Bitcoins im Todesfall

[Lakai01]

Ich persönlich würde von einem Hardware-Wallet wie Ledger Abstand nehmen.

Sehe ich kein Problem darin, denn wie Willi bereits schrieb wird das Backup des Seed idealer Weise gut gesichert.

In der Kombination natürlich nicht. Willis Edelstahlplatten sind dafür wie gemacht.

Habe selber die Edelstahlplatten von Willi im Einsatz und kann die ebenfalls nur empfehlen. Das Stanzen der Platten mit dem mitgelieferten Hammer ist sehr einfach, benötigt auch maximal 20 Minuten an Zeit. Danach ist der Seed feuer- und wasserfest.

Es gibt aber sonst auch noch Alternativen am Markt, die jedoch preislich recht "happig" sind. Habe mich da einige Zeit lang umgesehen und mich letztendlich für Willis Lösung entschieden.

[TheNewcomer]

Natürlich möchte man sich das nicht vorstellen aber man sollte es. Ich würde die public Adress und den Privat Key auf einer Vorgesehenes Metallplatte einstanzen (Mir fällt grade nicht der genaue Name ein wie diese Platten heißen). Je nachdem wie sich die Eltern oder Verwandte damit auskennen würde ich noch eine kleine Anleitung schreiben, wie sie sicher an die Bitcoins kommen. Das ganze würde ich sicher Verpacken und zu einem Notar bringen. Der muss ja nicht wissen was drin ist. Also würde ich dem Notar den Auftrag geben, das Paket den am nächsten Verwandten zu geben wenn man stirbt. Das kostet natürlich was. Aber da du meintest du hättest einen nicht unerheblichen Wert an Bitcoins würde ich das Geld dafür in die Hand nehmen.
Ich hoffe ich konnte dir helfen.
Viele Grüße

[bct_ail]

Ich würde die public Adress und den Privat Key auf einer Vorgesehenes Metallplatte einstanzen (Mir fällt grade nicht der genaue Name ein wie diese Platten heißen).

Du meinst Voyager Golden Record?

Spaß beiseite. Wahrscheinlich meinst du die berühmte willi'sche Recovery Seed BTC Plate https://bitcointalk.org/index.php?topic=5319811.0
Dort braucht du aber nicht die Adressen und deren private Keys einzustanzen, sondern der einzelne BTC-Seed reicht. Dadurch hat man genügend Adressen, die aus dem Seed abgeleitet werden.

[Lakai01]

Ich würde die public Adress und den Privat Key auf einer Vorgesehenes Metallplatte einstanzen

Public Adressen braucht man nicht stanzen, nein. Die werden sowieso aus dem Private Key abgeleitet. Hat man also diesen so hat man auch die Public Adressen dazu. Statt dem Private Key würde ich jedoch den Mnemonic Code (oft auch als Seed bezeichnet, also die 12 oder 24 Wörter) stanzen , dazu gibt es diverse Möglichkeiten und Anbieter von sehr beständigen Lösungen, oftmals auch im "do it yourself" um sehr wenig Geld.

Die Idee mit dem Notar ist sehr gut und würde ich auch vorziehen, wenn es sonst keine nächsten Verwandten/Frau/... gibt die man noch zu Lebzeiten "einweihen" kann oder will.

[-doubleU-]

Public Adressen braucht man nicht stanzen, nein. Die werden sowieso aus dem Private Key abgeleitet. Hat man also diesen so hat man auch die Public Adressen dazu. Statt dem Private Key würde ich jedoch den Mnemonic Code (oft auch als Seed bezeichnet, also die 12 oder 24 Wörter) stanzen.

Gundlegend ist man mittels eines Seeds breiter aufgestellt, aber wenn man doch mehrere einzelne Adressen auf diese Art sichern möchte (z.B. weil man mehrere Vanity Adressen besitzt welche nicht aus einem gemeinsamen Mnemonic Code abgeleitet werden) sollte man zumindest einen verkürzten Hinweis zur Public Adresse einstanzen (ähnlich wie bei den Hologrammen von Casascius Coins) um den Überblick zu behalten falls man zu Lebzeiten mal selbst an die Coins einer bestimmten Adresse ran will. Sich blind durch Priv.Keys durchprobieren ist nicht unbedingt sinnvoll   

Dieses Problem hat man zb. auch bei vielen DIY Coins wie dem Bitcoin Penny oder Alpen Coin D.I.Y. Kit. Sobald man mehrere mit Private Key besitzt, verliert man schnell den Überblick, da kein Hinweis zur Public Adresse vorgesehen ist.

[willi9974]

Ich würde die public Adress und den Privat Key auf einer Vorgesehenes Metallplatte einstanzen (Mir fällt grade nicht der genaue Name ein wie diese Platten heißen).

Du meinst Voyager Golden Record?

Spaß beiseite. Wahrscheinlich meinst du die berühmte willi'sche Recovery Seed BTC Plate https://bitcointalk.org/index.php?topic=5319811.0
Dort braucht du aber nicht die Adressen und deren private Keys einzustanzen, sondern der einzelne BTC-Seed reicht. Dadurch hat man genügend Adressen, die aus dem Seed abgeleitet werden.

Oder auf die neue Münze transferieren...

--> https://bitcointalk.org/index.php?topic=5379701.0

 

[bct_ail]

Was mir da gerade einfällt. Ein Seed erzeugt ja unendlich viele Adressen. Wie sieht es überhaupt aus, wenn man eine große Anzahl an Adressen (z.B. 100 Adressen) genutzt hat? Wie kann jemand externes (oder auch jemand selber) feststellen, auf welchen Adressen etwas drauf ist und wo nicht? Ein Hinweis auf die Adressen wäre also schon mal sinnvoll. Aber wenn es das nicht gibt?
Ich habe bisher noch nicht mal die vorgegeben 20 Adressen bei electrum genutzt, um zu erfahren, wie es dann weiter geht. 

[willi9974]

Bei den meisten wallets kann man die benutzten Adressen anzeigen lassen oder die private Keys inkl. Balance anzeigen lassen.

[Lakai01]

Was mir da gerade einfällt. Ein Seed erzeugt ja unendlich viele Adressen. Wie sieht es überhaupt aus, wenn man eine große Anzahl an Adressen (z.B. 100 Adressen) genutzt hat? Wie kann jemand externes (oder auch jemand selber) feststellen, auf welchen Adressen etwas drauf ist und wo nicht? Ein Hinweis auf die Adressen wäre also schon mal sinnvoll. Aber wenn es das nicht gibt?

Zumindest Ledger Live kann ermitteln, welche Adressen bereits benutzt wurden und wo wie viele Bestände drauf sind bevor man diese importiert. So verhindert man, dass man sich Ledger Live mit leeren Adressen vollstopft. Technisch muss es also (relativ einfach) möglich sein, denke auch, dass verschiedenste (Bitcoin-)Wallets ein ähnliches Feature anbieten!

[mole0815]

Was mir da gerade einfällt. Ein Seed erzeugt ja unendlich viele Adressen. Wie sieht es überhaupt aus, wenn man eine große Anzahl an Adressen (z.B. 100 Adressen) genutzt hat? Wie kann jemand externes (oder auch jemand selber) feststellen, auf welchen Adressen etwas drauf ist und wo nicht? Ein Hinweis auf die Adressen wäre also schon mal sinnvoll. Aber wenn es das nicht gibt?
Ich habe bisher noch nicht mal die vorgegeben 20 Adressen bei electrum genutzt, um zu erfahren, wie es dann weiter geht. 

Wie schon hier steht gibt es div. Tools die das können. Und grundsätzlich sollte hier auch https://www.walletexplorer.com/ helfen.
Aber Achtung !! Die Seite ist nachweislich ein Honeypot: https://bitcointalk.org/index.php?topic=5361404.0

[Cryptoblivion]

Was mir da gerade einfällt. Ein Seed erzeugt ja unendlich viele Adressen. Wie sieht es überhaupt aus, wenn man eine große Anzahl an Adressen (z.B. 100 Adressen) genutzt hat? Wie kann jemand externes (oder auch jemand selber) feststellen, auf welchen Adressen etwas drauf ist und wo nicht?

  Kollege, wenn mir ein Kumpel oder ein/e Verwandte/e BTC vermacht, dann würde ich je nach erwartetem Wert jede einzeln nachgucken und ggf. die Kohle abziehen. Da kommt ja richtig Gold Digger Stimmung auf

[Lakai01]

Kollege, wenn mir ein Kumpel oder ein/e Verwandte/e BTC vermacht, dann würde ich je nach erwartetem Wert jede einzeln nachgucken und ggf. die Kohle abziehen. Da kommt ja richtig Gold Digger Stimmung auf

Das ist halt leider ein nicht-enden-wollendes Unterfangen, es gibt theoretisch unendlich viele Adressen die du checken müsstest
Tools wie walletexplorer filtern dir sofort die nicht-benutzten (bzw. leeren) Adressen raus, man sieht dann tatsächlich nur noch jene Adressen, die auch benutzt wurden. Electrum macht das übrigens ebenfalls, auch da kann man nachsehen, welche Adressen benutzt wurden bzw. wie viele Coins draufliegen. Geht sicher schneller als Millionen von Adressen durchzuklicken.

[sam00]

Kollege, wenn mir ein Kumpel oder ein/e Verwandte/e BTC vermacht, dann würde ich je nach erwartetem Wert jede einzeln nachgucken und ggf. die Kohle abziehen. Da kommt ja richtig Gold Digger Stimmung auf

Das ist halt leider ein nicht-enden-wollendes Unterfangen, es gibt theoretisch unendlich viele Adressen die du checken müsstest
Tools wie walletexplorer filtern dir sofort die nicht-benutzten (bzw. leeren) Adressen raus, man sieht dann tatsächlich nur noch jene Adressen, die auch benutzt wurden. Electrum macht das übrigens ebenfalls, auch da kann man nachsehen, welche Adressen benutzt wurden bzw. wie viele Coins draufliegen. Geht sicher schneller als Millionen von Adressen durchzuklicken.

Selbiges gilt auch für Ledger, wenn ich das richtig verstehe. Zumindest wird mir auch immer beim Hinzufügen einer neuen Adresse vorgeschlagen, eine bereits benutzte zu verwenden (also da werden dann automatisch alle benutzten angezeigt) oder eine neue zu erstellen.
Somit wäre das gar kein so großes Unterfangen

[Lakai01]

Selbiges gilt auch für Ledger, wenn ich das richtig verstehe. Zumindest wird mir auch immer beim Hinzufügen einer neuen Adresse vorgeschlagen, eine bereits benutzte zu verwenden (also da werden dann automatisch alle benutzten angezeigt) oder eine neue zu erstellen.
Somit wäre das gar kein so großes Unterfangen

Richtig, ja. Ledger erkennt das auch automatisch welche Adressen Coins "besitzen" und/oder bereits verwendet wurden. Wenn jemand trotzdem manuell durchsuchen will (hatte den Fall bspw. bei einem ETH-basierten Token, den erkannte Ledger nicht als Benutzung) kann man bspw. auch myetherwallet hernehmen und darüber Adressen durchsuchen.

[Cryptoblivion]

Sorry das habe ich dann noch nicht ganz verstanden, es gäbe doch nur so viele Adressen, wie mein verstorbener Kumpel (Gott habe ihn selig) an wallets gehabt hat oder? Also wenn er nur btc und eth benutzt und keine wirren Altcoin-Test-Investments gemacht hat, hat er doch nur einige bis maximal einige -zig Adressen oder? Macht man was falsch, wenn man seine coins nicht auf viele Adressen verteilt?

[sam00]

Sorry das habe ich dann noch nicht ganz verstanden, es gäbe doch nur so viele Adressen, wie mein verstorbener Kumpel (Gott habe ihn selig) an wallets gehabt hat oder? Also wenn er nur btc und eth benutzt und keine wirren Altcoin-Test-Investments gemacht hat, hat er doch nur einige bis maximal einige -zig Adressen oder? Macht man was falsch, wenn man seine coins nicht auf viele Adressen verteilt?

Also bei Ledger Live ist es so, dass du einen Account für eine Währung erstellst (bspw. Bitcoin) und jedes Mal wenn du mit dem Account Coins bekommst oder verschickst (bin ich mir gerade unsicher), generiert er eine neue Empfangsadresse.

Aber ja, in der Regel hat man nur ein paar Accounts und die werden einem automatisch alle angezeigt/vorgeschlagen, wenn man sie hinzufügen möchte.

[Lakai01]

-snip-
Macht man was falsch, wenn man seine coins nicht auf viele Adressen verteilt?

Falsch prinzipiell nicht, nein. Aus Sicherheitsgründen (Nachvollziehbarkeit, Preisgabe deiner Stakes, ...) wird aber dringend geraten jedes Mal eine neue Adresse zu verwenden wenn du Coins empfängst. Musst du aber natürlich nicht machen, du kannst auch immer wieder die selbe Adresse wiederverwenden. In der Regel hat dein Kumpel aber vermutlich nur eine handvoll Adressen benutzt, das ist richtig.

[d5000]

Komisch, ich dachte ich hätte in dem Thread schon mal was geschrieben, war aber wohl ein anderer Thread (zum gleichen Thema).

Ich bumpe mal aus dem Anlass, dass ich eine neue Methode zur "trustless" Vererbung von Bitcoins entdeckt habe (das sogenannte "Broadcast Delay Bitcoin Inheritance Protocol"), die eigentlich ziemlich einfach und unkompliziert ist und auch letztes Jahr testweise in einer Wallet implementiert wurde. Sie nutzt nur Bitcoin-native Möglichkeiten und ist nahezu 100% vertrauenslos, braucht also keinen Verwahrdienst.

Ausgangslage: Alice hat eine Cold Wallet mit Coins, die sie nicht oder nur selten bewegt, und möchte sicherstellen, dass ein Angehöriger, Bob, Zugriff darauf bekommt, wenn ihr etwas passiert (Tod, Pflegebedürftigkeit, etc.)

Methode: Alice erstellt eine Transaktion mit einem Timelock, ohne diese zu broadcasten. Diese bewirkt zweierlei (mit einer Verzweigung per OP_IF implementiert):

1) Die Coins werden auf die Adresse des Angehörigen Bob transferiert, diese kann sie jedoch erst nach einer langen Zeit (z.B. ein halbes Jahr) weitertransferieren. Dies wird mit CheckSequenceVerify (OP_CSV) erreicht.
2) Die Coins können mit Alices Private Key jederzeit verschoben werden.

Die Transaktion signt Alice und gibt sie an Bob weiter, der sie nun verwahren kann. Sobald Alice etwas passiert, broadcastet Bob die Transaktion, wartet den Timelock ab und hat Zugriff auf die Coins.

Teil 2 stellt sicher, dass wenn Bob die Transaktion aus Versehen oder absichtlich zu früh broadcastet, Alice sich die Coins sofort zurückholen kann. Alice muss dafür alle paar Monate ihr Wallet prüfen. Aber Bob hat keinen Anreiz dies auszunutzen, denn sollte er diese Transaktion absichtlich zu früh broadcasten und Alice es bemerken, wird das mit dem "Bitcoins erben" sicherlich nix mehr

Diese Funktionsweise erinnert an Lightning. Der Timelock gilt ab dem Zeitpunkt, wenn die Transaktion gebroadcastet wurde. Sie verschiebt sich also automatisch immer weiter in die Zukunft, wenn nichts passiert, was den Vorteil gegenüber der Methode mit nLocktime darstellt, die hier beispielsweise von LoyceV vorgestellt wurde.

Ich halte das auf den ersten Blick für eine ziemlich gute Methode. Natürlich muss man, wenn man die Coins verschieben sollte, eine neue Transaktion erstellen, aber bei Cold Wallets sollte das ja nicht oft vorkommen.


Der Code dafür sieht so aus (ich quote dazu den Originalthread von Andriian):

Code:

OP_IF
    <Alice's Public Key> OP_CHECKSIG
OP_ELSE
    <N days> OP_CSV DROP <Bob's Public Key> OP_CHECKSIG
OP_ENDIF

[Lakai01]

-snip-
Ich halte das auf den ersten Blick für eine ziemlich gute Methode. Natürlich muss man, wenn man die Coins verschieben sollte, eine neue Transaktion erstellen, aber bei Cold Wallets sollte das ja nicht oft vorkommen.

Definitiv, ja. Ich fürchte aber, das ist für jemanden vollkommen "Unbedarften" nicht machbar und/oder nachvollziehbar.
Hier im Thread gings ja um die Eltern von 1337leet die im Falle seines Ablebens die Coins erben sollten. Das würde ja voraussetzen, dass bspw. sein Vater bereits ein Wallet o.ä. hat, dieser sich also wieder um die sichere Verwahrung des PKs usw. kümmern müsste, im schlimmsten Fall wär das dann "doppelt gemoppelt" (1337leet -> Eltern, Eltern -> 1337leet).

Das Konzept finde ich aber klasse!

[sam00]

-snip-
Ich halte das auf den ersten Blick für eine ziemlich gute Methode. Natürlich muss man, wenn man die Coins verschieben sollte, eine neue Transaktion erstellen, aber bei Cold Wallets sollte das ja nicht oft vorkommen.

Definitiv, ja. Ich fürchte aber, das ist für jemanden vollkommen "Unbedarften" nicht machbar und/oder nachvollziehbar.
Hier im Thread gings ja um die Eltern von 1337leet die im Falle seines Ablebens die Coins erben sollten. Das würde ja voraussetzen, dass bspw. sein Vater bereits ein Wallet o.ä. hat, dieser sich also wieder um die sichere Verwahrung des PKs usw. kümmern müsste, im schlimmsten Fall wär das dann "doppelt gemoppelt" (1337leet -> Eltern, Eltern -> 1337leet).

Das Konzept finde ich aber klasse!

Genau das gleiche habe ich mir auch gedacht. Zur Vererbung an Bitcoin/Technik - versierte Menschen ist die trustless Variante perfekt.
Zur Vererbung an weniger versierte Personen jedoch zu kompliziert. Wenn man das jemandem erklären kann, kann man der Person sicher auch auf anderem Wege erklären, wie er im Notfall an die Coins kommen könnte (via Seedphrase o.ä.).

Vielen Dank trotzdem für die interessante Anleitung @d5000