Wie kann man derzeit am Sichersten Coins sichern?

[pacnload]

Hallo zusammen,

Ich frage mich seid längerem was die beste Methode ist seine coins zu sichern. Viele schwören ja auf den Ledger Nano und ich habe mir auch auf deren webseite einen bestellt aber ich traue drm ganzen trotzdem nicht so wirklich.

Was haltet ihr davon auf einem Rechner der nie wieder ins Internet gehen kann ein verschlüsseltes verzeichniss in einem container anzulegen und un jeden Container noch einen zu legen bis was weiß ich 10 container ineinander sind mit verschiedenen Passwörtern? Die kann man ja dann auf usb sticks packen und feuer / wasser geschützt irgendwo lagern?

Ich denke wenn man wallets hat die nie mit einem anderen Gerät verbunden werden und nur eingehende Zahlungen haben kann das niemand abgreifen?

Und wieso nutzen alle wallets die man kriegt einen 12er seed wenn es doch auch 24er gibt? Rein logisch sind die doch viel schwerer zu knacken? Rein theoretisch könnte man doch eine wallet erstellen und zufällig dieselben seeds von jemand anderem bekommen auch wenn das eine milliarden zu 1 chancen gibt oder noch höher aber möglich wäre es? Und wieso sichert man das nicht mit einem zusätzlichen passwort?

Ich habe mich selber auch damit beschäftigt diese bitcoin puzzel zu knacken und wenn ich an Googles neuen Quantencomputer denke (auch wenn der für ganz andere Rechnungen gemacht wurde) ob man dir ganzen keys nicht durch rechnen laasen kann ich meine lasst mal 10 jahre vergehen und wer weiß welche computer die unterirdisch in ihren geheim bunkern da so bauen.

Ich bin was die Sicherheit angeht echt sehr skeptisch selbst ledger könnte etwas programmieren wo sie den Ledger beim verbinden auslesen können, ich will ja keinem etwas unterstellen aber wenn ich mir die vielen Software wallets ansehe wo ist das vertrauen dahinter? Beste beispiel metamask oder andere online basierte teile.
Man muss nur den ordner von google chrome kopieren und hat die daten überall verfügbar und muss nur noch das passwort knacken, sicher geht anders.

Was sins so eure Ideen oder was ist derzeit am bekanntesten dafür sicher zu sein?

Liebe Grüße

[-doubleU-]

Ich frage mich seid längerem was die beste Methode ist seine coins zu sichern. Viele schwören ja auf den Ledger Nano und ich habe mir auch auf deren webseite einen bestellt aber ich traue drm ganzen trotzdem nicht so wirklich.

Was haltet ihr davon auf einem Rechner der nie wieder ins Internet gehen kann ein verschlüsseltes verzeichniss in einem container anzulegen und un jeden Container noch einen zu legen bis was weiß ich 10 container ineinander sind mit verschiedenen Passwörtern? Die kann man ja dann auf usb sticks packen und feuer / wasser geschützt irgendwo lagern?

Ich denke wenn man wallets hat die nie mit einem anderen Gerät verbunden werden und nur eingehende Zahlungen haben kann das niemand abgreifen?

Wenn ich es richtig verstehe, möchtest du Hauptsächlich eine Lösung zu Langzeitarchivierung. Ein Ledger Nano ist ja eher etwas für den täglichen regelmäßigen Gebrauch und dafür halte ich diesen auch für sicher.
Für die Langzeitsicherung eine Offlineumgebung zu nutzen ist ein sehr guter Ansatz. Ob die Seedgenerierung mittels Software oder durch den Ledger erfolgt ist dabei egal. Du kannst ja in beiden Fällen den Seed (+den Ledger) rein offline Feuer-/Wassergeschützt lagern.
Die Lösung mit den ineinander verschachtelten Containern finde ich dabei zu kompliziert, denn die vielen verschiedenen Passwörter könnten dir irgendwann mal zum Verhängnis werden und einen USB Stick finde ich auch nur bedingt tauglich für Langzeit.
Generiere dir offline einen 24 Wort Seed welchen du zusätzlich mit eine BIP39 Passphrase versiehst und klopfe den Seed in eine Seedplate. Die Passphrase separat sichern und beides an getrennten Orten lagern.

Generell solltest du bei der Absicherung deines Seeds aber auch im Hinterkopf haben, das eventuell auch mal Angehörige das Rätsel um deine Absicherung lösen müssen, wenn du nicht mehr dazu in der lage bist ->  Bitcoin Wiederherstellungs Anleitung für Angehörige [In Arbeit]

Und wieso nutzen alle wallets die man kriegt einen 12er seed wenn es doch auch 24er gibt? Rein logisch sind die doch viel schwerer zu knacken? Rein theoretisch könnte man doch eine wallet erstellen und zufällig dieselben seeds von jemand anderem bekommen auch wenn das eine milliarden zu 1 chancen gibt oder noch höher aber möglich wäre es? Und wieso sichert man das nicht mit einem zusätzlichen passwort?

Ich habe mich selber auch damit beschäftigt diese bitcoin puzzel zu knacken und wenn ich an Googles neuen Quantencomputer denke (auch wenn der für ganz andere Rechnungen gemacht wurde) ob man dir ganzen keys nicht durch rechnen laasen kann ich meine lasst mal 10 jahre vergehen und wer weiß welche computer die unterirdisch in ihren geheim bunkern da so bauen.

Rein theoretish hast du recht, das man den Seed zufällig doppelt erstellen könnte aber die Wahrscheinlichkeit ist extrem gering.
Diese Wahrscheinlichkeit wurde bereits des öfteren diskutiert zb. hier. Aber klar ist ein 24 Wort Seed sicherer als ein 12 Wort Seed und mittels eines frei gewählten (nicht aus der Wortliste) Passwortes wird es völlig unmöglich diesen zu knacken, egal wie viel Rechenleistung du einsetzt.

Zum Thema Quantencomputer haben wir hier einen Thread -> https://bitcointalk.org/index.php?topic=5219818.0
Technisch muss man diese Entwicklung sicherlich die nächsten Jahre beobachten, abe ich bin mir sicher das die BTC Entwickler dies auch tun und es rechtzeitig eine Quantensichere Lösung geben wid. Aber wie lassdas im anderen Thread schrieb

denn wenn Quantencomputer Crypto(graphy) knacken, is Bitcoin unser kleinstes Problem.

Ich bin was die Sicherheit angeht echt sehr skeptisch~

Nicht die schlechteste Einstellung. Wachsam sollte man immer sein, gibt leider genug kriminelle Energie.
Hier der passende Thread [Guide] Protect your Crypto: Sicherheitstipps für den Heimcomputer/ das Heimnetz

[pacnload]

Danke für die ausführliche Antwort. Diese Seed Platte hatte ich auch überlegt aber dann wäre der einzige Schutz der den ich Zuhause einrichte oder an einem Ort wo es gelagert wird. Auch Schließfächer können geknackt werden.
Wenn man wirklich unabhängig sein will von Staat und Banken sollte man denke ich eine Lösung finden die unabhängig ist und wo auch die Familie eingeweiht ist.

Wie genau ist das mit der Seedphrase also drn 24 codes und ein passwort? Das heißt selbst wenn die 24 Buchstaben gleich sein sollten habe ich eine andere Wallet und Adressen durch mein selbst generiertes passwort dahinter? Das würde heißen ich könnte die 24 Buchstaben in ein Schließfach packen und das passwort Angehörigen geben und beim Notar festhalten das diese diese eisenplatte erst nach meinem Tot bekommen?

Und wie ist das bei Multi Wallets wie Trust Wallet, Ledger Live, Metamask usw.. Gibt es dort auch sowas oder gibt rs das nur bei bitcoin? Ich denke ein sende passwort ist noch was anderes als ein passwort nach dem seed.

Ich denke es ist auch besser nicht nur eine Wallet zu haben sondern zu splitten. Vorallem in zeiten wie Metamask wo alles im Browser passiert bin ich sehr skeptisch. Ich meine wenn man handeln will kann man ja ein paar prozent auf den Ledger packen aber der hauptwert finde ich sollte noch anders gesichert sein.

Welche open source seed generatoren gibt es denn? Ich kenne mich ein wenig mit programmieren aus und kann manches zumindest nachvollziehen.

[-doubleU-]

Wie genau ist das mit der Seedphrase also drn 24 codes und ein passwort? Das heißt selbst wenn die 24 Buchstaben gleich sein sollten habe ich eine andere Wallet und Adressen durch mein selbst generiertes passwort dahinter? Das würde heißen ich könnte die 24 Buchstaben in ein Schließfach packen und das passwort Angehörigen geben und beim Notar festhalten das diese diese eisenplatte erst nach meinem Tot bekommen?

Welche open source seed generatoren gibt es denn? Ich kenne mich ein wenig mit programmieren aus und kann manches zumindest nachvollziehen.

Genau so ist es und könnte man so umsetzen. Dein selbst generiertes Passwort ist dabei völlig frei wählbar.
Schau dir mal https://iancoleman.io/bip39/ an und pobiere mit diesem Tool einfach mal ein wenig herum.
Wenn du den Seed mit einer BIP39 Passphrase versiehst kommen ganz andere Adressen/Keys herraus als ohne Passphrase.

Daher existiert auch die Idee auf eine Adresse des Seeds ohne Passphrase einen kleinen Teil deiner Coins zu laden (Fakewallet) und den Rest auf eine Adresse des selben Seeds mit Passphrase. Sollte irgend jemand unberechtigten Zugriff auf die Seedplate bekommen, sieht er die Coins in der Fakewallet und wird dies nicht weiter hinterfragen, da diese geladen ist und kein Hinweis auf ein Passwort existiert. Dies schützt u.U. vor gewalttätigen Übergriffen.
Dieses Vorgehen erfordert jedoch auch eine doppelte hinterlegung des Seeds (was gleichzeitig wieder eine Unsicherheit darstellt), damit du selbst noch nach solch einem Vorfall Zugriff auf deine Coins bekommen kannst.   

[o_solo_miner]

Ein Paperwallet (keine Updates, kein Online, keine kaputte oder nicht mehr Unterstütze Hardware Version /Software Version usw.)
Und Preiswert ist es auch 

[pacnload]

Ein Paperwallet (keine Updates, kein Online, keine kaputte oder nicht mehr Unterstütze Hardware Version /Software Version usw.)
Und Preiswert ist es auch 

Und die dann auf dem Mond vergraben? Da ist wieder die Einbruchsgefahr oder äußere Einwirkung. Und die meisten lassen das bei den Eltern anwalt notar gute Freunde denen man es auch unbewusst geben könnte etwas auf das man aufpassen soll. Oder schließfach etc..

Für verbliebende denke ich eine einfache Lösung hinterher dran zu kommen aber das macht auch angreifbar.

Wie kann ich die 24er seeds generieren? Und gibt es neben bitcoin noch andere multi wallets wo dieser seed mit passphrase geht?

[mole0815]

pacnload ich habe es mir erlaubt deinen Thread zu verschieben. Also bitte nicht wundern
Die passenden Antworten hast du ja bereits erhalten bzw. gibt es mit dem Schlagwort z.B. Offline schon einige Hinweise hier die du dir durchlesen kannst.

[Hanz-Wurscht]

Ein Paperwallet (keine Updates, kein Online, keine kaputte oder nicht mehr Unterstütze Hardware Version /Software Version usw.)
Und Preiswert ist es auch 

Und die dann auf dem Mond vergraben? Da ist wieder die Einbruchsgefahr oder äußere Einwirkung. Und die meisten lassen das bei den Eltern anwalt notar gute Freunde denen man es auch unbewusst geben könnte etwas auf das man aufpassen soll. Oder schließfach etc..

Für verbliebende denke ich eine einfache Lösung hinterher dran zu kommen aber das macht auch angreifbar.

Wie kann ich die 24er seeds generieren? Und gibt es neben bitcoin noch andere multi wallets wo dieser seed mit passphrase geht?

man kann auch paranoid sein. Man muss alles so sicher machen, dass man nach Jahren selbst nicht mehr das Passwort weiß /Ironie aus

Ich hab meine Paperwallets in einem verschlüsselten Container in der Cloud liegen und die keinen Beträge und Shitcoins liegen auf einen Desktop bzw Handywallet. Ich hatte noch nie Probleme, man sollte nur nicht jedem auf die Nase binden, das man Crypto hat, dann sucht auch keiner.

[wuclx]

Ich hab meine Paperwallets in einem verschlüsselten Container in der Cloud liegen und die keinen Beträge und Shitcoins liegen auf einen Desktop bzw Handywallet. Ich hatte noch nie Probleme, man sollte nur nicht jedem auf die Nase binden, das man Crypto hat, dann sucht auch keiner.

Ein 0-day Exploit reicht, dass du einen Keylogger drauf hast, d.h. sobald du das nächste mal das Passwort für den Container eingibst könnten deine Wallets leergeräumt werden.
Das ist ein plausibles Szenario, das jeden Tag eintreten kann, ungeachtet dessen, dass die Vorgehensweise ein paar Jahre lang gut ging.
Muss ich mich auch öfter mal daran erinnern.
Auch in Installern für eigentlich seriöse Softwareprojekten oder Open-Source-Projekte kann Schadsoftware enthalten sein, die Kontrolle über das System erlangt, denn wer weiß was für pseudonyme Entwickler oder Praktikanten Zugriff auf die Repos des Softwareprojekts haben.

Aber kommt halt auch immer darauf an, ob es um Spielgeld oder um die Absicherung der Rente geht usw.
Momentan bin ich auch lieber flüssig, aber man sollte sich keine falschen Illusionen machen.

[Lakai01]

man kann auch paranoid sein. Man muss alles so sicher machen, dass man nach Jahren selbst nicht mehr das Passwort weiß /Ironie aus

So ironisch ist das leider gar nicht, gibt genug Fälle, wo ganze Festplatten mit xxx tausend Coins verschlüsselt rumliegen und keiner mehr das Passwort weiß:

https://www.bbc.com/news/technology-55645408

Ich fahr mit der Kombination aus:

• Die Coins werden über einen Ledger Nano X verwaltet.
• Der Seed des Nanos liegt im Safe auf einer Metallplatte eingestanzt - willi verkauft diese hier im Forum, kann ich nur empfehlen
• Für den Fall des Falles liegen jeweils 12 Wörter des Seeds noch bei beiden Familienteilen (Meinem Vater, Eltern meiner Frau)

eigentlich recht gut und fühle mich "sicher".

[MinerVonNaka]

Also für mich nur Paperwalet (schön auf mehrere verteilt), da ich keiner Hardware/Software traue die ich nicht selbst entwickelt habe

[willi9974]

Am besten einen PC neu installieren (ohne Internet Zugriff).
Autostart auf dem neuen PC deaktiviern (damit beim einstecken eines USB Sticks nichts gestartet wird was da drauf ist!)
Paperwallet Source auf einem anderen PC runterladen und auf USB Stick packen (Hashwert vor und nach dem Download vergleichen) alternative ein Hardware Wallet wie Ledger
USB Stick in den neu installierten PC (Autostart ist ja deaktiviert)
Dann ein Paperwallet als Single Adresse oder 12/24 Word Wallet auf dem PC ohne Internet erstellen
12 oder 24 Wörter auf Edelstahlplatte sichern
Festplatte des neuen PC's ohne Internet löschen
Wenn neue Paperwallets gebraucht werden PC wieder neu installieren
Passwörter / Private keys / 12 oder 24 SafeWords / etc. niemals auf Cloud Speicher sichern auch wenn sie doppelt und dreifach verschlüsselt sind, NEIN!
Backup dafür ist ein Zettel und Stift oder Edelstahlplatte mit Hammer und Körner --> alles offline

Edelstahlplatte --> https://bitcointalk.org/index.php?topic=5319811.0
Paperwallet --> https://bitcointalk.org/index.php?topic=5319536.0
BIP38 Cold Storage Secure card --> https://bitcointalk.org/index.php?topic=5319574.0

[planingkoala]

Ich schließe mich dem Tipp mit den Paperwallets an. Zugegebenermaßen habe ich mir schon öfters überlegt, ob ein eines über Chrome nicht einfacher zu Handhaben wäre. Letztlich bin ich immer beim Paperwallet geblieben, auch wenn es natürlich auch seine Cons hat. Daher bedanke ich mich bei willi9974 für den Tipp und für das Tutorial. Ich werde mir es am Wochenende genauer ansehen.

[Lakai01]

Ich schließe mich dem Tipp mit den Paperwallets an. Zugegebenermaßen habe ich mir schon öfters überlegt, ob ein eines über Chrome nicht einfacher zu Handhaben wäre.

Wenns dir tatsächlich um die einfache Handhabung bei gleichzeitig recht hohem Sicherheitsstandard geht würde ich dir trotzdem nochmal ein Hardware-Wallet nahelegen. Auch hier gibt es sehr gute Möglichkeiten den Seed sicher aufzubewahren. Mein Seed liegt auf einer Edelstahplatte eingraviert (Danke willi!) in einem Tresor, in der Platte ist absichtlich ein Fehler drinnen den nur ich und meine Frau kennen. Zusätzlich habe ich den Seed gesplitted, jeweils 12 Wörter liegen bei 2 sehr vertrauenswürdigen Familienmitgliedern, das könnte man bspw. auch mit einem Notar machen und den Seed auf 3 Teile aufteilen. Da sind der Fantasie keine Grenzen gesetzt.

"Aber was ist, wenn plötzlich ein Meteorit einschlägt, die Stahlplatte schmilzt und zufällig auch alle Familienmitglieder beisammen sind"? ... 0 Risiko gibts sowieso nicht, man kanns so oder so nur minimieren!

[bct_ail]

"Aber was ist, wenn plötzlich ein Meteorit einschlägt, die Stahlplatte schmilzt und zufällig auch alle Familienmitglieder beisammen sind"? ... 0 Risiko gibts sowieso nicht, man kanns so oder so nur minimieren!

Dann hat der Finder vielleicht eine erkaltete Stahlplatte gefunden, bei der sich während des Schmelzprozesses ein neuer Seed gebildet hat und dieser Zugang zu 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa ermöglicht....