Bitcoin selber verwahren - Schutz vor Gedächtnisverlust

[virginorange]

Hallo zusammen,

wohin mit meinen privaten Schlüssel (für meine Bitcoin-Wallet)?
❶ Ich möchte meinen privaten Schlüssel nicht verlieren
❷ Ich möchte nicht ausgeraubt werden.

Was aber, wenn mich mein Gedächtnis mich im Stich lässt? Sind meine Bitcoin dann weg?

Mit meinem Beitrag helfe ich euch evtl. eure Backup-Strategie zu verbessern.

Im Gegenzug findet ihr ja wahrscheinlich noch Schwächen in meiner Strategie.
Wo sind meine Lücken und blinden Flecke meine Bitcoin vor dem Vergessen zu schützen?


Legende:
  ⚠ Problem
  ♛ Lösung
  ♟ Bedingungen für die Lösung
  ☂ Schwierigkeiten
  ☀ einfach

Mögliche Probleme mit meinem Gedächtnis:

    • ⚠ Ich vergesse meine Seedwörter
        ◦ ♛ Lies dir die Seedwörter von HW-Wallet durch oder
            ▪ ♟ HW-Wallet muss funktionieren
            ▪ ♟ PIN für HW-Wallet musst du kennen
        ◦ ♛ Lies dir die Seedwörter auf einem von mehreren Papier- oder Metall-Backups durch
            ▪ ♟ Backups angelegt und gut versteckt

    • ⚠ Ich vergesse eines der 25. Wörter
        ◦ ♛ Lies dir die Seedwörter auf einem von mehreren Papier- oder Metall-Backups durch
            ▪ ♟Backups angelegt und müssen mittel gut versteckt sein
            Bei Seedwörtern offensichtlich Wallet
            Das 25 Wort ergibt zusammen mit den 24W eine Wallet, könnte aber auch ein normales Passwort sein oder ein Freischaltcode für eine CD. Z.B. altes Microsoft Office, Matlab

    • ⚠ Ich vergesse den Ort, wo meine Seedwörter versteckt sind.
        ☂ Je Länger desto mehr Informationen verstecken
        ☂ Mehrere Teile mit jeweils mehreren Verstecken
        ☂ Sehr gut versteckt, schwer zu finden
        ◦ ♛ Lies deine Anleitung
            ▪ ♟ Anleitung schreiben, wo deine Seedwörter versteckt sind
            ▪ ♟ schreib die Anleitung, wenn keine Mitliest (Tails, VM ohne Internetverbindung mit nur OpenOffice und Veracypt).
            ▪ ♟ auf versteckten und verschlüsseltem VeraCrypt Laufwerk ablegen
            ▪ ☀ Mit Anleitung auf USB musst du dir weniger Orte und Passwörter merken

    • ⚠ Ich vergesse den Ort, wo mein 25. Wort versteckt ist.
        ☂ Viele Orte 24 Worte (mehrere Teile XOR, Multisig, 12 + 12 Worte, BTC und Monero), mehrere 25. Worte, Passwörter, mit Sicherheitskopien, Gold
        ☂ Alles an einem Ort riskanter -> alles verlieren
        ☂ Unterschiedliche Anforderungen an ein Versteck: Gold braucht Platz, 24 Wörter auf Papier kaum, 25. Wort muss nicht gut versteckt sein.
            ▪ ♛ Lies deine Anleitung (siehe oben)

    • ⚠ Ich vergesse den Pin meiner HW-Wallet
        ◦ ♛ Lies dir den PIN auf einem von mehreren Papier- oder Metall-Backups durch
        ◦ ♛ Lies deine Anleitung (versteckt und verschlüsselt)

    • ⚠ Ich vergesse, dass Passwort für meinen verschlüsselten USB-Stick, auf dem sich die Anleitung für alle Verstecke befindet
        ◦ ☂ Aufschreiben & verstecken –> Versteck vergessen – im Kreis gedreht
        ◦ ☂ Aufschreiben & offener Ort –> Problem: jeder findet deine Anleitung
        ◦ ♟ Passwort an moderat offenem Ort aufbewahren und verschlüsselten USB-Stick woanders aufbewahren
            ▪ Passwort:
                • leicht auffindbar mit wenig Suchen
                    ◦ Option 1: Ordner mit Bankunterlagen
                    ◦ Option 2: Ordner mit staatlichen Dokumenten
                    ◦ Option 3: Frau: Schmuckkiste
                    ◦ Option 4: Frau: Schminke und Creme
                    ◦ Option 5: Eltern: Kinderimpfpässe, Hefte für Vorsorgeuntersuchungen beim Kinderarzt
                    ◦ Option 6: Kind: PC-Spiele-Sammlung
                    ◦ Option 7: Christ: Bibel, Muslim: Koran
                    ◦ Mehrere Orte!
                • Text
                    ◦ Passwort
                    ◦ Wichtig
                    ◦ Mit Veracrypt verschlüsselter USB-Stick
                    ◦ Nein: Ort oder Personen, damit Bösewicht nicht weis, wen er ansprechen muss
            ▪ USB stick:
                • (z.B. auf der Arbeit, Verein, Ferienhaus, bei Freunden oder Familie)

    • ⚠ Ich vergesse, wie viele Wallets ich habe.
        ◦ ♛ Lies deine Anleitung

    • ⚠ Ich vergesse das Passwort für meinen Rechner.
        ◦ ♛ Lies deine Anleitung
        ◦ ♛ Lies Zettel versteckt und an anderem Ort

    • ⚠ Ich vergesse alles. Ich vergesse auch, dass ich Bitcoin besitze (Intelligenz bleibt erhalten)
        ◦ ♛ Vertraute Ehefrau, Freunde, Kinder erzählen dir, dass du Bitcoin hast
            ▪ ♟ ins Vertrauen ziehen
            ▪ ☂ Risiko von Betrug
        ◦ ♛ du findest leicht auffindbares Passwort und Vertraute geben dir die USB Sticks, die du mit dem Passwort entschlüsselst
            ▪ ♟Lager verschlüsselte USB-Sticks bei Freunden
                • Datensicherung von Max Mustermann per 03/2023
                • Zweck: Schutz vor Einbruch & Gedächnisverlust
                • Max fragt -> ca. eine Woche warten, zurück an Max
                • Max vergisst alles -> ca. eine Woche warten, zurück an Max
                • Max stirbt -> ca. vier Wochen warten, zurück an Anna
                • Max verschwindet spurlos -> ein Jahr warten, zurück an Anna
                • Max im Gefängnis -> warten
        ◦ ♛ Du bekommst eine verschlüsselte Email mit der Anleitung
            ▪ ♟ Bereitest Emails vor, die automatisch verschickt werden, denn du dich nicht regelmäßig meldest.
                • http://after.me/
                • https://www.phpmillion.com/dead-man-switch/

    •    ⚠ Ich werde dumm
        ◦ ☂ Gegen das Vergessen hilft die Anleitung aber gegen Dummheit (z.B. Schlaganfall) hilft die Anleitung nicht, weil man sie nicht umsetzten kann.
        ◦ ♛ Ehepartner, Kinder, Verwandte, Freunde nutzen

    •    ⚠ Ich kann mich nicht mehr bewegen.
        ◦ ♛ Ehepartner, Kinder, Verwandte, Freunde nutzen

    •   ⚠ Ich sterbe mit 2 Wochen Vorankündigung.
        ◦ ♛ Familie einweihen
            ▪ ♟Familie sagen, dass man Bitcoin hat
            ▪ ♟Wallets konsolidieren
            ▪ ♟Transaktionen üben
            ▪ ♟Passwörter teilen

    •    ⚠ Ich sterbe plötzlich.
        ◦ ♛ Familie findet Passwort und bekommt USB Sticks von Freunden / Verwandten, liest damit die Anleitung mit den Verstecken und kommt so an die Bitcoin-Wallets sowie das Gold.


Bisherige Überlegungen:

So lässt sich der private Schlüssel auf mehrere Orte aufzuteilen:
  Bitcoin sicher aufbewahren - 7 Strategien analysiert
  https://youtu.be/Z1NXfdpsALw

So schütze ich meinen Schlüssel vor Gedächtnisverlust bzw. vererbe Bitcoin bei plötzlichem Tod:
    Schütze deine Bitcoin vor dem Vergessen - Anleitung - Bitcoin sicher aufbewahren
    https://youtu.be/WUr0om8BhCc

[1714497203]

1714497203

[1714497203]

1714497203

[1714497203]

1714497203

[1714497203]

1714497203

[willi9974]

Guter Ansatz, aber deine Übersetzung kann man noch etwas verbessern.

Oder ne einfache Lösung hier Edelstahlplatte mit Körner und Hammer

--> https://bitcointalk.org/index.php?topic=5319811.0

- Edelstahl 100 x 100 x 4 Millimeter in edlem und schlichten Design (auch in 6 Millimeter möglich)
- Vorderseite und seitliche Flächen sehr fein geschliffen (Rückseite ungeschliffen aber behandelt und für Laser geeignet)
- Schütze deinen Recovery Seed vor Wasser, Feuer, Säure, mechanische Belastung und anderen Gefahren
- Schütze deinen Seed zusätzlich vor unbefugten Zugriff oder Diebstahl mit BIP38 / BIP39
- Benutzbar für einen 12 oder 24 Wörter Seed (Rückseite ungeschliffen kann aber ebenfalls graviert / gelasert werden)
- Beidseitige mit jeweils 1-12 auf Vorder- und Rückseite oder 1-12 und Rückseite 13-24 möglich
- Überzeugt durch sehr schöne Haptik, Stabilität, Robustheit und das Hochwertige Edelstahlmaterial
- Bulletproof von Jameson Lopp --> https://jlopp.github.io/metal-bitcoin-storage-reviews/reviews/willi-recovery-seed-plate/

[Lakai01]

    •    ⚠ Ich sterbe plötzlich.
        ◦ ♛ Familie findet Passwort und bekommt USB Sticks von Freunden / Verwandten, liest damit die Anleitung mit den Verstecken und kommt so an die Bitcoin-Wallets sowie das Gold.

Das geht eigentlich recht einfach und auch kostengünstig.
Eine Variante wäre, eine Vertrauensperson einzuweihen. Vater, Mutter, Lieblingsgeschwister ... und der Person 12 der 24 Wörter zu geben. Die anderen 12 Wörter wandern zum Notar und werden im Zuge der Testamentsabwicklung ausgehändigt.
Ich habe zusätzlich noch den Seed an weitere Personen verteilt, so wären die Wallets auch wiederherstellbar wenn mir + meiner Vertrauensperson gleichzeitig etwas passieren würde.

Ansonsten kann ich den Post von Willi nur unterschreiben: Habe selber so eine Seedplatte, damit schläft es sich bedeutend besser.

[sam00]

Ich kann Willis Edelstahlplatten auch nur empfehlen. Wenn ich mal meinen Seed wechseln sollte, bestelle ich gleich mehrere Platten, um die Wörter auf mehrere, getrennte Orte verteilen zu können.

Das geht eigentlich recht einfach und auch kostengünstig.
Eine Variante wäre, eine Vertrauensperson einzuweihen. Vater, Mutter, Lieblingsgeschwister ... und der Person 12 der 24 Wörter zu geben. Die anderen 12 Wörter wandern zum Notar und werden im Zuge der Testamentsabwicklung ausgehändigt.
Ich habe zusätzlich noch den Seed an weitere Personen verteilt, so wären die Wallets auch wiederherstellbar wenn mir + meiner Vertrauensperson gleichzeitig etwas passieren würde.

Ansonsten kann ich den Post von Willi nur unterschreiben: Habe selber so eine Seedplatte, damit schläft es sich bedeutend besser.

Ich würde auch eine vertrauenswürdige Person einweihen, die im Falle des Ablebens sowieso die Coins (mit-)erben würde.
Es ist jedenfalls keine schöne Vorstellung, dass man die Familie mit einem Haufen Coins hinterlässt, an die sie am Ende nicht rankommen

[qwk]

Eine Variante wäre, eine Vertrauensperson einzuweihen. Vater, Mutter, Lieblingsgeschwister ... und der Person 12 der 24 Wörter zu geben. Die anderen 12 Wörter wandern zum Notar und werden im Zuge der Testamentsabwicklung ausgehändigt.

Das sollte man niemals tun!

Wer über 12 Wörter deines Seeds verfügt, kann den Rest des Seeds durch Brute Force in einem Bruchteil der Zeit rekonstruieren, und dir damit deine Bitcoins stehlen. Da in deinem Fall sowohl der Notar als auch ein Verwandter dazu in der Lage wären, wüsstest du noch nicht einmal, wer es war.

Die Halbierung der Schlüssellänge (genau darum handelt es sich bei deinem Vorhaben) reduziert den notwendigen Aufwand für einen Brute Force Angriff nicht etwa um die Hälfte, sondern um (Pi mal Daumen) 99,999999%. Ich schätze mal aus dem Bauch raus, dass man einen Seed aus 12 von 24 Wörtern auf einem handelsüblichen Computer in wenigen Stunden oder Tagen errechnen kann, vielleicht nehme ich mir später einmal Zeit, das kurz nachzurechnen.

[Lafu]

Eine Variante wäre, eine Vertrauensperson einzuweihen. Vater, Mutter, Lieblingsgeschwister ... und der Person 12 der 24 Wörter zu geben. Die anderen 12 Wörter wandern zum Notar und werden im Zuge der Testamentsabwicklung ausgehändigt.

Das sollte man niemals tun!

Das sehe ich genau so wie qwk , um so mehr personen davon wissen um so schlechter ist es und das Risiko erhöht sich enorm das etwas mit den coins passieren könnte.
Bei Geld hat es schon zwischen den besten und liebsten geschwistern gekracht wenn es darum geht wer was und wie viel bekommt.
Da würde ich mir lieber ein Schließfach bei einer Bank richten und dann dies dann im Testament vermerken oder wie auch immer man es machen möchte.

[Lakai01]

Die Halbierung der Schlüssellänge (genau darum handelt es sich bei deinem Vorhaben) reduziert den notwendigen Aufwand für einen Brute Force Angriff nicht etwa um die Hälfte, sondern um (Pi mal Daumen) 99,999999%. Ich schätze mal aus dem Bauch raus, dass man einen Seed aus 12 von 24 Wörtern auf einem handelsüblichen Computer in wenigen Stunden oder Tagen errechnen kann, vielleicht nehme ich mir später einmal Zeit, das kurz nachzurechnen.

In etwa eine Stunde wenn die Positionen der Wörter im Seed stimmen und bekannt sind, ja. Dazu gab es hier im Forum auch mal einen sehr guten Thread wie sich die benötigte Rechenzeit ändert wenn bspw nur 11 statt der 12 Wörter bekannt sind - vorausgesetzt, man kennt auch die anderen Wörter und muss diese nur noch in die richtige Reihenfolge bringen.

Mein Vorschlag war eher als Denkanstoß gemeint was alles möglich ist, die vorgeschlagene Variante mit dem USB Stick wäre mir viel zu heikel. Da gebe ich die 12 Wörter lieber dem Notar

Ich persönlich habs etwas anders gelöst, der Seed ist auf 3 Personen aufgeteilt aber jeweils "falsch". Der Notar weiß was falsch ist, aber auch nur das. Der komplette Seed ist also im Falle des gleichzeitigen Ablebens von mir und meiner Frau nur rekonstruierbar, wenn 3 Personen + Notar zusammenarbeiten. Erscheint mir nach wie vor als sehr sicher, habe mir damals auch die Wahrscheinlichkeiten berechnet für den Fall, dass eine Person einen Bruteforce-Angriff durchführt.

[mole0815]

Ich schätze mal aus dem Bauch raus, dass man einen Seed aus 12 von 24 Wörtern auf einem handelsüblichen Computer in wenigen Stunden oder Tagen errechnen kann, vielleicht nehme ich mir später einmal Zeit, das kurz nachzurechnen.

Das war mir so nicht bewusst. Die Vereinfachung einer potentiellen Attacke ja aber so drastisch!?
Da mache ich mich direkt auf die Suche nach dem vom Lakai01 angesprochenen Beitrag wo wir das bereits irgendwo stehen haben.

@virginorange
Schöner Thread. Aber zeigt mir mal wieder auf wie dringend ich meine Unterlagen besser aufbereiten sollte

[Lakai01]

Das war mir so nicht bewusst. Die Vereinfachung einer potentiellen Attacke ja aber so drastisch!?
Da mache ich mich direkt auf die Suche nach dem vom Lakai01 angesprochenen Beitrag wo wir das bereits irgendwo stehen haben.

Wurde hier diskutiert:

With good hardware, btcrecover will descramble a 12 word BIP39 seed phrase in an hour: https://btcrecover.readthedocs.io/en/latest/Usage_Examples/2020-05-02_Descrambling_a_12_word_seed/Example_Descrambling_a_12_word_seed/. Although not exactly the same due to the checksum, lets assume that if you know 12 out of the 24 words then you could descramble the remaining 12 words in roughly the same amount of time.

If you don't know the position of 13 words instead of 12, then there are 13x as many combinations to try, so that would take roughly 13 hours.
For 14 words, 7 days.
For 15 words, 16 weeks.
For 16 words, 5 years.
For 17 words, 85 years.
For 18 words, 1500 years.

No point calculating beyond that really.

Hier geht es aber darum, dass man alle Wörter des Seeds kennt und diese nur noch in die richtige Reihenfolge bringen muss.

@qwk
Wenn man 12 Wörter des 24 Wörter Seeds kennt müsste die Wahrscheinlichkeit ja ident sein zur Ermittlung eines Standard Electrum 12 Wörter Seeds, oder?

o_e_l_e_o ging hier in einem anderen Thread genau auf die gleiche Problematik ein:

-snip-

In terms of an attacker trying to brute force a 12 word seed or a 24 word seed with 12 words known, jerry0 is correct though.

A 12 word Electrum seed with no known words has 132 bits of entropy needing brute forced.
A 24 word Ledger Nano seed with 12 words known has either 132 or 124 bits of entropy needing brute forced, depending on whether the checksum word is known or not.

There are other differences in regards to derivation path and so on, but broadly speaking, they are comparably difficult to brute force.

Interessant wäre hier die Rechenpower eines Quantencomputers mit einzukalkulieren. Da habe ich jetzt aber auf die Schnelle keine verlässlichen Daten gefunden.

[Spray.]

Die Halbierung der Schlüssellänge (genau darum handelt es sich bei deinem Vorhaben) reduziert den notwendigen Aufwand für einen Brute Force Angriff nicht etwa um die Hälfte, sondern um (Pi mal Daumen) 99,999999%.

Sollten wir vom BIP-39 Standard mit 2048 Wörtern ausgehen ergeben sich für 12 Wörter 2048^12 = 2^132 Möglichkeiten. Mnemonic Phrasen (≠ Seed) sind jedoch nicht komplett zufällig, weil sie noch eine Prüfsumme enthalten. BIP-39 nutzt 128 Bits Zufälligkeit worauf SHA-256 angewendet wird, um eine 4-Bit-Prüfsumme zu generieren. Diese wird am Ende der ursprünglichen 128 Bits angehängt, um die erforderlichen 132 Bits für 12 Wörter zu erhalten.
Der Teil des Schlüsselraums ist im Vergleich zu einer 24 Wörter Phrase  2^128/2^256 tatsächlich sehr gering und deine Schätzung bezüglich Reduzierung um
99,999999% ist dem tatsächlichen Wert von
99,99999999999999999999999999999999999529802259671084996812505385...% [WF]
gar nicht so weit entfernt.

Ich schätze mal aus dem Bauch raus, dass man einen Seed aus 12 von 24 Wörtern auf einem handelsüblichen Computer in wenigen Stunden oder Tagen errechnen kann, vielleicht nehme ich mir später einmal Zeit, das kurz nachzurechnen.

Mutige Aussage  
Das erste Hindernis ist die Herleitung des Seeds aus der Mnemonic Phrase. Dafür wird die PBKDF2 Funktion mit 2048 Iterationen von HMAC-SHA512 ausgeführt. Anschließend müssen daraus die private keys abgeleitet werden [MD]:


Gehen wir nun stark vereinfacht davon aus, dass dieser Prozess nur einen einzigen Hash zur Berechnung benötigt und dass alle BTC-Miner die 12 Wort Phrase zu errechnen versuchen. Bei einer Hashrate von 300.000.000 TH/s [BC] haben wir nach 1,13 * 10^18 Sekunden den gesamten Schlüsselraum durchsucht. Setzt man diese Zahl in Relation mit dem Alter der Erde von 1,433 × 10^17 Sekunden (4,6 Milliarden Jahre), so benötigt man für diese Aufgabe immer noch fast die 8-fache Zeit.
Deswegen niemals bei sehr großen oder sehr kleinen Zahlen auf das Bauchgefühl verlassen - dafür ist das menschliche Vorstellungsvermögen viel zu klein und wenig ausgeprägt. Eine 99,99...% Reduktion einer verdammt großen Zahl kann immer noch eine verdammt große Zahl sein  

Interessant wäre hier die Rechenpower eines Quantencomputers mit einzukalkulieren. Da habe ich jetzt aber auf die Schnelle keine verlässlichen Daten gefunden.

Du wirst auch keine Daten dazu finden, da es keine funktionierenden Quantencomputer in dieser Größenordnung gibt. Außerdem brechen Quantencomputer nur die Public-Key-Kryptographie, nicht aber Hashfunktionen oder symmetrische Kryptographie, die nur eine Halbierung der Bitsicherheit mit sich brächten. Ein simpler Workaround für Hashverfahren und symmetrische Krypto besteht deswegen darin die Schlüssellängen zu verdoppeln.

[qwk]

Sollten wir vom BIP-39 Standard mit 2048 Wörtern ausgehen ergeben sich für 12 Wörter 2048^12 = 2^132 Möglichkeiten.

Witzigerweise hatte ich die 2048^12 im Kopf, als ich meinen post verfasst habe, nur hatte ich in der Tat fälschlich erinnert, dass 2^128 im Bereich des trivialen läge. Manchmal spielt einem das eigene Gedächtnis Streiche.
Ich bleibe aber weiterhin dabei, dass ich nicht empfehle, Mnemonics in dieser einfachen Form zu teilen.
Es gibt bessere Alternativen, wie 2/3 Paperwallets, die man z.B. in Bankschließfächern verwahren kann, dann ist bereits das Vorhandensein eines merkwürdigen Zettels mit komischen QR-Codes und Zahlen sowie einem BTC-Symbol im Schließfach ein deutlicher Hinweis selbst für laienhafteste Erben, dass es sich hier um etwas wertvolles handeln muss, mit dem man sich eingehender beschäftigen sollte.

[cygan]

zu dem ganzen thema, welches mich ebenfalls sehr interessiert, kann ich euch folgendes buch von Marc Steiner empfehlen:


https://marcsteiner-consulting.ch/bitcoins-vererben-buch

dieses habe ich letztes jahr persönlich von dem autor überreicht bekommen und bin es gerade durch zu lesen.
dort findet man auch zahlreiche tips und anregungen sowie auch eine lösung für deinen persönlichen nachlassplan

[Cricktor]

<snip>

Ich würde mich nicht auf USB-Sticks, meist zweifelhafter Flashspeicher-Qualität, für längere Speicherzeiten verlassen wollen. Dazu habe ich schon zuviele ältere und selten benutzte USB-Sticks plötzlich zum Problemfall werdend gesehen.

Singuläre Fehlerpunkte identifizieren und unbedingt vermeiden (nicht einfach!).

zu dem ganzen thema, welches mich ebenfalls sehr interessiert, kann ich euch folgendes buch von Marc Steiner empfehlen:

Das Buch habe ich mir auch besorgt, jetzt müsste ich es auch mal lesen.    Hab' schon angefangen, aber... meh!

Zur Risikenanalyse sei auch das umfangreiche PDF empfohlen, das man über https://www.smartcustody.com kostenlos herunterladen kann.

[virginorange]

Ich würde mich nicht auf USB-Sticks, meist zweifelhafter Flashspeicher-Qualität, für längere Speicherzeiten verlassen wollen. Dazu habe ich schon zuviele ältere und selten benutzte USB-Sticks plötzlich zum Problemfall werdend gesehen.
Singuläre Fehlerpunkte identifizieren und unbedingt vermeiden (nicht einfach!).

Einen elektronischen Speicher braucht man. Anleitung für die Erben und für dich selbst, Nachweis zu Anschaffungskosten, Backups für Bisq und Sparrow.

Hier würde ich (i) mehrere Datenträger (ii) hoher Qualität nutzen, die ich (iii) regelmäßig überprüfe.

Die Backup-Strategie würde ich in regelmäßigen Abständen überprüfen:

großes Bitcoin-Vermögen sicher verwahren - Fallstudie Unternehmer - 5c) Wartung der Backups
https://www.youtube.com/watch?v=NSz9FqhAg6g&t=2117s

Soll ich Seed Wörter / Geheimnis auf USB speichern?: Bitcoin sicher aufbewahren
https://youtu.be/5il3ERPUQXE

Zur Risikenanalyse sei auch das umfangreiche PDF empfohlen, das man über https://www.smartcustody.com kostenlos herunterladen kann.

Das PDF kann ich nur empfehlen. Eine kurze Zusammenfassung in Video-Form gibt es hier:

TOP-Risiken für deine Bitcoin: So findest du sie
https://youtu.be/cdtFQjzdw0Y

[Danydee72]

Es entspricht nicht 100% dem Thema, bei dem es v.a. darum geht, Bitcoins selber zu verwahren.
Trotzdem würde ich gerne ein paar eher laienhaftere Dinge ergänzen.

Punkt 1: Vorwissen / Vorschuss
Ich finde es erstrebenswert, dass die (alle / einer / mehrere) Erben sich schon früh mit Bitcoins und dessen Sicherheitsaspekte vertraut macht. Am besten sich bereits selber ein Wallet einrichten.
Damit kann ich im Laufe meines Lebens ein Teil der Bitcoins auch noch übertragen, solange ich dazu gesundheitlich in der Lage bin. Das macht nicht in jeder Situation Sinn, aber es kann als Möglichkeit belassen werden. Man kann da natürlich entgegnen, dass wenn man dazu noch in der Lage ist, geradesogut die Bitcoins noch zu fiat umwandeln könnte. Ist natürlich auch als Szenario denkbar. Vielleicht bleibt die Zeit aber nicht, deshalb könnte man sich zusätzlich überlegen, einen Vorschuss zu machen - steuerliche Abklärungen natürlich inklusive. Mitnehmen kann man ja doch nichts.

Punkt 2: Diversifikation
Ist nicht explizit erwähnt, höchstens vielleicht da:

Singuläre Fehlerpunkte identifizieren und unbedingt vermeiden (nicht einfach!).

darum streiche ich es heraus: Diversifikation. Man muss nicht alle Bitcoins auf demselben Wallet lagern. Ebenso muss man nicht alles in Bitcoins lagern, sondern kann auch andere Währungen in Betracht ziehen. Das ist natürlich individuell und je nach Investition unterschiedlich. Das macht es auch nicht einfacher, aber falls irgendwo eine Sicherheit nicht greift, ist nicht alles verloren. Wenn wir davon ausgehen möchten, dass der Wert um ein Vielfaches steigt, spielt ein Teilverlust für die Erben eventuell keine so grosse Rolle - speziell wenn wir annehmen, dass sie über die Beträge gar nicht so genau informiert sind.

Punkt 3: Anleitung
Den Punkt finde ich gut. Da ist bei mir noch viel Bedarf  

[Cricktor]

Punkt 1: Vorwissen / Vorschuss
Ich finde es erstrebenswert, dass die (alle / einer / mehrere) Erben sich schon früh mit Bitcoins und dessen Sicherheitsaspekte vertraut macht. Am besten sich bereits selber ein Wallet einrichten.
Damit kann ich im Laufe meines Lebens ein Teil der Bitcoins auch noch übertragen, solange ich dazu gesundheitlich in der Lage bin.

Das ist sicherlich auch aus steuerlichen Gründen sinnvoll. Die Schenkungsfreigrenzen sind alle 10 Jahre nutzbar, sofern man viel zu verteilen hat oder Bitcoin dermaßen steigen sollte. Man wäre ja schön blöd, das Finanzamt am Erbe zu beteiligen. Da kann ich mir etwas Besseres vorstellen.

Punkt 3: Anleitung
Den Punkt finde ich gut. Da ist bei mir noch viel Bedarf 

Da bist du bestimmt in bester Gesellschaft, mich eingeschlossen. Sollte man wirklich nicht zu lange vor sich her schieben, es könnte ja jeden Tag etwas passieren.

[Turbartuluk]

   • ⚠ Ich vergesse, dass Passwort für meinen verschlüsselten USB-Stick, auf dem sich die Anleitung für alle Verstecke befindet
        ◦ ☂ Aufschreiben & verstecken –> Versteck vergessen – im Kreis gedreht
        ◦ ☂ Aufschreiben & offener Ort –> Problem: jeder findet deine Anleitung
        ◦ ♟ Passwort an moderat offenem Ort aufbewahren und verschlüsselten USB-Stick woanders aufbewahren
            ▪ Passwort:
            ▪ USB stick:

Weil ich gerade darüber gestolpert bin wollte ich hierzu noch eine weitere Option einbringen:
Security Keys wie z.B. YubiKey können sowohl statische Passwörter als auch Schlüsseldateien für VeraCrypt eingeben/speichern, was die Zuordnung von Passwörtern bzw. den alltäglichen Zugriff zu verschlüsselten Datenträgern vereinfachen würde.

Umgeht natürlich nicht das Problem, dass ich ein zusätzliches Versteck brauche und fällt wohl auch mehr auf als ein normaler USB-Stick, im Gegenzug macht es einem selbst oder einem Laien bzw. Erben den Prozess aber wohl deutlich komfortabler.    

Im Grunde hat man dann "nur" 3 Geheimnisteile:
- den Security Key = statisches Masterpasswort + dynamisches 2FA für Alltagsdienste
- den verschlüsselten Datensilo mit Passwortmanager (=alle Passwörter) und Anleitung
- den Seed der Eltern-Wallet auf Stahlplatte aus dem mittels BIP39 und BIP85 alle weiteren Wallets mithilfe der Anleitung abgeleitet werden können

Sofern ich da jetzt nichts übersehe, fände ich das eigentlich sehr schön kompakt, bei doch ziemlich ausgeprägten Sicherheitsvorkehrungen. Oder was denkt Ihr?
 

[Cricktor]

Im Grunde hat man dann "nur" 3 Geheimnisteile:
- den Security Key = statisches Masterpasswort + dynamisches 2FA für Alltagsdienste
- den verschlüsselten Datensilo mit Passwortmanager (=alle Passwörter) und Anleitung
- den Seed der Eltern-Wallet auf Stahlplatte aus dem mittels BIP39 und BIP85 alle weiteren Wallets mithilfe der Anleitung abgeleitet werden können

Sofern ich da jetzt nichts übersehe, fände ich das eigentlich sehr schön kompakt, bei doch ziemlich ausgeprägten Sicherheitsvorkehrungen. Oder was denkt Ihr?

Du solltest nur die singuläre Fehlerquelle Yubikey als alleiniges Gerät zum Zugang zum verschlüsselten Datensilo vermeiden. Ein Yubikey kann verloren gehen, kann kaputt gehen, kann ggf. unbemerkt ausgelesen werden, sofern nur mit einer schwachen PIN geschützt, usw. usf.

Ich hätte da echtes Unbehagen mit, wenn ich kein Backup des statischen Passwortes hätte, mindestens in Form eines zweiten identisch eingerichteten Yubikeys (ad hoc weiß ich allerdings nicht, ob man Yubikeys derart "klonen" kann). Damit hat man natürlich wieder ein Sicherungsproblem des Backups, wenn es kein PIN-geschützter zweiter (oder dritter) Yubikey ist.

[Turbartuluk]

Im Grunde hat man dann "nur" 3 Geheimnisteile:
- den Security Key = statisches Masterpasswort + dynamisches 2FA für Alltagsdienste
- den verschlüsselten Datensilo mit Passwortmanager (=alle Passwörter) und Anleitung
- den Seed der Eltern-Wallet auf Stahlplatte aus dem mittels BIP39 und BIP85 alle weiteren Wallets mithilfe der Anleitung abgeleitet werden können

Sofern ich da jetzt nichts übersehe, fände ich das eigentlich sehr schön kompakt, bei doch ziemlich ausgeprägten Sicherheitsvorkehrungen. Oder was denkt Ihr?

Du solltest nur die singuläre Fehlerquelle Yubikey als alleiniges Gerät zum Zugang zum verschlüsselten Datensilo vermeiden. Ein Yubikey kann verloren gehen, kann kaputt gehen, kann ggf. unbemerkt ausgelesen werden, sofern nur mit einer schwachen PIN geschützt, usw. usf.

Ich hätte da echtes Unbehagen mit, wenn ich kein Backup des statischen Passwortes hätte, mindestens in Form eines zweiten identisch eingerichteten Yubikeys (ad hoc weiß ich allerdings nicht, ob man Yubikeys derart "klonen" kann). Damit hat man natürlich wieder ein Sicherungsproblem des Backups, wenn es kein PIN-geschützter zweiter (oder dritter) Yubikey ist.

Ja, singuläre Fehlerquellen müssen natürlich ausgeschlossen werden, aber das betrifft in meinen Augen alle 3 Geheimnisteile, sodass ich für jedes Geheimnis ein Backup brauche.

Yubikey wird ja immer empfohlen sich zwei zu holen, beide einzurichten, sprich bei allen Diensten wo man das nutzen will beide anzulegen und dann einen davon als Backup sicher wegzupacken falls der andere verloren geht. Im Verlustfall kann man das Backup aus der Schublade holen, den verloren key bei allen Diensten abmelden und einen nachbestellen yubikey neu anmelden, damit man wieder 2 keys hat. Was die Alltagsdienste angeht wo man den yubikey als 2FA nutzt würde ich das auf jeden Fall so machen, damit man sich am Ende nicht aussperrt.

Allerdings dürfte das risiko "sich auszusperren" ja nur dort relevant sein, wo auf das hardwaregebundene Geheimnis zugegriffen werden muss, was eben individuell und damit nicht klonbar ist. Aus meiner Sicht betrifft das aber nur die dynamischen Passwörter.

Ein statisches passwort wird ja aber "von außen vorgegeben" insofern könnte ich das Passwort auch jedes mal manuell eintippen, der yubikey macht es dann nur komfortabler das lange und komplexe Passwort jedes mal einzutippen....
Ein langes und komplexes Passwort würde ich ja auch immer aufschreiben, weil das Gedächtnis da nicht zuverlässig genug ist.
Yubikey verloren ist dann vergleichbar mit Passwort vergessen, dann hat man das passwort immernoch irgendwo aufgeschrieben oder kann es wie von virginorange beschrieben mittels BIP39 und BIP85 aus dem seed ableiten.

Also ja, du hast natürlich recht, es braucht immer eine Backupstrategie mit entsprechenden Redundazen.
Ich würde aber unterstellen, dass das für jeden selbstverständlich ist, der dem Konstrukt hier bis in eine solche Tiefe gefolgt ist.