Autor:
fillipponeOriginal Thema:
Securing Your Seed Phrase with Washers
EinleitungDie Verwahrung der Seeds ist ein Thema, das mir schon immer am Herzen lag. Bitcoin ist ein System, das zum ersten Mal die Verantwortung für die finanzielle Souveränität in die Hände der Nutzer legt. Diese Eigenschaft birgt ein komplexes Gleichgewicht von Chancen, aber auch Risiken, da der Bitcoin von Natur aus ein Inhabermedium ist. Das Eigentum an einem Bitcoin gehört der Person, die eine Transaktion mit dem entsprechenden privaten Schlüssel digital signieren kann - keinem anderen Subjekt. Ob Person, Institution oder Bot, wer immer den privaten Schlüssel kontrolliert, kontrolliert die Bitcoins.
Das bedeutet, dass die Verwahrung von Bitcoin von grundlegender Bedeutung ist, wenn es um die tatsächliche Möglichkeit geht, Transaktionen zu unterzeichnen, und um die Möglichkeit gegenwärtiger oder zukünftiger negativer Ereignisse persönlicher, sozialer oder technologischer Art, denen jeder Bitcoiner innerhalb weniger Jahre begegnen kann.
Bei der Entscheidung für eine Speicheroption müssen technologische, persönliche und rechtliche Gefahren berücksichtigt werden:
Einen umfassenden Leitfaden für die Wahl der Art und Weise, wie Sie Ihre Seedphrase sichern, finden Sie in diesem neuen Artikel, ebenfalls von Jameson:
So sichern Sie eine SeedphraseDas Wichtigste ist natürlich, dass Bitcoin die im traditionellen Finanzwesen ausgeschlossenen Optionen der Selbstverwahrung ermöglicht. Dies ist ein einzigartiges Merkmal, das Bitcoin Besitzer in verschiedenen ungünstigen Szenarien, die in einigen Jahren leider immer häufiger vorkommen werden, unterstützt.
Das Problem ist, dass die Selbstverwahrung komplex ist, und die Menge der verlorenen Bitcoins ist eine Warnung für alle, die diesen Weg gehen wollen: Herausforderungen nehmen die unterschiedlichsten Formen an.
Ich recherchiere schon seit einigen Jahren zu diesem Thema, und einer der ersten Artikel, der meine Neugierde weckte, war:
Satoshis an künftige Generationen verschenkenKürzlich wurde ich damit beauftragt, einem neugeborenen Baby einige Satoshis zu schenken, die es einlösen soll, wenn es erwachsen ist, also in etwa 18 Jahren. Die Herausforderung war kniffliger als ursprünglich erwartet, da es viele verschiedene Möglichkeiten gibt, Bitcoin zu speichern, jede mit unterschiedlichen Kompromissen. Gleichzeitig ist es schwer, den Zustand der Bitcoinindustrie in zwei Jahrzehnten vorherzusagen.
Beim Lesen dieses Artikels wurde mir klar, dass die Verwahrung eines privaten Schlüssels in einer physischen Brieftasche einige unbestreitbare Vorteile hat:
- Unabhängigkeit von der technologischen Entwicklung im Bereich der Wallets/IT-Unterstützung
- Sicherheit in Bezug auf den Verfall der physischen Unterstützung
- die Benutzerfreundlichkeit für den Empfänger meines Geschenks.
Beim Stöbern im Internet fand ich dann eine Seite auf der Website von Jameson Lopp, einem bekannten Cypherpunk und Sicherheitsexperten, auf der er verschiedene Metal Seed Lagerungen getestet hat:
Stresstest für Metall Bitcoin Seed LagerungIn der ersten Testrunde erregte vor allem eines meine Aufmerksamkeit, denn es war die erste Umsetzung der Idee, den Seed auf Unterlegscheiben zu stanzen, durch SAFU Ninja:
SAFU Ninja BerichtDie brillante Idee wird im Blog beschrieben:
Günstige und einfache DIY Metall Bitcoin Seed Lagerung - Safu Ninja
Die Innovation besteht darin, den Lagerung mit Teilen einzurichten, die man leicht in einem typischen Baumarkt findet, um den Seed zu stanzen.
Der kritischste Teil der Arbeit war das Stanzen der Buchstaben auf die Unterlegscheiben, was sich als ziemlich langwieriger und anstrengender Prozess herausstellte, der nicht immer perfekte Ergebnisse lieferte, wenn er freihändig durchgeführt wurde.
Deshalb haben einige Tüftler eine Vorrichtung entwickelt, die die richtige Ausrichtung, Trennung und den korrekten Stanz der Buchstaben erleichtert.
Die berühmteste Vorrichtung ist von
Cryptocloacks.
Mit dieser Vorrichtung können die Buchstaben mit korrekten Abständen und Positionierungen gestanzt werden.
Die n0nce Vorrichtung ist auch auf bitcointalk.org erhältlich.
n0nce's Stahlunterlegscheiben Sicherungsvorrichtung
Der Vorteil dieser Vorrichtung ist ein doppelter: Erstens ist das Projekt modular aufgebaut. Daher ist es an verschiedene Größen der Unterlegscheiben anpassbar (das Projekt wurde entwickelt, um größere Unterlegscheiben zu bestanzen) und vor allem an die verschiedenen Abmessungen der Stanzen.
Zweitens hat n0nce ein verbessertes Design der Blockmit Vorrichtung entwickelt, sie in mehreren Teilen verstärkt und die Erfindung mit kleineren Toleranzen versehen, um das mechanische Spiel zwischen den Komponenten zu verringern.
Im weiteren Verlauf des Leitfadens werde ich die n0nce Vorrichtung verwenden, aber der Vorgang ist derselbe. Im Anhang werden wir schließlich die Unterschiede zwischen den beiden Projekten im Detail analysieren.
Wie Federico Tenga richtig feststellte, birgt die BIP39-Norm "Veralterungsrisiken" und vor allem Risiken aufgrund des verwendeten Ableitungspfads. Aus diesem Grund hat er in seinem Test das WIF-Format verwendet.
Obwohl ich seine Bedenken sehr gut verstehe und teile, habe ich mich entschieden, das üblichere BIP39-Format anstelle der ersten Iteration dieses Projekts zu verwenden. Ich glaube, dass es ein besseres Risiko-Nutzen-Verhältnis in Bezug auf die praktische Möglichkeit der Wiederherstellung durch den Empfänger der Nachricht darstellt. Nichts hindert Sie daran, den Schlüssel in diesem Format auf den Unterlegscheiben zu hacken: Es handelt sich um eine Zeichenkette von 51 Zeichen, so dass Sie nur sieben Unterlegscheiben benötigen würden.
Im Internet hat econoalchemist den gesamten Prozess als Erster beschrieben:
Sicherung eines Bitcoin Seeds in Unterlegscheiben aus Edelstahl (gekürzt)Was soll ich sagen? Er ist ein super cooler Typ. Ein kompletter Test mit einer Lötlampe! Ich strebe nicht so viel an und begnüge mich damit, die Beständigkeit der Unterlegscheiben gegen Brandkorrosion und Druck auszudrucken, was ich möglicherweise tun könnte. Ich fürchte, es würde sich nicht wesentlich von den Tests von econoalchemist und Lopp unterscheiden.
[OBEN]
EinkaufslisteWie bereits erwähnt, besteht der Vorteil des Unternehmens darin, dass es leicht verfügbare Teile verwendet. Diese Wahl hilft sicherlich, ein gewisses Maß an Sicherheit durch Unklarheit zu haben, da niemand jemals wirklich wissen wird, was Sie tun. Wie im Safu-Leitfaden direkt vorgeschlagen wird, sollten Sie, wenn Sie etwas Geeignetes zu Hause haben, dieses verwenden, ohne es zu kaufen. Wenn Sie jemanden kennen, der diese Stanzen bereits besitzt, leihen Sie sie aus, indem Sie sagen, dass Sie Schlüssel ausstanzen müssen, anstatt sie zu kaufen (erwähnen Sie natürlich niemals Bitcoin).
Nehmen Sie diese Modelle als Anregung:
UnterlegscheibenUnterlegscheiben mit einem Außendurchmesser von 24 mm, einem Innendurchmesser von 8 mm und aus rostfreiem Stahl sind ausreichend. Sie sind in jedem Baumarkt erhältlich. Vierundzwanzig Unterlegscheiben werden für den Schlüssel und vier Unterlegscheiben für die zusätzlichen Sicherheitsvorrichtungen benötigt. Rüsten Sie sich mit vielen zusätzlichen Unterlegscheiben aus, um mit Versuchen und unvermeidlichen Fehlern fertig zu werden.
Ich empfehle, dass sie aus rostfreiem Stahl hergestellt werden. Die
korrosionsbeständigsten Stähle sind 304 und 321.
SchraubeWir brauchen eine 60-mm-Schraube mit einer Mutter, die einen Durchmesser von 8 mm hat (die Aufmerksamsten werden bemerkt haben, dass der Durchmesser der gleiche ist wie der der Unterlegscheiben!)
Auch in diesem Fall ist das zu wählende Material rostfreier Stahl.
VorschlaghammerSie brauchen einen Vorschlaghammer. Ein Hammer reicht nicht aus, da das Gewicht genug Kraft aufbringen muss, um die Unterlegscheibe richtig zu prägen. Auch hier gilt: nicht zu kompliziert.
AmbossWer hätte gedacht, dass Ihre Leidenschaft für Bitcoin Sie dazu bringen würde, einen Amboss zu kaufen!
Angesichts der Stärke, die für den korrekten Stanz der Unterlegscheiben erforderlich ist, brauchen Sie eine stabile Unterlage, die durch die vielen Schläge nicht beschädigt wird. Dieser kleine Amboss von 1 kg, der kleinste, den ich gefunden habe, ist die perfekte Lösung für Sie.
Natürlich ist größer besser, aber wenn Sie die Euros sparen wollen, können Sie die glatte Seite eines anderen Schlägers oder eine Metallunterlage verwenden. Wichtig ist, dass die Fläche groß genug ist, um eine gute Stabilität der Vorrichtung und die vom Schläger ausgeübte Kraft zu gewährleisten - eine Frage der Vorliebe. Ich muss jedoch sagen, dass ich diesen Mini-Amboss sehr bequem und für die Arbeit geeignet fand.
StanzenBei den Stanzen habe ich mich für den folgenden 6-mm-Stanzsatz entschieden: Es handelt sich um einen Satz mit 36 Zeichen, allen Buchstaben, Ziffern und dem Zeichen "&". Die Qualität ist gut, und die Dimensionierung der Stanzen ist angemessen. Ich habe bei der Verwendung keine Mängel festgestellt, und die Stanzqualität hat sich während des gesamten Prozesses nicht verschlechtert.
SicherheitsetikettenEs handelt sich dabei um Klebeetiketten, die nach dem Anbringen brechen und einen Abdruck auf der Oberfläche hinterlassen.
Zum Verschließen des Behälters benötigen Sie Sicherheitsetiketten, die beim Öffnen eine Spur hinterlassen. Sie müssen einzeln nummeriert werden, um die Seriennummer in die Unterlegscheiben zu drucken.
Hermetischer BehälterWir wollen die Seed aus ästhetischen Gründen in einen luftdichten Behälter legen und seine Unversehrtheit sicherstellen. Ich habe diesen in einem schönen Bitcoin Orange gefunden. Der Innendurchmesser beträgt unter anderem 25 mm und ist somit ideal für die Aufnahme unserer Unterlegscheiben geeignet. Wenn Sie sich für einen anderen Behälter entscheiden, vergewissern Sie sich, dass der Durchmesser und die Länge des Innenraums ausreichen, um Ihren Seed unterzubringen.
An diesem Punkt ist die Vorbereitung fast abgeschlossen.
Nachstehend finden Sie eine Übersicht über alle erforderlichen Materialien.
Sonstiges diverses Material- Ein Paar Handschuhe.
- Heißklebepistole und Klebestift. Zum Versiegeln der Unterlegscheiben.
- Runde Etiketten für Sicherheitssiegel.
- Der private Schlüssel im BIP39-Format.
- Unauslöschlicher Marker.
Im Folgenden finden Sie eine vorläufige Zusammenfassung aller möglichen Kosten (ohne Zeitaufwand):
| Unterlegscheiben+Schraube+Mutter | EUR 3,00 (Verkauft nach Gewicht) |
| Blockmontagevorrichtung | kostenlos |
| n0nce Vorrichtung | EUR 30,00 |
| Vorschlaghammer | EUR 12,99 |
| Amboss | EUR 9,90 |
| Stanzen | EUR 28,79 |
| Sicherheitsetiketten 100x | EUR 12,99 |
| Behälter | EUR 15,27 |
| Handschuhe | EUR 2,50 |
| Klebeband | EUR 3,99 |
| Mikrofasertuch | EUR 1,00 |
| Heißklebepistole | EUR 9,50 |
| Runde Aufkleber | EUR 0,90 |
| Unauslöschlicher Marker | EUR 8,13 |
| GESAMTBETRAG | EUR 138,96 |
[OBEN]
Stanzen, Prüfen und Versiegeln des SeedsDas Verfahren ist ganz einfach. Legen Sie die Unterlegscheibe in die Halterung ein und kleben Sie den Boden der Halterung mit Klebeband ab. Mit diesem Klebeband wird die Unterlegscheibe in der Halterung fixiert, damit sie nicht nach jedem Schlag stehen bleibt.
Auf diese Weise vermeiden Sie, dass die Buchstaben in unterschiedlichen Abständen gestanzt werden, aber wenn Sie mit dem Stanz des Buchstabens nicht zufrieden sind, können Sie versuchen, ihn erneut zu stanzen, wobei sich die Zeichen vollständig überlappen. Das ist der Hauptvorteil einer Schablone: Wenn man alles freihändig macht, kann es leicht passieren, dass ein Buchstabe schlecht gestanzt wird, wenn der Stanz nicht optimal getroffen wird; mit einer Schablone hingegen ist der Stanzvorgang felsenfest, und wenn alles richtig gemacht wird, wird jeder Buchstabe gleichmäßig und fest in Metall gestanzt. Dennoch ist der Vorgang mit einer Schablone sehr einfach und wird durch das folgende Gif gut veranschaulicht:
Die beiden oberen Kerben dienen zur Kennzeichnung der richtigen Reihenfolge der Wörter, während die acht unteren Kerben zum Stanzen der Begriffe verwendet werden. In der BIP39-Norm haben Wörter eine maximale Länge von 8 Buchstaben, und die ersten vier Buchstaben sind ausreichend, um sie eindeutig zu identifizieren. Sie müssen sich keine Sorgen über Datenverluste machen, wenn ein oder zwei Buchstaben nicht perfekt lesbar sind.
Legen Sie die Vorrichtung auf den Amboss und führen Sie einen Schlag aus.
So verfahren Sie mit allen Buchstaben und allen Wörtern.
Ein Video, oder besser zwei Videos, sagen mehr als 100 Worte:
|  |  |
| Arbeitsplatz im Freien. Beachten Sie die weggeworfenen Unterlegscheiben im Vordergrund. | Detail des Formprozesses. |
Ich rate Ihnen persönlich zu einem ruhigen Vorgehen. Ich habe etwa eineinhalb Stunden gebraucht, um alles zu stanzen. Ich habe am Anfang viele Fehler gemacht. Wenn ich alles noch einmal machen würde, könnte es weniger als eine Stunde dauern, aber ich sollte mir die nötige Zeit nehmen.
Überprüfen Sie immer wieder, ob Sie die Seed richtig geschrieben haben, ob die Wörter richtig geschrieben sind und vor allem, ob die Reihenfolge stimmt.
Prüfen Sie zweimal, dann ein drittes Mal. Vergleichen Sie die Daten nicht mit dem Blatt Papier, das Sie zum Drucken verwendet haben. Prüfen Sie stattdessen direkt mit der Software Wallet, um Fehler bei der Transkription des Seeds zu vermeiden. Prüfen Sie Wort für Wort, Buchstabe für Buchstabe.
Setzen Sie alle Unterlegscheiben in nummerierter Reihenfolge in den Bolzen ein, und lassen Sie den nicht gravierten Teil auf derselben Seite liegen.
Wenn Sie alle Seeds eingraviert haben, empfehle ich Ihnen, einige "spezielle" Unterlegscheiben beizulegen.
Der erste Vorschlag ist, eine Notrufnummer zu stempeln.
Es ist nicht sicher, dass derjenige, der das Seed zurückholen muss, unbedingt ein Bitcoin-Experte sein muss, und es ist nicht sicher, dass Sie ihr helfen, wenn sie es in Besitz nehmen will. Sie können in den Unterlegscheiben die Telefonnummer einer vertrauenswürdigen Person angeben, welche denjenigen, die Gelder wiedererlangen müssen, dabei helfen kann, dies korrekt zu tun.
Sie ist nicht nur eine Person, der ich vertraue ("Stehle nur das Minimum an Geld, das Du brauchst, um ein anständiges Leben zu führen", habe ich ihm angedroht und ihm gedroht, jede Immobilie zu verfolgen, die er mit meinem Geld kaufen will), sondern auch ein technischer Experte, falls etwas schief geht.
Ich habe die Telefonnummer auf die Vorder- und Rückseite einer Unterlegscheibe gestanzt und sie mit den Initialen P1 und P2 gekennzeichnet.
|  |
| Telefonnummer auf beiden Seiten der Scheibe aufgestanzt, vielleicht wäre es besser, die Ortsvorwahl hinzuzufügen! |
Im Vergleich zu dem, was ich gemacht habe, könnte es sich lohnen, auch die internationale Vorwahl zu gravieren (das "+"-Zeichen könnte mit zwei gekreuzten "I" gestanzt werden). Dies ist nicht so sehr für die Genauigkeit, sondern um es deutlicher zu machen, dass es eine Telefonnummer ist.
Der zweite Vorschlag ist, die Seriennummern der Sicherheitsetiketten, mit denen der Behälter verschlossen wird, in das Saatgut einzufügen. Wenn die Quelle dann geöffnet wird, kann der Empfänger die Übereinstimmung der auf den Unterlegscheiben aufgestanzten Seriennummer mit derjenigen der soeben aufgebrochenen Etiketten überprüfen, um sicher zu sein, dass das Saatgut nicht manipuliert wurde. Ich habe dann zwei weitere Unterlegscheiben mit der Aufschrift XX SECURITY auf der einen Seite und den beiden Seriennummern der entsprechenden Sicherheitsetiketten auf der anderen Seite eingefügt, die ich später zum Verschließen des Behälters verwenden würde.
Ungefähr so:
|  |  |
| Die Unterlegscheiben müssen die Seriennummer des Sicherheitsetiketts aufgestanzt haben | Rückseite |
Nachdem alles gestanzt war, hatte ich die folgende Ausstattung:
|  |
| 24 Unterlegscheiben mit der Aufschrift des Seeds, eine mit der Telefonnummer für die Rückgewinnung und zwei mit den Kopien der Sicherheitssiegel. |
An dieser Stelle habe ich zwei weiße Etiketten mit Datum und Unterschrift versehen und auf die äußeren Unterlegscheiben geklebt. Dies ist der erste Teil der Sicherheitsmechanismen.
|  |
| Übersicht der Blöcke, bereit zum Versiegeln. |
|  |
| Versiegeltes Metallgehäuse: Es ist in drei Teile geteilt, und der zentrale Körper kann nur ein paar mehr Unterlegscheiben aufnehmen als die, die wir verwendet haben. |
Der Block ist bereit, mit Heißkleber an beiden Enden versiegelt zu werden, wobei die Daten mit der entsprechenden Unterlegscheibe verschweißt werden. Sobald sie mit Heißkleber bedeckt sind, würden sie die Öffnung des Blocks sichtbar machen.
Der Block kann nun in den Behälter eingesetzt werden, das wiederum mit den zuvor isolierten Sicherheitsetiketten versiegelt wird.
|  |  |
| Der Behälter ist bereit zum Verschließen. Zu sehen ist der Verschluss mit Heißkleber, halbtransparent ist das signierte Etikett darunter. | Der verschlossene und beschriftete Behälter. |
Die Etiketten müssen quer zur Öffnung des Behälters angebracht werden, um beim Öffnen des Behälters wirksam zu sein. Beim Öffnen des Behälters würden die Etiketten zerbrechen, und bei der Positionierung der Etiketten würde die Seriennummer nicht übereinstimmen.
Es ist eine Lösung mit Einschränkungen: Wenn ein Dieb entschlossen wäre, könnte er den gesamten Block durch einen ähnlichen ersetzen, mit ähnlichen Sicherheitsmaßnahmen (anderer Satz, andere Etiketten, andere Siegel).
Es ist wichtig, dass Sie niemandem zeigen, wie Sie Ihre Seed versiegelt haben oder welche Maßnahmen Sie zum Schutz vor Fälschungen getroffen haben.
Einige abschließende Tipps:- Üben Sie ein wenig, bevor Sie mit dem Stanzen beginnen, um zu verstehen, wie stark Sie den Schläger beanspruchen müssen, um die Buchstaben richtig zu stanzen.
Fehler sind unvermeidlich, aber gewöhnen Sie sich daran, immer zu prüfen, ob Sie es richtig gemacht haben:
- korrekte Positionierung der Unterlegscheibe in der Vorrichtung
- Positionierung der Vorrichtung in der richtigen Position für die Stanzung
- Prüfung der Stanzorientierung
- erfolgreiche Gravurprüfung.
- Die meisten Fehler, die ich gemacht habe, waren auf die falsche Ausrichtung des Stanzers zurückzuführen. Es könnte eine gute Idee sein, eine der Seiten des Zeichens (z. B. die Unterseite) mit einem Permanentmarker zu markieren, um sofort zu verstehen, wie der Stanzer in die Vorrichtung eingesetzt werden muss, um die richtige Ausrichtung des Zeichens zu erhalten. Denken Sie daran, dass das Zeichen, um korrekt gestanzt zu werden, unterschiedlich eingegeben werden muss, je nachdem, ob es für den Stanz der fortlaufenden Nummern am oberen Rand oder für den Stanz des eigentlichen Wortes verwendet wird.
- Gehen Sie bei der Entsorgung der "falschen" Unterlegscheiben mit einem Mindestmaß an Vorsicht vor. Bitte lassen Sie sie nicht offen liegen und werfen Sie sie nicht einfach weg. Wenn Sie die falsche Ausrichtung eines Buchstabens haben, ist das Wort noch lesbar, und wenn Sie viele falsche Unterlegscheiben gestanzt haben, ist der Grad der Entropie, der abgeleitet werden kann, zu hoch, um Ihren Seed sicher zu halten. Bevor Sie die Unterlegscheiben wegwerfen, stanzen Sie mehrere Buchstaben übereinander, um die Wörter unleserlich zu machen, und werfen Sie die Unterlegscheiben einzeln weg, jeweils an verschiedenen Stellen. Besser ist es, wenn du die Unterlegscheiben in etwas Schmutzigem wie Kaffeesatz oder Windeln versteckst (danke @LoyceV). Die gleichen Vorschläge sind zu befolgen, wenn du den ganzen Seed loswerden musst, auch wenn es keine sats mehr hat. Der Verlust der Privatsphäre deines Vermögens könnte auch den Verlust deiner Sicherheit bedeuten.
- Ich habe kein Klebeband verwendet, um die Vorrichtung am Amboss zu befestigen, wie im Originalartikel vorgeschlagen, da es ausreicht, sie mit der Hand zu halten. Das Klebeband, mit dem die Unterlegscheibe an der Vorrichtung befestigt wird, ist jedoch unerlässlich, um zu verhindern, dass sie sich beim Stanzen bewegt. An dieser Stelle empfehle ich jedoch kein doppelseitiges Klebeband, sondern normales Klebeband, sofern es stabil ist (Klebeband oder "amerikanisches").
- Achten Sie darauf, dass Sie es mit dem Heißkleber nicht übertreiben. Bei mir passen die Unterlegscheiben fast genau in den Zylinder, und wenn du es mit dem Kleber übertreibst, passen sie vielleicht nicht mehr.
- Es ist möglich, beide Seiten der Unterlegscheiben zu bestanzen. Auf diese Weise würde man effektiv die Hälfte der Unterlegscheiben verwenden. Auf diese Weise könnte man einen kleineren Behälter oder zusätzliche Informationen in den verbleibenden Unterlegscheiben unterbringen.
- Nachdem ich diese Anleitung geschrieben hatte, bemerkte ich, dass auf der Safu Ninja-Website der folgende Link zu finden war, unter dem man ein Set kaufen kann, das alles kann, was in dieser Anleitung steht.
42 HODL KAPSELEs steht Ihnen frei, dies zu tun, aber aus Gründen der "Sicherheit durch Unklarheit" halte ich es für besser, einer obskuren Website nicht mitzuteilen, dass Sie ein Set zur Speicherung von Kryptowährungen kaufen möchten.
Eine kleine Anmerkung zur Aufteilung der Seedphrase an verschiedenen OrtenDie Idee, das Seed auf verschiedene Standorte aufzuteilen, ist eine umstrittene Praxis. Daher muss jede strategische Entscheidung in dieser Hinsicht unter Berücksichtigung der Risikomerkmale in Bezug auf den Verlust des Seeds, Diebstahl oder Gewalttaten, der technologischen Erfahrung, des Zeithorizonts des Backups und der potenziellen persönlichen Eigenschaften derjenigen, die das Backup möglicherweise wiederherstellen müssen, usw. getroffen werden.
Die Aufteilung des Seeds auf mehrere Standorte erhöht die Sicherheit gegen Diebstahl, macht es aber komplexer, was den Verlust der Quelle angeht. Im Falle von Multisig (z. B. 2 von 3) kann das Wissen, dass einer der Seeds kompromittiert ist, dazu beitragen, die Mittel zu sichern, ohne dass es zu spät ist, wie beim einzelnen Seed.
Nehmen wir an, dieser Leitfaden konzentriert sich darauf, wie man einen einzigen Seed aufbewahrt, ohne auf die Vorzüge seiner Konfiguration einzugehen (Einzelsignatur/Redundanz/Split/Shamir's Geheimnis/multisig).
[TOP]
ExtrasEin Vergleich der StützvorrichtungenAls ich anfing, über diese Anleitung nachzudenken, wurde mir klar, dass das Problem darin bestehen würde, die Vorrichtungen zum Stanzen der Unterlegscheiben zu bekommen.
Natürlich wäre es auch schön, wenn man dies tun könnte, ohne zu viele Adressen im Internet zu verbreiten, damit die Privatsphäre gewahrt bleibt.
Also habe ich versucht, im Internet zu suchen. Ich schickte eine E-Mail über Protonmail an eine Druckerei in meiner Stadt und fügte die Blockmit-Datei als Anhang bei, und die Antwort war die folgende:
Hallo,
Betrachten Sie die Kosten von € 30 + MwSt. mit Lieferung innerhalb von zwei Werktagen, FDM 3d Druck in ABS.
Mit freundlichen Grüßen,
Angesichts der Probleme mit der Anonymität und den Kosten beschloss ich, es auf einem Telegram-Kanal zu versuchen, der dem 3D-Druck gewidmet ist, wobei das Objekt persönlich übergeben wird.
Glücklicherweise meldeten sich sofort zwei Nutzer.
Der erste druckte mir die Blockmit-Datei kostenlos aus, weil er ein netter Kerl war und vor allem, weil er neugierig darauf war, wie ich sie nutzen würde.
Der zweite Nutzer (Telegram: @liiuk99) verlangte von mir 30 Euro und begründete dies mit der besseren Druckqualität (er würde einen hochwertigeren Drucker und ein besseres Carbon-Filament verwenden).
Ich beschloss, den "professionellen" Drucker die n0nce-Datei drucken zu lassen, um sie mit der von Blockmit zu vergleichen.
Ich habe keine Erfahrung mit der 3D-Druckerei. Allerdings habe ich im Internet gelesen, und der "kostenlose" Drucker bestätigte, dass die Kosten für das Material vernachlässigbar sind. Ich wollte also vergleichen, ob es einen Unterschied zwischen den beiden Objekten gibt, sobald sie gedruckt sind.
Leider weigerte sich der "professionelle" Drucker, für mich zu drucken, um einen echten Test zu machen, auch die Blockmit-Datei, so dass der Test nicht vollständig ist, aber ich denke, ich habe eine gute Idee.
|  |  |
| Die beiden Vorrichtungen im Vergleich: die von n0nce ist sicherlich größer und robuster. Allerdings war ich auch von der Robustheit der Blockmit-Vorrichtung überrascht. | Die Rückseite des Mittelteils der beiden Vorrichtungen: Beachten Sie die unterschiedliche Ausführung. |
Das billige Objekt ist ästhetisch "hässlich" und hat ein enormes mechanisches Spiel zwischen den Teilen. Ich weiß nicht, ob es an der Datei oder an der Druckqualität liegt, aber es gibt ein übermäßiges Spiel zwischen den beiden Teilen, das es nicht erlaubt, den Buchstaben genau an der gleichen Stelle zu "stanzen". Außerdem sitzt auch der Stanzer nicht perfekt in seiner Halterung, da er leicht schwanken kann. Und schließlich lässt sich ein einmal eingestanzter Buchstabe nicht exakt "nachstanzen", wenn er nicht gut geworden ist.
Der Stempel, den ich aus der n0nce-Datei gedruckt habe, ist nicht nur größer (was die höheren Druckkosten teilweise rechtfertigt), sondern wirkt auch viel robuster. Es gibt nicht das geringste Spiel zwischen den beiden Komponenten oder zwischen den Komponenten und dem Stanzer.
n0nce stellte die Datei mit verschiedenen Größen für die Stanzen zur Verfügung. Leider hatte ich Probleme: Trotz sorgfältiger Messung erwies sich das Loch als zu klein.
Ich musste eine Vierkantfeile kaufen und das Loch so weit "feilen", dass der Stanzer passte. Abgesehen von der Kostenfrage war der Drucker meines Vertrauens zufällig in meiner Stadt, und der Versand wäre unerschwinglich gewesen, und vor allem hätte ich alle "Tricks" anwenden müssen, die ich kenne, um meine Identität nicht preiszugeben.
Schließlich ist es vielleicht besser, engere Löcher zu haben und diese nach dem Druck zu feilen, als breitere Löcher zu haben, die eine korrekte und präzise Positionierung der Stanzen verhindern.
Zu diesem Zweck kaufte ich eine Vierkantfeile von Leroy Merlin. Es war ein Zubehörteil, von dem ich nicht wusste, dass es existiert, aber es erwies sich als perfekt für den Zweck: Es war breit genug, um es in das Loch einzuführen und das überschüssige Material langsam abzufeilen. Die quadratische Form der Feile war wichtig, um den Spalt gleichmäßig zu erweitern. Nach etwa 30 Minuten Feilen an allen Innenwänden des Lochs hatte ich ein ausreichend großes Loch für den Stanzer.
n0nce hat eine neue Datei mit einer vollständig anpassbaren Vorrichtung veröffentlicht: Das Design ist parametrisch und kann an jede Scheibe und jeden Stanzer angepasst werden. Diese individuelle Anpassung begünstigt die Wiederverwendung von Elementen erheblich. Ich denke dabei vor allem an die Spitzen, die bereits vorhanden sein sollten, ohne dass man sie passend zu den Abmessungen der Vorrichtung kaufen muss. Wählen Sie einfach die Größen (Durchmesser und Dicke der Scheiben, Abmessungen des Stanzers), um eine perfekt auf Ihre Bedürfnisse zugeschnittene Datei zu erhalten!
|  |
| Ich habe gut 30 Minuten mit der Feile gebraucht, um das Loch ausreichend zu erweitern. Die Vierkantfeile ist grundlegend. Das Material ist wirklich genial. |
Ich war überrascht von der "Widerstandsfähigkeit" des Materials, das sich während des Feilens nicht verformte, sondern homogen blieb und sich der Behandlung hervorragend widersetzte.
Unter anderem wird sich das Loch mit der Zeit unweigerlich vergrößern und die Positionierung des Einstichs wird ungenauer.
Bei meinem Test, bei dem die Passgenauigkeit sehr hoch war, hatte die Stanze anfangs sogar "Mühe", durch das Loch zu kommen. Aber am Ende war diese sehr locker, und auch der Nachstanz der Buchstaben war nicht mehr genau.
Am Ende des Stanzvorgangs habe ich versucht, die beiden Vorrichtungen hinsichtlich der Qualität des Nachstanzs zu vergleichen.
| 
|
| Entgegen den Erwartungen schneidet die Vorrichtung von n0nce schlechter ab als die von Blockmit. Dafür gibt es aber einen ganz bestimmten Grund. |
Wie Sie sehen können, ist der Nachdruck der n0nce-Vorrichtung schlechter - ein überraschendes Ergebnis. Der Vergleich ist unfair, da die n0nce-Vorrichtung während des gesamten Versuchs verwendet wurde, während der Blockmit praktisch neu ist. Das bedeutet, dass sich das Loch in der n0nce-Vorrichtung durch den Gebrauch und die Hammerschläge erheblich vergrößert hat, was ein ungleichmäßiges Einsetzen der Stanzen ermöglicht, was sich im ungenauen Druck der Buchstaben auf der Unterlegscheibe widerspiegelt. Ich habe keinen mathematischen Beweis dafür, aber ich bin mir sicher, wenn ich 24 Wörter mit der Blockmit-Vorrichtung drucken würde, wäre das Ergebnis schlechter.
Mehr Ideen zum Schutz vor ManipulationenDie Versiegelung des Seeds ist eine komplizierte Angelegenheit. Mit meiner eher uneinheitlichen und handwerklichen Methode bin ich nicht zufrieden.
Eine Idee könnte darin bestehen, den Behälter selbst mit einem Anti-Manipulations-Etikett zu versehen.
SeedbehälterEin Plastikgehäuse zum Schutz des Seeds.
So wie Sie es tun, könnte auch ein potenzieller Saboteur seinen Behälter bedrucken. Der Vorschlag ist immer derselbe: Seien Sie kreativ mit Farben, Schriftzügen und Details, die jeder kennen sollte.
Eine weitere spannende Methode ist das
Entropiesiegel, ein nicht kommerzieller Prototyp eines "Zufallsentropiesiegels".
Eine ähnliche Implementierung ist die der
BitBox TeP.
Es gibt auch die handwerkliche Version mit einer Tüte Bohnen, Hülsenfrüchten oder anderem, wie hier von @dkbit und @o_e_l_e_o erklärt:
Sorry, ich bin nicht schlau genug, um zu verstehen, wie das funktionieren soll. Außerdem brauchen Sie sich nicht um einen Seed zu kümmern, aber jetzt müssen Sie sich um ein Bild kümmern?
Nehmen Sie einen durchsichtigen Lebensmittelbehälter aus Plastik.
Füllen Sie ihn zur Hälfte mit gemischtem Reis, Körnern, Hülsenfrüchten, Samen, Konfetti, bunten Kugellagern usw.
Legen Sie Ihre Seedphrase hinein.
Füllen Sie den Rest des Behälters mit weiteren der oben genannten Dingen, bis sie überquillt.
Drücken Sie den Deckel auf und versiegeln Sie alles fest, damit es sich nicht bewegen kann.
Machen Sie Fotos von dem Behälter aus verschiedenen Blickwinkeln.
Verstecken Sie den Behälter.
Wenn Sie die Schachtel in der Zukunft zurückholen, können Sie die Fotos, die Sie vorher gemacht haben, mit dem jetzigen Aussehen vergleichen. Wenn jemand die Schachtel geöffnet hat, um an Ihre Samenphrase zu gelangen, haben sich alle Körner oder was auch immer Sie verwendet haben, bewegt und sehen anders aus als auf den Fotos.
Eine Variation des Themas ist die Verwendung von Glitzernagellack.
Sie wollen nicht, dass Ihr Laptop manipuliert wird? Fügen Sie einfach Glitzernagellack hinzu
In beiden Fällen ist das Konzept dasselbe: Man erstellt ein Zufallsmuster, das dann mit dem verglichen wird, was man vorfindet, da dies den Angreifer nicht daran hindert, auf den Seed zuzugreifen, aber zumindest gibt es einen klaren Beweis für den Diebstahl.
Der Wert solcher DIY-Lösungen ist unbestreitbar. Der rote Faden dieses Leitfadens ist das Konzept der "Sicherheit durch Unklarheit". Beim Kauf eines "TeP" oder eines "Entropiesiegels" teilen Sie sowohl dem Hersteller als auch dem Kurier mit, dass Sie einen "Behälter für etwas Wertvolles" benötigen. Stattdessen wird niemand beim Kauf von Bohnen oder Glitzer die richtigen Fragen stellen.
Das Konzept ist interessant: Die Grenze liegt jedoch darin, dass es unmöglich ist, einen Manipulationssicherungsmechanismus im Objekt selbst unterzubringen, was die Lösung unmöglich macht. Perfekt wäre es, wenn es möglich wäre, im Inneren des "Entropiesiegels" ein Foto einzufügen, das zeigt, wie das Muster auf dem Deckel sein sollte. Stattdessen muss derjenige, der die Korrektheit des Siegels überprüfen soll, sowohl den Deckel als auch das Bild haben, um das Muster zu überprüfen, das die korrekte Entropiekorrespondenz "bezeugt". Das Problem besteht darin, dass es nicht immer möglich ist, ein Bild zu haben. Außerdem gefällt mir die Notwendigkeit einer App nicht: Was passiert, wenn die App eine gewisse Zeit lang nicht aktualisiert und dann aus den App-Stores gelöscht wird? Geht dann das Recht auf Überprüfung verloren?
Die letzte Alternative sind Anti-Manipulations-Taschen, die ebenfalls von Shift Crypto verkauft werden.
Manipulationssichere Beutel
Unsere manipulationssicheren Sicherheitstaschen sind robust, aber das entscheidende Element ist das Sicherheitsband, mit dem wir die Verpackung mit ihrem Inhalt sicher verschließen können.
Das Sicherheitsband enthält einzigartige Merkmale, so dass Sie jeden Versuch, den manipulationssicheren Beutel zu öffnen, schnell erkennen können.
Dabei handelt es sich um Umschläge mit Siegeln, bei denen die Öffnung bzw. die versuchte Öffnung durch verschiedene Kontrollen und Markierungen erkennbar ist.
Hier finden Sie eine Reihe von Links, die diese Arbeit inspiriert haben:
[OBEN]
SchlussfolgerungenEs hat mir großen Spaß gemacht, diesen Leitfaden zu schreiben.
Ich muss zugeben, dass mir der Bastelaspekt dieser Art der Sicherung der Seedphrase gefallen hat.
Ich denke auch, dass der Akt der Sicherung des Mehrgenerationenvermögens mit einem Vorschlaghammer und einem Amboss urkomisch war.
Ich bin mir nicht sicher, ob diese Art der Speicherung der Seedphrase für jeden geeignet ist, denn ich denke, die richtige Kombination von Gefahren ist die folgende:
- Persönliche Gefahren: sehr gering. Sie müssen sich darauf verlassen, dass jemand anderes Ihr Geld zurückerhält oder der gewünschten Person hilft, das Geld zurückzuerhalten.
- Technologische Bedrohung: hoch. Wenn Sie sich keine Sorgen um die Technologie, die Gegenwart und die Zukunft machen würden, hätte all dies keinen Sinn.
- Rechtliche Bedrohung: sehr hoch. Bitcoin ist finanzielle Souveränität: Wenn Sie sich aus dem Finanzsystem ausklinken und in diesen ganzen Prozess verwickelt werden, können Sie niemandem vertrauen, dass er sich um die Verwahrung Ihrer Seedphrase kümmert.
Beurteilen Sie also bitte Ihre Situation sorgfältig, bevor Sie Ihre physische Seedphrase, die durch einige Unterlegscheiben gesichert ist, mit sats füttern!
[OBEN]
