Hallo allerseits,
anbei mal eine Idee mit der Bitte um Feedback.

Vorbemerkung:
1. Als seedplate hab ich bisher eine normale steel wallet mit 24 Wörtern (eingestanzte Buchstaben).
2. Bei willi https://bitcointalk.org/index.php?topic=5319811.0 hab ich mir abgeschaut, dass das mit nem Körner ziemlich praktisch wäre.
3. Dann kam mir der Gedanke, dass das ja im Grunde auch nur binärcode ist und datensparsamer geht. Bei BIP39 mit 2048 Wörtern reicht eine 11-Bit Binärcode um Wörter eindeutig zu identifizieren. Für 24 Wörter reichen also 11x24 Felder, statt 26x48 Felder für 12 Wörter.

IDEE: Das lässt sich doch prima in einem QR-code verstecken.
Man nehme sich die schwarz-weiß-Bitfolgen für die 24 Wörter und bastelt sich damit einen Fake-QR-code den man dann irgendwo lagern kann ohne dass er groß auffällt.

Oder man nimmt sogar einen echten (funktionierenden) QR-code mit mind. 48 alphanumerische Zeichen (0-9, A-Z, ,$,%,*,+,-,.,/,:). Die werden immer paarweise in 11-Bit codiert.
http://www.cdsy.de/daten_2.html

http://Https://Meine-eigene-kleine-Homepage.com/de/kontakt wären also bspw. 51 Zeichen. Aus den ersten 48 Zeichen ließen sich somit 24 Wörter generieren.
HT : 17x45 + 29 = 794 -> glimpse
TP : 29x45 + 25 = 1.330 -> plate
S:  : 28x45 + 44 = 1.304 -> pepper
//  : 43x45 + 43 = 1.978 -> warm
Usw.

So ein QR-Code lässt sich dann auch sehr unauffällig z.b. auf eine Visitenkarte gedruckt als Reisewallet mit ins Ausland nehmen.

Oder man kann sich einfach eine Texpassage merken:
FUCH$ DU HA$T D13 GAN$ G3$T0HL3N, G1B $13 W13D3R H3R.

Klar gehen durch die "Sinnhaftigkeit" Zeichenfolgen und damit Sicherheit verloren, aber als Reisewallet für vergleichsweise kurzzeitigen Gebrauch sollten die Vorteile der unauffälligkeit in meinen Augen überwiegen, oder was sagt Ihr?

Was mir derzeit nicht ganz klar ist: Public und private Key sind ja schon beliebige Zeichenfolgen die erst in Sinnhafte Wörter gemäß BIP39 "übersetzt" werden. Dreht man sich da evtl. im Kreis wenn man aus den Wörtern wieder Zeichen macht?

Die Idee ist gut, aber du bist nicht der Erste.

Binäre Platten für den Seed gibt es schon: https://plebbin.com/home-garden/office/office-in-germany-deutschland-baden-wurttemberg-ludwigsburg_i58-germany-deutschland-ludwigsburg-baden-wurttemberg


Und eine Hardware-Wallet zum Einlesen solcher Platten gibt es auch schon:
https://seedsigner.com/

Ich sehe da einige Gefahrenpunkte, wo man mit nur wenig Erfahrung oder Knowhow ziemlich viel verkehrt machen kann.

Klar kannst du deinen Seed anstelle mit BIP-39 Wörtern auch irgendwie als ein QR-Code kodieren. Soll das dann ein echter und funktionierender QR-Code sein oder möchtest du nur so tun, so daß es nur wie ein QR-Code aussieht, aber im Grunde genommen nicht als solcher ausgelesen werden kann?
Ersteres schafft keine Sicherheit, da könnte ja jeder, der das bei dir sieht oder findet, einfach mal scannen. Schon hätte er deinen Seed. Klar, muss sich derjenige einen Reim darauf machen, wenn man im Grunde genommen nur eine 256-Bitwurst vorfindet. Sollte aber dem Finder klar sein, daß du Crypto hast, muss er nur noch ein wenig ausprobieren zu was diese 256-Bitwurst führt. Klingt mir etwas nach Security by Obscurity, worauf ich nicht bauen wollte.
Ist der QR-Code "syntaktisch" ungültig, dann wirkt das auf mich verdächtig und fordert weitere Experimente bzw. Puzzle-Neugier geradezu heraus.

Eine weitere Gefahrenquelle sehe ich in der Notwendigkeit auf einem Computer solche Daten verarbeiten zu müssen, natürlich offline. Aber der Computer muss anschließend restlos gelöscht werden oder von vornherein sich nichts merken (z.B. agnostisches Offline-TAILS). Unerfahrene machen hier einfach zu schnell den Fehler, kein sicheres "Spielfeld" zu verwenden und die restlose Beseitung von Datenspuren zu vernachlässigen.

Du führst da Nicht-Standard-Schritte in der Sicherung deiner Wiederherstellungs-Daten ein, die man tunlichst gut dokumentieren müsste. Ich garantiere dir beinahme, daß du noch einigen Jahren vielleicht nicht mehr jeden Schritt nachvollziehen kannst und dann besteht die Gefahr sich in den eigenen Fuß zu schießen bzw. sich von den eigenen Coins auszusperren. Dokumentierst du es, musst du diese Dokumentation auch schützen. Dir kann auch etwas passieren, deine Erben sollten schon auch wissen, wie sie deine Wallets wiederherstellen können.
(Das ist aber noch ein ganz eigenes Thema und führt hier zu weit ab.)

Ja, das kann funktionieren, wenn man Geheimnisse fast schon vorsätzlich in freier Sicht bewahrt, so daß andere sie nicht als Geheimnisse wahrnehmen (deine Visitenkarte mit QR-Code), muss aber nicht.

Bei sowas möchte ich persönlich nicht raten oder zweifeln müssen.

Natürlich kannst du deine Wallet aus deinen Wiederherstellungs-Wörtern noch zusätzlich mit einer optionalen Mnemonic Wiederherstellungs-Phrase schützen. Die muss aber getrennt vom Seed usw. auch redundant sichern. Es wird nicht einfacher, wenn man Desaster vermeiden möchte.

Nein, das ist komplizierter. BIP-39 regelt, ganz grob gesprochen, die Repräsentation eines zentralen zufälligen Geheimnisses, der Entropy Source in dem von mir hier gezeigten Diagramm. Das wäre der Teil der "Mnemonic Derivation". Daran schließt sich BIP-32 an, die die weitere Verarbeitung und Ableitung nach standardisierten (oder beliebigen anderen) Ableitungspfaden definiert und wie das zu machen ist.

Ich weiß nicht, ob es dir helfen wird, denn ohne Lektüre im Bitcoin-Book oder anderen Quellen, z.B. auch https://learnmeabitcoin.com, ist es nicht einfach:

Das ist versteckt aber nicht mehr zufällig. Die Verbindung von "Me"+"in"+"e" ist ja jetzt nicht zufällig und kann leichter erraten werden. Auch könnte man alle Adressen aus dem Domain Registrar durchlaufen lassen und prüfen, ob sich hier eine Wallet verbirgt. Da hast du vielleicht 10⁹ bis 10¹² Möglichkeiten und das entspricht noch nicht mal 3 von 24 Seed Wörtern.

Ich werde das Gefühl nicht los, daß das Konzept im Grunde genommen eine Art Brainwallet ist. Etwas, provokant, pseudo-geheimes, -zufälliges, das gehashed wird oder sonstwie verschwurbelt. Brainwallets haben sich meist als ein großer Fehler erwiesen, dem viel zu viele Coins zum Opfer gefallen sind: http://eli5.eu/brainwallet/

Ich glaube nicht wirklich, daß du hier Sicherheit gewinnst. Eher schaffst du weitere singuläre Fehlerquellen, die z.T. zum Totalverlust führen können. Jedes komplexere Schema muss gut und sicher dokumentiert werden, weil du es sonst nach einiger Zeit oder Jahren selbst sehr wahrscheinlich nicht mehr wieder sicher reproduziert bekommst.

Bei einigen Sachen bin ich auch ein wenig gebranntes Kind, deswegen neige ich dazu, bewährte Dinge zu machen, da man allein selten wirklich fundiert sichere Schemata hinbekommt.

Ich bin der Meinung, daß für einen selbst und insbesondere für Erben ganz klar dokumentiert werden sollte, wie man an die Wallets/Coins kommt, egal wie standardisiert, einfach oder super-komplex das Wiederherstellungsverfahren sein sollte. Es muss dokumentiert sein und zwar so, daß es auch die Hinterbliebenen mit deren Crypto-Coin-Verständnishorizont schaffen. Das ist eine lästige Aufgabe, um die man aber nicht herumkommt, wenn die eigenen Coins nicht ins Nirvana sollen.
Kann man dann als Anlage gleich zum Testament mit dazu packen. (Die sichere Aufbewahrung einer solchen Dokumentation neben den Wiederherstellungswörtern ist dann wieder eine eigene Sache.)

Wieder mal ein sehr interessanter Beitrag von dir. Wenn Ich das richtig verstehe funktioniert das aber nur mit digital gespeicherten Bildern, oder?
Oder gibt es Möglichkeiten die Informationen auch analog zu transportieren (z.B. Fotos ausdrucken -> Fotoalbum transportieren -> Bilder wieder einscannen)?
Ich stelle mir da den Informationsverlust durch Qualitätsverlust der Bilder problematisch vor.