viele Wallets klug verwalten dank BIP 39 und BIP 85

[virginorange]

Wie kann ich BIP 39 und BIP 85 nutzen, um meine Wallets zu verwalten? Anbei habe ich mir schon ein paar Gedanken gemacht. Aber die klugen Köpfe hier in diesem Forum finden bestimmt noch Schwachpunkte in meinem Konzept.

Anforderungen:

Bitcoin nicht verlieren (weil wir unseren privaten Schlüssel vergessen)
kein Diebstahl (weil Bösewicht unseren privaten Schlüssel findet) und kein Raub (weil Bösewicht weiß, dass wir Bitcoin haben).
Unser Kernproblem ist: Wir haben viele Geheimnisse aber wenige sichere Orte. Dank BIP 85 müssen wir auf weniger Geheimnisse aufpassen. Dank BIP 39 Passphrase müssen die Orte weniger sicher sein.

Warum haben wir viele Geheimnisse?
Ich möchte Bitcoin nicht verlieren, also benötige ich mehrere Backups.
Ich möchte Diebstahl vermeiden also muss ich meinen privaten Schlüssel verstecken (damit er nicht gefunden wird), tarnen (damit der Finder des privaten Schlüssels nicht erkennt, was er gefunden hat) und aufteilen (damit das Finden eines Verstecks nicht ausreichend für den Dieb ist).
Zusätzlich benötige ich mehrere Wallets.

Mehrere Wallets auf jeweils mehrere Teile aufteilen, bei denen jedes Teil mehrfach aufbewahrt wird gibt am Ende viele Geheimnisteile. Z.B. Wir haben 3 Wallets, deren privater Schlüssel in je 3 Teile zerlegt wird und für jedes Teil haben wir 3 Sicherheitskopien. Das macht in Summe 333 = 27 Geheimnisse. Jetzt musst du erst mal 27 sichere Orte finden. Das ist nicht so einfach.

Warum haben wir wenige Orte?
Das wird noch schwieriger, wenn diese Orte nicht dein Gehirn oder dein Haus sein sollten, weil bekannt ist, dass du Bitcoin besitzt.

Wie hilft uns BIP 85 und BIP 39?
BIP 85 und BIP 39 hilft uns weniger Geheimnisteile zu produzieren. Durch BIP 85 können wir 3 Wallets mit einem Seed erstellen. Statt 27 Geheimnisse haben wir nur noch 133 = 9 Geheimnisse.

BIP 39 Passphrase ermöglicht ein beliebiges Passwort zu ergänzen. Weil man diesem Passwort nicht ansieht, dass es zu einer Bitcoin Wallet gehört, kommen nun weniger sichere Orte in betracht.


Drei Gründe für mehrere Wallets:
    •  $5 wrench attack: Verbrecher quält dich solange, bis du ihm deinen privaten Schlüssel verrätst. Wer mehrere Wallets hat, behält einen Teil seines Vermögens.
    • Trennung von Identitäten: 1 Wallet für zentrale Börsen, 1 Wallet für anonym gekaufte Bitcoin, sonst riskierst du eine Vermischung und Verlust der Anonymität. Trennung je nach Verkäufer möglich.
    • Unterschiedliche Sicherheitslevels: Hardware-Wallet vs. Handy-Wallet

Herausforderungen beim Backup:
    • Verlust des privaten Schlüssels = Verlust deiner Bitcoin, daher musst du gut auf deinen privaten Schlüssel aufpassen
    • Viele Backups verwalten ist Zeitaufwändig, Fehleranfällig und dir gehen die Orte aus.
    • 24 Worte lassen sich leicht als privater Schlüssel identifizieren, daher dürfen Fremde diese Worte nicht sehen, sonst können sie dich bestehlen (24 Worte) oder zumindest berauben (sie wissen, dass du Bitcoin hast)
    • Worauf man Zugriff hat, kann man unter Druck herausgeben. Als Schutz lagere Teile vom privaten Schlüssel bei anderen Menschen.
    • Bekanntheit erschwert Backup-Strategie
        ◦ Bitcoin-Eigentum geheim:
            ▪ Gedächtnis = sicherer Ort
                • Gehirn immer dabei
                • Gedächtnis ist für andere nicht einsehbar
            ▪ offensichtliche Orte (z.B. dein Haus) = sicherer Ort
                • dauerhaft Zugriff ermöglicht gute Verstecke
                • fremdes Haus: wenig Zeit und keine Baumaßnahmen
            ▪ durch Kombination von Gedächtnis und offensichtlichen Orten hast du genügend Redundanz für dein Backup
        ◦ Bitcoin-Eigentum bekannt
            ▪ wenn bekannt wirst, dass du Bitcoin hast, werden sichere Orte weniger sicher
            ▪ du & offensichtliche Orte werden zur Zielscheibe für Verbrecher
            ▪ Gedächtnis und offentsichtliche Orte werden zu weniger sicheren Orten
            ▪ Teil deines Geheimnisses musst du woanders lagern, wo du keinen schnellen Zugriff hast
            ▪ Verbrecher bekommt unsere Bitcoin nicht, selbst wenn er unser Haus dauerhaft in Beschlag nimmt oder uns Kidnapped und foltert
            ▪ Alternative Orte
                • Freunde, Familie, Anwalt, Bankschließfach
                • Orte problematisch: einsehbar, wenig Orte

Werkzeuge:
    • BIP 39: Wir erstellen eine neue Wallet indem wir zu den 24 Seed Wörtern ein zusätzliches Passwort ergänzen.
        ◦ 24 Wörter = Wallet 1
        ◦ 24 Wörter + Passwort 1 = Wallet 2
        ◦ 24 Wörter + Passwort 2 = Wallet 3
    • BIP 85: Von Seed 1 leiten wir Seed 2, Seed 3, usw. ab. Von Seed 2, 3, usw. kommen wir aber nicht mehr auf Seed 1 zurück.
        ◦ 24 Wörter = Wallet 1
        ◦ 24 Wörter + Index Nummer -D neue 24 Wörter
        ◦ Anwendungsgebiet: Seed 2 für die Wallet auf dem Handy. Nur 1 Backup nötig für 2 Wallets. Handy-Räuber kann nur Wallet 2 ausräumen aber kennt Existenz von Wallet 1 nicht.

Plan:
    • Verbrecher weiß, dass ich Bitcoin besitze und setzt mich unter Druck: Ich gebe dem Verbrecher eine Wallet mit einem kleinem Betrag
    • Verbrecher kennt eine Wallet mit einer bestimmten Gegenpartei: Verbrecher bekommt nur eine Wallet
    • Entfernte Orte / Personen wissen nicht, worauf sie aufpassen
      

Umsetzung:
    • 24 Seed Wörter:
        ◦ Erstellung:
            ▪ Algorithmus der Hardware-Wallet prüfen
            ▪ Wörter würfeln
        ◦ Lagerung (im persönlichen Bereich):
            ▪ Gedächtnis: 24 Seed Wörter
            ▪ Wohnhaus / Garten: 12 Seed Wörter + 12 Seed Wörter
            ▪ Gartenhütte / Arbeit / Verwandte / Verein: wenn verfügbar je 12 Seed Wörter gut versteckt
        ◦ an vielen Orten (Redundanz) mit gutem Zugriff, nie online
    • 25. Wort mit viel Entropie
        ◦ Erstellung:
            ▪ 20 Zeichen per Keypass auf Tails erstellt
            ▪ zusätzlich ein paar Wörter gewürfelt
        ◦ Lagerung (außerhalb vom eigenen Zugriff):
            ▪ Freunde, Familie
            ▪ Anwalt, Bankschließfach
        ◦ Verstecken
            ▪ Nadel im Heuhaufen
                • Studienunterlagen
                • Buch in Bücherregal
            ▪ falsche Bezeichnung
                • Software mit Freischaltungscode
                • Passwort-Buch unter Zugang zu Onlineshop
                • Passwort-Datenbank einer anderen Person
            ▪ im Bild
                • Stenographisch versteckt
                    ◦ Bild privat aufgenommen (Digitalkamera / GrapheneOS-Handy, nicht iPhone)
                    ◦ Passwort privat ins Bild geschrieben (Tails)
                • liegt im Email-Postfach einer anderen Person
            ▪ Passwort Datenbank
        ◦ Online lagern nicht so schlimm, weil ja noch 24 Seed Wörter offline sind
    • BIP 85 alle Child-Wallets anlegen
        ◦ Basis 24 Wörter plus 25. Wort
        ◦ für jeden Bedarf eine neue Wallet erstellen
        ◦ aufschreiben, welche Wallet welchem Zweck dient

Was können wir hier verbessern?

[1714057795]

1714057795

[1714057795]

1714057795

[1714057795]

1714057795

[Turbartuluk]

Finde ich spannend!
Ich gehöre was das Thema angeht zwar sicher nicht zu den klügeren Köpfen und bin was mein "krypto-Vermögen" angeht weit davon entfernt so einen Aufwand betreiben zu müssen, aber man lernt ja nie aus und Gedankenspiele machen ja auch Spaß....

Was das Verstecken angeht kam mir mal die Idee das in einem (Fake-)QR-Code zu verstecken. Dann kann man es theoretisch auch mitnehmen, ohne dass es groß auffällt (z.B. auf Visitenkarte gedruckt).
https://bitcointalk.org/index.php?topic=5449963.msg62140153#msg62140153

Was das generieren der seed phrase angeht finde ich die Würfelmethode ja ganz cool:
https://bitbox.swiss/blog/wurfle-deine-eigene-bitcoin-wallet/
Laut der Anleitung kann man nur 23 Wörter würfeln, weil für das 24. Wort dann nur noch 8 valide Möglichkeiten infrage kommen.

Jetzt kommen meine Fragen:
Kann man auch irgendwie "händisch" ermitteln welche 8 Möglichkeiten übrigbleiben, um komplett offline und unabhängig von Dritten zu bleiben?
Wie hängt die seed phrase mit public bzw. private keys zusammen? Ist das einfach nur eine "Übersetzung" von binär in alphanumerisch?
Und wie genau geht man vor, um mit dem 25. Wort eine neue Wallet zu erstellen?

[virginorange]

Was das generieren der seed phrase angeht finde ich die Würfelmethode ja ganz cool:
https://bitbox.swiss/blog/wurfle-deine-eigene-bitcoin-wallet/
Laut der Anleitung kann man nur 23 Wörter würfeln, weil für das 24. Wort dann nur noch 8 valide Möglichkeiten infrage kommen.

Jetzt kommen meine Fragen:
Kann man auch irgendwie "händisch" ermitteln welche 8 Möglichkeiten übrigbleiben, um komplett offline und unabhängig von Dritten zu bleiben?
Wie hängt die seed phrase mit public bzw. private keys zusammen? Ist das einfach nur eine "Übersetzung" von binär in alphanumerisch?
Und wie genau geht man vor, um mit dem 25. Wort eine neue Wallet zu erstellen?

12 Seedwörter lassen sich einfach würfeln. Die Checksumme im 12. Wort sind nur 4 Bits. Das bedeutet, du musst nur durchschnittlich 8 Wörter für das 12. Wort ausprobieren, um zulässige Seed Wörter zu erhalten.

So sieht das aus: https://youtu.be/UwicokcZtHs

Bei 24 Seed Wörtern ist die Checksumme 8 Bits, dh. durchschnittlich 128 Versuche. Das ist natürlich zu langwierig das alles manuell durchzuprobieren. Diese Checksumme kannst du aber auch am Computer berechen.

So sieht das aus: https://youtu.be/7oeh7OeSKmc

Der Vorteil der manuellen Berechnung auf Tails ist, dass du keiner Hardware-Wallet vertrauen musst. Der Nachteil ist, dass der Benutzung von Tails (läuft im Arbeitsspeicher) ohne die Benutzung des Internets und der Tastatur trotzdem Informationen der Seed Wörter Generierung ins Internet leaken.
Trotzdem würde ich eine manuelle Rechnung auf Tails machen, allein zum Verständnis.

Deswegen wähle ich einen dritten Weg. Ich verifiziere die Berechnungsmethode auf der Cold Card (Würfel zu Hash, Hash zu Seed und Seed zu Adressen) mit Hilfe des Computers und anschließend benutze ich meine Cold Card (ohne Computer), um mir meine Seed Wörter zu würfeln.

So sieht das aus: [das Video ist noch in Arbeit]

[Cricktor]

12 Seedwörter lassen sich einfach würfeln. Die Checksumme im 12. Wort sind nur 4 Bits. Das bedeutet, du musst nur durchschnittlich 8 Wörter für das 12. Wort ausprobieren, um zulässige Seed Wörter zu erhalten.

Jedes Mnemonic-Wort kodiert 11 Bit vom Seed. Bei zwölf Wörtern mal 11 Bit kodieren diese einen 128-Bit Seed plus 4 Bit des SHA256-Hashes vom Seed. Das letzte Wort hat also noch 7 Bit vom Seed und die 4-Bit Prüfsumme. Somit passen 128 (=2^7) Wörter aus der 2048-BIP-39-Wörterliste zu den 7 Bit-Restteil des Seeds, aber nur ein Wort passt dann mit der richtigen zugehörigen Prüfsumme.
An der Stelle ist ein 12-Mnemonic Worte Seed ungünstig.

Bei 24 Seed Wörtern ist die Checksumme 8 Bits, dh. durchschnittlich 128 Versuche. Das ist natürlich zu langwierig das alles manuell durchzuprobieren. Diese Checksumme kannst du aber auch am Computer berechen.

Bei 24 Mnemonic Worte Seed ist die Situation wesentlich besser. 24 mal 11 Bits kodieren einen 256 Bit Seed plus 8 Bit des SHA256-Hashes vom Seed. Das letzte Wort kodiert nur noch 3 Bits vom 256-Bit Seed und natürlich noch die 8 Bit der Prüfsumme. Drei Bit ergeben dann nur noch 8 passende Worte aus der BIP-39-Wortliste, von denen dann wiederum nur eines die korrekte Prüfsumme enthalten kann. Hier hat man also nur leicht handhabbare acht Wortkandidaten zu prüfen.

Du kannst dir das verifizierbare Iancoleman-Skript von dessen Github in TAILS laden, anschließend TAILS offline setzen, jede Netzwerkschnittstelle deaktivieren. Dann kannst du rechnen, was du möchtest, würfeln, daraus 'nen Seed zaubern, den wiederum bequem mit dem Iancoleman-Skript in Mnemonic Worte gießen. Alles sicher und dann auch zuverlässig offline. Beendest du TAILS, hat es alles vergessen, es bleiben keinerlei Spuren zurück, wenn du auf den persistenten Speicher verzichtest. Dazu ist ja gerade dieses Live-System gebaut worden, damit es vergisst, das A von TAILS steht für Agnostic und keine verräterischen Spuren hinterlässt.

[willi9974]

Interessante Gedankengänge und wenn du deinen Seed dann hast, Denk an das sichere Medium wo du es auch aufbewahren kannst. Zb. Edelstahlplatten, die du auch aufteilen kannst, also zb. einen Seed auf drei Platten aufteilen von denen du min. 2 von 3 brauchst um den Seed zu benutzen.

Details hier in dem Beitrag.
https://bitcointalk.org/index.php?topic=5319811.0

Viele Grüße
Willi

[virginorange]

sichere Medium wo du es auch aufbewahren kannst. Zb. Edelstahlplatten

Deine Edestahlplatten sehen gut aus. Hast du einen Onlineshop?

Jedes Mnemonic-Wort kodiert 11 Bit vom Seed. Bei zwölf Wörtern mal 11 Bit kodieren diese einen 128-Bit Seed plus 4 Bit des SHA256-Hashes vom Seed. Das letzte Wort hat also noch 7 Bit vom Seed und die 4-Bit Prüfsumme.Somit passen 128 (=2^7) Wörter aus der 2048-BIP-39-Wörterliste zu den 7 Bit-Restteil des Seeds, aber nur ein Wort passt dann mit der richtigen zugehörigen Prüfsumme.
An der Stelle ist ein 12-Mnemonic Worte Seed ungünstig.

Ich würfle mir die 128 Bit und rechne dann die Prüfsumme über 128 Bit. Dadurch habe ich ja schon 7 Bit der 11 Bit des 12. Wortes erwürfelt. Es fehlen ja nur noch 4 Bit Prüfsumme. Ich suche also ein Wort von 16 Wörtern (= 4 Bit). Die Restliche BIP 39 Wortliste ist hier gar nicht mehr relevant, weil die ersten 7 Bit ja nicht passen.

Du kannst dir das verifizierbare Iancoleman-Skript von dessen Github in TAILS laden, anschließend TAILS offline setzen, jede Netzwerkschnittstelle deaktivieren. Dann kannst du rechnen, was du möchtest, würfeln, daraus 'nen Seed zaubern, den wiederum bequem mit dem Iancoleman-Skript in Mnemonic Worte gießen. Alles sicher und dann auch zuverlässig offline. Beendest du TAILS, hat es alles vergessen, es bleiben keinerlei Spuren zurück, wenn du auf den persistenten Speicher verzichtest. Dazu ist ja gerade dieses Live-System gebaut worden, damit es vergisst, das A von TAILS steht für Agnostic und keine verräterischen Spuren hinterlässt.

Skripte sind natürlich bequemer, ich wollte allerdings viel manuell machen, damit ich (i) den Prozess verstehe und (ii) "don't trust, verify".

Tails ist sicherlich das beste System für diesen Zweck. Ein kleines Restrisiko bleibt, weil die Hardware eines Laptops viel umfangreicher ist als bei einer Hardwarewallet und einzelne Hardware-Bestandteile ggf. dann noch eine Hintertür haben

[Cricktor]

Das erste Zitat in deinem vorherigen Beitrag, das du mir zusprichst, ist aber von willi9974 und nicht von mir.

Ich dachte, du wolltest würfeln und möglichst alles "zu Fuß" machen und keine extra Software für die Berechnung der SHA256-Prüfsumme vom Seed machen. Von Hand möchtest du einen SHA256-Hash ganz sicher nicht rechnen. Wenn du eh eine Software einsetzt, dann brauchst du eine sichere Plattform zum Arbeiten und dann stelle ich mal das Händische infrage. Händisches Würfeln ist natürlich OK, gute Würfel vorausgesetzt.

Über Jahre erprobte, begutachtete und gepflegte Skripte vertraue ich, zumich ich auch den Code lesen und zum größten Teil verstehen kann. Das schaue ich mir an den kritischen Stellen schon selbst an. Dann ist es aber für mich auch OK, in sicherer Umgebung es zu benutzen, anstatt zuviel selbst händisch zu machen, wo sich leicht Fehler einschleichen können.

[Turbartuluk]

~

+5 für deinen Youtube Kanal. Hab da inzwischen einige Stunden verbracht, super viel gelernt und mich absolut bestätigt gefühlt, dass ich in Sachen Technik/Privatsphäre hier sicher nicht zu den hellsten Köpfen zähle.

Skripte sind natürlich bequemer, ich wollte allerdings viel manuell machen, damit ich (i) den Prozess verstehe und (ii) "don't trust, verify".

Tails ist sicherlich das beste System für diesen Zweck. Ein kleines Restrisiko bleibt, weil die Hardware eines Laptops viel umfangreicher ist als bei einer Hardwarewallet und einzelne Hardware-Bestandteile ggf. dann noch eine Hintertür haben

Bin da voll auf deiner Linie, je einfacher das gehalten wird desto besser. Und alles was manuell gemacht werden kann ist auf jeden fall noch so einfach, dass man die fehlerquellen wohl noch überblicken kann.... Wenn man die Skripte versteht geht das für mich auch in Ordnung, man spart sich ja dann nur die Arbeit das selber zu schreiben (was ja dann im weiteren Sinne auch manuell wäre).

Was ich mich gefragt habe ist ob es wirklich einen Laptop braucht oder ob ggf. auch Kleincomputer wie nen Pi ausreichen würden.

Oder noch ein Schritt weiter USB-Computer wie die USB Armory. Bin jetzt nicht (aus-)gebildet genug um da Möglichkeiten und Potentiale wirklich einschätzen zu können, aber die Zielsetzung scheint ja in die selbe Richtung zu laufen:
https://m.youtube.com/watch?v=bE5licRHMFs (englisch)
https://m.youtube.com/watch?v=JcKRPFTy7M0 (deutsche Übersetzung)

Und die neuere Version MK2 hat soweit ich das verstanden habe nen usb-c und nen micro-sd slot und kann zwischen "computer-modus" und "geräte-modus" wechseln.
Also weiß nicht ob das Gerät für crypto Zwecke was taugt, das könnt ihr wahrscheinlich eher einschätzen.

[Cricktor]

Was ich mich gefragt habe ist ob es wirklich einen Laptop braucht oder ob ggf. auch Kleincomputer wie nen Pi ausreichen würden.

Ich persönlich würde einem Raspberry Pi ausreichend vertrauen, der nicht von zweiter Hand kommt und wo ich zumindest einigermaßen sicher sein kann, daß dessen Firmware in Ordnung und nicht manipuliert wurde. Einer Linux-Distribution und TAILS musst du ja auch trauen. Ich hege allerdings auch kein Mißtrauen zu einem Laptop, solange dort ein Original-BIOS drauf geflasht werden kann. Ein Laptop ist einfach bequem, du hast alles dran, was du zum Benutzen brauchst.

Diese USB-Armory-Teile finde ich übrigens sehr interessant, hatte ich nicht auf'm Schirm und finde ich ziemlich klasse. Damit kann man sich sicherlich etwas sehr Schnuckeliges zusammenstellen. Den MK2 muss ich mir mal ansehen. Die Dinger scheinen ausreichend Leistung zu haben, wieviel Speicher da zur Verfügung steht muss ich mir erstmal ansehen. Sollte aber für ein Minimalsystem locker ausreichen.

[Turbartuluk]

Diese USB-Armory-Teile finde ich übrigens sehr interessant, hatte ich nicht auf'm Schirm und finde ich ziemlich klasse. Damit kann man sich sicherlich etwas sehr Schnuckeliges zusammenstellen. Den MK2 muss ich mir mal ansehen. Die Dinger scheinen ausreichend Leistung zu haben, wieviel Speicher da zur Verfügung steht muss ich mir erstmal ansehen. Sollte aber für ein Minimalsystem locker ausreichen.

Hatte mir irgendwann mal überlegt ob ich mir son Teil als "besseren microSD card reader" für den Notfallrucksack zulegen soll, aber die Idee verworfen, weil ich das Teil eh nur zu 1% ausnutzen könnte (quasi als microSD card reader + verschlüsselung  ).

Gestern als ich das Video geschaut habe: https://m.youtube.com/watch?v=ol5a5TdZ9vM&list=PL0t7rT8j2QQDtw9qxHwERl-PPxWtuBWqO&index=3&pp=iAQB
musste ich dann aber wieder dran denken und hab mich gefragt ob das mit sonem Teil auch ginge. Quasi die USB Armory als Rechner, die eingebaute microSD als verschlüsselte Festplatte und nen usb-c-Stick für tails...   

[virginorange]

Was ich mich gefragt habe ist ob es wirklich einen Laptop braucht oder ob ggf. auch Kleincomputer wie nen Pi ausreichen würden.

Oder noch ein Schritt weiter USB-Computer wie die USB Armory.
https://m.youtube.com/watch?v=bE5licRHMFs (englisch)

Ich bin total begeistert von USB Armory. Das hat bestimmt Potential. Ich habe leider nicht so viel Content gefunden, wie man dies praktisch nutzt.

[Turbartuluk]

Freut mich ja, dass hier hier einen wertvollen Hinweis geben konnte, auch wenn ich jetzt ein wenig irritiert bin warum ich den kannte und Ihr nicht.  

Wenn ihr das Teil auch cool findet, dann könnte man ja überlegen ob man damit einfach mal nen kleines Projekt bzw. einen konkreten Usecase durchspielt. Ich wäre da auf jeden fall neugierig darauf noch einiges dazu zu lernen und würde mich dann mit einklinken.... Und wenn man dann als Ergebnis einen "USB-Stick" hat der sensible Daten verschlüsselt/versteckt speichert und mit dem man von überall aus sicher im Netz surfen kann würde sich das für mich ja schon lohnen....  
Und in der Kategorie "Werkezeuge" des OP könnte der sicher auch nen paar aufgaben erfüllen.  

Ich hab mich z.B. gefragt ob es möglich wäre die USB Armory an einen modernen smart TV anzuschließen, über den USB Anschluss Internet zu ziehen, gleichzeitig Video zu Streamen und die Dateneingabe mittels Fernbedienung (mit Tastatur) vom TV zu erledigen.

[Turbartuluk]

Bei 24 Seed Wörtern ist die Checksumme 8 Bits, dh. durchschnittlich 128 Versuche. Das ist natürlich zu langwierig das alles manuell durchzuprobieren. Diese Checksumme kannst du aber auch am Computer berechen.

So sieht das aus: https://youtu.be/7oeh7OeSKmc

Der Vorteil der manuellen Berechnung auf Tails ist, dass du keiner Hardware-Wallet vertrauen musst. Der Nachteil ist, dass der Benutzung von Tails (läuft im Arbeitsspeicher) ohne die Benutzung des Internets und der Tastatur trotzdem Informationen der Seed Wörter Generierung ins Internet leaken.
Trotzdem würde ich eine manuelle Rechnung auf Tails machen, allein zum Verständnis.

Deswegen wähle ich einen dritten Weg. Ich verifiziere die Berechnungsmethode auf der Cold Card (Würfel zu Hash, Hash zu Seed und Seed zu Adressen) mit Hilfe des Computers und anschließend benutze ich meine Cold Card (ohne Computer), um mir meine Seed Wörter zu würfeln.

So sieht das aus: https://m.youtube.com/watch?v=H6pdC56TeIE

Kurze Frage zu den beiden Methoden: wenn ich das richtig verstanden habe wäre es dann ja eigentlich auch egal ob man sich die BitBox bzw. ColdCard fürs 24. Wort gebraucht holt, weil man über das Verfahren Manipulationen ja eh ausschließt, richtig?!

Werkzeuge:
    • BIP 39: Wir erstellen eine neue Wallet indem wir zu den 24 Seed Wörtern ein zusätzliches Passwort ergänzen.
        ◦ 24 Wörter = Wallet 1
        ◦ 24 Wörter + Passwort 1 = Wallet 2
        ◦ 24 Wörter + Passwort 2 = Wallet 3

Umsetzung:
    • 25. Wort mit viel Entropie
        ◦ Erstellung:
            ▪ 20 Zeichen per Keypass auf Tails erstellt
            ▪ zusätzlich ein paar Wörter gewürfelt
        ◦ Verstecken
            ▪ Passwort Datenbank
        ◦ Online lagern nicht so schlimm, weil ja noch 24 Seed

Kann mir bitte nochmal wer erklären wie das mit dem 25. Wort im hinblick auf die technische Umsetzung funktioniert bzw. eine Erklärung verlinken?! Ich steige da noch nicht so ganz dahinter.

[willi9974]

Also wenn dein 25. Seed Wort dein Passwort für die Verschlüsselung ist dann sieht das so aus.

https://bitcointalk.org/index.php?topic=5319811.msg56469835#msg56469835

einfach mal den Beitrag ab da oder auch 4-5 Posting vorher durchlesen, da ist alles erklärt.

Viele Grüße
Willi

[virginorange]

Ich hab meinen Beitrag "Bitcoin BIP 85 nutzen" inzwischen vertont:
  https://www.youtube.com/watch?v=n0BRVn7hjqg&list=PL0t7rT8j2QQDYC_iEF9FitQPLZbg4tOw6

viele Bitcoin Wallets einfach und sicher selbst verwahren - BIP 39 Passphrase und BIP 85
https://youtu.be/n0BRVn7hjqg


Vermögen und Seed Wörter aufteilen - Vorteile und Nachteile - Bitcoin sicher verwahren
So verteilst du deine Bitcoin richtig, um Verlust und Diebstahl zu verhindern. So wählst du den korrekten Ort für deine Bitcoin aus.

 Einleitung
  1. Nutzen Passwörter aufzuteilen
    1a Nutzen mehrerer Wallets
    1b Nutzen mehrerer Passwörter
    1c Nutzen mehrerer Sicherheitskopien
    1d Nutzen Passwörter in Teile aufzuteilen
    1e Nutzen Geheimnis an mehreren Orten lagern
  2. Grenzen verfügbarer Orte
    2a Mangel an sicheren Orten
    2b bei Bekanntheit gehen weitere Orte verloren
  3 Lösungen

https://youtu.be/JNlHcx-JD40


Viele Bitcoin Wallets mit wenig Aufwand sichern - BIP 39 Passphrase und BIP 85
Mit Hilfe von BIP 39 Passphrases und BIP 85 Wallets kannst du Wallets ableiten, die deine Sicherheit erhöhen, während das Backup deines privaten Schlüssels einfach bleibt. Wann eignet sich eine Ableitung per Passphrase eher und wann sollte man eher gemäß BIP 85 ableiten? Wie verbesserst du deine Sicherheit durch solche Ableitungen?

 1. Erklärung
    1a zusätzliche Wallets dank BIP 39 Passphrase ableiten
    1b zusätzliche Wallets dank BIP 85 ableiten
  2. vier Anwendungsgebiete
    2a Handy-Wallet sicher ableiten (am besten mit BIP 85)
    2b mit Decoy-Wallet vor Räubern schützen (am besten mit BIP 39)
    2c eine Wallet pro Verkäufer
    2d privaten Schlüssel tarnen (mit BIP 39 Passphrase)

https://youtu.be/-w67TTwf2rY

Moero Seed Wörter von Bitcoin Seed Wörtern ableiten
Durch BIP 85 leiten wir eine Bitcoin Kinder-Wallet ab, deren Seed Wörter wir in Monero Seed Wörter umwandeln, die uns als Grundlage für unsere Monero Wallet auf dem Handy dienen.

 Moero Seed Wörter von Bitcoin Seed Wörtern ableiten
  Nutzen der Ableitung
  1. Vorbereitung
    1a) Richtige Hardware-Wallet besorgen
    1b) BIP 85 - Indexnummern ordentlich aufteilen
  2. Seedwörter erstellen
    2a) 12 neue Seedwörter per BIP 85 ableiten
    2b) 12 Bitcoin Seed Wörter in 25 Monero Seed Wörter umwandeln
  3. Monero Wallet erstellen
  4. Aufräumen
    4a) Wallet zur Sicherheit erneut
    4b) Anleitung zur Wiederherstellung der Wallets ergänzen

https://youtu.be/7-tfr08s5CU


Auf eine deterministische Ableitung des PGP-Keys vom BIP-85 abgeleiteten Bitcoin-Seed habe ich verzichtet. Die höhere Effizienz beim Backup wird überkompensiert durch hohen Aufwand bei der Ableitung und etwas höherem Risiko für deine Bitcoin.
https://bitcointalk.org/index.php?topic=5459306.msg62529979#msg62529979

+5 für deinen Youtube Kanal. Hab da inzwischen einige Stunden verbracht, super viel gelernt

Danke für deine Motivation.

und mich absolut bestätigt gefühlt, dass ich in Sachen Technik/Privatsphäre hier sicher nicht zu den hellsten Köpfen zähle.

Du gehörst in Sachen Kompetenz mindestens zu den top 2% hier im Land, vielleicht sogar eher zu den top 0.2%. Aber wer gut ist, der schweigt und lässt andere für sich reden.

Leute, die ihren Reichtum zeigen, sind arm. Reiche Leute verbergen ihren Reichtum und schätzen ihre Privatsphäre. Kluge menschen spielen ihre Klugheit herunter. Eine gute Bilanz ist immer noch besser (um Steuern zu sparen), eine schlechte Bilanz ist immer noch schlechter (damit die Banken hoffentlich den Kredit noch einmal verlängern.) Interessant, wie die Worte den IST-Zustand verbergen.

[Cricktor]

...
Moero Seed Wörter von Bitcoin Seed Wörtern ableiten
Durch BIP 85 leiten wir eine Bitcoin Kinder-Wallet ab, deren Seed Wörter wir in Monero Seed Wörter umwandeln, die uns als Grundlage für unsere Monero Wallet auf dem Handy dienen.

  Moero Seed Wörter von Bitcoin Seed Wörtern ableiten
  Nutzen der Ableitung
  1. Vorbereitung
    1a) Richtige Hardware-Wallet besorgen
    1b) BIP 85 - Indexnummern ordentlich aufteilen
  2. Seedwörter erstellen
    2a) 12 neue Seedwörter per BIP 85 ableiten
    2b) 12 Bitcoin Seed Wörter in 25 Monero Seed Wörter umwandeln
  3. Monero Wallet erstellen
  4. Aufräumen
    4a) Wallet zur Sicherheit erneut
    4b) Anleitung zur Wiederherstellung der Wallets ergänzen

https://youtu.be/7-tfr08s5CU

...

Gibt es eigentlich einen Grund, außer versehentlicher Schreibfehler, daß du hier und auch in einem deiner Youtube-Clips Moero anstelle von Monero geschrieben hast? Besonders beim Youtube-Clip-Titel sieht das nicht besonders gut aus und vielleicht magst du das doch besser noch korrigieren.

Auf jeden Fall erstmal "Daumen hoch" dafür, daß du dich mit diesen Themen auseinandersetzst und es auch für andere aufarbeitest, sei es hier im Forum oder auf deinem Youtube-Kanal.

[Turbartuluk]

~

Mal sehen ob ich es verstanden habe:

Mit 24 Seed Wörtern erstellst du die Wallet, wo du soviel drauf liegen hast, dass Räuber sich damit zufrieden geben.
Mit dem 25. Wort kommst du dann auf deine richtige (Hardware) Wallet.
Mit einer zusätzlichen Indexnummer erstellst du dann Kinder-Wallets als "Unterkonten" für alle möglichen zwecke.
Aus einigen dieser Unterkonten leitest du dann noch weitere Wallets für XMR ab.

Frage 1:
nutzt du dieses Verfahren als einzigen weg oder legst du dir alle einzelnen Seeds auch nochmal ab und BIP39 + BIP85 dienen nur als Redundanz?

Frage 2: Bei diesem Verfahren wären aus meiner Sicht sowohl die ersten 24 Wörter als auch das 25. Wort single points of failure, wie gehst du damit um, bzw. wie hast du die Redundanzen dazu ausgelegt? 3x3 für die 24 und steghide o.Ä. fürs 25. ?

+5 für deinen Youtube Kanal. Hab da inzwischen einige Stunden verbracht, super viel gelernt

Danke für deine Motivation.

Ich kenne das aus dem Tradingbereich von meinen Beiträgen, da denkt man ewig auf ner Sache rum und schreibt dann nochmal genauso lange und wenn man fertigt ist dann passiert erstmal ne Woche lang nichts. Wenig Resonanz kann schon mal ernüchternd sein, auch wenn so ein guide ja nicht unbedingt darauf ausgelegt ist ne heiße Diskussion anzuzetteln. Aber lass dir einfach gesagt sein, dass das nicht bedeutet, dass die Beiträge nicht gelesen und wertgeschätzt werden. Ein Blick in mein BPIP zeigt mir jedenfalls, dass deine Beiträge bei mir hoch im Kurs stehen...

[virginorange]

Mal sehen ob ich es verstanden habe:

Mit 24 Seed Wörtern erstellst du die Wallet, wo du soviel drauf liegen hast, dass Räuber sich damit zufrieden geben.
Mit dem 25. Wort kommst du dann auf deine richtige (Hardware) Wallet.
Mit einer zusätzlichen Indexnummer erstellst du dann Kinder-Wallets als "Unterkonten" für alle möglichen zwecke.
Aus einigen dieser Unterkonten leitest du dann noch weitere Wallets für XMR ab.

Frage 1:
nutzt du dieses Verfahren als einzigen weg oder legst du dir alle einzelnen Seeds auch nochmal ab und BIP39 + BIP85 dienen nur als Redundanz?

Frage 2: Bei diesem Verfahren wären aus meiner Sicht sowohl die ersten 24 Wörter als auch das 25. Wort single points of failure, wie gehst du damit um, bzw. wie hast du die Redundanzen dazu ausgelegt? 3x3 für die 24 und steghide o.Ä. fürs 25. ?

hast du richtig verstanden

24 Wörter = kleiner Betrag
24 Wörter + 25. Wort = nix
24 Wörter + 25. Wort + BIP85 Indexnummer 0 = 12 WörterT1 = Teil 1 vom großen Betrag
24 Wörter + 25. Wort + BIP85 Indexnummer 1 = 12 WörterT2 = Teil 2 vom großen Betrag
24 Wörter + 25. Wort + BIP85 Indexnummer 2 = 12 WörterT3 = Teil 3 vom großen Betrag
optional: 24 Wörter + 25. Wort + BIP85 Indexnummer 101 = 12 WörterT101 = 25 Monero Wörter = Teil 1 von Monero

Richtig gut aufpassen würde ich auf die 24. Wörter und das 25. Wort.
24. Wörter -> 4 Sicherheitskopien in je 2 Teilen
25. Wort -> 4 Sicherheitskopien.

Bei den einzelnen abgleiteten Seeds muss man dann weniger aufpassen, weil wir uns diese Seeds sowieso immer wieder herleiten können. Da reicht dann eine Sicherheitskopie auf Papier.

Sagen wir mal du hast den großen Betrag in 10 Teile geteilt:
6 Teile -> hier findet kein Handel statt = abgeschlossene Wallet
3 Teile -> hier empfängst du Bitcoin aber verschickst keine Bitcoin
1 Teil -> hier verschickst du Bitcoin aus der Wallet "Teil 7 vom großen Betrag"

Setup:
24 Wörter liegen in der Nähe
25. Wort liegt weit weg
12 WörterT7 liegt bei dir in der Nähe
Für die 12 WörterT1, T2 ... T6, T8 .. T10 gibt es kein Backup.

Du hast die 12 WörterT7 in der Nähe solange du vor hast, Überweisungen aus der Wallet "Teil 7 vom großen Betrag" zu tätigen. Sonst müsstest du für jede ausgehende Überweisung auf dein 25. Wort zugreifen, das ja weit weg ist. Sind deine Tätigkeiten abgeschlossen, vernichtest du das Backup 12 WörterT7

Frage 2: Bei diesem Verfahren wären aus meiner Sicht sowohl die ersten 24 Wörter als auch das 25. Wort single points of failure,

richtig
Wobei in der Praxis ist eher das 25. Wort problematisch.
Die 24. Wörter lagern ja mit vielen Sicherheitskopien in deiner Nähe und nur mit wenigen Kopien weiter weg. In deiner Nähe kontrollierst du ja genügend Orte.
Beim 25. Wort bist du angewiesen auf weniger gute Orte.

wie gehst du damit um, bzw. wie hast du die Redundanzen dazu ausgelegt? 3x3 für die 24 und steghide o.Ä. fürs 25. ?

Schlüssel ist eine Analyse der Orte und Personen. Dazu werde ich nochmal einen genaueren Artikel schreiben.

Bis dahin geben folgende beiden Videos schon mal Gedankenanstöße:

großes Bitcoin-Vermögen sicher verwahren - Fallstudie Unternehmer
https://youtu.be/NSz9FqhAg6g

Bitcoin sicher aufbewahren - 7 Strategien analysiert
So kombinierst du Orte, Personen und Datenträger, um deine Bitcoin zu sichern.
https://youtu.be/Z1NXfdpsALw

[Turbartuluk]

Ok, danke für die nochmals detailliertere Aufstellung!

Auch das "24 Wörter + 25. Wort = nix" finde ich clever, weil selbst wenn das im worst case mal wer ausprobiert, der das dann wohl als Sackgasse interpretieren wird.

Die beiden Videos kenne ich natürlich schon, sind aber auch wirklich gute Anleitungen um für sich selbst mal eine gescheite Risikoanalyse durchzuführen.

[Cricktor]

...
24 Wörter = kleiner Betrag
24 Wörter + 25. Wort = nix
24 Wörter + 25. Wort + BIP85 Indexnummer 0 = 12 WörterT1 = Teil 1 vom großen Betrag
24 Wörter + 25. Wort + BIP85 Indexnummer 1 = 12 WörterT2 = Teil 2 vom großen Betrag
24 Wörter + 25. Wort + BIP85 Indexnummer 2 = 12 WörterT3 = Teil 3 vom großen Betrag
...
Richtig gut aufpassen würde ich auf die 24. Wörter und das 25. Wort.
24. Wörter -> 4 Sicherheitskopien in je 2 Teilen
25. Wort -> 4 Sicherheitskopien.

Bei den einzelnen abgleiteten Seeds muss man dann weniger aufpassen, weil wir uns diese Seeds sowieso immer wieder herleiten können. Da reicht dann eine Sicherheitskopie auf Papier.

Hervorhebung ist von mir.
Die Mnemonic Recovery Wörter T1, T2, T3, ...Tx muss und sollte man sich überhaupt nicht, allenfalls temporär, auf Papier notieren, denn sie sind ja durch BIP85 deterministisch aus den Ursprungs-24-Wörtern und Mnemonic Passphrase und BIP85 Indexnr. wiederherstellbar.
(Natürlich auf einem sicheren Offline-System, das idealerweise nichts speichern kann und rückstandsfrei entsorgt werden kann, z.B. TAILS ohne Netzwerkverbindung.)

Ich hielte es sogar für einen Sicherheitsverlust im obigen Beispiel, ein Drittel "eines großen Betrags" dann nur durch ein für einen Dieb zugängliches Papier-Mnemonic-Backup zu "schützen" (was nur bedingt einen Schutz darstellt, allenfalls, weil man ein Stück Papier im Allgemeinen gut verstecken kann).

Die abgeleiteten 12 WörterT1 (oder T2, T3, ...) stellen ja die Basis für eine eigenständige Wallet dar. Um diese wiederherzustellen, benötigt man eben nur diese 12 Recovery WörterT1. Stiehlt oder sieht Jemand das Papier-Backup dieser Worte, dann ist diese Wallet vollständig kompromittiert.
(Man kann natürlich hier auch wieder zum weit stärkeren Schutz der Wallet eine optionale, hier "13te", Mnemonic Passphrase benutzen, dann wäre ein Papier-Backup kein Problem. Damit man sich keine neue optionale Mnemonic Passphrase merken muss, könnte man die ursprüngliche nehmen und z.B. mit einem Zusatz ergänzen a la "....+BIP85-Indexxx001" ("...." ist die Ursprungs-Mnemonic Passphrase).)