Da jedes einzelnen Situation und Anforderungen an eine Sicherung durchaus individuell sein können, würde ich jedem raten, eine Verlustrisikoanalyse zu machen. Listet die für euch relevantesten Verlustrisiken auf, die euch hoffentlich alle einfallen und dann macht man sich daran, sich zu überlegen, wie man möglichst alle Risiken mit einer geeigneten und nicht zu komplexen Sicherungsstrategie kompensiert.
Dabei gilt ggf. die Maxime, weniger ist mehr. Zu komplex ist ein eigenes, nicht zu unterschätzendes Verlustrisiko. Auch sollte man nicht unbedingt versuchen, Risiken zu vermeiden, die nur eine geringe Eintrittswahrscheinlichkeit haben.
Die für mich relevantesten Risiken sind (die Reihenfolge hat erstmal keine besondere Bedeutung):
- Feuer/Brand
- Einbruch/Diebstahl
- Malware/Hacking
- Schwere Krankheit, Gedächtnisverlust, eigener Tod
Die ersten zwei erzwingen eine redundante Sicherung an mindestens zwei verschiedenen Orten, so daß ein einzelner Ort nicht zu einem Totalverlustproblem werden kann.
Gegen Malware/Hacking benutze ich ein Hardware-Wallet mit stets strikter und sorgfältiger Kontrolle aller Transaktionsdetails, bevor eine Transaktion signiert und versendet wird. Ich habe praktische Erfahrungen mit Computersicherheit und habe auch große Neugier und Interesse an dem Thema, bin eh seit Jahrzehnten in der IT unterwegs. Das macht mich nicht immun, aber es hilft schon im Vergleich zu vielen anderen, die vergleichsweise unbedarft sind.
Aktuell favorisiere ich die Nutzung einer optionalen mnemonischen Passphrase als Absicherung gegen eine potentielle Kompromittierung meiner mnemonischen Wiederherstellungswörter. Die Wiederherstellungswörter teile ich nicht auf, die sind auf hochwertigem säurefreien Papier aufgeschrieben, zusätzlich habe ich die Wörter auf Edelstahlunterlegscheiben gestempelt, die einen Wohnungsbrand überstehen werden.
Die Wallet ohne mnemonische Passphrase dient als Opferwallet und "Kanarienvogel", um zu merken, wenn meine Wiederherstellungswörter kompromittiert wurden. Die mnemonische Passphrase wird natürlich separat von den Wörtern mehrfach redundant gesichert und zwar so, daß es unwahrscheinlich ist, sie a) komplett zu verlieren und b) jemand bemerkt, daß diese überhaupt gesichert wurde. Details dazu werde ich nicht öffentlich machen.
Eine andere Variante, die mir auch zusagt, sind
Shamir Secret Shares (SSS). Dabei gefällt mir besonders, daß einzelne Teile keinerlei Informationen verraten, solange man unterhalb der Mindestzahl an benötigten Shares bleibt. Das ist meines Erachtens wesentlich smarter, als das simple Aufteilen von Wörtern in mehrere Teile.
Beim Thema Vergessen, Krankheit, eigener Tod, wie kommen Erben an die Coins, bleibt mir nur, alles so gut zu dokumentieren, daß ich selbst nichts vergessen kann und meine Erben eine Chance haben, die Wallet(s) wiederherzustellen.
Ich bin mir bewusst, daß die Dokumentation einige Sicherungsaspekte konterkariert, daher habe ich keinen Teil der Dokumentation offen lesbar in meinem Zuhause, sondern als SSS verschlüsselt und zusätzlich versiegelt woanders. Die Versiegelung erlaubt eine Kontrolle, ob sich jemand daran zu schaffen gemacht hat. In einem Teil der Dokumentation sind auch nicht alle Details enthalten, um die Wallet(s) wiederherstellen zu können. Man braucht weitere Teile der Dokumentation, um alles zusammen zu bekommen.
Der Dokumentationsteil ist das eigentlich nervigste und fast schon aufwendigste, auch was die redundante Sicherung anbelangt. Bei der ausführlichen Dokumentation für den Fall, daß ich nicht mehr da sein sollte oder handeln kann, setze ich auf SSS mit einer Mindestanzahl an drei benötigten unterschiedlichen Teilen (3-von-5). Dabei halte ich und z.B. meine bessere Hälfte und meine Kinder jeweils zwei Teile, hier alle die gleichen zwei. Weitere zwei andere Teile sind bei Vertrauten, noch eins im Bankschließfach.
Die Teile sind versiegelt, die Verwahrer wissen nicht, was der Inhalt ist, nur daß die Teile mir wichtig sind und sicher aufbewahrt werden sollten, falls mir etwas passieren sollte. Soviel Vertrauen muss sein und ich kontrolliere so einmal im Jahr oder so, ob die Teile noch da und unversehrt sind.
Eine Info, die alles unauffällig zusammenführt, was wo ist, liegt dann versiegelt bei meinem letzten Willen im Bankschließfach und noch an einem weiteren Ort, der für die Verwandten relativ offensichtlich ist, aber nicht so, daß alles gleich auffliegt.
Es hat vielleicht noch Macken, aber alles auszubügeln, erhöht die Komplexität und den Aufwand übergebührlich. Ich finde es auch so schon aufwändig genug und so viele Coins habe ich dann doch nicht und man kann auch die Kirche im Dorfe belassen. Aber die Vorstellung, daß meine Coins verloren gehen könnten, weil ich mich nicht um eine anständige Verwahrung gekümmert habe, ist mir unerträglich.
Aber als Hodler und Shitcoin-Minimalist kann ja auch aus vergleichsweise wenigen Coins viel Fiat werden, wenn es mit Bitcoin weiter langfristig gesehen aufwärts geht. Und daran glaube ich...
P.S.
Ein weiterer Vorteil der optionalen mnemonischen Passphrase ist, daß ich von denselben Wiederherstellungswörtern praktisch beliebig viele Wallets erstellen kann, wenn ich müsste. Einfach eine Zahl an die Passphrase anhängen und hochzählen, jede unterschiedliche Zahl ist eine eigene neue Wallet.
P.P.S.
Benötigte Skripte oder Software aufzubewahren, die für die Wiederherstellung benötigt wird, gehört natürlich ebenfalls zur Sicherung!
Kein Backup, kein Mitleid!
