Diskussion Seed-Management

[virginorange]

Beim surfen durch dieses Forum habe ich einen interessanten Beitrag zum Seed-Management gefunden. Darauf wollte ich aufbauen.

... eine BIP39 Wallet (Wortliste mit abgeleiteten Schlüsseln ersetzt). Darauf liegt eine minimale Summe ohne zusätzliche Verschlüsselung.Diese dient als Indikator für einen Angriff auf die Wallet.

Zusätzlich gibt es einen leicht verschlüsselten Ableitungspfad. Dieser dient dem Schutz vor gewalttätigen Angreifern (Staat und andere Kriminelle) und gibt eine nennenswerte Summe frei.

Letztendlich gibt es noch stark verschlüsselte Ableitungspfade die den Zugriff auf das tatsächliche Vermögen erlauben. Das tolle daran ist - es gibt keinen nachweisbaren Ableitungspfad, sodass niemand wissen kann, was die Wallet tatsächlich beinhaltet.

BIP39: als Anzeichen für kompromitierte Seedwörter
BIP39 + einfache Passphrase: als Decoy für Räuber
BIP39 + komplexe Passphrase: für das Vermögen

Zwei unterschiedliche Wallets für online-Verbrecher (z.B. Hacker) und offline-Verbrecher (z.B. Folterer) finde ich eine nützliche Vorgehensweise.

Tatsächlich kenne ich inzwischen die Wortliste und sämtliche Passwörter für die diversen Ableitungen auswendig.

Soll man seine Wallet auswendig kennen?
(+) immer dabei
(-) kidnapping

Die Seed-Wörter kenne ich auswendig, aber die Passhrase habe ich absichtlich sehr sehr schwer zu merken erstellt, damit ich sie mir auch nach vielen Verwendungen nie merken werde.

Ich trete halb-öffentlich in Erscheinung (Youtube und hier im Forum), da könnten Dritte vermuten, dass ich Zugriff auf Bitcoin habe und mich theoretisch schnappen. Und wenn ich den Zugriff auf meine Bitcoin nicht im Kopf habe, kann ich auch nichts verraten.
Die Passphrase liegt auch nicht bei mir zu Hause. Also Verbrechern würde es nicht helfen mein Haus + mich als Person in ihre Gewalt zu bringen.

Was wenn ich das Backup verliere?

Von der Passphrase lassen sich viele Kopien machen, die an vielen Orten lagern können. Anders als die Seed-Wörter, die jeder als Schlüssel zu Krypto-Vermögen erkennt (spätetes wenn er Chat-GPT fragt), kann die Passphrase an viel mehr Orten liegen. Mit der Passphrase kann der Finder weder Zugriff auf deine Bitcoin bekommen (dafür fehlen die BIP39 Seedwörter) noch darauf schließen, dass die Passphrase oder die erstellende Person Bitcoin kontrolliert.

Ist das nicht unbequem?
Die Passphrase Kopien befinden sich in einer gewissen Entfernung zum Wohnort. Ein Verbrecher müsste mich erst mal schnappen, dann durch-foltern (ich verrate meine Wallet Strategie mit Orten der Passphrase), dann müssen wir zu einem der Orte fahren und das innerhalb der Öffnungszeiten. Super unpraktisch für den Verbrecher.

Super unpraktisch auch für mich. Deswegen leite ich von Master-Seed BIP85 Wallets ab. Wenn ich mit einer Wallet arbeite, z.B. Bitcoin verkaufe, dann kann ich die Seed-Wörter dieser einen Kinder-Wallet in 2 Teilen zu Hause lagern. Nach Verwendung wird der Seed-Zettel vernichtet (Feuer oder z.B. 1. Teil Bio-Müll, 2. Teil: Toilette).

Auf alle Wallets gleichzeitig zugreifen muss ich sowieso nicht also benötige ich sowieso nur den Kinder-Seed.

Was ist, wenn ich meine Strategie vergesse?

Dafür habe ich eine Anleitung mit allen Geheimnissen, allen Orten, allen Datenträgern, allen Backups.

Die Anleitung nützt natürlich nichts, wenn man ihre Existenz auch noch vergisst (Schlaganfall, Autounfall, Erben).

Hier gibt es zu Hause an vielen Orten Passwörter für die Entschlüsselung von USB-Sticks. Andere Personen fungieren als Dead-man-switch. Wenn ich sterbe oder mein Gedächtnis verliere geht der USB-Stick an meine Erben bzw. an mich.


Meine Passphrase ist Harry-Potter

Es gibt auf der Welt sehr viele Kopien dieser Wortliste, sodaß ich nicht mal eine physische Kopie bei mir haben muss.

Diesen Punkt finde ich sehr interessant.

Wir nehmen einen Hash von einem bestimmten Bitcoin-Block. Oder eine Wortkette aus einem wichtigen Buch (Bibel, Koran, Herr der Ringe, Harry Potter, eine Verfassung). Dann kümmern sich andere Menschen automatisch um mein Backup.

Man könnte als Verbrecher hier die top 100 wichtigsten Bücher in eine Datenbank kippen und für die gefundenen BIP39 Wörter verschiedene Buchstellen als Passphrase ausprobieren. Da wird man mit 10⁹ bis 10^12 Versuchen schon weit kommen, wenn man darauf kommt. Was dich schützt ist: Deine Seed-Wörter werden von Angehörigen / Bekannten oder 5$-wrench-attack Schlägern gefunden. Das durchprobieren der Passphrase ist ein IT-Angriff. Und Schläger-Verbrecher sind keine IT-Hacker.

Wie wägt ihr das Risiko ein seine Wallet auswendig zu kennen?

Wie beurteilt ihr die Verwendung von öffentlich weit verfügbaren Texten als Grundlage für die Passphrase?

[MaxMueller]

Diesen Punkt finde ich sehr interessant.

Wir nehmen einen Hash von einem bestimmten Bitcoin-Block. Oder eine Wortkette aus einem wichtigen Buch (Bibel, Koran, Herr der Ringe, Harry Potter, eine Verfassung). Dann kümmern sich andere Menschen automatisch um mein Backup.

Man könnte als Verbrecher hier die top 100 wichtigsten Bücher in eine Datenbank kippen und für die gefundenen BIP39 Wörter verschiedene Buchstellen als Passphrase ausprobieren. Da wird man mit 10⁹ bis 10^12 Versuchen schon weit kommen, wenn man darauf kommt. Was dich schützt ist: Deine Seed-Wörter werden von Angehörigen / Bekannten oder 5$-wrench-attack Schlägern gefunden. Das durchprobieren der Passphrase ist ein IT-Angriff. Und Schläger-Verbrecher sind keine IT-Hacker.

Das ergibt für mich irgendwie nur begrenzt Sinn... die seed wörter aus nem buch oder ähnlichem abzuleiten widerspricht für mich jeder vernunft, da man mit der nicht zufälligen auswahl ja die Sicherheit vorsätzlich enorm reduzieren würde...

wenn überhaupt dann ginge also nur die passphrase...
Die ableitung müsste ich doch aber auch wieder irgendwie dokumentieren und das am besten erbentauglich....

Beispiel
Passphrase: "Die Würde des Menschen ist unantastbar."
Ableitung: Artikel 1 Grundgesetz, Absatz 1, Satz 1

Ob ich nun das eine oder das andere sicher dokumentieren muss kommt vom Aufwand aufs gleiche raus. Der Vorteil entfällt also, wobei das passwort direkt zu dokumentieren weniger fehleranfällig sein dürfte. Oder anders formuliert, ich könnte die Ableitung auch direkt als passwort nehmen.

Vielleicht übersehe ich was aber öffentliche Texte nützen als backup ja nichts wenn man nicht weiß wo man hinschauen muss... 

[MaxMueller]

Ich hab nochmal drauf rumgedacht und vielleicht ist das doch gar nicht so doof und ggf. ein mittelweg zwiwchen auswe dig oder nicht...

Zur wirkung kommt das aber nur wenn man unterschiedliche risiko szenarien separat betrachtet.

Beispiel:
Passphrase: Ash nazg durbatulûk, ash nazg gimbatul,
ash nazg thrakatulûk agh burzum-ishi krimpatul.
Ableitung: Ein Ring sie zu knechten, usw. in der schwarzen sprache.

Obwohl ich die passphrase quasi auswendig kenne (nur auf deutsch) würde ich mir die korrekte schreibweise auf orkisch wohl niemals einprägen und brauche immer ein "Übersetzer" um die passphrase richtig zu ermitteln.

Der übersetzer darf nicht online sein, weil sonst die hürde entfällt.  Top 100 wichtigsten Bücher (inkl. der o.g. Passphrase) dürften da also keine so gute auswahl sein, weil man die infos aufgrund der Bekanntheit dann wohl auch online findet, die "hürde" also zu tief angesetzt ist und keinen zusätzlichen schutz bietet....

Wenn man das buch nicht im Haus hat schützt es zumindest begrenzt vor $5 wrench der einbrecher. Für kidnapping würde die hürde aber wohl nicht mehr reichen. Für ein Fluchtszenario kann man es als "auswendig kennen" betrachten. Und für den erbensicheren Zugriff muss es eh präzise dokumentiert sein, sodass es in dem szenario im besten Fall keinen unterschied macht.