Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Hardware wallet seed veilig bewaren

Pagina: 1
Acties:

Vraag


  • detim
  • Registratie: maart 2009
  • Laatst online: 07-06 14:38
Hallo,

Ik heb momenteel een Ledger S met de seed van 24 woorden ergens op een briefje verstopt.
Nu is het zo als dat iemand die seed vind in principe bij al m'n crypto munten kan.

En dat je het briefje beter op 2 locaties kan bewaren, 1 in het huis waar ook de ledger ligt en 1 op een backup locatie, zodat bij brand niet je ledger en de seed weg is en dus je muntjes weg zijn.

In dat geval ligt de seed al op 2 plekken en heb je nog meer risico.

Om dit risico te beperken dacht ik aan het volgende.
Ik koop een 2e hardware wallet en restore daar de seed op.
Ik leg op 2 plekken een wallet met dezelfde seed er in geladen.
Ik leg op beide locaties de halve seed neer.

Zo vind een dief bij diefstal maar een halve seed waar hij niets aan heeft.
Bij brand ben ik een halve seed kwijt, maar heb ik nog een backup wallet waar alles op staat.

Is dit een goed idee of zien jullie dit anders?

Bedankt!

Alle reacties


  • Slonzo
  • Registratie: mei 2007
  • Niet online

Slonzo

Taarsidath-an Halsaam

Bij brand ben je een halve seed en een ledger kwijt.
De ledger boeit niet, maar je private key ben je dus kwijt, want je hebt maar een halve seed meer.
Stel dat je backup ledger het laat afweten?
Of je geeft 3x een verkeerde pin in voordat je je coins kan overzetten naar een nieuwe wallet?
Dan ben je alsnog alles kwijt...

  • Eindhovenfinest
  • Registratie: juli 2002
  • Laatst online: 13:59
Wel eens gedacht aan een multisig seedless setup (b.v. 3/5) van b.v. Casa? Ook goed tegen $5 wrench attack

Of koop een cold-wallet van b.v. staal die een stevige brand kunnen overleven. Zijn genoeg reviews op internet wat een goede is. Maar net wat je risicoprofiel is of wat je nodig denkt te hebben.

  • titanium x
  • Registratie: januari 2011
  • Laatst online: 15-06 13:55
Onderstaande methode wordt wel vaker gebruikt.
3 briefjes met elk een stuk van je seed op waarbij je telkens 2 van de 3 briefjes nodig hebt om te recoveren.


The usual way is to put two-thirds of your seed in each part, so that if you lose one part you can use the other two to recover your wallets.

For example, if you have a 24 word seed:

Words 1-16 on one card, CryptoSteel, etc.

Words 9-24 on another card, CryptoSteel, etc.

Words 1-8, and 17-24, on a third card, CryptoSteel, etc.

And then just keep all 3 in secure and separate places. If someone steals one, then tough shit because one wouldn't be enough to get your seed. If you lose track of one, you still aren't locked out, because you can use the other two to determine the third.

  • mocean
  • Registratie: november 2000
  • Laatst online: 17-06 10:29
Als je zelf een seed kan kiezen: gebruik een (goed verkrijgbaar) boek. En kies steeds het eerste woord op bladzijde : 10/20/30/40 etc. (of bedenkt wat leuks).

Dan geef je dat boek kado aan al je vrienden en ze weten niet dat ze je seed bewaren :-P.

Koop of verkoop je webshop: ecquisition.com


  • Dacuuu
  • Registratie: maart 2009
  • Laatst online: 11:46
split it like this: ab ac bc

a= 1-8

b= 9-16

c= 17-24


Zo is het veilig.

Mijn Youtube reviews: https://www.youtube.com/user/BartjuhB/videos


  • Buzz_Fuzz
  • Registratie: juni 2002
  • Laatst online: 17-06 17:51
Even meeliften, want ik zit hier ook aan te denken, maar dan ook met m'n nabestaanden in gedachten. Ik geraak er alleen niet goed aan uit.

Ik had dit in gedachten:
  • 24 word seed thuis op papier, met 12 woorden op papier bij persoon A en de andere 12 bij persoon B
  • Het 25e woord/zin, de passphrase, gaat in een encrypted, backed-up wachtwoordmanager en gaat naar persoon C op papier
  • De Ledger z'n pin gaat ook in de wachtwoord manager.
Als ik m'n Ledger verlies, kan ik recoveren van m'n eigen papieren kopie & digitale passphrase.
Als ik m'n papieren kopie verlies, kan ik tercht bij A+B.
Als ik m'n digitale passphrase verlies, kan ik terecht bij C.
Als er iets met mij gebeurt, kunnen A+B+C samenkomen.

Maar eigenlijk neig ik nog meer naar dit alternatief: gewoon een volledige 24 word kopie bij A & B leggen, dan is er meer redundancy en beide zijn toch waardeloos zonder de passphrase bij C of bij mezelf.

Thoughts?

Op staal punchen boeit me atm niet zo hard. De redundancy van het op meerdere plaatsen bewaren + mss jaarlijks een nieuwe kopie neerleggen bij die personen, is me voorlopig voldoende.

Ik hoorde dat seed splitting ook niet zo'n goeie techniek is. Gemakkelijker is om gewoon een passphrase te gebruiken van minstens 6 woorden.

Ik heb ook naar Shamir Secret Sharing gekeken, maar ik snap de meerwaarde van het rehashen van een seed niet ivgm gewoon splitsen in ab ac bc. Er zijn ook meerdere implementaties van SSS, en het zou het restoren voor m'n nabestaanden gewoon onnodig moeilijk maken.

De pincode en de passphrase in de wachtwoord manager bewaren is idd niet ideaal, maar ik weet geen goed alternatief. Langs de andere kant, de db is beveiligd met een wachtwoord en een key file en als die gekraakt wordt, heb ik wel nog een pak andere problemen dan gewoon die ledger waar ze ook tegelijk fysieke toegang zouden moeten toe hebben...


Dan vroeg ik me nog af: als nabestaanden een wallet zouden willen herstellen adhv een recovery seed, hebben ze dan nog iets anders nodig dan dat? Ik zou op de recovery sheet bv ook de datum & hardware wallet type vermelden. Maar moet ik BIP standaarden vermelden? Zoja is BIP84 (bc1 address) vermelden voldoende? Impliceert dat BIP32/39/44/49?
Als er meerdere coins op staan, moet ik de derivation paths voor elke coin gaan vermelden? Het wordt dan wel nogal een soep om hun backups up to date te houden als er coins bijkomen/verdwijnen uit de wallet....
Ik lees dat sommigen hun xpub ook backuppen, maar waarom? Alles kan toch vanaf de recovery seed hersteld worden?

Enige feedback?

My Road Trips through the United States, Canada & Iceland


  • daylife
  • Registratie: augustus 2001
  • Laatst online: 26-04 22:53
-

[Voor 124% gewijzigd door daylife op 26-04-2021 22:53]


  • Geohum
  • Registratie: april 2021
  • Laatst online: 19-04 23:12
Het wordt al snel ingewikkeld en dat maakt het er ook niet veiliger op. Het menselijk brein is simpelweg niet geschikt voor het onthouden van van veel getallen/passwords/seeds, terwijl het ook niet veilig is om overal dezelfde pins en passwords voor te gebruiken. Het op papier bij houden van deze data is dan de beste optie, maar dat is ook weer een extra kwetsbaarheid. Ik vermoed dat we komende jaren zullen zien dat social recovery wallets de standaard worden. Bij deze wallets is het uitgangspunt dat sociale guardians dienen voor authenticatie/recovery van de wallet. De persoon die als jouw guardian dient hoeft jouw niet te kennen en is zich ook er niet bewust van deze rol. De mens is nou eenmaal uitermate goed in het onthouden van personen. Voor meer uitleg zie hier de blog van vitalik https://vitalik.ca/general/2021/01/11/recovery.html

  • Shamalamadindon
  • Registratie: juni 2009
  • Laatst online: 13-06 16:03
Food for thought, ik was destijds ook paranoïde. Dat heeft me 4 hele bitcoins gekost toen ik niet meer aan mijn wallet kon komen.

Wanneer heb je het laatst je wachtwoord verandert? Er word op T.net de laatste tijd regelmatig misbruikt gemaakt van accounts met gelekte wachtwoorden om andere gebruikers op te lichten. Verander je wachtwoord, geef oplichters geen kans!


Acties:
  • +1Henk 'm!

  • Mighty
  • Registratie: oktober 2001
  • Niet online

Mighty

Brains & Steel

Zo te lezen worden er in ieder geval heel veel wallets onbereikbaar mocht er iemand hier iets overkomen.

Dan is een bank zo slecht nog niet nog waar erfgenamen aan kunnen kloppen in het geval dat dat nodig is.

|| The harder you fall the more it hurts - be awesome ||


  • Geohum
  • Registratie: april 2021
  • Laatst online: 19-04 23:12
Mighty schreef op vrijdag 16 april 2021 @ 09:35:
Zo te lezen worden er in ieder geval heel veel wallets onbereikbaar mocht er iemand hier iets overkomen.

Dan is een bank zo slecht nog niet nog waar erfgenamen aan kunnen kloppen in het geval dat dat nodig is.
De traditionele bank is alles behalve veilig en financieel gezien wordt je al per definitie gescamd. Banken + aandeelhouders vergroten hun kapitaal met jouw geld dat wordt gebruikt voor allerlei financiele producten met als belangrijkste doel winst voor de aandeelhouders. De rekeninghouder heeft hier helemaal geen fuck aan. Het risico is vaak ondergeschikt aan hun doel met als gevolg dat zo nu en dan het geld van miljoenen mensen foetsie is. Nou is het in NL zo geregeld dat tot op zekere hoogte het depositogarantiestelsel de rekeninghouder beschermt, maar dat is uiteindelijk ook gewoon gemeenschapsgeld en vaak zijn er eerst al miljarden steun geweest aan deze bodemloze put.

Cryptocurrency maken het mogelijk dat jezelf bankiert, terwijl er geen entiteit als een bank meer voor nodig is. Als het bankieren leidt tot kapitaalvergroting (meer tokens) pluk jij daar de vruchten van. De interfaces die dit mogelijk maken worden steeds beter en simpeler in gebruik waardoor je met cryptocurrency nieuw geld kan maken. Om rijker te worden met crypto's hoef je helemaal niet in te zetten op een token die in waarde stijgt, want jij bent de bank en maakt assets door te bankieren.

  • GarBaGe
  • Registratie: december 1999
  • Laatst online: 14:23
Wellicht een kluisje huren en daar een backup ledger neerleggen?

Ryzen5 2600X; 16GB DDR4-3200 ; RTX-2080 ; 1TB SSD


  • Oon
  • Registratie: juni 2019
  • Niet online
Shamalamadindon schreef op vrijdag 16 april 2021 @ 09:22:
Food for thought, ik was destijds ook paranoïde. Dat heeft me 4 hele bitcoins gekost toen ik niet meer aan mijn wallet kon komen.
Dit zie je wel veel. Ik heb zelf ook die fout gemaakt met Dogecoin toentertijd, nou zijn die verre van vergelijkbaar met bitcoins, maar omgerekend had ik van dat vermogen toch een mooie auto of afbetaling voor een hypotheek kunnen regelen (mits ik ze nu verkocht zou krijgen), want ik heb een deel zelf gemined en toen wat verhandeld waarmee ik uiteindelijk zo rond de 250k dogecoin in mijn wallet had, die nu per stuk zo'n 26 dollarcent waard zijn. Uiteindelijk heb ik die iets te goed verborgen, en heb ik nu geen idee meer waar de wallets zijn gebleven. Vermoedelijk zit ergens in mijn back-ups van oude systemen nog een flink zakcentje verborgen, maar ik weet sowieso dat ik die toen met TrueCrypt of vergelijkbaar versleuteld heb, en daar weet ik de key dus ook niet meer van.

Maar goed, ik vraag me altijd af of een gemiddelde crimineel zou weten wat ze met zo'n passphrase moeten. Als je de ledger zelf goed gescheiden houdt van de seed, weet een of andere inbreker echt niet hoe ze die bruikbaar kunnen maken. Als het om miljoenen of miljarden gaat dan wil je ze natuurlijk goed beschermen, maar dan is een fatsoenlijke ingebouwde kluis geen slechte investering, want daar komt ook het eerste niveau inbreker niet doorheen.

Beetje security through obscurity misschien, maar tenzij ze zowel de opslag als de sleutel in handen hebben is het risico nog erg laag, en zelfs dan moeten ze wel enige kennis hebben om die te gebruiken. Dat is heel wat anders dan als je je coinbase gebruikersnaam en wachtwoord op een blaadje schrijft waarmee ze direct je account kunnen leegtrekken.
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True