Hardware wallet seed veilig bewaren

Bij brand ben je een halve seed en een ledger kwijt.
De ledger boeit niet, maar je private key ben je dus kwijt, want je hebt maar een halve seed meer.
Stel dat je backup ledger het laat afweten?
Of je geeft 3x een verkeerde pin in voordat je je coins kan overzetten naar een nieuwe wallet?
Dan ben je alsnog alles kwijt...

Wel eens gedacht aan een multisig seedless setup (b.v. 3/5) van b.v. Casa? Ook goed tegen $5 wrench attack

Of koop een cold-wallet van b.v. staal die een stevige brand kunnen overleven. Zijn genoeg reviews op internet wat een goede is. Maar net wat je risicoprofiel is of wat je nodig denkt te hebben.

Onderstaande methode wordt wel vaker gebruikt.
3 briefjes met elk een stuk van je seed op waarbij je telkens 2 van de 3 briefjes nodig hebt om te recoveren.


The usual way is to put two-thirds of your seed in each part, so that if you lose one part you can use the other two to recover your wallets.

For example, if you have a 24 word seed:

Words 1-16 on one card, CryptoSteel, etc.

Words 9-24 on another card, CryptoSteel, etc.

Words 1-8, and 17-24, on a third card, CryptoSteel, etc.

And then just keep all 3 in secure and separate places. If someone steals one, then tough shit because one wouldn't be enough to get your seed. If you lose track of one, you still aren't locked out, because you can use the other two to determine the third.

Als je zelf een seed kan kiezen: gebruik een (goed verkrijgbaar) boek. En kies steeds het eerste woord op bladzijde : 10/20/30/40 etc. (of bedenkt wat leuks).

Dan geef je dat boek kado aan al je vrienden en ze weten niet dat ze je seed bewaren :-P.

split it like this: ab ac bc

a= 1-8

b= 9-16

c= 17-24


Zo is het veilig.

Even meeliften, want ik zit hier ook aan te denken, maar dan ook met m'n nabestaanden in gedachten. Ik geraak er alleen niet goed aan uit.

Ik had dit in gedachten:

• 24 word seed thuis op papier, met 12 woorden op papier bij persoon A en de andere 12 bij persoon B
• Het 25e woord/zin, de passphrase, gaat in een encrypted, backed-up wachtwoordmanager en gaat naar persoon C op papier
• De Ledger z'n pin gaat ook in de wachtwoord manager.

Als ik m'n Ledger verlies, kan ik recoveren van m'n eigen papieren kopie & digitale passphrase.
Als ik m'n papieren kopie verlies, kan ik tercht bij A+B.
Als ik m'n digitale passphrase verlies, kan ik terecht bij C.
Als er iets met mij gebeurt, kunnen A+B+C samenkomen.

Maar eigenlijk neig ik nog meer naar dit alternatief: gewoon een volledige 24 word kopie bij A & B leggen, dan is er meer redundancy en beide zijn toch waardeloos zonder de passphrase bij C of bij mezelf.

Thoughts?

Op staal punchen boeit me atm niet zo hard. De redundancy van het op meerdere plaatsen bewaren + mss jaarlijks een nieuwe kopie neerleggen bij die personen, is me voorlopig voldoende.

Ik hoorde dat seed splitting ook niet zo'n goeie techniek is. Gemakkelijker is om gewoon een passphrase te gebruiken van minstens 6 woorden.

Ik heb ook naar Shamir Secret Sharing gekeken, maar ik snap de meerwaarde van het rehashen van een seed niet ivgm gewoon splitsen in ab ac bc. Er zijn ook meerdere implementaties van SSS, en het zou het restoren voor m'n nabestaanden gewoon onnodig moeilijk maken.

De pincode en de passphrase in de wachtwoord manager bewaren is idd niet ideaal, maar ik weet geen goed alternatief. Langs de andere kant, de db is beveiligd met een wachtwoord en een key file en als die gekraakt wordt, heb ik wel nog een pak andere problemen dan gewoon die ledger waar ze ook tegelijk fysieke toegang zouden moeten toe hebben...


Dan vroeg ik me nog af: als nabestaanden een wallet zouden willen herstellen adhv een recovery seed, hebben ze dan nog iets anders nodig dan dat? Ik zou op de recovery sheet bv ook de datum & hardware wallet type vermelden. Maar moet ik BIP standaarden vermelden? Zoja is BIP84 (bc1 address) vermelden voldoende? Impliceert dat BIP32/39/44/49?
Als er meerdere coins op staan, moet ik de derivation paths voor elke coin gaan vermelden? Het wordt dan wel nogal een soep om hun backups up to date te houden als er coins bijkomen/verdwijnen uit de wallet....
Ik lees dat sommigen hun xpub ook backuppen, maar waarom? Alles kan toch vanaf de recovery seed hersteld worden?

Enige feedback?

-

[Voor 124% gewijzigd door Anoniem: 33436 op 26-04-2021 22:53]

Het wordt al snel ingewikkeld en dat maakt het er ook niet veiliger op. Het menselijk brein is simpelweg niet geschikt voor het onthouden van van veel getallen/passwords/seeds, terwijl het ook niet veilig is om overal dezelfde pins en passwords voor te gebruiken. Het op papier bij houden van deze data is dan de beste optie, maar dat is ook weer een extra kwetsbaarheid. Ik vermoed dat we komende jaren zullen zien dat social recovery wallets de standaard worden. Bij deze wallets is het uitgangspunt dat sociale guardians dienen voor authenticatie/recovery van de wallet. De persoon die als jouw guardian dient hoeft jouw niet te kennen en is zich ook er niet bewust van deze rol. De mens is nou eenmaal uitermate goed in het onthouden van personen. Voor meer uitleg zie hier de blog van vitalik https://vitalik.ca/general/2021/01/11/recovery.html

Food for thought, ik was destijds ook paranoïde. Dat heeft me 4 hele bitcoins gekost toen ik niet meer aan mijn wallet kon komen.

Zo te lezen worden er in ieder geval heel veel wallets onbereikbaar mocht er iemand hier iets overkomen.

Dan is een bank zo slecht nog niet nog waar erfgenamen aan kunnen kloppen in het geval dat dat nodig is.

Mighty schreef op vrijdag 16 april 2021 @ 09:35:
Zo te lezen worden er in ieder geval heel veel wallets onbereikbaar mocht er iemand hier iets overkomen.

Dan is een bank zo slecht nog niet nog waar erfgenamen aan kunnen kloppen in het geval dat dat nodig is.

De traditionele bank is alles behalve veilig en financieel gezien wordt je al per definitie gescamd. Banken + aandeelhouders vergroten hun kapitaal met jouw geld dat wordt gebruikt voor allerlei financiele producten met als belangrijkste doel winst voor de aandeelhouders. De rekeninghouder heeft hier helemaal geen fuck aan. Het risico is vaak ondergeschikt aan hun doel met als gevolg dat zo nu en dan het geld van miljoenen mensen foetsie is. Nou is het in NL zo geregeld dat tot op zekere hoogte het depositogarantiestelsel de rekeninghouder beschermt, maar dat is uiteindelijk ook gewoon gemeenschapsgeld en vaak zijn er eerst al miljarden steun geweest aan deze bodemloze put.

Cryptocurrency maken het mogelijk dat jezelf bankiert, terwijl er geen entiteit als een bank meer voor nodig is. Als het bankieren leidt tot kapitaalvergroting (meer tokens) pluk jij daar de vruchten van. De interfaces die dit mogelijk maken worden steeds beter en simpeler in gebruik waardoor je met cryptocurrency nieuw geld kan maken. Om rijker te worden met crypto's hoef je helemaal niet in te zetten op een token die in waarde stijgt, want jij bent de bank en maakt assets door te bankieren.

Wellicht een kluisje huren en daar een backup ledger neerleggen?

Shamalamadindon schreef op vrijdag 16 april 2021 @ 09:22:
Food for thought, ik was destijds ook paranoïde. Dat heeft me 4 hele bitcoins gekost toen ik niet meer aan mijn wallet kon komen.

Dit zie je wel veel. Ik heb zelf ook die fout gemaakt met Dogecoin toentertijd, nou zijn die verre van vergelijkbaar met bitcoins, maar omgerekend had ik van dat vermogen toch een mooie auto of afbetaling voor een hypotheek kunnen regelen (mits ik ze nu verkocht zou krijgen), want ik heb een deel zelf gemined en toen wat verhandeld waarmee ik uiteindelijk zo rond de 250k dogecoin in mijn wallet had, die nu per stuk zo'n 26 dollarcent waard zijn. Uiteindelijk heb ik die iets te goed verborgen, en heb ik nu geen idee meer waar de wallets zijn gebleven. Vermoedelijk zit ergens in mijn back-ups van oude systemen nog een flink zakcentje verborgen, maar ik weet sowieso dat ik die toen met TrueCrypt of vergelijkbaar versleuteld heb, en daar weet ik de key dus ook niet meer van.

Maar goed, ik vraag me altijd af of een gemiddelde crimineel zou weten wat ze met zo'n passphrase moeten. Als je de ledger zelf goed gescheiden houdt van de seed, weet een of andere inbreker echt niet hoe ze die bruikbaar kunnen maken. Als het om miljoenen of miljarden gaat dan wil je ze natuurlijk goed beschermen, maar dan is een fatsoenlijke ingebouwde kluis geen slechte investering, want daar komt ook het eerste niveau inbreker niet doorheen.

Beetje security through obscurity misschien, maar tenzij ze zowel de opslag als de sleutel in handen hebben is het risico nog erg laag, en zelfs dan moeten ze wel enige kennis hebben om die te gebruiken. Dat is heel wat anders dan als je je coinbase gebruikersnaam en wachtwoord op een blaadje schrijft waarmee ze direct je account kunnen leegtrekken.