Toon posts:

Hardware wallet seed veilig bewaren

Pagina: 1
Acties:

Vraag


  • detim
  • Registratie: Maart 2009
  • Laatst online: 01-10 16:03
Hallo,

Ik heb momenteel een Ledger S met de seed van 24 woorden ergens op een briefje verstopt.
Nu is het zo als dat iemand die seed vind in principe bij al m'n crypto munten kan.

En dat je het briefje beter op 2 locaties kan bewaren, 1 in het huis waar ook de ledger ligt en 1 op een backup locatie, zodat bij brand niet je ledger en de seed weg is en dus je muntjes weg zijn.

In dat geval ligt de seed al op 2 plekken en heb je nog meer risico.

Om dit risico te beperken dacht ik aan het volgende.
Ik koop een 2e hardware wallet en restore daar de seed op.
Ik leg op 2 plekken een wallet met dezelfde seed er in geladen.
Ik leg op beide locaties de halve seed neer.

Zo vind een dief bij diefstal maar een halve seed waar hij niets aan heeft.
Bij brand ben ik een halve seed kwijt, maar heb ik nog een backup wallet waar alles op staat.

Is dit een goed idee of zien jullie dit anders?

Bedankt!

Alle reacties


  • Slonzo
  • Registratie: Mei 2007
  • Niet online

Slonzo

Taarsidath-an Halsaam

Bij brand ben je een halve seed en een ledger kwijt.
De ledger boeit niet, maar je private key ben je dus kwijt, want je hebt maar een halve seed meer.
Stel dat je backup ledger het laat afweten?
Of je geeft 3x een verkeerde pin in voordat je je coins kan overzetten naar een nieuwe wallet?
Dan ben je alsnog alles kwijt...

  • Eindhovenfinest
  • Registratie: Juli 2002
  • Laatst online: 20:01
Wel eens gedacht aan een multisig seedless setup (b.v. 3/5) van b.v. Casa? Ook goed tegen $5 wrench attack

Of koop een cold-wallet van b.v. staal die een stevige brand kunnen overleven. Zijn genoeg reviews op internet wat een goede is. Maar net wat je risicoprofiel is of wat je nodig denkt te hebben.

  • titanium x
  • Registratie: Januari 2011
  • Laatst online: 21-09 13:59
Onderstaande methode wordt wel vaker gebruikt.
3 briefjes met elk een stuk van je seed op waarbij je telkens 2 van de 3 briefjes nodig hebt om te recoveren.


The usual way is to put two-thirds of your seed in each part, so that if you lose one part you can use the other two to recover your wallets.

For example, if you have a 24 word seed:

Words 1-16 on one card, CryptoSteel, etc.

Words 9-24 on another card, CryptoSteel, etc.

Words 1-8, and 17-24, on a third card, CryptoSteel, etc.

And then just keep all 3 in secure and separate places. If someone steals one, then tough shit because one wouldn't be enough to get your seed. If you lose track of one, you still aren't locked out, because you can use the other two to determine the third.

  • mocean
  • Registratie: November 2000
  • Laatst online: 04-10 14:56
Als je zelf een seed kan kiezen: gebruik een (goed verkrijgbaar) boek. En kies steeds het eerste woord op bladzijde : 10/20/30/40 etc. (of bedenkt wat leuks).

Dan geef je dat boek kado aan al je vrienden en ze weten niet dat ze je seed bewaren :-P.

Koop of verkoop je webshop: ecquisition.com


  • Dacuuu
  • Registratie: Maart 2009
  • Laatst online: 21:08
split it like this: ab ac bc

a= 1-8

b= 9-16

c= 17-24


Zo is het veilig.

  • Buzz_Fuzz
  • Registratie: Juni 2002
  • Laatst online: 26-09 11:49
Even meeliften, want ik zit hier ook aan te denken, maar dan ook met m'n nabestaanden in gedachten. Ik geraak er alleen niet goed aan uit.

Ik had dit in gedachten:
  • 24 word seed thuis op papier, met 12 woorden op papier bij persoon A en de andere 12 bij persoon B
  • Het 25e woord/zin, de passphrase, gaat in een encrypted, backed-up wachtwoordmanager en gaat naar persoon C op papier
  • De Ledger z'n pin gaat ook in de wachtwoord manager.
Als ik m'n Ledger verlies, kan ik recoveren van m'n eigen papieren kopie & digitale passphrase.
Als ik m'n papieren kopie verlies, kan ik tercht bij A+B.
Als ik m'n digitale passphrase verlies, kan ik terecht bij C.
Als er iets met mij gebeurt, kunnen A+B+C samenkomen.

Maar eigenlijk neig ik nog meer naar dit alternatief: gewoon een volledige 24 word kopie bij A & B leggen, dan is er meer redundancy en beide zijn toch waardeloos zonder de passphrase bij C of bij mezelf.

Thoughts?

Op staal punchen boeit me atm niet zo hard. De redundancy van het op meerdere plaatsen bewaren + mss jaarlijks een nieuwe kopie neerleggen bij die personen, is me voorlopig voldoende.

Ik hoorde dat seed splitting ook niet zo'n goeie techniek is. Gemakkelijker is om gewoon een passphrase te gebruiken van minstens 6 woorden.

Ik heb ook naar Shamir Secret Sharing gekeken, maar ik snap de meerwaarde van het rehashen van een seed niet ivgm gewoon splitsen in ab ac bc. Er zijn ook meerdere implementaties van SSS, en het zou het restoren voor m'n nabestaanden gewoon onnodig moeilijk maken.

De pincode en de passphrase in de wachtwoord manager bewaren is idd niet ideaal, maar ik weet geen goed alternatief. Langs de andere kant, de db is beveiligd met een wachtwoord en een key file en als die gekraakt wordt, heb ik wel nog een pak andere problemen dan gewoon die ledger waar ze ook tegelijk fysieke toegang zouden moeten toe hebben...


Dan vroeg ik me nog af: als nabestaanden een wallet zouden willen herstellen adhv een recovery seed, hebben ze dan nog iets anders nodig dan dat? Ik zou op de recovery sheet bv ook de datum & hardware wallet type vermelden. Maar moet ik BIP standaarden vermelden? Zoja is BIP84 (bc1 address) vermelden voldoende? Impliceert dat BIP32/39/44/49?
Als er meerdere coins op staan, moet ik de derivation paths voor elke coin gaan vermelden? Het wordt dan wel nogal een soep om hun backups up to date te houden als er coins bijkomen/verdwijnen uit de wallet....
Ik lees dat sommigen hun xpub ook backuppen, maar waarom? Alles kan toch vanaf de recovery seed hersteld worden?

Enige feedback?

My Road Trips through the United States, Canada & Iceland


Anoniem: 33436

-

[Voor 124% gewijzigd door Anoniem: 33436 op 26-04-2021 22:53]


  • Geohum
  • Registratie: April 2021
  • Laatst online: 19-04-2021
Het wordt al snel ingewikkeld en dat maakt het er ook niet veiliger op. Het menselijk brein is simpelweg niet geschikt voor het onthouden van van veel getallen/passwords/seeds, terwijl het ook niet veilig is om overal dezelfde pins en passwords voor te gebruiken. Het op papier bij houden van deze data is dan de beste optie, maar dat is ook weer een extra kwetsbaarheid. Ik vermoed dat we komende jaren zullen zien dat social recovery wallets de standaard worden. Bij deze wallets is het uitgangspunt dat sociale guardians dienen voor authenticatie/recovery van de wallet. De persoon die als jouw guardian dient hoeft jouw niet te kennen en is zich ook er niet bewust van deze rol. De mens is nou eenmaal uitermate goed in het onthouden van personen. Voor meer uitleg zie hier de blog van vitalik https://vitalik.ca/general/2021/01/11/recovery.html

  • Shamalamadindon
  • Registratie: Juni 2009
  • Laatst online: 10-09 10:45
Food for thought, ik was destijds ook paranoïde. Dat heeft me 4 hele bitcoins gekost toen ik niet meer aan mijn wallet kon komen.

Wanneer heb je het laatst je wachtwoord verandert? Er word op T.net de laatste tijd regelmatig misbruikt gemaakt van accounts met gelekte wachtwoorden om andere gebruikers op te lichten. Verander je wachtwoord, geef oplichters geen kans!


Acties:
  • +1Henk 'm!

  • Mighty
  • Registratie: Oktober 2001
  • Niet online

Mighty

Brains & Steel

Zo te lezen worden er in ieder geval heel veel wallets onbereikbaar mocht er iemand hier iets overkomen.

Dan is een bank zo slecht nog niet nog waar erfgenamen aan kunnen kloppen in het geval dat dat nodig is.

|| The harder you fall the more it hurts - be awesome ||


  • Geohum
  • Registratie: April 2021
  • Laatst online: 19-04-2021
Mighty schreef op vrijdag 16 april 2021 @ 09:35:
Zo te lezen worden er in ieder geval heel veel wallets onbereikbaar mocht er iemand hier iets overkomen.

Dan is een bank zo slecht nog niet nog waar erfgenamen aan kunnen kloppen in het geval dat dat nodig is.
De traditionele bank is alles behalve veilig en financieel gezien wordt je al per definitie gescamd. Banken + aandeelhouders vergroten hun kapitaal met jouw geld dat wordt gebruikt voor allerlei financiele producten met als belangrijkste doel winst voor de aandeelhouders. De rekeninghouder heeft hier helemaal geen fuck aan. Het risico is vaak ondergeschikt aan hun doel met als gevolg dat zo nu en dan het geld van miljoenen mensen foetsie is. Nou is het in NL zo geregeld dat tot op zekere hoogte het depositogarantiestelsel de rekeninghouder beschermt, maar dat is uiteindelijk ook gewoon gemeenschapsgeld en vaak zijn er eerst al miljarden steun geweest aan deze bodemloze put.

Cryptocurrency maken het mogelijk dat jezelf bankiert, terwijl er geen entiteit als een bank meer voor nodig is. Als het bankieren leidt tot kapitaalvergroting (meer tokens) pluk jij daar de vruchten van. De interfaces die dit mogelijk maken worden steeds beter en simpeler in gebruik waardoor je met cryptocurrency nieuw geld kan maken. Om rijker te worden met crypto's hoef je helemaal niet in te zetten op een token die in waarde stijgt, want jij bent de bank en maakt assets door te bankieren.

  • GarBaGe
  • Registratie: December 1999
  • Laatst online: 30-09 09:17
Wellicht een kluisje huren en daar een backup ledger neerleggen?

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-2080 ; 1TB SSD


  • Oon
  • Registratie: Juni 2019
  • Niet online
Shamalamadindon schreef op vrijdag 16 april 2021 @ 09:22:
Food for thought, ik was destijds ook paranoïde. Dat heeft me 4 hele bitcoins gekost toen ik niet meer aan mijn wallet kon komen.
Dit zie je wel veel. Ik heb zelf ook die fout gemaakt met Dogecoin toentertijd, nou zijn die verre van vergelijkbaar met bitcoins, maar omgerekend had ik van dat vermogen toch een mooie auto of afbetaling voor een hypotheek kunnen regelen (mits ik ze nu verkocht zou krijgen), want ik heb een deel zelf gemined en toen wat verhandeld waarmee ik uiteindelijk zo rond de 250k dogecoin in mijn wallet had, die nu per stuk zo'n 26 dollarcent waard zijn. Uiteindelijk heb ik die iets te goed verborgen, en heb ik nu geen idee meer waar de wallets zijn gebleven. Vermoedelijk zit ergens in mijn back-ups van oude systemen nog een flink zakcentje verborgen, maar ik weet sowieso dat ik die toen met TrueCrypt of vergelijkbaar versleuteld heb, en daar weet ik de key dus ook niet meer van.

Maar goed, ik vraag me altijd af of een gemiddelde crimineel zou weten wat ze met zo'n passphrase moeten. Als je de ledger zelf goed gescheiden houdt van de seed, weet een of andere inbreker echt niet hoe ze die bruikbaar kunnen maken. Als het om miljoenen of miljarden gaat dan wil je ze natuurlijk goed beschermen, maar dan is een fatsoenlijke ingebouwde kluis geen slechte investering, want daar komt ook het eerste niveau inbreker niet doorheen.

Beetje security through obscurity misschien, maar tenzij ze zowel de opslag als de sleutel in handen hebben is het risico nog erg laag, en zelfs dan moeten ze wel enige kennis hebben om die te gebruiken. Dat is heel wat anders dan als je je coinbase gebruikersnaam en wachtwoord op een blaadje schrijft waarmee ze direct je account kunnen leegtrekken.
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee