“Complexity is the enemy of security.”
Mit Hilfe der Bitcoin Recovery Seed Phrase kann Jeder unabhängig von jeglicher Hardware, Zugriff auf die Private Keys und damit auch zu den Bitcoin erlangen. Viele Bitcoiner und auch viele Seedor-Nutzer ergreifen daher zusätzliche Maßnahmen, um auch im Fall eines Verlustes bzw. Diebstahls der Recovery Seed Phrase einem Verlust der Bitcoin vorzubeugen.
So viel vorab: Je komplexer man seine Sicherheitsarchitektur gestaltet, desto größer wird auch die Wahrscheinlichkeit, dass beim Wiederherstellen des Wallets etwas schief geht und man ungewollt den Zugriff zu seinen Bitcoin verliert. Hier gilt es auch solche Szenarien zu berücksichtigen, in denen ein technisch weniger versierter Erbe an der Wiederherstellung versucht. Wir schauen uns im Folgenden die uns bekannten „Sicherheitsmaßnahmen“ einmal genauer an.
1. Seed Spliting ❌
Nach zahlreichen Gesprächen auf Bitcoin-Events in Plochingen, Innsbruck & Amsterdam stellen wir fest, dass diese Methode sehr verbreitet ist. Viele Bitcoiner teilen den Seed in zwei oder mehrere Teile in der Hoffnung so das Sicherheitslevel zu erhöhen. Die Wahrheit ist jedoch, dass dieses Vorgehen eher die Risiken erhöht. Verliert man einen Teil des Seeds, verliert man automatisch auch den Zugriff zu seinen Bitcoin. Eventuell ließe sich der Seed in diesem Fall durch Brute-Forcing wiederherstellen. Dies verdeutlicht aber auch das Dilemma: Falls Brute-Forcing möglich wäre, hätte auch ein Dieb, der sich entsprechend Zugriff auf diesen Teil der Seed Phrase verschafft hat, die gleiche Möglichkeit. Andreas Antonopoulos hat dieses Thema auch anschaulich in diesem Video behandelt. Wir schließen uns der Empfehlung an und können vom Seed Spliting nur abraten.
2. Back-Up vom Bitcoin Back-Up ✅
Vorausgesetzt das Bitcoin Recovery Seed Back-Up befindet sich an einem sicheren Ort, dann ist eine Kopie des Back-Ups die einfachste Möglichkeit das Sicherheitslevel zu erhöhen, ohne dabei das Risiko eines ungewollten Zugriffsverlustes durch eine zusätzliche Verschlüsselung zu erhöhen. Fällt ein Back-Up aus bzw. verliert man den Zugang, hat man immer noch die identische Kopie zur Hand. Es bietet sich dabei an die Kopie in einem Versteck zu lagern, welches möglichst unabhängig vom Ort des Originals ist. In Abhängigkeit des angestrebten Sicherheitslevels könnte dieses Versteck in einem anderen Haus, Ort, Land oder sogar auf einem Kontinent sein.
Zur Incentivierung zusätzlicher Bitcoin Back-Ups für ein erhöhtes Sicherheitslevel gibt’s bei uns im Shop einen attraktiven Rabatt auf Seedor Safe Bundles (2er-, 3er-, oder 5er-Set). Dabei gilt, je größer das Bundle, desto größer der Rabatt.
3. Verwendung einer Passphrase ✅
Bei Software- und Hardware-Wallets (wie z. B. Bitbox02) gibt es die Möglichkeit die Seed Phrase mit einer optionalen Passphrase zu verschlüsseln. Die Verwendung einer Passphrase führt jedoch dazu, dass ein komplett neues Wallet erstellt wird und die 12 oder 24 Wörter der Seed Phrase ohne Passphrase, möglicher Weise einem anderen Wallet zugeordnet sind.
Demnach gilt es zum einen darauf zu achten, dass es bei Eingabe der Passphrase nicht zu einem Tippfehler kommt (ACHTUNG: hier wird zwischen Groß- und Kleinschreibung unterschieden) und zum anderen, dass die Passphrase genauso gut wie die Seed Phrase selbst abgesichert wird. Hier empfehlen wir ebenfalls ein physisches Back-Up in mehrfacher Ausführung, welches an einem anderen Ort wie die Recovery Seed Phrase gelagert sein sollte.
Findet ein Dieb lediglich das Recovery Seed Back-Up mit den 12 oder 24 Wörtern, wird sich beim Wiederherstellungsversuch ein leeres Wallet öffnen, da dass eigentliche Wallet noch immer hinter der geheimen Passphrase abgesichert ist.
4. Shamir‘s Secret Sharing (SSS) ✅⚠
Shamir Secret Sharing, kurz SSS, ist ein kryptografischer Algorithmus, der 1979 vom Kryptografen Adi Shamir veröffentlicht wurde (Er ist übrigens das S in RSA). Der SSS Algorithmus erlaubt es private Informationen wie z. B. Bitcoin Recovery Seed Phrases auf mehrere Instanzen (sogenannte Shares) zu verteilen, von denen dann nur eine festdefinierte Mindestanzahl (Threshold, dt.: Grenzwert) benötigt wird, um die ursprünglich Information wiederherzustellen.
So lässt sich beispielsweise bei einem Shamir 3-of-5 eine Bitcoin Recovery Seed Phrase mit 24 Wörtern in 5 Instanzen (die dann jeweils aus 27 Wörtern bestehen) konvertieren. Zur Wiederherstellung der ursprünglichen Seed Phrase werden dann nur 3 beliebige Instanzen benötigt. Der wesentliche Unterschied zum Seed Splitting ist dabei, dass sich bis zum Erreichen der Mindestanzahl an Anteilen keinerlei Information über das Geheimnis ableiten lässt.
Ganz konkret erlaubt das Shamir Secret Sharing eine sichere Verschlüsslung der Bitcoin Recovery Seed Phrase. Die einzelnen Wortfolgen können an verschiedenen Orten bzw. bei vertrauten Personen gelagert werden und nur wenn eine fest definierte Anzahl an Instanzen zusammengeführt wird, kann die Seed Phrase wiederhergestellt werden. Der SSS Algorithmus erlaubt es eure Seed auf bis zu 16 Instanzen zu verteilen, bspw. Shamir 5 of 16. Ebenso ist es möglich den gleichen Seed nachträglich durch resilientere SSS Instanzen zu sichern, bspw. wenn der Wert eurer Bitcoin steigt, könnt ihr von einem 1 of 2 Shamir Backup auf ein 3 of 5 wechseln ohne dass hierfür eine On-Chain Transaktion nötig ist.
Die Herausforderung bei der Anwendung von Shamir stellt die Konvertierung der Recovery Seed Phrase dar. Aktuell bieten Trezor und Keystone Hardware-Wallet Hersteller eine eingebaute Shamir Secret Sharing Funktion an, bei dem die SLIP39 Wörter direkt auf dem Hardware-Wallet generiert werden. Für alle anderen Anwendungsfälle gibt es ein Tool von Ian Coleman zur Erstellung der Shamir Shares.
Doch ACHTUNG: Bitte gebt niemals eure Seed Phrase online im Browser ein. Wenn ihr dieses Tool nutzt, könnt ihr es herunterladen und auf einem air gapped Offline-System (z. B. via Tails oder Kali Linux) ausführen. Zudem warnt Ian Coleman selbst von der Nutzung seines Tools. Der Hintergrund ist, dass man zur Wiederherstellung seiner Seed Phrase auf das Tool angewiesen ist. Möchtet ihr es also verwenden, macht euch unbedingt Sicherheitskopien.
5. Multi-Signatur Wallet ✅
Eine Schwachstelle des SSS Algorithmus ist, dass sowohl das Erstellen der Instanzen als auch die Wiederherstellung auf einem einzigen Gerät erfolgt. Wenn dieses Gerät kompromittiert ist, ist die gesamte Mnemonik offengelegt.
In diesem einen Aspekt sind Multi-Signatur basierte Backups besser. Nahezu alle Software und Hardware wallets erlauben das Erstellen von Multi-Sig Börsen. Hierbei definiert man ähnlich wie bei SSS eine Menge an Instanzen und einen Grenzwert der benötigt wird um Transaktionen zu unterzeichnen oder das Wallet wiederherzustellen.
Der Vorteil ist hierbei, dass dss Unterzeichnen zeitlich und räumlich getrennt auf unterschiedlichen Geräten erfolgen kann und kein einzelnes Gerät zu irgendeinem Zeitpunkt Zugriff auf alle Teile hat.
Jedoch benötigt bei diesem Ansatz der Benutzer selbst für das Senden einer einfachen Transaktion die gleiche Anzahl an Unterzeichnern wie für die Wiederherstellung.
Ein auf MultiSig basierendes Backup hat dieselben Ausfallsicherheitseigenschaften wie SSS, diese Regeln werden jedoch mit einem On-Chain-Skript durchgesetzt. Das bedeutet, dass ein Nutzer bei einem Wechsel auf ein anderes Backup Schema (wie bspw. Von Multi-Sig 2 of 3 zu 3 of 5) die Bitcoin auf das neue Wallet senden muss, wodurch sich die UTXOs mischen, was Auswirkungen auf die Privatsphäre hat.
Fazit
„Doppelt hält besser“ und „weniger ist mehr“. Unserer Meinung führt der Versuch zur Erhöhung des Sicherheitslevels meist zu einer tatsächlichen Steigerung des Verlustrisikos. Wenn man seine Bitcoin bereits offline im eigenen Cold Storage hält, seinen Recovery Seed in Edelstahl gesichert und das Back-Up an einem sicheren Ort verstaut hat, erreicht man bereits ein sehr hihes Sicherheitslevel.
Die einfachste Möglichkeit den Grad der Sicherheit noch ein Stück zu vergrößern, ist die Erstellung eines zweiten Back-Ups, welches an einem anderen Ort gelagert wird. Auch das Anlegen einer Passphrase oder das Verwenden eines Multi-Signatur Wallets ist zu empfehlen.
Vom Seed-Splitting würden wir tunlichst abraten und auch die Verwendung des Shamir Secret Sharing würden wir nur erfahrenen Nutzern empfehlen. Letztendlich muss jeder seinen eigenen Weg finden, mit dem er sich am wohlsten fühlt.