Ein gutes Versteck für den eigenen Seed ist ein wesentlicher Bestandteil einer guten Backup-Strategie. Der Bedarf entsteht durch die Tatsache, dass der Seed eine Art Generalschlüssel darstellt und den unmittelbaren Zugang zur gesamten Wallet gewährt. Handelt es sich um einen Seed, der in einem Hardware Wallet verwendet worden ist, dann kann es sogar um dutzende Wallets gehen.
Weitere Informationen: Was sind Seeds und wie bewahre ich sie am besten auf?
Damit ist das Versteck nicht trivial, sondern von besonderer Bedeutung. Denn auch ein Seed muss redundant abgesichert werden und daher an mehr als einem Ort hinterlegt sein. In diesem Artikel möchten wir euch zeigen, wie ihr das auf die Beine stellen könnt und welche Vor- und Nachteile die beiden grundsätzlichen Möglichkeiten mit sich bringen.
Den Seed mehrfach zu verschriftlichen und an verschiedenen Orten zu hinterlegen hat eine Reihe von Vorteilen:
- Dein Seed kann nicht remote gehackt werden
- Du hast mehrere Anlaufstellen, um dein Wallet wiederherzustellen
- Eine Nachlassverwaltung gestaltet sich mit den Dokumenten wesentlich leichter
- Es ist einfach und kostengünstig durchzuführen
Doch auch die Nachteile sind nicht von der Hand zu weisen:
- Jeder, der den Seed findet, hat Zugriff
- Papier ist empfindlich, ein Wasserschaden oder Hausbrand kann deinen Seed zerstören
- Es kann passieren, dass dein Seed vorübergehend unbrauchbar ist, wenn du kein Gerät zur Hand hast um ihn auch einzugeben
Solltest du dich dafür entscheiden, deinen Seed aufzuschreiben und zu verstecken, dann empfehlen sich eine Reihe von Orten. Darunter fallen beispielsweise Bankschließfächer, ein Tresor im Eigenheim oder schlicht ein gut gewähltes Versteck innerhalb einer Wohnung. In jedem Fall sollte das Versteck nicht der Öffentlichkeit zugänglich sein.
Wer dem Nachteil der Empfindlichkeit entgegenwirken will, der kann etwas Geld in die Hand nehmen und den Seed auf Metall verewigen. Hier bieten sich Steckkastensysteme an, bei denen einzelne Metallplättchen mit Buchstaben oder Zahlen in einen stählernen Rahmen händisch eingesetzt werden können. Die Hersteller versprechen eine hohe Feuerfestigkeit von mehreren Tausend Grad Celsius und abgesehen von einem echten Brand kann man den Seed damit auch gegen kleinere Unfälle sichern.
Eine weitere Option die Sicherheit zu erhöhen, besteht darin den Seed aufzuteilen, was aber mit zusätzlichem Aufwand verbunden ist. Verwahrt man ihn beispielsweise an zwei Orten, so muss man ihn, wenn man ihn zusätzlich aufteilt, an vier Orten verwahren. Letztlich handelt es sich dabei um eine Rückversicherung, dass niemand, der das Dokument findet, direkten Zugriff erlangen kann.
Fazit: Das Wichtigste, wenn ihr euren Seed als analoge Kopie verwahren möchtet, ist die Akquise geeigneter Verstecke. Dabei müsst ihr selber beurteilen, ob ihr beteiligten Personen vertrauen könnt oder nicht.
ReWallet
Ab in die Cloud
Die zweite Option ist die Sicherung in einer Cloud. Dabei ist es nicht schwierig einen Anbieter zu finden. Wer technisch versiert ist, kann auch selber einen Server aufsetzen, was aber auch Wartungsaufwand mit sich bringt und sich in der Regel nicht lohnt. Spezialisierte Anbieter haben nämlich den Vorteil auf eine professionelle Umgebung zurückgreifen zu können. Im Vergleich schneiden eigene Lösungen wie OwnCloud in Bezug auf Fehlertoleranz und Ausfallsicherheit meist schlechter ab. Ein Cloudspeicher hat folgende Vorteile:
- Das Backup bleibt erhalten und wird nur durch die Lebensdauer des Cloud-Anbieters begrenzt
- Du kannst von nahezu jedem Gerät mit Internetzugang darauf zugreifen
- Es steht dir frei entweder die Wallet-Datei oder den Seed in der Cloud zu speichern
- Der Nachlass kann ebenfalls unkompliziert über die Weitergabe der Zugangsdaten geregelt werden
So komfortabel ein Backup in der Cloud auch sein mag, einige Nachteile lassen sich nicht von der Hand weisen:
- Du kannst dir nicht immer zu 100 % sicher sein, dass die von dir verwendete Umgebung während dem Zugriff frei von Viren oder anderen Bedrohungen ist
- Der Anbieter könnte eine Sicherheitslücke haben und deine Daten im Netz landen
- Wenn du deinen Account nicht ausreichend sicherst, dann können Unbefugte ggf. darauf Zugriff bekommen
Einige dieser Probleme lassen sich bis zu einem gewissen Maß eindämmen. Andere, wie eine Lücke beim Cloud-Anbieter, lassen sich nicht nutzerseitig beheben, sondern erfordern schlicht Vertrauen in die Dienstleistung. Um hier ein Stück mehr Sicherheit zu erlangen, sollte man den Seed nicht im Klartext speichern, sondern die Datei verschlüsseln. Wenn das Passwort sicher aufgebaut ist, dann ist es sehr unwahrscheinlich, dass ein Angreifer es knacken kann.
Relevanter dürfte es sein sich einen Anbieter auszusuchen, von dem klar ist, dass er in absehbarer Zeit eine hohe Verfügbarkeit garantiert. Was die Umgebung angeht, die du verwendest während du die Backups erstellst und hochlädst, so kannst du etwaige Unwägbarkeiten mitigieren. Eine Möglichkeit besteht beispielsweise darin eine Linux Live CD zu verwenden, mit der man das Backup anlegt. Die in dieser Umgebung erstellten Private Keys bzw. Seeds können dann verschlüsselt und auf einem USB-Stick gespeichert werden. Im Anschluss kann man dieses Backup auf seinem regulären Windows-PC oder beispielsweise unter macOS weiterverwenden und wie gewohnt beim Cloud-Anbieter hochladen.
Fazit: Wer sich 100 % sicher sein will, dass er oder der Anbieter seiner Wahl keinen Hack oder Exploit erleidet, der wird um eine digitale Sicherungskopie einen großen Bogen machen. Wenn man allerdings einige Details beachtet, so spricht grundsätzlich nichts dagegen. Schließlich vertraut man auch darauf, dass die eigene Wallet im Alltag in einer sicheren Umgebung läuft. Cloud-Speicher versprechen mehr Komfort und eine bessere Bedienbarkeit.
ReWallet
Was ist mit anderen physischen Datenträgern und Medien?
Hierbei handelt es sich beispielsweise um selbstgebrannte CDs oder USB-Sticks, auf denen dann eine Sicherungskopie verwahrt wird. Sie sind Zwitter, was die Verwahrung anbelangt, weil sie bestimmte Vor- und Nachteile einer digitalen und physikalischen Sicherungskopie teilen.
Das Verlustrisiko durch Umwelteinflüsse ist beinahe genauso hoch wie bei einem Blatt Papier. Wer sich vor Hacking, Viren und Trojanern schützen will, braucht am Ende auch eine halbwegs abgeriegelte Umgebung bei der Erstellung.
Allerdings sind diese Sicherungskopien besser vor fremdem Zugriff geschützt als gleichwertige Kopien, die mit Stift und Papier angefertigt worden sind. Ein Finder hat dann zwar die Daten, kann sie aber nicht entschlüsseln.
Ebenfalls sollte man beachten, dass man für die Datenträger geeignete Verstecke finden muss, obgleich man bei einer starken Verschlüsselung sich weniger Gedanken machen muss, ob eventuell beteiligte Personen auch vertrauenswürdig und zuverlässig genug sind.