Bruno Krauss
Ein gutes Versteck für den eigenen Seed ist ein wesentlicher Bestandteil einer guten Backup-Strategie. Der Bedarf entsteht durch die Tatsache, dass der Seed eine Art Generalschlüssel darstellt und den unmittelbaren Zugang zur gesamten Wallet gewährt. Handelt es sich um einen Seed, der in einem Hardware Wallet verwendet worden ist, dann kann es sogar um dutzende Wallets gehen.
Weitere Informationen: Was sind Seeds und wie bewahre ich sie am besten auf?
Damit ist das Versteck nicht trivial, sondern von besonderer Bedeutung. Denn auch ein Seed muss redundant abgesichert werden und daher an mehr als einem Ort hinterlegt sein. In diesem Artikel möchten wir euch zeigen, wie ihr das auf die Beine stellen könnt und welche Vor- und Nachteile die beiden grundsätzlichen Möglichkeiten mit sich bringen.
Den Seed mehrfach zu verschriftlichen und an verschiedenen Orten zu hinterlegen hat eine Reihe von Vorteilen:
Doch auch die Nachteile sind nicht von der Hand zu weisen:
Solltest du dich dafür entscheiden, deinen Seed aufzuschreiben und zu verstecken, dann empfehlen sich eine Reihe von Orten. Darunter fallen beispielsweise Bankschließfächer, ein Tresor im Eigenheim oder schlicht ein gut gewähltes Versteck innerhalb einer Wohnung. In jedem Fall sollte das Versteck nicht der Öffentlichkeit zugänglich sein.
Wer dem Nachteil der Empfindlichkeit entgegenwirken will, der kann etwas Geld in die Hand nehmen und den Seed auf Metall verewigen. Hier bieten sich Steckkastensysteme an, bei denen einzelne Metallplättchen mit Buchstaben oder Zahlen in einen stählernen Rahmen händisch eingesetzt werden können. Die Hersteller versprechen eine hohe Feuerfestigkeit von mehreren Tausend Grad Celsius und abgesehen von einem echten Brand kann man den Seed damit auch gegen kleinere Unfälle sichern.
Eine weitere Option die Sicherheit zu erhöhen, besteht darin den Seed aufzuteilen, was aber mit zusätzlichem Aufwand verbunden ist. Verwahrt man ihn beispielsweise an zwei Orten, so muss man ihn, wenn man ihn zusätzlich aufteilt, an vier Orten verwahren. Letztlich handelt es sich dabei um eine Rückversicherung, dass niemand, der das Dokument findet, direkten Zugriff erlangen kann.
Fazit: Das Wichtigste, wenn ihr euren Seed als analoge Kopie verwahren möchtet, ist die Akquise geeigneter Verstecke. Dabei müsst ihr selber beurteilen, ob ihr beteiligten Personen vertrauen könnt oder nicht.
Die zweite Option ist die Sicherung in einer Cloud. Dabei ist es nicht schwierig einen Anbieter zu finden. Wer technisch versiert ist, kann auch selber einen Server aufsetzen, was aber auch Wartungsaufwand mit sich bringt und sich in der Regel nicht lohnt. Spezialisierte Anbieter haben nämlich den Vorteil auf eine professionelle Umgebung zurückgreifen zu können. Im Vergleich schneiden eigene Lösungen wie OwnCloud in Bezug auf Fehlertoleranz und Ausfallsicherheit meist schlechter ab. Ein Cloudspeicher hat folgende Vorteile:
So komfortabel ein Backup in der Cloud auch sein mag, einige Nachteile lassen sich nicht von der Hand weisen:
Einige dieser Probleme lassen sich bis zu einem gewissen Maß eindämmen. Andere, wie eine Lücke beim Cloud-Anbieter, lassen sich nicht nutzerseitig beheben, sondern erfordern schlicht Vertrauen in die Dienstleistung. Um hier ein Stück mehr Sicherheit zu erlangen, sollte man den Seed nicht im Klartext speichern, sondern die Datei verschlüsseln. Wenn das Passwort sicher aufgebaut ist, dann ist es sehr unwahrscheinlich, dass ein Angreifer es knacken kann.
Relevanter dürfte es sein sich einen Anbieter auszusuchen, von dem klar ist, dass er in absehbarer Zeit eine hohe Verfügbarkeit garantiert. Was die Umgebung angeht, die du verwendest während du die Backups erstellst und hochlädst, so kannst du etwaige Unwägbarkeiten mitigieren. Eine Möglichkeit besteht beispielsweise darin eine Linux Live CD zu verwenden, mit der man das Backup anlegt. Die in dieser Umgebung erstellten Private Keys bzw. Seeds können dann verschlüsselt und auf einem USB-Stick gespeichert werden. Im Anschluss kann man dieses Backup auf seinem regulären Windows-PC oder beispielsweise unter macOS weiterverwenden und wie gewohnt beim Cloud-Anbieter hochladen.
Fazit: Wer sich 100 % sicher sein will, dass er oder der Anbieter seiner Wahl keinen Hack oder Exploit erleidet, der wird um eine digitale Sicherungskopie einen großen Bogen machen. Wenn man allerdings einige Details beachtet, so spricht grundsätzlich nichts dagegen. Schließlich vertraut man auch darauf, dass die eigene Wallet im Alltag in einer sicheren Umgebung läuft. Cloud-Speicher versprechen mehr Komfort und eine bessere Bedienbarkeit.
Hierbei handelt es sich beispielsweise um selbstgebrannte CDs oder USB-Sticks, auf denen dann eine Sicherungskopie verwahrt wird. Sie sind Zwitter, was die Verwahrung anbelangt, weil sie bestimmte Vor- und Nachteile einer digitalen und physikalischen Sicherungskopie teilen.
Das Verlustrisiko durch Umwelteinflüsse ist beinahe genauso hoch wie bei einem Blatt Papier. Wer sich vor Hacking, Viren und Trojanern schützen will, braucht am Ende auch eine halbwegs abgeriegelte Umgebung bei der Erstellung.
Allerdings sind diese Sicherungskopien besser vor fremdem Zugriff geschützt als gleichwertige Kopien, die mit Stift und Papier angefertigt worden sind. Ein Finder hat dann zwar die Daten, kann sie aber nicht entschlüsseln.
Ebenfalls sollte man beachten, dass man für die Datenträger geeignete Verstecke finden muss, obgleich man bei einer starken Verschlüsselung sich weniger Gedanken machen muss, ob eventuell beteiligte Personen auch vertrauenswürdig und zuverlässig genug sind.
Geschrieben von
Co-Gründer und CTO Bruno ist ein „Crypto Native“. Die Idee für ReWallet kam ihm vor wenigen Jahren durch den Verlust des Zugangs zum eigenen Wallet.
Bruno KraussDie Hardware Wallets von SecuX sind ähnlich aufgebaut wie andere Hardware Wallets. Im Inneren befinden sich besondere Bauteile, sogenannte Secure …
Artikel lesen
Bruno KraussSeit der Einführung im Jahr 2011 bis zu seiner Einstellung im Jahr 2017 wurde das MultiBit Wallet zu einer der beliebtesten Bitcoin-Softwareclients …
Artikel lesen