Einkaufswagen 0

Ledger 1x1 - Teil 4: Sicherheitstipps für Fortgeschrittene

Geposted von Julian Truniger am

In den letzten Beiträgen des Ledger 1x1 haben wir Ihnen die Gründe warum man eine Hardware Wallet nutzen sollte näher gebracht. Und die Wichtigkeit von Sicherheitselementen und was man beim Umgang mit einer Hardware Wallet beachten sollte erläutert. 


Die Grundlagen der Sicherheit im Umgang mit Kryptowährungen sind also ausführlich behandelt worden. Und sobald man mit diesen vertraut ist und die ersten Erfahrungen und Backups gemacht hat, ist es Zeit die Türe zu ein paar erweiterten Anwendungen aufzustossen. 

In diesem Beitrag finden Sie ein paar speziellere und fortgeschrittenere Anwednungsbeispiele.


“Plausible deniability” und dezentrale Backups

Die 24-Wörter oder Recovery Phrase (das Backup) ist das Fundament der Krypto-Sicherheit. In den folgenden Ausführungen erläutern wir wie man weitere Sicherheitsmassnahmen zum Schutz dieser anwenden kann.


Die Nutzung einer Passphrase

Die Passphrase ist ein optionales Sicherheitsfeature und kann zusätzlich zur 24 Wörter Recovery Phrase Backup genutzt werden. Man sagt zu Passphrase auch viel das “25 Wort”. 


Denn im Grunde ist die Passphrase ein zusätzliches Wort zum 24-Wort Backup welches ermöglicht einen ganz anderen privaten Schlüssel zu generieren welcher dann ganz andere Accounts freischaltet. Als Passphrase ist es möglich Buchstaben, Nummern und Zeichen zu kombinieren womit jeder ein neues Set an einzigartigen privaten Schlüssel erzeugt.
Alle Ledger Geräte unterstützen diese Passphrase Option und von einem praktischen Standpunkt funktioniert dies wie folgt: 


  • Aufgesetzt mit den vom Gerät ausgegebenen 24 Wörter gibt es Zugriff auf das “normale” Set von Accounts
  • Über die “Security” Einstellungen, können Sie eine Passphrase eingeben. Das Gerät wird die daraus resultierenden Schlüssel generieren und man erhält ein “alternatives” Set an Accounts

Zu beachten ist hier, dass grundsätzlich jede Passphrase “gültig” ist. Das Gerät arbeitet lediglich mit dem Input welches Sie ihm zur Verfügung stellen. Macht man also einen Schreibfehler bei der Passphrase und schreibt zb. den anfangsbuchstaben Gross statt klein erhält man ein ganz anderes Set an Accounts. 


Geben Sie die korrekte Passphrase ein, erhalten Sie natürlich die korrekten Accounts. 


Wenn das Gerät ausgeschaltet wird, “vergisst” es die Passphrase und wird bei erneuter Benutzung ohne Passphrase das normale Set an Accounts anzeigen. 


Was sind die Vorteile einer Passphrase? 

  • Sollte jemand Zugang zu Ihrem Backup erhalten (zb. findet Ihre Recovery Phrase) sind es nur die “normalen” Accounts welche gestohlen werden können. Die Accounts die unter der Passphrase stehen sind sicher solange Sie die Passphrase nicht zusammen mit der Recovery Phrase aufgeschrieben haben. 
  • Man hält auf den “normalen” Accounts nur einen kleinen Teil an den Werten. Während man den grossen Teil “hinter der Passphrase” verstecken kann.
  • Man kann die “normalen” Accounts überwachen und sobald Werte ohne eigenes zuTun verschoben werden, sofortige Sicherheitsmassnahmen ergreifen. Zum Beispiel verschiebt man seine Werte dann an ein neues, sicheres Set an Accounts. 

Wichtig ist aber in jedem Fall, dass die Passphrase komplex gestaltet wird und nicht einfach herauszufinden ist. Es ist unumgänglich die Passphrase sicher gegen eine Bruteforce Attacke zu machen, dies verschafft einem genügend Zeit die eigenen Werte zu verschieben. 


Beispiele für eine schlechte Passphrases:  

  • Nummern wie das Geburtsdatum (oder eine PIN). 
  • Den Namen eines Ihrer Kinder, Ihres Hundes etc.
  • Alles was einfach mit Ihnen verbunden werden kann wie zb. Hobbies, Name Ihres Lieblings Fussballers etc…
  • Ein Passwort welches Sie bereits für einen anderen Dienst nutzen

Beispiele für eine gute Passphrase:

  • Ein Satz aus zufälligen Wörtern aus einem Buch, zufällige URL’s etc. (zb. “passiert befreien informiert büro”)
  • eine komplexe alphanumerische sequenz (zb. “xU/x]dr2MsA[MS3t”)
  • natürlich sind alle Sicherheitsprinzipien welche auf die 24-Wiederherstellungs Wörter angewendet werden auch auf die Passphrase anzuwenden. So sollte sie nie digital gespeichert werden, mit jemanden geteilt werden etc. Und die Passphrase sollte nie am gleichen Ort wie die Recovery Phrase gelagert werden.
  • Sie denken vielleicht, dass Sie sie am besten im Kopf behalten. Aber dies könnte gefährlich sein. Denn wenn Sie sie vergessen ist das Spiel vorbei und Sie haben keinen Zugriff mehr. Also denken Sie sich eine sichere Strategien aus.

Plausible deniability (Plausible Leugnung)

Eine Passphrase erhöht Ihre Sicherheit also sehr effizient. Doch eine Passphrase kann auch aus einem anderen Grund erstellt werden. Und dieser heisst “Plausible deniability” was auf deutsch so viel heisst wie Glaubwürdige oder plausible Leugnung. 


Anstatt jedes mal eine Passphrase einzugeben, kann bei Ledger Geräten auch eine zweite PIN eingerichtet werden.  Damit hat man eine PIN die die “normalen” Accounts und eine PIN die ein zweites Set an Accounts (mit der höheren Menge an Werten) freischaltet.


Steht man jemals unter Druck zb. durch einen Angreifer/ Dieb sein Hardware Wallet zu leeren, kann man die PIN nutzen welche die “normalen” Accounts zeigt, mit nur einem kleinen Teil an Werten. Der Angreifer sieht dann, dass eine PIN eingegeben wird und denkt er habe nun alles ergaunert was Sie haben. 


Plausible Leugnung hat aber eine limitierte Effizienz. Weiss der Angreifer über Ihre Krypto-Situation bescheid oder weiss er sogar, dass es sowas wie Passphrasen etc. gibt, wird er Sie nach dieser Fragen und versuchen an diese zu kommen.


Darum ist es sinnvoller sich selber aus dieser Situation zu entfernen und das Hardware Wallet und Backup mit dem höheren Wert, weit entfernt von Ihrem zu Hause zu lagern.


Ausfallsichere und verteilte Backups

Um nicht das Ziel eines solchen Angriffs zu werden oder wenn man schlichtweg keinen sicheren Ort zu Hause hat für das Backup kann man es auch auf verschiedene Standorte aufsplitten.


Sie können Ihre 24 Wörter Recovery zum Beispiel in 3 verschiedene Wortgruppen à 8 Wörter an verschiedenen Orten aufteilen. Das Problem wäre dann, wenn man eines der drei verliert kann man die Recovery Phrase nicht mehr herstellen und es wäre “Game Over”. 


Deshalb wäre es eine bessere Alternative das Backup in drei redundante Dokumente aufzuteilen damit nur 2 benötigt werden um es wiederherzustellen. 


So kann man sein Backup redundant gestalten:


Recovery phrase


Sagen wir Ihre Recovery Phrase ist “A B C” (als Beispiel). Dann erstellen Sie 3 Dokumente: “ A B _”, “A _ C” “_ B C”. So können Sie solange Sie mindestens 2 der 3 Dokumente haben Ihre “A B C” Recovery Phrase jederzeit wiederherstellen. 


Sie finden hier noch einen Online Guide (in Englisch) für mehr Informationen wie man dies mit einer 24 Wörter Recovery Phrase machen kann. 


Stahl oder Titan Backup

Ein Stück Papier um derart wichtige Information aufzubewahren hört sich nicht nach der besten Idee an wenn dessen Beständigkeit bedenkt. 

Die Tinte könnte mit der Zeit ausbleichen, Feuer oder Wasser könnten es innert Sekunden zerstören. 


Wir empfehlen deshalb dringend, Papier mit Lösungen aus Stahl oder sogar Titan auszutauschen. 


Hier ein paar Produkte die wir getestet haben, welche Sie sicher nutzen können:


Und was ist mit der Nachlassplanung? 

Eine der brennendsten Fragen in der Krypto Welt ist die Nachlassregelung. Wie erhalten Angehörige nach Ihrem Tod Zugang zu Ihren Werten?

Bis zum heutigen Tag gibt es keine bekannte Lösung die genau so vertrauenswürdig ist wie Krypto selber. Alle diese Lösungen beinhalten die Weitergabe von kritischen Informationen an dritte und somit potentielle Risiken. 


Wir haben Ihnen folgend ein paar Szenarien zusammengestellt. Aber keine davon ist perfekt und müssen betonen, dass Sie sie auf Ihr eigenes Risiko nutzen. 

  • Ihre 24 Wörter Recovery Phrase ist in einem Banksafe als Teil Ihres Nachlasses gelagert. Zugang haben Ihre nächsten Verwandten. Als zusätzliche Sicherheit fügen Sie eine Passphrase hinzu und geben diese Ihrem Anwalt oder Notar in einem versiegelten Umschlag. 
  • Sie nutzen ein gesplittetes Backup. Sie lagern eines im Banksafe und die anderen Teile geben Sie Personen denen Sie vertrauen. Zusätzlich machen Sie eine Passphrase und geben diese einem Anwalt oder Notar. 
  • Sie bewahren Ihr Backup in einem Banksafe auf und nutzen den Google dead man switch um Ihren Angehörigen Hinweise zu Ihrer Passphrase zu senden (gehen sie sicher, dass diese auch verstanden werden).

 

Wie bereits erwähnt, keine dieser Optionen ist ideal, es braucht definitiv noch zuverlässige und vertrauenswürdige Lösungen für die Zukunft. 

Denn Krypto-Werte werden immer mehr Thema in Nachlassregelungen und man kann sich vorstellen welch unerwartete Komplexität dies für Anwälte und Notare erzeugen wird. 


Wir sind sicher, dass es in der Zukunft spezialisierte und sichere Projekte dazu geben wird. 


Dies ist der letzte Teil des Ledger 1x1 und hoffen, dass Sie etwas lernen konnten. 


Aus dem Original übersetzt von Ledger.com 

Diesen Post teilen

← Älterer Post Neuerer Post →

Toppreise.ch