ClavaStack

Backup Stack Anleitung zum sicheren Bitcoin verwahren

Backup Stack, enthält das TerraPhrase Paper, die Sichtschutzpappe und die manipulationssicheren Debasafe Sicherheitsbeutel

Seephrase mit Backup Stack verwahren

Benötigt

Schritt 1: Seedphrase notieren

notiere die Bitcoin Seedphrase (auch Wiederherstellungswörter genannt) auf das TerraSlate Paper.

Bild vom TerraPhrase Paper, wo die Bitcoin Seedphrase aufgeschrieben wird.

24 Seedwörter

Wenn du 24 Seedwörter besitzt, wird die eine Hälfte auf die eine Seite, und die andere Hälfte auf die andere Seite geschreiben

Die erste Variante des Backup Stacks, hat ein TerraPhrase Paper, für 24 Seedwörtern.

Seed-QR

Wenn du 12 Seedwörter hast und die Seed-QR Vorlage gekauft hast, dann kannst du auf die Rückseite den Seed-QR abzeichnen. 

So geht’s

Die zweite Variante des Backup Stacks, hat ein TerraPhrase Paper, für mit 12 Seedwörtern und einem SeedQR.

Schritt 2: Seedphrase Sichtgeschützt verwahren

Jetzt kann die Seedphrase im Sichtschutzumschlag verstaut werden. Dafür kann die weiße Folie entfernt und der Umschlag verschlossen werden.

(Optional Schritt 2.5: Wallet Informationen beilegen)

Bei komplexeren Wallets mit z. B. ungewöhnlichen Adressformaten, Derivation Paths oder besonders wichtig bei Multi Signatur Wallets, solltest/kannst du noch Informationen zu deiner Wallet bei legen und ebenfalls in den Sicherheitsbeutel legen. 

Wallet Besonderheiten oder Wallet Deskriptor

z. B. kannst du spezifische Wallet Besonderheiten auf einen Zettel notieren und dem Backup Stack beilegen

Oder du kannst direkt alle Wallet Informationen als Wallet Deskriptor exportieren, ausdrucken und dem Backup Stack beilegen. (Bei einem Multi Signatur Wallet dringend zu empfehlen)
Den Wallet Deskriptor kann man z. B. mit Software Wallet’s wie der Sparrow Wallet exportieren.

In der Backup Stack Anleitung werden die verschiedenen Wallet Informatinoen Beispielhaft beschrieben, die man seinem Backjup Stack beilegen kann darunter: Wallet Deskriptor scannen zum einsehen des Bitcoin Wallet’s enthält Passphrase Es wird vermerkt, das das Wallet eine Passphrase besitzt Zweck des Wallets Es wird vermerkt das private und nicht so private Coins auf unterschiedlichen Wallets getrennt werden Ungewöhnliches Adressformat meistens wird Native Sewit verwendet Account Nummer Es wird die Account Nummer von einem Wallet vermerkt, welche vom Standard Account abweicht BIP85 Wallet Es wird vermerkt welches Welche Seeds und Wallets von der Seedphrase erben und wie

Uncle Jim Wallet PDF

Zudem/Alternativ kann auch noch ein Uncle Jim Wallet PDF so auf die Rückseite gelegt werden, dass man die Bitcoin Adressen des Wallets sowie den Deskriptor sehen und abscannen kann, ohne den Sicherheitsbeutel zu öffnen. Dieses Wallet PDF kann jedoch nur mit Specter Desktop erstellt werden.

mehr über das Uncle Jim Wallet

In der Backup Stack Anleitung wird die Rolle des zusätzlichen Backup Stacks beschrieben

Schritt 3: In den Sicherheitsbeutel

Der Umschlag kann jetzt in den Sicherheitsbeutel gepackt werden.

Sicherheitsbeutel mit Sichtschutzumschlag enthalten.

Dann sollte der Sicherheitsbeutel passend beschriftet werden. Hierfür empfehle ich den Sicherheitsbeutel, sowie auf dem Abreiß-Streifen mit Wallet Namen, Datum und Unterschrift zu versehen. 
Alternativ kann auch nur der Abreißstreifen beschriftet werden, um mögliche Finder des Sicherheitsbeutels inkl. Inhalt (Backup Stacks), im dunkeln tappen zu lassen. Anschließend kann der Sicherheitsbeutel verschlossen werden und der Abreiß-Streifen abgerissen werden.

Backup Stack: Auftrennung zwischen Sicherheitsbeutel und Abreiß-Streifen

Der Abreiß-Streifen, enthält jetzt alle Informationen, sowie die Sicherheitsnummer, mit eine Mögliche Manipulation des Sicherheitsbeutels erkannt wird. 

Verwahrung Sicherheitsbeutel

Der Sicherheitsbeutel sollte an einem sicheren Ort aufbewahrt werden. 

z. B. gutes Versteck, Tresor, Bankschließfach

Verwahrung Abreiß-Streifen

Der Abreiß-Streifen sollte an einem anderen Ort aufbewahrt werden und muss nicht derart sicher verwahrt werden.

z. B. Ordner, Schublade, Karton, digital als Foto

Besonders gute Wallet Konfigurationen

Single Signatur mit Passphrase

Hier hast du eine Seedphrase und noch eine zusätzliche Passphrase. Hierbei sollte jede mindestens zwei mal offline aufgeschrieben und an unterschiedlichen sicheren Orten verstaut werden. Diese Wallet Konfiguration empfehle ich den meisten, da sie sehr sicher, aber nicht komplex ist. 

Benötigt

Schritt 1: Seedphrase erstellen

Die Seedphrase sollte sicher mit einem Hardware Wallet und ggf. noch mit Real Life Zufall erstellt werden. Hier sind 12 oder 24 Seedwörter möglich. Ich empfehle 12 Seedwörter, da diese genau so sicher sind, aber sich leichter abtippen lassen. Zudem funktionieren sie mit der Seed-QR Vorlage vom Backup Stack. 

Schritt 2: Passphrase hinzufügen

Dann sollte eine Passphrase erstellt werden. Ich empfehle eine welche man sich merken kann. Die aber trotzdem mindestens zehn Zeichen, sowie Kleinbuchstaben, Großbuchstaben und Zahlen enthält.

Schritt 3: Seedphrase in den Backup Stack

Die Seedphrase sollte zwei mal aufgeschrieben, in jeweils einen Backup Stack gepackt und dann an zwei unterschiedlichen Orten sicher verwahrt werden. Die Sicherheitsnummer, des Sicherheitsbeutels sollte jeweils getrennt aufbewahrt werden. (vgl. Vorgehen Oben) Für Brandschutz oder Naturkatastrophen kann auch noch ein Stahlwallet in Betracht gezogen werden.

Schritt 4: Passphrase verwahren

Die Passphrase sollte unbedingt ebenfalls an verschiedenen Orten aufbewahrt werden. Eine Option ist es sich die Passphrase einmal extrem gut zu merken und dann noch an einem weiteren sicheren Ort aufzubewahren. Alternativ lässt sich die Passphrase auch an zwei verschiedenen sicheren Orten verwahren. Eine gute Möglichkeit um genau, wie bei der Bitcoin Seedphrase zu bemerken, falls jemand ungewünschtes Zugang zur Seedphrase bekommt, ist es diese ebenfalls in einen Backup Stack zu packen.

Alternativ kann sie auch versteckt werden oder ins Passwort Heft oder Passwort Manager geschrieben werden, dann bleibt der erwähnte Sicherheitsaspekt zwar aus, jedoch sind nicht ganz so viele sichere Orte notwendig.  

Wie handeln bei Problemen

1. Eine Seedphrase wird durch Naturkatastrophe zerstört
Lösung: Mit dem zweiten Seed und einer Passphrase behältst du weiterhin die Kontrolle über deine Bitcoin. Du kannst die Seedphrase einfach erneut aufschreiben und die beschädigte durch die neue, korrekt notierte Seedphrase ersetzen.
2. Dieb bekommt Seedphrase Zugang

Wenn die Seedphrase kommt oder die Sicherheitstüte beschädigt oder manipuliert wurde hat ein potenzieller Dieb Zugang zu deiner Seedphrase. Da er die Passphrase nicht besitzt kann er deine Bitcoin nicht verschieben.

Lösung: Mit dem zweiten Seed und der Passphrase hast du noch die Kontrolle, über die Bitcoin. Erstelle mit deinem Hardware Wallet ein neues Wallet mit einer neuen Seedphrase und der alten Seedphrase und schicke deine Bitcoin auf das neue Wallet. Falls der “sichere Ort” nicht mehr sicher ist, solltest du diesen wechseln.  

So kann der potenzielle Dieb selbst wenn er im Nachhinein noch an deine Passphrase kommt, deine Bitcoin nicht bewegen. 

3. Dieb bekommt Passphrase Zugang

Wenn du den Zugang eines potenziellen Diebes zu deiner Passphrase bemerkst solltest du ähnlich handeln wie, wie wenn der Dieb an deine Seedphrase kommen sollte. 

Lösung: Erstelle mit deinem Hardware Wallet ein neues Wallet mit deiner alten Seedphrase und einer neuen Passphrase. Falls der “sichere Ort” nicht mehr sicher ist, solltest du diesen wechseln.  

2/3 Multi Signatur ohne Passphrase

Hier hast du drei Seedphrases von denen immer zwei auf einmal benötigt werden um eine Bitcoin Transaktion zu signieren. Jede Seedphrase sollte an einem unterschiedlichem sicheren Ort verstaut werden. 

Benötigt

Schritt 1: Seedphrases erstellen

Erstelle drei Seedphrases mit deinem reinen Signing Device, welche du auf TerraSlate Paper notierst. Alternativ kannst du auch drei komplette Hardware Wallets verwenden. Diese Option ist zwar teurer, bietet aber zusätzliche Sicherheit. Wenn du Wallets von verschiedenen Herstellern verwendest, kannst du den Single Point of Failure umgehen, den ein einzelnes Gerät darstellen könnte, dank der Multi-Signatur-Konfiguration.

Schritt 2: Passphrases sicher verwahren

Schreibe jede Seedphrase einmal auf und verwahre sie in einem Backup Stack an verschiedenen sicheren Orten. Es ist wichtig, die Sicherheitsnummern der Beutel separat aufzubewahren, um Manipulationen zu erkennen. Für zusätzlichen Schutz vor Bränden oder Naturkatastrophen kann ein Stahlwallet in Betracht gezogen werden. In den meisten Fällen reichen drei verschiedene Seeds. Wenn du jedoch genug sichere Orte hast, kannst du ein weiteres Backup deiner Seedphrase erstellen und an einem weiteren sicherem Ort lagern. 

Schritt 3: Wallet Desktiptor verwahren

Um ein Multi Signatur mit nur zwei, der drei Seedphrases wieder herzustellen, ist der Wallet Deskriptor notwendig. Um diesen im Fall der Fälle parat zu haben sollte dieser ausgedruckt und jedem Backup (Stack) beigelegt werden. 

Desweiteren kann dieser auch z.B. im digital im Passwortmanager abgespeichert werden. 

Wie handeln bei Problemen

1. Eine Seedphrase wird durch Naturkatastrophe zerstört
Lösung: Mit den zwei anderen Seeds können die Bitcoin immer noch bewegt werden. Da ein Backup des verlorenen Seeds fehlt, solltest du ein neues 2/3 Multi Signatur Wallet erstellen. Hierbei kannst du die zwei übrig gebliebenen Seeds weiter verwenden, sodass du nur einen neuen Seed erstellen musst. Das Geld kannst du dann auf die neue Wallet versenden. 
2. Dieb bekommt Seedphrase Zugang

Wenn die Seedphrase geklaut oder die Sicherheitstüte beschädigt oder manipuliert wurde, hat ein potenzieller Dieb Zugang zu einer deiner drei Seedphrases. Da er noch nicht zwei, von deinen Bitcoin Seephases besitzt kann er dein Geld noch nicht verschieben

Lösung: Mit den zwei anderen Seeds können die Bitcoin immer noch bewegt werden. Da eine Seedphrase korrumpiert wurde, solltest du ein neues 2/3 Multi Signatur Wallet erstellen. Hierbei kannst du die zwei übrig gebliebenen Seeds weiter verwenden, sodass du nur einen neuen Seed erstellen musst. Dann kannst du das Geld auf die neue Wallet versenden. 

Informationen in Video Form

de_DEDeutsch