Forum: PC Hard- und Software Bitcoin Wallet: Wie sichern?

Ich bin für selberprogrammieren. Bis du damit fertig bist, kannst du dir 
ein paar Bitcoins dann auch wieder leisten. Bis dahin tobt eine andere 
Sau durchs Dorf.

Oliver

^^ +1, weil lustig. Aber hinter "selbst programmieren" fehlte der 
Ironie-Smiley. Sorry. Wobei es fertige C#-Libs gibt, die man nur mit 
einer Benutzeroberfläche versehen müsste.

BTT: Hat jemand Ahnung oder Erfahrung, wie man HW- und SW-unabhängig 
seine Bitcoins sichert?

Schau dir mal BIP39 an, da wird der Private Key mithilfe einer Wortliste 
erstellt und kann auch auf gleichem Weg wiederhergestellt werden wenn 
der Ledger oder die Festplatte hops geht: 
https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

Danke schonmal. :-)

Tina schrieb:
> Die Coins sind NICHT!! in der Wallet gespeichert! sondern in der
> Blockchain und die musst man nicht sichern.

Das heißt, wenn ich nur noch den Key habe, wird jede Wallet-Software 
automatisch alle meine Bitcoins zusammen mit ihren Blockchains wieder 
neu aus dem Netz herunterladen. Richtig?

Sven schrieb:
> Die eigentliche Walet Datei ist sehr klein.
> Diese Datei beinhaltet deinen Key.

Und wenn ich die Wallet-SW wechsle, wird der Key auch von der nächsten 
SW verstanden und verwendet? Richtig? Oder ist das Dateiformat 
proprietär?

Philipp S. schrieb:
> Schau dir mal BIP39 an, da wird der Private Key mithilfe einer Wortliste
> erstellt und kann auch auf gleichem Weg wiederhergestellt werden.

Das ist ein proprietärer Algorithmus, den man auch in 100 Jahren noch 
irgendwie zum Laufen bringen kann, nehme ich an. Richtig?

Nochmal die genaue Frage zur Erinnerung:
Torsten C. schrieb:
> Hat jemand Erfahrung, wie man HW-/SW-unabhängig seine Bitcoins sichert?

Ich empfehle Electrum, vorzugsweise nicht auf einem verseuchten PC 
verwenden.

Bei der Erstellung des Wallets wird eine Wortliste generiert, diese 
aufschreiben, in nen Umschlag stecken und gut aufbewahren. Alle 
einzulagernden Bitcoins an dieses Wallet transferieren und dann die 
Anwendung wieder deinstallieren, den Ordner ~/.electrum löschen und von 
da an seelig ruhig schlafen.

Den oben genannten Umschlag mit den 12 Worten gut verwahren und von 
fremden Blicken fernhalten. Bitte auch an die Möglichkeit von Feuer, 
Hochwasser, Wohnungseinbruch, Revolution, Krieg, etc. denken, Evtl. noch 
eine oder mehrere Zweitschriften von dem Papier anfertigen und diese an 
getrennten Orten lagern.

Und niemals irgendjemandem gegenüber eine Andeutung über die Höhe des 
eingelagerten Vermögens oder der Existenz irgendwelcher Wortlisten 
hinter der Tapete oder am Grund des Gartenteichs machen! Niemals!

also wenn du wirklich auf nummer sicher gehen willst:
-nimm einen PC, der nicht am internet hängt
-installiere eine Paper wallet software
-drucke dein Paper wallet ein paar mal aus
-überschreibe die Festplatte des computers
-platziere die ausdrucke an sicheren orten
-transferiere die bitcoins aufs paper wallet

damit sind deine coins genau so sicher, wie goldbarren, die du an 
gleicher stelle versteckt hättest.

EDIT: überweisungen kannst du so natürlich nicht mehr tätigen... Wie bei 
geld eben. solange es auf deinem konto ist kannst du überweisen, wenn du 
das bargeld abhebst erstmal nicht mehr. Dafür müsstest du den privatekey 
vom paperwallet scannen, dann ist es aber nicht mehr offline = hackbar

Torsten C. schrieb:
> Das heißt, wenn ich nur noch den Key habe, wird jede Wallet-Software
> automatisch alle meine Bitcoins zusammen mit ihren Blockchains wieder
> neu aus dem Netz herunterladen. Richtig?

Es muss keine Bitcoins "herunterladen", es muss nur in der verteilten 
Datenbank (der block chain) nachschlagen über wieviele und welche genau 
von den insgesamt dort verzeichneten Bitcoins Du mit Deinen Keys 
Verfügungsgewalt hast und dieser Betrag wird aufsummiert und angezeigt.

Also: Die Bitcoins befinden sich immer in der Block Chain, sie sind also 
nur Einträge in einem riesigen planetenweiten Kontobuch und Deine 
privaten Keys geben Dir die Verfügungsgewalt über einen Teil der dort 
verzeichneten und verwalteten Summen.

Danke. Ich nehme an, BIP39 und Electrum haben unterschiedliche 
Wortlisten-Algorithmen. Oder?

Das klingt nach Paranoia, ich weiß:
Plötzlich verschwinden BIP39 oder Electrum aus dem Netz und dann?
Man kann die Original-Hex-Zeichen des Keys hoffentlich anzeigen lassen 
und auch diese auf die Rückseite der Tapete schreiben, um nicht allein 
auf den proprietären Wortlisten-Algorithmus angewiesen zu sein.

Ab und zu will man durchaus mal an die Bitcoins und z.B. in Euros 
wandeln oder was ans Smartphone (Hot-Wallet) überweisen.
Dann käme doch die Angreifer-Frage:

Warum ein TREZOR/Ledger/KeepKey sicherer sein soll, als z.B. ein 
Pi-Wallet verstehe ich nicht. Diese Teile machen nur abhängig von Firmen 
und nur diese Firmen kennen die Hintertürchen. Oder sind diese Produkte 
Open Source?
Und bei einem Defekt ist vielleicht gerade ein Liefer-Engpass.

Auch bei einem Pi-Wallet habe ich bedenken: Wenn per USB-Stick die 
Transaktions-Daten geschaufelt werden, dann können auch Viren übertragen 
werden.

Besser wäre z.B. Infrarot/IrDA oder über die serielle Schnittstelle 
(Com-Port).
Oder wie würdet Ihr das machen?

Da es ja nur um einen Key geht, kann man den auch in Low-Tech speichern, 
zB als Zahlenkolonne auf einem Papier, oder als Tätowierung.

Torsten C. schrieb:
> Plötzlich verschwinden BIP39 oder Electrum aus dem Netz und dann?

Wie soll das aus dem Netz verschwinden solange noch User da sind die das 
brauchen?

Bernd K. schrieb:
> Wie soll das aus dem Netz verschwinden…
Die alte Version läuft unter Windows 2030 oder so nicht mehr und die 
neue muss bezahlt werden. Stimmt schon: Paranoia. Nicht der Rede Wert. 
Sorry.

Viel wichtiger ist die Frage: Wie transferiert man Transaktions-Daten 
zwischen vernetztem PC und Cold-Wallet ohne USB-Stick-Virus-Risiko.
Haben z.B. BIP39 oder Electrum dafür Kommandozeilen-Parameter oder 
sowas, um die Daten z.B. per UART zu übertragen?

Man darf die kriminelle Energie nicht unterschätzen, wenn es um Geld 
geht.

Nochmal: Sind TREZOR/Ledger/KeepKey/… OpenSource?
Falls nein: Warum sollte man den Teilen trauen?
Teurer als ein RasPi sind die Teile auch.

Vermutlich habe ich den Vorteil einfach noch nicht verstanden:
Nimmt man TREZOR/Ledger/KeepKey/…  für sein Hot-Wallet, für sein 
Cold-Wallet oder für beide?
Viren können auch die sich per SW-Update einfangen. Oder?
Ich wüsste nicht, wie ich auf so einem Teil den Virenscanner 
aktualisiere.

Und außerdem brauchen die doch irgendwelche suspekten Browser-Plugins 
oder so. Oder?

Torsten C. schrieb:
> Wie transferiert man Transaktions-Daten
> zwischen vernetztem PC und Cold-Wallet ohne USB-Stick-Virus-Risiko.
> Haben z.B. BIP39 oder Electrum dafür Kommandozeilen-Parameter oder
> sowas, um die Daten z.B. per UART zu übertragen?

Bei Electrum kann man die Transaktionen zwecks offline-Signatur auch mit 
QR-Code und Kamera zwischen den beiden PC hin und her übertragen. Da 
fällt mir jetzt auf die Schnelle keine Möglichkeit für ein Leck mehr 
ein.

Und wenn die NSA nachts heimlich bei Dir einsteigt und den Offline-PC 
hardwaremäßig verwanzt ist eh alles zu spät. Ebenso wenn Du morgens aus 
dem Haus gehst und ein Dachziegel fällt Dir auf den Kopf.

Torsten C. schrieb:
> Vermutlich habe ich den Vorteil einfach noch nicht verstanden:
> Nimmt man TREZOR/Ledger/KeepKey/…  für sein Hot-Wallet, für sein
> Cold-Wallet oder für beide?

Der Trezor spielt die Rolle des Offline-PC in einem 
Offline-Signatur-Setup. Statt 2 PC braucht man nur einen PC und den 
Trezor um das selbe extrem hohe Level an Sicherheit zu erreichen. Zudem 
ist er noch kleiner und handlicher als ein zweiter PC.

Der Vorteil ist damit kann selbst der größte DAU mit dem 
virenverseuchtesten Windows aller Zeiten noch seine Bitcoins 
diebstahlsicher verwahren, es erspart ihm sich mit dem Thema 
PC-Sicherheit und komplizierten Abläufen bei der Offline-Signatur 
auseinandersetzen zu müssen.

Deshalb empfielt man einem DAU lieber so ein Teil als ihm einen 
ellenlangen und nie endenden Kurs in Sicherheit und Malware-Vermeidung 
oder gar Offline-Signaturen und Einrichtung eines 2. PC zu geben den 
derjenige eh nicht versteht und den er eh nicht anwenden kann oder wird 
oder will.

Wäre eine VM unsicherer als z.B. TREZOR/Ledger/KeepKey/…?

Paul M. schrieb:
> Der Sinn eines Hardwarewallets ist, dass dort die privaten Schlüssel
> gespeichert werden und niemals auf den PC gelangen.

Kann man gefahrlos das Cold-Wallet in einer VM (z.B. VirtualBox) 
installieren, wenn sie so konfiguriert ist, dass es kein Netzwerk, kein 
USB, keinen gemeinsamen Share-Ordner usw. gibt?

Die un-/signierten Transaktionen könnte man z.B. über die Zwischenablage 
zwischen beiden Systemen austauschen.

Optimaler Weise mit einem anderen Betriebssystem:
• Z.B. mit einer Linux-VM unter Windows
• oder mit einer Windows-VM unter Linux?

Deppenwährung für Zocker schrieb:
> Statt sich Gedanken ums "sichern des wallet" zu machen würde ich …
Nicht entweder/oder, sondern beides ist wichtig,
auch das sichern der Cold-Wallet. Nochmal:

Was spricht dagegen, sein Cold-Wallet in einer VM (z.B. VirtualBox) 
statt in einem Hardwarewallet zu installieren?

Torsten C. schrieb:
> Wäre eine VM unsicherer als z.B. TREZOR/Ledger/KeepKey/…? …

Blöd ist, dass man für eine Installation mit "apt-get install" eine 
Netzwerk-Verbindung benötigen würde, und das Cold-Wallet soll ja nicht 
ans Internet.
Da müsste ich mir noch was einfallen lassen.

Vorteile wären, dass alles open souce ist, also vertrauenswürdig und 
dass es keine Speicherplatz-Probleme gibt.

Torsten C. schrieb:
> Was spricht dagegen, sein Cold-Wallet in einer VM (z.B. VirtualBox)
> statt in einem Hardwarewallet zu installieren?

Weil eine VM aud einem kompromittierten host genauso kompromittiert ist. 
Eine VM kann dafür sorgen daß Angriffe nicht aus ihr heraus können, 
jedoch in die andere Richtung ist sie vollkommen durchlässig.

Da das ja hier das Mikrocontroller-Forum ist bietet es sich doch an sich 
stattdessen im github von TREZOR den Schaltplan und die Firmware-Sourcen 
herunterzuladen und sich selber einen zu bauen. Auf nem kleinen STM32 
installieren sich kaum irgendwelche Viren von selbst und über USB rückt 
die Firmware die Schlüssel nicht raus.

Da das ganze System so klein und überschaubar und deshalb noch von einem 
Menschen allein vollständig verstehbar ist kann man relativ klare und 
gesicherte Aussagen über dessen Verhalten treffen, bei komplexen PCs mit 
unüberschaubarer Hardware und unüberschaubarer und größtenteils sogar 
unbekannter Software eher weniger bis gar nicht.

Torsten C. schrieb:
> Blöd ist, dass man für eine Installation mit "apt-get install" eine
> Netzwerk-Verbindung benötigen würde, und das Cold-Wallet soll ja nicht
> ans Internet.

Das ist ein Mißverständnis.

Nach der Installation kann man die Netzverbindung trennen. Danach 
erst werden die Schlüssel generiert.

Wenn Du dem Zufallsgenerator nicht traust (die einzige Lücke die dann 
noch bleibt) nimmst Du eine Handvoll Würfel und erzeugst den 
Master-Private-Key auf die althergebrachte mechanische Art.

Danach ist es dann wahrscheinlicher daß Du auf Deiner Dachterrasse von 
einer herunterfallenden Kokosnuss getötet wirst als daß jemand 
heimlich Deine Bitcoins klaut. Eher werden sie dann auf die 
althergebrachte mechanische Weise von Dir extrahiert.

Danke, Bernd K. (prof7bit). :) Nur eins verstehe ich noch nicht.

Bernd K. schrieb:
> Weil eine VM auf einem kompromittierten host genauso kompromittiert ist.

Wie kann das in der Praxis passieren? Ich kann mir das nicht vorstellen.

> Eine VM kann dafür sorgen daß Angriffe nicht aus ihr heraus können,
> jedoch in die andere Richtung ist sie vollkommen durchlässig.

Also doppelt sicher: Selbst eine kompromittierte VM kann den PrivateKey 
nicht ins Internet schicken. Oder?

Bernd K. schrieb:
> Da das ja hier das Mikrocontroller-Forum ist bietet es sich …

Da habe ich auch schon dran gedacht. Aber nur kurz. Bis die Lösung mit 
dem kleinen STM32 fertig ist, benötigt man ein Provisorium z.B. auf 
einem RasPi oder eben auf einer VM, wo wir dann wieder bei der Frage 
sind:

Wie könnte eine Linux-VM auf einem Windows-PC kompromittiert werden und 
Schaden anrichten? Der Windows-Virus sieht doch das Linux-System gar 
nicht.

Torsten C. schrieb:
> Also doppelt sicher: Selbst eine kompromittierte VM kann den PrivateKey
> nicht ins Internet schicken. Oder?

Sie kann nicht von sich aus von innen hinaus wenn die VM keine 
Schnittstellen nach außen anbietet und keine Exploits hat um von innen 
auszubrechen (fraglich). Aber der kompromittierte Host (also Dein 
verseuchter Windows-PC) kann jederzeit einfach ungehindert von außen in 
die VM hineingreifen und sich den Key holen.

Aber man sollte auch die Verhältnismäßigkeit im Auge behalten. Ich 
persönlich zum Beispiel benutze kein Windows und bin deshalb auch ohne 
den ganzen Zinnober schon in dem Bereich wo jetzt erstmal das Problem 
mit der tödlichen Kokosnuss das weitaus dringlichere Problem darstellt 
das ich angehen muss. Und auch offene Angriffe mit Androhung tödlicher 
Gewalt erscheinen mir an der Stelle bereits wahrscheinlicher und weitaus 
einfacher durchzuführen als daß jemand heimlich meinen PC übernimmt.

Torsten C. schrieb:
> Der Windows-Virus sieht doch das Linux-System gar
> nicht.

Er sieht zum Beispiel die ganze Festplatte der VM offen ausgebreitet als 
Image-Datei vor sich liegen. Er kann die VM auch heimlich von außen 
umkonfigurieren und den fehlenden Netzwerkadapter hinzukonfigurieren 
oder einen shared folder. Und da er im Hintergrund auch Deine 
Tastenanschläge mitschreiben kann hat er auch alle Passwörter zum 
Entschlüsseln aller Daten die er da herumliegen sieht falls nötig.

OK, überzeugt: Eine VM ist auf Dauer nix.

Als Übergangslösung, bis das ColdWallet auf einen RasPi läuft, wäre eine 
VM wohl vertretbar. Die Gefahr ist eher theoretisch, schätze ich.

Meine Lieblingsantwort am Ende ist also: Bitcoin ColdWallet auf einem 
RasPi mit einem physikalisch gewürfelten Seed.

Torsten C. schrieb:
> Meine Lieblingsantwort am Ende ist also: Bitcoin ColdWallet auf einem
> RasPi mit einem physikalisch gewürfelten Seed.

Ja.

Und vergiss nicht: Niemals beiläufig Bekannten gegenüber die Summe der 
Bitcoins erwähnen. Lass 10 Jahre ins Land gehen und noch ne 100-fache 
Preissteigerung und irgendjemand der es damals von jemand anderem 
erfahren hat der es wiederum auf der Weihnachtsfeier 2017 von jemandem 
gehört hat erinnert sich plötzlich wieder an den Typen mit den 10 
Bitcoins der in dem kleinen Häuschen am Waldrand wohnt und kramt seinen 
Taschenrechner raus.

Am besten Du wartest auf den nächsten großen Hack irgendeiner Börse und 
streust dann das Gerücht daß Du dort alles verloren hast und die 
Schnauze voll hast von Bitcoins und wetterst von da an gegen Bitcoins 
bei jeder Gelegenheit.

Bernd K. schrieb:
> … auf der Weihnachtsfeier 2017 von jemandem gehört …

… oder im Forum gelesen. .oO( Mist! ) @All:
Ein Einbruch bei mir ist sinnlos. Ich habe ein BrainWallet und
die Schlüssel sind nur bei Transaktionen im RAM;
danach wird der RasPi wieder ausgeschaltet.

.oO( Hätte ich mich hier doch nur nicht angemeldet. ) ;)

BTW: Mein Sohn hat gerade gefragt:
Wie sicher sind Testamente bei einem Notar?

Also: Den Erben das halbe BrainWallet verraten und
die andere Hälfte ins Testament?

Torsten C. schrieb:
> Also: Den Erben das halbe BrainWallet verraten und
> die andere Hälfte ins Testament?

Schau Dir mal das an: http://point-at-infinity.org/ssss/
(sudo apt install ssss)

Hier ist ne online Demo: http://point-at-infinity.org/ssss/demo.html

Das ist wie gemacht für Fälle in denen Du auf die Idee kämst ein 
Geheimnis sicher auf mehrere Personen aufzuteilen.

mit ssss-split kannst Du eine Passphrase (oder den wallet seed) an n 
Personen verteilen und um sie später wieder zusammenzusetzen müssen sich 
mindestens t Personen zusammenfinden (egal welche, aber mindestens t) 
und ssss-combine ausführen.

n und t sind frei wählbar; t <= n

Erstens kannst Du damit verhindern daß alles verloren wäre wenn nur 
einer seinen Teil verlöre und zweitens ist es weitaus sicherer denn auch 
wenn schon ein Großteil zusammengetragen ist, so lange auch nur ein 
einziges Stück noch fehlt sind die anderen noch kein bisschen weiter, 
d.h. der Suchraum wird kein bisschen kleiner auch wenn schon ein Teil 
zusammengetragen ist:

1

Note that Shamir's scheme is provable secure, that means: in a (t,n) scheme

2

one can prove that it makes no difference whether an attacker has t-1 valid

3

shares at his disposal or none at all; as long as he has less than t

4

shares, there is no better option than guessing to find out the secret.

Das ist ein cooles Stück angewandte Crypto, wie gemacht für Agentenfilme 
und Atomrakentencodes. Aber auch für das Vererben von unerhörten 
Reichtümern mittels aufgeteilter Wallet-Seeds.

Du kannst also zum Beispiel 2 of 3 machen, verteilst 1 an den Notar, 1 
an die Erben und 1 nimmst Du mit ins Grab. Wenn der Notar schwach wird 
kann er allein nichts damit anfangen, ebensowenig die Erben ohne Notar. 
Wenn Du es Dir anders überlegst gehst Du zum Notar und hast wieder 2 und 
kommst wieder dran. Um es ausfallsicherer zu machen wählst Du n und t 
größer, nimmst 2 Notare und mehr Erben. Der Phantasie sind keine Grenzen 
gesetzt, aber auf jeden Fall machst Du es so daß die Erben alle zusammen 
ohne Notar immer noch eins zu wenig haben, so daß auch wenn ein Erbe 
ausfällt es immer noch ausreicht, und auch so daß Du notfalls auch ohne 
Erben nur mit dem Notar allein wieder dran kommst.

Du kannst auch einen der Teile mit ssss nochmals aufteilen, zum Beispiel 
1 für den Notar, 1 für Dich und den letzten nochmal 2 of 3 aufgeteilt an 
die Erben. Vielleicht findest Du auch ein Szenario das ganz ohne Notar 
auskommt (Erbschaftssteuern!). Viel Spaß beim Austüfteln der 
Aufteilungen! Und das wird ein Spaß bei der Testamentseröffnung, alle 
versammeln sich zusammen an einer Linux Konsole und geben ihren Code 
ein, sogar die überzeugten Windows-Fanboys!

Bernd K. schrieb:
> Und das wird ein Spaß bei der Testamentseröffnung, alle
> versammeln sich zusammen an einer Linux Konsole und geben ihren Code
> ein, sogar die überzeugten Windows-Fanboys!

Da möchte man direkt dabei sein ;-)

Und wie kommen die Erben an die Hex-Schlüssel und die Adressen?

Ein Gedankenexperiment:

Max Mustermann ist 20 Jahre alt und hat die Software 1987 auf einem C64 
installiert.
Im Umschlag beim Notar, zusammen mit dem Testament, hinterlegt er die 
Datasetten-Kassette der oder eine 5¼"-Floppy.

Max Mustermann ist 30 Jahre, hat auf Windows 97 umgestellt und die 
Kassette beim Notar gegen eine 3½"-Diskette tauschen lassen.

Mit 40 welchselt Max auf Ubuntu 6.06 und lässt die Diskette beim Notar 
gegen eine CD-ROM tauschen.

Max Mustermann ist heute 50 Jahre alt, installiert ein Electrum-Wallet 
auf einem RasPi und lässt die CD-ROM beim Notar gegen eine SD-Card 
tauschen.

Shamir's Secret Sharing Scheme (ssss) ist eine weitere Abhängigkeit, die 
den Kohl nicht fett macht.

Das Problem ist im Gedankenexperiment beschrieben: Max wird vielleicht 
100 Jahre alt und muss dann noch ca. vier mal zu Notar?

Torsten C. schrieb:

> 5¼"-Floppy
> [...]
> Shamir's Secret Sharing Scheme (ssss) ist eine weitere Abhängigkeit

Die Hex-Zahlen kann man auf Papier ausdrucken, Papier gibts auch in 
Varianten die 100 Jahre halten, notfalls kann man es auch in 
Edelstahlbleche eingravieren und Shamir's Scheme ist reine Mathematik 
und gehört zum Wissen der Menschheit, ungefähr so wie der Satz des 
Pythagoras oder die Maxwell-Gleichungen, sprich das gibts auch noch wenn 
keiner von uns und auch unsere Enkel nicht mehr leben.

Wenn die Menschheit irgendwann die Erkenntnisse der Mathematik verloren 
haben wird, dann werden auch die Bitcoins nichts mehr wert sein.

Bernd K. schrieb:
> Die Hex-Zahlen kann man auf Papier ausdrucken …
OK, Du hast Recht. :)

Praktiker schrieb:
> Druck Deine Bitcoins einfach aus und ab ins entsprechend versicherte(!)
> Bankschließfach! :-)

Wenn Max Banken, Notare usw. benötigt, kann er auch gleich ein Konto bei 
einem Bitcoin-Broker eröffnen.

Mehrere feuerfeste Geldkassetten mit SD-Karte für die Software und mit 
einem SSSS-Schlüssel-Teil z.B. klingt für mich sinnvoller.

Torsten C. schrieb:
> SD-Karte für die Software

Die muss man nicht beilegen, es reicht zu erwähnen dass ssss verwendet 
wurde, die Erben können gefälligst auch etwas Eigenleistung beitragen 
wenn sie mit solchen Reichtümern belohnt werden wollen dann können sie 
ruhig auch mal eine kleine Aufgabe lösen bevor der Geldregen kommt. Und 
solange Bitcoin noch relevant ist wird man auch immer jemanden finden 
können der schonmal was von ssss und BIP39 gehört hat und wo man die 
Software dafür herbekommt, immerhin ist das alles quelloffenes Gemeingut 
noch dazu solches mit praktischer Anwendung und reger Nachfrage, sowas 
verschwindet normalerweise nicht wenn nicht gerade ein Asteroid die 
ganze Erde unbewohnbar macht.

Der Code für ssss passt übrigens auch ausgedruckt noch auf eine handvoll 
Papier: https://github.com/MrJoy/ssss/blob/master/ssss.c

Aber ich würde wie schon gesagt nicht meinen Notar mit dem Vererben von 
ohnehin bereits öffentlich bekanntem Wissen beauftragen, das würde ich 
einfach als bereits geschehen voraussetzen, das macht die Menschheit von 
sich aus.

Und was ich noch gar nicht erwähnt habe ist die Verwendung von an Smart 
Contracts gebundene Ausgänge die zum Beispiel so gestaltet sind daß sie 
entweder mit einer Signatur der Erben erst nach nach einem festgelegten 
Zeitpunkt in der Zukunft bewegt werden können oder alternativ mit einer 
Signatur von Dir jederzeit sofort. Solltest Du unerwartet doch noch 
etwas länger leben verwendest Du Deine Signatur um das Geld dort 
abzuziehen und machst einen neuen Contract mit einem neuen 
Freigabezeitpunkt. Das kannst Du einmal im Jahr machen solange Du lebst 
und das ginge dann auch ganz ohne Notar.

Dann müssen sie halt nach Deinem Tod noch ungünstigstenfalls bis zu 365 
Tage lang trauern, aber danach kämen sie automatisch an das Geld, ganz 
ohne Notar und Finanzamt und die Party kann beginnen.

Bernd K. schrieb:
> … wird man auch immer jemanden finden können der schonmal was von …
> BIP39 gehört hat und wo man die Software dafür herbekommt, …

Ich dachte dabei z.B. an Electrum, das benutzt nicht BIP39.

Aber das ist ja eine der möglichen Erkenntnisse:
Benutze nicht den Electrum-Mnemonic-Code sondern erzeuge Schlüssel und 
Adressen gemäß BIP39 und BIP32, BIP44, BIP49 oder BIP141.

Bernd K. schrieb:
> Aber ich würde … nicht meinen Notar mit dem Vererben von
> ohnehin bereits öffentlich bekanntem Wissen beauftragen

Das wäre auch eher zur Vereinfachung. Die Erben von Max haben vielleicht 
keine Programmierkenntnisse, können aber eine SD-Karte in einen RasPi 
einstecken.

PS: Gerade gefunden: Bitcoin deterministic wallet compatibility.xlsx
https://onedrive.live.com/view.aspx?resid=584F122BA17116EE!313&app=Excel

Bernd K. schrieb:
> Wenn Du dem Zufallsgenerator nicht traust (die einzige Lücke die dann
> noch bleibt) nimmst Du eine Handvoll Würfel und erzeugst den
> Master-Private-Key auf die althergebrachte mechanische Art.
Gedanke: Ein gut gemischtes Kartenspiel, z.b. 10 Karten ziehen, das 
lässt sich besser merken. Oder was meint Ihr?