Subnostr

nostr:npub1n0devk3h2l3rx6vmt24a3lz4hsxp7j8rn3x44jkx6daj7j8jzc0q2u02cy nostr:npub1r8343wqpra05l3jnc4jud4xz7vlnyeslf7gfsty7ahpf92rhfmpsmqwym8 nostr:npub17vm2z6d5pp3p9n9zhhee0yyxsjfrhpgn0dx0lvlgwzqywqeadh0se3k6u2 in eurer aktuellen Folge zum Thema MultiSig sagt ihr, dass man bei einem 2von3 MultiSig schon sechs sichere Verwahrorte braucht. Weshalb muss ich meinen Seed1 an einem anderen Ort wie Hardware-Wallet1 lagern?

Ich habe ja keinen Einfluss darauf, welchen der sechs Verwahrorte der Einbrecher jetzt durch Zufall findet. Wenn er einen Ort mit Seed in Stahl findet, ist es ja kein Problem, wenn am gleichen Ort auch das Hardware Wallet liegt, auf dem dieser Seed gespeichert ist.

Oder wie machen das Leute, die einen SeedSigner für MultiSig nutzen? Die haben ja gar keine HWWs zu verstecken, sondern nur Seeds.

Beim SingleSig verstehe ich den Grund das Stahl Backup an einem anderen Ort wie die HWW aufzubewahren, für den Fall, dass eine Location abbrennt. Aber diese Redundanz habe ich bei MultiSig ja automatisch gebucht.

Kurzer Austausch dazu würde mich sehr freuen. Super Folge ansonsten! ✌️

Chris @ seedor_io 1y ago

Ich verwahre alle Seeds auf Stahl außerhalb meiner Wohnung an schwierig zugängigen Orten und immer getrennt von den Wallets auf. Die HWW sind PIN geschützt, wenn die ein Einbrecher findet kann er damit nicht signieren bzw. unter Gewaltandrohung ist auch bei vielen Geräten ein falscher Pin der das Gerät bricked möglich. Während, wenn ich den Seed unverschlüsselt bei mir im Haus habe, ein Einbrecher oder eine Evil Maid diesen vielleicht sogar unbemerkt an sich nehmen kann und dann irgendwie versuchen könnte an die anderen Key shares des Musigs zu kommen.

Bei stateless signing devices wie Jade oder Seedsigner würde ich nur die 12 Worte als QR im Haus haben ohne die passphrase. Diese ebenso wie die Worte würde ich dann extern nochmal verwahren. Ich würde auf keinen Fall unverschlüsselte SeedQR leicht zugänglich am Schreibtisch aufbewahren.

Macht das Sinn?

Reply to this note

Please Login to reply.

Discussion

Systemling32 1y ago

Okay, soweit verstanden. Also nutzt du bewusst weniger sichere Orte für die HWWs, weil die ja nochmal PIN geschützt sind, damit du nicht für jede TX die Reise zu den schwer zugänglichen Seed Verstecken auf dich nehmen musst?

Chris @ seedor_io 1y ago

Genau die sind im Falle von Multisigs ebenfalls dezentral an verschiedenen Orten, so dass aus einer Home Invasion mindestens noch eine Verschleppung werden müsste. Also tankt den Wagen bevor ihr mich besuchen kommt liebe Räuber die hier gerade mitlesen aus der Zukunft.