Wie man eine Seed-Phrase sicher aufbewahrt: Papier, Metall und häufige Fehler

— By Tony Rabbit in Tutorials

Wie man eine Seed-Phrase sicher aufbewahrt: Papier, Metall und häufige Fehler

Ein praktischer, schnörkelloser Leitfaden zur sicheren Aufbewahrung Ihrer Seed-Phrase: Papier- versus Metall-Backups, die Orte, an denen Sie sie niemals aufbewahren dürfen, geografische Redundanz und reale Bedrohungsmodelle.

Zu lernen, wie man eine Seed-Phrase sicher aufbewahrt, ist die wichtigste Sicherheitsaufgabe bei der Selbstverwahrung, denn die Seed-Phrase ist der Generalschlüssel zu Ihrer gesamten Wallet. Eine Seed-Phrase (auch Wiederherstellungsphrase genannt) ist die geordnete Liste von 12 oder 24 Wörtern, die Ihre Wallet generiert, wenn Sie sie zum ersten Mal einrichten. Jeder, der diese Wörter in der richtigen Reihenfolge liest, kann Ihre Wallet auf jedem Gerät wiederherstellen und alle darin enthaltenen Token abziehen. Die kurze Antwort lautet also: Schreiben Sie die Wörter auf ein dauerhaftes Medium, bewahren Sie dieses Medium offline und physisch auf, speichern Sie mindestens zwei Kopien an separaten sicheren Orten und lassen Sie niemals eine digitale Kopie der Phrase irgendwo existieren. Der Rest dieses Leitfadens erklärt genau, wie das geht und welche Fehler den ganzen Sinn stillschweigend zunichtemachen.

Wichtige Erkenntnisse

  • Die Seed-Phrase allein stellt den vollständigen Zugriff auf Ihre Gelder für jeden wieder her, der sie findet, daher ist die Aufbewahrung genauso kritisch wie die Seed selbst.
  • Jede digitale Kopie (Foto, Cloud-Notiz, Screenshot, E-Mail) untergräbt die Selbstverwahrung und ist der häufigste Weg, wie Menschen Gelder verlieren.
  • Metall-Backups überleben Feuer und Überschwemmungen, wo Papier verbrennt oder verrottet; Papier ist nur als kurzfristige oder sekundäre Kopie geeignet.
  • Bewahren Sie redundante Kopien an zwei oder mehr separaten physischen Orten auf, um eine Katastrophe an einem einzelnen Standort zu überleben.
  • Passen Sie Ihre Aufbewahrung an ein Bedrohungsmodell an: Diebstahl, Katastrophe und Zwang erfordern jeweils eine andere Verteidigung.

Warum die Art und Weise, wie Sie die Seed aufbewahren, genauso wichtig ist wie die Seed selbst

Menschen machen sich Sorgen um die Auswahl einer Hardware-Wallet und kritzeln dann die Wiederherstellungswörter auf einen Notizzettel. Das ist verkehrt. Das Wallet-Gerät ist austauschbar; die Seed-Phrase nicht. Wenn Ihre Hardware-Wallet verloren geht, gestohlen oder zerstört wird, ist die Seed-Phrase das, was Ihre Gelder auf einem neuen Gerät wiederherstellt. Wenn die Seed-Phrase verloren geht, sind Ihre Gelder dauerhaft weg, ohne Support-Hotline und ohne Reset. Wenn die Seed-Phrase von jemand anderem gefunden wird, gehören Ihre Gelder ihm.

Dies ist der zentrale Kompromiss der Selbstverwahrung: Sie entfernen die Bank und den Passwort-Reset-Button und übernehmen im Gegenzug die volle Verantwortung für ein zerbrechliches Geheimnis. Wenn Sie noch nicht entschieden haben, was eine Seed-Phrase tatsächlich kontrolliert, lesen Sie zuerst was eine Seed-Phrase ist und Seed-Phrase vs. privater Schlüssel, denn das Verständnis, dass die Seed jeden privaten Schlüssel in Ihrer Wallet ableitet, macht die unten stehenden Speicherregeln eher unumgänglich als paranoid.

Papier vs. Metall: Feuer- und Wasserbeständigkeit im Vergleich

Das Medium, auf dem Sie Ihre Wörter aufzeichnen, bestimmt, ob Ihr Backup einen schlechten Tag überlebt. Papier ist kostenlos, sofort verfügbar und perfekt sicher vor Hackern, da es offline ist. Seine Schwäche ist die physische Welt: Papier verbrennt bei einigen hundert Grad, löst sich bei einer Überschwemmung auf, verblasst im Sonnenlicht und reißt. Ein Hausbrand oder ein Rohrbruch kann ein Papier-Backup in wenigen Minuten löschen.

Metall-Backups, in der Regel Edelstahlplatten, auf denen Sie Buchstaben stempeln, gravieren oder anordnen, existieren genau dafür. Edelstahl hält typischerweise Temperaturen weit über einem Wohnhausbrand stand und wird nicht von Wasser, Feuchtigkeit und den meisten Korrosionen beeinflusst. Der Kompromiss sind Kosten und Aufwand: Ein Metall-Kit kostet Geld und dauert länger einzurichten als einen Stift zu nehmen.

FaktorPapier-BackupMetall- / Stahlplatte
FeuerbeständigkeitSchlecht, brennt leichtHoch, übersteht typische Hausbrände
Wasser / ÜberschwemmungSchlecht, Tinte verläuft, Papier verrottetAusgezeichnet, unbeeinflusst
Zeit- / SonnenlichtverblassenVerblasst, reißt über JahreDauerhaft
KostenNahezu nullMäßig, einmalig
Am besten verwendet alsSchnelle oder sekundäre KopiePrimäres Langzeit-Backup

Die praktische Regel: Papier ist akzeptabel, um anzufangen, aber wenn Ihre Bestände Ihnen wichtig sind, verschieben Sie Ihr primäres Backup auf Metall. Viele Leute bewahren beides auf, eine Metall-Masterkopie plus eine Papierkopie, an verschiedenen Orten.

Wo Sie es niemals aufbewahren dürfen

Der schnellste Weg, eine selbstverwaltete Wallet zu verlieren, ist die Erstellung einer digitalen Kopie der Seed-Phrase. Sobald diese Wörter als Daten auf einem mit dem Internet verbundenen System existieren, sind sie Malware, Cloud-Angriffen, Synchronisierung und jedem, der Zugriff auf dieses Konto hat, ausgesetzt. Behandeln Sie jeden Punkt auf dieser Liste als verboten:

  • Fotos und Screenshots: Telefongalerien synchronisieren sich automatisch mit der Cloud, und ein Screenshot kann von jeder App mit Fotoberechtigungen gelesen werden.
  • Cloud-Speicher und Notiz-Apps: Google Drive, iCloud, Dropbox, Notion oder jede synchronisierte Notiz ist nur einen Kontobruch von einer vollständigen Kompromittierung entfernt.
  • Passwort-Manager: bequem, aber sie verschmelzen den Generalschlüssel Ihrer Wallet zu einer einzigen Online-Angriffsfläche; wenn der Tresor gephisht wird, ist alles weg.
  • E-Mail und Messaging: Das Senden der Phrase an sich selbst legt sie für immer im Klartext auf mehreren Servern ab.
  • Klartextdateien auf Ihrem Computer: Jede Malware, die Ihre Festplatte liest, liest Ihre Gelder.

Deshalb gehört eine Seed-Phrase von Natur aus in einen kalten, Offline-Speicher. Wenn der Unterschied zwischen Online- und Offline-Schlüsseln noch unklar ist, erklärt der Vergleich von Hot Wallet und Cold Wallet, warum Ihr Backup vollständig außerhalb jedes verbundenen Geräts existieren muss, und wie man Krypto vor Hackern schützt behandelt die Phishing-Tricks, die darauf abzielen, Sie zum Eintippen zu überreden.

Redundanz über Standorte hinweg ohne Erhöhung des Diebstahlrisikos

Ein einzelnes Backup ist ein einziger Fehlerpunkt. Wenn Ihre einzige Kopie in einer Schublade liegt und Ihr Haus überflutet oder brennt, verlieren Sie alles, obwohl Sie nichts falsch gemacht haben. Die Lösung ist geografische Redundanz: Bewahren Sie zwei oder mehr Kopien an separaten physischen Orten auf, zum Beispiel eine zu Hause in einem Safe und eine in einem Bankschließfach oder im Haus eines vertrauenswürdigen Verwandten in einem anderen Stadtteil.

Der Haken ist, dass mehr Kopien auch mehr Orte zum Stehlen bedeuten. Sie gleichen dies auf zwei Arten aus. Erstens, kennzeichnen Sie ein Backup niemals als Krypto-Seed-Phrase oder verbinden Sie es mit einem Wallet-Namen; ein Fremder, der 24 unbeschriftete Wörter findet, hat keinen offensichtlichen Kontext. Zweitens, ziehen Sie Splitting-Techniken in Betracht, wie z.B. eine Passphrase (das optionale 25. Wort), die getrennt von den 24 Wörtern aufbewahrt wird, so dass das Finden einer Kopie nicht ausreicht, um die Wallet zu leeren. Der Leitfaden zu Best Practices für Seed-Phrasen geht tiefer auf Passphrasen und Wortanzahlen ein. Das Ziel ist einfach: Verlieren Sie einen beliebigen Ort und Sie sind immer noch in Ordnung; finden Sie einen beliebigen Ort und ein Angreifer kann Sie immer noch nicht leeren.

Bedrohungsmodelle: Diebstahl, Katastrophe und Zwang

Gute Aufbewahrung beginnt damit, zu entscheiden, wogegen Sie sich verteidigen, da sich die Verteidigungsmaßnahmen widersprechen. Es gibt drei große Bedrohungen:

  • Katastrophe (Feuer, Überschwemmung, Verlust): besiegt durch langlebige Metallmedien plus geografische Redundanz. Das Risiko weiterer Kopien ist hier akzeptabel.
  • Diebstahl (Einbrecher, neugieriger Hausgast, Opportunist): besiegt durch Verbergen, keine Beschriftung, einen Safe und idealerweise eine separate Passphrase, so dass ein gefundenes Backup unvollständig ist.
  • Zwang (jemand zwingt Sie, es herauszugeben): besiegt durch plausible Abstreitbarkeit, typischerweise eine passwortgeschützte versteckte Wallet, so dass die sichtbare Wallet, die Sie gezwungen werden können zu enthüllen, wenig enthält.

Beachten Sie die Spannung: Der Schutz vor Katastrophen drängt Sie zu mehr Kopien, während der Schutz vor Diebstahl Sie zu weniger drängt. Es gibt keine universelle Antwort. Ein kleiner Bestand ist mit einer Metallplatte in einem Haustresor in Ordnung; ein großer Bestand rechtfertigt mehrere Standorte, eine Passphrase und einen getesteten Wiederherstellungsplan. Entscheiden Sie, welche Bedrohung für Sie am realistischsten ist, und optimieren Sie dann dafür, ohne die anderen zu ignorieren.

Ein praktischer Leitfaden zur Speicherentscheidung

Hier ist ein einfacher Rahmen, wie Sie eine Seed-Phrase sicher aufbewahren können, ohne sie zu überentwickeln:

  • Schritt 1, nur offline aufzeichnen. Schreiben Sie die Wörter manuell vom Gerät ab. Tippen Sie sie niemals in etwas ein, das mit dem Internet verbunden ist.
  • Schritt 2, wählen Sie Ihr Medium nach Einsatz. Kleine oder neue Wallet: Papier ist akzeptabel für den Anfang. Bedeutende Bestände: Verwenden Sie ein Edelstahl-Backup als primäre Kopie.
  • Schritt 3, machen Sie es redundant. Erstellen Sie mindestens zwei Kopien und speichern Sie diese an zwei separaten, sicheren Orten.
  • Schritt 4, den Kontext entfernen. Keine Beschriftungen, keine Wallet-Namen, kein "Krypto" irgendwo in der Nähe.
  • Schritt 5, fügen Sie eine Passphrase für größere Beträge hinzu. Speichern Sie das optionale 25. Wort getrennt von den 24 Wörtern, um Diebstahl einer einzelnen Kopie zu verhindern und Abstreitbarkeit zu ermöglichen.
  • Schritt 6, das Backup überprüfen. Bevor Sie die Wallet stark finanzieren, führen Sie eine Testwiederherstellung durch, damit Sie wissen, dass die Wörter korrekt und lesbar sind.

Befolgen Sie diese sechs Schritte und Sie haben die Fehlermodi eliminiert, die fast jeden Verlust bei der Selbstverwahrung verursachen: eine digitale Kopie, die kompromittiert wurde, ein einzelnes Backup, das zerstört wurde, oder ein beschriftetes Backup, das von der falschen Person verstanden wurde.

Dieser Artikel dient nur zu Bildungszwecken und stellt keine Finanzberatung dar.