Wie kann ich die 24-Wörter-Wiederherstellungsphrase von Ledger sichern? (Sicherheitstipps)

Warum physisches Backup nicht verhandelbar ist

1. Die digitale Speicherung des 24-Wörter-Wiederherstellungssatzes führt zu einer unmittelbaren Gefährdung durch Malware, Phishing und Cloud-Verstöße. Sogar verschlüsselte Textdateien oder Screenshots laufen Gefahr, durch Keylogger oder Memory Scraper extrahiert zu werden.

2. Cloud-Dienste wie iCloud, Google Drive oder E-Mail-Anhänge übertragen und speichern Metadaten, die ohne Ihr Wissen vorgeladen oder kompromittiert werden können.

3. Betriebssysteme behalten den Verlauf der Zwischenablage, Miniaturbild-Caches und Auslagerungsdateien bei – wobei alle davon Fragmente der Phrase bewahren könnten, wenn sie kopiert oder digital angezeigt werden.

4. USB-Laufwerke, SD-Karten oder externe SSDs, die an mit dem Internet verbundene Computer angeschlossen sind, sind anfällig für Angriffe auf Firmware-Ebene, die gespeicherte Geheimnisse stillschweigend replizieren.

5. Das Drucken des Satzes auf Standardpapier reicht nicht aus, es sei denn, er wird mit manipulationssicheren Materialien kombiniert. Durch thermisches Ausbleichen, Tintenstrahlverschmieren und Umwelteinflüsse beeinträchtigen sie mit der Zeit die Lesbarkeit.

Best Practices für metallbasierte Lagerung

1. Verwenden Sie mit einem Laser gravierte Trägerplatten aus Titan oder Edelstahl – nicht gestanzt oder geätzt – um sicherzustellen, dass die Zeichentiefe Abrieb und Korrosion widersteht.

2. Teilen Sie die 24-Wörter-Sequenz auf zwei separate Metallsicherungen auf, indem Sie Shamirs Secret Sharing (SSS)-Logik verwenden: Keine einzelne Platte enthält genügend Wörter, um den Samen zu rekonstruieren.

3. Bewahren Sie jeden Teller an geografisch unterschiedlichen Orten auf – z. B. einen zu Hause in einem feuerfesten Safe, einen anderen in einem Banktresor –, um das lokale Katastrophenrisiko zu mindern.

4. Vermeiden Sie magnetische Gehäuse in der Nähe von Lautsprechern, Transformatoren oder MRT-Geräten. Während Stahl nicht magnetisch ist, können bestimmte Legierungen schwache Felder beibehalten, die die Langzeitstabilität beeinträchtigen.

5. Testen Sie die Lesbarkeit unter schlechten Lichtverhältnissen und nach simulierter Alterung (z. B. Eintauchen in Salzwasser und anschließendes Trocknen), um die Haltbarkeit gegenüber Feuchtigkeit und Oxidation zu überprüfen.

Was Sie mit Ihrem Wiederherstellungssatz nicht tun sollten

1. Geben Sie niemals den vollständigen Satz in eine Softwareanwendung ein – auch nicht in Offline-Anwendungen –, da er durch RAM-Dumps oder Ruhezustandsdateien im unverschlüsselten Speicher verbleiben kann.

2. Fotografieren oder scannen Sie den Satz nicht mit Smartphones oder Multifunktionsdruckern; Eingebettete EXIF-Daten, Cloud-Synchronisierungsprotokolle oder OCR-Cache-Dateien können Fragmente verlieren.

3. Unterlassen Sie die Weitergabe auch nur teilweiser Sequenzen an den Kundensupport, Entwickler oder „Wiederherstellungsdienste“ – kein legitimes Unternehmen wird jemals Ihre vollständige SRP anfordern.

4. Vermeiden Sie es, den Satz auf Haftnotizen, Whiteboards oder Notizbüchern zu schreiben, die in der Nähe von Schreibtischen oder Monitoren aufbewahrt werden, wo Schultersurfen oder versteckte Kameras eine echte Bedrohung darstellen.

5. Bewahren Sie die Phrase niemals zusammen mit dem entsprechenden PIN-Code, der Seriennummer des Geräts oder den Anmeldeinformationen für Ledger Live im selben physischen Behälter auf.

Überprüfung ohne Offenlegung

1. Verwenden Sie das in der offiziellen Ledger Live-App integrierte Tool zur Phrasenüberprüfung: Es generiert ein Test-Wallet und validiert die Prüfsummenintegrität, ohne Eingaben zu übertragen oder zu speichern.

2. Vergleichen Sie die Wortreihenfolge mit der englischen BIP-39-Wortliste – ein einzelner falsch geschriebener oder nicht in der Liste enthaltener Begriff macht den gesamten Samen ungültig.

3. Bestätigen Sie die Berücksichtigung der Groß- und Kleinschreibung: Alle BIP-39-Wörter sind Kleinbuchstaben, und Großbuchstaben oder Bindestriche weisen auf einen Transkriptionsfehler hin.

4. Abstand überprüfen: Jedes Wort muss durch genau ein ASCII-Leerzeichen getrennt sein; Doppelte Leerzeichen oder Tabulatoren unterbrechen die Parsing-Logik in konformen Wallets.

5. Führen Sie eine manuelle Prüfsummenvalidierung mit Open-Source-Python-Skripten durch, die vollständig offline ausgeführt werden – keine Netzwerkaufrufe, keine Abhängigkeiten über Standardbibliotheken hinaus.

Häufig gestellte Fragen

F: Kann ich meine 24-Wörter-Phrase in einem Passwort-Manager speichern? Das Speichern des vollständigen Satzes in einem beliebigen Passwort-Manager verstößt gegen das Sicherheitsmodell von Ledger. Selbst Ende-zu-Ende-verschlüsselte Tresore erfordern Vertrauen in die Infrastruktur von Drittanbietern, Browsererweiterungen und Aktualisierungsmechanismen – allesamt potenzielle Angriffsvektoren.

F: Ist es sicher, den Satz auf Pergament oder Archivpapier zu schreiben? Pergament verfügt nicht über eine standardisierte säurefreie Zertifizierung für die Verwendung in Kryptowährungen. Tintenmigration, Sprödigkeit und Schimmelanfälligkeit machen es dem lasergravierten Metall unterlegen. Säurefreies Papier hält Jahrzehnte, aber nicht Jahrhunderte.

F: Was passiert, wenn ich beide Metallsicherungen verliere und den Satz vergesse? Die Wiederherstellung von Vermögenswerten wird mathematisch unmöglich. Keine zentrale Behörde, kein Ledger-Supportteam oder Blockchain-Explorer verfügt über Ihre privaten Schlüssel. Die Vermögenswerte bleiben in der Kette, sind aber dauerhaft unzugänglich.

F: Kann ich eine neue Phrase mit 24 Wörtern erstellen, nachdem ich die alte gesichert habe? Nein. Durch das Generieren einer neuen Phrase wird ein völlig neues Wallet erstellt, das keine Verbindung zu früheren Guthaben hat. Um Gelder auf die neue Wallet zu übertragen, müssen Transaktionen mit der ursprünglichen Phrase unterzeichnet werden – was den Zweck des Ersatzes zunichte macht.