Just out: https://youtube.com/watch?v=dgJunF1vUYs

Highly recommended…

What is a Bitcoin Cold Storage Wallet? (a video) w/Rodolfo Novak and Natalie Brunell

TL;DR: A basic explanation from one of the most knowledgable people on earth on the topic of a Cold Storage Wallet.

Transcript

0:00 I mean if you’re going to have Bitcoin

0:01 you have to hold it safely you don’t

0:02 want to have it on a hot wallet or on

0:04 one of these exchanges that could

0:05 potentially be compromised so normally I

0:08 start with the person’s origin story and

0:10 backstory first but I’m going to flip

0:12 this around and do the format kind of

0:14 backwards because I know that I have a

0:16 lot of people who are newcomers watching

0:18 this show and they don’t even

0:20 necessarily know what cold storage is or

0:22 how how to how to best keep their

0:25 Bitcoin safe so let’s start there what

0:28 is a cold storage wallet

0:31 so

0:33 um essentially we’re trying to defend

0:36 bits right like private keys and Bitcoin

0:40 is protected by a big secret which is

0:44 often your 12 24 words right

0:47 and anybody who’s been in the industry

0:50 of security computer security for many

0:52 years

0:53 um understands that one of the best ways

0:56 to keep bits secure is by not having

0:59 them connected to the internet right and

1:02 not have them connected to anything that

1:04 is connected to the internet

1:06 because even if you have a very secure

1:10 device right

1:12 um there’s still potential for bugs and

1:14 nothing is infallible right so by just

1:17 not having it connected to the internet

1:19 uh you already removed the capacity of

1:22 you know 90 of the attackers to to get a

1:25 hold of it because they’re not in your

1:27 house right they’re out in some you know

1:30 like in some uh Balkan country somewhere

1:33 uh trying to to get in and they just

1:36 can’t because it’s not um it’s just not

1:38 available to them

1:40 so why would someone want to purchase a

1:44 hardware wallet and actually take that

1:47 responsibility on as opposed to trusting

1:49 what is essentially the equivalent of a

1:51 Commercial Bank

1:53 so you know Bitcoin has two upsides

1:56 right if you want to oversimplify it one

1:58 is you know defense against debasement

2:01 so if the government inflates the money

2:03 supply you know you’re not exposed to

2:05 that as a bitcoiner right now if you

2:08 have Bitcoin on an exchange you do have

2:11 access to the debasement defense because

2:13 now you’ll have you own an asset right

2:16 that doesn’t get debased now here’s the

2:19 thing The Exchange is third-party risk

2:22 right so they could take the Bitcoin

2:24 from you you don’t actually own the

2:26 Bitcoin you own a claim to a Bitcoin on

2:28 an exchange now the second and one of

2:31 the most important uh aspects of Bitcoin

2:34 is the fact that you can take ownership

2:36 take custody of that asset so that you

2:39 enjoy both

2:40 protection against the basement and

2:43 uncensor uncensorable or unconfiscatable

2:46 uh

2:48 um protection as well right so nobody

2:50 can take the Bitcoin from you and now

2:52 nobody can debase you so you really want

2:55 to take advantage of both aspects of

2:57 Bitcoin

2:58 now a lot of people think that when

3:00 you’re putting your Bitcoin on a cold

3:01 storage wallet that it’s sort of like

3:03 plugging in a hard drive and moving a

3:06 file from your computer or from you know

3:08 the server of a exchange and placing it

3:11 on your hard drive but that’s not how

3:14 this really works right so can you kind

3:16 of explain in a way that a five-year-old

3:18 or my grandma could understand how it

3:22 actually works when you take

3:23 self-custody what’s happening to the

3:25 Bitcoin so think about Bitcoin is a big

3:28 Ledger right so a big spreadsheet of who

3:30 owns what right nobody actually has

3:33 Bitcoin you just have a claim to the

3:35 Bitcoin the blockchain

3:36 and then when you want to spend Bitcoin

3:39 all you’re doing is signing kind of like

3:41 signing a check you’re just signing and

3:43 saying hey

3:44 this coin is mine and now I’m assigning

3:48 ownership to this other person

3:51 so it’s very important to keep the

3:53 secret that produces that signature very

3:55 safe because if somebody takes access to

3:58 that secret they could sign all your

4:01 coins to themselves so what is a seed

4:03 phrase

4:04 so Bitcoin uses this ginormous numbers

4:08 to keep your secrets safe right your

4:11 secret is essentially a ginormous number

4:13 right very very big

4:15 um it’s like bigger than all the greens

4:17 of sand on earth okay so uh there was

4:22 this very clever

4:24 um uh

4:25 um uh idea which is why don’t we produce

4:28 this Secret

4:30 using words that is easy that are easy

4:34 for people to remember right so we have

4:36 this thing called bib39

4:39 um and it’s determined it’s a mnemonic

4:41 uh it’s a mnemonic mnemonic just means

4:43 humans can sort of remember with words

4:46 uh oversimplify again

4:49 um and uh essentially we use these 12

4:53 words as as the way to generate secrets

4:57 to generate these big numbers so the

5:00 basic math on this is very simple

5:03 so essentially you’re just multiplying

5:05 say you have a very big number of words

5:08 you can pick from right so we have about

5:10 over 2000 words we could pick from for

5:12 this

5:13 and you’re just multiplying the chance

5:15 of the next word being one of two

5:17 thousand so one so essentially one of

5:20 two thousand one of two thousand times

5:22 two thousand one of two thousand times

5:25 two thousand two thousand right so the

5:28 number became really really big fast and

5:30 it gets us to 128 bits with 12 words or

5:33 256 bits with 24 words and obviously 24

5:37 words that’s the more secure right I

5:40 mean you have the choice when you sign

5:42 up and you have a hardware wallet you

5:45 can choose the 12 or 24 but most people

5:47 recommend to have the 24 right and then

5:49 and then you write it down on a piece of

5:51 paper or what do you do with it

5:53 so

5:55 um so essentially if you’re thinking

5:56 very very long term storage right like

5:59 you want to leave it to your ears I

6:00 highly recommend using 24 words uh 12

6:03 words is it’s very secure it’s fine but

6:06 you know it’s like we start getting into

6:08 math paranoia that’s why we suggest 24

6:10 words

6:12 um and

6:13 now you have this put it forwards like

6:15 you write them now on paper first okay

6:18 we always ship a little piece of paper

6:20 that has the the 24 uh slots for words

6:23 in order the order matters

6:26 um yes and then uh paper burns right so

6:30 uh people came up with this very clever

6:32 thing which is you essentially stamp it

6:35 in metal uh very easy to do uh it seems

6:39 silly uh but it’s like super uh you’re

6:42 getting like a thousand x uh safety with

6:45 that right so

6:47 essentially you get the seed plate uh

6:49 little metal plates right and you just

6:52 stamp the first four letters of each

6:54 word which is all we need I won’t get

6:56 into details why uh but only the first

6:59 four letters

7:00 uh and now you have a device that

7:04 protects your wealth against house fires

7:06 for example

7:08 um and uh or floods or anything like

7:10 that uh and I mean the equivalent to

7:14 that would be to have say for example

7:16 you want to hold you know hundred

7:18 thousand dollars a million dollars worth

7:20 of gold in your house right you would

7:22 need a lot of guys with guns you would

7:25 need a uh a lifting like a forklift or

7:29 something because it’s very heavy you

7:31 need massive safes right it gets very

7:33 tricky now with Bitcoin you could hold a

7:35 billion dollars in a little plate that

7:37 has 24 or 12 words in it and you can

7:40 like I don’t know cement in your walls

7:42 like do something that is a little bit

7:44 more clever with it yeah uh and you’re

7:46 super protected or super simply memorize

7:49 it can you just clarify again how are

7:51 those words generated

7:53 so uh there’s a few ways we can do this

7:56 right uh you can do it so you let the

7:59 hardware device right so say you know

8:00 our case code card generate for you

8:02 right it does the math generates words

8:04 and just tell hey write these down

8:07 um and then this is specific to code

8:09 card uh the other wallets most of them

8:12 don’t support anything like this but you

8:14 can essentially mix

8:15 uh dice rose with the code card

8:18 generation so that if even if code card

8:21 goes Rogue you can’t uh uh you can’t we

8:25 can’t cheat right because you’re mixing

8:28 in your entropy as well

8:30 uh and there is a third way for the

8:32 ultra paranoid uh which is you can throw

8:35 in 99 dice rolls and generate your own

8:39 entropy that then gives you the words

8:41 okay that might be a little too over my

8:43 head but yeah but you brought up a good

8:45 point that someone might wonder Okay so

8:47 you have a device whatever brand it is

8:49 it gives you this seed phrase how does

8:52 someone know that the company that makes

8:54 the wallet not have access to the seed

8:57 phrase

8:58 yes so that’s why we go back to the part

9:01 where or the math the device is doing to

9:03 generate the seeds can be provable right

9:07 so that means that maybe you as an

9:09 average user is not gonna check the

9:12 source code it’s not gonna throw 99

9:14 dices right none of the stuff but the

9:17 people who are paranoid who are

9:19 programmers who can do this stuff they

9:21 go and they check right our source code

9:24 is checked by all these people

9:25 and then uh because the source code is

9:28 sign

9:29 deterministically it’s complicated stuff

9:32 but essentially the source code is is

9:34 signed right they can come to the same

9:37 conclusion compiling the code themselves

9:39 so you’re essentially leveraging right

9:42 this open code

9:45 that other people who have the

9:47 capability to verify verify but because

9:50 it’s signed you also benefit from that

9:53 so you don’t have to check it yourself

9:55 ideally you do but you don’t have to but

9:57 how does someone know I mean they go

9:59 into because now you can buy these On

10:00 Target on Walmart Amazon

10:03 and you you get one in the mail and you

10:05 turn it on you connect it to your

10:07 computer how do you know that when it’s

10:09 when it generates that seed phrase that

10:11 you’re the only person that has access

10:13 to it and it’s safe and cannot be packed

10:17 and cannot be um basically used as if

10:21 they are you

10:23 that’s a great question uh this is the

10:25 reason why I always recommend people

10:27 buying directly from the manufacturers

10:29 right this is just too important you

10:32 know I know it’s nice to have Amazon

10:33 same day shipping I know it’s nice to

10:36 just walk into a Target but you’re

10:38 holding your life savings here you know

10:41 uh buy the directly from the

10:43 manufacturer wait a little longer to get

10:45 it you know you do the checking of the

10:47 signatures you do some of these things

10:49 for example we’re shipping a secure bag

10:50 right uh like kind of like airport when

10:53 you buy alcohol at the airport they put

10:56 in this this bag that’s tamper proof

10:57 exactly

10:59 um so you know get it directly from the

11:01 manufacturer uh it’s it’s worth

11:04 uh it’s it’s worth waiting a little more

11:06 than taking that risk

11:12 foreign

11:14 [Music]

Deutsche Computer-Übersetzung:

Abschrift
0:00
Ich meine, wenn Sie Bitcoin haben werden
0:01
muss man ihn sicher aufbewahren, nicht
0:02
auf einer heißen Brieftasche oder auf
0:04
einer dieser Börsen, die
0:05
potentiell kompromittiert werden könnte, also normalerweise
0:08
mit der Herkunftsgeschichte der Person an und
0:10
Hintergrundgeschichte an, aber ich werde den Spieß umdrehen
0:12
umdrehen und das Format so machen
0:14
rückwärts, weil ich weiß, dass ich eine
0:16
viele Neulinge unter den Zuschauern sind
0:18
diese Show sehen und sie wissen nicht einmal
0:20
unbedingt wissen, was Cold Storage ist oder
0:22
wie sie ihre Produkte am besten aufbewahren
0:25
Bitcoin sicher aufbewahrt, also fangen wir damit an, was
0:28
ist eine Cold Storage Wallet
0:31
also
0:33
ähm, im Wesentlichen versuchen wir zu verteidigen
0:36
Bits wie private Schlüssel und Bitcoin
0:40
wird durch ein großes Geheimnis geschützt, das
0:44
oft Ihre 12 24 Wörter richtig
0:47
und jeder, der in der Branche tätig ist
0:50
der Computersicherheit seit vielen Jahren
0:52
Jahren
0:53
um versteht, dass eine der besten Möglichkeiten
0:56
um Bits sicher zu halten, ist, keine
0:59
sie nicht mit dem Internet verbinden und
1:02
sie nicht mit irgendetwas verbunden sind, das
1:04
mit dem Internet verbunden ist
1:06
denn selbst wenn Sie eine sehr sichere
1:10
Gerät richtig
1:12
gibt es immer noch die Möglichkeit von Fehlern und
1:14
nichts ist unfehlbar, richtig, also einfach
1:17
es nicht mit dem Internet verbunden ist
1:19
haben Sie bereits die Kapazität von
1:22
Sie wissen schon, 90 der Angreifer, um eine
1:25
in die Hände zu bekommen, denn sie sind nicht in Ihrem
1:27
Haus, sie sind draußen in irgendeinem du k

4:30
Wörter verwenden, die einfach sind, die einfach sind
4:34
die sich die Leute gut merken können, damit wir
4:36
diese Sache namens bib39
4:39
ähm, und das ist eine Eselsbrücke, die man sich merken kann
4:41
äh es ist eine Eselsbrücke Eselsbrücke bedeutet einfach
4:43
Menschen können sich mit Worten erinnern
4:46
äh, wieder zu sehr vereinfachen
4:49
ähm und äh im Wesentlichen benutzen wir diese 12
4:53
Wörter als Mittel zur Erzeugung von Geheimnissen
4:57
um diese großen Zahlen zu generieren, damit die
5:00
Grundrechenarten sind sehr einfach
5:03
im Grunde multipliziert man einfach
5:05
sagen wir, man hat eine sehr große Anzahl von Wörtern
5:08
aus denen man wählen kann, also haben wir ungefähr
5:10
über 2000 Wörter, aus denen wir wählen können für
5:12
diese
5:13
und Sie vervielfachen nur die Chance
5:15
dass das nächste Wort eines von zwei ist
5:17
tausend, also eins, also im Wesentlichen eins von
5:20
zweitausend eins von zweitausend mal
5:22
zweitausendmal eins von zweitausendmal
5:25
zweitausend zweitausend richtig also die
5:28
Zahl wurde sehr schnell sehr groß und
5:30
sie bringt uns auf 128 Bit mit 12 Wörtern oder
5:33
256 Bits mit 24 Wörtern und natürlich 24
5:37
ist das die sicherere Lösung.
5:40
Sie haben die Wahl, wenn Sie unterschreiben
5:42
und eine Hardware-Brieftasche haben, die Sie
5:45
können 12 oder 24 wählen, aber die meisten Leute
5:47
empfehlen, die 24 zu nehmen und dann
5:49
und dann schreibt man es auf einen Zettel
5:51
Papier oder was man damit macht
5:53
also
5:55
ähm, also im Grunde genommen, wenn du denkst
5:56
sehr sehr langfristige Lagerung, wie
5:59
Sie es Ihren Ohren überlassen wollen I
6:00
sehr empfehlenswert mit 24 Wörtern äh 12
6:03
Wörter ist es sehr sicher, es ist gut, aber
6:06
wissen Sie, es ist, als ob wir anfangen, in
6:08
Mathe-Paranoia, deshalb schlagen wir 24
6:10
Wörter
6:12
ähm und
6:13
jetzt hast du das nach vorne gestellt wie
6:15
du schreibst sie jetzt zuerst auf Papier okay
6:18
wir versenden immer ein kleines Stück Papier
6:20
das die 24 Schlitze für Wörter hat
6:23
in der Reihenfolge die Reihenfolge ist wichtig
6:26
ähm ja und dann äh Papier brennt richtig so
6:30
äh, die Leute haben sich das sehr clever ausgedacht
6:32
Sache, bei der man es im Wesentlichen stempelt
6:35
in Metall äh sehr einfach zu machen äh es scheint
6:39
dumm, aber es ist super, man ist
6:42
bekommt tausendfache Sicherheit mit
6:45
das ist richtig so
6:47
im Wesentlichen bekommt man die Saatgutplatte äh
6:49
kleine Metallplättchen, und man
6:52
stempelt die ersten vier Buchstaben jeder
6:54
Wortes, was alles ist, was wir brauchen Ich werde nicht
6:56
ins Detail gehen, aber nur die ersten
6:59
vier Buchstaben
7:00
äh, und jetzt haben Sie ein Gerät, das
7:04
Ihr Vermögen vor Hausbränden schützt
7:06
zum Beispiel
7:08
ähm und ähm oder Überschwemmungen oder ähnliches
7:10
das, äh, und ich meine das Äquivalent zu
7:14
das wäre zum Beispiel
7:16
du willst hundert halten, weißt du
7:18
tausend Dollar eine Million Dollar wert
7:20
Gold in Ihrem Haus haben, würden Sie
7:22
eine Menge bewaffneter Männer brauchen, um
7:25
eine Hebevorrichtung wie einen Gabelstapler oder
7:29
etwas, weil es sehr schwer ist
7:31
man braucht massive Tresore, es wird sehr
7:33
knifflig jetzt mit Bitcoin könnte man eine
7:35
Milliarde Dollar in einem kleinen Teller, der
7:37
24 oder 12 Wörter enthält und man kann
7:40
wie, ich weiß nicht, Zement in deinen Wänden
7:42
etwas tun, das ein bisschen wie ein
7:44
schlauer ist, ja, und du bist
7:46
super geschützt oder super einfach auswendig lernen
7:49
können Sie das noch mal klarstellen, wie sind
7:51
diese Wörter generiert
7:53
also, äh, es gibt ein paar Möglichkeiten, wie wir das machen können
7:56
richtig, äh, man kann es so machen, dass man die
7:59
Hardware-Gerät richtig, also sagen wir, Sie wissen
8:00
unsere Fallcodekarte für Sie generieren
8:02
richtig, es macht die Mathematik erzeugt Worte
8:04
und sagt einfach, hey, schreib das auf
8:07
ähm und dann ist das spezifisch für den Code
8:09
Karte äh die anderen Brieftaschen die meisten von ihnen
8:12
unterstützen so etwas nicht, aber Sie
8:14
kann im Wesentlichen mischen
8:15
Würfelrose mit der Codekarte
8:18
Generation, so dass, selbst wenn die Codekarte
8:21
Rogue geht, kann man nicht, äh, kann man nicht, wir
8:25
nicht richtig schummeln, weil man mischt
8:28
auch eure Entropie mit einbezieht
8:30
äh, und es gibt einen dritten Weg für die
8:32
Ultra-Paranoiker, nämlich die, dass man die
8:35
99 Mal würfeln und so seine eigenen
8:39
Entropie, die dir dann die Worte gibt
8:41
Okay, das ist vielleicht ein bisschen zu viel für mich
8:43
aber ja, du hast ein gutes Thema angesprochen
8:45
Punkt, den sich jemand fragen könnte, Okay, also
8:47
Sie haben ein Gerät, egal welcher Marke es ist
8:49
es gibt Ihnen diese Seed-Phrase, wie kann
8:52
jemand wissen, dass die Firma, die das Gerät herstellt
8:54
die Brieftasche herstellt, keinen Zugriff auf das Saatgut hat
8:57
phrase
8:58
ja, deshalb gehen wir zurück zu dem Teil
9:01
oder die Mathematik, die das Gerät durchführt, um
9:03
um das Saatgut zu erzeugen, kann nachgewiesen werden.
9:07
Das bedeutet also, dass Sie als
9:09
durchschnittlicher Benutzer nicht die
9:12
Quellcode überprüfen wird, wird er nicht 99
9:14
Würfel richtig nichts von dem Zeug, aber die
9:17
Leute, die paranoid sind, die sind
9:19
Programmierer, die so etwas machen können, sie
9:21
gehen und überprüfen unseren Quellcode
9:24
wird von all diesen Leuten überprüft
9:25
und dann äh, weil der Quellcode ist
9:28
Zeichen
9:29
deterministisch ist, ist es kompliziertes Zeug
9:32
aber im Wesentlichen ist der Quellcode
9:34
richtig signiert ist, können sie zu demselben
9:37
zu demselben Ergebnis kommen, wenn sie den Code selbst kompilieren
9:39
Sie nutzen also im Wesentlichen das Recht
9:42
diesen offenen Code
9:45
den andere Leute, die über die
9:47
Fähigkeit haben, ihn zu verifizieren, aber weil
9:50
weil es signiert ist, profitieren auch Sie davon
9:53
Sie müssen es also nicht selbst überprüfen
9:55
Im Idealfall tut man das, aber man muss es nicht, aber
9:57
Woher weiß man das? Ich meine, man geht
9:59
denn jetzt kann man sie kaufen
10:00
Ziel auf Walmart Amazon
10:03
und du bekommst eins mit der Post und du
10:05
schaltest ihn ein und schließt ihn an dein
10:07
Computer an, woher weißt du, dass es dann
10:09
wenn es die Seed-Phrase erzeugt, dass
10:11
Sie die einzige Person sind, die Zugang zu den Daten hat?
10:13
und sie ist sicher und kann nicht gepackt werden.
10:17
und kann im Grunde genommen nicht benutzt werden, als ob
10:21
Sie sind Sie
10:23
das ist eine gute Frage, äh das ist die
10:25
Grund, warum ich den Leuten immer empfehle
10:27
direkt bei den Herstellern zu kaufen
10:29
genau das ist einfach zu wichtig
10:32
Ich weiß, es ist schön, Amazon zu haben
10:33
Versand am selben Tag Ich weiß, es ist schön, wenn
10:36
einfach in einen Target zu gehen, aber du bist
10:38
deine Ersparnisse in der Hand, weißt du
10:41
äh, kaufen Sie die direkt vom
10:43
Hersteller und warten Sie ein wenig länger, bis Sie
10:45
Sie wissen, dass Sie die Überprüfung der
10:47
Unterschriften, Sie tun einige dieser Dinge
10:49
Wir verschicken zum Beispiel eine sichere Tasche
10:50
richtig äh wie eine Art Flughafen, wenn
10:53
man Alkohol am Flughafen kauft, stellen sie
10:56
in diese manipulationssichere Tüte
10:57
genau
10:59
ähm, so dass Sie es direkt vom Hersteller bekommen
11:01
Hersteller ähm es ist es wert
11:04
äh, es lohnt sich, ein bisschen mehr zu warten
11:06
als dieses Risiko einzugehen
11:12
ausländische
11:14
(Musik)