Wenn das richtig gemacht wird wäre das durchaus ein Weg. Dazu bräuchte es aber am besten mehrere von Ledger unabhängige Verwaltungsstellen wo man sich separat identifizieren muss. Der Key sollte das mit Shamir in mindestens 3 Teile besser 5 Teile gesplitten werden und nicht einfach der Key in 2 oder 3 Teile zerstückeln weil das die Keylänger drastisch reduziert (im Gegensatz zu Shamir). Ein 2 von 3 Quorum wäre mir zu wenig, ich hätte lieber ein 3von5 Quorum.
Aber damit das eben richtig möglich wäre und sauberer Form bräuchte es eben mehrere unabhängige Key Verwaltungsstellen wo man einen Account machen kann, sich identifiziert und dann Zugriff erhält. Da muss man dann wohl auch jeweils etwas bezahlen. Am besten wird da ein Standard definiert wo die Schnittstellen zu solchen Anbietern definiert wird und dann eben diese HW Wallet Hersteller oder ggf. auch Custodial Wallet Anbieter die Keys externalisieren können. Solche Anbieter könnten dann MultiSig Und Shamir Quorum für Recovery Keys anbieten. Das blöde ist man bezahlt dann wohl bei allen etwas und braucht mehrere Accounts.
Be Your Own Bank ist in allen Fällen extrem mühsam und aufwändig. Klar wenn es richtig gemacht wird ist das das sicherste aber eben ich denke in 99% der Fälle wird das eben nicht professionell gemacht und dann ist eben ein selbst verwaltetes HW Wallet meistens unsicherer als eben ein Custodial.
Not your Keys, not your Crypto ist ein Mantra das zwar stimmt aber von vielen einfach nur nachgeplappert wird weil sie irgendwo im Internet gelesen haben dies oder das wäre das sicherste ohne die Implikationen zu bedenken. Ja es ist das sicherste aber nur wenn man konsequent im Umgang mit diesen Keys ist. Und eben da haben die allermeisten gar nicht das Knowhow dafür.
Sicherheit in diesem Zusammenhang besteht aus 3 Dimensionen (Confidentiality, Integrity, Availability), die berühmte CIA Triade und die meisten betrachten das Thema nur aus einer Dimension Confidentiality. Klar, HW Wallet ist hier das beste aber nicht wenn die Recovery Keys zu Hause auf einem Zettel geschrieben rumliegen. Die allermeisten haben irgendwo schon mal ein Passwort vergessen oder irgendwas verloren, und es ist zwar super wenn der Key Top sicher aufbewahrt wird aber nützt eben nichts wenn er dann abhanden kommt und dann alles Geld ebenso weg ist. HW Wallets können kaputt gehen, gestohlen werden, verloren gehen, es gibt Einbrüche, Brände, man zieht um, etc. es passiert viel im Leben, gerade in 20-40 Jahren und die Chance das da etwas sonst noch passiert ist eben relativ hoch.
Das würde ich jetzt nicht unterschreiben, ich weiss zwar was du damit meinst im Sinne von der Computer den man auch für anderes braucht wie z.B. surfen, mails, etc. sollte man auf keinen Fall irgendwelche Keys niederschreiben und speichern, ja das stimmt. Aber eben von Hand auf Papier ist eben auch nicht ideal. Erstens ist das dann Klartext, was ein Problem ist und zweitens nicht stabil genug.
Wenn man HW Wallet machen will oder eben Be Your Own Bank Approach, dann sollte man das eben professionell machen. z.B. Nicht nur ein HW Wallet sondern 2 oder 3 an unterschiedlichen Orten lagern. Dann der Recovery Phrase ist das komplizierteste, da würde ich mindestens Shamir anwenden und ein 3 von 5 Quorum machen oder meinetwegen auch ein 2 von 3 Quorum. Kann man digital machen aber dann mit air-gapped Laptop, neu gekauftem USB Stick und Tails OS oder Qubes OS booten, dort die Keys eingeben, verschlüsseln und auf einen zweiten neu gekauften USB Stick schreiben. Der Schlüssel muss nicht so kompliziert sein, denn es bräuchte sowieso mehrere USB Sticks um den Recovery Phrase wiederherzustellen, aber ist einfach nochmals ein Layer oben drauf. Am besten ein Schlüssel den auch die Nachkommen, Partner etc. kennen im Falle eines Falles sowie auch die Lokationen der 3 bzw. 5 USB Sticks.
Mögliche Lokationen: zu Hause (aber nicht am selben Ort wie das HW Wallet), im Keller, im Auto, bei der Arbeit in einem abschliessbaren Schrank, Bankschliessfächer, Ferienwohnung, Familie, etc. es gibt genügend Orte und eben die Sticks sind ja verschlüsselt von dem her wenn einer mal neigierig wird ist das nicht so schlimm und selbst wenn einer das Passwort auch kennt bräuchte er mindestens das Quorum an USB Sticks. Also auch das überlegen, eine Person die physisch Zugriff auf einen Stick hat sollte unmöglich Zugriff auf einen zweiten Haben, etc.
Man kann das natürlich auch weniger sicher im Klartext machen aber dann ist Shamir eigentlich Pflicht und dann würde ich eine hohe Quorum Hürde haben, aber mir wäre das zu wenig sicher.
Jetzt denken sicher einige, ja aber das ist alles viel zu kompliziert und viel zu Aufwändig, sorry aber das ist gar nichts im Vergleich zu dem was Banken oder Custodial Anbieter machen, und wenn einem das schon zu kompliziert ist der sollte sich ggf. die HW Wallet Strategie nochmals überdenken ob das wirklich das richtige für einen ist. Man bedenke dass geschätzt schon ca. 20-30% aller existierenden Bitcoins genau so verloren sind, für immer. Wenn schon Be Your Own Bank dann richtig und dann sollte man alle Aspekte der Informationssicherheit anschauen und nicht nur einen. Wenn man das nicht macht, dann ist die Chance gross das die Coins zwar nicht geklaut werden sondern das man den Zugriff darauf verliert weil man die Keys schlecht verwaltet (Availability) oder, oder die Coins werden gestohlen weil man seinen Recovery Key fahrlässig auf einem Zettel zu Hause aufbewahrt hat.