Hey @area21million ,
das Thema wurde hier im Forum bereits mehrfach erörtert.
Zwar meistens auf 24 Wörter bezogen aber für die 12-Wort-Variante gilt das in ähnlicher Form natürlich genauso.
Siehe z.B:
Kurz zur Erklärung:
Bei einem BIP39-Seed – egal ob 12 oder 24 Wörter – handelt es sich nämlich nicht um eine bloße Aneinanderreihung frei gewählter Wörter, sondern um die kodierte Darstellung einer bestimmten Bitfolge (Entropie + Prüfsumme). Du hast es also schon richtig erkannt, es hängt mit eben dieser Checksumme zusammen.
- Ein 12-Wort-Seed steht für 128 Bit Entropie + 4 Bit Prüfsumme = 132 Bit.
- Ein 24-Wort-Seed steht für 256 Bit Entropie + 8 Bit Prüfsumme = 264 Bit.
Jedes Wort aus der offiziellen BIP39-Wortliste repräsentiert dabei genau 11 Bit.
Warum? Weil 2¹¹ = 2048, deswegen hat die Liste auch genau so viele Worte :D .
So kann jedes Wort eine eindeutige 11-Bit-Kombination abbilden. Nicht mehr und nicht weniger.
Das Entscheidende ist jetzt:
Die letzten 4 Bit sind, wie erwähnt, die Prüfsumme und die bestimmt also, wie die letzten Bits und damit das letzte Wort, aussehen muss.
Dadurch hängt das letzte Wort zwangsläufig von den vorherigen 11 ab.
Du kannst also höchstens 11 Wörter selbst „wählen“ (bzw. durch eigene Entropie erzeugen) und das 12. ergibt sich mathematisch aus der Prüfsumme und kann nicht frei bestimmt werden.
Das bedeutet, dass du für das letzte Wort nur 128 mögliche Optionen hast (weil 7 Bits Entropie übrig bleiben → 2⁷ = 128).
Dasselbe Prinzip gilt bei 24 Wörtern analog:
Dort hast du 256 Bit Entropie + 8 Bit Prüfsumme = 264 Bit, also 24 Blöcke à 11 Bit.
Die letzten 8 Bit (und damit eben Teile des letzten Wortes) sind wieder die Prüfsumme , was bedeutet, das 24. Wort also ebenfalls nicht frei wählbar ist.
Hier ist die Auswahl sogar noch eingeschränkter, weil du nur 8 Wörter zur Auswahl hast (weil 3 Entropie-Bits übrig bleiben → 2³ = 8).
Ich hoffe das bringt etwas Licht ins Dunkel. Es ist jedenfalls kein „Fehler in der BitBox“, sondern ganz normale „Bitcoin-Mathematik“ :D