24 Wörter mit Muster merken?

Ich mache mir gerade Gedanken zu den Seeds. Die Wörter stehen ja auf einer Liste in einer bestimmten Reihenfolge:
seed

Wenn ich die jetzt auswendig lernen würde, hätte ich Angst, dass ich sie irgendwann vergesse, man wird ja nicht jünger… :crazy_face:.

Was wäre, wenn ich, statt die Wörter auswendig zu lernen, mir nur die Positionen der Wörter merke? Nach einem Muster, also zB

Fünfte Stelle = Mein erstes Wort
Zehnte Stelle = Mein zweites Wort
Fünfzehnte Stelle = Mein drittes Wort

usw.

Gibt es gegen so eine Vorgehensweise irgendwelche Einwände, insbesondere wenn der „Code“ nicht in Fünferschritten, sondern komplizierter ist?
Bestehen die Wörter immer in dieser Reihenfolge und bleiben sie es auch?

LG Mario

Bitte schreib die 24 Wörter einfach auf Papier und dann hat sich die Sache erledigt.

Das Auswendig lernen der Mnemonic ist, egal in welcher Form, viel zu riskant.

Du solltest aufpassen dass das Konzept dass du dir ausdenkst nicht so kompliziert ist dass es selbst zum Sicherheitsrisiko wird.

Und da du von einem „Code in Fünferschritten“ gesprochen hast: Du kannst dir nicht einfach irgendwelche 24 Wörter aussuchen und das ist dann deine Wallet. Die Mnemonic bildet sich aus der Entropy + Checksumme. Bei einer 24-Wörter Mnemonic (256 bit entropy) beinhaltet das letzte, also das 24. Wort, 3 bits Entropy + 8 bits Checksumme. Es gibt also auf ein gewisses „Set“ an Wörtern nur eine Auswahl an Kandidaten die für das 24. Wort in Frage kommen.

Selbst wenn du das beachtest sind wir Menschen immer noch nicht sonderlich gut darin etwas „zufällig“ auszuwählen.

Überlass das Generieren der Mnemonic also der Software.

2 „Gefällt mir“

In jedem Fall solltest du dich nicht allein auf dein Gehirn verlassen (Unfälle, Nachlaß, usw.). Es sollte nur ein weiteres Backup unter anderen sein.

Versuch es mal mit der memory palace Methode (oder so ähnlich). Der Trick ist, dass du dir eine kleine Geschichte an einem Ort, den du gut kennst, ausdenkst. Die Geschichte darf durchaus absurd sein. Hauptsache sie ist visualisierbar. Du gehst also einen Pfad durch diesen Ort, und entlang dieses Weges platzierst du Dinge, Handlungen oder Eigenschaften. Manche seed Wörter sind leider schwierig zu visualisieren.

Beispiel oben:
Du stehst verlassen (abandon(ed)) in der Mitte eines Fußball Feldes. Du warst mal ein guter Fußballer, aber du hast deine Fähigkeit (ability) verloren. usw.

Dann musst du regelmäßig üben. Anfangs täglich, z.B. jeden Morgen beim Zähne putzen. Dann kannst du den Intervall ausdehnen, um zu überprüfen, ob du es dir immer noch merken kannst.

Ich empfehle einen Podcast von Daniel Prince (once bitten) dazu. Der hatte mal einen Gast, der das gut erklärt hat.

4 „Gefällt mir“

Alphabetisch.

Du eliminierst dadurch „unzählige“ Möglichkeiten, wie Dein Seed zusammengesetzt ist, denn Dein Seed wäre alphabetisch sortiert.

Nein, ein Seed ist (für gewöhnlich) nicht alphabetisch sortiert.

P.S.:
Alle anderen Gegenargumente wurden bereits genannt, wobei ich „Du kannst dir nicht einfach irgendwelche 24 Wörter aussuchen“ für das ultimative Totschlagargument halte.

3 „Gefällt mir“

Danke für die vielen umfangreichen Antworten!

Das werde ich versuchen.

Das war mir klar, aber ich dachte dass das nicht interessiert, weil das weiß der Brute forcende Angreifer ja nicht.

Da sagt TOBG auf yt etwas anderes: Crypto Wallets. Was hat es mit den 12 oder 24 Wörter auf sich? BIP32, BIP39, BIP44 - YouTube
Der sagt, ich kann die 24 Wörter würfeln, weil das besser ist als der Zufallsgenerator von Software. Darum muss man ja auch die Mausbewegungen machen, bei einem SSH Schlüssel z.Bsp.

Ich meinte nicht den Seed, sondern ich wollte wissen ob die Wörter in dieser Liste immer in der gleichen Reihenfolge erscheinen, was aber hier durch Dich schon beantwortet wurde:

Darauf kam es mir an.

Das stimmt natürlich…

Das werde ich in einer Testwallet ausprobieren.

Ich danke Euch für Euren Input!

LG Mario

Dann ist seine Aussage falsch.

Das kannst du selber hier ausprobieren.

Wenn du dir wirklich einen Seed selbst generieren möchtest kannst du das machen, keine Frage, ist aber etwas komplizierter als einfach nur 24 Wörter raussuchen:

Wenn du dann 23 Wörter hast zeigt dir in dem Fall die BitBox die Optionen für das 24. Wort an.
Natürlich kannst du dir auch manuell 23 Wörter aussuchen, das würde ich aber vermeiden wollen, Stichwort Zufall, du senkst damit evtl. die Sicherheit des Seeds.

Du hast in deinem ursprünglichen Beitrag aber nicht von auswürfeln gesprochen, sondern angedeutet du würdest sie nach einem Muster auswählen. Daher mein Hinweis das nicht zu tun.

Pauschal würde ich nicht sagen dass das Würfeln „besser“ als Software ist. Mit einer Hardware Wallet wie der BitBox02 die komplett open source ist kannst du dir offline einen völlig sicheren Seed generieren weshalb ich absolut keinen Grund sehe mir selber einen zu würfeln.

Nochmal meine persönliche Empfehlung: Du kannst deine Mnemonic Würfeln, du kannst sie auswendig lernen wenn es dir Spaß macht aber bitte mach ein schriftliches Backup. Und denk bitte auch an deine Erben, die können in deinen memory palace auch nicht reinschauen.

1 „Gefällt mir“

Das stimmt ich ahbe von einem Muster gesprochen und nicht vom Würfeln. Da ging es mir nur darum, dass ich die Wörter selbst aussuchen kann. Ob Gewürfelt oder „gemustert“ war mir erstmal egal.

Aber Ihr habt recht. Für meine aktuelle Wallet habe ich den Seed von meiner Bitbox erstellen lassen und dabei belasse ich es wohl auch. Alleine schon deswegen:

Man kommt wohl um ein redundantes Backup nicht drumherum… :joy:

1 „Gefällt mir“

Nochmal danke für Eure Denkanstösse! :pray:

2 „Gefällt mir“

Es gibt so einen „Grundsatz“ den ich Anfängern immer vorpredige: „Don’t roll your own crypto“ oder „Don’t burry your money in the desert without a map“

Soll heissen, man sollte sich an die gängigen Standards halten die als sicher gelten. Als Neuling denkt man häufig man muss noch einen Schritt weiter gehen und

  • unbedingt eine optionale Passphrase nutzen
  • das Backup lieber auswendig lernen dann kann es niemand stehlen
  • den Seed selber durch irgendein komplexes Verfahren generieren
  • das Backup verschlüsseln
  • die Mnemonic splitten
  • unbedingt multi sig nutzen

Nicht falsch verstehen, das kann man alles machen! Die Frage ist ob man weiß was man macht, wie groß die Auswirkungen auf die Sicherheit sind und ob einem alle Risiken bewusst sind. Und das ist bei Neulingen meist nicht der Fall.

Andreas Antonopoulos fasst das hier schön zusammen (Timestamp bis ca. 12:30):

:+1:

1 „Gefällt mir“

Tue ich nicht :slight_smile:

1 „Gefällt mir“

Ich finde auswendig lernen klappt hervorragend. 1 mal im Monat (am Anfang öfter) ein Backup machen indem man sich die Wörter im Kopf aufsagt. Für mich klappt das speichern am Besten in Blocks von 3 Wörtern die ein Bild bzw. eine kleine Geschichte ergeben. Damit kannst du überall hin :wink: