4 Buchstaben - Seed

Hallo Freunde,

es ist doch allgemein bekannt das bei BIP-39 die ersten 4 Buchstaben reichen um das Wort zu bilden. Es sind ausgewählte Wörter, um das zu ermöglichen.

bitbox.swiss hat sich selbst mit dem Child-Key wiedermal ins Rampenlicht gerückt… Das soll keiner Wertung sein. Jedenfalls ist das wohl BIP-85???

Bei einer Full-Node ist eher Aezeed gebräuchlich … sofern ich jetzt nichts durcheinander bringe…

Meine Frage ist im Grunde ganz einfach:
Reichen die ersten 4 Buchstaben IMMER aus um das jeweilige Wort zu bilden, oder ist es sinnvoller das gesammte Wort zu dokumentieren? Je nach … Codierung…

Ich würde aus diesem Grund immer das ganze Wort notieren, wenn möglich.

Es kann immer passieren, dass ein paar Buchstaben nach einem Ereignis nicht mehr lesbar sind. Hast du das ganze Wort, kannst du es dir relativ leicht denke. Fehlt bei vier Buchstaben einer, wird es schon schwieriger. Fehlen zwei…

2 „Gefällt mir“

Aezeed ist eher im Lightning-Kontext gebräuchlich, genau. Genutzt wird hier aber ebenfalls die BIP-39 Wortliste, also die Eigenschaft mit den ersten vier Buchstaben ist dieselbe.

Auch die Electrum Seeds nutzen die BIP-39 Wortliste. SLIP-39 von Trezor allerdings nicht, wobei auch hier die ersten vier Buchstaben jeweils eindeutig sind.

Das steht eigentlich auch nur bei Steelwallets zur Debatte. Wenn du die Wörter mit Stift und Papier notierst, wäre es natürlich unsinnig, bewusst nur vier Buchstaben aufzuschreiben.

Bei einer Steelwallet ist es halt ein Kosten- bzw. Formfaktor und daher völlig legitim, das Backup so schlank wie möglich zu halten. Aber z.B. mit einem Seedor kannst du schließlich auch die Wörter vollständig aufschreiben.

Verstehe nicht ganz, was das damit zu tun hat? :slight_smile:

Die Child Keys werden auf der BitBox02 auch ganz gewöhnlich als BIP-39 Mnemonic angezeigt.

Mehr Infos zu BIP-85:

1 „Gefällt mir“

Also aus Sicherheitsgründen das ganze Wort.
Ich bin auch so ;-)

Also würden auch hier die ersten vier Buchstaben reichen.

Gibt es da Überschneidungen? Oder ist das ganze trotzdem eineindeutig?

Ich auch nicht. Muss mich da erstmal einlesen.
Mein Gedankengang war eher :„Bei BIP39 gibt es so viele Kombinationen. Jetzt gibt es BIP85… Die Zahl ist höher also gibt es auch mehr Kombinationen“

Zusammenfassend kann man also sagen das die ersten vier Buchstaben reichen.
Egal welche… Codierung… Verwendung findet…

Es kann also auch nicht zu einer Verwechslung zwischen BIP-39 und SLIP-39 kommen?

Es gibt noch viel mehr. Das sind einfach Bezeichnungen für Bitcoin-Standards, die für alles Mögliche stehen und von denen viele auch gar nichts mit Wallets zu tun haben. :slight_smile:

Nicht wirklich, alleine schon, weil eine SLIP-39 Mnemonic eine unterschiedliche Anzahl an Wörter hat.

Pauschal ist das natürlich schwierig. Es gibt sicher Codierungen, von denen wir beide nichts wissen oder die in Zukunft entwickelt werden, auf die diese Aussage nicht zutrifft.

Ich bin 35.
Nehmen wir mal an das ich noch weitere 35 lebe. Dann bin ich 70.

Ich wurde 1989 geboren, und bin in den 1990ern aufgewachsen. Logisch.
In den frühen 2000ern hat sich da ein gewisses Interesse an „Computer“ eingestellt.

Ich weiß noch was eine Diskette ist. Hatte ich selbst in Verwendung. Da waren damals ganze Spiele drauf…

Ich weiß zwar noch was eine Floppy ist, hatte sie aber nie in Verwendung.

Wenn man heute mal ein Speichermedium betrachtet… Naja… Das größte ist der USB-Anschluss. Danach das Gehäuse.
Der eigentliche Speicher ist kaum größer als ein tictac. Wenn überhaupt…
(gibt es heute tictac noch?)

Ich denke das die wenigsten wussten wo das ganze hinführt…

Heute reiten wir auf BIP-39 rum…

Das geht zwar jetzt an meiner eigentlichen Frage Vorbei…
Aber was ist denn in 20 Jahren? In 30 Jahren? In 35 Jahren? In 40 Jahren…

Die Kiddis von heute wissen doch schon gar nicht mehr was eine Diskette ist. Geschweige denn eine Floppy.
Wer hat denn heute noch ein Laufwerk dafür?
Das sind sehr wenige.

Wenn ich nicht weiß wo das ganze hinführt, ist es dann am sichersten das ganze Wort in Stahl zu hämmern?
Das müsste dann mit einem Zusatz versehen sein, aus dem hervorgeht das es BIP-… 0815… ist

Wenn ich so darüber nachdenke… Die ersten vier Buchstaben, ohne weitere Info (BIP; Aezeed;…) ist in einem sehr hohen Ausmaß riskant.

Das heißt dass die vorgefertigten Lösungen bei denen man die ersten vier Buchstaben braucht, eigentlich für die Tonne sind.

Bei Steel-Wallets ist das natürlich mit kosten verbunden… Aber lieber 12 Karos mit dem Seed versehen + „Codierung“, als dann … doof aus der Wäsche zu gucken"

Kann man das so zusammenfassen das die Reduzierung auf vier Buchstaben nur eine Übergangslösung ist?

Nein das wurde ganz absichtlich so implementiert.

Hi,

vielleicht hilft das ja weiter!?

@Lichtrebell du gehst also davon aus das sich nie etwas daran ändern wird.
Entgegen meiner Argumentation.
(Wie sich die Speichermedien entwickelt haben)
Ist ja OK. Ist deine Meinung.

@Kniffo Danke für das Video.
Also ist das im höchsten Ausmaß eine Gefahr sich auf die ersten vier Buchstaben zu verlassen… Jetzt schon… Was wird dann später mal sein?..

Also sind die ersten vier ein Trugschluss. Um ganz sicher zu sein benötigt man alle Wörter, ausgeschrieben, und zusätzlich noch die Info was es ist (BIP-39; Aezeed; SLIP-39;…)

Wie meinst du das?

Ich glaube hier ist einiges durcheinander.
BIP-39 / BIP-85 haben nichts mit Wortlängen oder Änderungen an den Wortlisten zu tun. BIPs sind generell Vorschläge zur Verbesserung des Bitcoin Protokolls - simpel aufsteigend durchnummeriert.

BIP-39 wurde derart gestaltet, dass die Eingabe der ersten vier Buchstaben das Wort idealerweise (kein Muss!) eindeutig identifizieren soll. https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki#wordlist

Daher würde ich die 4 Buchstaben-Möglichkeit eher als Eingabehilfe in HW-Geräten betrachten, nicht als Methode zur Aufbewahrung des Seeds.

1 „Gefällt mir“

Bei vielen Steelwallets ist auch vorgesehen, dass man nur vier Buchstaben einstanzt.

Aber wie @sutterseba oben eigentlich schon alles gesagt hat, sollte man natürlich alle Wörter ausschreiben falls möglich; also insbesondere bei Papiersicherungen.

Natürlich weiß niemand, ob das BIP39 als üblicher Standard mal abgelöst wird. Aber siehst du darin ernsthaft ein Risiko? Verstehe ich nicht.

Wenn jemand mal so eine Wortliste findet wird er schon herausfinden, dass es zu unserer Zeit jahrelang das BIP39 als Standard verwendet wurde. Dabei wird er dann auch nicht auf ein „Diskettenlaufwerk“ im übertragenen Sinne angewiesen sein. Wörter kann man ohne Hilfe immer lesen, und irgendwelche Wallets werden schon auch noch die Wiederherstellung unterstützen.

Du kannst ja außerdem, wie du selbst sagst, einfach „BIP39“ mit dazu schreiben. Das würde auch das im Video angesprochene Problem lösen, dass heutzutage schon parallel verschiedene Wortlisten verwendet werden.

Ich würde mich allerdings trotzdem immer an den meist verbreiteten Hauptstandard halten. Das ist im Bitcoin-Kontext nun einmal das BIP39.

Wenn wir mal außer Acht lassen, dass alle technischen Lösungen langfristig betrachtet nur „Übergangslösungen“ sind, dann von mir ein klares Nein dazu.

Das Verwenden von Wortlisten an sich ist doch schon eine große Errungenschaft ggü. normalen Passwörtern. Deshalb werden an vielen Stellen heutzutage, an denen es auf erhöhte Sicherheit ankommt, Wortlisten als Basis verwendet.

Ich kopiere dazu gerne nochmal meinen (angepassten) Beitrag von vorgestern:

Wenn ein einzelnes Zeichen eines Passworts nicht mehr lesbar ist, müsste man schon 94 verschiedene Seedphrases durchprobieren (52 Buchstaben, 10 Ziffern, 32 Sonderzeichen). Für jedes weitere unkenntliche Zeichen käme ein weiterer Faktor 94 hinzu. Bei mehreren unkenntlichen Zeichen hast du ohne Software-Hilfe schon verloren.
Falls eine Zeichen einfach falsch notiert wurde, aber man weiß nicht welches, ebenso.

Bei einer Seedphrase auf Basis der BIP39 Wortliste ist das anders. Selbst wenn man nur die ersten vier Buchstaben jedes Worts notiert, ist in fast allen Fällen ein Wort immer noch eindeutig, wenn ein einzelner Buchstabe unkenntlich ist. Selbst bei zwei unkenntlichen Buchstaben trifft das noch oft zu und falls nicht, gibt es auch nicht zig Möglichkeiten für das Wort.

Das kommt daher, dass jedes Zeichen eines Passworts zu 100% zur Information beiträgt. Sobald ein Zeichen fehlt, muss das zwangsweise zu einem gewissen Informationsverlust über das repräsentierte Geheimnis führen.

Mit 4 Buchstaben hingegen könnte man theoretisch 26^{4} = 456976 Wörter repräsentieren. Da man aber nur 2048 Wörter verwendet, ist die Information in den 4 Buchstaben größtenteils redundant. Selbst mit 3 Buchstaben könnte man noch ein Vielfaches der benötigten Anzahl an Wörtern darstellen. Deshalb ist es in den meisten (nicht allen) Fällen so, dass jedes der 2048 Wörter auch durch beliebige 3 der ersten 4 Buchstaben noch eindeutig vorgegeben ist.

Wenn du in einem Backup also bei 24 Wörtern einige Buchstaben „verlierst“, hast du exzellente Chancen das ganze selbst zu retten, falls es nicht eh noch eindeutig ist.

Je mehr Buchstaben man pro Wort verwendet, desto sicherer ist das ganze. Wenn man die Wörter ausschreibt ist es eben noch sicherer. Deshalb ist es aber mit vier Buchstaben nicht unsicher, der Übergang hin zu „immer sicherer“ steigt mit der Anzahl der Buchstaben fließend.

Dazu kommt noch, dass es beim Erstellen der Sicherung eine geringere Wahrscheinlichkeit für Schreibfehler gibt, weil echte Wörter unseres Wortschatzes verwendet werden.

P.S.:
Gerade bei Backups, bei denen auch noch die Position der Wörter mit eingestanzt werden muss, bieten gerade diese Zahlen bei Unleserlichkeit eine weitere Schwachstelle.

4 „Gefällt mir“

Habe ich doch erklärt… Wie haben sich die Speichermedien entwickelt? Gibt es analog eine Entwicklung bei den Seed-Wörtern?

@skyrmion vielen dank für deine Ausführung.
Wenn ich dich richtig verstehe reichen heute die ersten vier, aber niemand kann wissen was es in Zukunft gibt. Von daher ist es am Sinnvollsten die jeweiligen Wörter voll auszuschreiben, UND eine Info zu hinterlassen (BIP-39)

1 „Gefällt mir“