"Anfängerfrage" zum Seed bzw zur Sicherheit der Wallet

Hallo

ich hätte da mal eine Theoretische Frage, mein kumpel und ich haben da gestern drüber Diskutiert.

Berichtigt mich wenn ich falsch liege!

Also mein bzw alle Wallets werden ja mit 12 oder 24 Wörter gesichert egal ob Software oder Hardware (in meinem fall Ledger)

Jetzt angenommen mein Ledger geht Defekt/verschwindet dann kann ich doch wenn ich die 24 Wörter habe meine Wallet mit jeden Ledger oder auch mit jeder Software Wallet (sollte es keine Ledger mehr geben) wieder herrstellen zb. Exodus/Trust/Metamask usw…

bis hier hin noch alles Richtig?

jetzt angenommen ich habe die 24 Wörter auch nicht mehr, kann „ich“ dann zb. einen Computer Programmieren der 24/7 versucht meine Wallet wieder herrzustellen in dem er alle möglichen kombinination ausprobiert (ich habe kein Wort mehr).

Im grunde machen doch die Miner was ähnliches, sie suchen eine Zufall kombination bis irgendwann die Gültige Kombination/Block gefunden wird.

Klar wird mein Computer ewig brauchen und womöglich nie meine Wallet finden aber ggf. findet er ja die eine oder andere Wallet zufällig?
Es gibt ja ca. 40 Million Wallet alle mit unterschiedlichen Wörtern, da könnte es doch möglich sein die eine oder andere richtige kombination der Wörter zu finden.

Und wenn man das ganze ausweitet und eine große Mining Farm umprogrammiert wird und jetzt 12/24 Wörter solange sucht bis was gefunden wird?

Ich glaube ihr versteht mein/unseren Ansatz.

bin gespannt auf eure Aussagen dazu…

Ja. Obwohl du hier dann besonders aufpassen solltest, da du dann ja deine Seeds mit einem Computer und dem Internet in Verbindung bringst. Hier sollte man dann sehr vorsichtig und bedacht rangehen.

Das nennt sich die Brute-Force-Methode (wikipedia) und es ist theoretisch möglich ja… wenn du unendlich Zeit hast :wink:

Schau mal in die Threads hier im Forum:

Brute Forcing die 24 Seed Wörter?

Bitcoin stehlen durch Adressen ausprobieren?

Das „Rätsel“ um das Mining ist so eingestellt, dass die Miner im Schnitt alle 10 Minuten einen Block finden. Wenn sich plötzlich doppelt so viele Miner am Rätsel beteiligen, wäre es ja ja leichter und wohl auch schneller einen Block zu finden, richtig? Der Algorithmus ist aber so eingestellt, dass er die Schwierigkeit das Rätsel zu lösen bzw. den Block zu finden selbst reguliert, sodass egal wieviel Miner versuchen einen Block zu finden bzw wie hoch eben die Hashrate ist, es immer im Schnitt 10 Minuten dauern wird, einen Block zu finden. Das ist ja das Geniale am Bitcoin. Mehr dazu findest du hier im Forum

Mining Difficulty

Steigt die Difficulty linear oder exponentiell?

Bei weiteren Fragen: immer her damit! :slight_smile:

5 „Gefällt mir“

Das ist soweit klar das man die Wörter nicht in einer Software wallet eingeben sollte bzw. Mit bedacht das ist soweit klar………

Danke für den Link………

Kann mir irgendwie nicht vorstellen wenn ein oder mehrere Computer ständig mehrere Kombinationen ausprobieren nicht irgendwann einen Treffer bekommen und somit Zugriff auf die wallet haben…….

Mit dem Mining und dem difficulty ist mir soweit alles bekannt danke aber trotzdem für den Hinweis
Habe das nur als Beispiel genommen da es ja auch ein zufälliges kombinieren ist bis man einen Treffer hat

Das ist die Schwierigkeit. Unser Gehirn kann sich einen Zahlenraum von 2^256 einfach nicht gut vorstellen.

Wie gesagt: Theoretisch möglich, praktisch (nahezu) unmöglich.

Stell es Dir so vor: Ich markiere heimlich ein Sandkorn am Strand. Wenn Du mein Sandkorn findest, dann hast Du Zugang zu meinem Vermögen. Natürlich besteht theoretisch die Möglichkeit, dass Du mein Sandkorn nimmst, wenn Du nur oft genug eins herauspickst. Praktisch wirst Du aber zu wenig Zeit haben, um mir alle Sandkörner zu bringen.

Schau Dir wirklich die verlinkten Beiträge an. Du wirst sehr schnell verstehen, dass es praktisch unmöglich ist einen Seed durch Raten zu finden.

Hier ist auch nochmal ein Link zur Sicherheit von 12 Wörtern.

1 „Gefällt mir“

War das nicht eher so, dass man für jedes Sandkorn auf der Erde eine weitere Erde erzeugt und die addierten Sandkörner auf all diesen Erden ergeben dann die Sicherheit von Sha256.

Edit:

There are 2^63 grains of sand on all of the beaches of Earth, combined [1]. That’s roughly 9 quintillion grains of sand (or 9,223,372,036,854,775,808).

Imagine that each grain of sand on Earth is another planet Earth, and that each of those planets has 7.442 billion people living on it. Now, if we divide up the number of Bitcoin addresses per person, each would get 3.5 billion for their lifetime.

And if each of those people lives for exactly 100 years, they have 110 Bitcoin addresses to use every second starting from the second they’re born. Side note: I was originally going to make every planet in the Milky Way Galaxy into an Earth to illustrate this point, but it didn’t work because there are only a pathetic 100 billion estimated planets in our galaxy (scoff).

Die Wahrscheinlichkeit irgendeine befüllte Wallet zu finden ist ja schon verschwindend gering, dann ist das Finden deiner Wallet noch viel geringer ich würde sagen ausgeschlossen, selbst wenn du noch ein paar deiner Wörter im Erinnerung hättest. Denn es kommt nicht nur auf die richtigen Wörter an sondern auch noch auf die richtige Reihenfolge. Ja, wir können uns diesen verdammt großen Zahlenraum kaum vorstellen. Bei mir hat es „Klack“ gemacht als mir wieder bewusst wurde, dass die Hälfte von 2^256 , 2^255 ist :slight_smile:

2 „Gefällt mir“

Ja, sollte nur als Beispiel dienen. Nicht als korrekte Analogie. Es kann ja nicht mehr Sand als Atome im Universum geben. :slight_smile:

1 „Gefällt mir“

Es ist ein sehr raffinierter Trick, dass für das Mining eben die Hardware verwendet wird, die auch für das Finden von private keys notwendig wäre.

Es ist wesentlich (wieviel, @skyrmion?) profitabler zu minen, als zu versuchen, einen gültigen private key mit Coins zu finden.

So können wir immer anhand der Hashrate abschätzen, wie sicher unserer Keys sind – eben weil das Verfahren unsere Schlüssel zu brechen ständig in Verwendung ist.

4 „Gefällt mir“

Ok glaube so langsam kann ich die Größe verstehen und die Schwierigkeit :joy::man_facepalming:t3:

Also die Wahrscheinlichkeit ist 2^256 fürs finden des Seed

Nur mal zum Vergleich wie hoch ist aktuell beim Mining die rechnerische Wahrscheinlichkeit?

Im Vergleich zu 2^256 ?

Für den letzten Block wurden 35,364,065,900,457.00000000 Hashes generiert um einen gültigen Block zu finden.

Schau dir mal dieses Video an. Immer wieder ein Partyknaller! :smiley:

Kann man das den überhaupt miteinander vergleichen? Ich meine, irgendwann wird es evtl. durch eine höhere computing power möglich sein, die Satoshi Wallets zu plündern. Ab einem gewissen Punkt wäre es ja dann schon sinnvoll sich die größeren Legacy Adressen vorzunehmen, als jetzt Energie ins Mining zu stecken.

Ich und mein English :joy::man_shrugging::man_facepalming:t3:

Aber ich glaube ich habe die Größe jetzt verstanden :scream::exploding_head:

Bin momentan leider krank, deshalb fehlt mir die Muse länger darüber nachzudenken oder rechnerisch was abzuschätzen. Ansonsten immer gerne. :slightly_smiling_face:

Würden alle Public Keys gehashed, hättest du recht. Die Konkurrenz zum Mining wäre ein interessanter Schutzmechanismus.

Leider sind aber heute schon die Public Keys von 5-10 Mio BTC bekannt, da diese entweder aus alten P2PK Transaktionen stammen, oder von den Adressen schon einmal transferiert wurde [1].
Hinzu kommt, dass bei Taproot die 256 Bit langen Public Keys auch nicht mehr gehashed werden [2]. Die Gründe sind laut BIP341, dass die Hashlänge aufgrund der heutigen Sicherheitsstandards ebenfalls auf 256 Bit erhöht werden müsste (→ keine Größenreduktion mehr), und der Mehrfach-Schutz durch ECC plus Hashen nur scheinbar ist (→ keine zusätzliche Sicherheit). Diskussionen im Forum: [3], [4]

Um einen Private Key mit Balance zu suchen, benötigt man also nicht unbedingt Hash-Algorithmen.

Für die Berechnung des Public Keys aus einem Private Key benötigt man Rechenoperationen in einem endlichen Körper. Das ist zwar auch nur Ganzzahl-Arithmetik, aber man kann die Mining ASICS zumindest nicht direkt dafür verwenden.
ASICS dafür bauen könnte man sicher. Man bräuchte also zumindest ähnliche Chips und Hersteller wie bei der Mining Hardware, wenn man die Brute Force Geschwindigkeit optimieren wollte.

2 „Gefällt mir“

Nein. Nur um die Begriffe richtig zu stellen, das ist die Anzahl möglicher private keys. Mein Matheunterricht ist zwar schon eine ganze Weile her, aber eine Wahrscheinlichkeit wird zwischen 0 und 1 angegeben oder in Prozent, dabei ist 1=100%. Die Wahrscheinlichkeit einen gültigen Key zu finden ist meine ich 1 / 2^256 und liegt somit Nahe 0.

Einige Fragen zur Sicherheit, da ich mir überlege eine Bitbox und Seedor anzuschaffen.

Warum langt es nicht den Seed in eine verschlüsselte Image Datei z.B. auf meinem Mac zu haben der eh passwortgeschützt und FileVault verschlüsselt ist oder im Ordner bei meinen Bank Login Daten? Was ist daran unsicher, aber gut genug für Bank Login Daten?

Warum sind Bank, Broker und Börsen für Geld, Aktien und ETF sicher, aber nicht für Bitcoin?
Warum sind Banking Apps sicher aber keine Wallet Apps?
Börsen oder Broker wo man Bitcoin kaufen kann wie Trade Republic oder Bitvavo bieten ja auch ein Versprechen bzw. gewisse Sicherheitsmaßnahmen, zumindest letzteres. Oder halt private Wallets als iOS App, hat man je davon gehört das mal eine gehackt wurde?

Ich glaub eine Metallplatte oder ein Cold Wallet Gerät ist eher weg bei einem Einbruch der wohl wahrscheinlicher ist wie das Jemand genau meinen Computer hackt, und das verschlüsselte Volume hackt. Bzw. kann man das ja sogar nur auf den externen, verschlüsselten Backupplatten offline lagern. Warum brauch ich da ein extra Gerät dafür?

Und eine Bitvavo Börse ist halt auch ziemlich gesichert und bietet eine Kontogarantie bis 100.000€. Ich glaub das ist sicherer wie selbst mit seinen Keys zu hantieren die vielleicht gestohlen werden oder verloren gehen.

Willkommen im Forum @ThorstenH,

Die Antwort auf die meisten Deiner oben gestellten Fragen lautet:

Bitcoin ist Bargeld!

Ich habe seit 2016 bei Blockchain.com eine Wallet - natürlich gesichert mit einer 12-stellige Seed Phrase.
Letztens bin ich auf die NOW Wallet von ChangeNOW gestoßen und die recovery Phrase bei dieser Wallet ist exakt gleich, wie die bei der Blockchain.com Wallet. Eigentlich wäre das fast unmöglich, wie ich meine. Der Kundendienst bei ChangeNOW meinte das wäre ein riesen Zufall. Ich werde beide Wallets löschen, ist mir zu ungeheuer. Wie kann denn sowas passieren?

Im Voraus vielen Dank!

Frohe Weihnachten!

Wenn zwei unterschiedliche Wallets dieselben Mnemonic Recovery Wörter generieren, dann verwenden beide Wallets einen beschissenen Zufallszahlengenerator, falls überhaupt, der maximal mies initialisiert worden ist.

Webwallets sind per se ein Sicherheitsrisiko, da du ohne Kenntnis des Quellcodes nicht ausschließen kannst, daß das zentrale und im Idealfall komplett zufällige Geheimnis einer Wallet ausschließlich in deinem Besitz ist (repräsentiert durch die Mnemonic Recovery Wörter der Wallet).

What?! Ich würde dir raten eine gescheite Hardware Wallet zu benutzen, mit echtem Zufall.

Sowieso wenn du Coins von 2016 besitzt !

Kann ich mir irgendwie kaum vorstellen.

Also mal angenommen, dass beide Seiten einen scheiß Zufalls-Generator benutzen und es somit vorkommen könnte, dass die selben Wörter genommen werden. Wie unwahrscheinlich ist es in dem Fall dann noch, dass in beiden Fällen du dann die selbe Seed erhältst und nicht jemand anderes?

Kann es hier auch sein, dass du etwas durcheinander gebracht hast und irgendwo selbst den Seed eingegeben hast?