BIP39 Wahl eigener Wörter nicht möglich?

Hallo Roman,

vor ein paar Monaten habe ich mal ein Video gesehen in dem du den BIP39 Standard anhand folgender Homepage erklärt hast.

Du hast erklärt das der Ledger zufällige 24 Wörter wählt im dem er auch das elektronische Grundrauschen des Ledgers dazu benutzt. In dem Video hast du auch erklärt das es möglich ist sich aus den 2048 Wörtern (Wordlist) selbst 24 Wörter auszusuchen um sein Seed zu erstellen.

Dies habe ich vor kurzem probiert d.h. ich habe mir wahllos 24 Wörter herausgesucht und versucht diese auf einer BitBox02 (bitcoin only edition) wiederherzustellen. Leider ohne Erfolg. Auch nach mehrmaligem versuchen mit verschiedenen 24 Wörtern war nichts zu machen. Immer kam die Meldung INVALID RECOVERY.

Wenn ich allerdings mit der BitBox ein neues Konto erstelle mir die 24 Wörter anzeigen lasse die BitBox wieder lösche und mit den vorher erstellten 24 Wörtern wiederherstelle geht dies natürlich.

Jetzt interessiert es mich natürlich brennend warum es nicht funktioniert sich beliebige 24 Wörter herauszusuchen und diese als neuen Seed zu benutzen? Ich möchte dies machen weil so eine Vorgehensweise + einer Passpharse für mich die ultimative (zurzeit mögliche) Sicherheit darstellt denn so muss keiner Hardware + irgendeinem Grundrauschen (was ich technisch durchaus verstehe) vertrauen.

  1. Du müsstest nicht 24 sondern 23 Wörter aussuchen. Das 24te Wort ist eine Checksumme (welches du btw dann selbst errechnen müsstest :smiley: ).
  2. Gaaaaaaaaaanz schlechte Idee, sich die Wörter selbst aus zu suchen. Menschen sind unfassbar schlecht darin, Zufall zu erzeugen. Auch wenn du denkst du würdest zufällig wählen, tust du das nicht. Lass das lieber sein.
    Was du machen könntest, wäre Wörter würfeln. Aber niemals selbst aussuchen.

Und was ich noch ergänzen würde, falls du würfeln wolltest:

Du solltest die „zufällig“ erzeugten 256 Bit nicht an einem PC eingeben, um die Checksumme zu berechnen. Sonst ist der Nutzen der HW-Wallet dahin.

1 „Gefällt mir“

Fast richtig. Das 24 Wort beinhaltet zum Teil den Key und zum Teil die Checksumme.

Fast korrekt! :stuck_out_tongue:
Was für nen Key denn? Ich glaube du hast dich da jetzt auch falsch ausgedrückt.
Ich habe das natürlich um es einfach zu halten (und weil es für mein Argument auch nicht wirklich relevant war) vorhin nicht weiter ausgeführt. Aber der Vollständigkeit halber:
Du erzeugst Entropie von 256 bit und für alle 32 bit fließt 1bit in die checksumme ein. Also hat die 8 bit. Insgesamt 264 bit. Diese werden in „Stücke“ von je 11 bit aufgeteilt, was 24 Wörter ergibt. Im 24 Wort stecken also neben 8bit checksumme auch noch 3 weitere bit an Entropie.

Fun Fact: Es sind übrigens deswegen genau 2048 Wörter, weil man mit 11bit Zahlen zwischen 0 und 2047 darstellen kann.

So ist es besser :slight_smile:

Ich platze jetzt einfach mal rein. Sehr interessant wie das zusammengesetzt ist. Gibt es dazu auch eine umfassendere Erklärung? Im groben habe ich das verstanden. Danke.

BIP39 und BIP44

Viel ausführlicher wird es nichtmehr ^^

Hier das Original BIP39 von Github: https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

Schaut mal her, was ShiftCrypto sich hat einfallen lassen: