in letzter Zeit hab ich mich etwas mit dem Erstellen von Seeds beschäftigt. Hauptsächlich mit dem Thema selber würfeln. Mir kam aber mal eine Idee wie man sich mit der Bitbox evtl noch sichere/zufälligerer Wörter erstellen könnte und wollte mal in die Runde Fragen ob an der Methode was dran ist oder ich etwas nicht bedacht habe.
Ich hatte gelesen das die Bitbox verschiedene Entropie Quellen benutzt. Zum einen das Gerätepasswort, das man vergibt wenn man die Bitbox einrichtet und eine Quelle die durch den Herstellungsprozess des Gerätes selber entsteht, also bei jeder Bitbox anders ist.
Könnte man sich theoretisch 23 mal eine neue Wallet erstellen, bei jedem Gerät zurücksetzen ein neues zufälliges Passwort vergeben und dann aus der 1 Wallet das erste Wort nehmen, aus der 2 das 2 Wort, aus der 3 das 3 Wort usw. Zusätzlich könnte man wenn man mehrere Bitboxen hat diese Geräte beim Erstellen der Seeds mischen um so viele verschiedene Etropiequellen wie möglich mit einzubinden.
Welchen Nutzen erhoffst Du Dir?
Am Ende erhältst Du eben immer zufällig eines aus 2048 Wörtern.
Genauso wie Du es mit sehr guten Casinowürfeln machen kannst.
Es gibt natürlich unendlich viele Möglichkeiten wie Du theoretisch Deinen Seed generieren könntest. Die Frage ist natürlich welche davon praktikabel sind.
Ich dachte durch das zurücksetzen der Bitbox, das Vergeben eines neuen Passwortes und/oder das nutzen eines anderen Gerätes im Gleichen Seed erhöht die Entropie, da die Quellen durch die diese erzeugt wird verändert wurden durch ein neues Passwort etc.
So wie man Casinowürfel nehmen sollte und nicht normale Brettspielwürfel
Die 24 Wörter an sich werden dadurch aber nicht sicherer.
Es wird nur schwerer die Seed-Generierung der Bitbox nachzuvollziehen. Aber die ist schon auf einem so hohem Niveau, dass das wirklich unnötig ist. Ich glaube es werden ca. 5 Quellen mit einbezogen, wenn ich das richtig im Kopf habe, also zB die 5 Nachkommastellen der aktuellen Temperatur und die 20 Nachkommastellen der Sekunden zwischem dem ersten und zweitem Tastenanschlag der Bitbox. Ich wüsste nicht wie man soetwas nachstellen kann, da wäre es wahrscheinlich bald einfacher alle Private Keys zu bruteforcen
Wenn du Angst hast, dass dein Gerät einen Defekt hat, was die Key-Generierung einfacher nachzuverfolgen macht, würde ich eher die ersten 12 Wörter der Bitbox nehmen und die übrigen 11 Wörter würfeln.
Bringt zwar keine extra Entropie, aber macht’s sicherer. Auf der Haupt‑Wallet lässt du ’nen kleinen Honeypot liegen und für alles andere gibt’s ’ne ordentliche Passphrase.
Bitbox-Webseite: Die BitBox02 nutzt fünf verschiedene Entropie-Quellen um höchstmögliche Zufälligkeit als Basis für Deine privaten Schlüssel zu erlangen: aus der Produktion, dem Gerätepasswort, dem Host-Computer, dem Mikrocontroller und dem „secure chip“
Ist das so? Wenn die Seed-Generierung der Bitbox, aus welchem Grund auch immer, einfacher nachzuvollziehen ist, würden die 24 Wörter doch automatisch unsicherer werden oder? Also müssten die 24 Wörter sicherer werden wenn die Generierung schwerer nachzuvollziehen ist.
Angst hab ich da keine, hab seid Jahren ne ganz normale 24 Wort Seedphrase die mit der Bitbox erstellt wurde und schlafe damit sehr gut. Es war einfach nur ein Gedanke wie man die schon sehr guten Entropie Mechanismen der Bitbox nur mit Hilfe des Gerätes selbst, ohne irgendwelche externen Würfel o.ä. evtl nochmal pushen könnte. Das der Aufwand der evtl erhöhten Sicherheit nicht in Relation steht ist mir klar. Wenn man überlegt das man um eine neue Wallet zu erstellen und die Bitbox dann zurückzusetzen 10, 15 oder vll 20 min braucht, kann man sich leicht ausrechnen wie lange man da beschäftigt ist.
Das normale Würfel nach der Anleitung hab ich aus Interesse selbst auch schon mal gemacht, unterliegt aber doch einigen Problemen die dazu führen können das die Sicherheit/Entropie der erzeugten Wörter sinkt. Da gibt es hier im Forum schon einiger gute Diskussionen darüber. Wenn ich mir eine Wallet selber würfeln würde die ich auch wirklich benutzen möchte würde ich um Skyrmion zu zitieren: alle Bits einzeln würfeln und zusätzlich das „von Neumann Randomness Extractor“ Verfahren anwenden. Und damit ist man auch ne Weile beschäftigt.
Aber wie schon gesagt ich schlafe mit meiner normal erstellten 24 Wörter Wallet sehr gut und die von mir beschriebene Methode war nur ein Gedanke/eine Theorie.
Was ich meine, ist: In dem Fall wären die 24 Wörter an sich sicher und für jeden Menschen auf der Welt gleich schwer zu knacken, wie 24 Wörter mit höherer Entropie. Nur für die wenigen Menschen, die die Seed-Generierung nachvollziehen können, vielleicht die Bitbox Mitarbeiter, wäre es einfacher.
Ich kann mir nicht vorstellen, dass mehrere der 5 Quellen spinnen, ohne das die Bitbox das merkt und den Vorgang abbricht.
Aber sollte es trotzdem so sein, weiß ich nicht, wie groß der Vorteil ist, mehrere Seeds mit dem defekten Gerät zu erstellen. Da würde ich lieber 12 Wörter generieren, 11 Wörter z.B. Würfeln. So hat man die vermeintlich sehr sichere Entropie der Bitbox und noch eine ganz andere Quelle.
Mit dem Wissen dass jede Hälfte, also 12 Wörter für sich bereits unknackbar sind.
Und auch kein Schlechter, unsicherer dürfte der Seed dabei nicht werden, solang man nicht durcheinanderkommt und am Ende die falschen Wörter notiert hat
