Aus jedem Private Key wird genau ein Public Key berechnet. Dieser Public Key kann in zwei verschiedenen Darstellungen angegeben werden (compressed, uncompressed). Je nachdem welche dieser beiden Darstellungen man als Basis für die Adresse verwendet, erhält man zwei unterschiedliche Adressen.
Bei den alten Legacy (1er) Adressen ist es noch zulässig, beide Typen zu verwenden. Aus jedem Private Key kann man also zwei 1er Adressen berechnen, für die er gültig ist.
Bei den aktuellen Native Segwit (bc1) Adressen ist nur noch die compressed Variante zulässig. Deshalb gibt es zu jedem Private Key genau eine Adresse.
12 Wörter aus BIP39 Generator solange Würfeln, bis man ein Muster erhält, welches „persönliche Referenzen“ enthält
persönliche Anpassung „customizing“: Ggf. einzelne Worte auswecheln (schlecht für Entropie, ich weiss; aber es ist ein Kompromiss)
irgendein nicht getauschtes Wort Zwangs-austauschen, am besten an beliebiger Stelle, damit Checksum wieder stimmt
Ergebnis: weitestgehend zufällige Wallet akzeptabler Entropie, jedoch „Customized“ und dadurch leichter merkbar.
→ kennt einer von Euch eine Software/Github, der zu 11 gegebenen Worten für das 12te Möglichkeiten (z.B. Drop-Down-Menü / ComboBox) anbietet, damit die BIP39 Checksum wieder stimmt? „Auto-Vervollständigen“ (möchte das Rad nicht neu erfinden)
Danke, sorry, ich möchte ja auch nicht immer die gleichen Sachen fragen und lesen…daher suche ich immer vor dem Posting…aber manchmal fehlen mir einfach die richtigen Suchworte. Danke für die krasse Hilfe.
Die nicht BIP39-konforme native Seedphrase der Electrum Wallet enthält zusätzliche Informationen in den 12 Wörtern eingebaut wie
Versionsnummer
Erkennung der Wallet-Art
geht das nicht auch zu Lasten der Entropie (=weniger Bits für Random-Seed nutzbar)? (Ich las mal auf der Electrum-Website, dass sie die inkludierten, zusätzlichen Informationen ggü. BIP39 als „Feature“ anpriesen)
Der Call me Ishmael Artikel lässt mir keine Ruhe.
Klar, in dem Artikel wird öffentlich zugänglicher Text direkt gehasht und daraus eine Wallet erstellt.
Mit einer Rainbow-Table (massenhaft vorgehashte Werte bekannter Texte/ Passwörter) kann dort schnell und automatisiert ein Abgleich stattfinden, sobald eine solche Adresse „live geht“.
Ich nehme jedoch einfach mal hier an, dass die Passphrase für einen solchen „Rainbow-Table“ Angriff nicht ganz so anfällig wäre, da eine solche Rainbow-Table für die jeweilige Mnemonic - selbst wenn der Angreifer die z.B. erfolgreich gestohlen hätte - erst einmal erstellen müsste.
Richtig, Brute Force Angriffe auf eine optionale Passphrase sind sehr teuer (d.h. viele Operationen um eine Passphrase abzusuchen).
Du kannst hier nichts effizient im Voraus berechnen da du immer die unbekannte Mnemonic als zweiten Faktor hast.
Natürlich vorausgesetzt dass die Mnemonic mit (gutem bzw. echtem) Zufall erzeugt wurde. Wenn du 23 mal abandon mit Passphrase abandon nutzt musst du trotzdem damit rechnen dass ein Bot auf diesen Adressen wartet.
Ich bin auf der Suche nach der ultimativen Brainwallet, sprich ich würde eine 12-Wort Mnemonic nehmen (mehr passt nicht in meinen Kopf) und eine ähnlich lange (20 Zeichen ohne Sonderzeichen kommt in den Bereich von 128 Bit Entropie) Passphrase.
Use case wäre z.B. Vorbereitung auf Flucht und danach zeitweise ohne Strom/ Zugang zum Internet leben für eine gewisse Zeit…
Ich hoffe du machst das aber nur als zusätzlichen Schutz und hast deine Backups, sowohl Mnemonic als auch Passphrase, irgendwo noch schriftlich gesichert.
Aber auch nur wenn sie zufällig sind, und du wirst dir doch wohl kaum 20 random Zeichen merken, oder?
Vor allem wenn du die Passphrase nicht schriftlich sicherst wäre das extrem riskant.
Negativ, random kann ich mir nicht noch mehr merken. Es sind Anfangszeichen aus Texten einer kleinen, religiösen Randgruppe, die nicht groß veröffentlicht sind. Daher meine „Call me Ishmael“-Frage im Bezug auf Unterschied Verwendung als Seed <–V.S.–> Verwendung als Passphrase.
Wohl nicht so gut, wie? Dachte ich schon. Dann doch lieber Koordinaten, wa?
Aber zumindest mache ich die 12-Wort Mnemonic durch eine non-Random Passphrase nicht schlechter, oder?
Genau, alles was du mit der Passphrase machst ist „on top“. Wenn deine Passphrase also kompletter Schrott ist verlierst du immerhin keine Sicherheit (solange du nicht fahrlässig wirst weil du denkst mehr Sicherheit zu haben).
Das kannst du machen, aber du darfst dann nicht von einer Entropie im Bereich 100-128 bit ausgehen.
Benutzt du Wörter die Sinn ergeben und/oder sogar in ähnlicher Form in verbreiteten Schriften zu finden sind, kann deine Passphrase unter Umständen in wenigen Minuten bis Stunden gebrochen werden. → Dictionary attack - Wikipedia
Praktischerweise hast du jetzt sogar öffentlich in einem Forum verkündet wie man diesen Angriff am besten eingrenzt.
Kommt drauf an.
Passphrase „callmeishmael“ wäre sehr schlecht, aber sowas wie „ishmael_Stacking5at5z_110%!“ wäre gut und man kann sie sich einigermaßen merken.
Installier dir mal KeePassXC und spiel mit dem Passwort Generator etwas rum. Du siehst dann live eine Schätzung der Entropie und bekommst ein besseres Gefühl dafür.
