Brainwallet

Fragen
1

Kleines Gedankenexperiment: Angenommen, ich möchte mir eine leicht wiederherstellbare Wallet erstellen. Wäre es ein Sicherheitsrisiko, wenn ich die ersten 12 Wörter der BIP39-Word-Liste verwenden würde, um mit der Bitbox 02 eine Wallet zu erstellen, und zusätzlich eine für mich leicht zu merkende optionale Passphrase hinzufügen würde? Die BIP39-Liste ist öffentlich zugänglich, und ich müsste mir dann nur die (sichere) Passphrase merken.

2

Du würdest die gesamte Sicherheit auf ein Passwort legen. Ist es entsprechend lang, kann es eine Möglichkeit sein.

Allerdings musst du auch beachten, dass das 24. / 12. Wort eine Prüfsumme sind und eventuell nicht nach deinem Muster valide sind.

Ich würde es nicht so machen, aber es ginge.

Dennoch eher als „Fluchtwallet“, als als Dauerlösung.

3

Vielen Dank für die Antwort. Verstehe, es handelt sich um eine theoretische Frage. Tatsächlich kann man sich so eine sichere Passphrase aus persönlichen Daten erstellen, beispielsweise den Geburtstag der Kinder in Kombination mit Sonderzeichen oder ähnlichem. Das kann helfen, die Angst vor dem Vergessen eines der 12 Wörter zu reduzieren, besonders in stressigen Situationen. Es ist jedoch wichtig zu betonen, dass die Sicherheit einer Wallet von verschiedenen Faktoren abhängt und Vorsicht geboten ist, um die Wallet vor möglichen Bedrohungen zu schützen. Eine zusätzliche „Fluchtwallet“ kann eine interessante Idee sein, solange die Sicherheitsaspekte gut durchdacht werden.

LG

4

Gehirne sind eine schlechte Entropiequelle. Sich aus den Wörtern einen plausiblen Satz herauszusuchen ist keine gute Idee.

Certainly! Let’s attempt to create a 12-word sentence by finding words that share common meanings and form triplets, concatenating four of them.

„River forest mountain ocean island beach guitar piano violin cat dog bird.“

Certainly! Here’s a flattened list of the 12 animals:

alligator, bear, bird, cat, dog, eagle, fish, frog, kangaroo, lion, rabbit, zebra

Certainly! It’s an interesting idea to create a sequence that alternates between animals and their corresponding habitats. Given the animals we have and the limitation of using only BIP-39 words, it’s a bit tricky to find perfect matches. However, here’s a creative attempt to align the animals with some general landscape terms from the BIP-39 wordlist:

ocean - fish
river - alligator
mountain - eagle
forest - bear
swamp - frog
jungle - monkey

Mit der richtigen Technik sind 12 zufällige Wörter leichter zu merken, als ein nach diesen Regeln zusammengesetztes Passwort.

Also Vorsicht:

Alert: Hazard ahead! Caution, absurd idea! Rather choose robust shield method. Love.

Maxikowski

2 „Gefällt mir“
5

Einfach die ersten 12 BIP39-Wörter als Mnemonic, und als Passphrase die Geburtstage der Kinder mit ein paar Sonderzeichen dran, perfekt, wüsste nicht, was da schiefgehen sollte.

/s

Du hast echt Glück, dass die ersten 12 Wörter kein gültiges Mnemonic sind, und dass es nicht trivial ist, sich händisch ein gültiges Mnemonic zusammenzustellen. Gib lieber gleich auf, bevor dir noch irgendwer sagt, dass bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon bacon gültig ist.

6

Warum so angepieselt, wir lernen alle dazu, mache mir nur Gedanken wie ich eine Brainwallet erstellen könnte, ohne Notizen. Könnte ja sein, dass man in Zukunft das Land verlassen müsste. Werde wohl doch die Bitbox auf 12 Wörter plus phassphase umstellen. Zur Not kann man sich noch auf einem frischen raspi pi ohne Internet eine verschlüsselte Version erstellen und sie in die cloud oder dem Handy speichern, natürlich ohne die phassphase, wäre ja schade wenn die Funds weg wären weil man sich auf sein Gehirn verlässt., grade in stressigen Situationen wie einer Flucht leidet das Gedächtnis. Lg

7

Guck dir mal Boarder Wallets an die sind zwar auch eher für den temporären Gebrauch also z. B. den Grenzübertritt gedacht aber vielleicht ist das ja was für dich:

8

interessanter Ansatz, werde mich mal damit befassen. Danke Lg

9

Eine Sache, die hier relevant ist, ist die Asymmetrie zwischen einfach zu merken und einfach zu knacken.

Die Standardvariante wäre Mnemonic ohne Passphrase, dein ursprünglicher Vorschlag ist (de facto) kein Mnemonic, dafür Passphrase.

Passphrase:

  • schwer zu merken: Was war nochmal das genaue Format? Welche Sonderzeichen hab ich verwendet?
  • leicht zu knacken: Die Komponenten, die du dir leicht merken kannst, also persönliche Daten und so, sind auch leicht herauszufinden, und die Komponenten, die du dir schwer merken kannst, also Format und Sonderzeichen und so, sind leicht zu brute forcen.

Mnemonic:

  • schwer zu knacken: Du hast garantierte 128 bit Entropie mit einem zufällig generiertem 12-Wort Mnemonic.
  • leicht zu merken: Wahrscheinlich überschätzt du die Schwierigkeit, sich 12 Zufallswörter zuverlässig und langfristig zu merken. Wenn du in der Lage bist, die zentrale Handlung eines Films wiederzugeben, den du vor einem Monat gesehen hast, bist du auch in der Lage, dir 12 Wörter langfristig zu merken.

Ist aber natürlich auch die Frage, wie sinnvoll es ist, den vollen Zugang zu einem Wallet an einem zentralen Ort, nämlich deinem Hirn, zu speichern – ich selbst hab keine solchen Wallets mehr, damit ich kein Angriffspunkt bin.

1 „Gefällt mir“