Ich hätte mal eine Frage. Bei der Coldcard ist es ja möglich einen Seed mithilfe eines 6-seitigen Würfels zu würfeln. Bei einem Seed mit 24 Wörtern wird empfohlen 100 mal zu würfeln um eine akzeptable Entropie zu erreichen. Aber wie viel Sicherheit wird dadurch generiert? Sind die ersten paar Wörter dadurch erwürfelt worden? Oder die ersten Buchstaben jedes Wortes?
Um eine Erklärung wäre ich sehr dankbar!
Computer können keinen echten Zufall erzeugen. Es handelt sich immer um Pseudozufälligkeit.
Mit dem würfeln bei der Coldcard fügst du einen weiteren Faktor hinzu, der echten Zufall beinhaltet.
Hier ein Beispiel:
Ein Seed könnte nur nach der Uhrzeit errechnet werden. Das wäre schlecht, da ein Angreifer nur die Uhrzeit kennen müsste, zu der du den Seed erstellt hast und würde das exakt gleiche „zufällige“ Ergebnis erhalten.
So werden mehrere Verfahren zusammengelegt, um mehr Entropie zu erhalten.
Man könnte noch den Tag des Monats und Geschwindigkeit der CPU zur Berechnung hinzunehmen.
Je mehr Faktoren, desto „zufälliger“. Aber tatsächlich könnte man es immer zurückrechnen, wenn man alle Parameter exakt gleich herrichtet.
Hier kommt das Würfeln ins Spiel.
Es ersetzt die Verfahren der Coldcard nicht, sondern das Würfelergebniss kommt einfach mit in die Berechnung. Je öfter gewürfelt wird, desto mehr echter Zufall wird angefügt.
Man kann den Seed auch nur erwürfeln, das hat dann aber nichts mit der Coldcard zu tun.
Ist es ohne würfeln unsicher? Nein.
Ist eher für’s Gewissen.
So holt man das Maximum raus und schaden kann es nicht.
Die Anzahl der Würfe ist nicht so entscheidend. Am Ende hat man ja immer einen 256 bit Schlüssel. Länger, und damit sicherer, wird er nicht.
1 „Gefällt mir“
übrigens kannst Du das auch mit dem SeedSigner und der Bitbox machen 
Der Spaßfaktor ist auch nicht zu vernachlässigen!
Man könnte beim nächsten Würfelspiel mit der Familie/ mit Freunden einfach die Ergebnisse mitschreiben. Dann machsts noch mehr Spaß 
1 „Gefällt mir“
Passend zum Thema, nützlich für die BitBox, aber ggf. auch für andere Wallets:
1 „Gefällt mir“