Hey,
ist es möglich, eine 12-stellige Seed Phrase wie z. B. bei MetaMask zu generieren, die schon existiert?
Falls nicht, wenn ich eine valide Seed Phrase generiere z. B. mit diesem Generator und diese Seed Phrase dann in MetaMask importiere und es funktioniert, bedeutet es das die Seed Phrase / Wallet schon von einem anderen User erstellt worden ist? Oder besteht die Möglichkeit das es eine komplett neue Wallet ist?
Danke im Voraus!
LG
Andre
Exakt, du kannst theoretisch jede Wallet zufällig generieren. Allerdings bräuchtest du wahrscheinlich tausende Jahre auf irgendeine mit ein paar Resten zu stoßen.
Es gibt ja 2048^12 Möglichkeiten einen solchen Seed zu generieren.
Mehr dazu;
https://en.bitcoin.it/wiki/Seed_phrase
Reicht nicht. Mit unvorstellbar hoher Hashrate bräuchte man mehrere Alter des Universums um auch nur annähernd eine 1 zu einer Milliarde Chance zu haben.
2^{256} ist in etwa die Anzahl aller Atome im Universum.
Als Angreifer würde man sowieso versuchen einen einzelnen Private Key zu brechen da der Umweg über den Seed zu teuer ist.
@andresaccount siehe auch diese Threads:
Und diesen super Beitrag von @skyrmion zu der Frage:
Ist zwar Bitcoin, aber hier auf der Seite findest du alle existierenden Bitcoin Private Keys die es gibt. Die Balance steht sogar direkt daneben. Du kannst ja mal dein Glück versuchen.
Ich ging von einem 12 Wörter Seed aus, welcher 5*10^39 Kombinationen hat.
Das Universum hat jedoch ca. 10^84-89 Atome.
2^256 = 10^77
Das sind alles komplett andere Zahlen!
Also du hast dich da wohl bei der „Korrektur“ meiner Zahl etwas verschätzt. So um 10^9=Milliardenfach
Außerdem hatte er nach 12 Wörter Seeds gefragt und du hast einen 24 Wörter Seed Thread gepostet. Nur zur info 2048^24 ist nochmal ein ganz anderes Kaliber.
Das wollte ich gezielt mit meiner Antwort kurz fassen… also danke für die „Korrektur“
Tut mir leid, hast du sie nachgezählt?
Das ist halt ein gängiger Vergleich um so große Zahlen veranschaulichen zu können, mehr auch nicht.
Wenn du einen besseren hast der Zahlenmäßig perfekt übereinstimmt, dann gerne her damit.
Deswegen ist deine Aussage oben aber trotzdem falsch. UTXO liegen am Ende auf einzelnen private keys und nicht auf einer 12 word mnemonic.
Alleine um von der Mnemonic zum Seed zu kommen musst du 4096 mal HMAC-SHA512 drüber jagen. Das ist doch alles im Beitrag von @skyrmion erläutert.
„tausende Jahre“ ist deshalb (und nicht nur deshalb) eine extreme Unterschätzung. Das ist alles was ich ursprünglich sagen wollte.
Auch das stimmt durch die Checksumme im 12. Wort nicht.
Mit 128 bit Entropy gibt es 2^{128} verschiedene Seedphrases, nicht 2048^{12}. Es sind 128 bit Zufall + 4 bit Checksum. Das ist die Zahl um die du dich hier verschätzt, um dir mal den gleichen Vorwurf zu machen:
2^{256}
Das letzte Wort ist immer Checksumme (hier jetzt 8 bit) und kein (oder zumindest kein komplett) neuer Zufall.
Der OP hat nie nach einer UTOX gefragt, sondern einfach nur nach Seeds…
Mit den ganzen Abzügen von dir komme ich jetzt bei 128 bit auf 3,4*10^38.
Und ich wollte sagen, dass hier noch die fehlen die dazukommen werden in den nächsten tausend Jahren und die Rechenkapazität, welche sich steigert.
Mir war nicht klar, dass es da irgendwelche bit Regeln gibt die besser sind als einfach die Anzahl der Wortkombinationen hochzurechnen.
Aber wenn ich dies so vergleiche kommt da auch nur eine Zehnerpotenz Einsparung bei rum.
Mein ursprünglicher Punkt war:
In den nächsten paar tausend Jahren könnte mal jemand auf irgendeine Adresse stoßen.
Finde es aber lustig wie du eher die Herangehensweise eines Informatiker hast. 
Hat schon einen Grund warum ich Informatik damals abgebrochen hab und mir der Ingenieur mehr liegt, aber nichts desto trotz wurde hier explizit nach 12-stellig gefragt.
Ich weiß dass OP von Seedphrases gesprochen hat, ich hab halt dann direkt auf Private Keys gewechselt weil das bei der Diskussion einfach mehr Sinn macht. In beiden Fällen landet man bei abartigen Zahlen aus heutiger Sicht.
Natürlich kannst du auch über die Wörter hochrechnen, es ist halt nicht 100% richtig, aber da du bei meinen Zahlen gemeckert hast musste ich das bei deinen natürlich auch tun! 
Und diesen Punkt sehe ich nicht.
Das Video kennst du?
Wenn, dann reden wir hier von post-quantum. Und für diese Diskussion sind weder wir beide, noch irgendjemand in diesem Forum qualifiziert.
Das ist hier ganz schön zusammengefasst:
Du sprichst von „steigender Rechenkapazität“ aber dir ist nicht ganz bewusst wie abnormal geisteskrank diese Steigerung sein müsste um bei der private key Suche erfolgreich zu sein.
Das klassische mooresche Gesetz kann nunmal nicht ewig weiter laufen, da gibt es die physikalischen Grenzen.
Vielleicht kann ich in 2 Semestern (nach Kryptologie 1 & 2 - Gott beschütze mich) mehr dazu sagen.
Ich kriege direkt Kopfschmerzen wenn ich 10er Potenzen sehe, da muss man immer umdenken… 
Bei 24 sind wir im 10^70+ bereich, der ist absolut unerreichbar das ist mir bewusst.
Aber wenn ich eben von 12 ausgehe kommen wir unter 10^40 raus und dann könnte ich anfangen 10^9 Adressen die besetzt sind divideren, dann 10^12 Abtastungen die Sekunde und zu guter letzt 3*10^10 Sekunden im Jahr…
Also da hast du schon recht, es bleiben dann noch 10^6-9 übrig, also sind es Millionen bis Milliarden Jahre um eine 12 stellige Seedphrase zu finden. (irgendeins, Satoshis wallet dauert länger als das Universum bei jetziger Geschwindigkeit)
Krass, ich denke komplett in diesen Potenzen mittlerweile.
Aber ein Relikt meiner Eselsbrücke von damals:
2^10=1028 (~1k+)
2^20~10^6+0__k
2^30~10^9+___Mio
Übrigens habe ich neben diesem Coldbit Artikel, der hier schon öfter verlinkt wurde
neulich auch mal diesen Artikel gefunden, der ganz interessant ist.
Aufgrund der riesigen Zahlen können wir bei Erklärungen die Anzahl an Versuchen und die Zeitspannen, die man für einen Brute Force Angriff erwarten würde, immer sehr vereinfacht abschätzen. Trotzdem landen wir noch bei unrealistischen Zeiträumen wie dem Alter des Universums oder ähnliches.
Sollten diese Zeitspannen mal irgendwann in greifbare Größenordnungen rücken, darf man nicht mehr ganz so stark vereinfachen und grob abschätzen. Allerdings zieht dann das Argument, dass ein Angriff nicht mehr kosten sollte als der erwartete Gewinn. Dafür ist der Artikel recht interessant.
