Nur zum Verständnis:
Ja, eine leicht andere Passphrase generiert komplett neue Wallets.
Ja, in deinem Wallet liegen niemals Coins. Diese befinden sich immer auf der Blockchain. Du stellst lediglich die Schlüssel wieder her.
Ja, es gibt keinen „Bruteforce Schutz“.
Korrekt.
Danke für deine schnelle Antwort! ich habe mich falsch ausgedrückt natürlich liegen die coins nicht auf der wallet, sondern auf der blockchain. Es ist beruhigend, dass man unendliche versuche hat für die BIP39Passphrase und das bei falscher Eingabe „nur“ eine neue Wallet eröffnet wird und die Wallet „mit den coins“ bestehen bleibt.
Spricht also etwas gegen die BIP39Passphrase?
Es kommt drauf an, was dein Angriffsszenario ist.
Geht es dir um digitale Sicherheit, dass niemand deinen Seed „hacken“ oder erraten kann, erhöht die Passphrase deine Sicherheit nicht. Ein 256-bit Schlüssel hat immer 256-bit.
Möchtest du dich absichern, falls jemand deinen Seed findet, dann ist eine Passphrase sinnvoll.
So kann ein Angreifer ohne Passphrase keine Coins nicht stehlen, auch wenn er deinen Seed in die Finger bekommt.
Grundsätzlich bin ich eher gegen eine Passphrase, wenn du eine sichere Location für den Seed hast. Im Erbfall oder bei Demenz, falls die Phrase nicht niedergeschrieben wurde, geht man sonst unter Umständen leer aus.
Ich finde die SD Karte Problematisch… Wenn jemand die hat, sind alle coins weg. Wie sollte man die aufbewahren?
Den 24 Wörter Seed kann man ja aufteilen.
Ob SD-Karte oder Blatt Papier ist gleich. Ich nutze die SD nicht, weil dort die Gefahr besteht, dass sie mal aus Versehen in einem Gerät landet.
Am besten in Stahl stanzen a la Seedor. Aber auch dann brauchst du einen sicheren Ort zur Aufbewahrung. Den Seed splitten würde ich nicht. Dadurch wird die Sicherheit reduziert und ein Bruteforce Angriff wahrscheinlich erfolgreicher.
Ein sicherer Ort wäre zum Beispiel ein Bankschließfach. Dann aber vermutlich besser mit Seedphrase.
Das mag beruhigend sein, ist aber gleichzeitig auch einer der Nachteile. Du kannst z.B. durch einen Tippfehler ungewollt in der „falschen“ Wallet landen und dort Bitcoin empfangen. Wenn du dich an den Tippfehler nicht mehr erinnern kannst, sind diese Bitcoin weg.
Schau mal in unseren Beitrag rein, da werden die meisten Risiken und Vorteile angesprochen:
Aber dass sollte doch sofort auffallen wenn die Wallet leer ist oder nicht?
Also jedesmal wenn ich mich vertippe und die Wallet leer ist bekomme ich fast einen Herzinfarkt
Was z.b. wäre so ein Ort?
Ist hauptsächlich beim erstmaligen Nutzen der Wallet relevant. Da ist auch die Wallet mit der „korrekten“ Passphrase noch leer.
Zum Beispiel ein Bankschließfach, eigener Tresor etc.
Beides würde ich nicht als halbwegs sicher bezeichnen ohne Passphrase
Das stimmt
ich schicke deshalb immer erstmal paar Satoshi zum testen hin ob sie auch ankommen
Muss jeder für sich selbst entscheiden.