Ich habe eine Reihe Fragen und fange mal klein an. Es wundert mich auch dass ich über die Seuche nichts gefunden habe.
Frage zu Hardware Wallet.
Reicht der physische Zugriff auf die HW Wallet nicht aus, um über die Coins zu verfügen, weil man den Kontostand sofort überprüfen kann und Transaktionen signieren?
Wenn man die HW Wallet sichert mit einer PIN, sagen wir 12345678, ist es dann nicht einfacher, die HW Wallet zu Brute Forcen, wenn die Prämisse 1 stimmt anstatt irgendwelche Seed Wörter zu suchen?
Ist also die einzige Möglichkeit HW Wallet + 12/24 Wörter räumlich zu trennen und versteckt zu halten und versteckte Adressen mit einem 13/25ten Passwort zu sichern? Wozu dann aber noch die HW Wallet, wenn man nur sie finden müsste?
Ja, korrekt, der reicht aus. Deswegen sind die Wallets ja zusätzlich mit einer PIN gesichert.
Grundsätzlich ja. Allerdings haben eigentlich alle guten Wallets einen Schutz eingebaut gegen Bruteforcing. Die BitBox z.B. setzt sich nach 10 Versuchen automatisch zurück. Die Geräte von Ledger bereits nach 3 Versuchen. Bruteforcing ist damit ausgeschlossen. „123456“ oder das eigene Geburtsdatum sollte man trotzdem nicht nehmen, da die Chance, das auf den ersten Versuch zu erraten, relativ hoch ist.
Die Frage ist hoffentlich mit Frage 2 beantwortet.
Ah okay, das erklärt es dann! Danke! Nochmal dumme Frage, aber ich möchte das verstehen. Ist zurück setzen nicht schlecht? Das umgeht doch die Sicherheit, vor allem wenn ich HW Wallet und Keywords habe… oder deshalb das 25te PW? Weil ein Reset ansonsten mit neuen Wörtern Adressen erzeugen würde?
nach dem Reset bräuchtest du ja die 24 Wörter um dein Wallet wiederherzustellen. Also wenn jemand nur dein HW hat aber die Wörter nicht dann bringt es ihm nichts (sofern er wie oben gesagt nicht den Pin kennt). Wenn jemand das HW + die Wörter hat, oder nur die Wörter hat, dann kann er an deine Coins ran.
Wenn jemand allein dein HW hat kann er damit nichts anstellen, außer er errät den Pin in wenigen versuchen.
Zusätzlich zum offensichtlichen Schutz durch die maximal 10 fehlgeschlagenen Versuche hast du bei der BitBox02 außerdem einen weiteren Schutzmechanismus: Durch einen Zähler auf Hardware-Ebene riegelt der Secure Chip permanent nach ungefähr 730.000 Entsperrungen ab (egal ob erfolgreich oder nicht).
Als normaler Nutzer erreicht man das sowieso nie, aber eine vollständige Passwortsuche („Brute Force“) wird damit ab ca. 5 Zeichen unterbunden.
Zurücksetzen ist super, wenn sich ein unbefugter Zugang verschaffen möchte, denn dann gibt es schließlich nichts Interessantes mehr zu holen.
Eine zurückgesetzte Hardware Wallet kannst du jederzeit mit deinem Backup wiederherstellen. Die optionale Passphrase („25. Wort“) wird außerdem bei vielen Modellen, u.a. auch bei der BitBox02, nicht einmal auf dem Gerät gespeichert, ist also ohnehin unabhängig und bietet somit theoretisch weiteren Schutz gegen physische Angriffe.
Wenn ein Angreifer natürlich schon dein Backup hat, dann bringt die Hardware-Wallet nichts mehr. Das sollte klar sein.
optionale Passphrase ist nicht verhandelbar und sicherheitstechnisch ein muss
für den unwahrscheinlichen Fall, dass jemand meine seed phrase gebrute forced hat, kann niemand meine Coinse versenden, da nur ich mit HW Wallet die Transaktion digital signieren kann?
und die HW Wallet den Angriffs Vektor Brute Force ausschaltet durch eure oben genannten Mechanismen
mit all den Implikationen für Pin und optionale Passphrase eben. (nicht erratbar) und Seed/HW Wallet (räumlich getrennt/versteckt)
Würd ich so nicht sagen. Beim 25. Wort bist du selbst die größte Gefahr. Wenn du das Wort vergisst/verlierst kommst du auch nicht mehr an deine Coins.
Wenn jemand deinen Seed Bruteforced dann hat er deine Coins auch verdient Nein Spaß, das ist nahezu ausgeschlossen.
Wenn er deinen Seed hat kann er sich ja ein neues Wallet einrichten und die Transaktion damit signieren.
Richtig. HW Bruteforcen = unmöglich, außer 123456… oder Geburtsdatum o.ä. als Pin.
Immer gut das Getrennt aufzubewahren. Ich rate dir auch, deinen Seed nicht (oder nicht nur) bei dir Zuhause zu lagern (z.B. Brandfall etc…) also am besten eine Kopie deines Seeds bei deinen ELtern oder jemandem dem du komplett Vertraust. Am besten dann noch manipulationssicher (gibt z.B. so „Beutel“ da sieht man dann ob sie jemals geöffnet wurden"
Ich weiß nicht, wo du das herausgelesen hast, aber nein, die optionale Passphrase ist keinesfalls notwendig und bringt sogar Risiken mit sich.
Schau mal hier rein:
Ich habe geschrieben:
Soll heißen: Deine Seedphrase (und optionale Passphrase) ist alles, was man benötigt, um volle Kontrolle über deine Coins zu haben. Die Hardware-Wallet spielt in diesem Szenario dann keine Rolle mehr, da ein Angreifer jede beliebige Soft- oder Hardware Wallet nutzen könnte, um dein Backup zu importieren und deine Coins auszugeben.
Das sind die Basics einer Bitcoin Wallet, die dir klar sein sollten:
Aah, dann habe ich es also nicht verstanden. Dh
Jemand mit der Seed Phrase kann einen neuen, gültigen private key erzeugen und hat dadurch Zugriff auf meine Coins? Wozu dann die HW Wallet überhaupt?
Schützt mich die Wallet nur vor Fake Transaktionen, weil die durch mich signiert sein muss? D.h. niemand kann sich selbst mal so die Coins überweisen?
Und Seed Phrase Zugriff heißt immer Game Over, egal welcher Zusatzmechnismus?
Also nach dem durch lesen bin ich mir wieder nicht so sicher.
Der Artikel Optionale Passphrase ("25. Wort") – Was ist das? - Blocktrainer liest sich so, als ob man durch die optionale passphrase sehr wohl die Wallet schützen kann. Selbst wenn jemand die originalen 24 Wörter findet, da durch jede (Gefahr!) Passphrase eine legale, komplett andere Wallet kreiert wird.
Mal von den anderen Problemen wie Tod, Plausibilität der Coinbestände auf der 24 W Wallet abgesehen, wenn 99% wo anders hintransferiert wurden etc.
Aber das würde doch die Komplexität verringern, vor allem wenn die aller größte Angst ist, dass jemand Zugriff auf die Wörter bekommen könnte, oder?
Du musst für dich wissen, gegen was du dich absichern willst. Was ist für dich das größere Risiko?
Jemand fremdes erhält Zugriff auf deinen Seed? dann macht die Passphrase für dich Sinn
Du verwahrst deinen Seed sehr gut und hälst es für möglich, dass du die Passphrase vergisst oder Verlierst, dann machts keinen Sinn.
Bedenke, dass du die Passphrase auch durch einen Unfall vergessen kannst, Amnesie tritt bei Kopfverletzungen häufig auf. Natürlich kannst du die Passphrase auch aufschreiben, aber dann musst du sie natürlich getrennt vom Seed aufbewahren damit es Sinn macht.
Ich persönlich nutze keine Passphrase, mir sind die 24 Wörter sicher genug.
Danke an die Antworten, meine Frage wurde ja beantwortet.
Der Rest ist die Frage, die sich jeder stellt, habe es schon ein paar Mal im Forum gesehen und da dreht man sich nur im Kreis.
Schön fand ich, wichtig ist, dass niemand Zugriff auf Seed hat. Optional Passphrase sollte nur als Bonus gesehen werden anstatt als Sicherheitsmechnismus.
D.h. bei Angst, dass die Seed komprommitiert, egal ob mit oder ohne passphrase, bleibt eh nur Neuerstellung und Transfer auf neue Wallet mit neuer Seed
Es kommt auch auf die HW Wallet an.
Das „sichere element“ soll ja vor physischem zugriff schützen.
Die pin kann man dann nicht bruteforcen, weil es es nur X versuche gibt.
Trezor hat kein sicheres element und wurde ja schon geknackt.
Da hilft dann eine passphrase. Angeblich soll das ja mittlerweile behoben sein.
Aber alleine dass Trezor in der zwischenzeit die Nutzer nicht gewarnt hat ist schlecht.
Die passphrase verringert nie die entropie/komplexität der wallet.
auch nicht wenn sie „hallo“ lautet.
die standardpassphrase, also keine, lautet ja „“. Einfacher gehts also nicht.
stells dir so vor:
Wenn du mehrmals gewürfelt hast, ist es schwer zu erraten was du gewürfelt hast.
Die passphrase würde das gewürfelte jetzt nochmal nehmen und nochmal verändern.
z.b. die zahlen neu zuordnen.
aus 1 wird 3
aus 3 wird 5 usw.
Wenn jetzt jemand die zahlen wüsste die du gewürfelt hast, müsste er zusätzlich noch die passphrase wissen.
Aber wenn er die passphrase weiss aber die gewürfelten zahlen nicht, nutzt ihm das nichts. Und schlechter wählen als so das jemand die Passphrase weiss, also z.b. „“, gehts ja nicht.
Aber wenn die 24 Wörter zufällig sind, wirds auch nicht mehr zufälliger durch die Passphrase. Es ist nur eine gute möglichkeit information mit einzubringen die man sich 100% merken kann, ohne dass sie zufällig sein muss.
Nein Spaß, das ist nahezu ausgeschlossen.
das entspricht übrigens 2000 Jahre lang 1x am Tag zu entsperren.