Meine Empfehlung ist es ebenfalls selbst zu würfeln, aber die Bitbox nur für das letzte Wort zu verwenden.
Ich würde allerdings die Bits alle einzeln würfeln und zusätzlich das „von Neumann Randomness Extractor“ Verfahren anwenden. Das ist sehr einfach, man muss allerdings dann mehrmals pro Bit würfeln.
Die Gleichverteilung von 0 und 1 wird denke ich unterschätzt. Wenn bei einem Standardwürfel eine Seite z.B. mit 20% Wahrscheinlichkeit auftritt, andere dafür nur mit 10%, beeinflusst das auch die Gleichverteilung der Nullen und Einsen. Damit verliert man sicher mehr Entropie als man denkt. Mit Brute Force würde man z.B. zuerst die Seed Phrases durchprobieren, die aus Würfeln mit einer wahrscheinlichsten Seite entstehen.
Wenn man ein bisschen sucht, findet man einige Würfelexperimente, die die Ungleichverteilung bestätigen. Optimal sind entweder Casion-Würfel mit harten Kanten. Dann sollte man allerdings ein Würfelbrett mit Filz verwenden und die Würfel sollten hinten anstoßen. Oder man nimmt Backgammon Präzisionswürfel (runde Kanten), aber auch dort einen Würfelbecher.
Ich würde es dann so machen (aus meiner Sicht möglichst zufällig und noch praktikabel):
- Drei Backgammon Präzisionswürfel (nicht einer, da mehrere Würfel durch gegenseitiges Anstoßen mehr Zufäligkeit erzeugen
- Ich werfe immer alle 3 Würfel gleichzeitig im Würfelbecher (Schütteln) und dann auf Würfelbrett
- Ich lese ab, ob die Mehrheit der Würfel eine gerade oder ungerade Zahl anzeigt. Mehrheit gerade ist dann z.B. Bit=0, ungerade Bit=1.
Anschließend wende ich das von Neumann Randomness Extractor“ Verfahren an.
Damit kann ich alle 256 Bit auswürfeln. Um die Bits in Wörter umzurechnen druckt man sich vorher die Wortliste aus. Ansonsten könnten jemand loggen auf welche Bereiche der Wortliste man am PC länger hinsieht.
Das alles hört sich kompliziert an. Allerdings finde ich persönlich es schade, wenn man sich durch das Würfeln die Entropie wesentlich schlechter als mit dem eingebauten True Randomnumber Generator erzeugt. Dann würde nämlich auch das tolle Argument mit der hohen Anzahl möglicher Seeds nicht mehr gelten.