Ich möchte den Seed nicht automatisch generieren, sondern selbst würfeln. Wenn ich 23 Wörter gewürfelt habe, muss das 24. Wort generiert werden. BitBox ist dazu in der Lage. Kann Trezor das auch? Soweit ich gesehen habe, kann ich beim Trezor 24 Wörter eingeben. Das setzt dann aber voraus, dass ich schon im Besitz des 24. Wortes bin. Also brauche ich eine BitBox, um 24. zu erhalten. Sehe ich das richtig so oder habe ich eine Funktion beim Tresor übersehen?
1 „Gefällt mir“
hä??? enweder würfelst du oder du generiest die…wie soll man die generierten worte durchwürfeln…???
Hallo
Ich hab da ne Logik:
Fred_Sonnenschein meint das die ermittelten/er würfelten Wörter nochmals alle in einen Sack gepackt und von diesen dann in anderer zufälliger (gewürfelter) Reihenfolge dann eingetippt werden und wenn man jetzt am 23. Wort angekommen ist, dieses letzte 24. ermittelt werden muss.
Das 24. Wort kann man nicht selbst würfeln. Man kann 23 Wörter würfeln. Das 24. Wort ergibt eine Prüfziffer. Wenn man 23 Wörter gewürfelt hat, dann kann man sie bei Bitbox02 eingeben. Dann schlägt Bitbox02 acht Optionen für das 24. Wort vor. Siehe hier unter " 4 Würfle deine ersten 23 Wörter" und „5 Finalisiere deine Wallet auf der BitBox02“
Was meinst du mit durchwürfeln?
Offenbar nicht denn er will sie wie er selber noch mal schreibt, erzeugen lassen und dann durchwürfeln… Was auch immer das heißt…
Das ist mir klar, deswegen verstehe ich ja nicht was er vorhat…
Hier stand tatsächlich Schmarrn von mir vorher.
Es ist tatsächlich so (man lernt nie aus, auch wenn man sich schon Jahre mit BTC beschäftigt…aber das ist mir durch die Lappen gegangen, geb ich zu), dass man keine 24 Wörter Würfeln kann. Das 24. Wort enthält immer die die Sha256 Checksumme der ersten Bits, die durch die ersten 23 Wörter festgelegt wird.
Man könnte also die ersten 23 Wörter mit bekannten Methoden erwürfeln, diese dann in Bit umwandeln, daraus die SHA-256 Checksumme errechnen, hinten anhängen und die Bits in 11 Bit-Blöcke teilen und der letzte Bit-block ist das 24. Wort. (z.B. auf Wortlisten wo die Bitmaske zu jedem Wort steht BIP-39 word list)
z.B. bei 24 Wörtern 198-mal würfeln, das Würfelergebnis jeweils minus 1 (base-6 Zahl) nacheinander aufschreiben und diese Zahl dann umwandeln in eine Binärzahl. Wenn die Binärzahl 256-Bit hat, noch die 8-Bit Prüfsumme ausrechnen und den letzten Bit-block in der Wortliste suchen.
Die 24 wörter von der Bitbox
hat auch ein anderer User hier schonmal geschrieben;
- Bit Box erstellt 24 Wörter
- ich stanze alle 24 in die Seedor Disks, ohne Nummerierung!!!
- ich ziehe eine Disk heraus und vernichte sie
- dann mische ich die 23 Disks und „lose“ Pos. 1-23 aus
- diese gebe ich dann in die Bitbox ein.
- das 24. Wort lose ich dann aus den 8 vorgeschlagenen Wörtern. (einfach die 1.-8. Disks mischen und eine Position ziehen
1 „Gefällt mir“
du willst quasi die 23 von der bitbox erstellten worte nochmal in der reinfolge verändern, um die entropie zu erhöhen und dann das quersummenwort neu generieren lassen…?
das würde wahrscheinlich sinn machen, aber warum willst du die vorher in stahl stanzen?
Das klingt kompliziert. Ein Rechenbeispiel wäre vielleicht hilfreich. Ich wollte es sicher und einfach halten. Ich vertraue den Zufallsgeneratoren von Hardware-Wallets nicht. Es gibt einige Literatur dazu, dass mit diesen Generatoren kein echter Zufall erzeugt werden kann. Also wird es eines Tages vielleicht möglich sein, die von der HW vorgeschlagenen 24 Wörter vom Angreifer herauszufinden. Der derzeitige sichere Standard besteht darin, die ersten 23 Wörter selbst zu würfeln. Weil das 24. Wort eine Art Prüfziffer ist, muss es dann nach einem mir nicht vertrauten Algorithmus ermittelt werden. Dies scheint mühselig zu sein und ist eventuell fehleranfällig. BitBox02 verfügt über diese Funktionalität. Man gibt die 23 gewürfelten Wörter ein. BitBox02 ermittelt mehrere passende Vorschläge für das 24 Wort. Also scheint es mehrere funktionierende Prüfziffern zu geben. Nun ist es aber so, dass mir das Handling von BitBox02 zu fummelig ist. Daher hätte ich das Ganze gern mit dem Trezor gemacht. Mit der eben beschriebenen Methode kommt man mit Hilfe von BitBox02 also zu dem vollständigen Satz von 24 Wörtern. Diese kann man im Trezor eingeben. Das funktioniert. Man braucht also für selbst gewürfelte Wörter BitBox02, um das passende 24. Wort zu bekommen. Ich habe aber nicht gesehen, dass der Trezor auch diese Funktion von BitBox02 anbietet. Ich konnte die 24 Wörter eingeben. Es kam keine Auswahl vorgegebener Wörter an 24. Stelle. Oder ich habe was übersehen. Das war meine Frage. Ob die ganze Prozedur Würfeln, Eingabe von 23 Wörtern und Generierung des 24. Wortes durch die HW allein mit Würfeln und dem Trezor geht. Hat das schon mal jemand gemacht oder eine Beschreibung dazu gefunden?
Wenn du eine gültige Seedphrase in den Trezor eingibst stimmt das 24. Wort inkl Checksumme ja.
Bei der manuellen Methode mit der BitBox02 (oder ähnlichen Ansätzen): 8 gültige Optionen für das 24. Wort, da die letzten 3 Bits Entropie variabel sind und die Checksumme entsprechend angepasst wird.
Ja, hier gibt’s auch eine Anleitung dazu… 
2 „Gefällt mir“
Generell ist es so, dass du die ersten 23 Wörter komplett frei eingeben kannst und das letzte Wort wird errechnet. Da stehen dir dann 8 zur Auswahl.
Der BitBox ist es egal ob du dir zuvor die 23 Wörter selbst ausgesucht hast, ob du sie gewürfelt hast oder ob es Wörter sind die du in eine andere Reihenfolge bringst.
Generell kannst du die Wörter, die die Bitbox dir gibt auch wieder mischen und dann die ersten 23 eingeben und dir das 24. Wort dann aussuchen.
Wichtig ist, dass du dir alles sauber notierst. Also alle 24 Wörter. Und du solltest die Wörter nicht nach belieben aussuchen, sondern halt wirklich würfeln oder anders wirklich zufällig auswählen.
Wenn du die Wörter in anderer Reihenfolge machst, bekommst du als 24. Wort auch andere angezeigt und es ist eine komplett andere Wallet.
Also was meinst du damit, ob es dann auch sicher ist?
Mach dich am besten mal mit der Funktionsweise von der Seed vertraut oder Frage mal ganz exakt was du wissen möchtest oder wo du Ängste hast.
Naja, je nachdem wie du die mischt, kommt ne andere Wallet. Grundsätzlich sind es einfach Wörter. Du solltest sie nicht selbst aussuchen und nicht alphabetisch sortieren oder sowas, weil das nicht zufällig ist.
Ich bezweifelt das ein ausgewürfelter Seed, weniger Entropie hat als die Bitbox.
Ich würde eher die Wörter auswürfeln als die Bitärzagl, dafür gibt es extra Listen.
Im Bezug auf Trezor Frage ich mich:
Kann man auch einen SLIP39 Seed würfeln?
Der Unterschied ist ja das bei SLIP39 Teile der Checksumme am Anfang hat, also kann man nicht erst die zufälligen Wörter eingeben und dann die Chwcksumme erhalten oder verstehe ich das falsch?
Lies dir doch mal die Einführungen durch:
→ Was ist eine Bitcoin-Wallet einfach erklärt
→ Wie funktionieren HD-Wallets und was sind Ableitungspfade
Es ist egal, wie du mischst.
Also ich glaube du verstehst hier etwas nicht.
Du hast die Wörter also schon auf den Unterlegscheiben notiert? Aber ich hoffe du hast noch kein geld auf die Wallet gesendet, denn wenn du die Reihenfolge der Wörter änderst, dann kommst du zu einer ganz anderen Wallet.
Wieso möchtest du überhaupt die Wörter mischen oder die Reihenfolge ändern?