Hallo,
ich habe nun eine Frage.
Ich habe meinen Ledger schon sehr lange, den Seed habe ich auf 4 Zetteln (2x 2 gleiche) aufgeschrieben.
Einmal mit 2 Wörtern und einmal mit 22 Wörtern.
Einer der Zettel mit den 22 Wörtern (+2 ausgedachte Wörter) ist nun abhanden gekommen.
Welche Gefahr besteht nun? Kann jemand mit den 22 Wörtern meine Wallet wiederherstellen?
Danke vorab für eure Hilfe!
Wenn jemand weiß was er tut, dann hat er deine restlichen 2 Wörter auf einem aktuellen PC mit guter Graphikkarte in weniger als 1 Minute.
Hast du deine Wallet zusätzlich mit einer Passphrase gesichert? Falls nicht, würde ich zügig die Coins auf eine neue Wallet transferieren.
Wenn man die 24 Wörter schon aufteilt, dann besser auf 2x 12 Wörter. 12 Wörter sind in realistischer Zeit nicht zu erraten.
Ich würde sagen, dass dein Wallet damit nicht unknackbar ist, aber innerlich einiges an Aufwand bedarf. Von Hand müsste derjenige 2048^2 Möglichkeiten durchgehen, wenn er davon ausgeht, dass du die letzten beiden Stellen weggelassen hast. Solltest du hingegen 2 andere Stellen weggelassen haben, schlimmstenfalls mittendrin, dann kommen x-Fach viele Möglichkeiten hinzu
Aber ja, mit Köpfchen und Rechenleistung geht das natürlich deutlich schneller.
Mal ne andere Sache dazu:
Auf den Ledger-Papieren steht ja nix davon, dass sie von Ledger sind. Wenn jetzt jemand die Wörter für eine Bitcoin-Wallet verwendet, hat er doch nicht die dazugehörige BTC-Wallet geknackt!?
Ah Dankeschön!
Habe kein 25. Wort, wenn ich dieses hinzufüge kann er gar nichts damit anfangen?
Es stehen ja eh 24 Wörter auf dem Zettel, halt 2 ausgedachte. Dadurch ist es ja sowieso gar unmöglich zu erraten, welche 2 inkorrekt sind oder nicht?
Genau steht nix drauf wofür das ist, ist ein „blanker“ DIN A4 Zettel.
Sorry, die zwei ausgedachten Wörter habe ich überlesen! Auf die Idee, dass ein paar Wörter gegen falsche getauscht wurden, muss man natürlich dann auch erst durch Probieren kommen.
Wenn der Angreifer zuerst die 24 Wörter probiert, klappt nicht. Dann ersetzt er jeweils ein Wort durch ein anderes aus der BIP39 Liste, und hat damit nochmal 24 * 2048 = 4,9E+4 Versuche. Dann ersetzt er jeweils zwei Wörter an beliebigen Stellen, womit er nochmal 24 * 23/2 * 2048 * 2048 = 1,1E+9 Versuche hat.
Somit muss er eine Anzahl von Wortkombinationen in der Größenordnung von 1E+8…1E+9 hashen (PBKDF2?). Dann schafft er das wahrscheinlich immer noch in unter einer Stunde. Er muss wie gesagt aber darauf kommen, dass Wörter ausgetauscht wurden.
Wenn du bei der Wallet-Einrichtung eine zusätzliche Passphrase (kein 25. Wort aus der BIP39 Liste) verwendet hättest, die alleine schon sehr sicher ist, dann kann er nichts mit den 24 Wörtern anfangen. Ob man die 24 Wörter in 2x12 aufteilt, oder eine Passphrase benutzt ist Geschmackssache. Bei der Passphrase gibt es noch kleine weitere Vorteile.
Wenn er sich die zwei Worte wirklich ausgedacht hat, dann sind diese aber schnell identifiziert.
Im Falle eines Falles neuen Seed anlegen und Coins auf neue Wallets verschieben. Weiß jetzt nicht, was man beim Ledger dafür machen müsste. Habe bisher nur einmal den Ledger eingerichtet.
@Marv
Hast du für den Tausch zwei frei erfundene Worte verwendet, oder aus der BIP39 Liste? Ersteres wäre natürlich suboptimal 
.
Es gäbe zwei Möglichkeiten:
Zusätzlich zu der existierenden Wallet eine Passphrase-geschützte Wallet einrichten. Dann kann man die erste Wallet immer noch verwenden und die Coins auf die geschützte transferieren. Man hätte aber sicher ein ungutes Gefühl, da die 24 Wörter die gleichen sind und evtl. schon bekannt sind. Die Passphrase sollte dann sehr sicher sein.
Die Coins zwischenzeitlich auf eine Software-Wallet oder Börse transferieren. Dann den Ledger zurücksetzen (3x PIN falsch eingeben) und neue Wallet erzeugen.
@skyrmion aus der BIP39 Liste 2 Wörter.
Ja danke, dann werde ich die Wallet neu einrichten, nach dem ich meine Coins zu einer anderen Börse transferiert habe.
Vielen Dank!
Na wenigstens was
Wenn du auch eine Software-Wallet wie Electrum, Exodus etc. hast, dann wäre das die bessere Lösung für eine kurze Zwischenlagerung. Börse geht kurzfristig auch. Dort hast du beim Zurücktransferieren aber nochmal Gebühren von 10…20 €.