Mnemonic - bip39 - erlaubte Wortkombination?

Hallo,

Wie ihr sicher bald merkt, bin ich ziemlicher Anfänger in Sachen „Krypto“ und auch neu hier: Also Liebe Grüße an die Commnity!
Trotzdem erlaube ich mir hier mal gleich eine Frage:

Man liest immer wieder mal, dass man sich seinen private-key (oder auch die mnemonic?) auch würfeln kann. Wenn ich mir die Liste der 2048 erlaubten Wörter ansehe, dann ist jedes dieser Wörter mit 11 Einser oder Nullen exakt definiert, so dass sich bei 12 Wörtern hintereinander geschrieben eine erhebliche Reihe von Einsen und Nullen ergibt
Um ein Wort zu erwürfeln, könnte ich also 11 mal würfeln und dann nachschauen, welches Wort hinter dieser Nuller- und Einserkombination steckt. Somit könnte ich also z.B. 12 oder auch 24 Wörter „erwürfeln“, bzw. eine sehr, sehr lange Reihe von Einsern und Nullen.

Beim „Spielen“ mit dieser Seite: lancoleman.io sah ich aber, dass ich in einem von dieser Seite erstellten Mnemonic keineswegs ein Wort beliebig austauschen kann; es kommt fast immer die Meldung „invalid mnemonic“. Das bedeutet, dass ich dieses Mnemonic auch nicht erwürfeln kann, da ganz offensichtlich nicht jede Kombination von Einsern und Nullen erlaubt ist!?

Kann ich meinen private-key also nun doch nicht erwürfeln??
Oder gilt das nur für das Erwürfeln einer Wortkombination?
Offenbar gibt es also irgendwelche Plausibilitätskontrollen für die „erlaubte“ Kombination der 12 oder 24 Wörter? Welche?

Du kannst 11 bzw 23 Worte beliebig auswählen.

Das letzte Wort bildet eine Checksumme.
Du hast dort nicht mehr die volle Auswahl, sondern nur 8 Worte sind zulässig.

Insofern kannst du 11/23 würfeln, das letzte Wort musst du aber errechnen.

Eine Bitbox HW Wallet bietet dir das letzte Wort automatisch zur Auswahl an, wenn du 23 eingegeben hast. Dann kannst du dir eins der acht aussuchen.

Ansonsten ist es ein wenig komplizierter, wenn du es 100% manuell machen möchtest, aber möglich.

3 „Gefällt mir“

Danke!!!
Super schnelle Antwort

Kann mir diese Web-Seite ( BIP39 - Mnemonic Code ) auch das z.B. 12. Wort errechnen/ausgeben, wenn ich 11 Worte zufällig eingebe?
Oder wie bekomme ich dieses „Checksummenwort“? (wenn ich nicht die Bitbox-HW Wallet benutze?

Eine Webseite zu verwenden ist keine gute Idee.

Machst du das zum Spaß und Lernen oder um den Seed dann auch tatsächlich zu verwenden?

2 „Gefällt mir“

Willkommen im Forum.

Hat dein Würfel nur zwei Seiten? :wink:

  • 1 → 01
  • 2 → 10
  • 3 → 11
  • 4 → 00
  • 5 → 1
  • 6 → 0

erspart dir ein paar Würfe, sofern du vorher nur gerade/ungerade unterschieden hast.

Das einfachste wäre vermutlich, einfach die 8 möglichen, verbleibenden Wörter auszuprobieren.

Da das Würfeln eines Seeds ohnehin ein feierlicher Vorgang ist, darf das auch etwas länger als nötig dauern.

3 „Gefällt mir“

Nur zum Spaß und zum Lernen.
Bin schon bei Lektion 2 !! :slight_smile:

Dann kannst du natürlich auch Webseiten nehmen und damit rumspielen :slight_smile:

Ich denke mit so einer Wallet bin ich auf Lektion 5.
Mittlerweile hätte ich ja Lust mir so eine bzw. drei zueinander passenden Pass Phrasen für meine realen Bestände zu verwenden.

Puh ich befürchte für meine o.g. Wunsch Pass Phrase bräuchte ich mit meier Bitbox sicherlich eine Woche für die Erstellung.

  1. Wallet mit 12 Seeds erstellen.
  2. neue Wallet mit 12 Seeds erstellen
  3. Prüfen ob beide hintereinander geschrieben zufällig gültig sind als neue dritte Wallet mit 24 Seeds.
    Wenn nein zurück zu Schritt 2.
    Wenn ja sind sie erst fertig die Superseeds.
    Ich denke das man durchschnittlich 256 Versuche braucht dafür.

Wer braucht denn heute noch die Checksumme ?
Ist das nicht ein prähistorisches Tool das überflüssig ist und nur alle User zwingt irgend eine Art von Software zur Erstellung der Seeds zu benutzen. Kann man von den Software Anbietern nicht eigentlich erwarten alles auch ohne Checksumme sauber zu programmieren?
Für uns Endnutzer die Ihre Seed Phrase gerne selbst erstellen wollen stört die Checksumme doch nur und stellt somit ein Sicherheitsrisiko dar.

Was meinst du damit. dass du 12 Seeds erstellen willst und dann einen Super-Seed hast?

Und es ist nicht zu empfehlen die Seed Wörter selbst zu wählen, sondern dies zu würfeln. Nur das allerletzte Wort ist ja auf 8 Wörter limitiert, die anderen nicht. Also ich verstehe nicht wo da ein Problem liegen sollte.

Die Checksumme dient primär dazu, um Fehler im Backup auf Nutzerseite abzufangen. Wenn du z.B. beim Notieren „actor“ unsauber aufschreibst und beim Wiederherstellen denkst, da würde nur „act“ stehen, dann ist die Mnemonic ungültig und du weißt sofort, dass du dein Backup falsch gelesen hast.

Gäbe es die Checksumme nicht, wäre die Mnemonic gültig und du würdest in einer leeren Wallet landen – und wärst entsprechend verwirrt. Unzählige weitere Szenarien könnte man sich ausdenken, in denen die Checksumme sinnvoll ist.

Das ist auch kein „prähistorisches Tool“, sondern wird in sämtlichen Bereichen aktiv verwendet. Du bist doch sicher auch froh, dass dir deine Wallet eine Warnung ausspuckt, wenn du dich bei einer Adresse vertippt hast, oder? :slight_smile:

Du brauchst spätestens zur Ableitung von deinen Schlüsseln bzw. Adressen irgendeine Soft- oder Hardware, also macht das keinen relevanten Unterschied und stellt auch kein zusätzliches Sicherheitsrisiko dar.

Wieso nicht einfach eine optionale Passphrase nutzen?

1 „Gefällt mir“

Wenn du oben meine Schritte 1 bis 3 zur Seed Phrase Erstellung wirklich gelesen hast dann weiß ich leider nicht wie ich dir das noch einfacher erklären soll.

Das ist echt ein sehr gutes Argument. Das kann ich nicht wiederlegen.

Weil das ein zusätzliches Backup erfordert.
Ein Backup mit Seed Phrase und Passphrase zusammen aufzubewahren macht ja keinerlei Sinn. Eine Passphrase könnte ich ja auch noch zusätzlich verwenden. Erst einmal geht es nur darum die Sicherheit von einer Seed Phrase alleine durch Tarnung zu erhöhen.

Wenn ich jetzt 128 mal eine Münze werfe und mit der 4 Bit Checksummeauf 132 bit länge komme kann ja jeder Anfänger diese 132 Bit durch weitere 123 Würfe der Münze auf die Benötigte Entropie für 24 Wörter erweitern.
Wenn ich diese 24 Wörter in einer Hotwallet wiederherstellen will gibt es sogar Software Wallets die mich schon nach den ersten 12 Wörtern darauf hinweisen und eine entsprechende Meldung ausgeben. Deswegen halte ich diese Tarnung für extrem unsicher.

Wer würde denn aber je auf die Idee kommen das die Wörter 13-24 einen gültigen Seed ergeben?
Glaubst du denn das du das Rätzel gelöst hättest wenn ich anstelle von 100 Sats einen für dich ordentlichen Preis ausgesetzt hätte? Glaubst du da wäre sonst hier irgend jemand anders auf die Idee gekomme? Leider können wir das jetzt nicht mehr testen. Schade mein Test hat versagt. Ich war zu geizig für einen ordentlichen Test.

Ich denke gerade über eine Möglichkeit nach eine Seed Phrase per Post zu verschicken. Für so einen Anwendungsfall halte ich meine ‚Tarnung‘ beispielsweise für sehr sinnvoll.

Naja, da fallen mir noch bessere Möglichkeiten ein, deinem Seeed zu „tarnen“.

Mache dir ein 30x30 Raster und schreibe dort alle möglichen Wörter rein. Suche dir ein bestimmtes Muster aus, wo dann deine Worte sind. Beispielsweise Muster:

XXXXXXXX
X
X
X
X
X
X
XXXXXXXXXX

Und zu guter Letzt schreibe dort nicht deine wirklichen Wörter rein, sondern die Worte, die beispielsweise 4 Stellen vor deinen Wörtern in der BIP Wortliste kommen.

Du kannst dabei sogar noch so vorgehen, dass du bei allen anderen möglichen Mustern korrekte Wortkombinationen erstellt, sodass niemand weiß ob man die richtige Seeed nun gefunden hat.

Zusätzlich natürlich noch ne Passphrase verwenden.

So habe ich es tatsächlich gemacht, aber nur für den Fall, dass ich das zur Not abfotografieren kann und mir dann selbst per Mail senden kann, für den Fall dass man mal flüchten muss und weltweit dann Zugriff hat.

Oder etwas in der Art: (?)

Man muss dann nur festhalten, wo die Tabelle beginnt und wie viele Spalten eine Zeile hat, bevor ein neuer Zeilensprung beginnt.

Man erhielte dann sowas wie:

GY5_7_K12T21M41H08V57…
Dann braucht man keine Wörterliste im Hintergrund aufbewahren,
niemand weiß, was sich hinter diesen Zahlen verbirgt und wenn man
zur Paranoia neigt, kann man ja jede Zahl noch dadurch verschleiern, dass man irgendeine Zahl hinzu addiert.

Bei diesem Beispiel würde das bedeuten:
Die Tabelle nutzt die spalten G bis Y und beginnt bei Zeile 5.
Zu jeder Zahl ist „7“ hinzu zu zählen, dann erhält man das Wort
in der BIP39 Liste.
(Aber der Phantasie sind da keine Grenzen gesetzt)

Uuups, sehe grade, da ist ein kleiner Fehler:
In der jeweils folgenden Zeile muss der Wert
der letzten Zeile um „1“ erhöht werden.

Ich habe bei mir tatsächlich willkürlich die Worte drin stehen aus der Wortliste. Nicht fortlaufend, sondern willkürlich und bei einem bestimmten Muster dann Worte von denen ich jeweils dann welche abziehen oder hinzufügen muss (in der Wortliste).

Aber dies nur für den Notfall. Selbstverständlich Seed auch in Stahl notiert.

Er meint, dass beide 12 Wort seed phrases für sich allein bereits gültig sind, sowie auch die Konkatenation der beiden 12 Wort seed phrases zu einem 24 Wort seed phrase.

Statistisch sollte eine von 64 seed phrases die Bedingung erfüllen.

(siehe auch: security through obscurity)

2 „Gefällt mir“

Übrigens kannst du deinen 12 Wort Seed auch super einfach in einem 24 Wort Seed verstecken. Zuerst erstellst du deinen 12 Wort Seed und dann kannst du folgendes machen. Du machst deinen 24 Wort Seed beispielsweise wie folgt.

Die ersten 5 Worte neu, dann deinen 12-Wort Seed und dann die restlichen 6 Worte wählen / würfeln und das letzte Wort ist deine Prüfsumme.

Würde dann wie folgt aussehen.

XXXXXooooooooooooXXXXXXX

Somit hast du einen gültigen 24 Wort Seed und darin ist dein 12 Wort Seed versteckt. Super einfach herzustellen.

1 „Gefällt mir“