Multisig & Mnemonic Split - Sicherheit für Fortgeschrittene

renna · 10. Dezember 2021 um 09:10

Veröffentlicht auf: Multisig & Mnemonic Split - Sicherheit für Fortgeschrittene - Blocktrainer

Dies ist ein Gastbeitrag von unserm Community-Mitglied und Foren-Moderator @sutterseba.…

skyrmion · 10. Dezember 2021 um 09:26

@sutterseba: Schöner Beitrag!

Hast du dich inzwischen mit dem Mnemonic Split angefreundet?

sutterseba · 10. Dezember 2021 um 09:31

Alles deine Schuld!

Stephan2 · 10. Dezember 2021 um 10:02

Danke vielmals. Ich druck es dem Harry noch mal aus. Aber ich glaub er hatte es verstanden.

PoCo · 10. Dezember 2021 um 10:36

Danke @sutterseba für die interessante Aufbereitung des Themas. Da lerne ich gerne dazu. Im Moment reicht mir noch der 2/3 Split, aber die Zeiten werden sich noch ändern.

bnd · 10. Dezember 2021 um 12:16

fantastischer Artikel @sutterseba, so schön habe ich es noch nicht erklärt gesehen, brilliant!!

Weber · 8. Januar 2023 um 21:51

Im Artikel steht:

Die oft vorgeschlagene 2/2 oder 3/3 Aufteilung bringt das Problem mit sich dass der Verlust eines einzelnen Backups automatisch zum Totalverlust führt, weshalb man eigentlich auf doppelte Backups angewiesen ist. Da man dann aber ohnehin bei 2/4 bzw. 3/6 Backups landet, kann man gleich die elegantere 2/3 Variante wählen

Frage 1: Wieso ist die 2/2 Variante bei gleichbleibender Anzahl an Backups (USB-Sticks) nicht sicherer? Der „Angreifer“ hätte bei der 2/3 Variante 16 Wörter in der richtigen Reihenfolge und müsste noch 8 weitere Worte erraten. Bei 2/2 hätte er nur 12 Wörter und müsste anstelle von 8 nun 12 richtige erraten.

Frage 2: Wie lange dauert es unter optimalen Bedingungen 12 Wörter zu erraten wenn man schon 12 kennt? Ganz grob geschätzt?
Frage 2.1: Da der Angreifen nicht weiß ob er die ersten oder letzten 12 Wörter hat, dauert das Ratespiel für ihn doppelt so lange, oder? Ist das zeitlich spürbar?

Frage 3: Wie lange dauert es 8 Wörter zu erraten wenn man 16 kennt? Auch nur ganz ganz grob.

sutterseba · 9. Januar 2023 um 08:01

Wenn es nur um Sicherheit vor generischen Angriffen (Brute Force) geht, dann ist ein 2/2 natürlich sicherer, sollte eines der Backups kompromittiert sein.

Es geht aber nicht nur um Schutz vor Brute Force. Verlierst du eines der beiden Backups (z.B. weil ein Einbrecher es mitnimmt), dann hast du keinen Zugriff mehr.

Um dich davor zu schützen müsstest du deine Backups doppelt absichern, also dann eine 2/4 Aufteilung. Vier Orte zu finden die sicher und unabhängig voneinander sind kann aber auch schwierig sein.

In meinen Augen ist es daher ein guter Mittelweg die 2/3 Aufteilung zu wählen. So hat man zusätzlichen Schutz vor sich selbst.

In 24 Wörtern stecken 256 bit an zufälliger Information und 8 bit Prüfsumme am Ende (die sich aus den 256 bit berechnen lässt).

Findest du 12 Wörter, dann fehlen dir im schlimmsten Fall 132 bit Information, du musst also in einer Größenordnung von 2¹³² bzw. im Schnitt ca. 2¹³¹ mal suchen, was realistisch heutzutage nicht umsetzbar ist.

Was die Dauer angeht kannst du hier mal rein schauen:

Wenn du die ersten 12 Wörter hast fehlen dir „nur“ 124 bit Information, während es anders herum 132 bit wären – wegen der Prüfsumme. Wenn der Angreifer nicht weiß welchen Teil des Backups er hat, dann wird es etwas aufwändiger, was bei dieser Größenordnung dann aber auch keinen Unterschied mehr macht.

Jedenfalls musst du dir um Brute Force Angriffe bei >= 128 bit keine Gedanken machen.

Du hast dann noch ca. 80 bit Sicherheit.

Kann ein Einbrecher wenn er eines der Backups findet damit in kurzer Zeit deine Bitcoin stehlen? Nein. Selbst wenn du ihm viel Zeit gibst wird er nicht die Ressourcen für solch einen Angriff haben.

Kann die NSA wenn sie es auf dich abgesehen hat hier einen Angriff starten? Ja. Nicht von heute auf morgen, aber es wäre möglich. Aber musst du dir darüber wirklich Gedanken machen?

Für deinen Anwendungszweck sind 80 bit ausreichend. Das mag in 20 Jahren nicht mehr der Fall sein, aber heute ist das kein Problem und der Vorteil der 2/3 Aufteilung überwiegt.