Es heisst die Passphrase sollte möglichst kompliziert sein um die nötige Sicherheit zu generieren.
Sollte man die Passphrase nur manuell am Stick eingeben und nicht computertechnisch automatisieren können wäre das doch gar nicht so wichtig. Kann man das automatisieren?
Ich glaube mal gelesen zu haben, dass bei den 24 Schlüsselwörter nur die ersten 3 oder 4 Buchstaben zur Reaktivierung von Nöten sind. Stimmt das? Ist das bei der Passphrase auch so? wenn ja, Wieso soll die Passphrase dann kompliziert sein?
Diese Wörter repräsentieren eine Zahl. Es gibt 2048 Wörter und ja, es reichen die ersten Buchstaben um die richigen Wörter zu finden.
Die Passphrase ist optional. Der Seed ist auch ohne Passphrase sicher.
Der Sinn einer Passphrase ist, dass wenn du den Seed nicht 100% sicher ablegen kannst. Wie zum Beispiel in einem Bankschliessfach. Falls also ein Bankmitarbeiter das Fach öffnet, kann er nicht einfach alles leeren wenn du noch eine Passphrase hast (und die nicht im Schliessfach abgelegt hast).
Hierfür sollte die Passphrase ausreichend komplex und lang sein (ähnlich wie ein gutes Passwort).
Vielen Dank. Ein langes Passwort ist natürlich bei jeder Transaktion mühsames händisches Eintippen. Wenn man diesen Vorgang nicht automatisieren kann (per Computer oder so) könnt doch ein einfacheres Passwort durchaus reichen. Kann man die Passphrase zur Entschlüsselung per Computer automatisieren?
Wenn dem Angreifer deine Seed-Wörter vorliegen kann er deine Passphrase dann auch über automatisches ausprobieren herausfinden. Umso einfacher deine Passphrase umso schneller hat er sie herausbekommen. Er braucht dafür deine Hardwarewallet nicht.
Eine Passphrase ist NICHT das selbe wie ein Passwort!
Die Passphrase musst du nur einmal beim (Wieder)herstellen des Seeds eingeben. Die Passphrase hat Einfluss auf die vom Seed abgeleiteten Keys.
Ein Passwort hat keinen Einfluss auf die Keys und wird für jede Transaktion gebraucht. Das Passwort dient dazu, dass keine unbefugte Person eine Transaktion mit deiner Wallet durchführen kann wenn der Seed schon auf der Wallet gespeichert ist.
Kurz gesagt: Die Passphrase schützt deinen Seed, das Passwort die Wallet.