Neue Wallet erstellen mit Würfel und Ledger Nano X

tshoshua · 22. Juni 2022 um 19:48

Gehe vollkommen mit Deinem Disclaimer einher!

Ganz ehrlich, irgendwie habe ich das Gefühl wir reden aneinander vorbei:

Ich bin ja gerade dabei HW´s einzurichten (Ledger, Ellipal, SafePal, PaperWallet´s) erstmal alle zum rumspielen - irgendwas wird sich dann als das für mich beste rauskristallisieren.
Wo soll das Problem sein, wenn ich einen alten Laptop nehme auf dem nur das offline-Tool " bip39-standalone.html-Seite" verwendet wird um die 24 Wörter zu generieren - Brauserverlauf gelöscht und jeder kann mit dem Laptop nichts mehr anfangen, außer darauf schließen dass ich dieses Tool mal verwendet habe. Ansonsten findet man nur viele gespeicherte offline-Seiten über alles mögliche zum lesen (ist ein 10" Laptop zum (fast) überall mitnehmen z.B. die zunehmenden Arztbesuche im Alter um die Wartezeiten zu überbrücken.

sebastian · 22. Juni 2022 um 19:58

Ich schließe mich @skyrmion zu 100% an.

Du weichst vielen Anmerkungen auf potentielle Fehlerquellen oder Sicherheitsrisiken mit dem „Da passiert doch nichts“ Argument aus.

Das würdest du in anderen Sicherheitsfragen, z.B. wenn es um den Einbruchschutz vom Haus oder die Sicherheit deines Autos geht wahrscheinlich nicht tun, da du hier die harten Konsequenzen von kleineren Fehlentscheidungen besser einordnen kannst.

Das ist überhaupt kein Vorwurf, denn dieses „Verhalten“ ist völlig normal und ich bin da auch nicht immer das beste Vorbild. Aber gerade bei dem sensiblen Thema der Schlüsselverwahrung sollte man einfach sehr vorsichtig sein.

Auch wenn man sein Leben lang mit Computern verbracht hat, das gilt auch für mich, kann man viele Entscheidungen in der IT Sicherheit oft nicht intuitiv treffen und die Konsequenzen von kleineren Entscheidungen eben nicht nachvollziehen. Es kann beim Würfeln z.B. wie oben schon erwähnt schnell zu einem gravierenden Entropieverlust kommen, selbst wenn es nur ein kleiner Fehler war.

Sich allen potentiellen Fehlern permanent bewusst zu sein und dessen Konsequenzen jederzeit einschätzen zu können erfordert viel Erfahrung und Wissen im Bereich der IT Sicherheit (nicht nur allgemein in der Informatik), das die wenigsten haben (mich eingeschlossen – weshalb ich auch in die Richtung studiere). Und genau deshalb nutzen wir optimierte Geräte wie Hardware Wallets um so viele Risiken wie nur möglich zu minimieren und den Attack surface klein zu halten.

Deine Sorge vor schlechtem Zufall deines Ledgers, auf dem diese ganze Diskussion schließlich aufbaut, ist in meinen Augen einfach unbegründet, da du viel zu viele Sicherheitsvorteile durch das „outsourcen“ der Walleterstellung verlierst.

Woher willst du beispielsweise wissen, dass die Mnemonic die vom iancoleman Tool ausgerechnet wird tatsächlich zu deiner gewürfelten Entropie gehört? Den Quellcode kannst du nicht selbst nachvollziehen.

Schlechtes Beispiel, da man das tatsächlich relativ leicht überprüfen kann, aber es geht mir hier nur ums Prinzip.

Nach dieser Logik: Wo soll das Problem sein, wenn du deine Hardware Wallet erst gar nicht benutzt, sondern nur deinen alten Laptop?

Verstehst du was wir meinen? Es ist eine inkonsistente Logik und schlichtweg nicht der empfohlene Ansatz. Das ist alles was wir dir sagen wollen.

Es mag dir vielleicht etwas lächerlich vorkommen dass wir auf dieser „Kleinigkeit“ so rum reiten, aber es geht hier um ein entscheidendes Prinzip was du verstehen solltest.

tshoshua · 22. Juni 2022 um 20:20

Bei allem Respekt um Eure Führsorge . ich will wissen wie meine 24 Wörter zustande kamen und nicht einem Black Hole vertrauen das angeblich zufällig ist/sein soll.

Diese Mnemonic ändert sich bei jeder kleinsten Änderung der Vorgaben dramatisch - ist aber voll und ganz reproduzierbar bei Verwendung der absolut gleichen Rahmenbedingungen - deshalb vertraue ich offline auf dieses Tool.

Zum Rest Deiner Ausführungen bin ich ganz bei Dir: Final eine Verwendung einer HW mit split mnemonic cards auf Stahlplatten.

Damit ist für mich das Thema Würfeln und 24 Wörter erledigt - einzig und allein meine Frage will anscheinend Niemand beantworten:
Lediglich die Checkbox/das Auswahlfeld „Mnemonic Length“ mit „Use Raw Entropy (3 words per 32 bits“ oder „24 words“, da fehlt mir noch ein hilfreicher Hinweis was sinnvoller/besser/sicherer wäre zu nehmen, denn in beiden Fällen erhalte ich bei 256x Nullen/Einsen 24 Wörter.

skyrmion · 22. Juni 2022 um 20:41

Hier kannst du dich einlesen:

→ Incorrect mnemonic calculated from entropy · Issue #52 · iancoleman/bip39 · GitHub

Laut der Diskussion auf Github berechnet „Use Raw Entropy (3 words per 32 bits)“ die Wörter direkt aus deiner Entropie Bitfolge. Das kann man auch selbst nachvollziehen, wenn man damit herumspielt.

Bei den anderen Auswahloptionen wird diese vorher nochmal gehashed. Damit kannst du unabhängig von der Länge deiner Bitfolge verschiedene Mnemonic-Längen generieren.

Also am Ende Geschmacksache und deine Entscheidung. Du sicherst ja schlussendlich deine 24 Wörter und nicht deine Entropie.

tshoshua · 22. Juni 2022 um 20:43

OK - super, danke!

Cricktor · 23. Juni 2022 um 15:22

Da du partout den Seed und die Mnemonic Wörter für dich nachvollziehbar würfeln möchtest und mit dem iancoleman-standalone.html (verifiziert aus dem richtigen™ Github geladen) auf deinem offline-Laptop generieren möchtest, empfehle ich trotzdem von einem TAILS-Stick zu booten, wo man dann auch keine Tor-Netzwerkverbindung aufbaut, damit das Ding sicher offline bleibt und nach dem Runterfahren des OS alles vergessen hat und nichts persistent auf einem Datenträger gespeichert wurde, was mit den Mnemonic Seed Wörter zu tun hatte.

Wenn man weiß, was man tut, dann sollte das sicher genug sein und man hat keine Sperenzien mit sicherem Löschen eines Datenträgers. TAILS ohne persistenten Speicher vergisst per Design alles, kann sicher offline bleiben und Daten können mit einem weiteren USB-Datenträger hinzugeladen werden, falls nötig. Der geneigte Paranoiker kann natürlich den TAILS-Stick ein-, zweimal komplett überformatieren, Anzahl je nach Paranoia-Level (Tipp: einmal komplett überschreiben reicht idR, also nicht etwa eine Schnellformatierung oder so).

Wann immer ich mit sehr sensitiven Daten, wie z.B. Mnemonic Seed Wörtern hantieren muss, mache ich das so: Laptop wird per Hardware-Schalter in den Flugmodus versetzt (keine Funknetzwerke aktiv) und bekommt das LAN-Kabel nicht eingesteckt; sicherer PC dann eben ohne LAN (WLAN hat der eh nicht oder wird ausgebaut); TAILS booten, anmelden, KEINE Tor-Verbindung aufbauen; zur Sicherheit per Kommandozeile prüfen, daß wirklich keinerlei Netzwerkverbindung nach draußen aktiv ist; iancoleman-standalone.html (vorher verifiziert) dann per zweitem USB-Stick ins laufende TAILS importieren und benutzen oder Wallet-Recovery machen oder welche Schandtat auch immer.

tshoshua · 24. Juni 2022 um 20:41

Kann mir Jemand folgende Frage beantworten:
Ich habe nun meinen Ledger nano x mit meinen 24 Wörtern gefüttert, dann die jeweilige APP für BTC / ETH / SOL / MATIC/ installiert, dann eine Passphrase gefüttert und diese als Temporär mit PIN bestätigt.

Eigentlich hätte ich jetzt erwartet, dass durch die Passphrase quasi eine „neue“ Wallet erstellt wird, sprich 24 neue SeedWörter generiert werden und dadurch meine Installierten Apps nun nichtig sind - sie sind aber immer noch da?!?! Wurde doch keine „neue“ Wallet durch die Passphrase erstellt?
(Falls irgendwie doch, wie würde ich denn dann an die 24 Wörter kommen?)
(Keine Bange, alles ohne reale Bestände/mit Bestand 0,00000000 - nur zum spielen und lernen - kann also nichts falsch machen oder verlieren!!!)

Cricktor · 25. Juni 2022 um 08:43

Ob und wie Ledger das mit dem handhabt, was du mit temporär bezeichnest, weiß ich nicht, da ich keinen Ledger verwende.

Aber generell erzeugt eine Mnemonic Passphrase keine neuen Mnemonic Seed Wörter, sondern geht bei der BIP32 Root Key Derivation des Master Private Key der HD-Wallet mit den Mnemonic Seed Wörtern in eine Hash-Iterationsmühle ein, aus der der Master Private Key und Master Public Key abgeleitet werden.

Eine Grafik sagt mehr als 1000 Worte:

Jede beliebige Mnemonic Passphrase generiert dir eine individuelle HD-Wallet mit unterschiedlichen Private und Public Keys und Adressen. Probiere es mit unterschiedlichen Mnemonic Passphrasen aus und lasse dir Adressen deiner Wallet anzeigen. Du wirst sehen, daß es für denselben Derivation Path eines Keys immer Unterschiede geben wird, wenn die Mnemonic Passphrase geändert wurde.

BTCommander · 25. Juni 2022 um 09:01

Bei Ledger heißt das „Attach to PIN“.
Wenn du das eingerichtet hast, hast du fortan zwei Zugänge zum Ledger:

Mit dem erstmals eingerichteten PIN kommst du in die Wallet ohne Passphrase.

Mit dem „attachten“ PIN kommst du in die Wallet mit Passphrase.

Wenn du die Funktion nicht genutzt hast, musst du wohl jedes mal deinen Standard PIN und die Passphrase eingeben. Genutzt habe ich das bisher nicht, kann dir also nicht mit Details weiterhelfen.

tshoshua · 25. Juni 2022 um 09:07

Danke Euch für die Info!

skyrmion · 25. Juni 2022 um 09:57

@tshoshua: @sebastian hat deine Fragen des Eingangsposts schon im vierten Beitrag beantwortet und ist auf alle deine Rückfragen eingegangen.

Die Frage nach Passphrase, Seed und Seedphrase ist nur ein Teil davon und wird in dem verlinkten Tutorial ausführlich erklärt. Hast du da nicht mal reingeschaut?

Ich habe deine Lösungs-Markierung deshalb geändert und @sebastian’s Beitrag als Lösung markiert. Die Lösungsmarkierung ist schließlich auch für andere Suchende hilfreich.

@Cricktor: Absolut nichts gegen deine sehr guten, ausführlichen Antworten!

tshoshua · 25. Juni 2022 um 10:09

@skyemion: Als Forumswächter(ist nicht böse gemeint) darfst, kannst und sollst Du gerne redaktionelle Änderungen vornehmen - für mich war trotzdem die Antwort von „Cricktor“ im letzten Fall die Lösung, weil er am treffendsten meine Frage beantwortet hat. Jede Antwort ist besser wie keine, aber eine auf die eigentliche Frage eingehende ist noch besser.

skyrmion · 25. Juni 2022 um 10:11

Das war die eigentliche Frage:

tshoshua · 25. Juni 2022 um 10:18

ja - ursprünglich, und wieviel Antworten habe ich dann über Sinn/Unsinn eines 25. Wortes erhalten und wie das 24. Wort generiert wird und wie unsicher mein offline-Laptop und, und, und… - war alles nicht meine Frage, sondern „24 Wörter würfeln für Ledger nano x mit offline-Tool " bip39-standalone.html-Seite“
Lies meinen Ursprungs-Thread nochmal durch und lass mich für meine Person bestimmen welche Threads für „Lösung“ sorgten und welche nicht, aber trotzdem interessant waren zu lesen.

skyrmion · 25. Juni 2022 um 10:31

Bei der Lösungsmarkierung geht es ausschließlich um die ursprüngliche Frage. Was bringt es jemandem wenn er sucht, findet dein Thread, klickt auf die Lösung, und erhält die Antwort auf irgendeine spätere Frage?

@sebastian hat deine Ursprungsfragen alle beantwortet und zusätzlich noch Bedenken geäußert.

Rein zufällig beantwortet sein Beitrag auch noch deine am Ende nochmal gestellte Frage nach der Passphrase.

Lustig oder eigentlich traurig ist, dass du explizit nach Anleitungen oder existierenden Themen fragst und dann nicht mal reinschaust!

Du kapierst immer noch nicht, dass diese Punkte bei der Erzeugung eines validen Mnemonics entscheidend sind.

Ist zwar nicht relevant, aber wo ist hier genau die Frage?

Du hast doch letztendlich sowieso all unsere Beiträge ignoriert, nach einem eigenen Verfahren gewürfelt und das Tool benutzt.