Nutzen und Komplexität der BIP39 Passphrase (25. Wort)

Mich hat vor einigen Tagen folgender Thread zum Thema „Brainwallet“ zum Nachdenken bzgl. des 25. Wortes gebracht. Mein Thema ist verwandt mit dem dieses Threads, aber geht in eine etwas andere Richtung, weshalb ich einen neuen aufgemacht habe.

Der Nutzen eines 25. Worts hatte sich mir bisher nicht wirklich erschlossen. Die 24 Wörter sind so sicher, dass ein 25. Wort aus kryptographischer Sicht bei der heutigen Computerleistung einfach nicht notwendig ist. Zumindest unter der Annahme, dass man einen nahezu perfekten Zufallsgenerator verwendet. Dazu fand ich den von @satoshi verlinkten Bericht auf Bitmex sehr lesenswert:

Weiterhin käme es für mich nicht in Frage, sich ein 25. Wort nur zu merken. Das wäre im Falle, dass einem etwas passiert, ein großes Problem für die Familie.

Das einzige Argument für ein 25. Wort ist aus meiner Sicht, dass die 24 Wörter gestohlen werden können. Daran ist natürlich nichts Neues; das wird in vielen Artikeln als Argument genannt.
Allerdings sollte man sich unter der Annahme, dass die 24 Wörter gestohlen werden können, mehr Gedanken über das 25. Wort machen. Es ist egal ob man sich dieses nur merkt (käme für mich nicht in Frage), oder es notiert und woanders aufbewahrt. Wenn jemand die 24 Wörter hat, muss er ganz einfach nur ein normales Passwort knacken. Für das 25. Wort gelten also die gleichen Anforderungen, die man üblicherweise heutzutage an Passwörter stellt. Das ist z.B. hier nochmal schön zusammengefasst:

Mich hätte deshalb mal interessiert wie ihr das seht bzw. handhabt? Auch wenn das natürlich ein Thema ist, über dass nicht jeder unbedingt sprechen möchte.

Viele Leute denken wahrscheinlich, dass sie sich nur ein simples 25. Wort merken müssen, welches sich nicht in der BIP39 Wortliste befindet, und sie damit komplett sicher sind. Aber entweder kommt jemand an die 24 Wörter oder nicht. Wenn er nicht rankommt, braucht man auch kein 25. Wort. Wenn er doch rankommt, dann muss das 25 . Wort alleine schon sehr sicher sein.

Nachdem ich das 25. Wort auch immer notieren würde, stellt sich die Frage ob man nicht doch der einfacheren Variante folgt, und die 24 Wörter getrennt aufbewahrt. Ich sehe also den Nutzen des 25. Worts noch nicht endgültig.

Mir fallen 2 Usecases ein.

  1. Vertrauen. Der Seed wird für die User erstellt, d.h. der User muss drauf vertrauen dass der Seed random erstellt wurde und nicht von irgend einer statischen Liste. Manche Wallets sind nicht open source, d.h. es besteht die Möglichkeit dass der Seed den man bekommt gar nicht so random ist. Das PWD gibt dir die Möglichkeit „deine eigene Note“ (die der Hersteller nicht kennen kann) hinzuzufügen.

  2. Gerade beim Ledger hast du durch das PWD die Möglichkeit mehr als eine Person damit arbeiten zu lassen, so dass jeder seinen eigenen Account hat.

1 „Gefällt mir“
  1. Das „25. Wort“ sollte niemals so genannt werden, weil es irreführend ist. Es ist eine Passphrase und kein „25. Wort“, da es eine Kombination aus Zahlen und Buchstaben sein kann und kein Wort aus der 2048-Liste!!!

  2. Ein Usecase dafür ist das Umgehen einer „5-Dollar-Wrench-Attacke“ → Kannste mal googlen was das ist :stuck_out_tongue:

1 „Gefällt mir“

Danke @nittels und @renna! Eine gewisse Unabhängigkeit von Nicht-Open-Source Wallets, sowie die „5-Dollar-Wrench-Attacke“ sind auf jeden Fall nachvollziehbare Gründe! Letzteres ist sehr interessant, man bräuchte aber im Falle des Falles starke Nerven :smile:

Mehrere Wallets auf dem Ledger im Prinzip auch eine Anwendung, wobei das mehr ein administrativer als ein sicherheitsrelevanter Grund ist, und sicher nicht der Urgedanke des BIP 39 war :slight_smile:. Leider steht im BIP39 selbst unter Motivation nichts zur Passphrase. Weiter unten steht nur „A user may decide to protect their mnemonic with a passphrase.“. Wäre nebenbei auch interessant gewesen, was die Entwickler für eine Intention hatten.