Mich hat vor einigen Tagen folgender Thread zum Thema „Brainwallet“ zum Nachdenken bzgl. des 25. Wortes gebracht. Mein Thema ist verwandt mit dem dieses Threads, aber geht in eine etwas andere Richtung, weshalb ich einen neuen aufgemacht habe.
Der Nutzen eines 25. Worts hatte sich mir bisher nicht wirklich erschlossen. Die 24 Wörter sind so sicher, dass ein 25. Wort aus kryptographischer Sicht bei der heutigen Computerleistung einfach nicht notwendig ist. Zumindest unter der Annahme, dass man einen nahezu perfekten Zufallsgenerator verwendet. Dazu fand ich den von @satoshi verlinkten Bericht auf Bitmex sehr lesenswert:
Weiterhin käme es für mich nicht in Frage, sich ein 25. Wort nur zu merken. Das wäre im Falle, dass einem etwas passiert, ein großes Problem für die Familie.
Das einzige Argument für ein 25. Wort ist aus meiner Sicht, dass die 24 Wörter gestohlen werden können. Daran ist natürlich nichts Neues; das wird in vielen Artikeln als Argument genannt.
Allerdings sollte man sich unter der Annahme, dass die 24 Wörter gestohlen werden können, mehr Gedanken über das 25. Wort machen. Es ist egal ob man sich dieses nur merkt (käme für mich nicht in Frage), oder es notiert und woanders aufbewahrt. Wenn jemand die 24 Wörter hat, muss er ganz einfach nur ein normales Passwort knacken. Für das 25. Wort gelten also die gleichen Anforderungen, die man üblicherweise heutzutage an Passwörter stellt. Das ist z.B. hier nochmal schön zusammengefasst:
Mich hätte deshalb mal interessiert wie ihr das seht bzw. handhabt? Auch wenn das natürlich ein Thema ist, über dass nicht jeder unbedingt sprechen möchte.
Viele Leute denken wahrscheinlich, dass sie sich nur ein simples 25. Wort merken müssen, welches sich nicht in der BIP39 Wortliste befindet, und sie damit komplett sicher sind. Aber entweder kommt jemand an die 24 Wörter oder nicht. Wenn er nicht rankommt, braucht man auch kein 25. Wort. Wenn er doch rankommt, dann muss das 25 . Wort alleine schon sehr sicher sein.
Nachdem ich das 25. Wort auch immer notieren würde, stellt sich die Frage ob man nicht doch der einfacheren Variante folgt, und die 24 Wörter getrennt aufbewahrt. Ich sehe also den Nutzen des 25. Worts noch nicht endgültig.