Optionale Passphrase ("25. Wort") - Braucht man das wirklich?

Bert · 12. Dezember 2022 um 13:12

Ach ja. Danke. Wollte meinen Neffen noch ein paar Sats auf seinen OpenDime schicken. Da nehme ich lieber noch eine UTXO mit kleinerem Betrag.

Herr-Rossi · 5. März 2023 um 18:14

Hallo sutterseba,
ich lese und lerne schon die ganze Zeit still mit.
Habe mich genau wie Bert dazu entschieden meine Sats auf die Wallet mit 24 Wörtern zu schieben. Jetzt hast Du Bert geraten alle UTXO zusammen zu fassen.
Was zum Teufel ist UTXO?

sutterseba · 5. März 2023 um 18:18

Oben rechts gibts auch eine Suchfunktion…

BTCommander · 5. März 2023 um 18:44

Ich glaube das hast du missverstanden.
Er hat nicht geraten zusammenzufassen, sondern darauf hingewiesen, dass sie bei dieser Aktion zusammengefasst werden. Und man das hinsichtlich der Privatsphäre bedenken sollte.

Das Zusammenfassen erfolgt automatisch, wenn man alles in einer Transaktion sendet.
Das kann man aber umgehen und auf einzelne UTXO beschränken, wenn man die Funktion Coin Control nutzt.

Kodon · 5. März 2023 um 21:48

Sehr ausführlicher Artikel! Nicht nur hilfreich für die Anfänger

Aber bei dem zitierten Punkt gehe ich nicht ganz mit.

Nur, wenn wirklich eine hohe Wahrscheinlichkeit besteht, dass der Seed in die Öffentlichkeit gelangt, sollte die Passphrase meiner Meinung nach komplex sein. Und dann würde ich die Sats eher abziehen, als darauf zu vertrauen, dass meine Passphrase sicher ist.

Eine zu komplexe Passphrase kann schnell dafür sorgen, dass man selbst nicht mehr an die Funds kommt. Die Länge ist wesentlich entscheidender, als die Komplexität.

Das Passwort iAhC3mN@bn ist schwieriger zu merken und „unsicherer“ als FlugzeugMausTastatur, obwohl es keine Sonderzeichen oder Zahlen enthält. Zweiteres ist aber super einfach zu merken.

Selbst das Passwort ichmagbitcoin erfüllt seinen Job. (Ca. 2 Jahre bis zur Erratung, mehr als genug Zeit, die Sats auf ein anderes Wallet zu ziehen)

Man sollte immer daran denken, was passiert, wenn man von jetzt auf gleich nicht mehr da ist.
Es gehen deutlich mehr Sats durch vergessene Seeds und Passphrases verloren, als durch „Hacks“.
Die Sicherheit des Seeds ist wesentlich wichtiger. Die Passphrase ist für mich nur eine „oh shit“ Absicherung, besonders für den nahezu ausgeschlossenen, aber nicht unmöglichen Fall, dass jemand den gleichen Seed rollt. Für den Fall reicht schon ein „21“ als Passphrase

sutterseba · 5. März 2023 um 21:55

Mit der Empfehlung möglichst komplex möchte ich genau sowas verhindern…

Steht doch im Beitrag:

sutterseba:

Dictionary Angriff

Eure Passphrase sollte auf keinen Fall aus gängigen Wörtern oder logischen Zusammenhängen bestehen oder ein „gängiges Passwort“ sein.

Das Passwort diesonnescheint hat zwar 15 Zeichen, was einen Brute Force Angriff auf den ersten Blick unmöglich macht, besteht aber aus einem deutschen Satz, der nicht nur logisch Sinn ergibt sondern auch aus gängigen Wörtern besteht. Mit einer auf das Ziel angepassten Dictionary Attacke ist dieses Passwort innerhalb von Minuten gebrochen, indem z.B. häufig verwendete deutsche Wörter oder Sachzusammenhänge durchprobiert werden.

Es gibt außerdem riesige Passwortlisten die häufig verwendete Passwörter enthalten, mit denen ein Angriff auch in vielen Fällen erfolgreich ist.

Man sollte darauf achten eine Passphrase (das gilt natürlich auch für alle anderen Passwörter) so zu wählen dass sie zu lange für einen Brute Force Angriff ist und gleichzeitig unkonventionell genug um nicht in Dictionaries aufzutauchen.

Edward Snowden on Passwords: Last Week Tonight with John Oliver (HBO) - YouTube

Wieso?

Ob ich jetzt loNyMNand oder rp5E%sq9&U9Go77 nutze hat doch keinen Einfluss auf das Verlustrisiko. Die eine Passphrase ist halt praktischer in der Nutzung, das ist alles.

Absolut, das steht auch exakt so oben im Beitrag…

Da hilft dir die Passphrase nicht. Das stimmt zwar in der Theorie beim 512 bit Seed, aber das Argument dahinter ist nicht durchdacht:

Private Keys haben 256 bit. Eine Entropie größer 256 bit (wie z.B. mit einer Passphrase) bietet dir keinen Schutz vor „zufällig“ gleichen Schlüsseln.

Kodon · 5. März 2023 um 22:02

Eine Passphrase, die ich mir merken kann, hat ein kleineres Verlustrisiko als eine, die ich nur in niedergeschriebener Form wieder eingeben kann. Geht „der Zettel“ verloren, habe ich noch mein Hirn. Geht mein Hirn verloren… habe ich noch den Zettel. Zwei Chancen statt Einer

sutterseba · 5. März 2023 um 22:03

… ist aber leichter zu erraten.

Es ist immer ein hin und her schieben von Kompromissen. Die perfekte Lösung gibt es nicht. Genau dieses Dilemma wird im Beitrag doch ausführlich angesprochen.

Dann müsstest du konsequenterweise aber auch deine Mnemonic auswendig lernen…

Kodon · 5. März 2023 um 22:13

Den Punkt verstehe ich nicht.

Wenn meine Seedwörter 1:1 von jemand anderem gerollt werden, dann hat diese Person vollen Zugriff auf meine Coins. Verwende ich als Passphrase einfach nur „B“, weiß diese Person nicht, dass sie fast Zugriff auf meine Coins hätte. Und wird mit an Sicherheit grenzender Wahrscheinlichkeit auch nicht einfach random einen Bruteforce-Angriff starten.

Nicht zwingend. Die Backupstrategien können für Seed und Passphrase anders gestaltet sein. Beides zusammen aufzubewahren senkt die Nützlichkeit auf nahezu Null. Wie bei einem 2FA Generator auf dem Handy, auf dem auch die Banking App ist. (Nur, dass es da natürlich noch einen Pin gibt im besten Fall. Du weißt, was ich meine.)

Hoffentlich gibt es in der Zukunft eine Lösung, dass wir nicht wie Urmenschen unsere Seedwörter in Metall einmeißeln müssen oder über Passphrases reden müssen. Aber da sind wir eben noch nicht

sutterseba · 5. März 2023 um 22:19

Schubfachprinzip. Es gibt nur 2²⁵⁶ private Schlüssel. Du kannst von mir aus mit 10 TB an Entropiedaten ankommen um deine Schlüssel abzuleiten, am Ende musst du diese Daten so oder so auf 256 bit große Schlüssel pressen und hast damit immer die gleiche (niedrige) Wahrscheinlichkeit dass jemand auf einem gleichen Schlüssel landet.

Du vergisst bei dieser Überlegung dass es genauso (un)möglich ist zufällig Schlüssel abzuleiten die zu deiner Wallet mit Passphrase „B“ gehören.

Kodon · 5. März 2023 um 22:27

Du meinst das Problem. dass

Seedwörter a b c mit Passphrase 123 die gleichen Schlüssel erzeugen könnten wie
Seedwörter x y z ohne Passphrase?

sutterseba · 5. März 2023 um 22:29

Richtig.

Du hast 100 Tauben (mögliche Seedwörter) und 100 Höhlen (mögliche Private Keys). Mit der Passphrase erhöhst du jetzt die Anzahl an Tauben → In mindestens einer Höhle sind jetzt mindestens 2 Tauben (d.h. zwei unterschiedliche Seedwörter mit/ohne Passphrase haben den gleichen Schlüssel erzeugt).

Kodon · 5. März 2023 um 22:33

Danke. Das habe ich tatsächlich so noch nicht bis zum Ende bedacht

Das macht die Passphrase natürlich noch „nutzloser“.
Nutzlos in ganz großen Anführungszeichen.

Cricktor · 6. März 2023 um 09:58

Ich konnte einmal eine Mnemonic-Passphrase nicht mehr rekonstruieren, für die ich mir nur Hinweise notiert habe. Sie war komplex, für mich nach einiger Zeit offenbar zu komplex, auch wenn ich dachte, mir genug Hinweise notiert zu haben. So kann man sich irren, lol. (Nicht schlimm, war nur eine Bitcoin-Testnet-Wallet in Electrum, deren „wertlose“ Funds ich durchaus noch abziehen konnte.) Aber das war mir eine Lehre!
Ich rate Niemandem, sich nur auf sein/ihr Gedächnis zu verlassen. Eine Mnemonic Passphrase muss man meines Erachtens separat vollständig und sauber dokumentieren, sonst ist es ein Rezept für Desaster.
Wenn man sie sich „leicht“ merken kann, ist das vielleicht durchaus praktisch. Sie sollte aber definitiv nicht leicht erratbar sein. Drei oder vier Wörter aus 'nem Wörterbuch dürften einem ernstzunehmenden Angriff kaum standhalten. Aber nicht Jede/r ist ein high value target.

Wie du zu dieser Schlußfolgerung kommst, ist mir ein Rätsel und ich halte das auch für Quatsch. Mnemonic Passphrases haben ihre Berechtigung und Anwendungsbereiche. Sie sind nur nichts für Anfänger bzw. Menschen die den zugrunde liegenden Ableitungsprozess nicht verstanden haben.

Kodon · 7. März 2023 um 16:20

Du hast selbst Zugriff auf ein Wallet verloren, weil du die Passphrase verloren hast.
Genau aus diesem Grund finde ich diese Lösung nicht charmant.

Für mich reicht ein Wallet ohne Passphrase für nahezu alle Anwendungsbereiche aus.
Nur eben, wenn man nicht sicherstellen kann, dass jemand Zugriff auf die Wörter bekommt, ist eine Passphrase ein zusätzlicher Schutz. Aber auch dann nur kurz- bis mittelfristig, da sich das Passwort nicht ändern lässt und der Schutz mit der Zeit schwächer wird.
Hat jemand meine Wörter in die Finger bekommen, würde ich mich jedenfalls nicht zurücklehnen und alles so lassen, wie es ist. Ich würde sofort meine Sats in ein anderes Wallet abziehen.

24 Wörter sicher verwahrt > Passphrase unsinnig
24 Wörter „unsicher“ verwahrt > Passphrase nützlich
24 Wörter zusammen mit Passphrase aufbewahren > Passphrase unsinnig

Es ist für mich eben eher, als ob jemand eine Reparatur mit Panzertape durchführt.
Klar, es hält. Aber optimal ist es nicht. Die Seedwörter sicher zu verwahren ist deutlich besser,

Für alles andere gibt es ~~Mastercard~~ Multisig.

sutterseba · 7. März 2023 um 17:19

Ich bin selbst auch niemand der die Passphrase als absolutes must-have shillt, das merkt man glaube ich auch oben im Beitrag, aber solche Aussagen sind dann doch viel zu pauschal.

Es gibt keine 100% Sicherheit, also kann man eine Mnemonic auch nicht 100% sicher verwahren. Eine optionale Passphrase ist also alleine deswegen nicht grundsätzlich „unsinnig“. Wie sinnvoll sie sein kann ist halt für jeden individuell unterschiedlich.

Was heisst hier besser?!

Ich benutze doch keine Passphrase damit ich dann meine Mnemonic auf einer Fahne hissen kann. Es ist halt ein zweiter Faktor, wie eine 2FA Methode auf einer Webseite. Natürlich muss ich sowohl Mnemonic als auch Passphrase sicher und vor allem getrennt verwahren damit ich von diesem Effekt profitiere.

Multisig ist auch nur ein zweiter Faktor, wieso ist das jetzt also plötzlich so viel sinnvoller?

Davon abgesehen ist Multisig für den durchschnittlichen Nutzer komplizierter, mit deutlich höheren Kosten verbunden und es gibt Stolperfallen die man unbedingt beachten muss:

Cricktor · 7. März 2023 um 19:57

In diesem Fall habe ich den Zugriff auf die Wallet nicht verloren, sondern lediglich die Möglichkeit genau diese Wallet wiederherstellen zu können. Es war eine Electrum-Wallet, die noch funktionierte und deren Passwort zum Öffnen/Entsperren in Electrum ich auch noch wusste. Ich habe nur bemerkt, daß ich offenbar die Mnemonic-Passphrase nicht mehr korrekt zusammenbekommen habe, als ich diese Wallet testweise wiederherstellen wollte. Recovery muss man mMn. verifizieren und sich nicht blind darauf verlassen, daß es im Notfall schon klappen wird.

Letzteres wäre auch bei mir überwiegend der Anwendungsfall. Ich finde auch charmant, z.B. nur einen Satz von 12 oder 24 Mnemonic Wörtern vollständig sichern zu müssen. Brauche ich daraus noch eine separate Wallet, kann ich die mit einer zusätzlichen Mnemonic Passphrase problemlos haben. Ja, mir ist bekannt und verständlich, daß da noch nahezu beliebig viel über den Derivation Path möglich ist. Gehupft wie gesprungen, verwendete Derivation Paths, insbesondere falls sie vom Standard abweichen, sollte man tunlichst auch dokumentieren. Nur käme mir nicht in den Sinn, z.B. über den Derivation Path eine Art von „Verschleierung“ oder „Verstecken“ machen zu wollen.

Vollkommen einverstanden. Aber wie möchtest du das zweifelsfrei feststellen?

Das mag für dich gelten, wäre mir so aber zu pauschal.

Ja, einverstanden. Z.B. wenn man den Bedarf hat seine Mnemonic Recovery Wörter geografisch redundant zu verteilen und die Prüfung, ob die Wörter noch „sicher“ sind, zu aufwendig, zu selten möglich ist. Manche Bedarfsfälle sind eben komplizierter.

Vollkommen richtig und ich kann nur den Kopf schütteln, wenn man z.B. einige Anbieter von Metallplatten sieht, die neben den Mnemonic Wörtern auch noch ausgewiesenen Platz für die Mnemonic Passphrase auf ihren Produkten lassen. Das taugt dann höchstens noch als Decoy.

Jeder Lösungsansatz hat gewisse Berechtigungen und Grenzen. Es ist gut, wenn man beide kennt.
Dein Standpunkt kommt mir etwas starr vor, aber vielleicht empfinde ich es auch nur so.

Eine Wallet-Sicherungssituation sollte man mMn. möglichst aus verschiedenen Blickwinkeln betrachten und eine tabufreie Risikoanalyse machen. Für fast jedes Risiko wird man ein oder mehrere Lösungsansätze finden und schaut dann, was in Summen am besten passt. Da kann eine Mnemonic Passphrase passen und/oder MultiSig. Das kommt eben immer auf den konkreten Anwendungsfall an.

Kodon · 7. März 2023 um 20:39

Da bin ich voll und ganz bei dir. Als Beispiel könnte man als Familie für die Kinder die Wallets verwalten und statt eigenen Seedwörtern gibt es nur einen Satz und jeder hat seine individuelle Passphrase. Diese muss natürlich in diesem Fall auch nicht zu komplex sein.

Auch für eigene, getrennte Wallets ist es eine gute Sache. Da reicht ja schon „1“, „2“,… etc. als Passphrase.

Mit dem Path würde ich definitiv nicht rumspielen. Da bin ich auch bei dir, dass das schlimmer als Passphrases ist. Besonders kann es Probleme mit gewissen Walletsoftwares geben. 0/10 would not recommend.

Stichwort „Tamper-evident“. Sowas hier ist da eine gute Lösung: Tamper-evident security bags
Es gibt auch diese Garantiesticker mit Seriennummer, die sich nicht wieder aufkleben lassen. Aber die sind weniger sicher als so eine Tüte. Aber wenn man sich die Nummer notiert hat, sollte es als besonders günstige Alternative auch funktionieren.

Ist starr, da ich meine Meinung schon gebildet habe. Mit neuen Informationen kann sich diese natürlich ändern. Aktuell würde ich in den meisten Fällen von einer Passphrase abraten. Wenn jemand eine verwenden möchte bitte. Von mir aus auch eine Multisig Wallet mit Passphrases und nicht-standard Pfad.

Ich sehe eben in den allermeisten Fällen das Verlustrisiko durch Eigenverschulden größer, als den Sicherheitsgewinn durch den zusätzlichen Schutz

gerry21 · 7. Oktober 2023 um 12:52

Finde ich jetzt nicht so verkehrt, wenn man sich 2 Platten holt. Eine für die Seed Phrase, die andere für die Passphrase

Xani · 7. Oktober 2023 um 19:38

Ich habe mich FÜR die Passphrase entschieden, da ich die die 24 Wörter halböffentlich, bei meinen Angehörigen verwahre, damit sie im Falle meines plötzlichen Ablebens, zugriff darauf haben. Die Passphrase ist sowohl komplex, als auch ohne Verschriftlichung in physischer oder digitaler Form, den Angehörigen bekannt.