Hallo zusammen
Ich bin neu hier und habe noch paar fragen zum Thema Passphrase.
Ich weiss das hier schon viel zu dem Thema geschrieben und auch schon aufgeklärt wurde, dennoch wollte ich mich nochmal vergewissern bevor ich etwas falsch mache.
Ich habe mir eine Bitbox zugelegt und möchte demnächst meine sats von meiner alten wallet auf die Bitbox rüberschicken. Diese möchte ich auf die mit einer Passphrase erstellten Wallet senden die ich auch schon erstellt habe. Ich habe auch schon einpaar sats auf die mit Passphrase erstellte Wallet geschickt und auch wieder zurück an meine ursprüngliche alte Wallet zurück gesendet um zu überprüfen ob auch alles funktioniert und ich alles richtig gemacht habe bevor ich alle meine sats stück für stück rüber sende.
Als ich die letzen Tage mich hier ein wenig durch die Diskussionen durchgelesen habe wurde mir etwas mulmig. Es wird oft geschrieben das die Phassprase unbedingt lang, aus mehreren Wörtern und Sonderzeichen bestehen muss oder sollte.
Der Grund weshalb ich aber die Passphrase verwenden will ist jedoch nicht der das ich meinen Seed sicherer vor brute Force Attacken machen möchte sondern damit ich mich sicherer fühlen kann falls tatsächlich jemand meine 24 Wörter finden sollte.
Das bedeutet nicht das ich meine Wörter jetzt weniger sicher verwahre als ohne. Ich möchte einfach ein Sicherheitsgefühl haben das selbst wenn es passieren sollte dem Dieb die Passphrase fehlt.
Die Diskussionen hier haben mich aber etwas verwirrt und verunsichert. Das ich durch ein einfaches Wort als Passphrase meinen Seed kein stück sicherer mache ist mir mittlerweile klar. Vom durchlesen der Kommentare zum Thema Passphrase bekomme ich aber das Gefühl das ich durch ein einfaches Wort (natürlich kein Wort aus dem BIP39 Standard) meinen Seed dadurch sogar schwächen würde. Kann das sein?
Wie gesagt, ich habe mir schon eine Wallet mit Passphrase erstellt und Sats hin und zurück gesendet und um sicher zugehen das ich alles richtig gemacht habe. Zusätzlich habe ich meine Bitbox auf Werkseinstellung zurück gesetzt, meine Wörter wieder neu eingegeben, die Passphrase in den einstellungen wieder aktiviert, Bitbox neu angeschlossen und meine Passphrase wieder eingegeben nur um zu prüfen ob meine sats noch da sind und ich Zugriff drauf habe. Etwas umständlich aber sicher ist sicher.
Falls ich etwas falsch gemacht oder übersehen habe was dieses Thema betrifft würde ich mich über hinweise von euch freuen bevor ich unwiderrufbare Fehler mache.
Ich möchte nochmal betonen das ich die Passphrase nicht aus sicherheitstechnischen gründen vor brute force Attacken verwende sondern einfach als zusätzliches Sicherheitsgefühl vor meinen 24 Wörter falls Sie doch gefunden werden sollten.
Vielen dank im voraus und entschuldigt den langen Text:)
Den hast du wahrscheinlich gelesen: Optionale Passphrase ("25. Wort") - Braucht man das wirklich?
Nein, du schwächst damit erstmal nichts. Keine Sorge.
Ich sehe das aber trotzdem sehr kritisch, aus zwei Gründen:
-
Viele Nutzer verändern ihr Verhalten/Umgang mit ihren Backups weil sie sich durch die optionale Passphrase sicherer fühlen. Das kann auch unterbewusst sein.
-
Das Nutzen einer optionalen Passphrase ist nunmal mit einigen Nachteilen verbunden, darunter das erhöhte Fehlerpotential oder z.B. das Problem mit der Erbschaft.
Wenn man also eine optionale Passphrase nutzen möchte, dann auch richtig. Sonst lohnen sich die Vorteile gegenüber den Nachteilen einfach nicht, das ist zumindest meine Meinung. Ein einfaches Wort bietet dir vielleicht kurzfristig Sicherheit wenn ein Einbrecher dein Backup findet, aber ist aus rein technischer Sicht extrem schwach.
Stell dir den konkreten Fall vor: Jemand ist bei dir eingebrochen und deine Mnemonic wurde gestohlen.
-
Wenn du eine schwache Passphrase verwendest brichst du in Panik aus und bist direkt in Zeitnot. So schnell wie möglich versuchst du deine Bitcoin auf eine unkompromittierte Wallet zu schicken. Das Risiko hier einen Fehler zu machen ist hoch. Nach einem Einbruch hast du außerdem noch andere Sorgen die dazu kommen. Du wettest also darauf dass der Einbrecher keine Ahnung hat, obwohl man mit ein paar Google Suchen bereits alles notwendige für einen Angriff finden kann.
-
Wenn du stattdessen eine sehr starke Passphrase verwendest bleibst du total entspannt, trinkst noch einen Kaffee bzw. kannst dich erst mal um den Einbruch kümmern und machst dir dann später erst Gedanken eine neue Mnemonic zu generieren. Ohne Stress und Zeitnot. Der Angreifer hat, egal wie gut er sich technisch auskennt, keine Chance.
Du hast durch eine komplexere Passphrase nur Vorteile und keine Nachteile, wieso also absichtlich weniger Sicherheit?
Das ist eine ziemlich widersprüchliche Aussage.
Was bringt dir ein Gefühl von Sicherheit wenn sie in Wahrheit gar nicht existiert?
Wo ist überhaupt das Problem eine komplexe Passphrase zu verwenden? Das kostet dich doch nichts!
Meiner Meinung nach brauchst du keine Passphrase sondern ein Mnemonic split
Im voraus erstmal vielen danke für die schnelle Antwort.
Ich gebe dir recht, auch das Thema Erbschaft war mir bewusst dass das in der Hinsicht schwierig wird.
Was das Thema Komplexität der Phassprase angeht verstehe ich deine Argumente vollkommen.
Der einzige Grund weshalb ich es einfach halten wollte war der das ich es mir sehr gut merken kann und ich es nirgendwo niederschreiben und wieder verstecken muss (bin mir bewusst das dadurch neue Probleme entstehen wenn ich es nicht nieder schreibe zb das Thema vererben oder vielleicht durch einen Unfall am Kopf die Passphrase vergesse etc…)
Ich muss schon zugeben das der kleine Vorteil den ich durch eine einfache Passphrase habe lange nicht der einer komplexen überwiegt.
Ich müsste nur wieder überlegen wie ich das mit der Verwahrung der komplexen Passphrase mache da ich sozusagen einen zweiten Ort brauche, klar abgegrenzt und weit entfernt von meinen 24 Wörter.
Es bringt wieder mehr Komplexität in das ganze Thema
Meine persönliche Meinung
Wenn man sich eine Passphrase ohne weiteres im Kopf merken kann, kann man die sich auch komplett sparen. Mit einer so simplen Passphrase überwiegen die Nachteile deutlich.
Hab ich auch schon öfter als Lösungsansatz gelesen.
Muss ehrlich sagen das ich mich bisher nicht dran getraut habe da es mir noch komplizierter als eine Passphrase vorkommt 
Ein Mnemonic Split ist so ziemlich das einfachste was du machen kannst. Da kann auch viel weniger schief gehen, du hast zusätzliche Redundanz da ein Backup verloren gehen kann und technisch ist es nicht kompliziert, also für Erben leicht verständlich.
Alles was du machen musst ist wie beschrieben deine 24 Wörter aufzuteilen. Dafür gibt es selbsterklärende Vorlagen, z.B. diese hier: https://www.blocktrainer.de/wp-content/uploads/MnemonicSplit.pdf
Du musst dann halt drei sichere Orte für die Verwahrung finden.
Die Sicherheit (also wenn ein Angreifer ein Backup findet) ist hier vergleichbar mit einer optionalen Passphrase die 80 bit Entropie hat, z.B: Mw@Pg_fz?!4#Ua.
Nachteile:
-
Kein zusätzlicher Schutz bei Angriff auf Hardware Wallet
-
Keine Plausible Deniability
-
Beschränkt auf 80 bit Sicherheit, die in einigen Jahren als unsicher gelten können. Für den Anwendungsfall aber in meinen Augen bis auf weiteres ausreichend.
Ist ja doch einfacher als ich gedacht habe
Macht für mich aufjedenfall Sinn das alles nochmal neu zu überdenken
Die Perfekte alles in allem Lösung gibt wohl so noch nicht aber vielleicht in der Zukunft
Vielen Dank für die Tipps und Hilfe von euch 
Sehe ich anders. Die Wallet ohne Passphrase kann ja eine Dummie Wallet mit 0,x Bitcoin sein, während auf der „passwort123“ Passphrase die eigentlichen Bitcoin liegen. Aktuell würde ein Angreifer wahrscheinlich nicht nach einer Passphrase suchen, obwohl das wahrscheinlich sehr bald bekannt sein sollte. Deutlich sicherer ist es aber natürlich mit einer komplexeren Passphrase.
Darauf würde ich nicht vertrauen, die gesamte Passphrasestory scheint mir überflüssig.
Frage: Wie ist der Angreifer darauf gekommen genau dich zu finden?
Antwort: Er hat Wissen. Welches…….
Diesem Angreifer Glauben zu machen ihm deine 0,xy btc nahezu ohne oder mit kleinem Widerstand freiwillig zu übergeben scheint unglaubwürdig.