Passphrase sinnvoll? Vor & Nachteile? + Funktion

zu 1.
24 Wörter + Passphrase gehören immer zusammen und ergeben eine komplett neue Wallet mit anderen Schlüsseln und Adressen gegenüber der Wallet mit nur den 24 Wörtern.
Nur Passphrase ohne 24 Wörter gibt es nicht.
Für die Nutzung musst du natürlich nicht jedes mal die 24 Wörter eingeben, da reicht die Passphrase (oder ein PIN, sofern du die Funktion „attach to PIN“ nutzt).
Dein Backup sind die 24 Wörter + Passphrase.
Die brauchst du für eine Wiederherstellung.

zu 2.
Musst du nicht, aber wenn du sie durch 24 Wörter + Pasphrase gesichert haben möchtest, musst du sie durch eine normale Transaktion auf diese Wallet übertragen.

Hier im Video erklärt Roman auch die Funktion „attach to PIN“:

Danke für die Info.
Kann ich auch den PIN vom Ledger als Passphrase nehmen?
Beispiel PIN: 123
Passphrase: 123

Ihr seid so lieb das ihr eure Zeit für meine Fragen beantwortet

Eine Frage ist mir doch noch eingefallen.
Mein Ledger ist eingerichtet meine Satoshis liegen da drauf.

Jetzt mache ich ein Passphrase & muss meine Satoshis ja auf den neuen Account versenden

Nun jetzt die Frage: Muss ich irgendwo neue Seeds aufschreiben oder behält man die alten Seeds & man muss wie oben beschrieben nur seine Sats auf den neuen Account transferieren ?

Muss echt schreiben das mit dem Passphrase ist nicht ohne.^^

Solange du deinen Ledger nicht zurücksetzt bleiben die 24 Wörter die gleichen, ergänzt um die Passphrase.

Habe nachgeschaut bei

Attach to Pin:
Seeds bleiben gleich + erstellen eines Passphrase

Set temporay:
Neue Seeds + erstellen eines Passphrase

Korrigiert mich wenn ich falsch liege

Vielleicht sollten wir erstmal klären, was du unter „Seeds“ verstehst, damit nicht aneinander vorbei geredet wird.

Also unter Seeds verstehe ich die 24 Wörter die der Ledger zufällig generiert.

„Attach to Pin“ funktioniert also so nach meiner Auffassung:

-Ledger nehmen
-Adresse Check „Public Key“. (Aufschreiben & später vergleichen)
-Settings - Passphrase
-Pin Eingabe + Pin wiederholen
-Passphrase erstellen ( Nicht mit den 24 Wörter zusammenlegen / sicher aufbewahren)
-Dann neuen Account anlegen mit demselben Ledger
-Adresse Check „Public Key“
(Vergleichen mit der ersten aufgeschriebene Adresse, muss eine andere Public Key Adresse sein, um zu sehen ob es funktioniert hat.)
-Sats vom alten Account auf neuen Account transferieren.

So meine persönliche Anleitung, bitte um Korrektur wenn ich falsch liege, danke im vorraus.

Wie schon geschrieben - die 24 Wörter bleiben die gleichen.

Mit attach to PIN hast du nach der Einrichtung die Möglichkeit mit dem alten PIN in die alte Wallet ohne Passphrase zu gelangen, mit dem neuen PIN gelangst du in die neue Wallet mit der Passphrase.

Nein, Mnemonic (Wörter) bleiben in beiden Fällen gleich.

Der Seed ist logischerweise nicht der selbe, das ist der Sinn der Sache. (Achtung: Seed \neq Mnemonic)

Sicher dass du den verlinkten Beitrag gelesen hast? Die meisten Fragen sollten sich eigentlich dort klären.

Lies dir den Beitrag zur Passphrase bitte nochmal genau durch! Die Nutzung der Passphrase geht mit einem enormen Risiko einher, wenn man nicht genau verstanden hat, wie es funktioniert. Im Zweifel lieber keine Passphrase!!

Wenn du Seed und Passphrase am selben Ort aufbewahrst, hast du keine höhere Sicherheit. Wenn du deine Passphrase gar nicht aufschreibst, können du oder deine Erben alles verlieren.
Wenn du dir die Passphrase bei der Einrichtung nicht genau merkst, gibt es keinen Weg zurück.

• Passphrase zu einfach: Kein ausreichend hoher Schutz
• Passphrase zu kompliziert: Du kommst evtl. nicht mehr an deine Funds ran

Hab es jetzt mit Passphrase gemacht, es ging mir darum das nicht einer die gleichen Seeds bekommt.
Und daher der Passphrase Schutz.

Das war für mich der einzige Grund.
Ich hab mir die 24 Seeds aufgeschrieben sowie das Passphrase ( alles ins Metal eingraviert )

Liebe Grüße

Du meinst durch Zufall? Ernsthaft?

Dir ist bewusst in welcher Größenordnung wir uns hier bewegen? Dir ist auch bewusst dass es um Welten wahrscheinlicher ist dass jemand zufällig den gleichen privaten Schlüssel deriviert und dir die Passphrase deshalb in der Hinsicht absolut nichts bringt?

Das steht sogar im Beitrag:

Eine Passphrase schützt nicht direkt vor Brute Force

Die Wahrscheinlichkeit durch Zufall eine bereits genutzte Wallet zu erraten wird durch die Passphrase nicht gesenkt, sie schützt nur vor physischen Angriffen bzw. wenn die Mnemonic kompromittiert ist.

Der Seed bzw. die privaten Schlüssel haben auch mit Passphrase 512 bits bzw. 256 bits. Die Wahrscheinlichkeit einen „richtigen“ zu erraten bleibt gleich (niedrig).

Dieses Video veranschaulicht diese „Wahrscheinlichkeit“ sehr schön. Zusammenfassung: Es ist praktisch unmöglich einen bereits verwendeten privaten Schlüssel zu erraten. Bitte nutzt also keine Passphrase weil ihr Angst habt jemand könnte euren Seed erraten oder durch Zufall generieren.

Und nochmal: Gerade beim Thema Passphrase ist die korrekte Unterscheidung zwischen Mnemonic (24 Wörter) und Seed (512 bit Keystretch aus Mnemonic + opt. Passphrase) extrem wichtig.

Danke für die Erklärung:

Und nochmal: Gerade beim Thema Passphrase ist die korrekte Unterscheidung zwischen Mnemonic (24 Wörter) und Seed (512 bit Keystretch aus Mnemonic + opt. Passphrase) extrem wichtig.

Aber wenn ein User X die gleichen Mnemonic (24 Wörter) bekommt. Ist die Gefahr doch geringer das er nicht meine Sats bekommt weil ich einen Seed (512 bit Keystretch aus Mnemonic + opt. Passphrase) besitze ?

Ansonsten macht das Passphrase ja gar keinen Sinn zumindest nicht in diesem Bsp.^^

Nein, in deinem Fall macht sie keinen Sinn.

Ein Nutzer kann praktisch nicht die gleiche Mnemonic bekommen wie du. Das ist unfassbar unwahrscheinlich (Im Lotto gewinnen und anschließend vom Blitz getroffen werden ist ein Witz dagegen). Alleine die Tatsache dass du über diese Wahrscheinlichkeit nachdenkst zeigt dass du sie nicht einordnen kannst.

Schau dir bitte dieses Video an:

Und was ich oben sagen wollte: Die Wahrscheinlichkeit dass jemand zufällig einen gleichen privaten Schlüssel ableitet ist immer gegeben. Deswegen ergibt es keinen Sinn sich gegen diese Unwahrscheinlichkeit „abzusichern“, weil du dich gar nicht wirklich dagegen absicherst.

Die Passphrase schützt dich ausschließlich bei kompromittierter Mnemonic. Das ist der Anwendungsfall.

Und ich habe immernoch das Gefühl dass du den Beitrag nicht gelesen hast. Diese Fragen werden doch dort alle beantwortet…

Und ich habe immernoch das Gefühl dass du den Beitrag nicht gelesen hast. Diese Fragen werden doch dort alle beantwortet…

wieso solche Bemerkungen? Es gibt halt Menschen wie ich die brauchen für solch ein „Know How“ länger, ich hab mir Roman`s Video 3 x mal angeschaut & habe nur ein Teil davon aufnehmen können weil ein Teil was hier geschrieben wird sich mit Romans Aussagen widersprechen.

Beispiel jemand findet meine 24 Wörter in der Wohnung, aber mein Account ist mit Passphrase geschützt kann er damit nichts anfangen (Schutz vor menschlichen versagen) war eure Aussage.

Jetzt erstellt sich Mensch X mit einem Ledger einen Account & bekommt zufällig die selben 24 Wörter zwar theoretisch laut eurer Aussage unmöglich, laut Roman gibt es keine 100% Sicherheit.
Bedeutet doch das die Person X nicht auf meinen Account kommt da ich noch einen zusätzlichen Passphrase Schutz habe.
Darauf bekomme ich eine Antwort von euch ne das bringt nicht`s.
Der eine sagt so der andere so, ist doch klar das man als Anfänger nur noch Bahnhof versteht.
& wenn man seine Zeit investiert für BTC bekommt man andauernd irgendwelche nicht angebrachte Bemerkungen, ja du liest dir die Sachen nicht durch, mein Gefühl sagt du hast das nicht gemacht.

Anmerkung: Brute force attack
Wenn jemand damit meine 24 Wörter herausfindet ist mir auch schon bewusst das er mein Kindergarten Passwort knackt (Passphrase).
Aber wenn wie oben beschrieben Person X sich eine Bitbox / Ledger kauft im Shop XY & geht nach Haus und installiert seine Hardwarewallet & bekommt dieselben 24 Wörter sehr sehr unwahrscheinlich aber nicht 100% ausgeschlossen.
Darauf war meine Frage bezogen.
lg

Sorry, das war nicht böse gemeint.

Du musst aber Verständnis haben dass man nach dem gefühlt tausendsten Fragethread zum selben Thema irgendwann genervt ist, da man eigentlich alles schon mal beantwortet hat. Ein bisschen Wertschätzung dass man überhaupt Antwortet wäre auch nicht schlecht.

Das ist richtig. Romans Empfehlung zur Passphrase ist z.B. im Unboxing Video der BitBox02 in meinen Augen viel zu breit formuliert. Er stellt es so dar als wäre es Pflicht eine zu verwenden. Das ist absolut nicht der Fall.

In meinem Beitrag fließt natürlich meine Meinung rein, aber ich gebe größtenteils auch Expertenmeinungen von z.B. Andreas Antonopoulos weiter. Ich habe den Beitrag auch nur geschrieben weil es hier im Forum ständig zu Missverständnissen und auch Verlusten gekommen ist.

Nein, praktisch ist es unmöglich. Theoretisch ist natürlich alles möglich, z.B. dass die Sonne morgen explodiert. Es ist aber ein typischer Fehler von Anfängern zu denken sich gegen diese „theoretische Risiken“ schützen zu müssen.

Denn wie Roman sagt, es gibt keine 100% Sicherheit und die wird es auch nie geben. Eine Passphrase bietet aber nicht automatisch mehr Sicherheit, sondern ist ein Kompromiss (siehe Nachteile im Beitrag).

Die Vorteile der optionalen Passphrase sind im Beitrag klar aufgezählt und ich habe ewig über weitere Vorteile nachgedacht. Mir sind keine Eingefallen.

• Schutz bei kompromittierter Mnemonic (gegen Diebstahl)
• Schutz bei physischen Angriffen auf Hardware Wallet
• Plausible Deniability

That’s it.

Dass niemand deinen Seed zufällig generieren kann werte ich nicht als Vorteil, da es nie ein realistischer Nachteil war und es genauso (un)wahrscheinliche „Risiken“ (zufällig gleicher Private Key) gibt gegen die man sich unmöglich schützen kann. Ich verstehe nicht warum dass nach dem oben verlinkten 2²⁵⁶-Video nicht einleuchtend ist.

Ich nutze die Passphrase witzigerweise aus einem ganz anderen Grund:

• Ich kann spontan Kommilitonen und Familie die BitBox02 zeigen ohne zu zeigen wie viel ich besitze (Spezialfall von Plausible Deniability ).

Genau aus dem Grund sollst du doch eine gute Passphrase wählen. Das kostet doch nichts.

Aber auch bei schwacher Passphrase verschaffst du dir Zeit da der Angreifer wahrscheinlich nicht sofort weiß was zu tun ist.

Nochmal: Es macht keinen Sinn so zu denken.

Schau mal, du leitest aus deinem (einmalig generierten) Seed in jedem Account mindestens 40* Adressen und damit 40 Private Keys ab. Für jede neue Adresse leitest du nochmal einen neuen Private Key ab.

Die Wahrscheinlichkeit für den zufällig gleichen Schlüssel ist also direkt 40 mal höher als das Risiko gegen dass du dich aufwändig mit einer Passphrase geschützt hast. 40 Lottotickets > 1 Lottoticket.

Dazu kommt noch dass es 2²⁵⁶ private Schlüssel, aber nur 2¹⁶⁰ Adressen gibt. Es gibt also sehr viele unterschiedliche Private Keys (ca. 2⁹⁶) die für die gleiche Adresse gültig wären. Das nennt man auch Schubfachprinzip (pigeonhole principle), stell dir vor du willst 100 Tauben in 10 Höhlen unterbringen – geht nischt .

Das erhöht die Wahrscheinlichkeit nochmal um ein vielfaches dass jemand Zugriff auf eine Adresse bekommt. Anders ausgedrückt: Es ist

\approx 1461501637330902918203684832716283019655932542976 (kein Scherz)

mal wahrscheinlicher dass jemand zufällig einen passenden Private Key generiert gegenüber der Wahrscheinlichkeit der gleichen Mnemonic.

Bitte jetzt keine Angst bekommen, wir bewegen uns immernoch in Unwahrscheinlichkeit, das zeigt auch nochmal wie krass diese Zahlen sind, aber ich will dass du verstehst warum dein Ansatz bei den Wörtern nichts bringt.

*Die meisten Wallets haben ein Default Gap Limit von 20 und leiten in jedem Account also jeweils 20 Receive und 20 Change Adressen ab.

Ich bin für jede Antwort dankbar & hab euch alle gerne​:orange_heart: weil ihr zur BTC Familie gehört
Und so hilfsbereit seid.