Passphrase sinnvoll? Vor & Nachteile? + Funktion

Und ich habe immernoch das Gefühl dass du den Beitrag nicht gelesen hast. Diese Fragen werden doch dort alle beantwortet…

wieso solche Bemerkungen? Es gibt halt Menschen wie ich die brauchen für solch ein „Know How“ länger, ich hab mir Roman`s Video 3 x mal angeschaut & habe nur ein Teil davon aufnehmen können weil ein Teil was hier geschrieben wird sich mit Romans Aussagen widersprechen.

Beispiel jemand findet meine 24 Wörter in der Wohnung, aber mein Account ist mit Passphrase geschützt kann er damit nichts anfangen (Schutz vor menschlichen versagen) war eure Aussage.

Jetzt erstellt sich Mensch X mit einem Ledger einen Account & bekommt zufällig die selben 24 Wörter zwar theoretisch laut eurer Aussage unmöglich, laut Roman gibt es keine 100% Sicherheit.
Bedeutet doch das die Person X nicht auf meinen Account kommt da ich noch einen zusätzlichen Passphrase Schutz habe.
Darauf bekomme ich eine Antwort von euch ne das bringt nicht`s.
Der eine sagt so der andere so, ist doch klar das man als Anfänger nur noch Bahnhof versteht.
& wenn man seine Zeit investiert für BTC bekommt man andauernd irgendwelche nicht angebrachte Bemerkungen, ja du liest dir die Sachen nicht durch, mein Gefühl sagt du hast das nicht gemacht.

Anmerkung: Brute force attack
Wenn jemand damit meine 24 Wörter herausfindet ist mir auch schon bewusst das er mein Kindergarten Passwort knackt (Passphrase).
Aber wenn wie oben beschrieben Person X sich eine Bitbox / Ledger kauft im Shop XY & geht nach Haus und installiert seine Hardwarewallet & bekommt dieselben 24 Wörter sehr sehr unwahrscheinlich aber nicht 100% ausgeschlossen.
Darauf war meine Frage bezogen.
lg

Sorry, das war nicht böse gemeint. :heart:

Du musst aber Verständnis haben dass man nach dem gefühlt tausendsten Fragethread zum selben Thema irgendwann genervt ist, da man eigentlich alles schon mal beantwortet hat. Ein bisschen Wertschätzung dass man überhaupt Antwortet wäre auch nicht schlecht.

Das ist richtig. Romans Empfehlung zur Passphrase ist z.B. im Unboxing Video der BitBox02 in meinen Augen viel zu breit formuliert. Er stellt es so dar als wäre es Pflicht eine zu verwenden. Das ist absolut nicht der Fall.

In meinem Beitrag fließt natürlich meine Meinung rein, aber ich gebe größtenteils auch Expertenmeinungen von z.B. Andreas Antonopoulos weiter. Ich habe den Beitrag auch nur geschrieben weil es hier im Forum ständig zu Missverständnissen und auch Verlusten gekommen ist.

Nein, praktisch ist es unmöglich. Theoretisch ist natürlich alles möglich, z.B. dass die Sonne morgen explodiert. Es ist aber ein typischer Fehler von Anfängern zu denken sich gegen diese „theoretische Risiken“ schützen zu müssen.

Denn wie Roman sagt, es gibt keine 100% Sicherheit und die wird es auch nie geben. Eine Passphrase bietet aber nicht automatisch mehr Sicherheit, sondern ist ein Kompromiss (siehe Nachteile im Beitrag).

Die Vorteile der optionalen Passphrase sind im Beitrag klar aufgezählt und ich habe ewig über weitere Vorteile nachgedacht. Mir sind keine Eingefallen.

  • Schutz bei kompromittierter Mnemonic (gegen Diebstahl)
  • Schutz bei physischen Angriffen auf Hardware Wallet
  • Plausible Deniability

That’s it.

Dass niemand deinen Seed zufällig generieren kann werte ich nicht als Vorteil, da es nie ein realistischer Nachteil war und es genauso (un)wahrscheinliche „Risiken“ (zufällig gleicher Private Key) gibt gegen die man sich unmöglich schützen kann. Ich verstehe nicht warum dass nach dem oben verlinkten 2256-Video nicht einleuchtend ist.

Ich nutze die Passphrase witzigerweise aus einem ganz anderen Grund:

  • Ich kann spontan Kommilitonen und Familie die BitBox02 zeigen ohne zu zeigen wie viel ich besitze (Spezialfall von Plausible Deniability :slightly_smiling_face:).

Genau aus dem Grund sollst du doch eine gute Passphrase wählen. Das kostet doch nichts.

Aber auch bei schwacher Passphrase verschaffst du dir Zeit da der Angreifer wahrscheinlich nicht sofort weiß was zu tun ist.

Nochmal: Es macht keinen Sinn so zu denken.

Schau mal, du leitest aus deinem (einmalig generierten) Seed in jedem Account mindestens 40* Adressen und damit 40 Private Keys ab. Für jede neue Adresse leitest du nochmal einen neuen Private Key ab.

Die Wahrscheinlichkeit für den zufällig gleichen Schlüssel ist also direkt 40 mal höher als das Risiko gegen dass du dich aufwändig mit einer Passphrase geschützt hast. 40 Lottotickets > 1 Lottoticket.

Dazu kommt noch dass es 2256 private Schlüssel, aber nur 2160 Adressen gibt. Es gibt also sehr viele unterschiedliche Private Keys (ca. 296) die für die gleiche Adresse gültig wären. Das nennt man auch Schubfachprinzip (pigeonhole principle), stell dir vor du willst 100 Tauben in 10 Höhlen unterbringen – geht nischt :slight_smile: .

Das erhöht die Wahrscheinlichkeit nochmal um ein vielfaches dass jemand Zugriff auf eine Adresse bekommt. Anders ausgedrückt: Es ist

\approx 1461501637330902918203684832716283019655932542976 (kein Scherz)

mal wahrscheinlicher dass jemand zufällig einen passenden Private Key generiert gegenüber der Wahrscheinlichkeit der gleichen Mnemonic.

Bitte jetzt keine Angst bekommen, wir bewegen uns immernoch in Unwahrscheinlichkeit, das zeigt auch nochmal wie krass diese Zahlen sind, aber ich will dass du verstehst warum dein Ansatz bei den Wörtern nichts bringt.

*Die meisten Wallets haben ein Default Gap Limit von 20 und leiten in jedem Account also jeweils 20 Receive und 20 Change Adressen ab.

7 „Gefällt mir“

Ich bin für jede Antwort dankbar & hab euch alle gerne​:orange_heart: weil ihr zur BTC Familie gehört :blush:
Und so hilfsbereit seid. :orange_heart:

1 „Gefällt mir“