Seed Adressen Iota - Sicherheit

Hallo Roman,

zuerst mal großes Lob für diese tolle Infoplattform, schaue deine Videos regelmäßig und sehr gerne.

Zum Thema:
Ich habe seit einiger Zeit Iota coins, welche ich mir nun in einer Paperwallet gespeichert habe. Soweit ist mir das Prozedere klar.

Allerdings lässt mir eine Sache doch keine Ruhe:

Wie ist sichergestellt, dass nocht doch jemand den gleichen Seed, wie ich ihn generiert habe ,verwende ?

Es muss ja nicht mal böswillig passieren, sondern kann ja auch reiner Zufall sein…
Insbesondere da sehr viele Adressen nur temporär genutzt werden steigt die Wahrscheinlichkeit doch mit steigender Nutzerakzeptanz rasant an, oder liege ich da falsch?

Vielen Dank und guten Rutsch ins neue Jahr :slight_smile:

Das ist nahezu unmöglich.
Das BIP Wörterbuch hat 2048 Wörter.
Bei 1000 Wörtern ergeben sich bereits
1000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000
Möglichkeiten.
Bei 2048 ist es nicht das vorne 2048 steht, sondern eine Vielzahl von dem ist was du da an Zahl siehst.

Das ist so unfassbar viel, dass die Chance wirklich als „unmöglich“ gilt, dass jemand den gleichen Seed hat wie du.

Das setzt natürlich voraus das der Zufallsgenerator so funktioniert wie er soll.
Ein Ledger hat z.B. einen extra Chip für diese Aufgabe.

Danke schonmal für die Antworten. Hmmm. Ok das ist doch eine hohe Anzahl an Möglichkeiten…

Habe den Zufallsgenerator von Keepass verwendet - taugt der für diese Aufgabe?

Nachdem ein Ergebnis kam habe ich sicherheitshalber noch ein paar Zeichen manuell verändert…

Das reicht aus. Die Zahlen sind so gigantisch groß, dass wir uns das nicht wirklich vorstellen können. Du brauchst dir echt keine Sorgen zu machen, dass jemand zufällig den gleichen seed generiert.

Der Zufallsgenerator vom Ledger ist besser.
Der arbeitet mit AIS31 und nutzt Rauschquellen um einen zufälligen Seed zu erstellen.
Sprich er nutzt physikalische Einflüsse.

1 Like

Um das ganze vielleicht etwas begreifbarer zu machen:

Die Anzahl an möglichen Seeds ist vergleichbar mit der geschätzten Anzahl an Atomen im sichtbaren Universum.
Wenn du dir alleine mal überlegst aus wievielen Atomen ein einzelnes Sandkorn besteht und wieviele Sandkörner es allein auf der Erde gibt… dann kannst du dir sicher ungefähr vorstellen wie viele das sind.

So… du nimmst nun deinen Seed und packst ihn in irgend ein Atom im Universum… egal wo… ob in ein Atom auf der Erde…in der Sonne oder von mir aus in irgendeinem anderen Stern.
Jetzt müsste jemand anderes das exakt gleiche Atom irgendwo im Universum wählen um auf deinen Seed zu kommen. --> Wie unwahrscheinlich das ist kannst du dir ja denken ^^

4 Like

Noch wichtiger als die Seed-Menge selbst, ist die Verteilung der Seeds in der Gesamtmenge.

Eine fehlerhafte Wallet könnte z.B. Seeds nach einem Muster erzeugen. Somit könnte ein Angriff sich auf dieses Seed-Muster konzentrieren. Da nützen die unglaublich vielen anderen Seeds auch nichts mehr.

Analog dazu:
Das Universum ist riesengroß und trotzdem stehe ich jeden Morgen im Stau. Wie unwahrscheinlich ist das denn.

3 Like

Ja klar, dass die Seeds ausreichend zufällig erstellt werden wurde ja schon gesagt.
Schöne Analogie mit dem Stau :smiley:

Video Antwort

Hallo zusammen,

vielen Dank an alle Beteiligten für die zahlreichen Antworten, mir ist es nun deutlich klarer wie es mit den Wahrscheinlichkeiten steht.

Die Hauptgefahr besteht in der Pseudo-Zufallsgenerierung, welche naturgemäß bei reiner Softwareumsetzung Wiederholungen bringen kann.
Die Funktion, einen wirklich zufällig generierten Seed durch Verwendung physikalischer Signale zu erzeugen macht den Ledger da sehr interessant, den werde ich mir mal näher anschauen :slight_smile: