habe da mal eine hoffentlich immer theoretisch bleibende Frage:
Nehmen wir mal an, jemand hat Zugriff auf meinen Seed Phrase (24 Wörter) und ich habe keine Passphrase benutzt. Er hat somit Zugiff auf meine gesamten Coins.
Wenn er jetzt z.B die Seed Phrase in einen Ledger eingibt, kann er über die Coins in Ledger Live verfügen. So weit klar.
Wie schaut es aber aus mit den Coins, die auf anderen nur durch den Ledger gesicherten Wallets (z.B. ADA im ADAlite Wallet) sind. Die werden ja dort nicht angezeigt.
Woher weis dieser jemand welche Coins man tatsächlich besitzt?
Wer sich mutwillig und boshaft einen Seed Phrase aneignet, wird wahrscheinlich auch alle gängigen derivation paths für Bitcoin und Altcoins abklappern und so auch die Altcoins finden.
Wenn der der Seed Phrase kompromittiert ist, dann sollte man alle daraus abgeleiteten Schlüssel als kompromittiert betrachten!
Das hört sich ziemlich mühsam an, wenn man bedenkt, das es hunderte von Altcoins gibt und die teilweise mehrere Unterpfade besitzen. :Da hat man ja schon fast Mitleid mit so jemanden.
Jupp, in der Tat, Früher oder später wird derjenige alle Coins finden. Kann aber, wie oben erwähnt, ein wenig dauern.
Wenn es euch interessiert, habe ich hier meine Gedanken zur Wallet Sicherung festgehalten. Die dort vorgeschlagenen Varianten reichen für den „Normalfall“. Wenn man irgendwann Millionär ist, kann man natürlich noch weitergehen, allerdings dann eben auf Kosten der komplexeren Vererbung.
Kommt natürlich darauf an. Wenn eine unehrliche Person zufällig die 24 Wörter findet, dann würde es evtl. ein bisschen dauern. Vielleicht scannen aber manche Wallets beim Wiederherstellen automatisch die größten Coins.
Wenn es jemand ist, der das „professionell“ entwendet, dann kannst du davon ausgehen, dass er das mit einer Software relativ schnell abgeklappert hat.
Es sind doch deine Coins und sie gehören dir bis in alle Ewigkeit. Nur Spaß.
Echt, gibt es dafür schon eine Software? Ich dachte der sitzt dann mit dem Tool von Ian Coleman da und klappert jeden Coin und jeden dazugehörigen Ableitungspfad ab.
Wenn man sich nicht im Detail auskennt (wie z.B. ich) und vorhätte öfters Seed Phrases zu entwenden (nicht wie ich), würde man vielleicht die Open Source Software irgendeiner Software Wallet als Basis nehmen und diese so anpassen, dass sie automatisch alle Coins und üblichen Ableitungspfade durchprobiert. Aber ja, das würde schon ein bisschen dauern bis man die Software fertig hat.
Wenn man das nur einmal macht, wäre es von Hand sicher schneller. Entweder mithilfe einer Multicoin Wallet, oder indem man sich wie du schreibst mit der Seed Phrase und Ian Coleman die ganzen extended Public Keys erzeugt, die man dann in Blockchain Explorern abfragt.
Nur Spaß.