Seed-Phrase

Henna-86 · 11. April 2024 um 10:33

Moin,

Mir ist etwas ärgerliches passiert.

Ich habe die Coinbase Wallet und habe auch alle 12 Wörter meiner Seed-Phrase.

Ich weiß auch welches Wort als erstes und als letztes kommt nur die Reihenfolge dazwischen fehlt mir.

Gibt es Möglichkeiten(Tools usw.) wie man das wieder hinbekommt?

VG

GBC · 11. April 2024 um 11:03

Und genau deshalb sind „Verschlüsselungstaktiken“ keine gute Idee.

Du hast noch 3.628.800 mögliche Kombinationen, die du probieren musst.

HODLer · 11. April 2024 um 11:15

Einzige Chance, die Du hast, ist, wenn Du die Cloud-Backup-Funktion genutzt hast.

Ansonsten ist Dein Zugriff leider futsch.

GBC · 11. April 2024 um 11:21

Du kannst https://github.com/3rdIteration/btcrecover nutzen. Immerhin fehlt „nur“ die Reihenfolge.

Henna-86 · 11. April 2024 um 12:28

Das letzte Backup ist von Nov.23 da hatte ich die wallet schon aber die Coins noch nicht drauf

JerryChriss · 11. April 2024 um 12:29

Wenn du keine weiteren ANhaltspunkte hast, dann ist es evtl. bei 12-Wort Seed Phrases möglich, dass es mit Bruot-Force wieder herstellen kannst. Bei 24 Wörtern wäre dies heutzutage nicht möglich.

HODLer · 11. April 2024 um 12:40

Der Seed zur Wallet verändert sich nicht.

Probiere mal aus in die Wallet-App zu gehen → Einstellungen → Sicherheit → Backup.

Wird daraus ersichtlich, dass Du ein Backuo gemacht hast? Es klingt ja so als hättest Du eins. Dann solltest Du mithilfe des Passwort (was Du bei der Einrichtung des Backups eingegen hast) Dir Deine Seedphrase eigentlich wieder anzeigen lassen können.

HODLer · 11. April 2024 um 12:42

Die Aussage ist leider Mist.
24 Worte bringen (praktisch) keine wirklich zusätzliche Sicherheit.

Brute-Force ist praktisch unmöglich.

Aber wie @GBC schon schrieb, sind es in diesem konkreten Fall nur 10! mögliche Kombinationen. Hier könnte man nach einer gewissen Zeitspanne schon Glück haben. :)

JerryChriss · 11. April 2024 um 13:02

Nö, die Aussage ist nicht Mist.

Wenn man die 12 Wörter hat und nur die Reihenfolge nicht kennt, dann ist es bei 12 Wörtern weitaus einfacher (weniger Möglichkeiten) als bei 24 Wörtern. Bitte beachten, dass in dem Fall die Wörter bekannt sind, und nur die Reihenfolge nicht.

Das ist auch der Grund, wieso man für einen Seed-Split wenn dann 24 Wörter und nicht 12 verwendet, weil bei 8 von 12 Wörtern die restlichen 4 Wörter per Bruteforce erraten werden können. Dies ist bei 16 von 24 nicht möglich, die fehlenden 8 Wörter zu brutoforcen.

Vielleicht ist hier ja jemand der sich mit Mathe auskennt und hier mal rein schreiben kann, wie viele Möglichkeiten es in dem Fall vom TO gibt wenn die Wörter bekannt sind und nur die Reihenfolge nicht.

Auf jeden Fall ist es bei 12 Wörtern wahrscheinlicher als bei 24 Wörtern in dem Fall.

JerryChriss · 11. April 2024 um 13:13

Müssten bei 10 Wörtern doch 10.000.000.000 Möglichkeiten sein. Dies sollte doch per Bruteforce möglich sein. Man kann sich theoretisch Rechenkapazität mieten, die man dann ein paar Stunden oder Tage laufen lässt und ich weiß nur nicht wie viele Tausen Versuche so ein DIng pro Sekunde schafft.

Oder irre ich mich hier komplett und habe einen Rechen- und/oder Gedankenfehler?

HODLer · 11. April 2024 um 13:14

Unter den Umständen, dass man alle Wörter kennt und nur die Reihenfolge braucht → klar, da stimme ich Dir natürlich zu und die Aussage ist kein Mist.

Schließlich gilt: 10! <<<< 22!

Dachte Du meinst es allgemein, denn Dein Beitrag wäre ja sonst redundant. Über die Möglichkeit eines Brute Forcens unter diesen Bedingungen hatte GBC ja bereits geschrieben. :)

JerryChriss · 11. April 2024 um 13:16

Achso. Ja, also ich meinte in diesem Fall natürlich den Fakt, dass die 12 Wörter bekannt sind. Das ein generelles Bruteforcen bei 12 Wörtern nicht möglich ist, das ist mir bekannt.

HODLer · 11. April 2024 um 13:17

Missverständnis. Haben wir aneinander vorbeigeredet.

skyrmion · 11. April 2024 um 16:06

Auch das sehe ich allerdings grundlegend anders.

Ein Beispiel liefert doch genau dieser Thread. Wenn jemand solche 12 ungeordneten Wörter findet, kommt er an die Coins. Natürlich würde bei 24 Wörtern allerdings auch der TE nicht mehr rankommen nachdem er die Reihenfolge nicht mehr weiß.

Oder was ist z.B. wenn sich herausstellt, dass der verwendete Zufallsgenerator eine Schwachstelle hat?

Oder wenn die ersten Computer der nächsten Generation irgendwann ohne Probleme 128 Bit bruteforcen können?

Dann sind 24 Wörter wesentlich sicherer als 12.

Abgesehen davon, dass man bei 24 Wörtern und Nichtveröffentlichung der Public Keys immer die vollen 256 Bit Sicherheit hat.

Da haben wir schon beim Artikel von @sutterseba diskutiert.

Natürlich gibt es das Argument und man sollte es auch kennen. Aber ich halte es für grundfalsch den Leuten einzureden, 24 Wörter hätten effektiv am Ende nur die gleiche Sicherheit wie 12.

Fakt ist ausschließlich, dass ein 256 Bit ECDSA Public Key nur eine Sicherheit von 128 Bit bietet. Wir sprechen allerdings über die Seedphrase, wobei eben noch einige weitere Faktoren mit reinspielen.

HODLer · 11. April 2024 um 16:13

Jep.

Also pauschal gilt meine Aussage selbstverständlich nicht. Sobald Teile des Seeds bekannt sind, ein Teil aufgesplittet wird oder die Rechenleistung von Computern dramatisch zunimmt, dann haven 24 Wörter ganz offensichtlich Vorteile.

24 Wörter geben sicherlich mehr Spielraum für nicht zufälligen Zufall.

Aber ein 12 Wort Seed und ein 24 Wort Seed sind aus meiner Sicht bei perfekter Zufälligkeit aus der Brille und dem Zeithorizont eines Normalsterblichen beide praktisch ausreichend sicher.