Seedhack möglich?

Hallo liebe Leute.
Ich nutze ein Brainwallet und recovere dieses ab und an, um es dann wieder im HWW zu löschen. Klappt alles gut - aber - ich frage mich ebenso, inwieweit es nicht, relativ einfach, möglich sein könnte, mithilfe eines möglichen Seedhack-Programmes, welches die für die Seeds genutzten, allgegenwärtig bekannten Wörter benutzt und diese in zufälliger Reihenfolge bis zum möglichen Erfolg untereinander auflisten kann? Dann wäre ein Wallet sofort gehackt? Oder habe ich einen Gedankenfehler bzw. fehlen mir weitere Infos? Danke für Euren konstruktiven Input!
Gruss. O.

schau die mal diesen
Thread an. Da wird ganz gut erklärt, wieso das eben nicht so einfach geht

Theoretisch wäre das möglich. Praktisch aber nicht. Die Anzahl der möglichen Kombinationen ist so unvorstellbar riesig, dass es (bisher) keinen sinnvollen Ansatz gibt, diese alle durchzuprobieren.

Aber es wirkt zugegebenermaßen schon komisch, dass alle Guthaben quasi offen daliegen, wenn man „nur“ die richtigen Wörter wüsste.

Danke für den Link. Inhaltlich klar, dennoch frage ich mich, ob nicht weitere Absicherungen, wie zB Shamir, Sinn machen. VG

Wenn ich mir vorstelle, ohne Programn einfach mal 12 Wörter in Reihe zu setzen und zu schauen, ob sich eine Wallet öffnet, und dann noch vorstelle, ich lasse das mal ein Hackprogramm machen, sollte das eigentlich easy sein. Oder?

Mit der Rechenleistung die du dafür aufbringen müsstest könntest du auch einfach Mining betreiben und wärst profitabler. Nur weil du eventuell vielleicht irgendwann nach 5 Jahren dauer Bruteforcen mal irgendeinen Seed erwischen könntest, heißt das ja noch lange nicht, dass dort ein nennenswerter Betrag drauf ist. Also in der Theorie ist es natürlich Möglich, in der Praxis aber nicht wirklich, da es wie gesagt so unfassbar viele Möglichkeiten gibt wie man die 12 oder sogar 24 Wörter kombinieren kann. Wenn dann noch eine Passphrase (also quasi ein 25. Wort) dran ist dann hast du da keine Chance mehr

Dann würde doch sofort niemand mehr Bitcoin benutzen, bis das „Problem“ behoben wäre und du hättest in allen Medien gehört/gelesen/gesehen, dass Bitcoin unsicher ist.

Versuchs doch einfach mal selbst. Richte dir eine Wallet mit einem 12 Wörter Seed ein, zieh dir dann 3-4 Wörter davon raus und versuch den Rest zu Bruteforcen. Dann wirst du sehen, dass dir nichtmal das gelingt, obwohl schon Wörter bekannt sind

Danke für Eure Antworten! Mag sein, dass ich da zu paranoid bin .

Aber: Jetzt habe ich meine Frau einen Recoverytest machen lassen - und sie hat irgendwo einen Fehler in den Wörtern gemacht, und dennoch kam sie auf ein Wallet mit Balance Zero. Quasie wie ein neu kreiiertes Wallet, obwohl Recovery aktiviert war. Was ist das jetzt?? Eine bestehende Adresse mit nix drauf, oder eine neu generierte Adresse? Danke nochmal für gute Inputs! VG

Weitere Frage: Gibt es eine Art Equivalent zu einer 2FA für den Seed? Also nicht ans HWW gebunden, sondern on top zum Seed?

Es gibt bereits alle Bitcoin Adressen. Daher kommst du, so lange das Prüfsummenwort passt, immer in eine Wallet.

Sie hat also einfach eine andere Wallet geöffnet, die noch niemand genutzt hat.

Nein, nicht so, wie du es gerne hättest.

Es gibt die Möglichkeit, ein 13./25. „Wort“ anzuhängen, aber dennoch gibt es andere 12/24 Wörter, die einen Zugriff auf dieselbe Wallet erlauben.

Die sogenannten Passphrase hilft dir nur, wenn jemand deinen Seed findet, nicht gegen erraten.

Danke Dir für die Info. Weiterhin ausgehend von der Nutzung eines Brainwallets bleibt also - bislang - nur das Auswendiglernen der zB 24 Wörter? Sonst keine weitere Sicherheitsoption? Oder weiss man, ob daran schon gearbeitet wird? VG.

Soviel verschiedene Wallets gibt es:

2048^23 = 1.4 * 10^76

Zu vergleich, es gibt zwischen 10^78 - 10^82 Atome im sichtbaren Universum.

Du könntest wahrscheinlich die ganze Energie der Sonne verbrennen um neue Wallets zu generieren und würdest trotzdem nie eines finden wo schon Bitcoin drauf sind.

Danke Dir. Dadurch, dass wir vorhin beim Recoverytest auf eine noch unbenutzte, weitere Adresse zugreifen konnten, ohne jegliche Berechnungen, schier durch das falsche, ungewollte Einsetzen eines falschen Seedwortes, bin ich nur noch verunsicherter. Es hätte genauso gut ein aktives sein können.

Dein Seed ist nunmal nicht mehr als die 12 oder 24 Wörter.
Da die Anzahl möglicher Seeds aber extrem groß ist, ist die Wahrscheinlichkeit, dass du zufällig einen genutzten findest quasi Null.

Du kannst ja noch weiter ein paar Seeds versuchen, nach 1-2 Tagen kommt dann vielleicht die Beruhigung

Ist mir nachvollziehbar. Dann vll die Frage, wie kann ich ein 25. Wort generieren. Ich nutze Trezor und dort gibt es keine diesbezügliche Option. Und falls einer mir dies beantworten kann, noch die Frage, ob dieses zusätzliche Wort sich im Seed, oder nur im HWaw-Zugriff befindet? Danke für Eure Geduld!

Nein eben nicht. Du kannst beliebig viele gültige Wallets finden. Ein bisschen Zufall war schon dabei, weil das 24te Wort enthällt noch eine Checksumme, deshalb passt da nicht einfach jedes beliebige. Aber die restlichen 23 Wörter ergeben immer mindestend ein Wallet.

Es gibt einfach so viele das es praktisch unmöglich ist das jemals jemand eines findet das schon jemand anderes mal gefunden hat.

Ließ dich bitte erst ein wenig in das Thema „Passphrase“ ein.

Dein Seed leitet sich dann aus den 24 Wörtern + der Passphrase ab. Dementsprechend erhältst du auch neue Adressen.

Da jede Passphrase (Buchstaben, Zahlen, Sonderzeichen) gültig ist, kann man sich auch schnell mal „vertippen“.

Bei Trezor weiß ich es nicht, da ich die Bitbox nutze.
Bei der Bitbox kann man die Passphrase in den Einstellungen aktivieren.

Bei der Bitbox ist es so, dass die Passphrase nicht auf der Hardwarewallet gespeichert wird und man sie jedes mal neu eintippen muss. Ich würde vermuten, dass es bei Trezor ähnlich ist.

Das ist bei Trezor genauso. Das Thema ist nur, dass sich diese Passphrase nur auf den HWsw-Zugang geschränkt. Sobald eine Recovery über ein zweites Device stattfindet ist die Passphrase vollkommen obsolet. Danke für den Link! VG