Seedphrase-Programme

tshoshua · 24. Januar 2023 um 07:24

Hallo, beim erstellen einer Seedphrase gibt es ja einen Mechanismus der dafür sorgt, dass das letzte Wort nicht frei wählbar ist. Es gibt auch div. Möglichkeiten (z.B. BitBox) sich die 7 oder 8 möglichen/notwendigen letzten Wörter anzeigen zu lassen. Nun meine Frage: Gibt es eine solche Möglichkeit/Programm auch für Seedwörter an der 4 oder 10 oder ?? Stelle? Oder wäre dies dann nur durch rumprobieren möglich?

mapleloopsong · 24. Januar 2023 um 08:26

Ich würde spontan sagen, das ist nur durch rumprobieren (also bruteforce) möglich. Dafür kann man sich wahrscheinlich ein Script schreiben.

Ist etwas anderes, aber du kannst dir auch z.B. eine so genannte Vanity Address erstellen; eine Bitcoin Adresse, die eine von dir gewählte Zeichenfolge zu Beginn hat. (also bc1tshosua… mit passendem Private Key) Das geschieht mit Bruteforce und dauert bei wenigen Buchstaben sehr kurz, wird aber exponentiell schwieriger mit mehr Zeichen.

Ich denke dein Problem würde ähnlich gelöst werden, weil ein Seedphrase ja eine Interpretation der Keys ist. Aber ich kann mich irren.

tshoshua · 24. Januar 2023 um 08:46

ok, danke für die Antwort. Kennst Du auch ein Programm mit welchem man dann diesen „bruteforce“ einigermaßen komfortabel machen könnte? (weil die 24 Wörter in die BitBox oder Ledger einzutippen ist ja nicht gerade erbauend)

BTCommander · 24. Januar 2023 um 09:16

Sind deine Fragestellungen theoretischer Natur, oder hast du ein konkretes „Problem“ mit deinen 24 Wörtern? Dann beschreibe es bitte so genau wie möglich.

tshoshua · 24. Januar 2023 um 09:38

Hallo BTCommander, sie sind theoretischer Natur in der Hinsicht, dass ich auf der Suche bin, mir diese 24 Wörter irgendwie noch zusätzlich im Kopf merken zu können. Dazu habe ich viele Ideen, hänge aber immer wieder an der Tatsache fest, dass das letzte Wort vom Seed nur eine Auswahl von 7 oder 8 Wörtern zulässt. Somit muss man genau genommen sich eigentlich „nur noch“ 23 Wörter merken - die müssen dann aber sitzen. Aus dem Gedächtnistraining ist bekannt, sich aus dem zu Erlernenden eine eigene Geschiche zu machen. „Meine“ Geschichte würde also 23 Wörter beinhalten, dies jedoch inkl. dem 24-ten. Welches fehlt und an welcher Stelle, das könnte man sich dann ergänzend zur Geschichte merken.
Also: Ich suche ein Tool in das ich Wörter eingeben kann und welches mir dann das letzte Wort (Checksum) anzeigt - vglb. zu IonCoolmann´s Programm - wenn es das gibt mal zum spielen.

mapleloopsong · 24. Januar 2023 um 10:01

Da muss du wirklich aufpassen, dass du deine Sicherheit nicht gefährdest.

Ähnliche Sachen wurden hier schon überlegt.

tshoshua · 24. Januar 2023 um 10:07

ja, hab ich schon gelesen. meine Seed´s sind ja auch alle mehrfach gesichert/hinterlegt durch div. möglichkeiten. mir geht es, falls ich es überhaupt schaffe, das versuchsmässig mit einem probewallet mal durch zu spielen, um zu sehen ob ih mich nach z.b. einem halben jahr oder zu nächstem sylvester noch vollständig daran erinnern könnte.

sutterseba · 24. Januar 2023 um 10:59

Ich habe da vor einiger Zeit mal ein kleines Tool geschrieben:

Einfach das letzte Wort weg lassen und dir werden alle gültigen Wörter angezeigt. Funktioniert ab 12 Wörtern bis hoch zur gängigen 24 Wörter Mnemonic.

Bitte den Hinweis beachten und nicht online mit deiner eigenen Mnemonic machen!

tshoshua · 24. Januar 2023 um 11:15

super - danke

Cricktor · 26. Januar 2023 um 21:18

Du wirst vielleicht auch noch selbst merken, daß es mit hoher Wahrscheinlichkeit töricht ist, Mnemonic Recovery Wörter nur im Gedächtnis zu sichern. Aus verschiedenerlei Gründen…
Wenn man die Wörter sicher auswendig gelernt hat, dann muss man sie trotzdem regelmäßig wiederholen und prüfen, ob man sie noch richtig erinnern kann. Dazu braucht man in der Regel eine verlässliche Dokumentation/Sicherung der Wörter. Wenn man die aber zur Verifizierung des eigenen Erinnerungsvermögens hat, kann man sich das Auswendiglernen doch sparen.

Des Menschen Gedächtnis ist ein tückisches und fragiles Ding.

tshoshua · 27. Januar 2023 um 06:51

Hallo Cricktor, Du hast völlig recht damit. Habe mich spasseshalber schon öfter mit „quasi verschlösselter Seedphrase“ beschäftigt und musste dabei feststellen, dass ich selbst nach ein paar Wochen schon nicht mehr wusste was ich machen muss um wieder an den Originalseed zu kommen. Dennoch reizt mich diese Thematik und deshalb bleibe ich dran, weil die Vorstellung den Seed sicher im Kopf halten zu können (natürlich neben einer schriftlichen Sicherung auf Papier, Stahl oder was auch immer) fasziniert mich - quasi so wie meine Handy-Pin, BankCard-Pin usw. - das wäre es (für mich)!

lerpy · 27. Januar 2023 um 09:36

Du möchtest also lediglich deine Wörter auswendig können, um nicht auf deine schriftliche Absicherung angewiesen zu sein? Das ist eine nette Idee. Aber eigentlich doch überflüssig. Denn wie häufig benötigt man schon dieses Wissen? Eigentlich sollte man die Wörter ja nur zu Recovery Zwecken nutzen. Dies wird aber recht selten vonnöten sein. Anders als bei einer PIN. Die benötigt man regelmäßig.

Hast du denn vor, die 23 Wörter händisch auszuwählen, um dir das merken zu erleichtern? Das wäre nämlich keine gute Idee. Um die nötige Sicherheit vor Brute Force Attacken zu gewährleisten, sollten die Wörter rein zufällig gewählt werden.

tshoshua · 27. Januar 2023 um 13:07

Hallo lerpy, ja ich weiß um all die Bedenken und Sicherheitsrisiken - trotzdem fasziniert mich der Gedanke zumindest einen Teil auf einer Wallet zu haben auf die ich jederzeit Zugriff haben könnte, weil für mich die Herleitung der Seed´s so einfach wie meine EC-Pin zu merken wäre, aber auf der anderen Seite ein Fremder aus zum Beispiel „8572“ niemals auf die dahinter verschlüsselten Seed´s käme.
Bei der Gelegenheit hätte ich da mal noch eine Frage:
In einem Blockexplorer kann ich Adressen eingeben und sehen ob sich auf dieser was befindet oder schon mal befunden hat. Nun meine Frage: Lässt sich auch, durch welches Programm auch immer, überprüfen/nachweisen, ob eine bestimmte Adresse überhaupt schon mal seit Ihrer Existenz aufgerufen/besucht wurde? Also grundlegend, auch wenn noch nie eine Transaktion darauf getätigt wurde?

sutterseba · 27. Januar 2023 um 13:17

Nein, Adressen und die eigentlichen Schlüssel dahinter sind einfach nur große Zahlen und werden von der Wallet lokal verwaltet.

Die Frage ergibt daher keinen Sinn, da du erstens natürlich nicht wissen kannst was ich mit einem Würfel für eine Zahl erzeuge und zweitens dir diese Information auch rein gar nichts bringt. Für das Bitcoin Netzwerk sind alle 2¹⁶⁰ Adressen die es gibt gültig und ob jemand eine Adresse nutzt siehst du erst ab der ersten Transaktion.

Was das Auswendiglernen der Mnemonic angeht schließe ich mich @Cricktor und @lerpy an. Das kann Sinn machen als zusätzliches Backup, aber du solltest dich auf keinen Fall darauf verlassen.

Wenn du einen zweiten Faktor realisieren willst (also dass ein Angreifer alleine mit einem Backup nichts anfangen kann) gibt es standardisierte Lösungen wie eine optionale Passphrase oder Multisig.

Das Verschlüsseln eines Backups ist im Bitcoin Kontext nie sinnvoll, da du damit immer ein neues Backup erzeugst, was effektiv dann das gleiche ist wie eine optionale Passphrase, nur nicht standardisiert und damit mit mehr Risiken behaftet.

tshoshua · 27. Januar 2023 um 13:49

Versteht mich nicht falsch . ich bin voll und ganz bei Euch, aber, wer sagt mir z.B. dass eine auf dem Ledger oder sonstiges ColdWallet erstellte Adresse nicht auch durch Zufall mal mit den jeweils ersten Seedwörtern des (Seed-)Alphabets anfängt wie z.B. das Wort „VERSTEHT“ (= „Vacant Eager Rabbit Sad Table Eager Habit Table“) - und wenn dieses Wort dann in meiner 4 stelligen PIN z.B. die 8 darstellt, würde ich nur 4 Wörter und somit in letzter Konsequenz 4 Zahlen benötigen.
Alles was ich dann brächte wäre meine PIN und die SeedTabelle (letzteres gibt´s überall im Internet, welches ich dann sowieso zur Monetarisierung bräuchte).

sutterseba · 27. Januar 2023 um 14:08

Du musst dann aber unbedingt beachten deine Mnemonic trotzdem rein zufällig zu erzeugen und dir dann erst danach eine passende Codierung überlegen, auf keinen Fall anders herum! Außerdem muss das Verfahren dann genauso geheim bleiben wie die Mnemonic selbst!

Ansonsten verlierst du nahezu die gesamte Entropie und Brute Force Angriffe auf deine Wallet werden möglich. Du kannst 256 bit Information nicht auf eine vierstellige PIN abbilden ohne entsprechend Information zu verlieren! Als Angreifer hätte man z.B. alle 10⁴ Wallets die mit deinem Verfahren gewählt werden können innerhalb weniger Sekunden abgesucht.

Wie so oft kann man hier nur sagen „Don’t roll your own crypto“.

Lesenswert:

tshoshua · 27. Januar 2023 um 14:26

ja, ist mir alles klar - und wie bereits erwähnt, obwohl Du nun z.B. schon wissen würdest was sich hinter der „8“ in meiner (Beispiel-)PIN „8572“ verbirgt, Du könntest nicht auf den Rest schließen. Und natürlich wäre der OriginalSeed gesichert und das Wissen um die Entschlüsselung der PIN kennt nur der, der involviert „ist“ bzw. „sein soll“ und es handelt sich „nur“ um eine „Notwallet“ im Sinne von z.B. für die Flucht.
Und danke für den Beitrag!

lerpy · 29. Januar 2023 um 08:55

Also wenn es nur darum geht, sich eine halbwegs sichere Bitcoin Adresse für das temporäre Zwischenspeichern zu merken, kann man sich das viel einfacher machen. Eigentlich benötigst du dafür nur eine einzige Adresse und keinen ganzen Seed, der ja dafür da ist, unendlich viele Adressen zu generieren.

Wenn man kurzfristig eine leicht zu merkende Adresse benötigt, könnte man ein sich leicht zu merkenden Text nehmen. Das kann ein Satz sein oder ein Passwort oder sonstiges. Daraus lässt sich dann mittels SHA256 ein gültiger Private Key generieren. Daraus kann wiederum eine gültige Adresse erzeugt werden. Fertig. Kein Hexenwerk. Das ist der gute alte Weg.

Diese Adresse ist dann so sicher wie der Text, aus dem sie generiert wurde. Dies sollte wirklich nur für ein temporäres Zwischenspeichern genutzt werden. Je schneller die Bitcoin wieder auf einer Adresse einer Hardware Wallet liegen, desto besser.

tshoshua · 29. Januar 2023 um 09:28

Hallo lerpy, das ist doch mal eine Aussage - nur, für die die nicht ganz so tief drin sind, kannst Du noch konkretere Hinweise dazu geben wie genau man das macht/mit welchen Mitteln? (ich meine folgendes: „mittels SHA256 ein gültiger Private Key generieren“ und „Daraus …gültige Adresse erzeugt“)

Und, zwecks Verständnis/Interesse eine weitere Frage:
Wenn man z.B. 23 Seed Wörter hat, muss zwecks Prüfsumme das letzte/24-te aus 7 Wörtern ausgewählt/berechnet werden. Nehmen wir nun theoretisch an, ich hätte nur das letzte Wort, ergäbe sich dann daraus zwangsweise die Schlussfolgerung, das ich somit auch die 23 Wörter davor in der richtigen Reihenfolge hätte?

sutterseba · 29. Januar 2023 um 10:04

Den „guten“ Weg würde ich das nicht nennen, das sollte klar werden nachdem man sich den Call me Ishmael Artikel durchliest.

Ein „einfach zu merkender“ Text oder ein Wort ist eben genau die große Gefahr bei sowas. Es muss ein komplexes Passwort sein, und da ist dann der Vorteil mit dem Auswendig lernen wieder weg.

Ich rate dringend davon ab solche Brainwallets zu nutzen.

Ja, wenn man die gültige Checksumme kennt erkennt du natürlich einfacher eine gültige Mnemonic. Aber falls du darauf hinaus willst die 23 Wörter deshalb in falscher Reihenfolge aufzuschreiben, lass es bitte sein.

Du hast dann 23! Möglichkeiten zur Anordnung, das ist als würde man ein Passwort mit ca. 75 bit Entropie angreifen und ist keine Sache von ein paar Minuten!

Was hindert dich daran einfach eine optionale Passphrase zu nutzen? Da kannst du so viel weniger falsch machen. Und wenn du wirklich auf Krampf deine Mnemonic im Kopf haben willst, dann steig einfach um auf 12 Wörter. Damit hast du keinen relevanten Sicherheitsnachteil und musst nur halb so viel Auswendig lernen.