Seedphrase selber erstellen?

Guten Morgen,

macht es Sinn seine 24 Wörter nicht selber zu erstellen und nicht generieren zu lassen ?

Guten Morgen.

Um mal direkt ein wenig direkt zu sein:
Anhand des Titels des Beitrags befürchte ich, dass du den Unterschied zwischen einem „Seed“ und einer „Passphrase“ nicht erfasst hast. Der ist nämlich gewaltig.

Seine Passphrase selbst zu wählen ist ein Muss, es geht gar nicht anders.
Seinen Seed kann man selbst erstellen, ist aber mMn unsinnig, ein gutes Hardwarewallet macht das besser als man selbst (zufälliger). Da gibt‘s hier im Forum aber Leute die sich besser auskennen als ich.

Lg

Danke.
Du hast recht ich meine denn Seed.

Und wie gedenkst du den Seed zu generieren?
Über Dritte per Telegram? - hoffentlich nicht!

Also worauf willst du hinaus?

Hier ist eine Anleitung: Würfle deine eigene Bitcoin-Wallet

Den Seed selber erstellen kann man wenn man sich an strikte Anweisungen hält. Bsp. gibt es Wallets die dir erlauben mit Würfeln einen Seed zu generieren, wenn man dies korrekt macht (und mit „Casino-grade“ Würfeln) ist dies gut. Münzen werfen geht theoretisch auch, doch da wäre ich vorsichtiger, denn die meisten Münzen sind auf einer Seite ca. 2% schwerer und reduzieren daher die Entropie.

Was man garantiert nicht machen sollte ist: Die Wortliste der Seeds anschauen und dann die Wörter auswählen die einem gefallen, denn dann wählst du wahrscheinlicher die Wörter die anderen Leute auch gefallen (gun, bacon, dinosaur,…) und nicht Wörter die langweilig klingen (differ, feature, neglect,…). Zudem wirst du vermutlich auch die Reihenfolge nicht zufällig wählen sondern neigst dazu a-z sortieren.

3 „Gefällt mir“

Danke der Artikel war sehr hilfreich für die Erstellung des 24 Wortes.
Gute Funktion der Bitbox.

Das hilft mir weiter.
Vielen dank an alle.

Denkst du das fällt in der Praxis so sehr ins Gewicht?
Wenn ich 256 mal werfe ist die Entropie ja immer noch so gigantisch groß, dass diese 2% ja nur was in der Theorie ausmachen.

Das selbe zu den Würfeln. Ein normaler Würfel, oft genug geworfen ist da doch ausreichend, oder siehst du das anders?

1 „Gefällt mir“

Du musst ja keine Münze verwenden.
Nimm halt einen Einkaufswagenchip aus Kunststoff.
Da sind beide Seiten gleich, sofern er nicht graviert ist.
Einfach mit einem Stift 1 und 0 drauf schreiben und los geht’s.

Ich bin nicht sicher wie viel es ausmacht (bin kein Mathematiker), doch es macht etwas aus.

Ich will einfach auf die Gefahren hinweisen die existieren, so dass man informiert ist und sich nicht einen schlechteren Seed würfelt als was einem die Wallet generiert.

Auch bei den Wallets gibt es Gefahren - idealerweise haben und nutzen diese eine Hardware Funktion die extra fürs erstellen von zufälligen Nummern gemacht wurde. Leider gab es aber auch schon Software wallets die einfach die aktuelle Unixzeit als Input für einem Pseudo Randomness Algo verwendet haben - als dies Entdeckt wurde, hatten Angreifer ein leichtes Spiel Seeds zu finden welche schon benutzt wurden.

1 „Gefällt mir“

Meines Wissens gibt es da aber noch ein zusätzliches kleines Problem:
Die letzten (1 oder 2 ??) Wörter sind eine Art „Prüfsumme“ für die anderen Wörter.
Wie kommt man dann auf die richtigen Wörter, die für die „Prüfsumme“ stehen??

(Ich sehe gerade, dass Achim in seinem Beitrag hier weiter oben auf dieses Problem eingeht. ABER: Nicht jeder hat eine BitBox. Wie kommt man dann auf das 24. Wort?)

Ja, das 24. Wort ist eine Art Prüfsumme für die anderen Wörter.

Wenn du deinen Seed ohne Bitbox Würfeln willst, empfehle ich dir Airgap Vault (open source Projekt welches dein altes Smartphone zu einem Hardware-wallet macht). Dort kannst du beim generieren vom Seed auf Advanced klicken und dann Würfel oder Münzen auswählen

Wenn du dir die 23 Wörter aus der BIP Liste von Hand ausgesucht hast (was ich aber dringend nicht empfehle, siehe Gründe weiter oben), gibt es auch hier Möglichkeiten… Ich habe dieses Phyton script gefunden GitHub - veebch/Bip39-Dice: Generate a Bitcoin Wallet Seed Phrase using dice (and a few lines of Python) Wie gesagt, ich würde das nur für akademische Zwecke nutzen und niemals mein Seed von Hand auswählen. Auch wäre ich vorsichtig einem Skript zu vertrauen welches ich im Internet gefunden habe.

MIt der BitBox geht das Selber-Würfeln deines Seeds auch ganz easy. Wir haben eine detaillierte Anleitung dazu:

Hier auch noch zwei existierende Threads zum Thema Selbstwürfeln und Zufälligkeit:

Ist es nicht besser seine Wörter Seed zu würfeln?
Zufälligkeit des Seed von Ledger und Bitbox

Die „Einschränkung“ durch diese 2% Unterschied kann man sich grob veranschaulichen…

Falls bei einer realen Münze z.B. Kopf mit 51% und Zahl mit 49% fällt, erhält man im wahrscheinlichsten Fall am Ende 125x Zahl und 131x Kopf.

Dieser Fall tritt in ca. 5% aller Fälle ein. Genauso wie bei einer idealen Münze der Fall von 128x Zahl und 128x Kopf in ca. 5% aller Fälle auftritt.

Bei exakt 125x Zahl und 131x Kopf gibt es ca. 5,4 \cdot 10^{75} verschiedene Ergebnisse.

Bei exakt 128x Zahl und 128x Kopf gibt es ca. 5,8 \cdot 10^{75} verschiedene Ergebnisse.

Selbst wenn man bei der realen Münze ausschließlich auf den wahrscheinlichsten Fall von 125x Zahl und 131x Kopf beschränkt wäre, wären das im Vergleich zur insgesamt möglichen Anzahl von 2^{256}1,2 \cdot 10^{77} Ergebnissen nur eine Einschränkung um den Faktor 22, also von 256 Bit auf ca. 252 Bit. Und das ist eine übertrieben konservative Annahme.

Der Unterschied der realen zur idealen Münze ist also offenbar vernachlässigbar. Allerdings würde ich es alleine schon wegen des guten Gefühls so gut wie möglich machen wollen. :slightly_smiling_face:


Eine Möglichkeit, ungleich verteilte Seiten von Münzen oder Würfeln auszugleichen, ist der von Neumann Randomness Extractor. Dafür muss man allerdings ca. 4x öfter Werfen bzw. Würfeln, und die Wahrscheinlichkeiten der einzelnen Seiten sollten einigermaßen konstant bleiben.

Man erzeugt eine Serie von Einsen und Nullen (mit Münze oder Würfel):

10100001110100100010011110 ...

Anschließend zerlegt man diese in Paare:

10 10 00 01 11 01 00 10 00 10 01 11 10 ...

Alle 11- oder 00-Paare werden verworfen:

10 10 01 01 10 10 01 10 ...

Nun werden 01-Paare durch 1 ersetzt, und 10-Paare durch 0 ersetzt:

0 0 1 1 0 0 1 0 ...

Fertig. Die Nullen und Einsen sind in dieser Folge gleich wahrscheinlich und unabhängig voneinander, da auch die 01- und 10-Paare in der Ausgangsfolge gleich wahrscheinlich sind. Selbst wenn 0 und 1 in der Ausgangsfolge nicht gleich wahrscheinlich sind.

Man darf dabei auf keinen Fall um Zeit zu sparen jede Zahl der Ausgangsfolge mehrfach in den anschließenden Paaren verwenden! Aus 1010 darf also z.B. nicht 10 01 10 werden.


Zum Online Nachrechnen:
binomial(256,125) * 0.49^125 * 0.51^131 - Wolfram|Alpha
binomial(256,128) * 0.5^256 - Wolfram|Alpha
binomial(256,125) - Wolfram|Alpha
binomial(256,128) - Wolfram|Alpha
2^256 - Wolfram|Alpha
log(2,binomial(256,125)) - Wolfram|Alpha

5 „Gefällt mir“

Wow, sehr ausführlich. Danke :smiling_face:

1 „Gefällt mir“

Hallo Leute,
habe eine Frage als totaler Anfänger.
Habe mit einem Kollegen vor einigen Jahren den Life coin von Lifelabs gekauft und auf deren Wallet trasferiert… Da hatte man die Möglichkeit seine 24 Wörter selbst zu gestalten… Habe auf diese App auch ein wenig Bitcoin draufgeschickt… Lifelabs ging Pleite,bzw Abzocke und die App wurde abgeschalten… Jetzt schaffen wir es nicht mehr, die Bitcoins zu bekommen. Er sieht auf Kraken eine Adresse…
Gibt es irgend eine Möglichkeit dass man zu den Bitcoins kommt?

Lade Dir Sparrow Wallet herunter und gib die 24 Wörter ein. Dann wird Deine Wallet wieder angezeigt.

Wenn das nicht passiert hast Du an irgendeinem scam teilgenommen und Dein Geld ist weg.

Danke ich probier es morgen… Ja es sind alles selbst erfunden buchstaben mit wörter wie z.b. fggh12.
Da ich mich nicht so gut auskenne hat ein kumpel nachgeschaut… er sagt dass die bitcoin noch irgendwo sind, nur das problem ist dass wir selbst die wörter erfunden habe…

Wenn es alles „selbsterfundene“ Wörter sind, dann sehe ich da schwarz.
Bitcoin hat den Bip-39 Standard. Die 2048 möglichen Wörter sind fest definiert.