Sicherheit 12 vs. 24 Wörter

Voice · 4. Oktober 2023 um 18:59

Sehr interessanter Artikel bei Cointelegraph über die Sicherheit von lediglich 12 Wörtern, wenn diese dem Hacker zwar alle bekannt sind, aber die richtige Reihenfolge nicht. So viel sei verraten: 25 min. mit aktueller GPU, um den Seed zu kacken. Das wiederum ist mit 24 Wörtern deutlich schwieriger bis unmöglich…

Ergo: Seed mit 12 Wörtern am besten nur mit optionaler ‚Passphrase‘ (13. Wort) verwenden, welche gesondert gesichert ist (separiert vom Seed). Bzw., am besten natürlich alles gleich so gut verstauen/verstecken, das wirklich keiner dran kommt (und halt auch keinen Zugang zu den Wörter erhält) .

skyrmion · 4. Oktober 2023 um 19:56

Grundsätzlich (!) sehe ich dasselbe Problem.

Sebastian und Sebastian schreiben dazu:

Wie realistisch allerdings das spezielle Beispiel von Cointelegraph ist, soll jeder selbst entscheiden.

GBC · 4. Oktober 2023 um 19:58

Wer würde sich als Sicherheit darauf verlassen, die Reihenfolge zu ändern?
Einfach dafür sorgen, dass kein Angreifer an die Worte kommt.

Selbst mit Passphrase würde ich nach dem Leak des Seeds lieber einen neuen Seed generieren.

Beim wilden Vermischen der Wörter besteht eher die Gefahr, dass man selbst / die Angehörigen nicht mehr an die Coins kommen…