Ich habe mir jetzt mal ein bisschen angesehen wie die 24 Wörter gebildet werden aus den 128 Bits.
HEX>Hasch>4 Bit Prüfsumme ermitteln um auf die 132 Bit zu kommen.
Jetzt heißt es doch immer der 128 bit Schlüssel sei 100% sicher und nie heraus zu bekommen.
Dann könnte ich doch auf die Idee kommen genau so einen Schlüssel für Bip32 zu verwenden.
Glaube das war Bip32 wo eben nur eine reine Passphrase benutz wird.
Und ja klar muss die sicher sein, aber wenn ich da jetzt auch so einen 128 Bit Schlüssel eingebe, dann müsste doch die Sicherheit genau gleich sein oder?
Da könnte könnte ich dann sogar mit den gleichen Wörtern 2 völlig getrennte Privat Keys ermitteln auf diese Art und Weise. Einmal nehme ich die für Bip39 & ein anderes mal für Bip32.
(Wenn jemand eine Liste mit 24 Wörtern findet & eine Bitbox dazu dann wird der doch nie auf die Idee kommen das die BitBox nur Tarnung ist)
Was ich mich auch frage wenn die 128 Bits jetzt ausreichend für die Sicherheit sind: Warum muss ich die jetzt noch überhaupt weiter verarbeiten? Als nächstes hätte mich interessiert ob man wohl höhere Mathematik benötigt um diese ganze Key-Ableitung zu verstehen?
Aber erst mal möchte ich verstehen wozu ich das überhaupt benötige?
OK, 128 Bit sind sicher, aber wozu brauche dann noch weitere Mathematische Verfahren um den privaten Schlüssel zu ermitteln? Warum nicht einfach die 128 Bit eingeben und fertig ist der Beweis das dies meine Wallet ist? Von mir aus auch in HEX damit das kürzer wird.
Warum soll das unsicher sein so das es noch weiterer Verfahren der Verschlüsselung bedarf?
Du brauchst immer eine Art Ableitung, wenn du mehrere Schlüsselpaare aus einem Schlüssel generieren möchtest. Es muss immer nach dem selben Verfahren passieren, sonst gehen deine Sats flöten.
Ob du aus einem 128bit Schlüssel oder aus 24 Wörtern ableitest, spielt eine untergeordnete Rolle.
Weichst du vom Standard ab, hat der normale nicht-IT Anwender ein Problem, wenn es deine Software nicht mehr gibt. Der Standard garantiert, dass du den Ledger Seed auch in eine Bitbox hauen kannst und Zugriff auf die Coins bekommst.
Nutzt du keine Ableitung, brauchst du ein Schlüsselpaar. So hast du natürlich auch nur eine einzige Adresse und nicht „unendlich“, die du durch eine Ableitung hättest. Das funktioniert zwar, wird durch die mehrmalige Verwendung der selben Adresse allerdings unsicherer und bietet Null Privatsphäre.
So ganz verstehe ich nicht, worauf du hinaus willst
Das Argument würde bedeuten dabei geht es nur um die Länge oder die Praktikabilität.
Ansonsten muss ich wohl leider @skyrmion recht geben.
Autsch, das habe ich wohl verdient. Denke dann muß ich das als Lösung markieren auch wenn es peinlich ist. Jedenfalls hast du eine nette Art das mitzuteilen.
Naja, das war auf jeden Fall nicht vorwurfsvoll gemeint und hätte sicher netter sein können.
In deinem Fall denke ich nur ehrlich, dass dir die verlinkten Beiträge sicher erst einmal beim Grundverständnis helfen werden. Oft fehlen einem ja schon die richtigen Worte, um die eigentliche Frage überhaupt erst stellen zu können. Das kennt jeder aus Gebieten, in denen man sich noch nicht so auskennt.
Nein, das musst du nicht. Lies dir mal den Beitrag zu HD Wallets durch; du musst nicht alles auf Anhieb verstehen. Alle weiteren Fragen stellst du dann entweder dort oder hier, je nachdem ob es dort zum Thema passt.
Wenn deine eigentliche Frage dann beantwortet ist, kannst du die jeweilige Antwort gerne als Lösung markieren.
Edit:
Zum Thema, warum man überhaupt noch kryptographische Mittel braucht, kannst du auch mal hier rein reinschauen. Dort habe ich versucht das möglichst einfach, bei 0 angefangen, plausibel zu machen.
→ DLT ohne Kryptografie möglich?
