ich hätte da eine sehr sehr theoretische Frage aber auch eine zum besseren Verständnis, und zwar geht es bezüglich einer Transaktion von einer Wallet zu einer 25 Word-Wallet.
Nehmen wir mal an man schickt die Funds von einer 24 Word-Wallet zu einer kürzlich zusätzlich gesicherten Wallet die man mit einem weiteren Wort on top gesichert hat .
Also die selben 24 Wörter plus das eine zusätzliche Wort.
Ist diese Wallet genauso quantum computing proof wie eine Wallet von der aus kein Versand hervorging?
Wir wissen ja, dass bei einem Versand der Angriffvektor für die versendente Wallet theoretisch steigt da es weniger Rechenoperationen bedarf zum entschlüsseln des private keys.
Wie verhält es sich nun bei einer Wallet, von der ein Versand ausgeht zu einer 25-Word-Wallet ?
Ist die genauso sicher wie eine blanke Wallet bei der man lediglich Funds nur empfangen hat ?
Soweit ich weiß ändert das 25. Wort lediglich die Reihenfolge der anderen 24. Wörter.
Also folgendes Gedankenspiel, nehmen wir mal hypothetisch an, man studiert die Blockchain in 100 Jahren, es gab einen Durchbruch beim quantum computing und das Protokoll wurde seitdem auch nicht großartig verändert.
Nun registriert man eine Transaktion von 100 BTC zu einer anderen Wallet .
Da genau die gleiche Anzahl an BTC versendet wurden die auf der ersteren wallet vorhanden waren geht der Angreifer davon aus dass es sich um eine Eigentransaktion handelt, weiter schlussfolgert er es könnte sich um eine Wallet handeln die eben mit den einem zusätzlichen Wort gesichert ist.
Wäre diese Wallet genauso schwer oder leicht zu entschlüsseln wie eine Wallet bei der man nur Funds empfangen hat ?
Es ist kein „25. Wort“, sondern eine Passphrase. Das ist ein Unterschied!
Siehe hier:
Wie kommst du drauf, dass überhaupt eine der beiden „Quantum Computing Proof“ sei? Meines Wissens nach, ist weder be- noch widerlegt, dass Sha-256 quantensicher ist. (cmiir)
Also
Wie gesagt… es ist kein 25. Wort sondern eine Passphrase, die auch aus Zahlen und Sonderzeichen bestehen kann und nein, die „ändert nicht nur die 24 Wörter“. Wo haste denn das wiederum her?
Du bekommst einen komplett anderen Seed und die beiden Wallets/Seeds haben nichts miteinander zu tun.
Das was du mit dem Senden und „Nur Empfangen“ meinst, hat auch nichts mit den Wörtern bzw. dem Seed zu tun sondern mit einzelnen Private bzw. Public Keys, die zu einer Adresse gehören.
Solange du nichts von der Adresse weggesendet hast, ist nur deine Adresse bekannt und nicht dein Public Key.
Die Adresse wiederum ist nur ein Hash deines PubKeys. Allerdings nicht mit SHA256 gehasht sondern mit einem anderen Algorithmus (RipeMD160).
Es ist also so, dass selbst wenn SHA256 einmal unsicher würde (und RipeMD nicht), könnte man von einer Adresse nicht auf einen Private Key zurück rechnen, da der Public Key nicht bekannt ist bzw. nicht berechnet werden kann.
Die Neuordnung der 24 Wörter mit dem 25. Wort habe ich mal, soweit ich mich entsinnen kann, in einem englischsprachigen Reddit Chanel gelesen, bin mir allerdings unsicher. Ist schon etwas länger her.
Muss mal schauen, vielleicht finde ich denn Post noch.
Also wenn das 25. Wort nicht die Reihenfolge der anderen 24 Wörter neu ordnet, dann erübrigt sich ja mein Gedankenspiel.
Ja meinte genau das mit den PublicKey, sobald der bekannt ist, wäre es rein theoretisch gesehen einfacher den private key zu errechnen als wenn man nur die Adresse hat.
But anyways, super vielen Dank für dein Feedback, so ist mir einiges klarer geworden, thx.
Also selbst wenn es so wäre, dass der Algorithmus einfach die Wörter anhand der Passphrase umsortiert (was ich nicht glaube), wäre es dennoch egal, weil der Seed ein komplett anderer Wäre.
Beim Hashing bewirken kleine Änderungen im Input bereits große Änderungen im Output.
Naja, ich würde halt bei öfteren Überweisungen schauen, ob deine Wallet immer deine ganze öffentlich Adresse leer räumt und den Rückbetrag auf eine neue Adresse schickt. z.B. du schickst 0.01 btc und auf der Adresse liegt 0.1 btc dann wird 0.1 btc auch verschickt und 0,01 gehen auf das Empfangwallet und die Rückantwort geht dann auf eine neue Adresse deines Wallets. Somit ist beim bekannt werden deines public keys auch die Adresse leergeräumt zu dem der public key gehört und somit hat ein quantencomputer in ferner Zukunft noch nicht einmal einen Ansatzpunkt irgendwie eine Adresse zurückrechnen zu wollen. In ferner Zukunft kann es Sinn machen nach Bekanntgabe des public keys die Adresse leer zurückzulassen. Bei Bitcoin wird SHA256+ verwendet und da müsste man schauen, wenn SHA256 unsicher werden sollte, ob es auch für den SHA256+ zutrifft. Aber über all das braucht man sich heute noch keine Gedanken machen.
