Transport Brain-Wallet

Hallo,

ich weiß alle Passwörter, die man sich merken kann (außer man ist Authist), sind schlechte Passwörter. Dasselbe gilt in gewisser Weise für Brainwallets. Die 24 Wörter für den Zugang sind sehr random und beim Ledger schön gleichverteilt.
Nun als des Teufels Advokat könnte man sagen, dass man den Seed sich nirgends aufschreiben sollte und man auch ein 25. Wort vergessen könnte. Deswegen habe ich mir eine Methode ausgedacht, wie es anders gehen könnte (und mir ist bewusst, dass damit die Entropie enorm abnimmt und man sowas nur kurzzeitig verwenden sollte).

1. Man nehme einen öffentlichen Text, der weltweit verfügbar und indentisch ist, z.B. Grimms Märchen, die Bibel, die Bielefeldverschwörung, ein Gedicht von E.A.Poe usw.
2. Man merkt sich einen Index (Kapitel x, Wort x oder ähnliches)

Das reicht völlig aus. 2 leicht zu merkende Informationen. (Für das 25. Wort eine unvergessliche private Erinnerung heranziehen.)

Algorithmus:

1. Entfernen aller Worte die nur aus 1 Buchstaben bestehen.
2. Der Anfansbuchstabe ist der Anfangsbuchstabe des Seedwortes. (oder den letzten oder Median oder …)
3. Quersumme aller Buchstaben des Wortes. Man kann hier jeden Buchstaben modulo 16 für hexadezimal machen oder die Position im Alphabet nehmen. Oder man hasht das Wort. Hier kann man viel variieren. Es muss nur verdammt simpel sein an das man sich auch nach unter Einfluss von einem Kasten Bier noch erinnern kann.
4. Aus der Quersumme/Hash/etc. modulo aller möglichen Seedworte beginnend mit dem Buchstaben ergibt sich das Resultat.

Beispiel:
Hans -> H -> 8+1+14+19=42 -> 42 modulo 64 (es gibt 64 englische Seedworte mit H) = 42 -> hood

Sich eine oder zwei Daten und eine sehr sehr einfache Vorgehensweise zu merken, ist für Paranoiker vielleicht beruhigender als ein klaubarer, abfotografierbarer Zettel oder sonstiger Datenträger. Selbst wenn man etwas dusselig ist, kommt man irgendwann wieder zumindest auf den richtigen Text und kann den dann nach bekannter Vorgehensweise scannen bis man seine Wallet wieder hat.

Beispiel:
Alle meine Entchen Stophe 12 mit (sha512 + salt „grün“).

Das kann man sich je nach Reisedauer oder Ausnahmezustandsdauer beliebig lange merken. Selbst wenn man sich nur vage an Hash-Algorithmus oder die genaue Strophe erinnern kann, ist die Wallet nicht unbedingt verloren. Selbst, wenn man nur weiß dass es ein Kinderlied ist, kommt man auf das richtige Ergebnis.

Angriff: Permanente Überwachung aller Adressen die sich aus öffnetlichen Texten ergeben. (Rainbowtable)
Sicherung: 25. Wort oder Algorithmus personalisieren im Schritt 3.

Meinungen?

EDIT:
Ich habe, nachdem ich es einige Zeit hab sacken lassen, alles mal zusammengekippt:
[Hash über Wort bestimmt den Buchstaben modulo 26]
[Hash über Wort + Salt z.B. „grün“ bestimmt das Seedwort]
[Hash über Textabschnitt + Salt bestimmt das 25. Wort]

Man braucht also nur einen Text(abschnitt) und einen Salt.

„Identisch“ ist das Stichwort, denn das ist die kleine Unsicherheit in Deiner Idee. Du solltest dann dieselbe Ausgabe mehrmals (zwecks Redundanz) besitzen.

Bei Bibeln gibt es unzählige Varianten (Luther, Elbfeld, Zürcher,…) und es ist sehr wahrscheinlich, dass diese nicht 100% gleich sind.
Verschiedene Schreibweisen („sodass“ vs. „so dass“) würden Dir ebenfalls einen Strich durch die Rechnung machen.

Auch übersetzte Bücher (E.A. Poe) halte ich für kritisch. Einer übersetzt so, der andere so. Durch 1 nicht-identisches Wort, ja, sogar ein nicht-identischer Anfangsbuchstabe bringen ein „falsches“ Ergebnis.

Aber ansonsten: Ja, klingt nicht schlecht.

Die Idee ist aber nicht ganz neu. Eine beliebte und empfohlene Möglichkeit, sich ein gutes Passwort zu merken, ist es, von Redewendungen, Zitaten usw. jeweils den Anfangsbuchstaben zu nehmen.

Alle meine Entchen schwimmen auf dem See → AmEsadS

Um einen Wörterbuch-Angriff zu erschweren und um das Passwort zu verlängern, kann man eine persönliche Zahlenkombination (Geburtsdatum) hinzufügen.

AmEsadS + 07111976 = 0A7m1E1s1a9d7S6

15 Zeichen mit einem Alphabet von 62 Buchstaben ergeben 62^15, also 768.909.704.948.766.668.552.634.368 (768 Quadrillionen)

Nuklear-Codes sollte man damit nicht schützen, aber für den Hausgebrauch (ebay, Paypal, Facebook, EMail,…) würde ich’s als „hinreichend sicher“ bezeichnen.

Ich verstehe den Sinn dahinter nicht, sorry.

Wenn ich eine Brain-Wallet haben will lerne ich einfach die 12 bzw. 24 Wörter (die ich offline generiert habe) auswendig. Das wird ja wohl machbar sein, oder?

Klar, wenn ich dann bei einem Unfall alles vergesse ist auch der Private Key weg. Aber das Risiko habe ich bei deiner Methode auch. Aus diesem Grund habe ich auch keine Brain-Wallet und wenn es echt mal zwingend notwendig ist, werde ich meinen Private Key auswendig lernen. Sollte in 20-30 Minuten machbar sein.

Ich muss ja daraus keine neue, kryptographische Wissenschaft machen.

Video Antwort

Hi satoshi,

diese Wörter sind so stark random, dass man sie leicht unter Stress vergessen kann. War es nun „all“ oder „alter“? Sich 3 Sachen zu merken, ist hingegen selbst über eine lange Zeit einfach möglich. Alle Tools, du zum „Wiederherstellen“ brauchst, sind öffentlich bekannt und auch öffentlich verfügbar überall auf der Welt.

GermanCyprtoGuy,

klar muss man eine gewisse Standardisierung des Textes vornehmen z.B. alle nicht lateinischen Buchstaben entfernen. Auch bei übersetzen Texten, müsste man sich den Übersetzer als Zusatz merken. Dennoch ist das alles zig mal einfacher als sich nicht deutschte 24 random Wörter zu merken.

Richtig interessanter Beitrag und geiles Experiment zum Thema von BitmexResearch:

Solltest du Sterben ist alles verloren für deine Erben.

Das ist ein Gerücht.
Wenn man es systematisch angeht kann man sich auch zufällige Abfolgen von z.B 12 Wörtern merken.
Systematisch angehen heißt:

1. Du setzt dich hin und schreibtst deine Wörter immer wieder auf.
2. Du verdeckt die Wörter und schreibst sie aus dem Kopf auf und kontrollierst dann dein Ergebnis
3. Du wiederholst 2 solange bis du die Wörter perfekt aufschreiben kannst
4. Du wiederholt 2 in regelmäßigen Abständen um deine Wörter nicht zu vergessen.

Das ist ziemlich genau so wie ich mir 3 Notfall Wallets gemerkt hab, die ich mir im Kopf nun jeden Morgen aufsage. Ist Routine geworden. Die Seeds wurden mit eine Bitbox erzeugt, aber noch nie benutzt.
Wenn man tatsächlich mal schnell weg muss, ist in wenigen Minuten alles dort geparkt.

Ich verstehe nicht was du damit meinst. Du hast 3 leere Notfall Wallets auf die du bei einer Flucht schnell alles tranferierst?
Was ist mit deiner Wallet auf der du dein Vermögen hast, warum reicht es nicht diese 24 Wörter „mitzunehmen“?
Irgendetwas verstehe ich da falsch.

Ich habe eine Wallet für mich, eine Wallet für Firmenkapital, und als ich so weit war, dachte ich eine weitere für unvorhergesehene Dinge wäre nützlich.

Okay.

Ich werde bei hohen Beträgen mein Kapital auch auf 3 Wallets aufteilen. bin noch am Überlegen 3 verschiedene Hersteller oder 3 gleiche Geräte, damit ich es nicht jeweils neu „aufsetzen“ muss oder ein Gerät und jeweils Hin und Herwechseln.

Sich 24 Wörter oder 3x24 Wörter zu merken ist leichter als man denkt wenn man es so macht wie die Gedächtniskünstler, man macht daraus eine Geschichte, kann ruhig unsinnig sein.

Sogar 3 Wallets? Respekt.

Warum eigentlich nicht eine Seed aus der dann mehrere Adressen abgeleitet werden?

Gebe sie aber zur Sicherheit auch regelmäßig in die Hardware Wallet ein und kontrolliere ob die Wallet korrekt ist.

Ich würde lieber alles auf eine Wallet packen und dann mit Multisign.
Dann kann nur Geld verschwinden wenn alle Wallets gleichzeitig kompromittiert werden und sich dann gegenseitig absprechen.

Weil sie physisch unterschiedlichen Entitäten gehören.

Es sind einige Kopien von Notizen auf verschlüsselten Speicherkarten vorhanden, die einmal im Jahr ein Update erhalten. In sofern safe

Achso

Hoffentlich werden die in einer sicheren Umgebung (air gaped) erstellt und geupdatet.
Wenn die Braun Wallet als Backup Methode zuverlässig sein soll, solltest du sie aber trotzdem überprüfen.