Hallo,
ich weiß alle Passwörter, die man sich merken kann (außer man ist Authist), sind schlechte Passwörter. Dasselbe gilt in gewisser Weise für Brainwallets. Die 24 Wörter für den Zugang sind sehr random und beim Ledger schön gleichverteilt.
Nun als des Teufels Advokat könnte man sagen, dass man den Seed sich nirgends aufschreiben sollte und man auch ein 25. Wort vergessen könnte. Deswegen habe ich mir eine Methode ausgedacht, wie es anders gehen könnte (und mir ist bewusst, dass damit die Entropie enorm abnimmt und man sowas nur kurzzeitig verwenden sollte).
- Man nehme einen öffentlichen Text, der weltweit verfügbar und indentisch ist, z.B. Grimms Märchen, die Bibel, die Bielefeldverschwörung, ein Gedicht von E.A.Poe usw.
- Man merkt sich einen Index (Kapitel x, Wort x oder ähnliches)
Das reicht völlig aus. 2 leicht zu merkende Informationen. (Für das 25. Wort eine unvergessliche private Erinnerung heranziehen.)
Algorithmus:
- Entfernen aller Worte die nur aus 1 Buchstaben bestehen.
- Der Anfansbuchstabe ist der Anfangsbuchstabe des Seedwortes. (oder den letzten oder Median oder …)
- Quersumme aller Buchstaben des Wortes. Man kann hier jeden Buchstaben modulo 16 für hexadezimal machen oder die Position im Alphabet nehmen. Oder man hasht das Wort. Hier kann man viel variieren. Es muss nur verdammt simpel sein an das man sich auch nach unter Einfluss von einem Kasten Bier noch erinnern kann.
- Aus der Quersumme/Hash/etc. modulo aller möglichen Seedworte beginnend mit dem Buchstaben ergibt sich das Resultat.
Beispiel:
Hans -> H -> 8+1+14+19=42 -> 42 modulo 64 (es gibt 64 englische Seedworte mit H) = 42 -> hood
Sich eine oder zwei Daten und eine sehr sehr einfache Vorgehensweise zu merken, ist für Paranoiker vielleicht beruhigender als ein klaubarer, abfotografierbarer Zettel oder sonstiger Datenträger. Selbst wenn man etwas dusselig ist, kommt man irgendwann wieder zumindest auf den richtigen Text und kann den dann nach bekannter Vorgehensweise scannen bis man seine Wallet wieder hat.
Beispiel:
Alle meine Entchen Stophe 12 mit (sha512 + salt „grün“).
Das kann man sich je nach Reisedauer oder Ausnahmezustandsdauer beliebig lange merken. Selbst wenn man sich nur vage an Hash-Algorithmus oder die genaue Strophe erinnern kann, ist die Wallet nicht unbedingt verloren. Selbst, wenn man nur weiß dass es ein Kinderlied ist, kommt man auf das richtige Ergebnis.
Angriff: Permanente Überwachung aller Adressen die sich aus öffnetlichen Texten ergeben. (Rainbowtable)
Sicherung: 25. Wort oder Algorithmus personalisieren im Schritt 3.
Meinungen?
EDIT:
Ich habe, nachdem ich es einige Zeit hab sacken lassen, alles mal zusammengekippt:
[Hash über Wort bestimmt den Buchstaben modulo 26]
[Hash über Wort + Salt z.B. „grün“ bestimmt das Seedwort]
[Hash über Textabschnitt + Salt bestimmt das 25. Wort]
Man braucht also nur einen Text(abschnitt) und einen Salt.