Transport Brain-Wallet

Hallo,

ich weiß alle Passwörter, die man sich merken kann (außer man ist Authist), sind schlechte Passwörter. Dasselbe gilt in gewisser Weise für Brainwallets. Die 24 Wörter für den Zugang sind sehr random und beim Ledger schön gleichverteilt.
Nun als des Teufels Advokat könnte man sagen, dass man den Seed sich nirgends aufschreiben sollte und man auch ein 25. Wort vergessen könnte. Deswegen habe ich mir eine Methode ausgedacht, wie es anders gehen könnte (und mir ist bewusst, dass damit die Entropie enorm abnimmt und man sowas nur kurzzeitig verwenden sollte).

  1. Man nehme einen öffentlichen Text, der weltweit verfügbar und indentisch ist, z.B. Grimms Märchen, die Bibel, die Bielefeldverschwörung, ein Gedicht von E.A.Poe usw.
  2. Man merkt sich einen Index (Kapitel x, Wort x oder ähnliches)

Das reicht völlig aus. 2 leicht zu merkende Informationen. (Für das 25. Wort eine unvergessliche private Erinnerung heranziehen.)

Algorithmus:

  1. Entfernen aller Worte die nur aus 1 Buchstaben bestehen.
  2. Der Anfansbuchstabe ist der Anfangsbuchstabe des Seedwortes. (oder den letzten oder Median oder …)
  3. Quersumme aller Buchstaben des Wortes. Man kann hier jeden Buchstaben modulo 16 für hexadezimal machen oder die Position im Alphabet nehmen. Oder man hasht das Wort. Hier kann man viel variieren. Es muss nur verdammt simpel sein an das man sich auch nach unter Einfluss von einem Kasten Bier noch erinnern kann.
  4. Aus der Quersumme/Hash/etc. modulo aller möglichen Seedworte beginnend mit dem Buchstaben ergibt sich das Resultat.

Beispiel:
Hans -> H -> 8+1+14+19=42 -> 42 modulo 64 (es gibt 64 englische Seedworte mit H) = 42 -> hood

Sich eine oder zwei Daten und eine sehr sehr einfache Vorgehensweise zu merken, ist für Paranoiker vielleicht beruhigender als ein klaubarer, abfotografierbarer Zettel oder sonstiger Datenträger. Selbst wenn man etwas dusselig ist, kommt man irgendwann wieder zumindest auf den richtigen Text und kann den dann nach bekannter Vorgehensweise scannen bis man seine Wallet wieder hat.

Beispiel:
Alle meine Entchen Stophe 12 mit (sha512 + salt „grün“).

Das kann man sich je nach Reisedauer oder Ausnahmezustandsdauer beliebig lange merken. Selbst wenn man sich nur vage an Hash-Algorithmus oder die genaue Strophe erinnern kann, ist die Wallet nicht unbedingt verloren. Selbst, wenn man nur weiß dass es ein Kinderlied ist, kommt man auf das richtige Ergebnis.

Angriff: Permanente Überwachung aller Adressen die sich aus öffnetlichen Texten ergeben. (Rainbowtable)
Sicherung: 25. Wort oder Algorithmus personalisieren im Schritt 3.

Meinungen?

EDIT:
Ich habe, nachdem ich es einige Zeit hab sacken lassen, alles mal zusammengekippt:
[Hash über Wort bestimmt den Buchstaben modulo 26]
[Hash über Wort + Salt z.B. „grün“ bestimmt das Seedwort]
[Hash über Textabschnitt + Salt bestimmt das 25. Wort]

Man braucht also nur einen Text(abschnitt) und einen Salt.

2 „Gefällt mir“

„Identisch“ ist das Stichwort, denn das ist die kleine Unsicherheit in Deiner Idee. Du solltest dann dieselbe Ausgabe mehrmals (zwecks Redundanz) besitzen.

Bei Bibeln gibt es unzählige Varianten (Luther, Elbfeld, Zürcher,…) und es ist sehr wahrscheinlich, dass diese nicht 100% gleich sind.
Verschiedene Schreibweisen („sodass“ vs. „so dass“) würden Dir ebenfalls einen Strich durch die Rechnung machen.

Auch übersetzte Bücher (E.A. Poe) halte ich für kritisch. Einer übersetzt so, der andere so. Durch 1 nicht-identisches Wort, ja, sogar ein nicht-identischer Anfangsbuchstabe bringen ein „falsches“ Ergebnis.

Aber ansonsten: Ja, klingt nicht schlecht.

Die Idee ist aber nicht ganz neu. Eine beliebte und empfohlene Möglichkeit, sich ein gutes Passwort zu merken, ist es, von Redewendungen, Zitaten usw. jeweils den Anfangsbuchstaben zu nehmen.

Alle meine Entchen schwimmen auf dem See → AmEsadS

Um einen Wörterbuch-Angriff zu erschweren und um das Passwort zu verlängern, kann man eine persönliche Zahlenkombination (Geburtsdatum) hinzufügen.

AmEsadS + 07111976 = 0A7m1E1s1a9d7S6

15 Zeichen mit einem Alphabet von 62 Buchstaben ergeben 62^15, also 768.909.704.948.766.668.552.634.368 (768 Quadrillionen)

Nuklear-Codes sollte man damit nicht schützen, aber für den Hausgebrauch (ebay, Paypal, Facebook, EMail,…) würde ich’s als „hinreichend sicher“ bezeichnen.

Ich verstehe den Sinn dahinter nicht, sorry.

Wenn ich eine Brain-Wallet haben will lerne ich einfach die 12 bzw. 24 Wörter (die ich offline generiert habe) auswendig. Das wird ja wohl machbar sein, oder?

Klar, wenn ich dann bei einem Unfall alles vergesse ist auch der Private Key weg. Aber das Risiko habe ich bei deiner Methode auch. Aus diesem Grund habe ich auch keine Brain-Wallet und wenn es echt mal zwingend notwendig ist, werde ich meinen Private Key auswendig lernen. Sollte in 20-30 Minuten machbar sein.

Ich muss ja daraus keine neue, kryptographische Wissenschaft machen.

1 „Gefällt mir“

Video Antwort

Hi satoshi,

diese Wörter sind so stark random, dass man sie leicht unter Stress vergessen kann. War es nun „all“ oder „alter“? Sich 3 Sachen zu merken, ist hingegen selbst über eine lange Zeit einfach möglich. Alle Tools, du zum „Wiederherstellen“ brauchst, sind öffentlich bekannt und auch öffentlich verfügbar überall auf der Welt.

GermanCyprtoGuy,

klar muss man eine gewisse Standardisierung des Textes vornehmen z.B. alle nicht lateinischen Buchstaben entfernen. Auch bei übersetzen Texten, müsste man sich den Übersetzer als Zusatz merken. Dennoch ist das alles zig mal einfacher als sich nicht deutschte 24 random Wörter zu merken.

Richtig interessanter Beitrag und geiles Experiment zum Thema von BitmexResearch:

Solltest du Sterben ist alles verloren für deine Erben.

1 „Gefällt mir“