Ich frage mich, wie hoch die Wahrscheinlichkeit eines doppelten Seeds ist. Es werden ja immer mehr Wallets erstellt. Bald kommt die Twitter Implementierung. Da frage ich mich, ob es dann nicht zu einer übereinstimmenden Kombination mit einem vorhandenen Seed kommen kann… Ich denke mal eine Art Register gibt es nicht, welche Seeds bereits erstellt sind
Und auch wenn die Wahrscheinlichkeit so gering ist, was ist denn WENN es mal einen doppelten Seed gibt? Gibt es da irgendwie ein BIP-??? zu ?
Ich hab nochmal ne Frage zu Software Wallets im Vergleich zu Hardware Wallets. Es wird hin und wieder Mal von einem „echt zufällig“ generierten Seed bzw. der Qualität des Seed gesprochen. Bei der BitBox02 kenne ich die vom Hersteller angegebenen fünf Zufallsquellen, welche zum Teil auch geräteunabhängig sind (z.B. spielt das selbst gewählte Passwort noch mit ein).
Mir ist aber nicht klar, wie ein Zufallsgenerator bei einer Software Wallet funktioniert. Nutzt diese auch irgendwelche zusätzlichen Zufallsquellen? Stehen diese im open source Code? (Auch wenn ich den Code eh nicht lesen könnte)… Mir ist bekannt wie riesengroß der Zahlenraum ist und wie klein somit die Wahrscheinlichkeit, dass jemand den selben Seed wie ich erzeugt. Aber prinzipiell ist die Wahrscheinlichkeit einer Doppelbelegung bei Software Wallets höher als bei Hardware Wallets, aufgrund dem schlechteren Zufall. Richtig?
In der Regel sollten Software-Wallets die kryptografisch sicheren RNGs verwenden, die das OS oder passende (lange bewährte!) eingebundene Software-Bibliotheken bereitstellen. Je nachdem, was für Hardware zur Verfügung steht, z.B. ein TRNG im Prozessor oder SoC, wird das OS diesen auch nutzen. Wenn keine hardware-implementierten TRNGs zur Verfügung stehen, wird eben in Software ein PRNG genutzt, wobei Pseudo Random Number Generators eben nicht rein zufällig arbeiten können, weil sie letztlich periodisch sein müssen. Bei PRNGs sind die Startwerte wichtig: dieselben Startwerte ergeben immer dieselben Pseudo-Zufallszahlen. Um hier aber einen „besseren Zufall“ zu bekommen, werden häufig zusätzliche zufälligere Faktoren zur Entropieerhöhung verwendet. Zeitpunkt von Tastatur-Interrupts, Mausbewegungen, Intervall von anderen Hardware-Interrupts, z.B. von den Netzwerk-Schnittstellen. Also am besten Dinge, auf die man wenig Einfluß hat und die bevorzugt „von außen“ kommen.
Da gute Zufallszahlen in der IT wichtig sind, ist das auch ein gut erforschtes Thema und moderne Betriebssysteme haben da recht gute Implementierungen, egal ob ein TRNG oder „nur“ PRNG zur Verfügung steht.
