Hallo liebe Leute, ich benutze ja den Nano S und bin ansich zufrieden. Meine Frau allerdings fragte mich neulich:
Wenn man mit den 24 Wörtern als Seed, jede Wallet recovern kann, ist es dann nicht möglich einfach Wahllos Wörter einzugeben bis man irgenteine Wallet zufällig recovered? Klar ist die Chance die korrekten Wörter zu finden sehr gering, aber wenn man ein Programm laufen lässt welches die Wörter durchprobiert sollte man bei sovielen existierenden Wallets irgentwann aufjedenfall ein paar Zufallstreffer finden. Ist das nicht ein Mega Sicherheitsrisiko? habe ich irgentwo einen Denkfehler? Denn ich konnte ihr nicht erklären wieso es ausgeschlossen ist, das so etwas passiert.
Danke im vorraus an alle 
Ja du hast einen Denkfehler, aber das ist nicht wild, weil diesen Fehler viele machen. Und zwar unterschätzt du die unfassbare Größe einer 2^256bit großen Zahl.
Theoretisch hast du bzw. deine Frau recht, es wäre REIN THEORETISCH möglich einen Private Key (oder auch einen Seed) zu erraten, ABER: Die Chance ist so gering dass es quasi unmöglich ist.
Mein Lieblingsbeispiel:
2^256 liegt im Bereich 10^77 → Die Anzahl der Atome in unserem Universum wird auf den Bereich zwischen 10^70 und 10^76 geschätzt. Es gibt also mehr Private Keys als Atome im Universum.
So …du kannst also deinen Key in irgendeinem Atom im Universum (denk mal daran aus wieviele Atomen ein Sandkorn besteht und wieviele es davon alleine auf der Erde gibt) verstecken und alle Menschen der Welt benutzen alle (Super-)Computer der Welt und würden danach suchen, glaubst du die hätten Erfolg?
Nein! Selbst in einer Milliarde Jahre nicht, weil die Anzahl der Möglichkeiten einfach unfassbar groß ist, viel größer als der menschliche Verstand verarbeiten kann.
Da ist es wahrscheinlicher, dass du 10 Wochen lang hintereinander jedesmal den Lottojackpot knackst. 
.
Wie gesagt…theoretisch, ja es ist möglich. Praktisch: Vergiss es, die Chance ist „unendlich“ klein.
2 „Gefällt mir“
Und achja, die Wahrscheinlichkeit einen Seed mit 24 aus 2048 Wörtern in der richtigen Reihenfolge zu erraten liegt mit
(2048!)/(2048-24)! sogar im Bereich 10^79, also noch 100mal größer als die Chance einen Private Key zu erraten
Mit einem optionalen 25ten Wort sogar im Bereich 10^82 und das auch nur wenn es ein Wort von den 2048 vorgegebenen Worten wäre. Wenn du selbst ein sicheres Wort bzw. eine Passphrase ausdenkst steigen die Möglichkeiten nochmal.
Wie gesagt: Mach dir keine Sorgen…Niemand wird je deinen Seed erraten. Auch nicht in 1 Mio Jahre.
2 „Gefällt mir“
Aber falls du mir nicht glaubst, dann setz dich gerne einfach mal hin und gibt wahllos Wörter ein 
Wenn du auf eine volle Adresse stößt, dann sag Bescheid 
Ah noch ein Hinweis… Wallets, die nur 12 Wörter verwenden, sind zwar immernoch sehr sehr sehr sicher, aber im Vergleich zu 24 Wörtern schon wieder nahezu witzlos einfach zu kacken.
Um genau zu sein 10000000000000000000000000000000000000000 (10^40) mal einfacher zu knacken.
Wenn man also gefragt wird (wie es manche Wallets machen) ob man 12 oder 24 Wörter verwenden möchte, nehmt IMMER die 24 Wort-Variante!
Mit dem 25tem Wort werden die 24 Wörter verschlüsselt und somit hast Du nach meiner Ansicht nach nicht wirklich eine erhöhte Sicherheit vor dem erraten. Die 24 Wörter bilden eine Kette von mehreren Privaten Schlüsseln ab, wenn davon aber nur einer genutzt wird hat man keine erhöhte Sicherheit zu den 12 Wörtern. Tatsächlich gab es einen Angriff wo Schlüssel erraten worden sind, da aus einem einzigen Wort ein privater Schlüssel geniert wurde. Als Empfehlung waren wahrscheinlich 20 unterschiedliche zufällige Zeichen einzugeben um den Schlüssel zu generieren und es wurde dort nur password123 verwendet. Empfehlung ist immer mehrere Schlüssel im Gebrauch zu haben, wenn man die Keys verwalten kann, z.B. Ledger.
Okay, stimmt, da hast du Recht, das habe ich nicht bedacht. Aber das tut ja ncihts zur Sache, da 10^79 Möglichkeiten mehr als genug sind.
Naja…es ist immernoch leichter 12 Wörter in der richtigen Reihenfolge zu erraten als einen Privatekey. Oder habe ich irgendwo einen Denkfehler?
Aber die allermeisten Wallets heutzutage machen das ja sowieso automatisch, dass sie jedesmal einen neuen Key aus dem Seed ableiten und nicht nur einen benutzen.
https://coldbit.com/bip-39-basics-from-randomness-to-mnemonic-words/
Dein Denkfehler ist wahrscheinlich das bei den 12 Wörtern entscheidend ist, ob Du diese aus 12 Wörtern oder aus 100 Wörtern oder aus 2048 Wörtern bilden musst.
Nein…
12 Wörter aus 2048 in der richtigen Reihenfolge zu erraten ergibt: (2048!)/(2048-12)! = 5.2 x 10^39 Möglichkeiten.
Bei 24 Wörtern sind es 2,5 x 10^79 Möglichkeiten.
Das ist ein gewaltiger Unterschied.
1 „Gefällt mir“
Frag Dich doch einfach einmal was zuerst da war ? War erst der Key da oder BIP39 ?
Dann brauche ich nicht auf BIP39 zu gehen sondern auf den Key selber.
Ja aber das ist doch genau der Punkt, es ist schwieriger einen Private Key zu erraten als die 12 Wörter in der richtigen Reihenfolge, obwohl der Key aus denen abgeleitet wird.
Ich verstehe nicht was genau eigentlich dein Punkt/ Argument ist :D?!
Naja, ich dachte die 12 Wörter sind der Schlüssel für einen Key und die 24 Wörter sind der Schlüssel für eine HD Wallet. Konnte dazu aber die ganze Zeit nichts finden. Insofern müsste ich auch noch einmal nachschauen oder schauen ob Roman noch dazu was sagen kann. Hier noch eine Seite die angibt wieviel Bitcoin Adressen es geben könnte.
https://www.blockchaincenter.net/wie-viele-bitcoin-adressen-gibt-es/
Die englischsprachige Wortliste für den BIP39-Standard enthält 2048 Wörter. Wenn die Phrase also nur 12 zufällige Wörter enthält, wäre die Anzahl der möglichen Kombinationen 2048 ^ 12 = 2 ^ 132 und die Phrase hätte 132 Sicherheitsbits. Einige der Daten in einer BIP39-Phrase sind jedoch nicht zufällig sodass die tatsächliche Sicherheit einer BIP39-Startphrase mit 12 Wörtern nur 128 Bit beträgt. Dies ist ungefähr die gleiche Stärke wie bei allen privaten Bitcoin-Schlüsseln, daher halten die meisten Experten dies für ausreichend sicher
Nein, du kannst Privatekeys sowohl aus den 12 als auch aus 24 Wörtern… oder eben auch nur aus einem einzigen Wort ableiten. (Das wurde ja schon vielen zum Verhängnis ). Es gibt doch auch HD Wallets die nur mit 12 Wörtern arbeiten afaik.
So ganz versteh ich immernoch nicht, was genau dein Problem ist, aber einigen wir uns halt einfach drauf, dass es sehr unwahrscheinlich ist, dass jemand einen Seed oder einen Key errät. Egal ob einzelner Key oder Seed aus 12 bzw. 24 Wörtern
ich hab ja nie gesagt du sollst das von hand eingeben, aber wenn ich einfach 24/7 dort ordentliche rechenleistung durchprobieren lasse, sollte ich in absehbarer zeit doch sicher treffer bekommen, gibt ja auch haufen wallets
Ich verstehe, dass diese Sorge immer wieder aufkommt, aber man muss sich diese Zahlen einfach mal vor Augen halten. Mir ist auch klar, dass unser Gehirn gar nicht in der Lage ist über so hohe Zahlen nachzudenken
.
Es wird nicht möglich sein das zu erraten. Auch wenn du die gesamte Rechenpower der Welt dahinter steckst. Punkt.
Wir haben dieses Thema im Forum schon so oft behandelt:
Hab einmal auf Reddit einen Beitrag gesehen in dem ausgerechnet wurde wie lange man mit der gesamten Hashrate benötigen würde. Das Ganze würde 1000e Jahre dauern, würde dich ein Schweinegeld kosten und wenns schlecht läuft findest du dann eine Adresse mit 0,001 BTC. Warum dann nicht gleich BTC minen?
Suche den Beitrag morgen raus und reiche ihn nach…
Nein eben nicht… Wie gesagt, du unterschätzt die Dimensionen in denen wir uns hier bewegen.
Slebst wenn jeder Mensch auf der Welt einen Seed hätte, gäbe es knapp 8 Milliarden (eine 8 mit 9 Nullen) Seeds, aber, wie gesagt, 10^79 Möglichkeiten (eine 10 mit 79 Nullen!!!)
Selbst wenn ein Supercomputer 100 Billiarden (10 mit 17 Nullen) Seeds pro Sekunde berechnen kann, bräuchte er im Schnitt 10^53Sekunden (10^45 Jahre) um einen Seed zu finden.
Das entspricht deutlich mehr Zeit als unser Universum bisher existiert.
Selbst wenn alle Computer der Welt den ganzen Tag nichts anderes tun würden, würde die Sonne eher erlöschen, als dass die was finden würden.
Ich kann echt nur nochmal betonen: Die Chance ist theoretisch da, aber praktisch ausgeschlossen.
1 „Gefällt mir“
Ja…das ist ja das nächste… die Suche wäre ja auch unfassbar teuer. 