Wie versprochen hier noch der Reddit-Artikel:
Are 12-word Seeds for Bitcoin Private Keys Secure? (A Mathematical Adventure)
Hallo Leute, ich habe grosses Problem mit Bitwala Wallet. Ich habe bitwalla Wallet Zugang vergessen. Meine 12 Worte Sicherheits- Backup auch nicht dabei. Habe meine Bitcoin gut auf Konto verloren ? oder gibt es ein Lösung ?
Wie kann ich mir denn das 12. Bzw 24. Wort händisch ausrechnen wenn ich keinem Ledger vertrauen möchte?
Ich hab es gestern auch aus Langeweile probiert. Mobilewallet runtergeladen und ein paar mal probiert. Und bup, ich hab eine Wallet mit 12 Wörtern wiederhergestellt. 0 Bitcoin, keine Aktivitäten. Das war dann wohl meine 10x hintereinander im Lotto gewinnen.
13PgmsEpoCbRwFbQ2DnXRUH5GmcK2Lienz
1 „Gefällt mir“
Hä? Und jetzt?
1 „Gefällt mir“
Na mir war es ein dringendes Bedürfnis von meiner Erfahrung zu berichten
Okay, aber was meinst du damit:
Wieso ist das generieren einer Wallet eine Erfahrung über die es Wert ist zu berichten? 
2 „Gefällt mir“
Ich glaube, dass hier noch Unklarheit herrscht (auch bei mir).
Man muss natürlich unterscheiden, ob man durch Zufall IRGENDEIN Wallet mit Bitcoin findet, oder ob man ein BESTIMMTES Wallet findet.
Dazu muss zunächst geklärt werden, ob jede Kombination der 24 Wörter zu einem gültigen Seed führt.
Dann müsste man wissen, ob jede Zahl aus dem Zahlenbereich 0 bis 2^256 durch einen Seed abgebildet wird und ob jede Zahl in diesem Zahlenbereich als Private Key zugelassen ist (Prüfsummen? Bedingungen an die Zahl?)
Ist die zugehörige Funktion also bijektiv.
Diese Punkte sind mir auch noch nicht ganz klar. Ich meine aber, dass man das 24. Wort berechnen kann und daher vermute ich, dass nicht jede Kombination der 24 Wörter zu einem gültigen Seed führen können.
Kann jemand hier noch ein wenig Licht ins Dunkel bringen?
Ich kann folgende Quellen empfehlen: Generating a private key from a random number (Mastering Bitcoin)
und
Seeds and Mnemonic Codes
Viele Grüße
2 „Gefällt mir“
Nein, das 24. Wort in der Mnemonic ist eine Checksumme bzw. die letzten 8 bits dieses Wortes sind die Checksumme.
Es gibt für 23 Wörter (beliebig auswählen) mehrere mögliche 24. Wörter damit die Mnemonic gültig ist.
Hier kann man sich zum Beispiel ein 24. Wort ausrechnen (bitte nur zum testen):
Der Unterschied ist überhaupt nicht relevant. Der Anteil von benutzten Bitcoin Wallets an der insgesamt möglichen Anzahl ist vernachlässigbar gering, sodass es praktisch keinen Unterschied macht ob man ein bestimmtes oder irgendein verwendetes Wallet findet.
Das ist als würdest du mich nach einem bestimmtem Atom im Universum fragen, oder nach 30 Millionen… Spielt keine Rolle.
1 „Gefällt mir“
Na wenn ich auf Wallet wiederherstellen tippe und wahllos Wörter durchprobiere, dann erstelle ich keine Wallet, sondern stelle diese eine wieder her. Oder sehe ich das falsch?
Was denkst du denn macht die Software, wenn du auf „Neue Wallet erstellen“ klickst?
Sie macht genau das, vereinfacht gesagt wählt sie, wie du, zufällig 23 +1 Wörter aus und generiert die Wallet.
„Wiederherstellen“ und „Erstellen“ ist eigentlich das gleiche. Du musst verstehen dass du eigentlich keine Wallet „erstellst“ sondern nur Zugriff auf diese erhältst. Ob du der erste bist oder nicht ist egal, der Prozess ist exakt der selbe.
Wenn du also zufällig irgendwelche Wörter eingibst und irgendwann in einer Wallet landest hast du einfach nur etwas Glück mit der Checksumme gehabt. Nichts besonderes. Mit gültiger Checksumme kannst du so oft „wiederherstellen“ wie du willst, du landest immer in einer Wallet, mit Glück hat das nichts zu tun.
Analogie:
Stell dir eine gigantische Wand mit Schließfächern vor, es gibt so viele Schließfächer an dieser Wand wie es Atome im Universum gibt. Jetzt gehst du hin und baust dir einen Schlüssel, rein zufällig. Zu irgend einem Schließfach wird dieser Schlüssel passen, so lange du ihn korrekt hergestellt hast (Checksumme). Ob du den Schlüssel komplett neu zusammen schmiedest - oder nach einem Bauplan nachbaust ist „aus Sicht“ der Schließfächer völlig egal. Es gibt keinen Unterschied zwischen „erstellen“ und „wiederherstellen“ - du erstellst den Schlüssel, nicht das Schließfach. Die 2^256 Schließfächer „warten“ quasi darauf geöffnet zu werden, und müssen nicht erst an die Wand geschraubt werden; die sind da schon. 
3 „Gefällt mir“