Wie versprochen hier noch der Reddit-Artikel:
Are 12-word Seeds for Bitcoin Private Keys Secure? (A Mathematical Adventure)
Hallo Leute, ich habe grosses Problem mit Bitwala Wallet. Ich habe bitwalla Wallet Zugang vergessen. Meine 12 Worte Sicherheits- Backup auch nicht dabei. Habe meine Bitcoin gut auf Konto verloren ? oder gibt es ein Lösung ?
Wie kann ich mir denn das 12. Bzw 24. Wort händisch ausrechnen wenn ich keinem Ledger vertrauen möchte?
Ich hab es gestern auch aus Langeweile probiert. Mobilewallet runtergeladen und ein paar mal probiert. Und bup, ich hab eine Wallet mit 12 Wörtern wiederhergestellt. 0 Bitcoin, keine Aktivitäten. Das war dann wohl meine 10x hintereinander im Lotto gewinnen.
13PgmsEpoCbRwFbQ2DnXRUH5GmcK2Lienz
1 „Gefällt mir“
Hä? Und jetzt?
1 „Gefällt mir“
Na mir war es ein dringendes Bedürfnis von meiner Erfahrung zu berichten
Okay, aber was meinst du damit:
Wieso ist das generieren einer Wallet eine Erfahrung über die es Wert ist zu berichten? 
2 „Gefällt mir“
Ich glaube, dass hier noch Unklarheit herrscht (auch bei mir).
Man muss natürlich unterscheiden, ob man durch Zufall IRGENDEIN Wallet mit Bitcoin findet, oder ob man ein BESTIMMTES Wallet findet.
Dazu muss zunächst geklärt werden, ob jede Kombination der 24 Wörter zu einem gültigen Seed führt.
Dann müsste man wissen, ob jede Zahl aus dem Zahlenbereich 0 bis 2^256 durch einen Seed abgebildet wird und ob jede Zahl in diesem Zahlenbereich als Private Key zugelassen ist (Prüfsummen? Bedingungen an die Zahl?)
Ist die zugehörige Funktion also bijektiv.
Diese Punkte sind mir auch noch nicht ganz klar. Ich meine aber, dass man das 24. Wort berechnen kann und daher vermute ich, dass nicht jede Kombination der 24 Wörter zu einem gültigen Seed führen können.
Kann jemand hier noch ein wenig Licht ins Dunkel bringen?
Ich kann folgende Quellen empfehlen: Generating a private key from a random number (Mastering Bitcoin)
und
Seeds and Mnemonic Codes
Viele Grüße
2 „Gefällt mir“
Nein, das 24. Wort in der Mnemonic ist eine Checksumme bzw. die letzten 8 bits dieses Wortes sind die Checksumme.
Es gibt für 23 Wörter (beliebig auswählen) mehrere mögliche 24. Wörter damit die Mnemonic gültig ist.
Hier kann man sich zum Beispiel ein 24. Wort ausrechnen (bitte nur zum testen):
Der Unterschied ist überhaupt nicht relevant. Der Anteil von benutzten Bitcoin Wallets an der insgesamt möglichen Anzahl ist vernachlässigbar gering, sodass es praktisch keinen Unterschied macht ob man ein bestimmtes oder irgendein verwendetes Wallet findet.
Das ist als würdest du mich nach einem bestimmtem Atom im Universum fragen, oder nach 30 Millionen… Spielt keine Rolle.
1 „Gefällt mir“
Na wenn ich auf Wallet wiederherstellen tippe und wahllos Wörter durchprobiere, dann erstelle ich keine Wallet, sondern stelle diese eine wieder her. Oder sehe ich das falsch?
Was denkst du denn macht die Software, wenn du auf „Neue Wallet erstellen“ klickst?
Sie macht genau das, vereinfacht gesagt wählt sie, wie du, zufällig 23 +1 Wörter aus und generiert die Wallet.
„Wiederherstellen“ und „Erstellen“ ist eigentlich das gleiche. Du musst verstehen dass du eigentlich keine Wallet „erstellst“ sondern nur Zugriff auf diese erhältst. Ob du der erste bist oder nicht ist egal, der Prozess ist exakt der selbe.
Wenn du also zufällig irgendwelche Wörter eingibst und irgendwann in einer Wallet landest hast du einfach nur etwas Glück mit der Checksumme gehabt. Nichts besonderes. Mit gültiger Checksumme kannst du so oft „wiederherstellen“ wie du willst, du landest immer in einer Wallet, mit Glück hat das nichts zu tun.
Analogie:
Stell dir eine gigantische Wand mit Schließfächern vor, es gibt so viele Schließfächer an dieser Wand wie es Atome im Universum gibt. Jetzt gehst du hin und baust dir einen Schlüssel, rein zufällig. Zu irgend einem Schließfach wird dieser Schlüssel passen, so lange du ihn korrekt hergestellt hast (Checksumme). Ob du den Schlüssel komplett neu zusammen schmiedest - oder nach einem Bauplan nachbaust ist „aus Sicht“ der Schließfächer völlig egal. Es gibt keinen Unterschied zwischen „erstellen“ und „wiederherstellen“ - du erstellst den Schlüssel, nicht das Schließfach. Die 2^256 Schließfächer „warten“ quasi darauf geöffnet zu werden, und müssen nicht erst an die Wand geschraubt werden; die sind da schon. 
4 „Gefällt mir“
Einige machen da einen Denkfehler.
Ihr geht davon aus dass der Suchende erst alle Kombinationen durchgehen muss und erst am Ende ein P-Key bzw Wallet mit Guthaben finden wird, was dann so und so lange dauern würde.
Die 10^77 Kombinationen sind nur die Gesamtsumme.
Aber wer sagt euch denn das man nicht schon beim zweiten Versuch einen Treffer landet?
Ich weiß, die Chance ist klein, aber sie ist da.
Zudem haben bestimmt einige Leute aus diesen 2048 Wörtern einen Satz gebildet um ihn sich besser merken zu können. Das kann bei der Suche durchaus helfen.
Weiß jemand wie das zu Nakamoto’s Zeiten gemacht wurde?
Hat er auch schon die 2048 Wörter genutzt?
Und was für Software wurde damals genutzt?
Gibt es dazu vielleicht Infos?
Kann man beim selber erstellen seiner Seed auch 11 bzw 23 mal das gleiche Wort nehmen, plus Checksumme?
Eigentlich schon, oder?
Danke.
Die Wahrscheinlichkeit das zwei Leute den gleichen Seed bekommen ist extrem unwahrscheinlich. (Wenn dieser richtig erstellt wird)
Selber Wörter nehmen ohne einen echten Zufallsfaktor mit einzubeziehen z.B profi Würfel oder so ist sehr unsicher.
Man kann auch 11 mal bzw. 23 mal das selbe Wort nehmen zusammen mit der richten Checksumme das ist dann natürlich schon eine Einladung um abgezogen zu werden, aber technisch geht das schon.
Zu Satoshi Zeiten gab es den Standard mit den Wörtern noch nicht, da gab es nur public / private Keys.
Und die Software von damals war wohl bitcoin core bzw. der Vorgänger davon ka ob der damals auch schon so hieß.
1 „Gefällt mir“