Falls du Ingenieur oder Naturwissenschaftler bist, in der Informatik ist die Entropie als Informationsgehalt definiert. Wenn du z.B. die 256 Bit deiner Seed Phrase aus dem SHA-256 Hash eines kurzen Passworts mit z.B. 30 Bit generieren würdest, dann wäre der Informationsgehalt deiner Seed Phrase trotzdem nur 30 Bit. Man müsste also nur in der Größenordnung von 2^30 Passwörtern durchprobieren und die Seed Phrase wäre relativ unsicher. In diesem Kontext kann man die Entropie als tatsächlich enthaltene Zufälligkeit interpretieren.
@renna: Der Meister himself ist übrigens auch deiner Meinung 
https://www.youtube.com/watch?v=p5nSibpfHYE
Allerdings betrachtet er hier eben auch nur die kryptographische Sicherheit und ignoriert alle anderen Aspekte. Gleichzeit betrachtet er 80 Bit als unsicher, was mich in speziell diesem Fall doch etwas wundert, da man wie gesagt nur den Zeitraum bis zum Walletwechsel überbücken muss.
Gleichzeitig steht in dem Coldbit Artikel, den ich übrigens auch super finde und schon öfter verlinkt habe, dass A. Antonopoulos relativ dazu gesehen nur wenige BIP39 Wörter empfiehlt, wenn man diese als Passphrase verwendet:
By the way Andreas’ recommended word-length for pass-phrases changed from:
- 8–10 words, in July ‘18
- 6–8 words, in Sept ‘18
- 4–6 words, in Feb ‘19
Das wäre für mich dann ein bisschen widersprüchlich, da vier BIP39 Wörter als Passphrase verwendet nur noch 44 Bit Sicherheit bieten, aber den gleichen Use Case erfüllen wie ein 3er Split mit ca. 80 Bit.
Noch kurz zum Thema Seed selbst würfeln, da das auch mit der Kryptosicherung zu tun hat und sich A. Antonopoulos öfter dazu äußert:
Zum Würfeln sagt er immer wieder „Don’t roll your own crypto“. Allerdings mit dem Zusatz „, unless you are a experienced cryptographer!“. Man muss zwar sicher kein erfahrener Kryptographie Experte sein, aber diese Warnung ggü. Einsteigern ist schon richtig. Wenn man einfach irgendwie würfelt und am besten die Ergebnisse dann noch am PC eingibt, verliert man Sicherheit.
Beim Würfeln selbst sollte man sich auf jeden Fall Gedanken machen. Wenn jemand sich überhaupt keine Gedanken macht könnte er z.B. auf die Idee kommen, mehrmals mit mehreren Würfeln zu würfeln und die Summe jeweils in eine Binärzahl umzurechnen (ist natürlich ein Extrembeispiel ).
Auch die Gleichverteilung von 0 und 1 wird denke ich unterschätzt. Wenn bei einem Standardwürfel eine Seite z.B. mit 20% Wahrscheinlichkeit auftritt, andere dafür nur mit 10%, beeinflusst das auch die Gleichverteilung der Nullen und Einsen. Damit verliert man sicher mehr Entropie als man denkt. Mit Brute Force würde man z.B. zuerst die Seed Phrases durchprobieren, die aus Würfeln mit einer wahrscheinlichsten Seite entstehen.
Eine Gleichverteilung kann man aus Würfelergebnissen relativ einfach mit dem „von Neumann Randomness Extractor“ Verfahren herstellen.