Meine Internetrecherche auf den Webseiten der Hersteller ergab:
MAXIMALE LÄNGE EINE PASSPHRASE:
Bitbox: 149 Zeichen
Ledger: 100 Zeichen
Coldcard: 100 Zeichen
Trezor: 50 Zeichen
Meine Fragen:
Warum ist die mögliche Länge der Passphrase von Hersteller zu Hersteller unterschiedlich?
Ist die Länge der Passphrase nicht ein (BIP-39)-Standard?
Was ist, wenn man einer Wallet mit 70-Zeichen Passphrase, die man beispielsweise mit einer Bitbox erstellt hat, auf einem Trezor wiederherstellen will? (Nicht, dass ich das vorhätte. Ich weiß, die Bitbox ist besser als der Trezor, aber es geht darum, das Prinzip zu verstehen.)
Aber generell würde eine Passphrase keinen großen Sinn machen, die „sicherer“ ist als die Seedphrase selbst.
Wenn du die Buchstaben, Zahlen und Sonderzeichen einer normalen Tastatur verwendest, hast du die 256 Bit schon bei einer Passphraselänge von ca. 40 Zeichen erreicht.
Eine längere Passphrase macht also überhaupt nur Sinn, wenn du absichtlich einen kleineren Zeichensatz verwendest (z.B. nur Buchstaben).
Irgendein Limit müssen sie setzen, da für die eingegebene Passphrase wahrscheinlich ein gewisser Speicherplatz vorgesehen ist. Nachdem die maximal sinnvolle Länge je nach verwendetem Zeichensatz meiner Meinung nach im Bereich 30…50 Zeichen liegt (siehe letzter Beitrag), legen sie ihr Maximum halt etwas drüber.
Das BIP39 macht hier keine Vorgabe:
To create a binary seed from the mnemonic, we use the PBKDF2 function with a mnemonic sentence (in UTF-8 NFKD) used as the password and the string „mnemonic“ + passphrase (again in UTF-8 NFKD) used as the salt. The iteration count is set to 2048 and HMAC-SHA512 is used as the pseudo-random function. The length of the derived key is 512 bits (= 64 bytes).
So wie ich die PBKDF2 Funktion verstehe, wird sowieso nur mit HMAC-SHA512 gehasht. Der Hash-Funktion ist es aber egal wie lange der Input ist. Der Output ist immer gleich lang.
Ich würde sagen: Pech gehabt!
Über 70 Zeichen würden nur Sinn machen, wenn man 256 Bit Entropie haben möchte und als Zeichen z.B. nur die Ziffern 0…9 verwendet. Also in meinen Augen gar nicht.
Übrigens zur sinnvollen Länge:
Für mich ist die Passphrase im Wesentlichen ein Diebstahlschutz, wenn man sie getrennt von der Seedphrase aufbewahrt.
Wenn jemand die Passphrase klaut, ist die Seedphrase sicher genug ggü. einer Brute Force Attacke. Wenn jemand die Seedphrase klaut, muss die Passphrase sicher genug sein, damit man ausreichend Zeit hat, um die Coins auf eine neue Wallet zu transferieren. Natürlich vorausgesetzt man merkt, dass jemand die Seedphrase kennt.
Für diesen Anwendungsfall reicht es, wenn die Passphrase wesentlich kürzer ist (z.B. im Bereich von 10 Zeichen). Selbst wenn man davon ausgeht, dass man es nicht merkt, wären 10…20 Zeichen schon sicher genug, damit niemand über Jahre mit Brute Force eine Chance hätte, bzw. sich die Mühe machen würde.
Und: Je länger die Passphrase, desto größer die Gefahr sie falsch einzugeben!