Wenn ich das richtig verstanden habe, gibt es für die Seedphrase nur einen bestimmten, begrenzten Wörter-Pool. Ich verstehe, dass es viele mögliche Kombination von Wörtern aus diesem Pool geben kann und dass es unwahrscheinlich ist, eine Seedphrase zu erraten.
Aber: Je mehr Nutzer es gibt, desto mehr Wallets gibt es. Kann es passieren, dass zum Beispiel jemand (meinetwegen auch per Computerprogramm) Seed-Kombinationen schlicht ausprobiert, so lange, bis eine Wallet gefunden ist, die dann „wiederherstellen“ und die Coins klauen?
Das wird permanent probiert. Wortkombinationen die irgendeinen Sinn ergeben oder aus bekannten Büchern stammen oder sonst irgend einer simplen Logik entspringen, sind sofort leergeräumt.
Aber die Anzahl der Möglichkeiten ist so unvorstellbar groß, dass echt zufällige Kombination mit einer Wahrscheinlichkeit nahe Null gefunden werden können.
Jedes der 2048 Wörter codiert 11 Bits des Seeds und z.B. die 24 Mnemonic Seed Wörter ergeben einen 256Bit Seed und eine Prüfsumme, so daß sich das letzte Wort nicht ganz frei ergibt.
Bei einem 256Bit Seed hast du 2^256 Möglichkeiten die Bits anzuordnen, das sind so viele: 115792089237316195423570985008687907853269984665640564039457584007913129639936
Wie @kyrneh schon schrieb, ist die Wahrscheinlichkeit einen Seed oder auch einen Private Key mit Coins zu erraten/finden sehr sehr … sehr nahe bei Null, sofern die 256Bits zufällig gewählt wurden.
Man wählt auch nicht zuerst die Wörter irgendwie aus, sondern in der Regel ist zuerst eine große zufällige Bitfolge (128Bit = 12 Wörter, 256Bit = 24 Wörter üblicherweise) da, die dann in die für Menschen besser dokumentierbaren Mnemonic Seed Wörter kodiert werden.
Wer zuerst die Wörter nach irgendwelchen menschlichen Neigungen auswählt, erzeugt daraus in der Regel einen „schlechten“ Seed, einen der „schwächer“ ist, als bei einer zufälligen Bitfolge.
Das zweite ist wirklich super! Das habe ich selber schon seit kurzem in meiner Liste gespeichert, wenn ich jemandem die Menge an möglichen Kombinationen klar machen möchte.
Wenn du einer Wallet-Software/Hardware sagst: mach’ mir eine neue Wallet mit einem neuen Mnemonic Seed (der Einfachheit halber mit 24 Wörtern), dann passiert im Verborgenen folgendes:
Es wird eine 256Bit große zufällige Bitfolge erzeugt (wie ist zunächst unwichtig; so zufällig wie möglich ist dagegen wichtig), das ist der Seed (noch nicht der Mnemonic Seed).
Die Bitfolge des Seeds wird in 11Bit-Häppchen aufgeteilt. Das geht 23x ohne Rest, übrig bleiben die letzten 3Bit der Seed-Bitfolge. Diese 3Bit und 8Bit eines Hashes des Seeds (zusammen 11Bit) sind dann das 24. Mnemonic Seed Wort. 11Bit können Zahlen von 0…2047 darstellen. Jedes 11Bit-Häppchen ist quasi ein Index in die BIP39-Wortliste, wobei das allererste Wort den Index 0 hat, das letzte dann 2047.
Beim Würfeln eines Seeds machst du im Grunde genommen nichts anderes, als durch mehrfaches Würfelrollen eines möglichst fairen Würfels eine 256Bit große Zufallszahl zu erzeugen. Jeder Wurf eines 6seitigen Würfels liefert log2(6)=~2,585 Bits (Shannon Entropy). Für einen 256Bit Seed musst du also 99x würfeln (wir vernachlässigen mal, daß 99x Würfeln „nur“ ~255,9 Bits Entropie liefern).
Nächstes mal Suchfunktion nutzen, das Thema gab es auch schon gefühlt 2256 mal.
Wie @Cricktor schon schreibt generiert deine Wallet eine 128 bit (12 Wörter) bzw. 256 bit (24 Wörter) lange Zufallszahl die dann direkt deiner Mnemonic, also den Wörtern entspricht.
Bei einer Hardware Wallet kommt dieser Zufall nicht irgendwo her, sondern hat mehrere voneinander unabhängige Quellen und ist damit besonders „gut“. Bei der BitBox02 setzt sich der Zufall bspw. zusammen aus:
Eine für jede BitBox02 einzigartige Konstante die bei der Herstellung festgelegt wird
Zufall vom angeschlossenen Gerät
Hash des Gerätepassworts
Man spricht von „gutem Zufall“ wenn es schwierig bis praktisch unmöglich ist ihn zu rekonstruieren, er also (praktisch) echt zufällig ist. Es ist übrigens kein Problem falls eine dieser Zufallsquellen kompromittiert ist, das macht den resultierenden Zufall nicht schlechter.
Hier übrigens mal die Anzahl der möglichen Seedphrases (2256) als Zahl ausgeschrieben:
Das hat nichts mit dem Strompreis zu tun, da es sich nicht lohnen kann, es sei denn du bist unsterblich. Die Zeitfrage schlägt hier das Kostenargument komplett.
Ja ja ist mir alles bewusst, trotzdem würde mich ein Strompreis interessieren, einfach weil es lustig und absurd wäre. Aber wahrscheinlich hat eh keiner Bock das alles auszurechnen.
Das ist einfach zu beantworten: 0€. Aber selbst bei diesem Preis lohnt es sich nicht.
Du brauchst schließlich auch die Hardware dafür. Selbst mit jeder Grafikkarte auf diesem Planeten wirst du kein Stück voran kommen.
Wenn ich wirklich einen Brute Force Angriff auf benutzte Wallets starten möchte, dann mache ich das über private Schlüssel und nicht über die Seedphrase. Das ist deutlich effizienter und der Suchraum ist kleiner. Aber was die 24 Wörter an geht musst du einfach die „Geht nischt“ Pille schlucken.
