ich habe eine Frage zur Sicherheit von Seed Phrases. Oft hört man den Vergleich, dass es wahrscheinlicher sei, einen 6er im Lotto zu gewinnen, als eine zufällige 24-Wörter-Seed-Phrase zu erraten. Aber ich frage mich, ob dieser Vergleich wirklich zutrifft.
Denn beim Lotto ändern sich die Zahlen jede Woche, während eine Seed Phrase statisch bleibt. Wenn jemand also einfach nur zufällig Seed Phrases generiert und ausprobiert, besteht dann nicht irgendwann doch die Möglichkeit, dass er zufällig auf eine Wallet mit Guthaben stößt?
Oder habe ich hier einen Denkfehler? Wie hoch ist die Wahrscheinlichkeit wirklich, dass so etwas passiert?
Ganz einfach: Die Liste mit den Seed Worten ist 2048 lang. Hättest Du nur ein Wort, wäre die Wahrscheinlichkeit, Deinen Seed zu raten 1/2048. Bei zwei Wörtern wäre es 1/ 2048^2 usw. Bei 24 Wörtern wären es dann 1/ 2048^24. Irgendwo hab ich mal gelesen, dass es weniger (danke für den Hinweis, @Fiatnotgood) Atome im Universum gibt, als es Möglichkeiten für Seed Phrases gibt. Das sind Größenordnungen, die wir schlichtweg nicht mehr verstehen. Gigis 21 Lektionen fand ich in dieser Hinsicht sehr aufschlussreich. Gigi hat ein gutes Vermögen, diese Größenordnungen begreifbar zu machen. Das Büchlein gibt’s als Hörbuch, in Deutsch, und kostenlos hier: https://aprycot.media/blog/gigis-21-lektionen-hoerbuch/
Selbst mit allen Computern der Welt, die über Milliarden Jahre Seed Phrases erraten, wäre es praktisch unmöglich, eine Wallet mit Guthaben zu treffen. Die Sicherheit von Seed Phrases basiert auf der schieren Unfassbarkeit der Zahlenmenge – und das macht diesen Schutz praktisch unknackbar.
Du kannst also beruhigt sein: Dein Seed ist sicher, solange du ihn niemandem gibst oder unsicher speicherst!
Ich finde, das stimmt. Bei dem Vergleich Lotto vs. 24 Wörter wird immer nur von 1x tippen ausgegangen.
Aber Seeds auf einer Wallet auszuprobieren, kann man machen bis die Finger bluten. Inwieweit hinkt damit der Vergleich?
Vielleicht liest du einfach mal den Thread, den ich dir oben verlinkt habe.
In deinem Video geht es um etwas völlig anderes. Da bei 12 Wörtern im letzten Wort eine 4-Bit-Prüfsumme enthalten ist, stellen nur \frac{1}{2^{4}} = \frac{1}{16}=6,25\% aller 12-Wort-Kombinationen eine valide 12-Wort-Seedphrase dar.
D.h. mit beliebigen 12 Wörtern aus der Wortliste hast du eine Wahrscheinlichkeit von 6,25%, dass du „eine Krypto-Wallet öffnest“, wie es der Typ ausdrückt. Damit meint er aber eine valide Wallet, nicht eine schon verwendete Wallet.
Eine valide Wallet ist eine technisch korrekte, aber möglicherweise ungenutzte Adresse, während eine verwendete Wallet mindestens eine Transaktion auf der Blockchain durchgeführt hat.
Ja, weil er diese Wallet schon vorher erstellt und 100 USDC darauf transferiert hat. Diese wurden einige Tage später auch direkt wieder abgezogen (vermutlich von einem Zuseher). Er hatte es im Video ja auch als „my gift to you“ bezeichnet.
Wenn dein Problem von Anfang an dieses Video war, hättest du es besser auch gleich erwähnt.
Um es nochmals zu verdeutlichen, wie unvorstellbar groß diese Zahlen sind.
Stell dir vor, 9 Milliarden Menschen und JEDER hat 9 Milliarden verschiedene Seed Phrase. Um dann irgendeine dieser zu erwischen wäre die Wahrscheinlichkeit immer noch bei 4.5×10^−60 (gemeint ist 4.5*10 hoch -60).
Die Wahrscheinlichkeit bei dem Beispiel liegt also bei:
0.000000000000000000000000000000000000000000000000045% :-)
