Sicherung der Seedphrase mit Unterlegscheiben

[sam00]

~

Ich kann mich an einen ähnlichen Test erinnern, bei dem von 12 Wörtern nach und nach ein weiteres bekannt gegeben wurde.
-> https://medium.com/@johncantrell97/how-i-checked-over-1-trillion-mnemonics-in-30-hours-to-win-a-bitcoin-635fe051a752

Wenn alle Wörter bekannt sind, hat man eben "nur" 479001600 (12!) Möglichkeiten.
Wenn wir dann von 24 Wörtern ausgehen, haben wir bereits 1295295050649600 (24! / 12!) mal so viele Kombinationen oder insgesamt gesehen 6.2044840173e+23 Möglichkeiten.
Um das nochmal in ein Verhältnis zu setzen:
Fehlen uns 3 Wörter des Seedphrase haben wir bereits ~ 10 mal mehr Kombinationen als im oben genannten Beispiel.

Was schließen wir daraus?
- 12 Wörter sind selbst in durchmischter Reihenfolge nicht sicher, wenn jemand fremdes Zugriff darauf bekommt.
- 24 Wörter in durchmischter Reihenfolge ließen sich vermutlich nicht in absehbarer Zeit knacken.
- Grundsätzlich sollte der Seed immer sicher aufbewahrt werden
- Eine Durchmischung der Reihenfolge könnte im Falle eines Diebstahls die nötige Zeit gewinnen, die Coins schnell abzuziehen, bevor der Dieb die Kombination knackt.

[willi9974]

Wow, das hätte ich jetzt garnicht gedacht das mit bekannten 12 Wörter so schnell geht.
Gut das 24 Wörter exorbitant sicherer ist und das auch die meisten Wallets anbieten.

Mein erstes Wallet kannte Seeds noch garnicht und hat nur einen Key erzeugt. Man konnte mehrere Adressen erzeugen, musste man aber immer die einzelnen privaten keys sichern. Puh ist das schon lange her, als ich mit BTC angefangen habe… wie schnell die Zeit vergeht.

Da sind die aktuellen Wallets um einiges sicherer, aber auch immer auf der Hut seit das man nicht jeder Software vertraut und den renommierten Anbieter auch nur immer von deren Seite und nirgendwo anders lädt.

Viele Grüße
Willi

[hZti]

.

Mein erstes Wallet kannte Seeds noch garnicht und hat nur einen Key erzeugt. Man konnte mehrere Adressen erzeugen, musste man aber immer die einzelnen privaten keys sichern. Puh ist das schon lange her, als ich mit BTC angefangen habe… wie schnell die Zeit vergeht.

Anfangs war das echt ziemlich katastrophal mit der wallet.dat Datei, welche immer auf einem USB Stick oder ähnlichem gespeichert werden musste. Da war nichts mir BTC seed auf der wasserdichten, feuerfesten Metallplatte. Sind denke ich auch endlos viele BTC verloren gegangen durch die schlechten Backup Möglichkeiten die es damals gab. Ich habe definitiv ein paar dazu beigetragen.
Denke mal da nehme ich die „Unsicherheiten“ einer seed phrase in Kauf, da ich davon ausgehe, dass es einfacher ist die Wörter geheim zu halten als dafür zu sorgen das der usb Stick nicht im unpassenden Moment kaputt geht.

[Lakai01]

Wow, das hätte ich jetzt garnicht gedacht das mit bekannten 12 Wörter so schnell geht.
Gut das 24 Wörter exorbitant sicherer ist und das auch die meisten Wallets anbieten.

Das geht in der Tat relativ flott wenn man alle 12 Wörter eines 12-Wörter-Seeds kennt:

With good hardware, btcrecover will descramble a 12 word BIP39 seed phrase in an hour: https://btcrecover.readthedocs.io/en/latest/Usage_Examples/2020-05-02_Descrambling_a_12_word_seed/Example_Descrambling_a_12_word_seed/. Although not exactly the same due to the checksum, lets assume that if you know 12 out of the 24 words then you could descramble the remaining 12 words in roughly the same amount of time.

Also ein falsches Wort an einer falschen Stelle (bspw. das erste und letzte Wort bewusst vertauscht) bringen dir als Sicherung in einem 12 Wörter Seed wenig. In einem 24 Wörter Seed sieht das Ganze schon ganz anders aus:

If you don't know the position of 13 words instead of 12, then there are 13x as many combinations to try, so that would take roughly 13 hours.
For 14 words, 7 days.
For 15 words, 16 weeks.
For 16 words, 5 years.
For 17 words, 85 years.
For 18 words, 1500 years.

No point calculating beyond that really.

Das Thema poppt immer mal wieder im Wallet Software-Bereich des Forums auf mit immer wieder sehr guten Inputs bzgl. Hardwarefortschritt. Gerade die Möglichkeit von Berechnungen in der Cloud haben die ursprünglichen Zeiten für die Lösung eines 12 Wörter-Seeds wo man alle Wörter kennt deutlich nach unten gedrückt, da einfach mittlerweile wesentlich mehr Rechenkapazität zur Verfügung steht als das bspw. in 2012 der Fall war.