BIP38 vergessen

[Bernhardt37]

Hi Leute,

ich hab da mal eine für mich sehr wichtige frage. Habe auf bitaddress Paper Wallets erstellt und BTC rüber gesendet. Leider hab ich vergessen BIP38 Passwort einzufügen. Jetzt frage ich mich, wie gefährlich es sein könnte? Wenn Quantencomputer auf den Markt kommen, können sie anhand der Public Adresse den PK errechnen. Mit einer BIP38 wäre dies nicht möglich oder? Sollte ich das ganze wiederholen und ein Passwort setzen oder ist es genau so sicher sofern es nicht in falsche Hände gelangt? Habe eher angst wegen Supercomputer. Was würdet ihr in meiner situation tun?

[mezzomix]

Sollte es QUantencomputer mit den entsprechend breiten Quantenregistern geben, dann hilft die BIP38 Verschlüsselung nicht, da der diskrete Logarithmus direkt aus dem Public Key zurückgerechnet wird. Was Dich schützt ist, wenn mit dem entsprechenden Schlüssel noch keine Transaktion signiert wurde. Aus diesem Grund wechseln die meisten Wallets nach jeder Transaktion den Schlüssel. D.h. Solange Du nur Geld auf die Paper Wallet Adresse überweist, kann ein Quantencomputer gar nichts ausrichten. Erst wenn Du das Geld von der Paper Wallet irgendwo anders hin überweist, kommt der diskrete Logarithmus ins Spiel. Davor ist Deine Adresse zusätzlich über eine Hashsumme geschützt - die ist nach heutigem Stand nicht von einem Quantencomputer angreifbar.

BIP38 schützt Deine Private Keys, falls jemand Deine Paper Wallet in die Finger bekommt.

[Bernhardt37]

Vielen Dank für deine ausführliche erklärung. Werde das ganze erneut machen und diesmal mit BIP38 versehen. Kannst du mir sagen, wie lang das Passwort maximal sein kann/darf und ob auch sonderzeichen erlaubt sind?

[mezzomix]

Keine Ahnung, ob im Code eine maximale Länge drin ist. Über 200 Zeichen sind aber noch kein Problem. Die Frage ist, ob Du Dir eine entsprechend lange Passphrase noch merken kannst. Sonderzeichen sind erlaubt, ich würde aber davon Abstand nehmen. Bedenke, Du musst die Passphrase auch irgendwann wieder eingeben - und zwar absolut korrekt. Wenn Du die Passphrase nicht mehr hinbekommst ist das Geld weg!

Bevor Du Geld an die Paper Wallet überweist, würde ich ausprobieren, ob das Entschlüsseln wie vorgesehen klappt.

[Bernhardt37]

Solange Du nur Geld auf die Paper Wallet Adresse überweist, kann ein Quantencomputer gar nichts ausrichten. Erst wenn Du das Geld von der Paper Wallet irgendwo anders hin überweist, kommt der diskrete Logarithmus ins Spiel.

Ich habe vom alten paper wallet das Geld mittels pk über blockchain.info auf eine neue paper wallet gesendet. Auf dem neuen paper wallet gibt es sonst keine weitere transaktionen. Somit ist es für quantencomputer nicht sichtbar bzw. nicht angreifbar habe ich dich richtig verstanden mezzo?

[mezzomix]

Nicht Angreifbar, weil von der Transaktion auf die Paper Wallet nur die Adresse der Paper Wallet sichtbar ist. Da diese eine Hashsumme des Public Key ist (daher P2PK - Pay to Public Key Hash) , müsste erst mal der Hash Algorithmus geknackt werden. Dafür gibt es bisher allerdings keine geeigneten Algorithmen für Quantencomputer. Sobald Du die Summe von der Paper Wallet irgendwo hin überwiesen wird, muss allerdings der zugehörige Public Key angegeben werden. Der Shor Algorithmus erlaubt es, dass echte(!) Quantencomputer mit entsprechend breiten Registern (die nicht existieren) aus dem Public Key den passenden Private Key schneller als herkömmliche Computer finden könnten.

[Bernhardt37]

Dann kann ich nun beruhigt sein, danke Elmar.