Zwei- oder Dreistufiges BIP39 Opfer Wallet-System
Warum?Das Konzept eines
Opfer Wallets oder
Honeypot Wallet basiert auf der Idee, einen zweiten / dritten, harmlosen Wallet-Zugang vorzubereiten, den man
einem Erpresser unter physischer Gewaltandrohung geben kann, während das eigentliche Wallet mit dem echten Guthaben geschützt bleibt.
Diese Technik wird häufig in Wallets wie Electrum, Wasabi, Sparrow oder Samourai durch sogenannte passphrase-basierte Entschlüsselung unterstützt (keine Gewähr, immer selbst probieren, ist das Resultat von Tante Google).
Hier ist eine Anleitung, wie du ein Opferwallet mithilfe von BIP39 und einer optionalen Passphrase (25. Wort) einrichten kannst.
Was brauchst du?1. Einen Wallet, der BIP39 unterstützt
2. Zwei / drei getrennte Konfigurationen:
--> a. Opferwallet (Fake-Level-1) ohne Passphrase oder mit einer plausibel harmlosen Passphrase
--> b. Täuscher-Wallet (Fake-Level-2) mit starker, im privater Kontext gehaltener Passphrase.
--> c. Echtes Hauptwallet (Last man standing! mit nur dir bekannten Passphrase)
ÜbersichtKleine Übersicht, damit man auf Anhieb sieht was der eigentliche Unterschied ist.
Stufe 1: Opferwallet
Seed: gleiche Seed für alle drei Wallets
Passphrase:
kein Passwort / PassphraseInhalt: zb. 0,01xxx BTC
Zweck: Für schnell zufriedene Angreifer
Stufe 2: Täuscher-Wallet
Seed: gleiche Seed für alle drei Wallets
Passphrase:
ilovebitcoinInhalt: zb. 0,05xxx BTC
Zweck: Für harte Angreifer die nicht locker lassen
Stufe 3: Echtes-Guthaben-Wallet
Seed: gleiche Seed für alle drei Wallets
Passphrase:
SuperSicher12345?!Inhalt: zb. 10,xxx BTC
Zweck: Dein echtes Guthaben, das du schützen willst. Niemals offenlegen!
Seed erstellen (einmalige Sache!)
Du erstellst nur einen einzigen Seed (z. B. über
https://iancoleman.io/bip39/)
lounge canvas evolve answer lunch frame misery twist similar palace great funny
Speichere diesen Seed niemals digital, sondern nur offline (Stahlplatte etc.)
Wallets generierenOpferwallet (ohne Passphrase, Fake-Level-1)Seed: wie oben
Passphrase: leer (keine Eingabe)
Pfad: m/44'/0'/0'/0/0
Adresse: 1FqXPYbCTbXsbiotDZ8CnTLsgTFYL1NA9W (Beispiel)
PrivKey (WIF): L5HexL71AH9zmP2erJPgfgZtkrmptDN7AzGLWxMzPEEMbTM1LrA9 (Beispiel)
Guthaben: z. B. 0.0105 BTC
Hinweis: Dies ist dein „alibimäßiges“ Opferwallet, das du bei sofortigem Druck hergeben kannst.
Täusch-Wallet (Fake-Level-2)Seed: gleich
Passphrase: ilovebitcoin
Pfad: gleich: m/44'/0'/0'/0/0
Adresse: 1H9F1VzFZtshXz2h1gF9bB1yHKspTGBNnW (Beispiel)
PrivKey (WIF): L2mu6TWsdfdgsmu6TWasdfase23Dsat34sse3FDa21e21 (Beispiel)
Guthaben: z. B. 0.05 BTC
Hinweis: Wird verwendet, wenn der Angreifer misstrauisch ist und nach „mehr“ verlangt. Du gibst dann an: „Ich habe das andere Wallet mit Passwort ilovebitcoin. Das ist mein echtes.“
Echtes WalletSeed: gleich
Passphrase: SuperSicher12345?!
Pfad: gleich: m/44'/0'/0'/0/0
Adresse: 17RWeFgfXsLAh2d6KWenZny4F4fH6pVEwm (Beispiel)
PrivKey (WIF): L51rvWBLmu6TW9WN4VKFYvEgSu554HDt5Ba5uKed2TUAbrqSyzFV (Beispiel)
Guthaben: z. B. 10.xxx BTC
Hinweis: Hier liegt dein wirkliches Guthaben. Niemand erfährt von dieser Passphrase – außer dir.
Testen (empfohlen!)
Teste es mal mit Testwallets durch damit du verstehst wie es funktioniert und du es auch praktisch durchgeführt hast. Wenn du nun dein Hardwarewallet hast, richte es nochmal komplett als Test auf deinem Hardwarewallet / Softwarewalles ein. Nachdem du es in deinem Hardwarewallet / Softwarewallet getestet hast erzeuge dir offline einen neuen finalen Seed was du dann dafür benutzen kannst.
Verwende zb.
https://iancoleman.io/bip39/ zum testen
Gib den Seed ein
Teste nacheinander:
Ohne Passphrase → Opferwallet
Mit „ilovebitcoin“ → Täusch-Wallet
Mit „SuperSicher12345?!“ → Echtes Wallet
Vergewissere dich, dass die erzeugten Adressen unterschiedlich sind.
Grundsätzliche Hinweise:- Verwende glaubwürdige Passphrasen (z. B. „Urlaube“, „Kindername“ alles was bekannt ist aus deinem persönlichen Kontext) für Fake-Level-2 (es muss glaubwürdig klingen!)
- Sorge für realistische Beträge auf den Täusch-Wallets (ist natürlich für jeden anders, für dich und deine Umstände muss es aber realistisch sein).
- Jede Täuschung die nicht glaubwürdig ist, ist nichts wert. Lieber etwas mehr spendieren als zu wenig!
- Nutze vertrauenswürdige Software / Hardware offline (Seederstellung).
- Niemals echte Daten (Seed, Passphrase) digital aufbewahren.
- Der Seed darf nie verloren gehen – sonst ist alles weg!
- Willis Edelstahl Recovery Plate oder vergleichbares verwenden (nicht nur Papier)
Weitere Anregungen und Verbesserungen willkommen.
Viele Grüße, bleibt immer sicher, misstrauisch und HODL :-)
Willi
