Bitcoin ist als privates Asset gedacht. Das bedeutet, dass Sie die Kontrolle über Ihre privaten Schlüssel besitzen und der Verlust Ihrer Schlüssel oder Ihres Backups irreversibel ist. Aus diesem Grund ist die Art der Schlüsselgenerierung, des Backups und der Wiederherstellung für die Sicherheit Ihrer Bitcoins sehr wichtig.
In Bitcoin-Wallet-Recovery-Diskussionen werden zwei weit verbreitete mnemotechnische Standards diskutiert: BIP39 und SLIP-39. Obwohl beide kryptografische Geheimnisse in lesbare Wörter umwandeln, unterscheiden sie sich in ihren Sicherheitsannahmen, Bedrohungsmodellen und Komplexität.
BIP39 (für deterministische Bitcoin-Wallets)
BIP39 definiert eine Methode zur Kodierung von Entropie in eine mnemonische Phrase mit einer Entropie-Länge von 128–256 Bit und einem 32-Bit-Checksum sowie einer Wortliste mit 2048 Wörtern und 11 Bit pro Wort. In BIP39 wird die mnemonische Phrase mithilfe von PBKDF2-HMAC-SHA512 und 2048 Iterationen in einen 512-Bit-Samen umgewandelt. Einige Wallets erlauben optional eine Passphrase oder eine BIP39-Erweiterung.
Die generierte Seed wird zur Grundlage für BIP32 HD-Wallets, aus denen alle Bitcoin-Privatschlüssel abgeleitet werden.
Einige Sicherheitsfunktionen In BIP49 gewährt der Besitz des Mnemonic und der Passphrase, sofern verwendet, volle Kontrolle. BIP39 verfügt über eine Checksum-Schutzfunktion, die gegen versehentliche Transkriptionsfehler schützt, sowie eine deterministische Regeneration, die eine unendliche Adressableitung aus nur einer Sicherung ermöglicht. Einige Vorteile sind die breite Akzeptanz und die leichte Implementierung in einer air-gapped Umgebung. Einige Sicherheitsbeschränkungen sind ein einzelner Schwachpunkt und einfache Diebstahlbarkeit.
Bitcoin-Wallets, die BIP39 unterstützenHardware-Wallets1. Coldcard
2. Ledger, aber ich empfehle es nicht.
3. Trezor (alle Modelle)
4. BitBox02
5. Keystone (Bitcoin-Modus)
Software-Wallets1. Bitcoin Core
2. Electrum
3. Sparrow Wallet
4. BlueWallet
5. Wasabi Wallet
6. Samourai Wallet und viele mehr.
SLIP-39 (Threshold-basierte Bitcoin-Samen-Wiederherstellung)
Im Gegensatz zu BIP39 verwendet SLIP-39 Shamir’s Secret Sharing, um einen Master-Geheimschlüssel in mehrere Anteile aufzuteilen, sodass ein Mindestschwellenwert (k) erforderlich ist, d. h., dass weniger als k Anteile keine Informationen preisgeben. Die Anteile sind unabhängig voneinander und sicher. Aufgrund dessen unterstützt das Verfahren mehrere Gruppen, verschachtelte Schwellenwerte und unabhängige Redundanzschichten. Jede Teilmenge ist als mnemonische Phrase mit eingebetteten Metadaten codiert, die den Gruppenindex, die Schwellenwerte, die Teilidentifikatoren und die Sicherheitsmerkmale beschreiben, da keine einzelne Teilmenge die Geldbörse kompromittieren kann und der Verlust einzelner Teilmengen nicht zu einem Verlust der Gelder führt.
Einige Sicherheitsfunktionen.SLIP39 wurde für verteilte Vertrauenswürdigkeit entworfen, was eine Trennung ermöglicht, die für Erbfolge und Mehrparteien-Verwahrung wichtig ist. SLIP39 bietet eine starke Abwehr gegen gängige Fehlerquellen, anders als BIP39. Es gibt jedoch einige Sicherheitsbeschränkungen wie begrenzte Wallet-Unterstützung, erhöhte Komplexität bei Einrichtung und Wiederherstellung sowie ein höheres Risiko von Benutzerfehlern während der Konfiguration.
Bitcoin-Wallets, die SLIP-39 unterstützenHardware-Wallets1. Trezor Model T
2. Trezor Safe 3/Safe 5
(SLIP-39 ist nativ und vollständig unterstützt)
Software-Wallets
1. Electrum
2. BlueWallet
3. Rabby
4. Sparrow
5. Wasabi
