Hallo liebe IOTA Mitstreiter,
bis jetzt war ich stiller Mitleser, habe mich aber jetzt angemeldet da vorhin die Thematik mit SEED auf Paperwallet schreiben und manuell im Wallet eingeben VS kopieren aus einem (un)sicheren Speicherort thematisiert wurde.
Ich wollte für mich eine Möglichkeit schaffen, mit einem selbst erstellten Tool den SEED zu „verschleiern“ und die verschlüsselte Nummernfolge im geeigneten Speicherort ( Vorschlag: Textdatei in passwortgeschützter Zip-Datei ) zu speichern.
Wenn ich dann in mein Light Wallet den SEED eingeben möchte, dann kopiere ich die verschlüsselte Nummernfolge in das Tool und kopiere den nunmehr entschlüsselten SEED in das Wallet.
Vorteile sind hierbei:
-komfort
-keine Falscheingaben beim SEED
-kein Problem mit eventuellen Keyloggern auf dem PC
-falls jemand die an verschlüsselte Nummernfolge kommen sollte, braucht er die 3 zusätzlichen Nummern, die der Nutzer beim Verschlüsselungsvorgang eingibt
Nachteile:
-kein Schutz vor Auslesen der Zwischenablage
Methodik der Verschlüsselung:
-Jedes Zeichen vom SEED wird zuerst lt. ASCII Tabelle in den dazugehörigen numerischen Wert umgewandelt ( „A“ -> 65 )
-Dieser numerischer Wert wird jeweils mit dem „Security-Key“ mittels festgelegter Formel multipliziert. Beispiel: „A“ = 65; Security-Key = 4, Zahl 12 = fixer Wert verwendete Formel: Zahl = ((65 + (12-4))*4) = 292
-Das vorläufige Ergebnis ist dann eine numerische Zahlenfolge mit 243 Zeichen
-Mittels „Shift-Key“ wird der SEED an einer vom Benutzer festgelegten Stelle in Teil_A und Teil_B geteilt und die neue Reihenfolge Teil_B + Teil_A festgelegt
-PIN: Der Benutzer gibt eine 4-8 stellige Zahl ein, welche an eine zufällige Position in der verschlüsselten Nummernfolge eingefügt wird
-NUR wenn alle drei Werte für „Security-Key“, „Shift-Key“ und PIN richtig eingegeben wurden, kommt der richtige SEED
-Es wird empfohlen, die Werte zum/aufs Paperwallet zu notieren.
Praxisbeispiel:
Beispiel-SEED aus https://thetangle.org/live
VVEQDAVSBOAOHTVXTLRXPULKSOQYAWGAASALHISBSOPKEHCGVKZBSQHMUVQBHSKYBKIFSLQOLZFLZ9999
Security-Key: 5
Shift-Key: 50
PIN: 234154
Generierte verschlüsselte Nummernfolge mit 249 Stellen (243 Stellen SEED verschlüsselt + 6 Stellen PIN in diesem Beispiel):
355365450440395420330335440365395450410350365410400385450415440430415355385415355009009009009335335380440375360335450365430360430395325335345325415445345435330415410450430423415440350360340390360360450360415395400450365450430435410380395370390335410
Wie zuvor erwähnt, kann man diese verschlüsselte Nummernfolge nur mit den 3 oben genannten Benutzerwerten entschlüsseln.
Als Beispiel hier die entschlüsselten SEEDs mit falschen Benutzerwerten:
Security-Key = 4; Shift-Key = 40; PIN = 123456
[ILNI`gNeJ`^hdb PRMZRRhR`[\hShde^W[TZL^QShf[aJLfS[h^PS^\Xh`fd`QX`Q9999LLWfVRLhSd
Security-Key = 5; Shift-Key = 55; PIN = 999999
999VVEQDAVSBOAOHTVXTLRXPULKSON eYAWGAASALHISBSOPKEHCGVKZBSQHMUVQBHSKYBKIFSLQOLZFL
Security-Key = 5; Shift-Key = 50; PIN = 123986
EQDAVSBOAOHTVXTLRXPULKSON eYAWGAASALHISBSOPKEHCGVKZBSQHMUVQBHSKYBKIFSLQOLZFLZ9999
Entschlüsselter SEED mit richtigen Werten:
Security-Key = 5; Shift-Key = 50; PIN = 234154
VVEQDAVSBOAOHTVXTLRXPULKSOQYAWGAASALHISBSOPKEHCGVKZBSQHMUVQBHSKYBKIFSLQOLZFLZ9999
Das Tool speichert keine Eingaben und leitet den SEED auch nicht online weiter. Zur Sicherheit kann man das Tool zusätzlich im Offline-Modus benutzen (W-LAN deaktivieren, Ethernet-Kabel ausstecken etc.). Es wurde primär für meine eigenen Zwecke entwickelt – mir kam aber jetzt der Gedanke, es mit der Community zu teilen.
Natürlich werden die Hardliner, welche ihren SEED auswendig kennen, einen weiten Bogen um das Tool machen und es in ihren Kritiken „in der Luft zerfetzen“ – aber womöglich finden sich trotzdem einige, welche es nützlich finden.
VOR ALLEM solltet ihr den SEED natürlich auch weiterhin auf dem Papier notieren, falls ihr die verschlüsselte Nummernfolge „verlegen“ solltet. Das Tool dient als komfortable Ergänzung für diejenigen, welche oft auf das Wallet zugreifen und nicht immer den SEED eintippen möchten.
Das Tool ist in zwar in Englisch gehalten, sollte aber von den meisten hier ohne Probleme bedienbar sein.
Bevor ihr es mit eurem echten SEED benutzt, rate ich zuerst das Programm mit Beispiel-SEEDs aus https://thetangle.org/live zu testen.
Habe es zwar selbst auf Herz und Nieren überprüft, aber jeder sollte sich zuerst ein eigenes Bild von der korrekten Funktionsweise machen.
Zusätzlich zum „IOTA SEED Decryptor/Encryptor“ habe ich auch noch ein Tool für Rippex-Wallet erstellt, es basiert auf der ursprünglichen Fassung des IOTA SEED Decryptor/Encryptors und ist weniger komplex in der Verschlüsselungs-Methodik aus dem einfachen Grund, da ich selbst im Vergleich zu IOTA einen viel kleineren Anteil an Ripple halte.
Es wird für andere CC’s kein weiteres Tool geben, auch denke ich, dass es in der jetzigen Form alle Features hat, die man braucht.
PS: Zur Ausführung des Tools müsst ihr jeweils die Ausführung von Makros zulassen.
Hier der Download-Link von OneDrive:
! LINK ENTFERNT !
Viele Grüße