Jump to content

Ledger Nano s 24 Wörter erraten

Lingersan
 Share

Recommended Posts

Lingersan

Lingersan

Posted
Posted

Hallo,

Bei dem Ledger Nano s muss man sich ja am Anfang die 24 Wörter notieren für den Fall der Wiederherstellung.

Was ist jetzt wenn jemand einfach so lange 24 Wörter eingibt bis er eine gültige Adresse gefunden hat?

Funktioniert das?

Oder sollte ich zusätzlich noch eine Passphrase einstellen in dem Nano s?

Link to comment
Share on other sites
SkaliertDoch

SkaliertDoch

Posted
Posted

Naja, rein theoretisch sollte das funktionieren mit dem 24 Wörter probieren, bis man eine Adresse gefunden hat. Man könnte ja auch zu einem öffentlichen Key so lange PrivateKeyKombinationen probieren, bis man den richtigen gefunden hat. So ein Projekt gibt es ja schon.

ABER: Der Vergleich von einem Nutzer, dass man eher einen ausgewähltes Sandkorn in der Wüster findet, als den Seed, trifft es schon ganz gut.

Die englische Sprache hat ungefähr eine Millionen Wörter (deutlich weniger als die deutsche Sprache). Dennoch: 1 Millionen hoch 24 ist eine Zahl, die ein Gefühl von Unendlichkeit vermittelt. Und daher ist das System mit den 24 Wörtern auch absolut sicher.

Link to comment
Share on other sites
Jokin

Jokin

Posted
Posted (edited)
vor 2 Stunden schrieb Lingersan:

Was ist jetzt wenn jemand einfach so lange 24 Wörter eingibt bis er eine gültige Adresse gefunden hat?

Funktioniert das?

Ja, das funktioniert.

Es sind 2048 Wörter, die für den Seed benutzt werden.

Die muss niemand erraten, die stehen hier: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Nun kann jemand diese Wörter tatsächlich raten und alle Kombinationen der Wörter durchtesten und versuchen 24 dieser Wörter in die richtige Reihenfolge zu bringen.

12 Wörter reichen in der Regel vollkommen aus, rechnen wir einfach mal wie lange es dauert.

Es gibt also 2048 Wörter und davon braucht er 12 in der richtigen Reihenfolge. Die Wörter können auch doppelt vorkommen. Im letzten Wort steckt noch eine Prüfsumme drin, daher gehen wir mal davon aus, dass er vor dem rechenintensiven Hashen prüfen kann ob eine Wortliste den Prüfsummencheck entspricht und er nur die ersten 11 Wörter raten muss (ich glaub, er müsste 11,5 Wörter raten, aber egal)

2048^11 ergibt 2,658455992 *10^36 Möglichkeiten.

Wenn er sich zum Erraten 10 Jahre gibt, dann muss er (2,658455992E36/3650)=7,283441073E32 Möglichkeiten am Tag durchrechnen.

geteilt durch Stunden, Minuten, Sekunden sind das dann 8,429908649*10^27 Möglichkeiten, die er pro Sekunde durchrechnen muss.

Und wenn er sich 100 Jahre anstatt 10 Jahre gibt? ... naja, dann sind es 8,429908649*10^(27-1) pro Sekunde.
Und wenn er sich 1000 Jahre anstatt 10 Jahre gibt? ... naja, dann sind es 8,429908649*10^(27-2) pro Sekunde.

 

... selbst ein Quantencomputer wird da wohl gut dran zu knabbern haben.

Und bei 24 Wörtern steigt das nochmal exponentiell an. Daher reichen 12 Wörter derzeit aus.

 

Gehen wir mal davon aus, dass der Hacker es nicht gerade auf die Bitfinex-Coldwallet abgesehen hat sondern es ihm schon reicht eine der TOP1000 gut gefüllten Adressen zu erwischen.

Und wenn er sich 1000 Jahre anstatt 10 Jahre gibt? ... naja, dann sind es 8,429908649*10^(27-2-3) pro Sekunde.

Soo viel einfacher wird das also auch nicht.

Edited by Jokin
  • Love it 1
  • Thanks 1
  • Like 2
Link to comment
Share on other sites
veniceline

veniceline

Posted
Posted
vor 4 Stunden schrieb Lingersan:

Was ist jetzt wenn jemand einfach so lange 24 Wörter eingibt bis er eine gültige Adresse gefunden hat?

Versteh den Sinn der Frage nicht. Klingt wie wenn du einen Nano hacken willst. Wird dir wohl nicht gelingen, siehe die Möglichkeiten oben genannt.

  • Confused 1
Link to comment
Share on other sites
Axiom0815

Axiom0815

Posted
Posted

Alles Richtig. Nur viele verwechseln WAHRSCHEINLICHKEIT mit realen Zahlen.

  1. Es muss es ja nicht die letzte Zahl sein, die man probiert.
  2. Gibt es nicht nur eine Wallet zu finden.
  3. Im Lotto erleben wir immer wieder, das trotz hoher Unwahrscheinlichkeit, Jackpots gewonnen werden.
  4. Es kann theoretisch auch der erste Versuch ein Treffer sein.

Damit stelle ich das gesagte nicht in abrede. Bitte nicht falsch verstehen. Aber ich möchte den geneigten Leser mehrere Seiten aufzeigen. Nur dadurch wird man glaubhaft, bzw. kann für sich selbst es richtig einschätzen.

Ich halte die Sache für Sicher!!!

Man sollte aber weiter denken. Kryptoanalyse (also die Gegenspieler) nutzen bei der Wahrscheinlichkeit zielsicher SCHWÄCHEN aus. Ist der Seed eventuell gar nicht so zufällig? Böses Faul gab es ja gerade bei IOTA. (Aber längere Leser hier kennen ja meine Meinung.)

Axiom

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.