Zum Inhalt springen

Ledger Nano s 24 Wörter erraten

Lingersan
 Teilen

Empfohlene Beiträge

Lingersan

Lingersan

Geschrieben
Geschrieben

Hallo,

Bei dem Ledger Nano s muss man sich ja am Anfang die 24 Wörter notieren für den Fall der Wiederherstellung.

Was ist jetzt wenn jemand einfach so lange 24 Wörter eingibt bis er eine gültige Adresse gefunden hat?

Funktioniert das?

Oder sollte ich zusätzlich noch eine Passphrase einstellen in dem Nano s?

Link zu diesem Kommentar
Auf anderen Seiten teilen
SkaliertDoch

SkaliertDoch

Geschrieben
Geschrieben

Naja, rein theoretisch sollte das funktionieren mit dem 24 Wörter probieren, bis man eine Adresse gefunden hat. Man könnte ja auch zu einem öffentlichen Key so lange PrivateKeyKombinationen probieren, bis man den richtigen gefunden hat. So ein Projekt gibt es ja schon.

ABER: Der Vergleich von einem Nutzer, dass man eher einen ausgewähltes Sandkorn in der Wüster findet, als den Seed, trifft es schon ganz gut.

Die englische Sprache hat ungefähr eine Millionen Wörter (deutlich weniger als die deutsche Sprache). Dennoch: 1 Millionen hoch 24 ist eine Zahl, die ein Gefühl von Unendlichkeit vermittelt. Und daher ist das System mit den 24 Wörtern auch absolut sicher.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben (bearbeitet)
vor 2 Stunden schrieb Lingersan:

Was ist jetzt wenn jemand einfach so lange 24 Wörter eingibt bis er eine gültige Adresse gefunden hat?

Funktioniert das?

Ja, das funktioniert.

Es sind 2048 Wörter, die für den Seed benutzt werden.

Die muss niemand erraten, die stehen hier: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Nun kann jemand diese Wörter tatsächlich raten und alle Kombinationen der Wörter durchtesten und versuchen 24 dieser Wörter in die richtige Reihenfolge zu bringen.

12 Wörter reichen in der Regel vollkommen aus, rechnen wir einfach mal wie lange es dauert.

Es gibt also 2048 Wörter und davon braucht er 12 in der richtigen Reihenfolge. Die Wörter können auch doppelt vorkommen. Im letzten Wort steckt noch eine Prüfsumme drin, daher gehen wir mal davon aus, dass er vor dem rechenintensiven Hashen prüfen kann ob eine Wortliste den Prüfsummencheck entspricht und er nur die ersten 11 Wörter raten muss (ich glaub, er müsste 11,5 Wörter raten, aber egal)

2048^11 ergibt 2,658455992 *10^36 Möglichkeiten.

Wenn er sich zum Erraten 10 Jahre gibt, dann muss er (2,658455992E36/3650)=7,283441073E32 Möglichkeiten am Tag durchrechnen.

geteilt durch Stunden, Minuten, Sekunden sind das dann 8,429908649*10^27 Möglichkeiten, die er pro Sekunde durchrechnen muss.

Und wenn er sich 100 Jahre anstatt 10 Jahre gibt? ... naja, dann sind es 8,429908649*10^(27-1) pro Sekunde.
Und wenn er sich 1000 Jahre anstatt 10 Jahre gibt? ... naja, dann sind es 8,429908649*10^(27-2) pro Sekunde.

 

... selbst ein Quantencomputer wird da wohl gut dran zu knabbern haben.

Und bei 24 Wörtern steigt das nochmal exponentiell an. Daher reichen 12 Wörter derzeit aus.

 

Gehen wir mal davon aus, dass der Hacker es nicht gerade auf die Bitfinex-Coldwallet abgesehen hat sondern es ihm schon reicht eine der TOP1000 gut gefüllten Adressen zu erwischen.

Und wenn er sich 1000 Jahre anstatt 10 Jahre gibt? ... naja, dann sind es 8,429908649*10^(27-2-3) pro Sekunde.

Soo viel einfacher wird das also auch nicht.

Bearbeitet von Jokin
  • Love it 1
  • Thanks 1
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
veniceline

veniceline

Geschrieben
Geschrieben
vor 4 Stunden schrieb Lingersan:

Was ist jetzt wenn jemand einfach so lange 24 Wörter eingibt bis er eine gültige Adresse gefunden hat?

Versteh den Sinn der Frage nicht. Klingt wie wenn du einen Nano hacken willst. Wird dir wohl nicht gelingen, siehe die Möglichkeiten oben genannt.

  • Confused 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben

Alles Richtig. Nur viele verwechseln WAHRSCHEINLICHKEIT mit realen Zahlen.

  1. Es muss es ja nicht die letzte Zahl sein, die man probiert.
  2. Gibt es nicht nur eine Wallet zu finden.
  3. Im Lotto erleben wir immer wieder, das trotz hoher Unwahrscheinlichkeit, Jackpots gewonnen werden.
  4. Es kann theoretisch auch der erste Versuch ein Treffer sein.

Damit stelle ich das gesagte nicht in abrede. Bitte nicht falsch verstehen. Aber ich möchte den geneigten Leser mehrere Seiten aufzeigen. Nur dadurch wird man glaubhaft, bzw. kann für sich selbst es richtig einschätzen.

Ich halte die Sache für Sicher!!!

Man sollte aber weiter denken. Kryptoanalyse (also die Gegenspieler) nutzen bei der Wahrscheinlichkeit zielsicher SCHWÄCHEN aus. Ist der Seed eventuell gar nicht so zufällig? Böses Faul gab es ja gerade bei IOTA. (Aber längere Leser hier kennen ja meine Meinung.)

Axiom

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.