Zum Inhalt springen

Seed Passphrase Sicherung

Olsche

Von Olsche
in Technik, Entwicklung & Sicherheit

 Teilen

Empfohlene Beiträge

Jokin

Jokin

Geschrieben
Geschrieben (bearbeitet)
vor 2 Stunden schrieb Olsche:

Verlasse dich niemals auf ein Backup.... ich empfehle zwei verschiedene Systeme... 

mfg

Ja, genau - aber auch bei zwei Systemen muss sichergestellt sein, dass es nicht die Falschen erfahren und gleichzeitig im Fall des Todes darf es nicht an der Erbmasse vorbei rutschen (nur ein Erbe krallt es sich oder keiner weiß davon).

Das ist nicht so einfach.

Daher weiterhin mein Vorschlag als "zweites System" das eigene Testament dafür zu benutzen und beim Notar zu hinterlegen. Dort kommt der Seed auch rein. Man kann ja direkt einzelne Adressen den Erben zuweisen und jeweils die Aufteilung unter den Erben auf diese Weise anpassen.

Bearbeitet von Jokin
Link zu diesem Kommentar
Auf anderen Seiten teilen
kazzumoto

kazzumoto

Geschrieben
Geschrieben

ok danke für eure antworten....

eines beschäftigt mich noch.....wo müsste man denn seinen 24 wörter seed eingeben, falls man den ledger mal verliert?

und es ist ja so, dass die 24 wörter ja aus dem bip oo39 bestehen und das sind 2048 wörter.

könnten nicht irgendwelche gauner auf gut glück aus diesen 2048 wörtern einfach mal 24 eingeben und darauf spekulieren, dass diese 24 wörter jemand hat?

nur so eine überlegung.......

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Coins

Coins

Geschrieben
Geschrieben (bearbeitet)
vor 1 Stunde schrieb kazzumoto:

könnten nicht irgendwelche gauner auf gut glück aus diesen 2048 wörtern einfach mal 24 eingeben und darauf spekulieren, dass diese 24 wörter jemand hat?

Es kommt auch auf die Reihenfolge der Wörter an. Ich verspreche dir, dass die Chance, dass dir innerhalb der nächsten Sekunde ein Komet auf den Kopf fällt, größer ist, als dass jemand in tausend Jahren einen Treffer landet.

Denk nur mal an 6 aus 49, hier ist es 24 aus 2048 INKLUSIVE richtiger Reihenfolge!

Genauso gut könnte man den ganzen Tag automatisch private Schlüssel generieren und schauen, ob was auf der Adresse dazu liegt. Man wird niemals einen Treffer landen.

Edit: Eine Ausnahme stellen "Brainwallets" oder Keys da, die auf Basis von Seiten aus Romanen etc. erstellt wurden. Auch wäre es denkbar, dass ein Schlaumeier seinen Seed auf Basis der Substantive innerhalb irgendeines eines öffentlichen englischen Texts erstellt. Bitte nicht nachmachen. Brute-Force ist hier 24/7 am Werk.

Bearbeitet von Coins
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben
vor einer Stunde schrieb kazzumoto:

.....was die sicherheit angeht bin ich wahrscheinlich etwas paranoid...;)

Das ist nicht verkehrt. Besser als Leichtgläubigkeit. Und deshalb ganz viel Wissen selbst aneignen um selber überprüfen zu können und Weitsicht zu entwickeln. Das geht damit los, was ist Sicherheit überhaupt alles?

Nur wenn ein dass alles klar ist, kann man da auch was machen. 😉

Axiom

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor 4 Stunden schrieb kazzumoto:

.wo müsste man denn seinen 24 wörter seed eingeben, falls man den ledger mal verliert?

In einen neuen Ledger oder in eine andere Wallet oder Du ermittelst mit einfacher Mathematik daraus Deine PrivateKeys, z.B. auf der IanColeman-Seite (NUR OFFLINE benutzen!)

vor 4 Stunden schrieb kazzumoto:

könnten nicht irgendwelche gauner auf gut glück aus diesen 2048 wörtern einfach mal 24 eingeben und darauf spekulieren, dass diese 24 wörter jemand hat?

Ja, das geht.

Leg mal los 🙂

... daher legt man ja auch nie alle Eier in ein Nest 😉

 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor 1 Stunde schrieb koiram:

Das geht hier, fast wie Lotto, nur mit "etwas" geringeren Gewinnchancen: https://allprivatekeys.com/random.php

Die Schnelligkeit wie sich die Seite aufbaut sagt mir: Diese Keys werden nicht on the fly neu generiert. Die sind schon vorher angelegt worden und auf Guthaben geprüft worden.

Wäre ja unklug einem Anwender eine volle Wallet zu präsentieren 😉 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben (bearbeitet)
vor 30 Minuten schrieb Jokin:
vor 5 Stunden schrieb kazzumoto:

.wo müsste man denn seinen 24 wörter seed eingeben, falls man den ledger mal verliert?

In einen neuen Ledger oder in eine andere Wallet oder Du ermittelst mit einfacher Mathematik daraus Deine PrivateKeys, z.B. auf der IanColeman-Seite (NUR OFFLINE benutzen!)

vor 5 Stunden schrieb kazzumoto:

könnten nicht irgendwelche gauner auf gut glück aus diesen 2048 wörtern einfach mal 24 eingeben und darauf spekulieren, dass diese 24 wörter jemand hat?

Ja, das geht.

Leg mal los 🙂

... daher legt man ja auch nie alle Eier in ein Nest 😉

 

Genau das habe ich bei meinen Tests mit meinem Seed Generator schon gefunden. Mehrfach benutzte Adressen. Nur die Bitcoin waren schon weg. Es waren 0,5 BTC oder so, die auf einer besonders schlechten (offensichtlich von Hand gemachten) seed ein paar Tage lagen....

Jetzt liegen auf der Adresse 0 BTC, ich war es nicht :D

Bearbeitet von fjvbit
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben (bearbeitet)
vor 10 Minuten schrieb kazzumoto:

....nicht alle eier in einen korb........heisst das, ihr verwendet mehrere ledger sticks und verteilt die coins darauf?

erstmal mehrere Adressen.

Eine Bitcoin Adresse hat 160 Bit. Eine Seed mit 24 Wörter 256 Bit. Das sind gewaltige Unterschiede.

Du kannst mit einem Ledger praktisch mehrere Seeds verwalten (eine Seed + verschiedene 25. Wörter) und damit beliebig weiter aufteilen, ohne mehrere Ledger Nano zu nutzen.

Aber ich persönlich habe nur 2 Mal geteilt. DIe eine Hälfte auf einer gewürfelten Seed auf dem Ledger Nano und die andere auf  Bitcoin Core Wallet. Aber jeweils verschiedene Adressen.

Aber ich habe vielleicht nicht so viele Bitcoin, dass sich eine weitere Aufteilung lohnen würde :D

Bearbeitet von fjvbit
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben
vor 3 Stunden schrieb fjvbit:

Genau das habe ich bei meinen Tests mit meinem Seed Generator schon gefunden. Mehrfach benutzte Adressen. Nur die Bitcoin waren schon weg. Es waren 0,5 BTC oder so, die auf einer besonders schlechten (offensichtlich von Hand gemachten) seed ein paar Tage lagen....

Jetzt liegen auf der Adresse 0 BTC, ich war es nicht :D

Die waren "so schlecht gemacht", wie Du Dir den Seed mit Deinen RND (Software) gemacht hast. Deshalb hast Du sie gefunden, bzw. die gleichen Zufallzahlen bekommen. Ein schlechter Zufallsgenerator produziert nach einer gewissen Zeit X immer wieder die gleichen Zahlen. Gleicher Startwert = gleiches Ergebnis. Deterministisch, ein K.O.-Kriterium aus meiner Sicht, gerade für die Kryptografie.

Aber wie ich schon bei @Coins geschrieben habe, gibt es eben verschiedene Sicherheitsanforderungen.

Wer das nun weiß, kann also fischen gehen. Finde ich aber doof! Deshalb erkläre ich nichts weiter dazu. Nur eben der ernste Hinweis auf den Zufallsgenerator.
Mit der Entwicklung in der Kryptografie zu Opensource, also Algorithmen die durch mehrfache Kontrolle immer sicherer wurden, sind die Kryptoanalytiker (also die, die den Code wieder knacken) auf die Schlüssel gekommen. Denn was nutzt ein sehr guter Algorithmus wenn die Keys schwach sind... ☝️
(Mehr möchte ich dazu nicht sagen. Kann jeder machen wie er will.)

Axiom

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben
vor 2 Minuten schrieb Axiom0815:

Die waren "so schlecht gemacht", wie Du Dir den Seed mit Deinen RND (Software) gemacht hast. Deshalb hast Du sie gefunden, bzw. die gleichen Zufallzahlen bekommen. Ein schlechter Zufallsgenerator produziert nach einer gewissen Zeit X immer wieder die gleichen Zahlen. Gleicher Startwert = gleiches Ergebnis. Deterministisch, ein K.O.-Kriterium aus meiner Sicht, gerade für die Kryptografie.

Ne, ich habe "von Hand" gewürfelt und einfach nachgesehen. Ich war doch leicht geschockt.

Es war nicht der Zufallsgenerator. Den Zufallsgenerator in dem Tool habe ich nur gemacht, damit ich mir Zeit beim Testen sparen kann. So brauch ich nichts eintippen, um zu testen.

Das ist niemals für echte Seeds gedacht. Aber das hatte ich schon geschrieben.

Und ich werde sicher auch kein Tool entwickeln, womit man schlecht gesicherte Seeds leerräumen kann. Obwohl ich mir sicher bin, dass andere so etwas schon gemacht haben...

  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben
Gerade eben schrieb Axiom0815:
vor 34 Minuten schrieb fjvbit:

vielleicht nicht so viele Bitcoin, dass sich eine weitere Aufteilung lohnen würde :D

Meine 0,6 BTC habe ich auch auf 3x 0,2 BTC verteilt. Ich glaube das sollte reichen, oder?😇

Axiom

definitiv lohnt das schon für eine Aufteilung :ph34r:

  • Haha 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben
vor 1 Minute schrieb fjvbit:

definitiv lohnt das schon für eine Aufteilung :ph34r:

Kann ja nicht jeder Wal sein. 😉

Oder, wie Satoshi sagen antworten würde, auf die Frage: Bis Du Satoshi?
"Nein! Und wenn ich es wäre, würde ich es Dir auch nicht erzählen." 👍

So, Webinar beginnt gleich, bye.

Axiom

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben
vor 1 Minute schrieb Axiom0815:

Oder, wie Satoshi sagen antworten würde, auf die Frage: Bis Du Satoshi?
"Nein! Und wenn ich es wäre, würde ich es Dir auch nicht erzählen." 👍

Außer du heißt CW. Dann sagst du sogar ja, ohne Satoshi zu sein :P

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Coins

Coins

Geschrieben
Geschrieben (bearbeitet)
vor 12 Stunden schrieb fjvbit:

Ne, ich habe "von Hand" gewürfelt und einfach nachgesehen. Ich war doch leicht geschockt.

Du hast einen Seed gewürfelt und eine der Adressen dazu war bereits genutzt worden?

Bearbeitet von Coins
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben
vor 17 Minuten schrieb Coins:

Du hast einen Seed gewürfelt und eine der Adressen dazu war bereits genutzt worden?

ja genau, aber ich habe von Hand "gewürfelt".

Ich habe in mein Tool alle würfel auf 1 gesetzt und es hat mir einen Seed berechnet, der benutzt wurde.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben (bearbeitet)
vor 10 Minuten schrieb Coins:
vor 21 Minuten schrieb fjvbit:

Ich habe in mein Tool alle würfel auf 1 gesetzt und es hat mir einen Seed berechnet, der benutzt wurde.

Also hast du nicht per Hand gewürfelt ;)

An alle, die sich erschreckt haben:

Ich wollte damit auch andeuten, wie gefährlich es ist so etwas von Hand zu machen. Man sollte immer echten Zufallsdaten vertrauen. Wie zum Beispiel würfeln.

In diesem Beispiel waren der Seed natürlich besonders einfach. Schon komisch, dass da jemand Bitcoin hingeschickt hat...

Bearbeitet von fjvbit
Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor 14 Stunden schrieb fjvbit:

erstmal mehrere Adressen.

Eine Bitcoin Adresse hat 160 Bit. Eine Seed mit 24 Wörter 256 Bit. Das sind gewaltige Unterschiede.

 

Naja, wäre ich Hacker, würde ich nicht einzelne PrivateKeys durchprobieren sondern mir Seed für Seed vornehmen - natürlich nicht nach einem Muster sondern nach dem Zufallsprinzip.

Dazu würde ich für jeden Seed den xpub-Key ermitteln und diesen dann bei einem Blockexplorer abfragen.

Aus genau diesem Grund habe ich nicht nur einen Seed sondern mehrere Seeds.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.