seedcreator - Seed durch Würfeln berechnen. Für Ledger, Electrum usw. Von Hand / mit Tools

[PeWi]

10 minutes ago, Axiom0815 said:

Beim benutzen der Würfel muss man immer den Kopf einschalten!

Okay, ich habe nur 6-seitge Würfel. Nimm ich drei und addiere die Punkte.
Ergebnis: 3 bis 18

Ziehe ich noch 2 ab, habe ich mein Ergebnis von 1-16.  Genial!

Wirklich?

Korrekt - vor dieser Fehleinschätzung kann man nicht oft genug warnen ...

[PeWi]

8 hours ago, bulsan said:

8 hours ago, Cricktor said:

ehrliche Würfel

... sind kein billiger Spass. Casino-Qualität kostet 10-20€ das Paar.

Zum Thema "ehrliche Würfel" habe ich das gefunden:

 

"What are Casino dice?

Casino dice are precision made, translucent dice for use in gambling establishments. The added uniformity over toy dice is probably not significant for creating passphrases, but might be important if you want to use dice to directly generate random numbers for statistical purposes. Guy Macon writes:

"This is a bit of overkill for what your web page is about, but I did manage to get some interesting (and useless!) information on dice.

[One gambling site on the 'net once claimed that] to beat the house with crooked dice, you need at least a 0.3167% edge, so I must assume that crooked dice must have at least that much bias. Probably a lot more if the cheater wants to make money before the dice at the table are changed."

According to one serious Casino dice collector, "Dice used in board games are crudely manufactured and always favor the higher numbers (4, 5, and 6) because more material is drilled out of those sides." However the biases are not large enough to have a material effect on the entropy of your password.

But if you are concerned, here are a few sources that carry Casino dice:

• http://www.kardwell.com/dice.htm

• http://www.casinosupply.com/

• http://www.gamingchips.co.uk/craps.htm

A Web search will find you many more.

Crooked dice are made by adding weights, making the sides non- parallel, making one dimension smaller, making the edges asymmetrically rounded, or varying the smoothness of the sides. Here is one web site on the topic. You can buy "trick" dice at http://www.casinosupply.com/."

 

https://theworld.com/~reinhold/dicewarefaq.html#casino

[Gast]

Warum kann man 5 und 6 nicht verwenden?

[Jokin]

vor 3 Stunden schrieb bullbil:

Warum kann man 5 und 6 nicht verwenden?

Weil 2 Bit nur vier Zustände abbilden können:

00, 01, 10, 11 = 0, 1, 2, 3

Die 4 ist 100 und die 5 ist die 101.

Würde man die 5 und 6 auf die 4 und 5 abbilden, dann hast du automatisch eine Häufung im rechten Bit, das käme statistisch 50% häufiger in deiner Bitfolge vor, somit kann das keine echte Zufallszahl mehr werden.

Erst ein 8-seitiger Würfel wäre für 3 Bit ok. Besser: 16-seitig, dann kannst du gleichverteilt vier Bit auf einmal ermitteln.

Ein sechsseitiger Würfel kann nur 4 Bit erwürfeln - daher werden die 5 und 6 weggeworfen.

Bearbeitet 14. März 2022 von Jokin

[Gast]

Am 14.3.2022 um 06:35 schrieb Jokin:

Weil 2 Bit nur vier Zustände abbilden können:

00, 01, 10, 11 = 0, 1, 2, 3

Die 4 ist 100 und die 5 ist die 101.

Würde man die 5 und 6 auf die 4 und 5 abbilden, dann hast du automatisch eine Häufung im rechten Bit, das käme statistisch 50% häufiger in deiner Bitfolge vor, somit kann das keine echte Zufallszahl mehr werden.

Erst ein 8-seitiger Würfel wäre für 3 Bit ok. Besser: 16-seitig, dann kannst du gleichverteilt vier Bit auf einmal ermitteln.

Ein sechsseitiger Würfel kann nur 4 Bit erwürfeln - daher werden die 5 und 6 weggeworfen.

Verarbeiten ihr die echten Zahlen?

Ich würfel nur 0/1 gerade/ungerade. Mit 11 Würfel/24 Runden. 

 

[Jokin]

vor 52 Minuten schrieb bullbil:

Verarbeiten ihr die echten Zahlen?

Ich würfel nur 0/1 gerade/ungerade. Mit 11 Würfel/24 Runden. 

 

Uih, da machst du dir das ja noch aufwendiger.

Ich erzeuge mir meine Seeds mit dem iancoleman-Tool. Knöpfchen drücken. Entropie leicht abändern und fertig.

Bearbeitet 21. März 2022 von Jokin

[Gast]

vor 2 Minuten schrieb Jokin:

Uih, da machst du dir das ja noch aufwendiger.

Ich erzeuge mir meine Seeds mit dem iancoleman-Tool. Knöpfchen drücken. Entropie leicht abändern und fertig.

Hätte ich auch nichts dagegen, aber ein bisschen Paranoia möchte ich mir noch erhalten 😅

[Gast]

Hier auch eine interessante Sichtweise zum selber Würfeln.

 

[Arther]

On 3/13/2022 at 4:09 PM, PeWi said:

Korrekt - vor dieser Fehleinschätzung kann man nicht oft genug warnen ...

Eine weitere Ausprägung der Tatsache, dass man niemals mit eigenen Lösungen um die Ecke kommen sollte. Ich glaube sofort, dass es genug Menschen gibt, die sich Kasinowürfel für 20 Euro kaufen (irrelevant), aber dann die Summe mehrerer Würfelwürfe verwenden (deutlich relevanter).

Ich halte ja nun auch überhaupt nichts von Websites. Die einzigen zwei absolut sinnvollen Methoden sind bewährte analoge Methoden wie würfeln, die man dann aber 1:1 auch so umsetzen muss oder alternativ ein 10-Zeilen Programm das a) offensichtlich oft reviewed worden ist und b) auch problemlos von Laien gelesen werden kann. Aber schon die Erfüllung von a) und b) kann ein Laie vermutlich nicht leisten, von daher ist fraglich, ob das eine sinnvolle Methode ist. Aber zumindest könnte man so ein super simples Programm anderen Menschen weiter empfehlen.

Für sowas auf eine Website zu gehen sollte man jedenfalls niemals empfehlen.

[Jokin]

Hier mal eine weitere Lösung um Seed-Wörter selbst auszusuchen:

https://raw.githubusercontent.com/3rdIteration/mnemonic-recovery/master/mnemonic-standalone.html

-> Text in eine html-Datei kopieren und im Browser öffnen.

Damit lassen sich fehlende Wörter finden. Gerade bei selbst erstellten Seeds  fehlt das letzte Wort, das die Prüfsumme enthält. Also 23 Wörter in das offline und lokal geöffnete Tool eintragen und als 24. Wort ein "?" angeben. Und zack, werden mögliche 24. Wörter ermittelt 🙂

Die Wortlisten sind zum Beispiel hier zu finden: https://github.com/bitcoin/bips/blob/master/bip-0039/bip-0039-wordlists.md

Man kann sich auch die Wortlisten ausdrucken und an die Dartscheibe pinnen. Einfach dreimal drucken, die irgendwie kreuz und quer und übereinander und verdreht und umgedreht auf die Dartscheibe verteilen und dann mit 8 Pfeilen draufwerfen.

Dann die Zettel abnehmen und alle getrofenen Wörter zu einem Seed aufreihen - natürlich stumpf in der Reihenfolge wie sie eingekreist sind.

[koiram]

vor 13 Minuten schrieb Jokin:

Hier mal eine weitere Lösung um Seed-Wörter selbst auszusuchen:

https://raw.githubusercontent.com/3rdIteration/mnemonic-recovery/master/mnemonic-standalone.html

-> Text in eine html-Datei kopieren und im Browser öffnen.

Dafür nochmal ein extra großes DANKE 👍 , damit und mit der offline iancoleman-Seite ( https://iancoleman.io/bip39/ ) kann ich jetzt alle 24 Wörter (auch das 24.) vom Seed + die dazugehörigen Adressen und Private Keys selber komplett offline erstellen!

[PeWi]

1 hour ago, koiram said:

Dafür nochmal ein extra großes DANKE 👍 , damit und mit der offline iancoleman-Seite ( https://iancoleman.io/bip39/ ) kann ich jetzt alle 24 Wörter (auch das 24.) vom Seed + die dazugehörigen Adressen und Private Keys selber komplett offline erstellen!

Dumme Frage - weil ich in dem Thema noch nicht so drin bin - mit @fjvbits Programm und iancoleman ginge das nicht "komplett offline"?

[Jokin]

vor 18 Minuten schrieb PeWi:

Dumme Frage - weil ich in dem Thema noch nicht so drin bin - mit @fjvbits Programm und iancoleman ginge das nicht "komplett offline"?

Wenn man sich eigene Seedwörter ermitteln will, dann braucht man das 24. Wort. Und da kommt man leider nicht so richtig einfach drauf.

Man könnte sich. zum Beispiel einen Seed generieren lassen, der so lautet:

robust infant rail mix struggle thank peace moral nasty open blade finger embark flower key thought base believe upon grape faint mechanic outdoor blur

Den notiert man sich als gültigen Seed, da schickt man auch 0,0001 BTC drauf.

Nun möchte man aber diesen Seed etwas mehr sichern und das nicht ganz so offensichtlich tun - also durch ein "Geheimnis" verstecken welches man sich auch selber wieder herleiten kann.

Dieses Geheimnis lautet dann z.B. "Ersetze das erste Wort".

? infant rail mix struggle thank peace moral nasty open blade finger embark flower key thought base believe upon grape faint mechanic outdoor blur

Das erste Wort kann nun federal, mean, fit, robust, seat und shoot sein. 

Diese paar Seeds kann man selber durchprüfen welches der richtige ist.

Denn einer der alternativen Seeds enthält dann das Guthaben von ein paar hundert BTC.

 

Ein Angreifer wird kaum auf die Idee kommen, alternative Seeds durch das Austauschen des ersten Worts zu ermitteln wenn auf dem dokumentierten Seed bereits Coins zu finden sind.

[PeWi]

12 minutes ago, Jokin said:

Wenn man sich eigene Seedwörter ermitteln will, dann braucht man das 24. Wort. Und da kommt man leider nicht so richtig einfach drauf.

Das geht mit @fjvbits Programm soweit noch ganz gut.

13 minutes ago, Jokin said:

Dieses Geheimnis lautet dann z.B. "Ersetze das erste Wort".

? infant rail mix struggle thank peace moral nasty open blade finger embark flower key thought base believe upon grape faint mechanic outdoor blur

Das erste Wort kann nun federal, mean, fit, robust, seat und shoot sein. 

Diese paar Seeds kann man selber durchprüfen welches der richtige ist.

Denn einer der alternativen Seeds enthält dann das Guthaben von ein paar hundert BTC.

Okay - das nicht mehr, und das ist zugegebermaßen eine ziemlich pfiffige Geschichte. 👍

[Cricktor]

vor 35 Minuten schrieb Jokin:

Ein Angreifer wird kaum auf die Idee kommen, alternative Seeds durch das Austauschen des ersten Worts zu ermitteln wenn auf dem dokumentierten Seed bereits Coins zu finden sind.

Da dein Obfuszierungsverfahren hier dokumentiert wurde, kann man sich dann nicht so sicher sein, wenn Angreifer dann doch mehr als 0,0001 BTC in einer Wallet erwarten. Warum sollte die primäre Sicherung des Mnemonic Seeds vorher schon versagt haben? Den Teil verstehe ich nicht, auch wenn ich mir dazu Szenarien vorstellen kann.

Wenn man solche Obfuszierungsspielchen für sich nicht sauber dokumentiert, dann sind Jahre später ziemlich sicher Probleme garantiert.

 

vor 3 Stunden schrieb Jokin:

Man kann sich auch die Wortlisten ausdrucken und an die Dartscheibe pinnen. Einfach dreimal drucken, die irgendwie kreuz und quer und übereinander und verdreht und umgedreht auf die Dartscheibe verteilen und dann mit 8 Pfeilen draufwerfen.

Dann die Zettel abnehmen und alle getrofenen Wörter zu einem Seed aufreihen - natürlich stumpf in der Reihenfolge wie sie eingekreist sind.

Aua, macht bitte nicht sowas. Es muss nix passieren, aber Zufall geht anders! Da ist mit Sicherheit jeder generierte und unmanipulierte Mnemonic Seed eines offline-iancoleman-Skripts zufälliger und sicherer. Lasst einfach solche Pseudo-Spielchen bleiben und gut ist.

[Jokin]

vor 15 Minuten schrieb Cricktor:

Aua, macht bitte nicht sowas. Es muss nix passieren, aber Zufall geht anders! Da ist mit Sicherheit jeder generierte und unmanipulierte Mnemonic Seed eines offline-iancoleman-Skripts zufälliger und sicherer. Lasst einfach solche Pseudo-Spielchen bleiben und gut ist.

Worin siehst du das Problem?

Selbst wenn der Angreifer weiß, dass ich mit Dartpfeilen einen Seed ermittelt habe, so weiß er noch lange nicht wie die Wörter angeordnet waren und wie gut ich werfen kann.

Natürlich haben die Wörter im Randbereich eine geringere Trefferwahrscheinlichkeit, jedoch ist dem Angreifer unbekannt wie genau die Blätter an der Scheibe gepinnt waren.

Somit ist das Verfahren "hinreichend zufällig".

Wenn man dem Angreifer nicht mitteilt wie der Seed ermittelt wurde, dann gibt's auch keinen Angriffsvektor mehr.

[Cricktor]

Mehrere Probleme, die die Zufälligkeit des resultierenden Seeds meines Erachtens nachteilig beeinflussen. (Warum sollte man negative Faktoren überhaupt akzeptieren?)

Eine Tournier-Dartscheibe ist für drei A4-Blätter (die wohl gängigste Größe) zu klein und eine Überlappung macht dir zuviele Treffer. Überlappung schafft auch wieder Bias. Drei Seiten geeigneter Größe ergeben auch keine statistisch gleichverteilte Anordung der Wortliste, geschweige denn Abdeckung der Dartscheibe. Jede geordnete Form der Wortliste, zeilen- oder spaltenweise, schafft einen Bias, da auch kein Mensch wirklich zufällig Dartpfeile auf eine Dartscheibe bzw. drei Seiten darauf werfen kann.

Somit bliebe nur eine computergenerierte pseudo-zufällige Anordnung der Wortliste pro Seite als sinnvoll übrig. Das musst du dann programmieren. Ist jetzt keine Raketentechnologie, aber irgendwo hört doch der Spaß auf, so'n Kokolores zu veranstalten. Die Dartscheibennummer hat etwas von Pseudo-Wissenschaft, finde ich.

Nimm' einfach cryptologisch als gut anerkannte Zufallsgeneratoren, die verschiedene Entropiequellen nutzen und fertig. Der Javascript-Zufallsgenerator, den das iancoleman-Skript nutzt, ist gut genug. Da muss man nicht dran drehen, potentiell machst du da mehr falsch als besser.

Wer einen moderneren Raspi hat, kann auch dessen Hardware-Zufallsgenerator verwenden. Ich bin nicht paranoid genug, um den in Frage zu stellen. Der besteht fast alle der "dieharder"-Zufallstests mit Bravour.

Ich halte ganz einfach so gut wie garnichts von menschgemachten Zufallsmanövern. Ein besserer Mathematiker kann dir wahrscheinlich berechnen, um wieviel schlechter ein menschgemachtes Verfahren für "Zufall" ist. Mir ist das etwas zu hoch und nicht ohne Grund werden Hilfsverfahren im Crypto-Space nicht empfohlen!

Bearbeitet 21. März 2022 von Cricktor

[Cricktor]

vor 56 Minuten schrieb Jokin:

Wenn man dem Angreifer nicht mitteilt wie der Seed ermittelt wurde, dann gibt's auch keinen Angriffsvektor mehr.

Das gilt meines Erachtens nur dann, solange der Seed hinreichend zufällig gewählt wurde. Im Grunde ist jeder Seed gleichwertig, nur wird Niemand z.B. einen Seed, der aus ganz wenigen 1er-Bits besteht oder Mustern, wählen wollen, da die Gefahr zu groß ist, daß diese schon einmal durchprobiert wurden bzw. der Suchraum für solche Seeds dann doch einfach zu klein ist.

Das Beispiel mit den Fails mit Brainwallets (SHA256 von Liedtexten oder -titeln und anderem Textmaterial) hat doch hinreichend gezeigt, daß z.B. diese Form von Seed inhärent unsicher sein kann und es Angreifer mit hinreichend Ressourcen gab und heute auch noch immer aktiv gibt. "Schlauberger" haben erkleckliche Summen an BTC damit verloren, weil sie dachten, darauf kommt schon keiner. Weit gefehlt!
(Es gibt mehrere hochinteressante Threads dazu auf bitcointalk.org, ebenso den ein oder anderen Bitcoin-Konferenzvortrag.)

Bearbeitet 21. März 2022 von Cricktor

[Jokin]

vor 42 Minuten schrieb Cricktor:

Mehrere Probleme, die die Zufälligkeit des resultierenden Seeds meines Erachtens nachteilig beeinflussen. (Warum sollte man negative Faktoren überhaupt akzeptieren?)

Negative Faktoren werden hinsichtlich Nutzen und Aufwand bewertet - und es geschieht eine Risikobewertung hinsichtlich der Eintrittswahrscheinlichkeit.

In meinem Beispiel passen diese Faktoren ganz gut zusammen.

vor 45 Minuten schrieb Cricktor:

Eine Tournier-Dartscheibe ist für drei A4-Blätter (die wohl gängigste Größe) zu klein

Na und? Dann druckt man das eben kleiner aus damit das passt.
Man muss ja nicht mal eine Dartscheibe benutzen.

Komm schon, bisschen mehr mentale Flexibilität, ja? 😉

vor 46 Minuten schrieb Cricktor:

und eine Überlappung macht dir zuviele Treffer.

Dann fliegen halt ein paar Treffer raus - auch nicht schlimm.

vor 46 Minuten schrieb Cricktor:

Drei Seiten geeigneter Größe ergeben auch keine statistisch gleichverteilte Anordung der Wortliste, geschweige denn Abdeckung der Dartscheibe.

Die statistische Gleichverteilung spielt nur dann eine Rolle wenn dem Angreifer die Methodik und weitere Details bekannt sind. Je mehr unbekannte Faktoren hinzukommen, desto weniger wichtig ist eine statistische Gleichverteilung.

vor 47 Minuten schrieb Cricktor:

Somit bliebe nur eine computergenerierte pseudo-zufällige Anordnung der Wortliste pro Seite als sinnvoll übrig.

Man kann's auch wirklich übertreiben ....

vor 34 Minuten schrieb Cricktor:

Das Beispiel mit den Fails mit Brainwallets (SHA256 von Liedtexten oder -titeln und anderem Textmaterial) hat doch hinreichend gezeigt, daß z.B. diese Form von Seed inhärent unsicher sein kann und es Angreifer mit hinreichend Ressourcen gab und heute auch noch immer aktiv gibt. "Schlauberger" haben erkleckliche Summen an BTC damit verloren, weil sie dachten, darauf kommt schon keiner. Weit gefehlt!
(Es gibt mehrere hochinteressante Threads dazu auf bitcointalk.org, ebenso den ein oder anderen Bitcoin-Konferenzvortrag.)

Ja, das war zu einer Zeit als man aus ein paar beliebigen Worten seinen Privatekey ermittelt hatte.

Logischerweise sollte die "Zufallszahl", die dem 24Wort-Seed zugrunde liegt nicht gerade einem Liedtext entsprechen, versteht sich von selber.

 

Mit Dartpfeilen auf eine Wordlist zu werfen bringt hingegen ganz gute Zufallstreffer.

[Axiom0815]

Für die Dart-Freunde. 😉

Wer mich nicht leiden kann muss aufpassen, dass nicht zu oft die FE oder FF kommt. 🤣

Und dann vielleicht noch ein Verteilungsfilter rüber laufen lassen.

Ich persönlich bleibe beim Würfeln. 👍

Axiom

Bearbeitet 22. März 2022 von Axiom0815

[Gast]

vor 1 Stunde schrieb Axiom0815:

Ich persönlich bleibe beim Würfeln. 👍

Ganz bei dir.

vor 1 Stunde schrieb Axiom0815:

Wer mich nicht leiden kann ...

Warum sollte dich wer nicht leiden können, schlechte Erfahrungen gemacht?

[Arther]

5 hours ago, Axiom0815 said:

Für die Dart-Freunde. 😉

Ich vermute es ist als 100% Scherz gemeint, aber ich will es trotzdem erwähnen: Solche Methoden darf man keinesfalls einsetzen. Die meisten komplexen natürlichen Prozesse ("Dart auf ein Ziel werfen") folgen tendenziell der Normalverteilung und nicht der Gleichverteilung.

[Jokin]

vor 8 Stunden schrieb Arther:

Ich vermute es ist als 100% Scherz gemeint, aber ich will es trotzdem erwähnen: Solche Methoden darf man keinesfalls einsetzen. Die meisten komplexen natürlichen Prozesse ("Dart auf ein Ziel werfen") folgen tendenziell der Normalverteilung und nicht der Gleichverteilung.

Die Anordnung der Wörter auf der Scheibe folgen jedoch dem Zufall.

Eine Reproduzierung der so vorgenommenen Seedermittlung ist schlichtweg nicht möglich. Und es lässt sich auch nicht auf bestimmte Wörter und deren Reihenfolge eingrenzen.

 

Es muss nicht eine "perfekte Gleichverteilung" sein.

[Arther]

20 minutes ago, Jokin said:

Die Anordnung der Wörter auf der Scheibe folgen jedoch dem Zufall.

Eine Reproduzierung der so vorgenommenen Seedermittlung ist schlichtweg nicht möglich. Und es lässt sich auch nicht auf bestimmte Wörter und deren Reihenfolge eingrenzen.

Ich denke ich weiß was du meinst, aber damit gibt es zwei Probleme: 1. Hängt die Sicherheit damit von der Geheimhaltung des Verfahrens ab. Diese ist aber jetzt schon nicht mehr gewährleistet und angenommen, diese Dartscheibe geht viral und wird von 500 anderen auch verwendet, dann hast du ein großes Problem.

Eine solche Verteilung anzunehmen wie sie sich mit dem Dartspiel ergibt, das ist nun nicht allzu abwegig bzw. gut zu erraten. Also womöglich bleibt sogar genug Entropie/Unsicherheit übrig, ka... aber es ist so komplett unnötig die Sicherheit um den Faktor X zu verringern ohne Not.

Es muss keine perfekte Gleichverteilung sein... aber man sollte jetzt auch nicht eine Normalverteilung o.ä. hernehmen.

Bearbeitet 22. März 2022 von Arther

[Jokin]

vor 11 Stunden schrieb Arther:

1. Hängt die Sicherheit damit von der Geheimhaltung des Verfahrens ab. Diese ist aber jetzt schon nicht mehr gewährleistet und angenommen, diese Dartscheibe geht viral und wird von 500 anderen auch verwendet, dann hast du ein großes Problem.

Zum einen hab ich eine anderes Verfahren gewählt, zum anderen kann das viral gehen solange die ausgedruckten Wortlisten nicht aus ein und demselben PDF erzeugt werden und die Anordnung der Zettel auf der Scheibe unbekannt ist sowie die Nutzer keine Profidarter sind.

Es sind zu viele Zufallsfaktoren drin.

Ich selber habe überhaupt kein Problem.

vor 11 Stunden schrieb Arther:

Eine solche Verteilung anzunehmen wie sie sich mit dem Dartspiel ergibt, das ist nun nicht allzu abwegig bzw. gut zu erraten.

Bei einem Profispieler schon.

Selbst wenn du für Laien eine erhöhte Wahrscheinlichkeit in der Mitte vermutest, musst du auch wissen wie die Zettel hängen. Da könnt durchaus das untere linke Viertel des einen Zettels in der Mitte sein und das obere rechte Viertel des anderen Zettels.

Das ist vollkommen unbekannt.

vor 11 Stunden schrieb Arther:

Es muss keine perfekte Gleichverteilung sein... aber man sollte jetzt auch nicht eine Normalverteilung o.ä. hernehmen.

Korrekt.

Ich denke mit meinem Beispiel bin ich ziemlich dicht an der Gleichverteilung dran wenn 100 Menschen jeweils auf diese Weise 23 Wörter ermitteln.

Jeder Einzelne für sich wird bei unveränderter Anordnung der Zettel keine Gleichverteilung sehen.

Aber er erstellt nur einen einzigen Seed und nicht zigtausende Seeds bei deren Offenlegung von 90% auch Rückschlüsse auf die übrigen 10% möglich sind.

Man muss halt immer auch die Risiken betrachten.

 

Und nochmal: Das war nur ein Beispiel wie man es machen "kann" und nicht "sollte". Natürlich "sollte" man den auswürfeln. Mit Kasinowürfeln. Auf wirklich ebener Fläche. Auf homogener Oberfläche. Mit Kasinowürfelbecher. Bei Vollmund. Und Sonnenfinsternis.