Warum benötigt man nur 12 Wörter um auf sein Wallet zugreifen zu können?

[Ovian]

Hallo alle zusammen,

mich wundert es wieso man bei fast allen Wallets (bin bei Exodus) nur 12 Wörter benötigt um darauf zugreifen zu können.
Ist das nicht viel zu wenig? Im Grund genommen könnte ich doch jetzt einfach irgendwelche zufällige Worte eingeben und irgendwann auf einem zufälligen Konto zugreifen. 

Mir scheint es nicht so sicher zu sein oder übersehe ich was? 

[Jokin]

vor 7 Stunden schrieb Ovian:

Mir scheint es nicht so sicher zu sein oder übersehe ich was? 

Ja, Du übersiehst etwas.

Diese zwölf Wörter sind keine beliebigen Wörter sondern es gibt "nur" 2048 mögliche Wörter.

So, nun leg mal los.

Teste mal alle Kombinationen durch. Wie lange brauchst Du für 2048^12 Kombinationen?

2048^12 Kombinationen sind ca. 5 * 10^39 Kombinationen.

Gehen wir mal davon aus, dass Du noch zu Lebzeiten einen Treffer haben möchtest und Du über 100 Jahre alt wirst, dann musst Du pro Jahr 5*10^37 Kombinationen schaffen.

Ein Jahr hat 365*24*60*60=ca. 2,6 Mio. Sekunden .... wir runden großzügig auf 10.000.000 Sekunden auf, also 10^7 Sekunden.

Dann sind wir bei 5*10^30 Kombinationen.

Nun schauen wir mal was ein Quantencomputer so schafft: https://www.google.de/amp/s/amp.computerbild.de/artikel/cb-News-PC-Hardware-Quantencomputer-Google-24383895.html

93 Petaflops ... 100 Petaflops = 100*10^15 = 10^17.

Ein derzeitiger Quantencomputer kann in einer Sekunde von 1 bis 10^17 zählen.

Sind wir mal großzügig und behaupten alle 2 Jahre verdoppelt sich die Rechenleistung.

Nach 50 Jahren schafft der Quantencomputer das Zählen von 1 bis 10^27.

Wir sind nochmal großzügig und gehen davon aus, dass er bereits übermorgen diesen Sprung auf die Rechenleistung haben wird, die er in 50 Jahren haben könnte:

Er kann somit alle Seedkombinationen innerhalb von 50 Jahren "durchzählen".

Nun müsste ich aber wirklich extrem großzügig sein und annehmen, dass dieser Computer nicht nur derart schnell 1,2,3,4,5,6,7,8,9,... zählen kann sondern mit jedem weiteren Zählschritt die gefundene Seedkombination (Seeds sind nix anderes als eine Zahl, kann man also durchzählen) in einigen komplizieren Hashfunktionen durchzurechnen um den xpub-Key zu ermitteln.

Mit jedem Zählschritt muss der Computer in der Blockchain nachschauen ob noch Guthaben zu einer der zugehören Adressen liegt.

Du kannst Dir grob vorstellen, dass es beim Durchzählen nicht bleibt.

 

Und nun kommt es ganz Dicke: 12-Wort-Seeds sind bereits für "zu unsicher" erachtet worden. Bitte benutze 24 Wörter für Deinen Seed.

Damit steigt die Anzahl der möglichen Kombinationen von 5*10^39 auf 3*10^79 

Wenn ein Quantencomputer in 50 Jahren bis 10^39 zählen kann, dann braucht er (ohne Technologiefortschritt) nun 50*10^40 Jahre um bis 10^79 zu zählen.

Nun könnte ich wieder eine Verdopplung der Rechenleistung alle zwei Jahre ansetzen, aber dann kommen wir an die Grenzen der Atomphysik.

Wir würden uns dann anschauen wieviel Energie ein Qubit benötigt um einen anderen Zustand anzunehmen, würden anschauen wieviel Energie dieser Quantencomputer für alle 24-Wort-Seeds aufnehmen wenn er die Hashfunktionen und die Ermittlung von Guthaben aufnimmt und würden erkennen:

Das Scheißding würde derart viel Energie aus dem Universum aufnehmen, dass die Temperatur der Hölle nicht nur unter um ca. 300 Kelvin auf 0 Grad Celsius fallen und damit zufrieren würde sondern jedes Atom der Hölle wurde nochmal um ca, 300 Kelvin kälter werden müssen und damit auf den absoluten Nullpunkt fallen.

Dann hättest Du vielleicht das Guthaben von Satoshi Nakamoto, aber würdest dafür in der Hölle instant erfrieren - auch kacke.

[fox912]

vor 5 Stunden schrieb Jokin:

Ja, Du übersiehst etwas.

Diese zwölf Wörter sind keine beliebigen Wörter sondern es gibt "nur" 2048 mögliche Wörter.

So, nun leg mal los.

Teste mal alle Kombinationen durch. Wie lange brauchst Du für 2048^12 Kombinationen?

2048^12 Kombinationen sind ca. 5 * 10^39 Kombinationen.

Gehen wir mal davon aus, dass Du noch zu Lebzeiten einen Treffer haben möchtest und Du über 100 Jahre alt wirst, dann musst Du pro Jahr 5*10^37 Kombinationen schaffen.

Ein Jahr hat 365*24*60*60=ca. 2,6 Mio. Sekunden .... wir runden großzügig auf 10.000.000 Sekunden auf, also 10^7 Sekunden.

Dann sind wir bei 5*10^30 Kombinationen.

Nun schauen wir mal was ein Quantencomputer so schafft: https://www.google.de/amp/s/amp.computerbild.de/artikel/cb-News-PC-Hardware-Quantencomputer-Google-24383895.html

93 Petaflops ... 100 Petaflops = 100*10^15 = 10^17.

Ein derzeitiger Quantencomputer kann in einer Sekunde von 1 bis 10^17 zählen.

Sind wir mal großzügig und behaupten alle 2 Jahre verdoppelt sich die Rechenleistung.

Nach 50 Jahren schafft der Quantencomputer das Zählen von 1 bis 10^27.

Wir sind nochmal großzügig und gehen davon aus, dass er bereits übermorgen diesen Sprung auf die Rechenleistung haben wird, die er in 50 Jahren haben könnte:

Er kann somit alle Seedkombinationen innerhalb von 50 Jahren "durchzählen".

Nun müsste ich aber wirklich extrem großzügig sein und annehmen, dass dieser Computer nicht nur derart schnell 1,2,3,4,5,6,7,8,9,... zählen kann sondern mit jedem weiteren Zählschritt die gefundene Seedkombination (Seeds sind nix anderes als eine Zahl, kann man also durchzählen) in einigen komplizieren Hashfunktionen durchzurechnen um den xpub-Key zu ermitteln.

Mit jedem Zählschritt muss der Computer in der Blockchain nachschauen ob noch Guthaben zu einer der zugehören Adressen liegt.

Du kannst Dir grob vorstellen, dass es beim Durchzählen nicht bleibt.

 

Und nun kommt es ganz Dicke: 12-Wort-Seeds sind bereits für "zu unsicher" erachtet worden. Bitte benutze 24 Wörter für Deinen Seed.

Damit steigt die Anzahl der möglichen Kombinationen von 5*10^39 auf 3*10^79 

Wenn ein Quantencomputer in 50 Jahren bis 10^39 zählen kann, dann braucht er (ohne Technologiefortschritt) nun 50*10^40 Jahre um bis 10^79 zu zählen.

Nun könnte ich wieder eine Verdopplung der Rechenleistung alle zwei Jahre ansetzen, aber dann kommen wir an die Grenzen der Atomphysik.

Wir würden uns dann anschauen wieviel Energie ein Qubit benötigt um einen anderen Zustand anzunehmen, würden anschauen wieviel Energie dieser Quantencomputer für alle 24-Wort-Seeds aufnehmen wenn er die Hashfunktionen und die Ermittlung von Guthaben aufnimmt und würden erkennen:

Das Scheißding würde derart viel Energie aus dem Universum aufnehmen, dass die Temperatur der Hölle nicht nur unter um ca. 300 Kelvin auf 0 Grad Celsius fallen und damit zufrieren würde sondern jedes Atom der Hölle wurde nochmal um ca, 300 Kelvin kälter werden müssen und damit auf den absoluten Nullpunkt fallen.

Dann hättest Du vielleicht das Guthaben von Satoshi Nakamoto, aber würdest dafür in der Hölle instant erfrieren - auch kacke.

Jokin ist heute wieder gut in Fahrt ... ich liebe diese Beiträge! THX

[koiram]

Wer Langeweile hat, kann ja hier zufällige Adressen auf Guthaben überprüfen (und ggf. "lerr räumen", ist aber wohl illegal):

https://allprivatekeys.com/random.php

Ist fast wie Lotto, aber mit geringerer Gewinnchance.

[Jokin]

vor 58 Minuten schrieb koiram:

Wer Langeweile hat, kann ja hier zufällige Adressen auf Guthaben überprüfen (und ggf. "lerr räumen", ist aber wohl illegal):

https://allprivatekeys.com/random.php

Ist fast wie Lotto, aber mit geringerer Gewinnchance.

Was würdest Du machen, wenn Du der Webseitenbetreiber wärst?

Du würdest die Adressen generieren und falls Du da 50 BTC zufällig finden würdest, dem Benutzer diese Adresse anzeigen?

Oder würdest Du dem Benutzer jede gefundene Adresse mit Guthaben absichtlich verbergen?

 

Ich wette, dass es tatsächlich Hohlbirnen gibt, die da stundenlang die Seite aktualisieren und auf den Jackpot warten  

[Ovian]

Alles klar Danke für die ausführliche Antwort

[Ovian]

Wenn ich hier schon dabei bin bzgl. Wallet:

Ist Exodus seriös? Ich habe auf Bitcoin.de mir für 100 € einen hundertstel Bitcoin gekauft lol. Kann ich den jetzt einfach sobald die Überweisung gelaufen ist an Exodus senden?

Auf Exodus gibt es mehrere Währungen... was passiert wenn ich den 0.002 Bitcoin ausversehen an die Ethereum Adresse sende? Ich kopier quasi in Exodus einfach den link unter "Bitcoin"-Währung "Recieve" in die versende Zeile von Bitcoin.de?

Verstehe ich hier irgendwas falsch? Im Grunde genommen kann ich doch einfach meinen 0.002 Bitcoin auf Bitcoin.de stehen lassen und muss den gar nicht auf Exodus in meinen Wallet exportieren oder verfällt er irgendwann auf der Homepage?

[BitcoinNow]

Bei der Summe kannst du sie getrost auf der Börse (Bitcoin.de) liegen lassen..

[koiram]

vor einer Stunde schrieb Ovian:

was passiert wenn ich den 0.002 Bitcoin ausversehen an die Ethereum Adresse sende?

Je nach Software / Wallet / Börse / Exchange kommt höchstwahrscheinlich eine Fehlermeldung ("ungültige Adresse"), oder die BTC sind (eher unwahrscheinlich) weg bzw. woanders.

[Jokin]

vor einer Stunde schrieb Ovian:

Ist Exodus seriös?

Ja.

vor einer Stunde schrieb Ovian:

Ich habe auf Bitcoin.de mir für 100 € einen hundertstel Bitcoin gekauft lol. Kann ich den jetzt einfach sobald die Überweisung gelaufen ist an Exodus senden?

Ja, kannst Du tun.

Angesichts der recht hohen Transaktiongebühren rate ich von solchen Minitransaktionen ab. Die Transaktionsgebühren bei bitcoin.de sind sehr gering, da Auszahlungen von mehreren Marktteilnehmern gebündelt werden. Aber wenn Du die mal wieder weiter transferieren willst, kann das teuer werden.

vor einer Stunde schrieb Ovian:

was passiert wenn ich den 0.002 Bitcoin ausversehen an die Ethereum Adresse sende?

Das ist vollkommen unmöglich.

Eine Bitcoinadresse ist anders aufgebaut und muss bestimmten Regeln entsprechen. Da sie wie die IBAN eine "Prüfziffer" enthält sind selbst Tippfehler ausgeschlossen.

vor einer Stunde schrieb Ovian:

Ich kopier quasi in Exodus einfach den link unter "Bitcoin"-Währung "Recieve" in die versende Zeile von Bitcoin.de?

Ja, so einfach ist das.

vor einer Stunde schrieb Ovian:

Im Grunde genommen kann ich doch einfach meinen 0.002 Bitcoin auf Bitcoin.de stehen lassen und muss den gar nicht auf Exodus in meinen Wallet exportieren oder verfällt er irgendwann auf der Homepage?

Nein, da verfällt nix. Du hast sie gekauft und sie sind Dein Eigentum.

[Exodus]

vor 2 Stunden schrieb Ovian:

...Ist Exodus seriös?...

Aber sicher!  

Von der Eden Version würde ich als Anfänger aber die Finger lassen. Das ist eine Art Beta Version ohne Support...

[telex]

kann man mit diesen 12 Wörtern eigentlich aufs Konto zugreifen, wenn man das Passwort verloren hat?

[Amsi]

Seed ist ausreichend, ja.

[battlecore]

Am 8.9.2020 um 21:03 schrieb telex:

kann man mit diesen 12 Wörtern eigentlich aufs Konto zugreifen, wenn man das Passwort verloren hat?

Du hast bei Exodus kein Konto oder Account.

Die Wallet ist die Software auf deinem Rechner. Eine Wallet ist wie ein Browser für Blockchains. Sie verwaltet lediglich deine Zugriffsrechte für deine Coins. Die Coins selbst befinden sich in ihrer Blockchain, nicht auf deinem Computer. Die Wallet generiert dir auch die Adressen auf die du Coins empfangen kannst.

Der Seed ist das Backup um den Zugriff auf deine Coins wiederherzustellen. Z.b. falls dein Computer defekt ist.

Daher ist es wichtig den Seed sicher aufzubewahren. Ich schreib mir sowas alles in ein Word-Dokument, zusammen mit den Adressen, auch Passwörter, auch QR-Codes für 2FA-Zugänge an Börsen.

Das Dokument speicher ich als PDF, so kann ich das nicht versehentlich verändern.

Dann druck ich es zweimal aus und laminiere es ein, dann ists Wasserfest.

Und auf zwei USB-Sticks speicher ich es auch. So hab ich immer alles parat.

[battlecore]

Am 8.9.2020 um 21:39 schrieb Amsi:

Seed ist ausreichend, ja.

Man muss einige Sonderfälle berücksichtigen.

Exodus ist eine Multiwallet, ich weiss nicht ob der Seed in anderen Wallets auch so funktioniert. Weil der ja nicht nur ein BTC-Seed ist.

Der Seed von Electrum funktioniert z.b. ja auch nur in Electrum.