Zum Inhalt springen

Verhältnis Seed und Private-Key

Lerotox

Von Lerotox
in Technik, Entwicklung & Sicherheit

 Teilen

Empfohlene Beiträge

Lerotox

Lerotox

Geschrieben
Geschrieben

Hallo liebes Forum, eine Frage:
Wie gestaltet sich genau das Verhältnis zwischen Seed und Private-Key in Bezug auf eine Hardwallet? Der Private-Key ist ja soweit ich weiß bspw. auf einem Ledger gespeichert und kann daher von mir nicht eingesehen werden. Das soll meines Wissens nach die Sicherheit erhöhen. Aber aus dem Seed (z.B. 24 Wörter) kann man doch unter anderem auf den Private-Key schließen oder nicht? Wenn das so wäre, dann wäre das ganze System "Hardwallet" im Grunde genommen vollkommen überflüssig. Den Vorteil durch die Nichteinsehbarkeit des Private-Keys würde man dadurch verlieren, dass man den Seed, bestehend aus 24 Wörtern, doch im Klartext speichert bzw. aufschreibt. In diesem Fall könnte man doch gleich den Private-Key aufschreiben... Wo ist mein Denkfehler? 
 

Lieben Dank.

Link zu diesem Kommentar
Auf anderen Seiten teilen
fox42

fox42

Geschrieben
Geschrieben
vor 10 Stunden schrieb Lerotox:

dann wäre das ganze System "Hardwallet" im Grunde genommen vollkommen überflüssig.

Du hast das Grundprinzip glaube ich super verstanden :) Aus den 24 Wörtern kann man alles rekonstruieren. Deshalb muss man die hüten wie sonst irgendwas. Niemand! anderes darf sie sehen, auch nicht nur kurz. Du selber musst immer! drankommen können. Auch nach einer Flut, einem Brand, sonstwas. Auch daran denken, dass vielleicht ein Erbe dran kommen soll. Daher macht auch Klartext durchaus Sinn. Kein Passwort, das man vergessen könnte.. Ich würde mich unsicher fühlen, wenn mein gesamtes Vermögen davon abhängig ist, dass ich mir ein 30-stelliges und sicheres Passwort über Jahrzehnte merken müsste.

Der Denkfehler liegt lediglich darin, dass du eine Frage außer Acht lässt. Wenn die 24 Wörter so gut weggeschlossen sind, wie machst du im Alltag deine Transaktionen? Und da kommt die HW Wallet ins Spiel. Die hat den Seed, kann die Private Keys da rausziehen, gibt sie aber nie weiter. Du kannst das Gerät nutzen, ohne Gefahr zu laufen, die Keys zu verlieren. Währenddessen liegt der Seed z.B. sicher im Bankschließfach. Du willst aber nicht für jede Transaktion da hinfahren...

  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Arther

Arther

Geschrieben
Geschrieben (bearbeitet)
vor 11 Stunden schrieb Lerotox:

Wenn das so wäre, dann wäre das ganze System "Hardwallet" im Grunde genommen vollkommen überflüssig. Den Vorteil durch die Nichteinsehbarkeit des Private-Keys würde man dadurch verlieren, dass man den Seed, bestehend aus 24 Wörtern, doch im Klartext speichert bzw. aufschreibt. In diesem Fall könnte man doch gleich den Private-Key aufschreiben... Wo ist mein Denkfehler? 

Um die Ausführungen von fox42 noch zu konkretisieren. Einer der Hauptpunkte einer Hardware-Wallet ist das folgende: Selbst wenn jemand einen Trojaner auf deinem Computer installiert und dir über das Internet live verfolgt was auf deinem PC abgeht kann er den privaten Schlüssel nicht auslesen, da dieser auch wenn du Coins versendest NIE deine Hardware-Wallet verlässt.
Das ist eine Besonderheit die nur spezialisierte Hardware bieten kann, wenn du eine normale Wallet-Software verwendest, dann sind natürlich alle Informationen, insbesondere der private Key, auf deinem Computer gespeichert und spätestens wenn du dein "Wallet-Passwort" o.ä. eingegeben hast kann das jemand mitlesen, wenn er einen Trojaner bei dir installiert hat und hat ab sofort Zugriff auf deine Coins.

Wenn du natürlich jetzt deinen Seed auf deinem Computer speicherst -> Ultra-Fail bzw. du kannst die Hardware-Wallet dann auch einfach weglassen.

Bearbeitet von Arther
  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Anevay

Anevay

Geschrieben
Geschrieben
Am 16.2.2021 um 01:00 schrieb Lerotox:

dass man den Seed, bestehend aus 24 Wörtern, doch im Klartext speichert bzw. aufschreibt. In diesem Fall könnte man doch gleich den Private-Key aufschreiben... Wo ist mein Denkfehler? 

Dein Denkfehler liegt darin, dass du die Wahl hast: 

a) Seed aufschreiben, also 24 Wörter

b) unendlich viele PrivateKeys aufschreiben für alle Adressen, die du zukünftig benutzen wirst, also alles was aus diesem Seed ermittelbar ist. Und das ist verdammt viel. Schreibst du nur die PrivateKeys der ersten 20 Bitcoinadressen auf, dann kannst du die 21. Adresse nicht mehr benutzen weil du dafür keinen PrivateKey hast.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben

@Lerotox Es ist korrekt, daß der Seed "der Schlüssel" zu deiner Wallet ist und absolut sicher verwahrt werden sollte. Je nachdem, welche Werte die Wallet beinhaltet, sollte man mehrere Kopien davon in Betracht ziehen, die am besten nicht alle an einem Ort gelagert werden, schließlich kann eine Wohnung oder ein Haus auch abbrennen. Man kann und sollte sich vielleicht mal Gedanken machen, welche Vorkehrungen zu treffen sind, um einen Totalverlust der Wallet zu vermeiden

Bedenke auch, daß eine Hardware-Wallet verloren oder kaputt gehen kann, ein Firmware-Update schiefgeht oder wasauchimmer. Der Seed bringt dir stets die Wallet zurück!

 

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
undercover

undercover

Geschrieben
Geschrieben

Ich hatte immer etwas Bauchschmerzen mit so einem Seed der aus bekannten Wörtern besteht.

Das wirkt irgendwie nicht so sicher wie eine echte Zufallszahl.

Aber das ist vermutlich unbegründet und es kommt nur auf die Anzahl an.

Wie viele Wörter enthält das Wörterbuch?

Bei 500 komme ich auf 10^40 Möglichkeiten für die Auswahl.

Mit der richtigen Anordnung sind es dann 10^64.    Das sollte ja erstmal genügen. :)

Man muß halt sehen was Quantencomputer dann so leisten werden.

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben

Aus dem Wörter-Seed wird letztlich eine Zufallszahlenwert mit möglichst viel Entropie generiert, der als Startwert/Keim (=Seed) für die fortlaufende Adressberechnung in deiner Wallet dient. Eine zufällige Bitfolge a la 0100101110110001011... passender Länge ergäbe dasselbe. Was ist bloß leichter für einen Menschen einzutippen? Bingo!

Link zu diesem Kommentar
Auf anderen Seiten teilen
undercover

undercover

Geschrieben
Geschrieben

Es ist schon klar warum man das macht. :)

Die Frage war wie viele Wörter es gibt. Oder kann man auch beliebige Worte nehmen?

Mit 500 komme ich wie gesagt auf 10^64.

Eine Zufallszahl direkt auf den 256-Bit Key hingegen erlaubt 10^77 Möglichkeiten.

Das ist natürlich noch etwas besser, aber praktisch nicht nötig.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Firith

Firith

Geschrieben
Geschrieben

Die Wortliste enthält 2048 Wörter. Es gibt sie in Englisch, Französisch, Spanisch und einigen anderen Sprachen sogar in Japanisch, aber leider nicht in deutsch, was ich sehr Schade finde. Ich hoffe da wird noch eine Wortliste für unsere Sprache entwickelt, das würde es einfacher machen sie auswendig zu lernen (und dauerhaft zu behalten).

Die Wörter sind jeweils so gewählt, das sie möglichst eindeutig zu identifizieren und Verwechslungen weitgehend ausgeschlossen werden können. Die ersten 4 Buchstaben sollten genügen, ein Wort eindeutig zu identifzieren.

https://github.com/bitcoin/bips/blob/master/bip-0039/bip-0039-wordlists.md

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
syvfffpy

syvfffpy

Geschrieben
Geschrieben

Hallo Zusammen,

ich hoffe ich darf mich mit meiner Anfängerfrage zum Seed hier mit einklinken. Und zwar habe ich folgendes Verständnisproblem:

Wenn der Seed auf 24 Wörtern einer 2048 Wörter langen Liste besteht und sich so alle zu diesem Seed gehörigen privtate Keys wiederherstellen lassen: Kann man dann nicht durch (dauerhaftes) ausprobieren von 24-Wort-Kombinationen irgendwann ein Wallet finden und wiederherstellen, in dem sich das auch private keys zu z.b. bitcoins befinden? Gemäß dem Motto: Ein blindes Huhn findet auch mal ein Korn?  

Ich hoffe ich habe mich halbwegs verständlich ausgedrückt 😃  LG

Link zu diesem Kommentar
Auf anderen Seiten teilen
fox42

fox42

Geschrieben
Geschrieben
vor 29 Minuten schrieb syvfffpy:

Hallo Zusammen,

ich hoffe ich darf mich mit meiner Anfängerfrage zum Seed hier mit einklinken. Und zwar habe ich folgendes Verständnisproblem:

Wenn der Seed auf 24 Wörtern einer 2048 Wörter langen Liste besteht und sich so alle zu diesem Seed gehörigen privtate Keys wiederherstellen lassen: Kann man dann nicht durch (dauerhaftes) ausprobieren von 24-Wort-Kombinationen irgendwann ein Wallet finden und wiederherstellen, in dem sich das auch private keys zu z.b. bitcoins befinden? Gemäß dem Motto: Ein blindes Huhn findet auch mal ein Korn?  

Ich hoffe ich habe mich halbwegs verständlich ausgedrückt 😃  LG

Ja geht.

Aber es gibt 2^256 Möglichkeiten. Das sind viele. wirklich viele. So viele, das kann man sich nicht vorstellen. Alle Computer der Erde rechnen 10 Milliarden Jahre und finden nichts - so die Dimension...

Link zu diesem Kommentar
Auf anderen Seiten teilen
koiram

koiram

Geschrieben
Geschrieben
vor 8 Minuten schrieb fox42:

Aber es gibt 2^256 Möglichkeiten. Das sind viele. wirklich viele. So viele, das kann man sich nicht vorstellen. Alle Computer der Erde rechnen 10 Milliarden Jahre und finden nichts - so die Dimension...

Zum Vergleich und zur Veranschaulichung: es gibt nach einer Schätzung (http://www.20min.ch/wissen/news/story/Wie-viel-Sand-gibt-es-am-Meer--22835948) ca. 7 500 000 000 000 000 000 = 7.5e+18 Sandkörner auf der Erde, das ist 1 / 5.467388e+95 der mögliches Seeds, also anders ausgedrückt, es gibt ca. 5.467388e+95 (eine 55 mit 94 Nullen dahinter) mal mehr Seeds als Sandkörner an allen Stränden der Welt.

Irgendjemand hatte das auch mal anders veranschaulicht - die Anzahl der Bitcoin-Adressen ist 2^160, also eine 160 Zeichen lange Kette aus Nullen und Einsen. Es wäre selbst für einen Quantencomputer wohl kaum möglich von 0 bis 2^160 zu zählen, da er allen für das Zählen mehr Energie bräuchte als auf unserem Planeten zur Verfügung steht.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Anevay

Anevay

Geschrieben
Geschrieben
vor 3 Minuten schrieb koiram:

Zum Vergleich und zur Veranschaulichung: es gibt nach einer Schätzung (http://www.20min.ch/wissen/news/story/Wie-viel-Sand-gibt-es-am-Meer--22835948) ca. 7 500 000 000 000 000 000 = 7.5e+18 Sandkörner auf der Erde, das ist 1 / 5.467388e+95 der mögliches Seeds, also anders ausgedrückt, es gibt ca. 5.467388e+95 (eine 55 mit 94 Nullen dahinter) mal mehr Seeds als Sandkörner an allen Stränden der Welt.

Ähm, 2^256 sind ca. 1,16 * 10^77, also eine Zahl mit 77 Stellen.

vor 5 Minuten schrieb koiram:

Es wäre selbst für einen Quantencomputer wohl kaum möglich von 0 bis 2^160 zu zählen, da er allen für das Zählen mehr Energie bräuchte als auf unserem Planeten zur Verfügung steht.

Das kommt auf die Zeit an, die er zum Zählen braucht. 

 

Dennoch: Wenn es 7,5 * 10^18 Sandkörner gibt, dann denkt man sich ein Universum so viele Planeten wie es Sandkörner auf der Erde gibt mit ebenso vielen Sandkörnern. Dann haben wir schonmal ca. 5 * 10^37.

Im nächsten schritt denkt man sich so viele Universen wie es Sandkörner auf der Erde gibt mit jeweils sovielen Planeten wie es Sandkörner auf der Erde gibt mit jeweils genauso vielen Sandkörnern wie auf der Erde. 

Dann sind wir bei ca. 2,5 * 10^80 ... ok, da müssen noch ein paar Universen abgezogen werden, aber so kommt das grob hin.

 

 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.