Jump to content

Zusammenhang von SEED und Public_Key-Private_Key

Janbtc
 Share

Recommended Posts

Janbtc

Janbtc

Posted
Posted (edited)

Hallo Froum,

in welchem Verhältnis stehen der SEED und der Public_Key-Private_Key?

Kann der SEED als Masterkey angesehen werden, also mit dem könnte man alles machen, evtl. durch umwandeln?

VG

Janbtc

Edited by Janbtc
Link to comment
Share on other sites
Anevay

Anevay

Posted
Posted
vor 2 Stunden schrieb Janbtc:

Kann der SEED als Masterkey angesehen werden, also mit dem könnte man alles machen

ja.

vor 2 Stunden schrieb Janbtc:

evtl. durch umwandeln?

nein.

Der Seed bleibt der Seed. 

Aus dem Seed werden die PrivateKeys errechnet. Aus den PrivateKeys die PublicKeys und Adressen.

 

  • Thanks 1
Link to comment
Share on other sites
fox42

fox42

Posted
Posted
vor 33 Minuten schrieb Anevay:

Der Seed bleibt der Seed. 

Aus dem Seed werden die PrivateKeys errechnet.

Vom Prinzip her:

Man nehme einen deterministischen Zufallsgenerator. Jedes mal, wenn man draufdrückt kommt eine neue zufällige Zahl -> Grundlage für den Private Key. Das tolle am deterministischen Zufallsgenerator: Man kann einen Seed am Anfang da reinwerfen. Mit diesem Seed gibt der Generator immer die gleiche Folge von "Zufalls"-Zahlen. Die Enigma hatte meine ich ein ähnliches Konzept.

Jedenfalls kann man so beliebig viele Keys erstellen und vor allem den Vorgang beliebig oft wiederholen.

Link to comment
Share on other sites
fox42

fox42

Posted
Posted
vor 1 Stunde schrieb Janbtc:

Welche Softwarelösungen gibt da, die geeignet sind?

Ay, das war eine Erklärung, wie das Prinzip funktioniert. Wenn du für etwas anderes einen brauchst, such einfach mal danach. In Java ist z.B. einer in der Standardbibliothek.

Wenn du mit einem Seed rumspielen willst: https://iancoleman.io/bip39/  Aber vielleicht nicht deinen richtigen Seed in das Online-Tool eingeben....

Oder du schaust in den code da uns kannst selber nachvollziehen, wie der das macht.

Link to comment
Share on other sites
Anevay

Anevay

Posted
Posted
vor 2 Stunden schrieb Janbtc:

Welche Softwarelösungen gibt da, die geeignet sind?

Deine eigenen zehn Finger.

Tippe einfach auf der Tastatur herum. Je länger die Zeichenfolge desto zufälliger wird es.

Oder benutze den Zufallsgenerator eines Computers und ändere einfach ein paar Zeichen im Ergebnis und schon ist das auch wieder absolut zufällig.

Link to comment
Share on other sites
fox42

fox42

Posted
Posted (edited)
vor einer Stunde schrieb koiram:

Zur Info:

Diese Seite kann man sich auch mit der rechten Maustaste speichern, und dann offline (WLan aus, Netzwerkkabel ab etc.) am PC verwenden!

ist richtig. Wobei ich da trotzdem zu paranoid wäre, da meinen richtigen Seed reinzutippern. bzw. einen Seed davon zu nehmen.

Edited by fox42
Link to comment
Share on other sites
Janbtc

Janbtc

Posted
  • Author
Posted
vor 2 Minuten schrieb fox42:

ist richtig. Wobei ich da trotzdem zu paranoid wäre, da meinen richtigen Seed reinzutippern. bzw. einen Seed davon zu nehmen.

Warum das, wenn der PC dauerhaft offline ist?

Wie machst Du das?

Link to comment
Share on other sites
fox42

fox42

Posted
Posted
Gerade eben schrieb Janbtc:

Warum das, wenn der PC dauerhaft offline ist?

Ich hab nicht in den Code geschaut. Wer sagt mir, dass die Seite nicht einen von 10.000 vorher definierten Seeds rausgibt?

vor 1 Minute schrieb Janbtc:

Wie machst Du das?

Gar nicht. Macht meine Wallet.

Link to comment
Share on other sites
Janbtc

Janbtc

Posted
  • Author
Posted
vor 1 Minute schrieb fox42:

Ich hab nicht in den Code geschaut. Wer sagt mir, dass die Seite nicht einen von 10.000 vorher definierten Seeds rausgibt?

Hm, gutes Argument, ich kann das zur Zeit nicht beurteilen.

Link to comment
Share on other sites
koiram

koiram

Posted
Posted (edited)
vor 10 Minuten schrieb fox42:

Wobei ich da trotzdem zu paranoid wäre, da meinen richtigen Seed reinzutippern. bzw. einen Seed davon zu nehmen.

Ich glaube, hier nutzen einige Leute damit erstellte Seeds für Paper-Wallets mit Adresse + Private-Key, der Code ist öffentlich: https://github.com/iancoleman/bip39.

Ich selber habe meine Seeds mit Münze geworfen (s. hier) und das 24. Wort berechnet, die Seite die das letzte Wort berechnet gibt es aber nicht mehr online, die habe ich nur noch offline auf dem PC. Es gibt bei Github aber Python-Programme dafür die Open Source sind.

Edited by koiram
  • Thanks 1
  • Like 1
Link to comment
Share on other sites
MixMax

MixMax

Posted
Posted (edited)
vor 8 Stunden schrieb Janbtc:

in welchem Verhältnis stehen der SEED und der Public_Key-Private_Key?

Seed ---------> Priv-Key 1  |--->  Pub-Key 1    |--->  Bitcoin-Adresse 1
                  |---> Priv-Key 2  |--->  Pub-Key 2   |--->  Bitcoin-Adresse 2
                  |---> Priv-Key 3  |--->  Pub-Key 3   |--->  Bitcoin-Adresse 3
                  |---> Priv-Key 4  |--->  Pub-Key 4   |--->  Bitcoin-Adresse 4
                  |---> Priv-Key 5  |--->  Pub-Key 5   |--->  Bitcoin-Adresse 5
                  |---> Priv-Key n  |--->  Pub-Key n   |--->  Bitcoin-Adresse n
                  |--->  ......................................... u.s.w. ...........................................

 

Edited by MixMax
  • Thanks 2
  • Like 1
Link to comment
Share on other sites
verado

verado

Posted
Posted
vor 3 Stunden schrieb fox42:

Ich hab nicht in den Code geschaut. Wer sagt mir, dass die Seite nicht einen von 10.000 vorher definierten Seeds rausgibt?

Die Ledger Supporthomepage verweist und verlinkt explizit auf das Tool, ich denke die haben sich das vorher mal näher angesehen. 

Link to comment
Share on other sites
fox42

fox42

Posted
Posted
vor 4 Minuten schrieb verado:

Die Ledger Supporthomepage verweist und verlinkt explizit auf das Tool, ich denke die haben sich das vorher mal näher angesehen. 

Ich vermute, die verlinken das nicht mit der Aufforderung seinen Seed da einzugeben bzw. den damit zu generieren, sondern um sich mit der Funktionsweise des Seeds vertraut zu machen.  

  • Like 1
Link to comment
Share on other sites
fjvbit

fjvbit

Posted
Posted
vor 3 Stunden schrieb fox42:
vor 3 Stunden schrieb Janbtc:

Warum das, wenn der PC dauerhaft offline ist?

Ich hab nicht in den Code geschaut. Wer sagt mir, dass die Seite nicht einen von 10.000 vorher definierten Seeds rausgibt?

ja genau, ich würde mit dem script NIEMANLS "echte" seeds generieren wollen. Wer kann schon nachvollziehen, was da genau passiert?

Ich jedenfalls nicht...

Aber um auf einem Offline PC damit die privaten Schlüssel zu bestimmen, dafür ist es gut. Ich kenne nichts besseres dafür.

Link to comment
Share on other sites
fox42

fox42

Posted
Posted
vor 2 Minuten schrieb verado:

Doch. 

https://support.ledger.com/hc/en-us/articles/115005297709-Export-your-accounts

 

Zitat

Security warning

  • Note that your 24-word recovery phrase provides full access to your accounts. Entering your recovery phrase on a computer or smartphone may be insecure. Avoid doing so if possible.
  • Carefully select a (third-party) hardware or software wallet. Protecting your accounts remains your own responsibility.
  • Contact Ledger Support when in doubt.
Zitat

Security warning

Advanced users can manually generate all private keys using software such as Ian Coleman's BIP39 tool. Ledger does not endorse any specific tool. Users are recommended to carefully select any other hardware or software wallets they use. Protecting your accounts remains your own responsibility.

 

Ledger does not endorse any specific tool.

Link to comment
Share on other sites
fox42

fox42

Posted
Posted
vor 30 Minuten schrieb verado:

Also kann es nicht so schlecht sein

Ja, richtig

vor 30 Minuten schrieb verado:

und aus Securitysicht sozusagen abgesegnet. 

das eben nicht.

 

Ich sags mal so: Leute, die eine gesunde Portion Paranoia an den Tag legen und mehrere Bitcoins auf ihren Adressen liegen haben, werden ihren Seed nicht aus einem Tool wie diesem ziehen, ohne den Code, den sie ausführen genau durchgeschaut zu haben.

  • Like 1
Link to comment
Share on other sites
fox42

fox42

Posted
Posted (edited)

Ich würde natürlich empfehlen, selbst zu würfeln 😉 

Deine eigentliche Frage wird aber gewesen sein: Welches Level an Paranoia ist sinnvoll bzw. würde ich wählen?

Die Frage muss sicher jeder für sich selbst entscheiden. Das Generieren des Seeds auf dem Device z.B. wird bestimmt sicher sein, ein wahlloses online-tool wird einen mit Sicherheit alles abnehmen, was es bekommen kann. Die iancoleman Seite liegt dazwischen und sicher weiter oben.

Beim sensiblen Thema Seed-Erstellung möchte ich aber nicht darauf angewiesen sein, dass entweder ich oder die große Community ausreichend durch den Code dieses Drittanbieters geschaut haben und die Webseite vor dem Download auch sicher nicht kurzzeitig kompromittiert war. Das Seed-Überprüfen mit einer Offline Version, wie oben beschrieben ist noch einmal etwas anderes.

Weil man sich beim Security Thema stets gute Gedanken über Angriffsvektoren machen muss, ruhe ich mein Gehirn gerne aus, indem ich z.B. meinen Seed und Online-Tools prinzipiell voneinander trenne. Dann brauche ich auch nicht abends im Bett liegen und nochmal alles durchdenken, ob ich nicht doch etwas grundlegend falsch gemacht habe und ganz eventuell doch mein Seed jetzt durchs Netz wabert.

Edited by fox42
Link to comment
Share on other sites
verado

verado

Posted
Posted

Ja, es geht hier aber spezifisch um das colemantool, offline angewendet, und ob der Seed aus einem Pool kommen könnte oder nicht. 

Ist nicht immer leicht zu erkennen im Codereview. Bei einer Paperwalletseite zb. wurden die Hintergrundbilder in die keys reingemischt.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.