Zusammenhang von SEED und Public_Key-Private_Key

[Janbtc]

Hallo Froum,

in welchem Verhältnis stehen der SEED und der Public_Key-Private_Key?

Kann der SEED als Masterkey angesehen werden, also mit dem könnte man alles machen, evtl. durch umwandeln?

VG

Janbtc

Bearbeitet 5. März 2021 von Janbtc

[Anevay]

vor 2 Stunden schrieb Janbtc:

Kann der SEED als Masterkey angesehen werden, also mit dem könnte man alles machen

ja.

vor 2 Stunden schrieb Janbtc:

evtl. durch umwandeln?

nein.

Der Seed bleibt der Seed. 

Aus dem Seed werden die PrivateKeys errechnet. Aus den PrivateKeys die PublicKeys und Adressen.

 

[fox42]

vor 33 Minuten schrieb Anevay:

Der Seed bleibt der Seed. 

Aus dem Seed werden die PrivateKeys errechnet.

Vom Prinzip her:

Man nehme einen deterministischen Zufallsgenerator. Jedes mal, wenn man draufdrückt kommt eine neue zufällige Zahl -> Grundlage für den Private Key. Das tolle am deterministischen Zufallsgenerator: Man kann einen Seed am Anfang da reinwerfen. Mit diesem Seed gibt der Generator immer die gleiche Folge von "Zufalls"-Zahlen. Die Enigma hatte meine ich ein ähnliches Konzept.

Jedenfalls kann man so beliebig viele Keys erstellen und vor allem den Vorgang beliebig oft wiederholen.

[Janbtc]

vor 3 Stunden schrieb fox42:

einen deterministischen Zufallsgenerator.

Welche Softwarelösungen gibt es da, die geeignet sind?

Bearbeitet 5. März 2021 von Janbtc

[fox42]

vor 1 Stunde schrieb Janbtc:

Welche Softwarelösungen gibt da, die geeignet sind?

Ay, das war eine Erklärung, wie das Prinzip funktioniert. Wenn du für etwas anderes einen brauchst, such einfach mal danach. In Java ist z.B. einer in der Standardbibliothek.

Wenn du mit einem Seed rumspielen willst: https://iancoleman.io/bip39/  Aber vielleicht nicht deinen richtigen Seed in das Online-Tool eingeben....

Oder du schaust in den code da uns kannst selber nachvollziehen, wie der das macht.

[koiram]

vor 11 Minuten schrieb fox42:

Wenn du mit einem Seed rumspielen willst: https://iancoleman.io/bip39/

Zur Info:

Diese Seite kann man sich auch mit der rechten Maustaste speichern, und dann offline (WLan aus, Netzwerkkabel ab etc.) am PC verwenden!

[Janbtc]

iacolman kenne ich, gibt es weitere Lösungen / Alternativen?

[fox42]

vor 38 Minuten schrieb Janbtc:

iacolman kenne ich, gibt es weitere Lösungen / Alternativen?

Was willst du denn tun? Damit könnte man dann Google anwerfen und auf die Suche gehen.

[Anevay]

vor 2 Stunden schrieb Janbtc:

Welche Softwarelösungen gibt da, die geeignet sind?

Deine eigenen zehn Finger.

Tippe einfach auf der Tastatur herum. Je länger die Zeichenfolge desto zufälliger wird es.

Oder benutze den Zufallsgenerator eines Computers und ändere einfach ein paar Zeichen im Ergebnis und schon ist das auch wieder absolut zufällig.

[fox42]

vor einer Stunde schrieb koiram:

Zur Info:

Diese Seite kann man sich auch mit der rechten Maustaste speichern, und dann offline (WLan aus, Netzwerkkabel ab etc.) am PC verwenden!

ist richtig. Wobei ich da trotzdem zu paranoid wäre, da meinen richtigen Seed reinzutippern. bzw. einen Seed davon zu nehmen.

Bearbeitet 5. März 2021 von fox42

[Janbtc]

vor 2 Minuten schrieb fox42:

ist richtig. Wobei ich da trotzdem zu paranoid wäre, da meinen richtigen Seed reinzutippern. bzw. einen Seed davon zu nehmen.

Warum das, wenn der PC dauerhaft offline ist?

Wie machst Du das?

[fox42]

Gerade eben schrieb Janbtc:

Warum das, wenn der PC dauerhaft offline ist?

Ich hab nicht in den Code geschaut. Wer sagt mir, dass die Seite nicht einen von 10.000 vorher definierten Seeds rausgibt?

vor 1 Minute schrieb Janbtc:

Wie machst Du das?

Gar nicht. Macht meine Wallet.

[Janbtc]

vor 1 Minute schrieb fox42:

Ich hab nicht in den Code geschaut. Wer sagt mir, dass die Seite nicht einen von 10.000 vorher definierten Seeds rausgibt?

Hm, gutes Argument, ich kann das zur Zeit nicht beurteilen.

[koiram]

vor 10 Minuten schrieb fox42:

Wobei ich da trotzdem zu paranoid wäre, da meinen richtigen Seed reinzutippern. bzw. einen Seed davon zu nehmen.

Ich glaube, hier nutzen einige Leute damit erstellte Seeds für Paper-Wallets mit Adresse + Private-Key, der Code ist öffentlich: https://github.com/iancoleman/bip39.

Ich selber habe meine Seeds mit Münze geworfen (s. hier) und das 24. Wort berechnet, die Seite die das letzte Wort berechnet gibt es aber nicht mehr online, die habe ich nur noch offline auf dem PC. Es gibt bei Github aber Python-Programme dafür die Open Source sind.

Bearbeitet 5. März 2021 von koiram

[MixMax]

vor 8 Stunden schrieb Janbtc:

in welchem Verhältnis stehen der SEED und der Public_Key-Private_Key?

Seed ---------> Priv-Key 1  |--->  Pub-Key 1    |--->  Bitcoin-Adresse 1
                  |---> Priv-Key 2  |--->  Pub-Key 2   |--->  Bitcoin-Adresse 2
                  |---> Priv-Key 3  |--->  Pub-Key 3   |--->  Bitcoin-Adresse 3
                  |---> Priv-Key 4  |--->  Pub-Key 4   |--->  Bitcoin-Adresse 4
                  |---> Priv-Key 5  |--->  Pub-Key 5   |--->  Bitcoin-Adresse 5
                  |---> Priv-Key n  |--->  Pub-Key n   |--->  Bitcoin-Adresse n
                  |--->  ......................................... u.s.w. ...........................................

 

Bearbeitet 5. März 2021 von MixMax

[verado]

vor 3 Stunden schrieb fox42:

Ich hab nicht in den Code geschaut. Wer sagt mir, dass die Seite nicht einen von 10.000 vorher definierten Seeds rausgibt?

Die Ledger Supporthomepage verweist und verlinkt explizit auf das Tool, ich denke die haben sich das vorher mal näher angesehen. 

[fox42]

vor 4 Minuten schrieb verado:

Die Ledger Supporthomepage verweist und verlinkt explizit auf das Tool, ich denke die haben sich das vorher mal näher angesehen. 

Ich vermute, die verlinken das nicht mit der Aufforderung seinen Seed da einzugeben bzw. den damit zu generieren, sondern um sich mit der Funktionsweise des Seeds vertraut zu machen.  

[fjvbit]

vor 3 Stunden schrieb fox42:

vor 3 Stunden schrieb Janbtc:

Warum das, wenn der PC dauerhaft offline ist?

Ich hab nicht in den Code geschaut. Wer sagt mir, dass die Seite nicht einen von 10.000 vorher definierten Seeds rausgibt?

ja genau, ich würde mit dem script NIEMANLS "echte" seeds generieren wollen. Wer kann schon nachvollziehen, was da genau passiert?

Ich jedenfalls nicht...

Aber um auf einem Offline PC damit die privaten Schlüssel zu bestimmen, dafür ist es gut. Ich kenne nichts besseres dafür.

[verado]

Doch. 

https://support.ledger.com/hc/en-us/articles/115005297709-Export-your-accounts

Zitat

Generate your private keys

1. Download the BIP39 tool at the bottom of this article or view the source on GitHub.
2. Double-click the downloaded file to open it in a browser.
3. Type your 24-word recovery phrase in the field BIP39 Mnemonic. Use lowercase only.

 

[fox42]

vor 2 Minuten schrieb verado:

Doch. 

https://support.ledger.com/hc/en-us/articles/115005297709-Export-your-accounts

 

Zitat

Security warning

• Note that your 24-word recovery phrase provides full access to your accounts. Entering your recovery phrase on a computer or smartphone may be insecure. Avoid doing so if possible.
• Carefully select a (third-party) hardware or software wallet. Protecting your accounts remains your own responsibility.
• Contact Ledger Support when in doubt.

Zitat

Security warning

Advanced users can manually generate all private keys using software such as Ian Coleman's BIP39 tool. Ledger does not endorse any specific tool. Users are recommended to carefully select any other hardware or software wallets they use. Protecting your accounts remains your own responsibility.

 

Ledger does not endorse any specific tool.

[verado]

Ja, eh. Aber sie verlinken dorthin und schreiben eine Anleitung dazu. Also kann es nicht so schlecht sein und aus Securitysicht sozusagen abgesegnet. 

[fox42]

vor 30 Minuten schrieb verado:

Also kann es nicht so schlecht sein

Ja, richtig

vor 30 Minuten schrieb verado:

und aus Securitysicht sozusagen abgesegnet. 

das eben nicht.

 

Ich sags mal so: Leute, die eine gesunde Portion Paranoia an den Tag legen und mehrere Bitcoins auf ihren Adressen liegen haben, werden ihren Seed nicht aus einem Tool wie diesem ziehen, ohne den Code, den sie ausführen genau durchgeschaut zu haben.

[verado]

Jetzt sind wir wieder bei "vertrauen wir dem Zufallsgenerator von Ledger" vs. "Wir würfeln uns eine Zufallszahl und machen mit dem Tool einen Seed daraus"

Was würdest du empfehlen? 

[fox42]

Ich würde natürlich empfehlen, selbst zu würfeln 😉 

Deine eigentliche Frage wird aber gewesen sein: Welches Level an Paranoia ist sinnvoll bzw. würde ich wählen?

Die Frage muss sicher jeder für sich selbst entscheiden. Das Generieren des Seeds auf dem Device z.B. wird bestimmt sicher sein, ein wahlloses online-tool wird einen mit Sicherheit alles abnehmen, was es bekommen kann. Die iancoleman Seite liegt dazwischen und sicher weiter oben.

Beim sensiblen Thema Seed-Erstellung möchte ich aber nicht darauf angewiesen sein, dass entweder ich oder die große Community ausreichend durch den Code dieses Drittanbieters geschaut haben und die Webseite vor dem Download auch sicher nicht kurzzeitig kompromittiert war. Das Seed-Überprüfen mit einer Offline Version, wie oben beschrieben ist noch einmal etwas anderes.

Weil man sich beim Security Thema stets gute Gedanken über Angriffsvektoren machen muss, ruhe ich mein Gehirn gerne aus, indem ich z.B. meinen Seed und Online-Tools prinzipiell voneinander trenne. Dann brauche ich auch nicht abends im Bett liegen und nochmal alles durchdenken, ob ich nicht doch etwas grundlegend falsch gemacht habe und ganz eventuell doch mein Seed jetzt durchs Netz wabert.

Bearbeitet 5. März 2021 von fox42

[verado]

Ja, es geht hier aber spezifisch um das colemantool, offline angewendet, und ob der Seed aus einem Pool kommen könnte oder nicht. 

Ist nicht immer leicht zu erkennen im Codereview. Bei einer Paperwalletseite zb. wurden die Hintergrundbilder in die keys reingemischt.