Jump to content

Zusammenhang von SEED und Public_Key-Private_Key


Empfohlene Beiträge

Hallo Froum,

in welchem Verhältnis stehen der SEED und der Public_Key-Private_Key?

Kann der SEED als Masterkey angesehen werden, also mit dem könnte man alles machen, evtl. durch umwandeln?

VG

Janbtc

bearbeitet von Janbtc
Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb Janbtc:

Kann der SEED als Masterkey angesehen werden, also mit dem könnte man alles machen

ja.

vor 2 Stunden schrieb Janbtc:

evtl. durch umwandeln?

nein.

Der Seed bleibt der Seed. 

Aus dem Seed werden die PrivateKeys errechnet. Aus den PrivateKeys die PublicKeys und Adressen.

 

Link zum Beitrag
Auf anderen Seiten teilen
vor 33 Minuten schrieb Anevay:

Der Seed bleibt der Seed. 

Aus dem Seed werden die PrivateKeys errechnet.

Vom Prinzip her:

Man nehme einen deterministischen Zufallsgenerator. Jedes mal, wenn man draufdrückt kommt eine neue zufällige Zahl -> Grundlage für den Private Key. Das tolle am deterministischen Zufallsgenerator: Man kann einen Seed am Anfang da reinwerfen. Mit diesem Seed gibt der Generator immer die gleiche Folge von "Zufalls"-Zahlen. Die Enigma hatte meine ich ein ähnliches Konzept.

Jedenfalls kann man so beliebig viele Keys erstellen und vor allem den Vorgang beliebig oft wiederholen.

Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb Janbtc:

Welche Softwarelösungen gibt da, die geeignet sind?

Ay, das war eine Erklärung, wie das Prinzip funktioniert. Wenn du für etwas anderes einen brauchst, such einfach mal danach. In Java ist z.B. einer in der Standardbibliothek.

Wenn du mit einem Seed rumspielen willst: https://iancoleman.io/bip39/  Aber vielleicht nicht deinen richtigen Seed in das Online-Tool eingeben....

Oder du schaust in den code da uns kannst selber nachvollziehen, wie der das macht.

Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb Janbtc:

Welche Softwarelösungen gibt da, die geeignet sind?

Deine eigenen zehn Finger.

Tippe einfach auf der Tastatur herum. Je länger die Zeichenfolge desto zufälliger wird es.

Oder benutze den Zufallsgenerator eines Computers und ändere einfach ein paar Zeichen im Ergebnis und schon ist das auch wieder absolut zufällig.

Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb koiram:

Zur Info:

Diese Seite kann man sich auch mit der rechten Maustaste speichern, und dann offline (WLan aus, Netzwerkkabel ab etc.) am PC verwenden!

ist richtig. Wobei ich da trotzdem zu paranoid wäre, da meinen richtigen Seed reinzutippern. bzw. einen Seed davon zu nehmen.

bearbeitet von fox42
Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Minuten schrieb fox42:

ist richtig. Wobei ich da trotzdem zu paranoid wäre, da meinen richtigen Seed reinzutippern. bzw. einen Seed davon zu nehmen.

Warum das, wenn der PC dauerhaft offline ist?

Wie machst Du das?

Link zum Beitrag
Auf anderen Seiten teilen
Gerade eben schrieb Janbtc:

Warum das, wenn der PC dauerhaft offline ist?

Ich hab nicht in den Code geschaut. Wer sagt mir, dass die Seite nicht einen von 10.000 vorher definierten Seeds rausgibt?

vor 1 Minute schrieb Janbtc:

Wie machst Du das?

Gar nicht. Macht meine Wallet.

Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb fox42:

Ich hab nicht in den Code geschaut. Wer sagt mir, dass die Seite nicht einen von 10.000 vorher definierten Seeds rausgibt?

Hm, gutes Argument, ich kann das zur Zeit nicht beurteilen.

Link zum Beitrag
Auf anderen Seiten teilen
vor 10 Minuten schrieb fox42:

Wobei ich da trotzdem zu paranoid wäre, da meinen richtigen Seed reinzutippern. bzw. einen Seed davon zu nehmen.

Ich glaube, hier nutzen einige Leute damit erstellte Seeds für Paper-Wallets mit Adresse + Private-Key, der Code ist öffentlich: https://github.com/iancoleman/bip39.

Ich selber habe meine Seeds mit Münze geworfen (s. hier) und das 24. Wort berechnet, die Seite die das letzte Wort berechnet gibt es aber nicht mehr online, die habe ich nur noch offline auf dem PC. Es gibt bei Github aber Python-Programme dafür die Open Source sind.

bearbeitet von koiram
  • Thanks 1
  • Like 1
Link zum Beitrag
Auf anderen Seiten teilen
vor 8 Stunden schrieb Janbtc:

in welchem Verhältnis stehen der SEED und der Public_Key-Private_Key?

Seed ---------> Priv-Key 1  |--->  Pub-Key 1    |--->  Bitcoin-Adresse 1
                  |---> Priv-Key 2  |--->  Pub-Key 2   |--->  Bitcoin-Adresse 2
                  |---> Priv-Key 3  |--->  Pub-Key 3   |--->  Bitcoin-Adresse 3
                  |---> Priv-Key 4  |--->  Pub-Key 4   |--->  Bitcoin-Adresse 4
                  |---> Priv-Key 5  |--->  Pub-Key 5   |--->  Bitcoin-Adresse 5
                  |---> Priv-Key n  |--->  Pub-Key n   |--->  Bitcoin-Adresse n
                  |--->  ......................................... u.s.w. ...........................................

 

bearbeitet von MixMax
  • Thanks 2
  • Like 1
Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Stunden schrieb fox42:

Ich hab nicht in den Code geschaut. Wer sagt mir, dass die Seite nicht einen von 10.000 vorher definierten Seeds rausgibt?

Die Ledger Supporthomepage verweist und verlinkt explizit auf das Tool, ich denke die haben sich das vorher mal näher angesehen. 

Link zum Beitrag
Auf anderen Seiten teilen
vor 4 Minuten schrieb verado:

Die Ledger Supporthomepage verweist und verlinkt explizit auf das Tool, ich denke die haben sich das vorher mal näher angesehen. 

Ich vermute, die verlinken das nicht mit der Aufforderung seinen Seed da einzugeben bzw. den damit zu generieren, sondern um sich mit der Funktionsweise des Seeds vertraut zu machen.  

Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Stunden schrieb fox42:
vor 3 Stunden schrieb Janbtc:

Warum das, wenn der PC dauerhaft offline ist?

Ich hab nicht in den Code geschaut. Wer sagt mir, dass die Seite nicht einen von 10.000 vorher definierten Seeds rausgibt?

ja genau, ich würde mit dem script NIEMANLS "echte" seeds generieren wollen. Wer kann schon nachvollziehen, was da genau passiert?

Ich jedenfalls nicht...

Aber um auf einem Offline PC damit die privaten Schlüssel zu bestimmen, dafür ist es gut. Ich kenne nichts besseres dafür.

Link zum Beitrag
Auf anderen Seiten teilen

Doch. 

https://support.ledger.com/hc/en-us/articles/115005297709-Export-your-accounts

Zitat

Generate your private keys

  1. Download the BIP39 tool at the bottom of this article or view the source on GitHub.
  2. Double-click the downloaded file to open it in a browser.
  3. Type your 24-word recovery phrase in the field BIP39 Mnemonic. Use lowercase only.

 

Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Minuten schrieb verado:
Zitat

Security warning

  • Note that your 24-word recovery phrase provides full access to your accounts. Entering your recovery phrase on a computer or smartphone may be insecure. Avoid doing so if possible.
  • Carefully select a (third-party) hardware or software wallet. Protecting your accounts remains your own responsibility.
  • Contact Ledger Support when in doubt.
Zitat

Security warning

Advanced users can manually generate all private keys using software such as Ian Coleman's BIP39 tool. Ledger does not endorse any specific tool. Users are recommended to carefully select any other hardware or software wallets they use. Protecting your accounts remains your own responsibility.

 

Ledger does not endorse any specific tool.

Link zum Beitrag
Auf anderen Seiten teilen
vor 30 Minuten schrieb verado:

Also kann es nicht so schlecht sein

Ja, richtig

vor 30 Minuten schrieb verado:

und aus Securitysicht sozusagen abgesegnet. 

das eben nicht.

 

Ich sags mal so: Leute, die eine gesunde Portion Paranoia an den Tag legen und mehrere Bitcoins auf ihren Adressen liegen haben, werden ihren Seed nicht aus einem Tool wie diesem ziehen, ohne den Code, den sie ausführen genau durchgeschaut zu haben.

Link zum Beitrag
Auf anderen Seiten teilen

Ich würde natürlich empfehlen, selbst zu würfeln 😉 

Deine eigentliche Frage wird aber gewesen sein: Welches Level an Paranoia ist sinnvoll bzw. würde ich wählen?

Die Frage muss sicher jeder für sich selbst entscheiden. Das Generieren des Seeds auf dem Device z.B. wird bestimmt sicher sein, ein wahlloses online-tool wird einen mit Sicherheit alles abnehmen, was es bekommen kann. Die iancoleman Seite liegt dazwischen und sicher weiter oben.

Beim sensiblen Thema Seed-Erstellung möchte ich aber nicht darauf angewiesen sein, dass entweder ich oder die große Community ausreichend durch den Code dieses Drittanbieters geschaut haben und die Webseite vor dem Download auch sicher nicht kurzzeitig kompromittiert war. Das Seed-Überprüfen mit einer Offline Version, wie oben beschrieben ist noch einmal etwas anderes.

Weil man sich beim Security Thema stets gute Gedanken über Angriffsvektoren machen muss, ruhe ich mein Gehirn gerne aus, indem ich z.B. meinen Seed und Online-Tools prinzipiell voneinander trenne. Dann brauche ich auch nicht abends im Bett liegen und nochmal alles durchdenken, ob ich nicht doch etwas grundlegend falsch gemacht habe und ganz eventuell doch mein Seed jetzt durchs Netz wabert.

bearbeitet von fox42
Link zum Beitrag
Auf anderen Seiten teilen

Ja, es geht hier aber spezifisch um das colemantool, offline angewendet, und ob der Seed aus einem Pool kommen könnte oder nicht. 

Ist nicht immer leicht zu erkennen im Codereview. Bei einer Paperwalletseite zb. wurden die Hintergrundbilder in die keys reingemischt.

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.