Zum Inhalt springen

Verständnis Frage zum Seed + Passphrase in Verbindung mit dem Trezor (One)

Cftral
 Teilen

Empfohlene Beiträge

Cftral

Cftral

Geschrieben
Geschrieben

Hallo Zusammen,

ich habe hier nun schon eine Weile meinen Trezor one rumliegen und möchte diesen nun einrichten um dann meine Coins die ich hodl will an das Wallet zu schicken. Das mit dem Seeds und den Private Key habe ich soweit verstanden. Ich habe außerdem noch gelesen das es möglich ist eine Passphrase zu definieren. Im Trezor Blog ist die Sache so beschrieben das beim hinzufügen der Passphrase ein 2. Wallet erstellt wird, welches dann nur mit der Passphrase zugänglich ist. Ist das allgemein so geregelt bzw spezifiziert oder ist das eine Trezor eigene Implementierung?

Mir ist wichtig das ich meine Coins zur Not mithilfe der 24 Wörter und meiner Passphrase auch ohne den Trezor wiederherstellen kann.

Da ich außerdem nur einen Trezor One besitze müsste ich die Passphrase am PC eingeben. Im unwarscheinlichen Fall das diese Passphrase dabei in die Falschen Hände gelangen würde, wäre die Sicherheit auch nicht geringer als wenn ich nur den 24 Wörter Seed hätte oder?

Viele Grüße

Link zu diesem Kommentar
Auf anderen Seiten teilen
Firith

Firith

Geschrieben
Geschrieben

Das mit der Passphrase ist keine Erfindung von Trezor, es ist ein offizielles Feature. Man findet es auch in dem entsprechenden BIP 39 (Bitcoin-Improvement Protocol) (siehe unten)
Mit anderen Worten, es sollte also (theoretisch) keine Probleme geben wenn du deine Wallet auch ohne Trezor wiederherstellen möchtest.

Zu 2. Das sehe ich auch so. Ein Angreifer müsste immer noch an den Seed kommen, es wäre also so wie Seed ohne Passphrase. Die Passphrase schützt ja den aufgeschriebenen Seed, falls den jemand findet und stiehlt, müsste er immer noch eine Zeitlang herum krepeln um die Passphrase zu knacken, was dir im Normalfall genügend Zeit geben sollte (wenn du den Diebstahl entdeckt hast) deine Coins auf eine neuerzeugte Wallet umzuschichten. Voraussetzung ist natürlich das man die Passphrase nicht gemeinsam mit dem Seed aufbewahrt und nicht zu einfach wählt (eigener Vorname z.b.)

 

 

Zitat

From mnemonic to seed

A user may decide to protect their mnemonic with a passphrase. If a passphrase is not present, an empty string "" is used instead.

https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki#Generating_the_mnemonic

 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Cftral

Cftral

Geschrieben
  • Autor
Geschrieben
vor 6 Stunden schrieb Firith:

Das mit der Passphrase ist keine Erfindung von Trezor, es ist ein offizielles Feature. Man findet es auch in dem entsprechenden BIP 39 (Bitcoin-Improvement Protocol) (siehe unten)
Mit anderen Worten, es sollte also (theoretisch) keine Probleme geben wenn du deine Wallet auch ohne Trezor wiederherstellen möchtest.

Zu 2. Das sehe ich auch so. Ein Angreifer müsste immer noch an den Seed kommen, es wäre also so wie Seed ohne Passphrase. Die Passphrase schützt ja den aufgeschriebenen Seed, falls den jemand findet und stiehlt, müsste er immer noch eine Zeitlang herum krepeln um die Passphrase zu knacken, was dir im Normalfall genügend Zeit geben sollte (wenn du den Diebstahl entdeckt hast) deine Coins auf eine neuerzeugte Wallet umzuschichten. Voraussetzung ist natürlich das man die Passphrase nicht gemeinsam mit dem Seed aufbewahrt und nicht zu einfach wählt (eigener Vorname z.b.)

Danke, demnach könnte ich meine zusätzliche Passphrase auch in einem Passwort Manager speichern denke ich. Mein Plan ist nämlich meinen Seed mit der "Raid 5" Methode (wie hier beschrieben) an 3 verschiedenen Orten aufzubewahren. Durch die zusätzliche Passphrase möchte ich sicherstellen, dass allein ich Zugang zu den Coins habe, selbst wenn der unwahrscheinliche Fall auftreten würde, dass 2 der 3 Orte, an denen ich den Seed analog aufbewahre, kompromittiert wird.  

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cftral

Cftral

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 13 Minuten schrieb wwurst:

Und was machst du, wenn der Ort, wo das Passwort zu deinem Password-Manager gespeichert ist, "kompromittiert" wird?

Dein Link beschreibt extra ein Verfahren ohne "single point of failure", und du führst wieder einen ein??

Wenn mein Passwort Manager kompromittiert wird, fehlt dem "Angreifer" ja trotzdem noch der Seed. Deshalb ist das meiner Ansicht nach kein Single Point of failure. Wenn meine Passphrase gestohlen wird wäre mein Wallet noch immer genauso sicher, wie wenn ich nie eine erstellt hätte und nur auf einen 24 Wörter Seed gesetzt hätte. 

Die Passhprase soll den Seed nur vor denen absichern, bei denen ich den Seed aufbewahre. Auf vertrauen alleine verlasse ich mich nur ungerne.

Bearbeitet von Cftral
Link zu diesem Kommentar
Auf anderen Seiten teilen
Cftral

Cftral

Geschrieben
  • Autor
Geschrieben
vor 2 Minuten schrieb wwurst:

Ich rede doch nicht vom Angreifer, ich rede von dir. Passwort vergessen = Coins unrettbar.

Achso du meinst wenn ich das Master Passwort zu meinem Passwort Manager vergesse. Dann hätte ich tatsächlich in mehreren belangen ein Problem. Aber gerade weil ich dann so ein großes Problem hätte, habe ich dafür einen recht aufwendigen Plan B um wieder an mein Masterpasswort zu kommen. Das Risiko wäre ich bereit einzugehen. Absichern möchte ich mich hingegen gegen das verlieren des Seeds durch z.B. einen Brand. Gegen einen Physischen Diebstahl des Seeds und dagegen das jemand bei dem ich den Seed aufbewahre mein vertrauen missbraucht. Die Fälle sollten mit dem "Raid 5" und der Passhrase so weit abgedeckt sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Firith

Firith

Geschrieben
Geschrieben
vor 1 Stunde schrieb Cftral:

 Gegen einen Physischen Diebstahl des Seeds und dagegen das jemand bei dem ich den Seed aufbewahre mein vertrauen missbraucht. Die Fälle sollten mit dem "Raid 5" und der Passhrase so weit abgedeckt sein.

Übrigends hatte ich vor einiger Zeit in einem Video vom Blocktrainer eine Idee aufgeschnappt die ich persönlich ganz gut finde und die den Seed auf einfache Weise vor neugierigen Blicken schützt, falls jemand zufällig das Versteck entdeckt oder dein Vertrauen mißbraucht. Die Idee ist, den Seed in einer Klappkarte zu schreiben, diese Klappkarte zuzuklappen und die Sache zu laminieren. Wenn du dann an den Seed willst, musst du vorher die Laminierung aufschneiden. Ist ja kein Problem. Aber so kannst du leicht überprüfen, das niemand neugierige Blicke auf deinen Seed geworfen hat, dem du die Seedkarte vielleicht anvertraut hast.

Guck dir das Video mal an, ich fand es ganz hilfreich:
https://www.youtube.com/watch?v=ESlF2hV5EHI

 

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.