Kryptowährungen auf Hardwarewallet - 24 Wörter- Ledger Nano X (oder S)?

[DeathAndPain]

Hallo zusammen,

habe kürzlich einen Ledger Nano X eingerichtet. Die grundsätzliche Funktionsweise von Kryptowährungen ist mir durchaus bekannt, und trotzdem - oder vielleicht gerade deswegen - ist mir eine Sache nicht klar.

Jede Kryptowährung funktioniert doch anders und hat insofern auch eine andere Form von Wallet-Seed. Wie kann ich jetzt mit 24 Wörtern eine einzige Seed erzeugen, die für unzählige Kryptowährungen passt? Das ist ja der Anspruch des Ledger. Der sagt ja, solange man die Pappkarte mit den 24 Wörtern hat, kann man den Inhalt (einschließlich aller im Ledger gespeicherten Kryptowährungen) komplett wiederherstellen, auch auf einem völlig anderen Gerät. Und die 24 Wörter sollen ja auch keine Ledger-Erfindung sein, sondern die Seed-Erzeugung daraus soll genormten Regeln entsprechen, so dass es auch Non-Ledger-Tools gibt, die das können.

1. Frage: Wie kann eine einzige Seed auf so viele Kryptowährungen passen, die sich ja sogar in der technischen Funktionsweise total unterscheiden?

Und zweite Frage: Wenn man bei der Einrichtung im Ledger die Wörter "eingibt", dann gibt man sie ja nicht wirklich ein, sondern wählt immer nur aus einer Liste von gefühlt vielleicht 50 Wörtern das nächste aus. Man gibt also nicht beliebige Wörter in den Ledger ein, sondern nur aus einem Pool von geschätzten 50 Wörtern. Das gibt 50 Wörter x 24 Stellen = 1200 mögliche Kombinationen. Sowas wäre doch per Brute Force im Handumdrehen zu knacken?

Und wie ist das überhaupt mit der Eindeutigkeit: Wenn ich die 24 Wörter wähle, um meine Wallet zu erstellen, und irgendwann wählt irgendein anderer Mensch auf der Welt zufällig dieselben 24 Wörter (das Ledger-Wörterbuch ist ja endlich), dann handelt es sich bei seinen "neu erstellten" Wallets für die verschiedenen Kryptowährungen tatsächlich um meine bereits bestehenden und mit Geld gefüllten, wenn diese sich eindeutig aus diesen 24 Wörtern ableiten. Inwiefern ist so ein Prinzip sicher? Wie ist überhaupt die Eindeutigkeit neu erstellter Wallets gesichert, dass man also nicht aus Zufall genau eine erstellt, die es längst gibt und dann auf deren Inhalt Zugriff hat?

[koiram]

vor 18 Minuten schrieb DeathAndPain:

...aus einem Pool von geschätzten 50 Wörtern.

Nein, das fühlt sich weniger an weil je nach eingegebenen Anfangsbuchstaben die Auswahlmöglichkeiten weniger werden, es sind 2048 Wörter: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

24 hoch 2048 = Anzahl der möglichen Seeds = 2,9 * 10^79 (Link)

Wenn ein Supercomputer 100 Billiarden = 10 mit 17 Nullen Seeds pro Sekunde berechnen und auf Guthaben überprüfen könnte, bräuchte er im Schnitt 10^53Sekunden = 10^45 Jahre um einen Seed zu finden. Das entspricht deutlich mehr Zeit als unser Universum bisher existiert. Selbst wenn alle Computer der Welt den ganzen Tag nichts anderes tun würden, würde die Sonne eher erlöschen, als dass die was finden würden.

Natürlich könnten die theoretisch schon eher einen existierenden Seed mit Guthaben finden, praktisch ist das relativ unwahrscheinlich.

Bearbeitet 20. September 2021 von koiram

[DeathAndPain]

Vielen Dank.

vor 30 Minuten schrieb koiram:

Nein, das fühlt sich weniger an weil je nach eingegebenen Anfangsbuchstaben die Auswahlmöglichkeiten weniger werden, es sind 2048 Wörter

Man gibt ja bei der Ledger-Einrichtung eines neuen Wallets keine Anfangsbuchstaben ein, sondern "blättert" durch die Wörterliste durch (und die ist bei weitem keine 2048 Wörter lang). Oder ist das nur eine Komfortfunktion, dass der Ledger sich beim Start der Einrichtung aus den 2048 einen kleinen Unterpool heraussucht und dann nur in dem blättern lässt, und wenn man anhand der Pappkarte restaurieren würde, müsste man tatsächlich Buchstabe für Buchstabe eingeben?

Offen ist auch noch meine 1. Frage.

[koiram]

Wenn du den Ledger neu einrichtest bekommst du deine "zufällig" generierten 24 Wörter, und kannst da nichts auswählen.

 

vor 6 Minuten schrieb DeathAndPain:

wenn man anhand der Pappkarte restaurieren würde, müsste man tatsächlich Buchstabe für Buchstabe eingeben?

Sobald du den ersten Buchstaben eines Wortes eingegeben hast, werden nur noch die Wörter mit diesem Buchstaben vorgeschlagen usw.

 

vor 6 Minuten schrieb DeathAndPain:

Offen ist auch noch meine 1. Frage.

Auf dem Seed basieren alle anderen Adressen auch der anderen Coins.

Bearbeitet 20. September 2021 von koiram

[QQQ]

vor 9 Stunden schrieb DeathAndPain:

Vielen Dank.

Man gibt ja bei der Ledger-Einrichtung eines neuen Wallets keine Anfangsbuchstaben ein, sondern "blättert" durch die Wörterliste durch (und die ist bei weitem keine 2048 Wörter lang). Oder ist das nur eine Komfortfunktion, dass der Ledger sich beim Start der Einrichtung aus den 2048 einen kleinen Unterpool heraussucht und dann nur in dem blättern lässt, und wenn man anhand der Pappkarte restaurieren würde, müsste man tatsächlich Buchstabe für Buchstabe eingeben?

Lies dich hier ein bisschen ein, dann wird es schnell klarer 

https://www.google.com/search?q=bip39+erklärung

vor 10 Stunden schrieb DeathAndPain:

Jede Kryptowährung funktioniert doch anders und hat insofern auch eine andere Form von Wallet-Seed. Wie kann ich jetzt mit 24 Wörtern eine einzige Seed erzeugen, die für unzählige Kryptowährungen passt?

Sieh dir auch dieses Tool an, sollte dir auch mehr Erkenntnisse bringen.

https://iancoleman.io/bip39/

Bearbeitet 20. September 2021 von QQQ

[Cricktor]

Zur 1. Frage noch folgende Anmerkungen:
12 Worte des Mnemonic Seeds encodieren ein 128-Bit-Ausgangsgeheimnis, 24 Worte entsprechend ein 256-Bit-Ausgangsgeheimnis. Das idealerweise komplett zufällige Ausgangsgeheimnis wird von der Hardware-Wallet generiert (beim Erstellen einer HD-Wallet sucht man sich als Mensch ganz bestimmt nicht selbst die Wörter aus, weil das nur Murks ergäbe), kann aber auch erwürfelt oder durch Münzwurf (ausreichend oft) ermittelt werden. Dieses Geheimnis ist die Ausgangsbasis, von der aus über geeignete und kryptografisch sichere Hash-Funktionen alle weiteren Keys sicher generiert werden.
Die Art und Weise, wie das reproduzierbar für eine HD-Wallet gemacht wird, ist im BIP-32 und weiteren BIPs zur Präzisierung definiert. BIP-39 definiert eine standardisierte Wortliste von 2048 Wörtern, wo jedes Wort jeweils 11 Bit eines Seed-Geheimnisses repräsentiert. Ganz anschaulich wenn auch etwas Bitcoin-zentriert kann man sich das bei learnmeabitcoin.com erklären lassen, wo auch auf HD-Wallets eingegangen wird.

Jeder Crypto-Coin basiert letztlich auf kryptografischen Geheimnissen, den nicht vorhersagbaren Private Keys, die eine Wallet speichert und verwaltet.

Zu deiner 2. Frage wundere ich mich etwas, denn normalerweise wird man mit der Eingabe der Wörter der Wortliste nur dann konfrontiert, wenn man eine Wallet aus einem bereits vorhandenen Mnemonic Seed (das ist die Wortliste von meist 12 oder 24 Wörtern, definiert im BIP-39) wiederherstellt ODER einen von der Wallet gerade neu generierten Mnemonic Seed zur Wiederholung erneut eingibt, zur Verifikation, daß man ihn sich korrekt aufgeschrieben hat. Die meisten Worte der Wortliste sind ja schon nach den ersten 4 Buchstaben eindeutig definiert und jede Hardware-Wallet wie der Ledger versucht natürlich die Eingabe so komfortabel wie möglich zu gestalten, schließlich hat eins dieser Nano-Dinger ja nur zwei Tasten. Wenn du da jeden Buchstaben der Wörter dumm durch's Alphabet tickern müsstest, wär' das oberätzend und fehleranfällig.

Bearbeitet 20. September 2021 von Cricktor