BTC - Wallet revovery mit Seed

[WellSmith]

Hallo Leute,

ein paar Fragen.

 

Ich habe vor kurzem meine BTC vom Broker auf eine eigene Wallet abgezogen. Die Wallet hatte ich mal mit BRD (IOS App) erstellt.

Ich habe mir den Public Key (Adresse) und die Seephrase notiert und die App dann wieder gelöscht.

Die BTC sind auf meiner Adresse gut angekommen

 

Nun habe ich mir mal wieder eine Wallet Software installiert und mit der Seedphrase mein Privat Key recoverd, die Wallet Software

zeigt mir  auch den korretken  Fiat Wert an.

 

Was mich nun wundert, der Public Key (BTC Adresse) der Wallet stimm nicht mit meiner ursprünglichen BTC Adresse, dort wo meine

Coins liegen überein.

 

a) Wenn ich da jetzt BTC hinschicke habe ich BTC auf zwei Adressen liegen?

b) Kann ich die alte Adresse weiterhin benuzten?

 

Bearbeitet 3. Dezember 2022 von WellSmith
Fragestellung geändert

[Cricktor]

vor 22 Stunden schrieb WellSmith:

Nun habe ich mir mal wieder eine Wallet Software installiert und mit der Seedphrase mein Privat Key recoverd, die Wallet Software

zeigt mir  auch den korretken  Fiat Wert an.

Mal wieder? Welche Wallet Software hast du denn installiert? (Die Breadwallet (BRD) ist ja in die Coinbase Wallet aufgegangen, so März 2022 war das.)

BRD verwendet BIP-39-standardkonforme 12 Mnemonic Wörter zur Recovery der Wallet. Ich habe BRD selbst nicht verwendet, nur mal kurz angetestet. Ich kann's jetzt nicht sicher verifizieren, aber die von BRD für Bitcoin implementierte Wallet sollte eine normale BIP-32/39 kompatible HD-Wallet sein. Da wäre es für Bitcoin normal, wenn man für jeden Empfang eine neue Empfangsadresse bekommt. Jede Adresse der Wallet soll nur genau einmal verwendet werden, 1x empfangen und 1x daraus versenden, danach nicht mehr. Technisch ist man natürlich nicht daran gehindert, mehrmals an ein und dieselbe Public Address zu senden. Aus Privatsphäregründen wird das aber nicht empfohlen.

vor 22 Stunden schrieb WellSmith:

Was mich nun wundert, der Public Key (BTC Adresse) der Wallet stimm nicht mit meiner ursprünglichen BTC Adresse, dort wo meine

Coins liegen überein.

Ein Public Key ist normalerweise keine BTC Adresse, du bringst da Begriffe durcheinander. Eine BTC-Adresse wird duch Hashen eines Public Keys generiert und ist für eine Wallet-Software eine Art Rezept, welche Daten zum Aufschließen und Bewegen von Coins "auf" solch einer Adresse benötigt werden. Technisch korrekt ist das jetzt nicht, weil es in der Bitcoin-Blockchain überhaupt keine Bitcoin-Adressen gibt, aber das verwirrt Anfänger nur, daher hierzu keine weiteren Details, die Anfänger vermutlich mehr irritieren als nützen.

Vielleicht schreibst du erstmal, welche Wallet-Software du jetzt verwendest, bevor dir Jemand bestätigt oder verneint, ob das so OK ist. Sehr wahrscheinlich ist es OK, daß die Wallet-Software dir für einen weiteren Empfang eine andere BTC-Adresse anzeigt. Das ist dann einfach eine weitere Empfangsadresse deiner BTC-HD-Wallet (technisch hast du mindestens 2 Milliarden Empfangsadressen, genauer ~2^31-1).

Zwar ist die BRD Wallet im Grunde nicht mehr funktional, aber einen Aspekt finde ich sicherheitstechnisch sehr bedenklich. BRD speichert das zufällige Ursprungsgeheimnis einer Wallet ab, den Seed bzw. die Entropie (damit meine ich nicht die Seedwörter), zwar durch die PIN verschlüsselt (die kann man nur 3x falsch eingeben), aber das sollte eigentlich nicht gemacht werden! Ein Vorteil davon ist, daß man sich die Recovery-Wörter erneut nach PIN-Abfrage anzeigen lassen kann; der entscheidende Nachteil ist, daß ein Hacker nur eine Verschlüsselung mit einem 6-stelligen PIN-Code erfolgreich knacken muss (den dazu gebrauchten Programm-Code per Reverse Engineering zu ermitteln ist nun wirklich keine Hürde).
Somit könnte ein Bösewicht eine gestohlene BRD-Wallet relativ problemlos knacken (die Hürde, die Sicherheits-PIN nur 3x falsch eingeben zu können, kann man leicht überwinden). Damit reduziert sich die Sicherheit der Wallet von ca. 128 auf nicht ganz 20 Bit. Das wäre für mich indiskutabel.

Diese Design-Entscheidung finde ich seltsam, insbesondere wenn sich die BRD Wallet vorgeblich Sicherheit auf die Fahnen geschrieben hat.

Bearbeitet 4. Dezember 2022 von Cricktor