Seed Phrases Ledger

[Veganiel]

Ich habe gerade etwas Bedenken bezüglich der Sicherheit von Ledger und anderen Wallets die auf Seed Phrases beruhen.

Warum: Jeder hat Zugriff auf GitHub wo alle möglichen Seed Phrases gelistet sind (2048 Wörter). Und es gibt mittlerweile auch schon Millionen an Ledger Nutzer.

Könnte ein Hochleistungsrechner nicht mögliche Kombinationen durchrechnen und immer mit den Blockchains abgleichen, bis die passende Kombination gefunden wurde? 
 

Die Frage ist, wie viele Kombinationen ein Hochleistungsrechner pro Sekunde schafft. Dann könnte man ausrechnen wie lange man theoretisch warten muss, um den ersten Account zu erhalten. 

 

Bearbeitet 19. Februar 2023 von Veganiel

[..::. o.Z.o.n.e .::..]

Zwei Links fallen mir dazu ein ...

https://xkcd.com/936/

https://www.passwortcheck.ch/

PS. Ein dritter Link schwebt im Orbit, den reiche ich noch nach. ;o))

PPS. Bis jetzt gibt es keine Chance es zu knacken, dazu können andere hier im Forum einen genaueren Text schreiben.

*edit: https://www.explainxkcd.com/wiki/index.php/936:_Password_Strength

*edit2: https://rumkin.com/tools/password/

Du kannst mal aus Spass den Link zu edit2 öffnen und dort bei Diceware 24 Wörter generieren. Diese kopierst Du dann und fügst sie beim passwortchecker ein. Dann scrollst Du nach unten und staunst über die Angabe der benötigten Zeit.

PS. Dann machste das mal mit 12 Wörtern. Dauert auch ewig. ;o))

Bearbeitet 19. Februar 2023 von ..::. o.Z.o.n.e .::..
*edit: Dritter Link ... ein vierter kommt noch. LOL

[fox42]

Die Möglichkeiten für Seeds sind ca: 1.745 × 10^52

Ist das richtig? Hat ChatGPT mir ausgerechnet... 23 Wörter random aus den 2048 Möglichkeiten. Das 24. würde ja generiert werden..

 

Soo. Unvorstellbar große Zahl. Sagen wir, ein Quanten-Mega-Ultra-Resonnanz-Gestell kann innerhalb einer Millisekunde 1000 Mögliche Seeds generieren und testen, ob da Konten drin sind, die etwas Balance haben. (In meiner Vorstellung ist das unrealistisch schnell)

Dann schafft dieses Gestell 10^6 Möglichkeiten pro Sekunde.

• 6*10^7 pro Minute
• 3,6*10^9 pro Stunde
• 8,64*10^10 pro Tag
• ~31,6*10^13 pro Jahr
• ~31,6*10^19 pro 1 Millionen Jahre (Lassen wir mal das 31,x weg.. ist eh nur Kleinvieh)
• 10^22 pro 1 Milliarde Jahre
• 10^23 pro 10 Milliarden Jahre (Wir sind ca. beim Alter des Universum) - Machen wir hier mal Stopp.  (edit.. wie peinlich.. Universum ist natürlich etwas älter als 1Mrd Jahre ^^)

Da sind wir bei ^23, bis ^52 sind noch einige Potenzen dazwischen.

Selbst, wenn man sagt, es gibt schon 100 Milliarden besetzte Seeds, wären es 10^41 Möglichkeiten je Seed. Erwartete Fund-Zeit bei der Hälfte: 0,5*10^41. Komm sagen wir 10^40.

Immer noch sind von ^23 bis ^40 ewig viele Potenzen dazwischen.

 

Bearbeitet 19. Februar 2023 von fox42

[BTCinvestor]

Hier sind die Größenordnungen der möglichen Kombinationen / Anzahl Seeds und die Anforderungen diese zu knacken ganz gut veranschaulicht:

 

Fazit:

Es gibt so unvorstellbar viele mögliche Kombinationen, dass es quasi nicht möglich ist, zufällig welche zu finden.

Wenn das möglich wäre, wäre Bitcoin schon längst tot.

Bearbeitet 19. Februar 2023 von BTCinvestor

[BTCinvestor]

vor 29 Minuten schrieb fox42:

Die Möglichkeiten für Seeds sind ca: 1.745 × 10^52

Ist das richtig? Hat ChatGPT mir ausgerechnet... 23 Wörter random aus den 2048 Möglichkeiten. Das 24. würde ja generiert werden..

Ich kanns dir jetzt auch nicht vorrechnen - aber ich glaube es ist falsch 😉

Meines Wissens gibt es zu den 23 Wörtern 8 gültige 24igste Wörter, die alle zu einem gültigen Seed führen.

[BTCinvestor]

Hier noch ein Link zur Beruhigung:

https://support.ledger.com/hc/de/articles/4415198323089-So-generiert-das-Ledger-Gerät-eine-24-Wort-Wiederherstellungsphrase?docs=true

Bearbeitet 19. Februar 2023 von BTCinvestor

[fox42]

vor 6 Minuten schrieb BTCinvestor:

Meines Wissens gibt es zu den 23 Wörtern 8 gültige 24igste Wörter, die alle zu einem gültigen Seed führen.

Wobei dann meine Rechnung ja auf der Konservativen Seite ist, also alles ok.  Sinds halt doch 10^77 Möglichkeiten.. Damn. Also:

10^77. Selbst, wenn man sagt, es gibt schon 100 Milliarden besetzte Seeds, wären es 10^66 Möglichkeiten je Seed. Erwartete Fund-Zeit bei der Hälfte: 0,5*10^66. Komm sagen wir 10^65.

Zwischen 10^23 und 10^65 Sind viele... wirklich viele Nullen

[Cricktor]

Am 19.2.2023 um 20:42 schrieb Veganiel:

Warum: Jeder hat Zugriff auf GitHub wo alle möglichen Seed Phrases gelistet sind (2048 Wörter). Und es gibt mittlerweile auch schon Millionen an Ledger Nutzer.

Stell' dir vor, es gibt nicht nur Ledgers, sondern noch viele viele andere Software- und Hardware-Wallets, die Mnemonic Recovery Wörter zur Repräsentation des Wallet-Seeds verwenden.
Sorry, aber das ist BS. Die Liste der 2048 Wörter ist durch BIP-39 festgelegt. Vielleicht finden sich auf Github auch ein paar Demo-Seed Phrases (ganz sicher sogar), aber definitiv sind nicht alle möglichen Seed Phrases von 24 oder auch nur von 12 Mnemonic Wörtern auf diesem Planeten irgendwo gespeichert. Dafür gibt es sehr wahrscheinlich sogar weder genug Atome in unserem Sonnensystem (selbst wenn man fortschrittlichste Speicherzellen bauen könnte, die nur ein einzelnes Atom für ein Bit zur Speicherung benötigen), geschweige denn die für die Verarbeitung und Speicherung aller Seed Phrases nötige Energie.

Für den menschlichen Geist sind solch enorme Zahlen wie 2 hoch 256 schlicht unvorstellbar.

Auf https://allprivatekeys.com/ findest du (eher theoretisch) alle Private Keys von Bitcoin. Viel Spaß beim Suchen, wo noch Coins drauf sind. Du hast hoffentlich die nächsten Fantastillionen Jahre nichts Anderes vor!?

Bearbeitet 20. Februar 2023 von Cricktor

[Jokin]

Am 19.2.2023 um 21:49 schrieb fox42:

Wobei dann meine Rechnung ja auf der Konservativen Seite ist, also alles ok.  Sinds halt doch 10^77 Möglichkeiten.. Damn. Also:

10^77. Selbst, wenn man sagt, es gibt schon 100 Milliarden besetzte Seeds, wären es 10^66 Möglichkeiten je Seed. Erwartete Fund-Zeit bei der Hälfte: 0,5*10^66. Komm sagen wir 10^65.

Zwischen 10^23 und 10^65 Sind viele... wirklich viele Nullen

Und je Seed kann man sich auch noch für mehrere Derivation-Paths entscheiden, macht nochmal eine Zehnerpotenz.

Wenn man dann noch vorsichtig ist, benutzt man nicht die erste Adresse sondern fängt mit der zweiten Adresse an um Guthaben zu sichern. Selbst wenn also irgendjemand den Seed errät, würde er nur die erste Adresse checken und nix finden.

Bearbeitet 20. Februar 2023 von Jokin

[groocer]

vor 7 Stunden schrieb Jokin:

Und je Seed kann man sich auch noch für mehrere Derivation-Paths entscheiden, macht nochmal eine Zehnerpotenz.

Wenn man dann noch vorsichtig ist, benutzt man nicht die erste Adresse sondern fängt mit der zweiten Adresse an um Guthaben zu sichern.

Für zusätzliche Sicherheit sind die Passphrasen vorgesehen, der Derivation-Paths ist erheblich komplexer als Du es hier inzwischen mehrfach zum Besten gegeben hast und sollte deshalb gerade von Anfängern lieber nicht benutzt werden.