Wallet anhand Seed Phrase wiederhergestellt, trotzdem zwei verschiedene Wallets?

[Satho]

Guten Abend,
zwar bin ich nicht mehr ganz frisch in diesem Thema und ich dachte, dass ich das Grundprinzip verstanden hätte. Allerdings stelle ich das mit folgendem Problem gerade in Frage.
Auf meinem alten Handy hatte ich über Safepal eine Hotwallet eingerichtet. Die Seed bestehend aus 24 Wörtern.
Auf meinem neuen Handy habe ich wieder Safepal installiert und wollte die bestehende Wallet anhand dieser 24 Wörter auf dem neuen Handy wiederherstellen.
Obwohl ich die identischen Wörter beim Anlegen der Wallet eingegeben habe, handelt es sich um eine andere Wallet!
Für die jeweiligen Chains (BTC, ETH & CO) habe ich nun auf beiden Geräten unterschiedliche Private und Public Keys. Damit auch zwei verschiedene Wallets.
Ich dachte immer, dass sich diese aus den 24 Wörtern der Mnemonic Phrase ergeben? Wie kann das sein?

Vorab vielen Dank für euer Feedback und schönen Abend.

[BTCinvestor]

Da fallen mir spontan folgende Punkte ein, die dazu führen können:

 

1. Hast du bei der Ersteinrichtung eine optionale Passphrase ("25. Wort") benutzt?

2. Hast du evtl. mit einem anderen Adresstyp eingerichtet? Stichwort Legacy / Segwit / Native Segwit.

3. Hast du evtl. damals Konten/Accounts hinzugefügt, welche jetzt nicht angezeigt werden und erst manuell hinzugefügt werden müssen?

Bearbeitet 30. September 2023 von BTCinvestor

[Satho]

Das war auch mein erster Gedanke. Nein, habe ich nicht. Bei der App-Einrichtung muss man ein allgemeines Passwort einrichten. Aber das sollte nichts mit den Wallets zu tun haben, die man später einrichten kann.

Aber vom Grundprinzip habe ich doch keinen Gedankenfehler, oder?

Ein anderer Adresstyp auch nicht. Die Wallet legt automatisch die verschiedenen Adresstypen an.

Bearbeitet 30. September 2023 von Satho

[BTCinvestor]

Ich habe meine erst Antwort noch ergänzt, bitte nochmal drüberschauen.

[Satho]

Alle drei Punkte kann ich verneinen. Das einzige, was mir dazu einfällt ist, dass man bei der Einrichtung der APP ein Passwort oder PIN vergeben muss, um bestimmte Aktionen durchführen zu können und dass die APP beim Anlegen einer Wallet dieses Passwort verwendet. Aber das macht ja kein Sinn, wenn man anhand der Seed Phrase (24 Wörter) eine bestehende Wallet wiederherstellen möchte. Dann müsste man auch immer das gleiche APP-Passwort oder PIN vergeben.

[skunk]

vor 3 Minuten schrieb Satho:

Aber das macht ja kein Sinn, wenn man anhand der Seed Phrase (24 Wörter) eine bestehende Wallet wiederherstellen möchte. Dann müsste man auch immer das gleiche APP-Passwort oder PIN vergeben.

Probiere es einfach mal aus. Vergib an beiden Geräten das gleiche Passwort und Pin.

[Satho]

Ok, das werde ich mal tun.

Also, habe ich aber keinen Denkfehler in meinem Grundverständnis.

Vielen Dank für euer schnelles Feedback und einen schönen Abend.

[Tschubaka]

Schon seltsam, eigentlich kann da mathematisch keine andere Adresse entstehen wenn der Seed identisch ist.

Aber es kann sein das du eine Wechselgeldadresse siehst und das die leer ist. Vielleicht siehst du die in der alten Wallet nicht.

Ist jetzt aber son Schuss ins blaue.

Gut wäre es wenn du die Privatekeys auch hast und die in der neuen Wallet importieren kannst. Dann werden die Coins von der alten Walletadresse auf die neue bewegt. Also versendet.

Privatekeys funktionieren immer.

[Fritz Lang]

 

vor 5 Stunden schrieb Satho:

Auf meinem alten Handy hatte ich über Safepal eine Hotwallet eingerichtet. Die Seed bestehend aus 24 Wörtern.

Haben Sie den Seed getestet?

[skunk]

vor 6 Stunden schrieb Tschubaka:

Schon seltsam, eigentlich kann da mathematisch keine andere Adresse entstehen wenn der Seed identisch ist.

Mathematisch ist es problemlos möglich aus einem Seed beliebig viele unterschiedliche Adressen zu bekommen. Einmal über den derivation path und dann noch über das optionale 25. Wort.

[Jokin]

Mal eine andere Walletsoftware probiert?

 

 

[Tschubaka]

vor 7 Stunden schrieb skunk:

Mathematisch ist es problemlos möglich aus einem Seed beliebig viele unterschiedliche Adressen zu bekommen. Einmal über den derivation path und dann noch über das optionale 25. Wort.

25. Wort hat er ja nicht.

Und er benutzt dieselbe Safepalwallet.

Die wird vermutlich, wie die meisten Wallets, einfach die erste Adresse im Native undim Segwitformat anzeigen. Die sollten daher gleich sein.

Es sei denn man kann bei Safepal immer eine neue Adresse auswählen.

Das würde heissen das die Wallet nun die erste LEERE Adresse anzeigt die noch nie benutzt wurde.

@Satho hast du nachgeschaut ob du mehrere Adressen in der Wallet hast? Oder eine Historie der Transaktionen? Irgendwo ist deine alte Adresse von der alten Wallet ja drin.

 

[skunk]

vor einer Stunde schrieb Tschubaka:

25. Wort hat er ja nicht.

Und er benutzt dieselbe Safepalwallet.

Die wird vermutlich, wie die meisten Wallets, einfach die erste Adresse im Native undim Segwitformat anzeigen. Die sollten daher gleich sein.

Wenn wir bei der Frage sind was alles mathematisch möglich ist, dann würde ich eher darauf tippen, dass das Safepalwallet ein Passwort setzt oder in einer alten Version einen anderen derivation path bzw legacy adressen verwendet hat. Beides ist mathematisch möglich. Ebenso ist es mathematisch möglich, dass der Enduser sich dessen nicht bewusst ist und schlicht falsche Annahmen macht. Die mathematisch wahrscheinlichsten Ursachen sind nun mal Passwort, derivation path und Legacy Adressen.

Ich habe gerade mal die Dokumentation überflogen. Es ist möglich beim Import des alten Seeds ein Passwort mit anzugeben. Derivation path und legacy Adressen scheinen dagegen kein Thema zu sein. Bleibt also nur, dass der TE sich schlicht nicht mehr an sein Passwort erinnern kann, es jetzt für die Wiederherstellung aber zwingend braucht.

Bearbeitet 1. Oktober 2023 von skunk

[Cricktor]

Ich kenne Safepal als Hardware-Wallet, habe die aber nicht selbst. @Satho, hast du auch die Hardware-Wallet?

P.S.: Die App lässt einem die Wahl, ob man eine Software- oder Hardware-Wallet verwenden möchte.

Beim Sicherheitskonzept der App habe ich schon einen Fail gefunden, wenn man eine Software-Wallet wiederherstellen möchte. Die App verwendet auf Android die installierte Tastatur-App. Das ist mindestens Mist, abgesehen davon, daß die Safepal-App sehr wahrscheinlich ohnehin Closed-Source ist und man das schon deswegen nicht empfehlen kann.

Per Standard verwendet die Safepal-App auch bei Bitcoin nur eine einzelne Empfangsadresse, aber man kann auf den üblichen Mehradressen-Modus umschalten. Der Einzeladressen-Modus als Standard ist m.E. ziemlich fragwürdig. Offenbar traut Safepal seinen Kunden nicht die nötige mentale Kapazität zu, daß Bitcoin anders ist, als z.B. ETH. Naja, aber hier geht's ja auch nicht um Kritik an Safepal.
 

(Wenn ja, was ich dann nicht verstehe, wieso du die Mnemonic Recovery Wörter auf einem Online-Gerät für eine Hot-Wallet eingeben musst.)

Hast du mal bitte einen Link zur Wallet-Software, die du installiert hast? (Nur um zu verifizieren, daß du dir die korrekte App installiert hast. Sollte eigentlich klar sein, aber Konjunktive sind im Crypto Space irgendwie deplaziert.)
 

vor 17 Stunden schrieb Satho:

Obwohl ich die identischen Wörter beim Anlegen der Wallet eingegeben habe, handelt es sich um eine andere Wallet!
Für die jeweiligen Chains (BTC, ETH & CO) habe ich nun auf beiden Geräten unterschiedliche Private und Public Keys. Damit auch zwei verschiedene Wallets.

Wie hast du das überprüft? Sicher verifizieren kann man das, indem man sich den Derivation Path einer Adresse anzeigen lässt. Vergleichen sollte man dann nur identische Ableitungspfade von Adressen zweier Wallets.
 

vor 17 Stunden schrieb Satho:

Ich dachte immer, dass sich diese aus den 24 Wörtern der Mnemonic Phrase ergeben? Wie kann das sein?

Ja, wenn BIP-39 kompatibel UND Derivation Path identisch UND Mnemonic Passphrase identisch oder nicht verwendet wird.

 

vor 17 Stunden schrieb Satho:

Bei der App-Einrichtung muss man ein allgemeines Passwort einrichten. Aber das sollte nichts mit den Wallets zu tun haben, die man später einrichten kann.

Sollte, hätte, könnte ... Verbindlichkeit hört sich anders an. 😉 Zur Not überprüfst du das mit einer definierten Testwallet, deren Adressen du eindeutig kennst. Da könnte man sich eine mit https://iancoleman.io/bip39/ erstellen und dann mit dieser Safepal-Dingens mit verschiedenen App-Passwörtern austesten. Beim Iancoleman-Skript muss man nur wissen, was man tut und an der richtigen Stelle auch den korrekten Ableitungspfad haben, sonst scheitert es.
Bitte Vorsicht walten lassen und niemals die eigenen Mnemonic Recovery Wörter auf einer Online-Webseite eingeben. Beim Handlich von sensitiven Wallet-Daten sollte man schon wissen, was man tut und auch ein Gefühl für Sicherheit haben. Das Skript am besten vom Github laden und verifizieren! Vorsicht mit installierten Browser-Erweiterungen!

 

P.S.
Das Security Password der App ist nicht die Mnemonic Passphrase! https://blog.safepal.com/beginners-guide-what-is-security-password/

@Satho: stimmt denn der "Security Suffix" deiner wiederhergestellten Wallet mit der ursprünglichen überein?
Siehe auch: https://blog.safepal.com/beginners-guide-what-is-security-suffix/

Die Wallet Recovery führt man mit den Mnemonic Recovery Wörtern auf der Hardware- oder Software-Wallet durch und synchronisiert anschließend App und Hardware-Wallet miteinander. So wie es für mich aussieht, hat man da keine Wahl, einen anderen Derivation Path zu verwenden, als die Safepal Wallet selbst verwendet (BIP-39/BIP-44 kompatibel lt. deren Website).

Ableitungspfade sind Standard, also m/44h/0h/0h für Legacy und m/84h/0h/0h für Native Segwit. Ein Test mit dem Iancoleman-Skript bestätigt, daß die Safepal-Software-Wallet identische Adressen und Private Keys generiert.

Insofern stimme ich @skunk zu, daß dann entweder ursprünglich eine Mnemonic Passphrase verwendet wurde, an die sich der Ersteller jetzt nicht mehr erinnert (ähem, warum wurde das nicht beim Erstellen dokumentiert?) UND/ODER die Coins liegen auf anderen Account-Indizes, was man aber auch hätte dokumentieren müssen.

 

 

Bearbeitet 1. Oktober 2023 von Cricktor
Etwas ausführlicher getestet...

[Satho]

Guten Tag zusammen,

erstmal vielen Dank für die zahlreichen Rückmeldungen.

Die Wallet hat für BTC versch. Formate (Legacy, SegWit, Native SegWit und Taproot).

Beim Empfangen kann man einstellen, ob man „Einzelne Adressen“ oder „Mehrere Adressen“ nutzen möchte. Bei Option 2 kann ich dann verschiedene Adressen nutzen.

Ich nutze über die App auch mehrere Hardware Wallets. Bei denen hatte ich überhaupt keine Probleme. Die werden rein über das externe Gerät wiederhergestellt.

Von euch war noch ein guter Hinweis! Bei den Hardware Wallets sind die „Security Suffix“ identisch. Bei der Software Wallet unterscheidet er sich!!!

Ich habe jetzt doch die Vermutung, dass es sich einfach um das 25. Wort (Passphrase) handeln könnte. Einen anderen Sinn ergibt das Ganze nicht. Anscheinend muss ich in geistiger Umnachtung eine Passphrase vergeben haben und ich erinnere mich jetzt nicht mehr. Zur Wiederherstellung habe ich mir die Seed Phrase auf dem alten Handy anzeigen lassen, um sie auf dem neuen Gerät einzugeben. Dabei wird dann eine evtl. Passphrase NICHT mit angezeigt. Daher war ich auch so der Annahme, dass kein 25. Wort vorhanden ist. Google-Drive als Backup-Option nutze ich sicherlich NICHT!!!

Ich muss die Tage nachschauen. Die Seeds bewahre ich nicht Zuhause auf.

So oder so, werde ich hier Bescheid geben und für den Fall, dass ich doch ein 25. Wort vergeben und oben ausgeschlossen hatte, werde ich mich in Grund und Boden schämen hier einen solchen Aufriss gemacht zu haben.

Nochmals vielen Dank für Eure Rückmeldungen. Ich wünsche euch allen einen schönen sonnigen Sonntag.

[Cricktor]

Wenn die alte Software-Wallet auf dem alten Handy noch nutzbar ist, kannst du zur Not ja alle Funds noch von da wegtransferieren, so daß keine Coins verloren gehen sollten, außer für nötige Transaktionsgebühren. Dies unter der Annahme, daß du die sehr wahrscheinlich verwendete Mnemonic Passphrase nicht wiederfinden oder dich daran erinnern solltest.

Der unterschiedliche Security-Suffix ist ein Hinweis darauf, daß die Wallet einen anderen Wallet-Seed verwendet. Hier meine ich mit Wallet-Seed nicht die Mnemonic Recovery Wörter, sondern die 64Bytes, die nach den 2048 Runden PBKDF2-HMAC-SHA512 herauspurzeln.
Allerdings macht mich etwas stutzig, wenn Safepal davon schreibt, daß der Security-Suffix von den Mnemonic Recovery Wörtern und einer nicht näher spezifizierten Device Information abhängt. Letzteres könnte man auch so interpretieren, daß zwei verschiedene Handys auch bei identischen Recovery Wörtern zwei unterschiedliche Security-Suffixe zeigen, weil eben unterschiedliche Device Informationen vorliegen. So richtig sinnvoll wäre das aber nicht.

Ich habe jetzt nicht gesucht, wie Safepal den Security-Suffix ableitet, aber unterschiedliche Mnemonic Recovery Wörter und Mnemonic Passphrase sollen eindeutig den Security-Suffix verändern. (Wird irgendwie ein partieller Hash sein oder 'ne Prüfsumme.)

  

vor 35 Minuten schrieb Satho:

Ich muss die Tage nachschauen. Die Seeds bewahre ich nicht Zuhause auf.

Nur so als Tipp: eine Mnemonic Passphrase sollte man auch immer sorgfältig physisch dokumentieren, aber niemals zusammen mit den Mnemonic Recovery Wörtern!

  

vor 35 Minuten schrieb Satho:

So oder so, werde ich hier Bescheid geben und für den Fall, dass ich doch ein 25. Wort vergeben und oben ausgeschlossen hatte, werde ich mich in Grund und Boden schämen hier einen solchen Aufriss gemacht zu haben.

Zu berichten, wie es ausgeht, sollte selbstverständlich sein, da interessant für alle Helfenden aber auch für zukünftige Leser, die nicht zu faul waren, die Suchfunktion zu benutzen.

Du brauchst dich nicht zu schämen, man kann immer von sowas lernen.

 

P.S.
Mehrere Accounts unterstützt die Safepal-App nur für EVM-Coins, also nicht für Bitcoin! Außerdem sieht man das eindeutig beim Wallet-Namen, der dann die Form hat: <Walletname>-<Security-Suffix>#<Accountnr.>

Bearbeitet 1. Oktober 2023 von Cricktor

[Satho]

Guten Morgen zusammen,

das Geheimnis wäre gelüftet! Ich war tatsächlich geistig umnachtet und hatte eine Passphrase vergeben. Was ja nicht schlecht ist, ich aber einfach nicht mehr daran dachte und verneint hatte.

Nachdem ich alles zur Wiederherstellung eingegeben habe, erscheint auch das identische Security-Suffix und die altbekannte Wallet ist vorhanden.

Dann nochmals, vielen lieben Dank in die Runde für eure Unterstützung und die zahlreichen und konstruktiven Rückmeldungen.

Wünsche euch allen einen guten Start in die neue Woche.