Wallet Passwort vergessen

[andy4455]

Hallo

Ich habe im Jahr 2017 Bitcoin Core installiert. Ich habe jetzt die aktuelle Version von Bitcoin Core installiert und die Blockchain ist syncron.
Nur ich weiß das Passwort nicht mehr. Jetzt habe ich mit bitcoin2john den hash bekommen.
Im gleichen Jahr hatte ich auch Electrum installiert, dort war es ein achtstelliges Passwort ohne Sonderzeichen.
ich habe im Forum auch schon von anderen gelesen die das gleiche Problem haben.

recoveryservices wollen die ganze wallet haben.

Von Bruteforcing habe ich null Ahnung zudem mein Computer langsam ist.

Danke für Hilfe

[bulsan]

Was für eine Hilfe stellst du dir denn vor?

Du willst das dir jemand hilft, ein Schloss zu knacken von dem du nicht beweisen kannst, das es an deiner eigenen Wohnungstür hängt. Auch deshalb machen seriöse Recovery-Services hier einen Vertrag: um nicht fahrlässig Beihilfe zum Diebstahl zu leisten.

Da du bitcoin2john bedienen konntest, kommst du sicher auch mit JtR selbst oder hashcat klar. 8 Zeichen "ohne Tricks" dauern auch auf einer alten Möhre nicht lange. Sonst miete dir bei irgendeinem Cloud-Provider kurzfristig einen virtuellen Server mit genug Rechenpower und lass JtR dort laufen. Ja, das kostet Geld, musst du selbst wissen ob sich das bei deinem Wallet lohnt.

Bearbeitet 19. Februar von bulsan

[PeWi]

1 hour ago, bulsan said:

8 Zeichen "ohne Tricks" dauern auch auf einer alten Möhre nicht lange.

Wenn ich a..zA..Z0..9 ansetze, dann komme ich bei 8 Zeichen Länge schon auf 62 ^ 8 = 2,2*10^14 Möglichkeiten.

Meine 2080 TI schafft, wenn ich das richtig verstanden habe, ca. 100k Versuche pro Sekunde mit hashcat. Damit wäre ich immer noch 69 Jahre im worst case unterwegs, im Schnitt die Hälfte, also etwa 35 Jahre.

Um da substanzielle Beschleunigungen hinzubringen, die man als "nicht lange" akzeptieren kann, ist IMHO heftig mehr Rechenpower vonnöten als eine alte Möhre oder sogar eine 4090.

(Disclaimer: Die Berechnung ist auf ein Bitcoin Core-Wallet bezogen. Ob ein Electrum-Wallet einen Unterschied macht, weiß ich nicht.)

Bearbeitet 19. Februar von PeWi
Formulierung verbessert

[bulsan]

vor 11 Stunden schrieb PeWi:

im Schnitt die Hälfte, also etwa 35 Jahre.

Nach meinem erstem Eindruck ist der Threaderöffner keiner, der schon 2017 voll-zufällige Passwörter nutzte, aber aus religiösen Gründen bei 8 Zeichen bleiben und Sonderzeichen meiden musste.

Für jedes einzelne Fitzelchen Erinnerung (zB "höchstens zwei Zahlen" oder so was)  ginge die Rechenzeit jeweils locker einen Faktor 100-1000 runter.

Der Begriff "alte Möhre" ist ja auch nicht scharf definiert - ein Hardcore-Gamer würde das schon zu deiner 2080ti sagen 😉 .

[PeWi]

2 hours ago, bulsan said:

ein Hardcore-Gamer würde das schon zu deiner 2080ti sagen

Gut, dass ich mich für Spiele überhaupt nicht erwärmen kann.

Die 2080 Ti steckt in einem Zweitrechner und dient als Rechenknecht für CUDA u.ä..

[skunk]

vor 11 Minuten schrieb PeWi:

Die 2080 Ti steckt in einem Zweitrechner und dient als Rechenknecht für CUDA u.ä..

Ja das behaupte ich auch immer wenn ich meine Grafikkarte von der Steuer absetze  

[Shanks23]

vor 17 Stunden schrieb andy4455:

recoveryservices wollen die ganze wallet haben.

Von Bruteforcing habe ich null Ahnung zudem mein Computer langsam ist.

Hast du denn die Seeds ?

Wenn du die Seeds noch hast, kannst du die Wallet einfach wiederherstellen und dann ein neues Passwort wählen.
Das Passwort hat nichts mit der Wallet zutun, es schützt vor Zugriff auf die Software. 

Oder meinst du mit Passwort die Passphrase ? 

Bearbeitet 20. Februar von Shanks23

[bulsan]

vor 15 Stunden schrieb PeWi:

Um da substanzielle Beschleunigungen hinzubringen, die man als "nicht lange" akzeptieren kann, ist IMHO heftig mehr Rechenpower vonnöten als eine alte Möhre oder sogar eine 4090.

Natürlich "mehr", aber eher "andere". In den Minersystemen stecken ja ASICs, die die Bitcoin-Hashfunktionen direkt in Hardware implementiert haben - die können halt dann auch nichts anderes, aber das sehr, sehr schnell. Ich bin mir auch ziemlich sicher, dass die professionellen Recovery-Dienstleister eher einen alten Antminer im Fundus haben als einen ganzen Container voll Grafikkarten.

[bulsan]

vor 14 Minuten schrieb Shanks23:

Das Passwort hat nichts mit der Wallet zutun, es schützt vor Zugriff auf die Software. 

Sorry, aber da liegst du, <ahem> nicht ganz richtig. Ein Bitcoin-Core-Wallet ist optional durch ein (Wallet-spezifisches) Passwort geschützt.

[Shanks23]

vor einer Stunde schrieb bulsan:

Sorry, aber da liegst du, <ahem> nicht ganz richtig. Ein Bitcoin-Core-Wallet ist optional durch ein (Wallet-spezifisches) Passwort geschützt.

Naja er schreibt Bitcoin Core & Electrum ( Somit gehe ich davon aus, dass er Bitcoin Core als Node benutzt und Electrum als Wallet )

 

[PeWi]

2 hours ago, skunk said:

3 hours ago, PeWi said:

Die 2080 Ti steckt in einem Zweitrechner und dient als Rechenknecht für CUDA u.ä..

Ja das behaupte ich auch immer wenn ich meine Grafikkarte von der Steuer absetze  

Du kannst gerne vorbeikommen und das nachkontrollieren.

Zwischen Abitur und Studium habe ich ein paar Monate lang auf dem C 64 meines Bruders diverse Spiele gespielt - aber nur die, zu denen wir Lebens-POKEs hatten. (Sagt euch Lebens-POKE überhaupt was?).

Dann habe ich angefangen, 6502-Assembler zu lernen, und seitdem haben mich Spiele irgendwie nie mehr interessiert - das war aber eine zeitliche Koinzidenz und keine Kausalität.

Ich war auch lange Jahre mit der eingebauten Prozessorgrafik zufrieden. irgendwann habe ich mir für die NNs und die CUDA-Geschichten eine 1060 gekauft. Die lag dann fast zwei Jahre im Schrank, bis ich sie endlich eingebaut und gelegentlich für NN-Experimente genutzt habe.

2022 habe ich angefangen, mich mit dem Programm hashcat und dem Knacken von Wallets mit angeblich verlorenen Passwörten von so Wallet-Verkaufsseiten zu beschäftigen. (Ein paar kleine Wallets konnte man als Teaser umsonst runterladen.) Eigentlich war das nur als interessantes Neuland zum Rumspielen und Lernen gedacht, aber irgendwann bin ich dann versumpft und hatte eine zeitlang tatsächlich geglaubt, ich könnte ein echtes Wallet finden und knacken. Deswegen der Erwerb einer gebrauchten 2080 Ti für damals 1000€ und von ein paar Wallets in zusammen der gleichen Größenordnung. Nach ein bis zwei Monaten bin ich wieder zur Besinnung bekommen, auch durch Dave vom Wallet Recovery Service, der mir mit freundlichen Erklärungen den Kopf wieder zurecht gesetzt hat - teures Lehrgeld.
Gut, dass ich damals spaßeshalber auch eine Woche Kaspa gemint habe. Die stehen jetzt auf ca. 8.000 Euro und haben Karte und Strom somit mehr als bezahlt.

Umd jetzt lasse ich die Karte immer dann, wenn ich überflüssigen Solarstrom vom Balkonkraftwerk habe, mit hashcat wieder an einem der 2022 gekauften BTC-Wallets rechnen. Ist ähnlich aussichtsreich wie Lotto Spielen, aber solange der Strom ansonsten umsonst ins Netz ginge oder von mir abgeregelt werden müsste  ...

Bearbeitet 20. Februar von PeWi
Tippfehler beseitigt

[skunk]

vor einer Stunde schrieb bulsan:

Natürlich "mehr", aber eher "andere". In den Minersystemen stecken ja ASICs, die die Bitcoin-Hashfunktionen direkt in Hardware implementiert haben - die können halt dann auch nichts anderes, aber das sehr, sehr schnell. Ich bin mir auch ziemlich sicher, dass die professionellen Recovery-Dienstleister eher einen alten Antminer im Fundus haben als einen ganzen Container voll Grafikkarten.

So ein ASIC Miner kann zwar super schnell Blöcke hashen aber praktisch nichts anderes. Ich glaube nicht, dass ein ASIC Miner dafür verwendet werden kann eine verschlüsselte Wallet Datei zu entschlüsseln. Wenn dem so wäre, wären unsere Wallet Dateien mit einer höchst unsicheren Verschlüsselung unterwegs. Höchst unsicher deshalb weil allein die Existenz eines passenden ASICs genug sein sollte die Verschlüsselungsmethode sofort zu ändern. Und mehr bedarf es am Ende nicht um sich gegen die ASICs zu schützen.

[bulsan]

vor 21 Minuten schrieb skunk:

Wenn dem so wäre, wären unsere Wallet Dateien mit einer höchst unsicheren Verschlüsselung unterwegs.

Hast Recht, sorry. Das Wallet-PW wird von Bitcoin Core mit SHA512 gehasht, die ASICs können ausschliesslich SHA256.

 

vor 37 Minuten schrieb Shanks23:

und Electrum als Wallet

...von dem er aber das Passwort noch weiss. Wenn er auf der Suche nach dem wäre, hätte er mit electrum2john angefangen den PW-Hash aus dem Wallet zu ziehen... Und auch Electrum-Wallets haben (optional) ein eigenes Passwort pro Wallet.

[Shanks23]

vor 1 Minute schrieb bulsan:

Und auch Electrum-Wallets haben (optional) ein eigenes Passwort pro Wallet.

Du meinst Passphrase.

vor 1 Stunde schrieb bulsan:

Ein Bitcoin-Core-Wallet ist optional durch ein (Wallet-spezifisches) Passwort geschützt.

Ich habe mich noch nie mit der Wallet von Bitcoin Core auseinandergesetzt, aber auch hier ist sicherlich die Passphrase gemeint.
 

Und genau deshalb hab ich ja gefragt:

vor 2 Stunden schrieb Shanks23:

Das Passwort hat nichts mit der Wallet zutun, es schützt vor Zugriff auf die Software. 

Oder meinst du mit Passwort die Passphrase ? 

 

[bulsan]

Mir wird das zu durchzweieinander. Passwort/Passphrase sind für mich synonym für die Wallet. Welches nochmal andere Passwort den "Zugang zur Software" schützen soll ist mir völlig unklar.

[Shanks23]

vor 4 Minuten schrieb bulsan:

Mir wird das zu durchzweieinander. Passwort/Passphrase sind für mich synonym für die Wallet. Welches nochmal andere Passwort den "Zugang zur Software" schützen soll ist mir völlig unklar.

Kann ich dir erklären.

Passwort = Zugang zur Software schützen ( wie bei Exodus oder MetaMask, da muss man sich erstmal mit einem Passwort einloggen )
Passphrase = Erweiterung des Seeds ( Dadurch entsteht eine komplett andere Wallet und man muss dieses Passphrase wie das 25. Seed sehen )

[skunk]

vor 46 Minuten schrieb Shanks23:

Ich habe mich noch nie mit der Wallet von Bitcoin Core auseinandergesetzt, aber auch hier ist sicherlich die Passphrase gemeint.

Worauf du hinaus willst sind Mnemonic Seeds mit ihren optionalen Passwort. Jetzt die alles entscheidende Quizfrage. In welchem Jahr haben sich die Mnemonic Seeds durchgesetzt? Aus heutiger Sicht kommt es einem so vor als hätte es nie etwas anderes gegeben aber tatsächlich sind sie eine vergleichsweise junge Errungenschaft.

[Shanks23]

vor 35 Minuten schrieb skunk:

Worauf du hinaus willst sind Mnemonic Seeds mit ihren optionalen Passwort. Jetzt die alles entscheidende Quizfrage. In welchem Jahr haben sich die Mnemonic Seeds durchgesetzt? Aus heutiger Sicht kommt es einem so vor als hätte es nie etwas anderes gegeben aber tatsächlich sind sie eine vergleichsweise junge Errungenschaft.

Ja genau.
Seit wann es die gibt... keine Ahnung

Was meint man denn in diesem Thread als "Passwort" ?
Die Passphrase richtig ?

[skunk]

vor 18 Minuten schrieb Shanks23:

Ja genau.
Seit wann es die gibt... keine Ahnung

Was meint man denn in diesem Thread als "Passwort" ?
Die Passphrase richtig ?

Mir ist nur ein Passwort in Bitcoin Core bekannt. Ich glaube das hat sich in all den Jahren auch nicht verändert. Bitcoin Core wurde entwickelt noch lange bevor es HD Wallets (Vorläufer von Mnenomic Seeds) gab. Und dabei hat man es dann einfach belassen weil es keine Notwendigkeit gab später mit Bitcoin Core mehr zu machen als eine Full Node zu betreiben. Geht ja nur darum eine Schnittstelle zur Blockchain zu haben. Den Mnenomic Seed kann man dann im Hardware Wallet verwaltet und dieses mit der Full Node verbinden. Problem gelöst. Und so hat sich in all den Jahren nicht so viel verändert in Bitcoin Core. Zumindest nicht was das Wallet angeht. Stattdessen wurde eher die Kernfunktion von Bitcoin Core weiter entwickelt. Zum Beispiel indem alles notwendige für Lightning hinzugefügt wurde.

Bearbeitet 20. Februar von skunk

[PeWi]

26 minutes ago, Shanks23 said:

Was meint man denn in diesem Thread als "Passwort" ?
Die Passphrase richtig ?

IHMO ist im Bitcoin Core Wallet das "zentrale Geheimnis" (*) mit eben diesem Passwort verschlüsselt. Wenn du dieses Passwort kennst oder knackst, dann kannst du die Wallet ausleeren.

(*. Ich kenne die exakten Begrifflichkeiten nicht so genau.)

Guten Wallet Recovery Serivces (wie dem von Dave) reicht es, wenn du aus der Wallet-Datei genau diesen verschlüsselten Key extrahierst und ihnen schickst. Anscheinend enthält dieser Key weniger als der Seed, denn Dave hat geschrieben, dass man mit ihm die Wallet eben nicht leeren kann, und er nach der Entschlüsselung darauf angewiesen ist, dass der Kunde dann auch das Honorar zahlt.

Manch andere Recovery Services lassen sich die ganze Wallet geben und ziehen ihr Honarar selber ab, bevor sie dir das entschlüsselte Passwort übermitteln.

[skunk]

vor 18 Minuten schrieb PeWi:

Guten Wallet Recovery Serivces (wie dem von Dave) reicht es, wenn du aus der Wallet-Datei genau diesen verschlüsselten Key extrahierst und ihnen schickst. Anscheinend enthält dieser Key weniger als der Seed, denn Dave hat geschrieben, dass man mit ihm die Wallet eben nicht leeren kann, und er nach der Entschlüsselung darauf angewiesen ist, dass der Kunde dann auch das Honorar zahlt.

Manch andere Recovery Services lassen sich die ganze Wallet geben und ziehen ihr Honarar selber ab, bevor sie dir das entschlüsselte Passwort übermitteln.

Macht Sinn. Es gibt bei HD Wallets ein Public und ein Private Root Key. Der Service könnte also mit dem Public Key (Stichwort xPub) loslegen und das Passwort erraten und sogar beweisen, dass er das richtige Passwort hat indem er die passenden Adressen alle auflistet aber es bedarf immer noch den Private Key um dann wirklich eine Transaktion machen zu können. Das klingt doch nach der sichersten Lösung.

[PeWi]

1 hour ago, skunk said:

Der Service könnte also mit dem Public Key (Stichwort xPub) loslegen und das Passwort erraten und sogar beweisen, dass er das richtige Passwort hat indem er die passenden Adressen alle auflistet

Scheint irgendwie anders zu laufen (nicht der xPub), weil Dave außer dem verschlüsselten "mkey" noch zwei (leere) Adressen vom Wallet braucht. Aus dem "mkey" kann man anscheinend keine Adressen ableiten.

https://www.walletrecoveryservices.com/limited/

Ergänzung: Eine mögliche Erklärung aus dem verlinkten Thread auf bitcointalk.org:

Basically a wallet is protected with a random number key, and then this random number key is encrypted in a special master password record that is encrypted with the password itself.  The random number key is generated when the wallet is created and isn't useful by itself for accessing coins without the actual encrypted Bitcoin private key records to go with it.  If you can rip that master record out of the wallet, you can crack at the password with no possibility of access to funds.

Cooles Design. Durch diese Zweistufigkeit beim Bitcoin Core Wallet wird es erst möglich, einen Recovery Service ohne Trust zu bauen.

(Allerdings: Wenn es so wäre, dass Dave nur diesen Zufallskey entschlüsselt, wie stellt er dann fest, ob er ihn entschlüsselt hat? Da helfen doch auch die zwei leeren Adressen nichts? Die Adressensektion enthält einen "ckey", der wohl mit dieser Zufallszahl verschlüsselt ist. Damit kann man prüfen, ob der entschlüsselte ckey für die Adresse passt.)

Bearbeitet 20. Februar von PeWi
Ergänzung

[Shanks23]

vor 1 Stunde schrieb PeWi:

IHMO ist im Bitcoin Core Wallet das "zentrale Geheimnis" (*) mit eben diesem Passwort verschlüsselt. Wenn du dieses Passwort kennst oder knackst, dann kannst du die Wallet ausleeren.

Also gibt es beim Bitcoin Core Wallet kein Seed ?
Es gibt nur 1 Passwort ?

Wieso nutzt man dann überhaupt so eine Wallet

[PeWi]

5 minutes ago, Shanks23 said:

Also gibt es beim Bitcoin Core Wallet kein Seed ?
Es gibt nur 1 Passwort ?

Lies die nachträglich ergänzte Erklärung aus bitcointalk.org.

Die Wallet erzeugt bei der ersten Anlage einen langen Zufallskey. Mit dem verschlüsselt sie den xPriv (der aus dem Seed errechnet wird). Dieser Zufallskey wird dann mit deinem Passwort verschlüsselt und ebenfalls in der Wallet-Datei abgelegt.

Bearbeitet 20. Februar von PeWi
Seed ergänzt

[jkl]

vor 35 Minuten schrieb Shanks23:

Also gibt es beim Bitcoin Core Wallet kein Seed ?
Es gibt nur 1 Passwort ?

Wieso nutzt man dann überhaupt so eine Wallet

Siehe:

vor 2 Stunden schrieb skunk:

Bitcoin Core wurde entwickelt noch lange bevor es HD Wallets (Vorläufer von Mnenomic Seeds) gab. Und dabei hat man es dann einfach belassen weil es keine Notwendigkeit gab später mit Bitcoin Core mehr zu machen als eine Full Node zu betreiben.