Zum Inhalt springen

Wallet Passwort vergessen

andy4455
 Teilen

Empfohlene Beiträge

bulsan

bulsan

Geschrieben
Geschrieben
vor 3 Stunden schrieb Shanks23:

Passwort = Zugang zur Software schützen ( wie bei Exodus oder MetaMask, da muss man sich erstmal mit einem Passwort einloggen )
Passphrase = Erweiterung des Seeds ( Dadurch entsteht eine komplett andere Wallet und man muss dieses Passphrase wie das 25. Seed sehen )

Mal abgesehen davon, das vor deinem Einwurf hier weder von Metamask noch Exodus die Rede war behaupte ich mal frech dass deine "=" die Bandbreite der allgemeinen Benutzung dieser Begriffe bei Weitem nicht erfasst. Ok, aber so verstehe ich wenigstens, was du gemeint hast - wenn auch nicht, warum 😉 

vor 35 Minuten schrieb Shanks23:

Also gibt es beim Bitcoin Core Wallet kein Seed ?
Es gibt nur 1 Passwort ?

Nein. Es gibt unterschiedliche Arten von Wallets, auch bei bitcoin core. Deterministische, die haben einen Seed, aber es wird wohl einen Grund haben warum der Threadersteller den nicht erwähnt. Und solche, die zB nur direkt importierte private keys enthalten, die können technisch gar keinen Seed haben, egal in welchem Walletprogramm.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben (bearbeitet)

Ich erinnere mich jetzt nicht so genau, wann HD-Wallets bei Bitcoin Core eingeführt und später Standard wurden. Jedenfalls macht im Grunde genommen Bitcoin Core fast dasselbe wie eine andere HD-Wallets, deren Seed (=zufälliges Ausgangsgeheimnis) durch Mnemonic Recovery Wörter repräsentiert wird (BIP39). Bitcoin Core macht eben nur keine für Menschen leichter zu sichernden Recovery Wörter, sondern speichert den HD-Seed als einen besonders markierten Private Key im Key Store. Aus diesem Seed (nach iancoleman eher die Entropy) wird, wenn ich mich nicht falsch erinnere, dann ebenfalls nach BIP32 eine Schlüsselableitung mit einem bestimmten Derivation Path durchgeführt, nur unterscheidet der sich von den Standards, die man von mnemonischen HD-Wallets kennt (BIP44, BIP49 und BIP84 für die geläufigen Adresstypen und Ableitungspfade).

Bitcoin Core hat schlicht eine andere Backup-Philosophie, keine mnemonischen Recovery Wörter, sondern dateibasiert. Das kann man gut oder blöd finden. Wer möchte und die Materie versteht, kann mit Deskriptoren eine vollständig mit anderen BIP39 HD-Wallets kompatible Bitcoin Core HD-Wallet einrichten, deren Backup ebenfalls mnemonische Recovery Wörter sind.
Ist nur nicht so einfach, wie bei Electrum oder Sparrow oder der BitBox02 oder Trezor.


Bei den Begrifflichkeiten darf man nur nicht aneinander vorbei reden. Ich verstünde unter einem/einer Wallet-Passwort/Passphrase, eine Zeichenfolge, die entweder die Wallet-Datei verschlüsselt oder zumindest die Private Keys und wichtigen Geheimnisse der Wallet verschlüsseln.

Davon unterscheiden muss man die nach BIP39 optionale Mnemonic Passphrase, die zusätzlich zu den Recovery Wörtern den Input für die 2048 Runden der PBKDF2-Ableitung zum 512Bit langen BIP32 Seed Entropy, bevor die dann zum Master Root Key und Master Chain Code aufgespalten wird.

Die Mnemonic Recovery Wörter sind die meist 12 oder 24 Wörter aus der BIP39 Wortliste. Die Mnemonic Passphrase ist das optionale BIP39 Dingens zusätzlich zu den Recovery Wörtern. Die Wallet-Passphrase schützt und verschlüsselt die wichtigen Geheimnisse in der Wallet-Datei. Ohne letztere kann man in der Regel keine Transaktionen signieren, weil man nicht an die Private Keys rankommt.


Komplett Brute-force ohne jegliche Hinweise ist ziemlich wenig aussichtsreich, je nach Länge der Wallet-Passphrase. Jeder Hinweis hilft und verkleinert den Suchraum. Ich hab' mal für Jemanden eine vergessene Auszahlungs-PIN-Nr. einer Schildbach Android-Wallet (Bitcoin) geknackt. Da war ein wenig unklar, ob die 6-, 7- oder gar 8-stellig war. Das waren nur Zahlen, hat trotzdem so ca. 3-4 Wochen gedauert, aber auch weil ich nicht soo viel Energie investieren wollte. Doof war nämlich, daß man im Grunde wieder von vorn bei den 7-stelligen anfangen musste, wenn man die 6-stelligen PINs komplett abgegrast hat. Dito beim Angriff auf die 8-stelligen PINs.

Der Wallet-Besitzer hatte zwar gewisse Erinnerungen, wie die PIN gewesen sein könnte, aber am Ende hat sich das nicht wirklich so bewahrheitet. War schon irgendwie lustig.

Wer den Fehler gemacht hat, ein Passwort nicht redundant zu sichern, sollte versuchen, sich zu erinnern, wie man seine Passwörter sich so zusammengereimt und ausgedacht hat. Menschen sind da meist nicht übermäßig kreativ und ganz sicher nicht so hardcore wie rein zufällige Zeichenfolgen. Pauschale Ratschläge sind aber individuell schwierig.

Es zeigt sich bei solchen Problemen, daß das menschliche Gedächtnis ein tückisches Ding ist. Es ist leider nahezu sicher, daß man etwas komplexere Geheimnisse wie Passphrasen vergessen wird, wenn man sie nicht ständig und wiederholend verwendet. Da denkt man sich ein neues Passwort aus, meint man könne es nicht vergessen, braucht es nicht oft und noch ein paar Wochen oder Monaten ist es, peng!, einfach weg, dem Bregen entfläucht.

Bearbeitet von Cricktor
  • Love it 2
  • Thanks 3
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.