Brainwallets sind total unsicher

[Mindelo]

Hallo, habe jetzt geshen das ein Brainwallet total unsicher sein kann -dafür gibt es bereist Crackprogramme mit ziemlich guter Erfolgsquote.

Was sollte man noch beachten ?

 

[Coins]

Es kommt nur auf das Passwort bzw. die Passphrase an. Ein Passwort wie "Peter", "qwertz" oder "12345" sollte man nicht verwenden.

Eine Phrase wie "Am 1. März 1978 klauten sieben gelbe Füchse aus Gelsenkirchen drei blaue Rüben." sollte aber ziemlich sicher sein.

[Mindelo]

es kommt leider nicht nur auf die Passphrase an.

Eerstellt man ein wallet mit Wörten die man sich merken kann,  ist das knacken machbar und zwar von jedem auf der Welt

 

 

[Coins]

Brainwallets sind darüberhinaus IMHO nur für kurzfristiges Aufbewahren gedacht und alls Paperwallets zu unsicher sind, z. B. während einer Reise über Landesgrenzen hinweg.

[Coins]

Gerade eben schrieb Mindelo:

Eerstellt man ein wallet mit Wörten die man sich merken kann,  ist das knacken machbar und zwar von jedem auf der Welt

Die Zahl der Wörter macht den Unterscheid. Der Verlust eines Hardwarewallets wäre dann ja auch ein Problem, falls 24 Wörter zu unsicher wären.

[Mindelo]

vor 5 Minuten schrieb Coins:

Es kommt nur auf das Passwort bzw. die Passphrase an. Ein Passwort wie "Peter", "qwertz" oder "12345" sollte man nicht verwenden.

Eine Phrase wie "Am 1. März 1978 klauten sieben gelbe Füchse aus Gelsenkirchen drei blaue Rüben." sollte aber ziemlich sicher sein.

Diese Phrase ist extrem unsicher , unglaublich das du hier solche Tips gibst.

 

 

 

 

[Mindelo]

Schaut euch einfach das Video hier an

 

[Coins]

Das war kein Tipp, ich halte es aber für unwahrscheinlich, dass die Phrase während einer kurzen Phase von - sagen wir - einer Woche gecrackt wird. Dauerhaft sollte man seine Werte nicht im Brainwallet halten, auch, weil man die Passphrase irgendwann vergessen könnte.

Niemand schreibt Di vor, ein Brainwallet zu nutzen

[Mindelo]

Zur Ergänzung , könt ihr hier noch ins Forum schauen. Da hat jemand 50 BTC "gefunden"

https://bitcointalk.org/index.php?topic=421559.0

 

 

 

 

 

[Coins]

vor 8 Minuten schrieb Mindelo:

Diese Phrase ist extrem unsicher , unglaublich das du hier solche Tips gibst.

Man kann die Phrase natürlich viel besser machen, aber man kann sie dann bestimmt auch vergessen. Wie gesagt, das war kein Tip, ich hätte Angst, längere Phrasen zu vergessen ;-)

[Mindelo]

ich finde man sollte mehr vor Brainwallets warnen. So etwas sollte man überhaupt nicht benutzen. Das war alles kein Problem als man vielleicht an paar Euro verlieren konnte, aber nicht wenn 1 BTC 7000 Euro Wert ist!!

 

Brainwallets sind unsicher  Period.

[Mindelo]

Tip hin oder her, ich du hast geschrieben "Eine Phrase wie "Am 1. März 1978 klauten sieben gelbe Füchse aus Gelsenkirchen drei blaue Rüben." sollte aber ziemlich sicher sein. "

Und genau das stimmt leider überhaupt nicht. Das ist auch nix persönliches, es stimmt halt leider nicht.

 

 

[Coins]

Dann nenne mir doch bitte mal eine sichere Phrase, die man sich noch irgendwie merken könnte.

[Mindelo]

Es gibt leider keine sichern Phrase. Phrasen erzeugen nicht wirklich Zufallszahlen. Und ECHTE Zufallszahlen sind mit das Wichtigste bei den Bitcoins.

Alles was die Entropie schwächt kann einen hack ERHEBLICH erleichtern.

 

Deshalb 

Benutzt bitte keine Brainwallets. Wenn der private key davon abhängig ist dann wird das knacken um Zehnerpotenzen leichter.

 

 

 

Bearbeitet 24. November 2017 von Mindelo

[Coins]

Nun können sich die meisten Menschen aber keinen Private Key merken. Es kann aber eine Situation geben, in der man aus einem miesen Land flüchten muss und an der Grenze kontrolliert wird. Ein Paper- oder Hardwarewallet ist da sofort weg. Ein Brainwallet, welches beim ersten Zugang zum Internet nach der Reise aufgelöst wird, kann da eine gute Alternative sein. Brute-Force braucht Zeit.

Aber ich sehe und verstehe ja Deinen Punkt. Es ist nix für die dauerhafte Verwahrung.

Bearbeitet 24. November 2017 von Coins

[Mindelo]

Den Grund akzeptiere ich, da ist ein besondere Fall wo das eine Risiko wesentlich geringer ist als das andere. ich denke aber die meissten(99 %) die Brainwallets benutzen sind noch nie geflohen und ihre Brainwallet Passphrase ist Monate oder Jahre alt.

 

Grüße

Mindello

 

[Mindelo]

ich verweise auch noch mal auf folgenden Fred

https://www.reddit.com/r/Bitcoin/comments/1ptuf3/brain_wallet_disaster/

 

Bearbeitet 24. November 2017 von Mindelo

[Coins]

Vielleicht das hier noch als Nachtrag und zur Diskussion (16 Zeichen sind leichter zu merken als 64):

"Ein "bombensicheres" Passwort sollte 16 Zeichen lang sein, Sonderzeichen und Zahlen sowie Groß- und Kleinbuchstaben enthalten. Es sollte keinem Muster folgen und weder logisch noch inhaltlich einen Sinn ergeben."

https://motherboard.vice.com/de/article/wjq9bz/hacker-erklart-wie-du-dir-endlich-ein-bombensicheres-passwort-baust

 

 

[Coins]

vor 16 Minuten schrieb Mindelo:

Den Grund akzeptiere ich, da ist ein besondere Fall wo das eine Risiko wesentlich geringer ist als das andere. ich denke aber die meissten(99 %) die Brainwallets benutzen sind noch nie geflohen

Ich glaube, kein Chinese darf mit seinem Geld China verlassen...

[Mindelo]

Es wäre besser man würfelt einen privaten key, und nimmt dann ein offline programm welches dann daraus ein Satz formt den man sich merken muss.

Da bleibt die Zufälligkeit erhalten.

Aber da wird es problematisch mit der Satzlänge und sinnhaften Wörten

Bearbeitet 24. November 2017 von Mindelo

[Christoph Bergmann]

Ich hatte dazu mal einen Gastbeitrag

https://bitcoinblog.de/2014/03/28/vorsicht-brainwallets/

Kann aber nicht sagen, wie aktuell das noch ist

[Coins]

Danke Christoph, super Artikel. Zitat daraus: „DO NOT USE A BRAINWALLET! YOU ARE LIKELY TO LOSE YOUR COINS!“

Damit kann der Thread ja nun geschlossen werden