Mindelo Posted November 24, 2017 Share Posted November 24, 2017 Hallo, habe jetzt geshen das ein Brainwallet total unsicher sein kann -dafür gibt es bereist Crackprogramme mit ziemlich guter Erfolgsquote. Was sollte man noch beachten ? Link to comment Share on other sites More sharing options...
Coins Posted November 24, 2017 Share Posted November 24, 2017 Es kommt nur auf das Passwort bzw. die Passphrase an. Ein Passwort wie "Peter", "qwertz" oder "12345" sollte man nicht verwenden. Eine Phrase wie "Am 1. März 1978 klauten sieben gelbe Füchse aus Gelsenkirchen drei blaue Rüben." sollte aber ziemlich sicher sein. Link to comment Share on other sites More sharing options...
Mindelo Posted November 24, 2017 Author Share Posted November 24, 2017 es kommt leider nicht nur auf die Passphrase an. Eerstellt man ein wallet mit Wörten die man sich merken kann, ist das knacken machbar und zwar von jedem auf der Welt Link to comment Share on other sites More sharing options...
Coins Posted November 24, 2017 Share Posted November 24, 2017 Brainwallets sind darüberhinaus IMHO nur für kurzfristiges Aufbewahren gedacht und alls Paperwallets zu unsicher sind, z. B. während einer Reise über Landesgrenzen hinweg. Link to comment Share on other sites More sharing options...
Coins Posted November 24, 2017 Share Posted November 24, 2017 Gerade eben schrieb Mindelo: Eerstellt man ein wallet mit Wörten die man sich merken kann, ist das knacken machbar und zwar von jedem auf der Welt Die Zahl der Wörter macht den Unterscheid. Der Verlust eines Hardwarewallets wäre dann ja auch ein Problem, falls 24 Wörter zu unsicher wären. Link to comment Share on other sites More sharing options...
Mindelo Posted November 24, 2017 Author Share Posted November 24, 2017 vor 5 Minuten schrieb Coins: Es kommt nur auf das Passwort bzw. die Passphrase an. Ein Passwort wie "Peter", "qwertz" oder "12345" sollte man nicht verwenden. Eine Phrase wie "Am 1. März 1978 klauten sieben gelbe Füchse aus Gelsenkirchen drei blaue Rüben." sollte aber ziemlich sicher sein. Diese Phrase ist extrem unsicher , unglaublich das du hier solche Tips gibst. Link to comment Share on other sites More sharing options...
Mindelo Posted November 24, 2017 Author Share Posted November 24, 2017 Schaut euch einfach das Video hier an Link to comment Share on other sites More sharing options...
Coins Posted November 24, 2017 Share Posted November 24, 2017 Das war kein Tipp, ich halte es aber für unwahrscheinlich, dass die Phrase während einer kurzen Phase von - sagen wir - einer Woche gecrackt wird. Dauerhaft sollte man seine Werte nicht im Brainwallet halten, auch, weil man die Passphrase irgendwann vergessen könnte. Niemand schreibt Di vor, ein Brainwallet zu nutzen Link to comment Share on other sites More sharing options...
Mindelo Posted November 24, 2017 Author Share Posted November 24, 2017 Zur Ergänzung , könt ihr hier noch ins Forum schauen. Da hat jemand 50 BTC "gefunden" https://bitcointalk.org/index.php?topic=421559.0 Link to comment Share on other sites More sharing options...
Coins Posted November 24, 2017 Share Posted November 24, 2017 vor 8 Minuten schrieb Mindelo: Diese Phrase ist extrem unsicher , unglaublich das du hier solche Tips gibst. Man kann die Phrase natürlich viel besser machen, aber man kann sie dann bestimmt auch vergessen. Wie gesagt, das war kein Tip, ich hätte Angst, längere Phrasen zu vergessen ;-) Link to comment Share on other sites More sharing options...
Mindelo Posted November 24, 2017 Author Share Posted November 24, 2017 ich finde man sollte mehr vor Brainwallets warnen. So etwas sollte man überhaupt nicht benutzen. Das war alles kein Problem als man vielleicht an paar Euro verlieren konnte, aber nicht wenn 1 BTC 7000 Euro Wert ist!! Brainwallets sind unsicher Period. Link to comment Share on other sites More sharing options...
Mindelo Posted November 24, 2017 Author Share Posted November 24, 2017 Tip hin oder her, ich du hast geschrieben "Eine Phrase wie "Am 1. März 1978 klauten sieben gelbe Füchse aus Gelsenkirchen drei blaue Rüben." sollte aber ziemlich sicher sein. " Und genau das stimmt leider überhaupt nicht. Das ist auch nix persönliches, es stimmt halt leider nicht. Link to comment Share on other sites More sharing options...
Coins Posted November 24, 2017 Share Posted November 24, 2017 Dann nenne mir doch bitte mal eine sichere Phrase, die man sich noch irgendwie merken könnte. Link to comment Share on other sites More sharing options...
Mindelo Posted November 24, 2017 Author Share Posted November 24, 2017 (edited) Es gibt leider keine sichern Phrase. Phrasen erzeugen nicht wirklich Zufallszahlen. Und ECHTE Zufallszahlen sind mit das Wichtigste bei den Bitcoins. Alles was die Entropie schwächt kann einen hack ERHEBLICH erleichtern. Deshalb Benutzt bitte keine Brainwallets. Wenn der private key davon abhängig ist dann wird das knacken um Zehnerpotenzen leichter. Edited November 24, 2017 by Mindelo Link to comment Share on other sites More sharing options...
Coins Posted November 24, 2017 Share Posted November 24, 2017 (edited) Nun können sich die meisten Menschen aber keinen Private Key merken. Es kann aber eine Situation geben, in der man aus einem miesen Land flüchten muss und an der Grenze kontrolliert wird. Ein Paper- oder Hardwarewallet ist da sofort weg. Ein Brainwallet, welches beim ersten Zugang zum Internet nach der Reise aufgelöst wird, kann da eine gute Alternative sein. Brute-Force braucht Zeit. Aber ich sehe und verstehe ja Deinen Punkt. Es ist nix für die dauerhafte Verwahrung. Edited November 24, 2017 by Coins Link to comment Share on other sites More sharing options...
Mindelo Posted November 24, 2017 Author Share Posted November 24, 2017 Den Grund akzeptiere ich, da ist ein besondere Fall wo das eine Risiko wesentlich geringer ist als das andere. ich denke aber die meissten(99 %) die Brainwallets benutzen sind noch nie geflohen und ihre Brainwallet Passphrase ist Monate oder Jahre alt. Grüße Mindello Link to comment Share on other sites More sharing options...
Mindelo Posted November 24, 2017 Author Share Posted November 24, 2017 (edited) ich verweise auch noch mal auf folgenden Fred https://www.reddit.com/r/Bitcoin/comments/1ptuf3/brain_wallet_disaster/ Edited November 24, 2017 by Mindelo Link to comment Share on other sites More sharing options...
Coins Posted November 24, 2017 Share Posted November 24, 2017 Vielleicht das hier noch als Nachtrag und zur Diskussion (16 Zeichen sind leichter zu merken als 64): "Ein "bombensicheres" Passwort sollte 16 Zeichen lang sein, Sonderzeichen und Zahlen sowie Groß- und Kleinbuchstaben enthalten. Es sollte keinem Muster folgen und weder logisch noch inhaltlich einen Sinn ergeben." https://motherboard.vice.com/de/article/wjq9bz/hacker-erklart-wie-du-dir-endlich-ein-bombensicheres-passwort-baust Link to comment Share on other sites More sharing options...
Coins Posted November 24, 2017 Share Posted November 24, 2017 vor 16 Minuten schrieb Mindelo: Den Grund akzeptiere ich, da ist ein besondere Fall wo das eine Risiko wesentlich geringer ist als das andere. ich denke aber die meissten(99 %) die Brainwallets benutzen sind noch nie geflohen Ich glaube, kein Chinese darf mit seinem Geld China verlassen... Link to comment Share on other sites More sharing options...
Mindelo Posted November 24, 2017 Author Share Posted November 24, 2017 (edited) Es wäre besser man würfelt einen privaten key, und nimmt dann ein offline programm welches dann daraus ein Satz formt den man sich merken muss. Da bleibt die Zufälligkeit erhalten. Aber da wird es problematisch mit der Satzlänge und sinnhaften Wörten Edited November 24, 2017 by Mindelo Link to comment Share on other sites More sharing options...
Christoph Bergmann Posted November 24, 2017 Share Posted November 24, 2017 Ich hatte dazu mal einen Gastbeitrag https://bitcoinblog.de/2014/03/28/vorsicht-brainwallets/ Kann aber nicht sagen, wie aktuell das noch ist Link to comment Share on other sites More sharing options...
Coins Posted November 24, 2017 Share Posted November 24, 2017 Danke Christoph, super Artikel. Zitat daraus: „DO NOT USE A BRAINWALLET! YOU ARE LIKELY TO LOSE YOUR COINS!“ Damit kann der Thread ja nun geschlossen werden Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now