Krypto Sicherheit

[AA]

Hallo zusammen,

mich beschäftigt gerade eine Frage zu der ich im Internet einfach keine Lösung finden.

Überall im Netz steht, dass wenn man ein Cold Wallet verliert, es mit der Seed Phrase, die dem privatem Schlüssel entspricht, wiederherstellen kann. Nirgends steht, dass man noch etwas dazu benötigt. Stellen wir uns mal vor, jemand bestellt ein Cold Wallet und gibt irgendeine Seed Phrase ein. Man müsste dann doch theoretisch einen Treffer landen können, wenn nicht noch ein öffentlicher Schlüssel, eine Adresse und irgendwas erforderlich ist. Man könnte doch Programme diese Seed Phrase generieren lassen, bis man einen Treffer landet.

Wer kann mir das erklären?

[MSfree]

Man könnte doch Programme diese Seed Phrase generieren lassen, bis man einen Treffer landet.

Das, was du da beschreibst, ist das brute force Verfahren. Man probiert solange unterschiedliche Paßwörter bzw. in diesem Falle Seedphrases bis man einen Treffer landet. Und ja, mit viel probieren landet man irgendwann einen Treffer. Die Frage ist nur, wie lange man suchen muß.

Ein zehnstelliges Paßwort/Seedphrase, der/die aus A-Z, a-z und 0-9 als Ziffern besteht, ergibt 8.4e17 Kombinationen. Wenn du pro Sekunde eine Milliarde Kombinationen ausprobieren kannst, brauchst du 840 Milliarden Sekunden um alle Kombinationen durchzuprobieren, also etwa 27 Jahre. Nimmst du ein 16 stelliges Paßwort nach dem selben Schema, brauchst du schon 1.5 Billionen Jahre.

[tobo]

Ein zehnstelliges Paßwort/Seedphrase, der/die aus A-Z, a-z und 0-9 als Ziffern besteht, ergibt 8.4e17 Kombinationen.

Oder einfacher ausgedrückt: 62^10

[AA]

Sind es nicht 24 Wörter aus 2048 Varianten oder so?

Mir fehlt da irgendwie der Bezug. Überall steh, man bestellt sich ein neues Cold Wallet, gibt die Seed ein und fertig.

Muss ich nicht noch meine Adresse oder den öffentlichen Schlüssel sichern bzw. wissen?

[wanne]

Muss ich nicht noch meine Adresse oder den öffentlichen Schlüssel sichern bzw. wissen?

Du kannst den öffentlichen Schlüssel ist üblicherweise aus dem privaten errechnen. Und den lernst du auswendig. Die haben mit den Worten nur eine extrem einfach zu effiziente und einfach lernende Darstellungsmethode gefunden. Alle Information steckt in der Passphrase. Du brauchst nichts zusätzliches. Du könntest auch einfach 256 Bzw. 2048 0en und 1en auswendig lernen. Das wäre für Menschen nur eher unangenehm. – Sow wie der Computer Buchstaben als 0en und 1en speichert kannst du Menschen 0en und 1en als Wörter speichern. Du musst nur die Umrechnung kennen.

Man könnte doch Programme diese Seed Phrase generieren lassen, bis man einen Treffer landet.

Wie lange muss man 20 Affen auf eine Tastatur einhauen lassen, bis Goethes Faust raus kommt? Antwort: Unmöglich: Die Sonne erlischt früher und dann sterben die Affen. Seed Phrasen haben nicht 64 sondern meist 264Bit oder 132Bit und die Rechnung ist ganz anders wie die genannten. 3*2³*2¹¹ bzw. 3*2²*2¹¹. Du kannst selbst mit den effizientesten Rechnern alle Energie aller Sterne der Galaxie zum Anzeigen von 25 Wörtern nutzen und du wirst zu >>99% niemals eine finden die einem realen Wallet entspricht.

[Meillo]

Wie lange muss man 20 Affen auf eine Tastatur einhauen lassen, bis Goethes Faust raus kommt? Antwort: Unmöglich

Genau genommen nicht unmoeglich, aber hoechst unwahrscheinlich. Es waere theoretisch moeglich, dass der erste Rateversuch gleich die richtige Kombination ist, dann muss man auch nur einen Versuch machen, was recht wenig Zeit braucht. Bloss die Wahrscheinlichkeit hilft uns dabei, dass es in quasi allen Faellen sehr laenge dauert und damit in der Praxis einem Unmoeglich gleich kommt.

Es ist auch nicht unmoeglich, dass dir ein Flugzeug auf den Kopf stuerzt, aber es ist sehr unwahrscheinlich und dennoch noch weit wahrscheinlicher als dass du eine zufaellige Seed Phrase erraetst.