Standardmäßig bieten Ihnen einige Bitcoin-Wallets an, einen Satz von 24 Wörtern zu generieren, um Ihre Brieftasche bei Problemen wiederherstellen zu können, während andere einen Satz von nur 12 Wörtern anbieten. Auf den ersten Blick scheinen 24 Wörter sicherer zu sein, da es im Vergleich zu einer Folge von 12 Wörtern zusätzlich schwierig ist, eine korrekte Reihenfolge von 24 Wörtern zu erraten. In Wirklichkeit ist es jedoch viel sinnvoller, einen Satz mit 12 Wörtern zu verwenden, um Ihre Bitcoins zu sichern. Warum, erkläre ich dir in diesem Artikel.
Was ist ein Startsatz?
Auf dem Bitcoin-System werden BTCs als UTXO dargestellt (Nicht verbrauchte Transaktionsausgaben), bei denen es sich im Wesentlichen um größere oder kleinere Bitcoin-Stücke handelt. Diese UTXOs sind durch ein Skript gesichert, das bestimmte Bedingungen für ihre Ausgabe festlegt. In der Regel muss der Benutzer den Besitz nachweisen, indem er eine Signatur mit einem privaten Schlüssel vorgibt. Um Bitcoins zu sichern, reicht es daher aus, einen privaten Schlüssel mit einem entsprechenden öffentlichen Schlüssel zu verwenden.
Aus Datenschutzgründen wird jedoch dringend empfohlen, für jede Bitcoin-Transaktion ein neues Schlüsselpaar zu verwenden. Da diese Schlüsselpaare die einzige Möglichkeit sind, auf Bitcoins zuzugreifen, ist es wichtig, sie zu speichern. Wenn Sie jedoch unabhängige Schlüssel verwenden, wäre es äußerst kompliziert, sie einzeln zu speichern.
Aus diesem Grund werden heute sogenannte „deterministische und hierarchische“ (HD) Wallets verwendet. Ihr Prinzip ist einfach: Anstatt mehrere Paare unabhängiger Schlüssel zu verwenden, kann ein Benutzer eine fast unendliche Anzahl von Schlüsseln aus einer einzigen Information generieren, die als Wiederherstellungsphrase (oder mnemonische Phrase) bezeichnet wird. Die alleinige Kenntnis dieses Satzes ermöglicht es somit, wieder auf die gesamte Schlüsselbrieftasche und damit auf alle zugehörigen Bitcoins zuzugreifen.
Der Einfachheit halber wird dieser Ausdruck manchmal als „privater Schlüssel“ bezeichnet, aber das ist eine irreführende Abkürzung. Vielmehr handelt es sich bei der Recovery-Phrase um Backup-Informationen, die es nach einer Reihe von Berechnungen ermöglichen, alle privaten Schlüssel in der Wallet wiederherzustellen.
Wie sieht also ein privater Schlüssel aus?
Wie sicher ist ein privater Bitcoin-Schlüssel?
Ein privater Bitcoin-Schlüssel ist einfach eine Pseudozufallszahl, die zwischen 0 und fast 2^256 liegen kann. Die Anzahl der Möglichkeiten ist so groß, dass sie für den menschlichen Geist fast unvorstellbar ist. Genau auf diesem Prinzip basiert die Bitcoin-Sicherheit: Die Wahrscheinlichkeit, einen bestimmten privaten Schlüssel zu finden, ist so gering, dass sie derzeit als Null angesehen wird.
In einem rohen Hexadezimalformat könnte ein privater Bitcoin-Schlüssel so aussehen: f316bfa22387eb15369d69bbc023bd3edcd88c98dcf557ec853757daff2440de
Diese Zufallszahl wird dann verwendet, um den entsprechenden öffentlichen Schlüssel zu generieren, der zur Sicherung von Bitcoins verwendet wird. Dazu wird ein Algorithmus verwendet, der es einfach macht, einen öffentlichen Schlüssel aus einem privaten Schlüssel zu berechnen, während die umgekehrte Berechnung extrem schwierig ist. Da öffentliche Schlüssel auf der Blockchain sichtbar und für jeden zugänglich sind, sollten sie nicht zulassen, dass der zugehörige private Schlüssel zurückverfolgt werden kann.
Die Sicherheit eines Schlüsselpaares liegt also in der Schwierigkeit, den privaten Schlüssel aus dem entsprechenden öffentlichen Schlüssel abzurufen. Bitcoin verwendet Algorithmen, die auf elliptischen Kurven basieren, wobei diese Schwierigkeit auf dem mathematischen Problem des diskreten Logarithmus auf elliptischen Kurven (ECDLP) beruht. Der derzeit bekannteste Algorithmus zur Lösung dieses Problems ist der Rho-Algorithmus von Pollard, der die Anzahl der Operationen reduziert, die erforderlich sind, um einen Schlüssel auf die Quadratwurzel seiner Größe zu brechen.
Für 256-Bit-Schlüssel, wie sie bei Bitcoin verwendet werden, ermöglicht es der Rho-Algorithmus von Pollard, einen privaten Schlüssel mit 2^128 Operationen zu knacken. Es wird daher gesagt, dass ein privater Bitcoin-Schlüssel 128-Bit-Sicherheit bietet.
Welche Länge sollten Sie für Ihre Erholungsstrafe wählen?
Wenn eine Wallet eine Recovery-Phrase generiert, wird sie so dargestellt, dass sie für einen Menschen leicht lesbar ist, normalerweise in Form von 12 oder 24 Wörtern. Tatsächlich basiert dieser Satz jedoch auf einer Binärzahl, die auch eine Prüfsumme enthält. Um mehr über den Aufbau eines Wiederherstellungssatzes zu erfahren, verweise ich Sie auf einen ausführlichen Artikel, den wir bereits veröffentlicht haben: Was ist die Bitcoin-Wallet-Wiederherstellungsphrase?
Sätze mit 12 Wörtern stehen also für 128-Bit-Zufallszahlen, während Sätze mit 24 Wörtern für 256-Bit-Zahlen stehen. In Bezug auf die Sicherheit bietet ein Satz mit 12 Wörtern 128 Bit Sicherheit, und ein Satz mit 24 Wörtern bietet 256 Bit Sicherheit.
Wie bereits erwähnt, bieten die aus Ihrer Wiederherstellungsphrase abgeleiteten privaten Schlüssel jedoch nur 128 Bit Sicherheit, was so viel ist wie ein Satz mit 12 Wörtern. Es ist daher übertrieben, sich für einen Satz mit 24 Wörtern zu entscheiden.
In der Tat, wenn die privaten Schlüssel weniger Sicherheitsbits enthalten als Ihre Wiederherstellungsphrase, dann ist die Gesamtsicherheit Ihrer Brieftasche auf die Sicherheitsstufe dieser Schlüssel beschränkt. Um dies zu veranschaulichen, nehmen wir an, Ihre Bitcoin-Brieftasche ist ein Haus mit zwei Eingangstüren. Wenn eine dieser Türen verstärkt ist und die andere eine zerbrechliche Holztür ist, reduziert sich die Gesamtsicherheit Ihres Hauses auf das Niveau der am wenigsten soliden Tür. Somit wird die verstärkte Tür nutzlos, da ein Einbrecher die empfindlichste Tür bevorzugt. Ebenso ist ein Satz mit 24 Wörtern in einer Bitcoin-Wallet übermäßig sicher.
Darüber hinaus ist es wichtig zu verstehen, dass eine Sicherheitsstufe von 128 Bit heutzutage mehr als ausreichend ist, selbst für eine so sensible Anwendung wie Bitcoin. Die Wahrscheinlichkeit, einen bestimmten Satz mit 12 Wörtern zu erraten, ist statistisch vernachlässigbar, ebenso wie die Wahrscheinlichkeit, einen privaten Schlüssel anhand eines öffentlichen Schlüssels zu finden.
Denken Sie jedoch daran, dass die Sicherheit Ihrer Bitcoins zwei unterschiedliche Risiken birgt: das Risiko des Diebstahls und das Verlustrisiko. Durch die Verwendung einer 24-Wörter-Phrase zur Wiederherstellung mindern Sie nicht das Diebstahlrisiko, aber Sie erhöhen das Risiko, Ihre Brieftasche zu verlieren. Solange die Größe der privaten Schlüssel auf Bitcoin gleich bleibt, ist es daher angemessener, sich für einen Satz mit 12 Wörtern zu entscheiden.
Das einzig gültige Argument für die Verwendung eines 24-Wörter-Satzes ist nicht seine Sicherheit, sondern vielmehr, dass seine Prüfsumme robuster ist als in einem Satz mit 12 Wörtern. Diese Prüfsumme ist jedoch für eine Bitcoin-Wiederherstellungsphrase fast nutzlos. Meiner Meinung nach ist dies daher kein ausreichender Grund, 24 Wörter zu bevorzugen.
Da private Schlüssel auf Bitcoin nur 128-Bit-Sicherheit bieten, was der einer 12-Wörter-Wiederherstellungsphrase entspricht, bietet die Entscheidung für einen Satz mit 24 Wörtern keine zusätzlichen Sicherheitsvorteile. Andererseits ist ein Satz mit 12 Wörtern dank seiner geringen Größe einfacher zu speichern und zu speichern, was das Verlustrisiko verringert. Wenn man diese Aspekte rational betrachtet, ist die Wahl eines Satzes mit 12 Wörtern weniger riskant als die Wahl eines Satzes mit 24 Wörtern.
Wenn Sie jedoch bereits eine Bitcoin-Wallet haben, die durch einen 24-Wörter-Satz gesichert ist, empfehle ich Ihnen, die Wallets allein aus diesem Grund nicht zu wechseln. Die Verwendung von 24 Wörtern ist zwar übertrieben, stellt jedoch kein Risiko für die Sicherheit Ihrer Brieftasche dar. Die einzige Einschränkung eines längeren Satzes ist, dass er etwas komplexer zu handhaben ist.
