Ein Risiko scheint dennoch dabei zu sein:
Die Magie der Mathematik – und das Problem verschiedener Standards
Allerdings ist es nicht immer so einfach. Was, wenn ... wenn die Firma, die die Wallet hostet, etwa Mycelium oder Exodus oder Jaxx, verschwindet?
Zugegeben, nun wird die Sache etwas komplizierter. ...
Wenn die Wallet keinen schweren Fehler macht, leiten sich die Schlüssel zwingend in einer bestimmten Abfolge aus der Passphrase ab.
...
Das Problem ist nun, dass es zwei Standards und viele verschiedene Implementierungen gibt. ...
Es kann daher vorkommen, dass man mit der einen Wallet eine BIP44-Passphrase erzeugt hat, z. B. mit Bither, und dann versucht, sie in einer anderen Wallet einzuspielen, sagen wir BreadWallet, die aber nur BIP32-Ableitungen kennt, woraufhin man eine leere Wallet erzeugen wird. Man sollte also besser wissen, nach welchem Verfahren ein Backup erstellt wurde, um die richtige Wallet zu finden, mit der man die Bitcoins bergen kann.
-->
"Wenn die Wallet keinen schweren Fehler macht"
"Das Problem ist nun, dass es zwei Standards und viele verschiedene Implementierungen gibt."
"Es kann daher vorkommen, ... woraufhin man eine leere Wallet erzeugen wird."
-------------------------------------------
Darüber hinaus gibt es verschiedene Implementierungen. So spuckt die Hardware-Wallet Ledger beispielsweise eine Passphrase mit 24 Wörtern aus, während andere Wallets, etwa Exodus oder Coin.Sprace, nur in der Lage sind, eine 12-Wort-Phrase zu lesen. Und nein, es ist keine Lösung, einfach die erten 12 Wörter zu nehmen. Außerdem benutzen nicht alle Wallets dasselbe Wörterbuch, um die Passphrase zu erzeugen und zu verstehen. Manche haben die Ableitung der Schlüssel auch minder optimal implementiert; bei Exodus etwa kann man nur die ersten vier Adressen bergen, alles andere kennt die Wallet nicht, und mit Coin.Space ist es mir gar nicht gelungen, eine Passphrase erfolgreich einzuspielen. Und so weiter.
Super einfach und kein Risiko
Und es wird noch einfacher:
Wenn man Probleme hat, wegen verschiedener Implementierungen ein Backup wiederherzustellen, hat man die Möglichkeit, einen Schritt zurück zu gehen. Man geht auf einen BIP39-Generator, wie den von Ian Coleman, oder auf einen BIP32-Generator. Hier kann man die Passphrase eingeben und wird jede Information finden, die man braucht, um die Bitcoins zu bergen.
Erstens kann man sämtliche Adressen und privaten Schlüssel, die von dieser Passphrase abgeleitet werden, sowohl durch BIP32 als auch BIP44, wieder erzeugen, und dann mithilfe des privaten Schlüssels und einer Wallet wie dem Bitcoin-Client oder Electrum die Bitcoins wiederherstellen. Zweitens kann man sich den “BIP32 extended key” oder den “private master key” anzeigen lassen, mit denen man etwa bei Electrum die Wallet rekonstruieren kann.....
Und nun der Trost:
Um es kurz zu machen: Gewöhnlich ist es absolut einfach und unkompliziert, mit einer Passphrase eine Wallet wieder herzustellen. Man braucht dafür keine IT-Weisheit. Aber selbst dann, wenn es Probleme gibt, wegen der verschiedenen Standards und so weiter, ist die Passphrase alles, was man mathematisch braucht, um die Bitcoins zu retten. Im schlimmsten Fall braucht es ein wenig Mühe.
joh, ein WENIG Mühe
Und weiter geht's mit den Risiken und der Notwendigkeit deren Minimierung
:
Und damit stehen wir vor einem Problem. In der Theorie ist die Ableitung von Schlüsseln aus einer Passphrase extrem sicher. Doch in der Praxis braucht man nur ein kleines bißchen Paranoia, um zu zweifeln: Woher weiß ich, dass ich der einzige bin, der die Passphrase, die auf meinem Computer erzeugt wurde, kennt?
Wenn eine Wallet wie Electrum, Mycelium oder MultiBit die Passphrase erzeugt – woher weiß ich, dass es nicht einen versteckten Code gibt, der die Passphrase im selben Moment, in dem sie erzeugt wurde, an einen räuberischen Server sendet? Woher weiß ich, dass ich keine Malware auf meinem Rechner habe, die nur darauf wartet, die Passphrase im Arbeitsspeicher zu finden und zu stehlen? Und woher schließlich weiß ich, dass mein Computer eine ausreichend zufällige Grundlage für weitere Berechnungen gebildet hat? Immerhin sind Computer nicht eben gut darin, Zufälligkeit zu produzieren.
Im nächsten Teil erklären wir daher, wie man zumindest einige der Risiken minimieren kann. Es wird niemals vollständige Sicherheit geben.
Und das Sicherheitsmanagement ist nun auch wieder ein totales Kinderspiel
:
Das Programm generiert nun, ohne in Kontakt zum Internet zu stehen, aus diesen zufälligen Zahlen eine Passphrase, und aus dieser einen BIP39 Masterkey. Beides kann und sollte man aufschreiben. Dann kann und sollte man herunterscrollen und sich einige Adressen aufschreiben. Colemans Generator kann sowohl BIP32 als auch BIP44 Adressen erzeugen; welche man benutzt, hängt von der Wallet ab, mit der man die Bitcoins wiederherstellen möchte.
Die Adressen kann man auf seinem Computer speichern. Die Passphrase oder der Masterkey aber auf keinen Fall, und wenn, dann mit einem guten Programm und einem starken Passwort verschlüsselt. Danach schließt man die Seite, startet den Computer neu, um den Arbeitsspeicher zu leeren, geht online und überweist Bitcoins an die gespeicherten Adressen. Damit haben sie eine nettes Paperwallet.
Für PC-Freaks sicherlich tatsächlich einfach. Möchte jedoch bezweifeln, ob dies auch für Otto-Normal-Verbraucher so ist.
Und da rede ich jetzt noch nicht mal davon, dass man verstehen müsste, wie das Ganze technisch funktioniert (das muss man wirklich nicht, trotzdem denke ich, Otto Normalo hat sicher ganz schön zu tun, durchzusehen bei all dem was hier beachtet und gemanagt werden muss.
Aber wems Spaß macht sich da reinzufitzen - jedem Tierchen sein...