Eine zusätzliche Sicherheitsfunktion für dein Bitcoin-Wallet scheint eine gute Idee zu sein, die keinerlei Nachteile hat. In der Vergangenheit haben wir festgestellt, dass einige unserer Nutzer in den Einstellungen der BitBoxApp eine zusätzliche Passphrase zu ihrer Wallet hinzugefügt und die Funktion aktiviert haben, ohne zu verstehen, wie genau diese funktioniert. Das könnte leicht zu einem Verlust von Coins führen.
Diese Erkenntnis hat uns dazu veranlasst, im vergangenen BitBoxApp Planura-Update eine kurze Erklärung zur Funktionsweise der optionalen Passphrase einzuführen, die bei der Aktivierung der Funktion in der BitBoxApp angezeigt wird. In diesem Artikel gehen wir etwas mehr ins Detail und beleuchten die Vorteile und Risiken, die mit der Verwendung einer Passphrase verbunden sind.
Was ist eine optionale Passphrase?
Anders als der Name vermuten lässt, ist eine Passphrase nicht einfach ein weiteres Passwort für deine Hardware-Wallet. Stattdessen ist sie ein zusätzliches Geheimnis neben den Wiederherstellungswörtern (auch "Seed Phrase" genannt), die zur Ableitung deiner privaten Schlüssel verwendet werden.
Moderne Wallets, wie die BitBox02, können aus einem einzigen "Mastergeheimnis" eine scheinbar unendlich viele Empfangsadressen generieren. Dieses Geheimnis wird normalerweise mit 24 Wörtern gesichert. Wenn du die Hardware-Wallet entsperrst, werden alle deine Adressen (einschließlich der dazugehörigen privaten und öffentlichen Schlüssel) von der Wallet neu abgeleitet, indem ein standardisierter Algorithmus auf dein Mastergeheimnis angewendet wird.
Weitere Informationen darüber, wie Bitcoin-Adressen erstellt werden, findest du in unserem Blogbeitrag zu diesem Thema.
Eine optionale Passphrase erweitert das Mastergeheimnis, das in diesen standardisierten Algorithmus eingeht. Das bedeutet, dass eine Passphrase kein "Passwort" für deine Hardware-Wallet ist, sondern vielmehr ein wesentlicher "Teil" deines Mastergeheimnises ist, das durch deine 24 Wiederherstellungswörter repräsentiert wird. Deine Wiederherstellungswörter sind nutzlos, wenn du nicht auch deine Passphrase hast.
Diese Funktion ist sehr hilfreich, aber auch gefährlich. Da die Passphrase das Mastergeheimnis ändert, von dem deine Wallet abgeleitet wird, ist jede Passphrase eine gültige Passphrase. Dein Hardware-Wallet ist nicht in der Lage zu erkennen, ob du eine "falsche" Passphrase mit einem Tippfehler eingegeben hast, weil es keine falschen Passphrasen gibt.
Da jede Passphrase zu einer anderen Wallet führt, musst du deine genaue Passphrase kennen, um wieder auf dein Coins zugreifen zu können. Wenn du (absichtlich oder versehentlich) eine andere Passphrase eingibst, findest du dich in einer leeren Wallet wieder.
Was sind die Vorteile einer Passphrase?
Wenn du eine Passphrase mit deinen Wiederherstellungswörtern oder deinem microSD-Karten-Backup verwendest, ist es möglich, dein Backup auf zwei verschiedene Orte zu verteilen. Das bedeutet, dass selbst wenn jemand in dein Haus einbricht und dein Backup stiehlt, er nicht unbedingt deine Coins stehlen kann, weil deine Passphrase an einem anderen Ort aufbewahrt ist.
Damit das funktioniert, muss deine Passphrase komplex sein. Sonst könnte sie gebrute-forced werden. Eine gängige Empfehlung sind 12 zufällige Groß- und Kleinbuchstaben und Zahlen.
Duress-Wallets
Da du mehrere Passphrasen haben kannst und verschiedene Passphrasen verschiedene Wallets freischalten, kannst du diese Funktionalität der BitBox02 als "Duress-Wallet" nutzen. Indem du einige Coins in eine Wallet mit der Passphrase B verwahrst, kannst du einem Angreifer vorgaukeln, dass es sich um deine Hauptwallet handelt. Im Falle eines "5-Dollar-Wrench-Attacks" tippst du statt deiner Passphrase A (die zu deiner Hauptwallet führt) die Passphrase B ein, die lediglich zu deiner Duress-Wallet führt.
Physische Sicherheit
Für den unwahrscheinlichen Fall, dass eine Schwachstelle in deiner Hardware-Wallet gefunden wird, die es jemandem mit physischem Zugang ermöglicht, deine privaten Schlüssel aus dem Gerät zu extrahieren, könnte ein zusätzliches Geheimnis (=Passphrase), das nicht auf dem Gerät gespeichert ist, deine Sicherheit erhöhen.
Auch wenn die BitBox02-Architektur dies extrem unwahrscheinlich macht, ist dieser Angriff bei anderen Hardware-Wallets durchaus möglich.
Was sind die Risiken?
Passphrase vergessen
Wenn du eine ausreichend sichere Passphrase verwendest (die nicht geknackt werden kann) und sie vergisst oder verlierst, kannst du deine Wallet nicht wiederherstellen und verlierst den Zugriff auf deine Coins.
Es ist leicht anzunehmen, dass dies nur "anderen Leuten" passiert, aber das BitBox02-Supportteam kann bestätigen, dass Verwirrung über die Passphrase ein recht häufiges Problem ist.
Kurze Passphrasen können zwar geknackt werden, aber dieser Prozess kann nur von fortgeschrittenen Nutzern durchgeführt werden, die mit Kommandozeilentools vertraut sind. Außerdem wird die Sicherheit deiner Wallet dadurch gefährdet, da du deine Wiederherstellungswörter auf einem Computer eingeben musst.
Tippfehler in der Passphrase
Wenn du eine neue Wallet mit einer neuen Passphrase erstellst, kann es sein, dass du dich vertippt hast und trotzdem eine neue, leere Wallet erstellst. Das ist besonders einfach, da bei Passphrasen die Groß- und Kleinschreibung beachtet wird und du nicht benachrichtigt wirst, wenn du einen Fehler machst. Da die Wallet neu ist, erwartest du ein Guthaben von Null - etwas, das normalerweise auf einen Tippfehler in deiner zuvor verwendeten Passphrase hinweist. Du generierst eine Empfangsadresse und empfängst eine Transaktion. Wenn du später versuchst, diese Wallet erneut zu öffnen, stellst du fest, dass sie leer ist, da du die Passphrase nicht noch einmal mit demselben Tippfehler eingegeben hast.
Um Tippfehler in deiner Passphrase zu vermeiden, zeigt die BitBox02-Anzeige deine Passphrase erneut an, nachdem du sie eingegeben hast.
Fazit
Eine optionale Passphrase kann ein hilfreiches Mittel sein, um deine Sicherheit zu erhöhen, aber gleichzeitig kann sie die Wahrscheinlichkeit, dass du deine Coins verlierst, drastisch erhöhen. Da die Architektur der BitBox02 bereits Funktionen enthält, die das Gerät physisch schützen, ist der Nutzen einer Passphrase begrenzt.
Falls du überlegst, eine solch fortgeschrittene Funktion zu nutzen, stelle sicher, dass du alle Aspekte verstehst und sowohl ein sicheres Backup deiner Wiederherstellungswörter als auch deiner Passphrase aufbewahrst.
Muss ich eine optionale Passphrase verwenden?
Eine optionale Passphrase ist nicht unbedingt erforderlich. Wenn du eine Hardware-Wallet verwendest, die über einen physischen Schutz verfügt, wie z. B. ein Secure Element, hat die Verwendung einer Passphrase nur begrenzte Vorteile.
Kann ich meine optionale Passphrase zurücksetzen oder ändern?
Da die Passphrase zur Ableitung deiner Bitcoin-Adressen verwendet wird, kannst du sie nicht ändern oder zurücksetzen. Wenn du eine andere Passphrase verwenden möchtest, musst du deine Coins aus der Wallet mit der alten Passphrase an die neue Wallet senden.
Kann ich meine Wallet ohne Passphrase wiederherstellen?
Wenn du eine optionale Passphrase für dein Wallet verwendet hast, musst du die genaue Passphrase erneut verwenden, um dein Wallet wiederherzustellen. In diesem Fall ist es genauso wichtig, eine Kopie deiner Passphrase aufzubewahren wie die deiner Seed-Wörter.
Du hast noch keine BitBox?
Deine Kryptowährungen sicher zu halten muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.
Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.
Hol dir eine in unserem Shop!
Shift Crypto ist ein privates Unternehmen mit Sitz in Zürich, Schweiz. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln - zusammen mit der dazugehörigen Software, der BitBoxApp.