You can also read the English version of this article.

Wenn du ein neues Bankkonto eröffnest, wirst du höchstwahrscheinlich gebeten, deine Identität zu verifizieren und persönliche Informationen über dich anzugeben. Neben anderen Dingen, ermöglicht dies der Bank, dich als Kunden eindeutig zu identifizieren und sicherzustellen, dass niemand anderes ein Konto in deinem Namen eröffnen oder gar auf dein bestehendes Konto zugreifen kann.

Bei Bitcoin-Wallets funktioniert das wenig überraschend ein bisschen anders. Da es in einem dezentralen Netzwerk keine zentrale Autorität gibt, können Nutzer keine Wallet "eröffnen" wie bei einem Bankkonto. Im Gegenteil: Bitcoin-Wallets können ohne jegliche Koordination oder Kommunikation mit anderen erstellt werden, was für viele die spannende Frage aufwirft: Wie vermeiden Wallets, versehentlich eine "bereits existierende" Wallet zu erstellen – oder dies sogar absichtlich zu tun?

Streng geheim

Eine Bitcoin-Wallet ist im Wesentlichen nur eine Ansammlung von privaten Schlüsseln. Mit Hardware-Wallets wie der BitBox02 werden diese privaten Schlüssel sicher generiert, gespeichert und verwaltet, bei möglichst einfacher Handhabung. Manche Wallet-Setups können komplizierter sein als andere, mit zusätzlichen Schutzmaßnahmen wie Passphrasen oder fortgeschrittenen Strategien für Wallet-Backups, aber letztendlich schützen sie alle nur ein kleines Stück Information.

Wie fast alle Dinge können Informationen natürlich gestohlen werden, wenn sie nicht ordnungsgemäß geschützt werden, und bleiben für immer kompromittiert, wenn sie einmal veröffentlicht sind. Deshalb ist es so wichtig, die Informationen für den Zugang zu deiner Wallet zu schützen – also die Wiederherstellungswörter auf Papier, Metall oder einer microSD-Karte.

Dennoch beantwortet dies noch nicht die Frage, wie die Erstellung von "doppelten Wallets" wie oben beschrieben verhindert werden kann. Die einfache Antwort auf diese Frage lautet: gar nicht. In der Theorie könnte man durch Zufall reich werden, wenn eine neue Wallet mit der BitBox02 (oder einer anderen Wallet) erstellt wird! Doch bevor wir uns freuen, schauen wir uns zunächst einmal die ausführlichere Antwort auf diese Frage etwas genauer an.

Entropie

Wir haben uns bereits darauf geeinigt, dass eine Bitcoin-Wallet eigentlich nur Informationen speichert. Informationen können auf viele verschiedene Arten dargestellt bzw. „kodiert“ werden. Während ein Nutzer einer Wallet wahrscheinlich Wiederherstellungswörter aus der BIP-39-Wortliste als Kodierungsmethode verwendet, nutzt eine Hardware-Wallet eine binäre Darstellung bestehend aus Nullen und Einsen – denn so funktionieren nun mal Computer.

Unabhängig von der verwendeten Kodierungsmethode ist die geheime Information hinter einer Bitcoin-Wallet mit 24 Wörtern nur eine sehr große Zahl, die aus 256 aufeinanderfolgenden Nullen und Einsen besteht:

Um die Menge an Information in einer solchen Zahl zu messen, bringen Experten oft das Konzept der „Entropie“ ins Spiel, was im Kontext von Bitcoin-Wallets einfach ein Fachbegriff ist, um zu beschreiben, wie schwer es ist, eine Zahl zu erraten.

Wenn man beispielhaft eine Münze viermal hintereinander wirft und sich die Ergebnisse notiert, erhält man vier Bit Entropie. In diesem Fall ist es relativ einfach, die korrekte Reihenfolge von Kopf und Zahl zu erraten, da es nur insgesamt 16 Möglichkeiten gibt. Mit anderen Worten: Eine Bitcoin-Wallet basierend auf vier Münzwürfen zu erstellen, ist eine sehr schlechte Idee.

Stellen wir uns jetzt vor, dieselbe Münze 256 Mal hintereinander zu werfen und somit 256 Bit Entropie zu erzeugen. Wir können die resultierende Reihenfolge von Kopf und Zahl als eine große Zahl wie oben darstellen und daraus eine Bitcoin-Wallet erstellen. Diese Zahl zufällig zu erraten, ist weitaus schwieriger als in unserem vorherigen Beispiel, da es nun 2256 Möglichkeiten gibt anstatt nur 16 (oder 24).

256 Münzwürfe können zur Erstellung einer Bitcoin-Wallet genutzt werden.

Hinweis: Wenn du eine Wallet selbst erstellen möchtest, indem du deinen eigenen Seed würfelst, schau dir zuerst unseren Blogbeitrag zu diesem Thema an, da es wichtige Aspekte zu berücksichtigen gibt.

Man könnte nun zum voreiligen Schluss kommen, dass 256 Bit Entropie nicht ausreichen, um eine sichere Bitcoin-Wallet zu erstellen. Moderne Computer können Milliarden von Operationen pro Sekunde ausführen (Tendenz steigend), also wird sicherlich irgendwann jemand eine Zahl erraten, die zufällig zu einer großen Bitcoin-Wallet führt, oder?

Lass uns einige Vergleiche ziehen, um zu veranschaulichen, wie unvorstellbar groß diese Zahlen tatsächlich sind.

Durch das Universum und zurück

Die Schwierigkeit, eine Seedphrase mit 24 Wörtern zu erraten, mit Beispielen aus der realen Welt zu vergleichen, ist gar nicht so einfach, da solche Beispiele schlichtweg nicht existieren. Die theoretische Gesamtanzahl von Bitcoin-Wallets, die bei etwa 2256 liegt, ist mehr oder weniger vergleichbar mit der Anzahl der Atome im beobachtbaren Universum. Unser Gehirn hat Schwierigkeiten, die wahre Größe einer solchen Zahl zu verarbeiten oder sich überhaupt vorzustellen, da das beobachtbare Universum an sich bereits unvorstellbar groß ist.

Wenn wir dieses Beispiel trotzdem einmal weiterführen, wäre das Erraten von 24 Wiederherstellungswörtern damit vergleichbar, jemandem aufzutragen, eine Rundreise durch das gesamte sichtbare Universum zu machen und dabei zufällig dasselbe Atom zurückzubringen, das man vorab ausgewählt hat.

Aber was ist mit der Verwendung von nur 12 Wiederherstellungswörtern, was unter anderen Wallets gängige Praxis ist und auch eine optionale Funktion in der BitBoxApp? Obwohl die Zufallszahl hinter Wallets mit 12 Wiederherstellungswörtern viel kleiner ist (2128), ist sie sicherheitstechnisch immer noch groß genug und ungefähr vergleichbar mit dem 57 Milliarden-fachen Gewicht der Erde in Gramm. Unser Reisender aus dem obigen Beispiel müsste also das richtige Ein-Gramm-Stück unter 57 Milliarden erdähnlichen Planeten auswählen, was, selbst wenn es nicht mit dem gesamten Universum vergleichbar ist, immer noch sehr unwahrscheinlich klingt.

Guter Zufall

Wie wir in den vorherigen Abschnitten gelernt haben, kann eine Bitcoin-Wallet nur dann als sicher angesehen werden, wenn die Zufallszahl, die zu seiner Erstellung verwendet wurde, eine ausreichend hohe Entropie aufweist. Werfen wir beispielsweise eine Münze, die eine Tendenz zur Kopf-Seite hat, beeinflusst das die Zufälligkeit unserer Münzwürfe negativ.

Entscheidend ist, dass dies nicht automatisch für jede große Zahl gilt, denn nicht jede große Zahl wurde zufällig erzeugt. Ein Beispiel hierfür ist die Zahl 2121212121… und so weiter, die ein offensichtliches Muster hat. Jeder, der dieses Muster kennt, kann es schnell auf jede beliebige Länge anwenden, wodurch jede auf diese Weise erstellte Wallet unsicher wäre.

Es gab in der Vergangenheit zahlreiche Fälle von gehackten Wallets aufgrund schwacher Zufallszahlengeneratoren, die reproduzierbare oder vorhersehbare Muster verwendeten, mehr oder weniger wie im Beispiel von oben, was zu “Zufallszahlen” führte, die nicht wirklich zufällig waren. Ein weiteres Beispiel wären Benutzer, die selbst schwache und häufig verwendete Passwörter zur Erstellung ihrer Wallets verwendet haben (auch bekannt als Brain Wallets).

Aus diesem Grund und um die Redundanz weiter zu erhöhen, nutzt die BitBox02 für die Zufallszahlen zur Erstellung von Wallets mehrere voneinander unabhängige Entropiequellen:

  • Ein Zufallszahlengenerator für echte Zufallszahlen auf dem Secure Chip
  • Ein Zufallszahlengenerator für echte Zufallszahlen auf dem Mikrocontroller
  • Eine statische Zufallszahl, die während der Werksinstallation gesetzt wird und für jede BitBox02 einzigartig ist
  • Host-Entropie, die von der App, die auf deinem Computer läuft, bereitgestellt wird
  • Ein kryptographischer Hash des Gerätepassworts

Diese Kombination verschiedener Entropiequellen stellt sicher, dass die Wallet des Nutzers selbst im unwahrscheinlichen Fall sicher bleibt, wenn eine der Entropiequellen kompromittiert wird. Wie bereits erwähnt, können Benutzer, die ihre eigene Seedphrase erstellen möchten, unserer Anleitung folgen und sogar die BitBox02 verwenden, um bequem das letzte Wort (welches eine Prüfsumme enthält) auszuwählen.

Zusammenfassung

Die Verwendung großer, zufälliger Zahlen zur Erstellung von Wallets ermöglicht es Benutzern, ein „Bitcoin-Konto zu eröffnen“, ohne jemanden kontaktieren, vertrauen oder auf jemanden angewiesen sein zu müssen. Die gigantische theoretische Anzahl von Wallets macht es praktisch unmöglich, dass jemand eine Seedphrase errät oder zufällig wiederherstellt.

Du hast noch keine BitBox?

Deine Kryptowährungen sicher zu halten muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.

Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.

Hol dir eine in unserem Shop!‌

Die BitBox-Produkte werden von Shift Crypto, einem privaten Unternehmen mit Sitz in Zürich, Schweiz, entwickelt und hergestellt. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln – zusammen mit der dazugehörigen Software, der BitBoxApp.