Die Sicherheitswörter meiner Cold-Wallet kommen aus einer bekannten und öffentlichen Liste (BIP 39). Ist es daher theoretisch möglich, dass jemand zufällig die richtigen 24 Wörter eingibt und Zugriff auf meine Wallet erhält? Könnte man ein Skript schreiben, das alle möglichen Kombinationen der 2048 Wörter durchgeht, um herauszufinden, ob sich Kryptowährungen auf einer bestimmten Wallet befinden? Das ist dann doch komplett unsicher oder?
top of page
Um dieses Feature zu testen, öffne deine Live-Website.
Kann jemand die gleichen 24 Sicherheitswörter haben wie ich?
Kann jemand die gleichen 24 Sicherheitswörter haben wie ich?
1 Kommentar
Gefällt mir
Kommentare
bottom of page
Die Wahrscheinlichkeit, dass du eine Kombination aus 24 Wörtern aus der BIP 39 Liste wählst, die bereits existiert, lässt sich durch die Anzahl der möglichen Kombinationen und der tatsächlich verwendeten Kombinationen bestimmen.
Die BIP 39 Liste enthält 2048 Wörter. Eine Kombination von 24 Wörtern aus dieser Liste ergibt eine immense Anzahl möglicher Kombinationen: 2048^24
Die Wahrscheinlichkeit, eine spezifische Kombination aus 24 Wörtern aus der BIP 39 Liste zu wählen, beträgt ungefähr 2.946 x 10^(-80). Diese Zahl als Dezimalzahl ausgeschrieben lautet:
0,00000000000000000000000000000000000000000000000000000000000000000000000000000002946
Diese Zahl hat 79 Nullen nach dem Dezimalkomma, gefolgt von 2946.
Zum Vergleich einmal die Gewinnwahrscheinlichkeit bei Lotto 6 aus 49:
Ohne Superzahl: 1 zu 13.983.816
Mit Superzahl: 1 zu 139.838.160
Gleiche Wortkombination: 1 zu 339.700.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000
Nehmen wir trotzdem mal an, man möchte nun wissen, welche Ressourcen nötig wären, um alle Kombinationen in einem Zeitraum von 5 Jahren zu berechnen.
NVIDIA RTX 4090
Gesamtanzahl der Kombinationen
Die Gesamtanzahl der möglichen Kombinationen von 24 Wörtern aus der BIP 39 Liste beträgt:
2048^24 = 2.964 x10^79
Zeitrahmen
Wir wollen alle Kombinationen in 5 Jahren durchlaufen. Ein Jahr hat etwa 3.154 x 10^7 Sekunden. In 5 Jahren sind das:
5 x 3.154 x 10^7 = 1.577 x 10^8 Sekunden
Berechnung der benötigten Leistung
Die benötigte Rechenleistung pro Sekunde beträgt daher:
(3.397 x 10^79) / (1.577 x 10^8) = 1.879 x 10^71 Kombinationen pro Sekunde.
Die Nvidia RTX 4090 hat eine geschätzte Leistung von etwa 82,58 Teraflops (Floating Point Operations Per Second). Diese Teraflops beziehen sich auf Gleitkommaoperationen und nicht direkt auf die Verarbeitung von Kombinationen. Nehmen wir an, dass ein moderner Algorithmus für die Kombinationen etwa 1 Million Kombinationen pro Sekunde (1 Megakombinationen pro Sekunde) verarbeiten kann. Um alle Kombinationen in 5 Jahren durchzuführen, bräuchten wir: (1.879 x 10^71) / (10^6) = 1.879 x 10^65 Grafikkarten
Kostenpunkt Es müsste noch etwas Geld nachgedruckt werden, damit man sich diesen Spaß leisten kann.
Wem das immer noch nicht sicher genug ist, der kann mit einer Passphrase noch eine extra Schicht Sicherheit draufpacken.
Bei der Verwendung von BIP 39 kann zusätzlich eine Passphrase (oft auch als 25. Wort bezeichnet) hinzugefügt werden. Diese Passphrase wird zu den 24 Wörtern hinzugefügt und erhöht die Sicherheit erheblich. Die Passphrase kann jedes beliebige Wort, Satz oder Zeichenkette sein, wodurch die Anzahl der möglichen Kombinationen exponentiell ansteigt (unendlich).
Die Verwendung einer Passphrase führt zu einer praktisch unbegrenzten Anzahl zusätzlicher Kombinationen, da die Passphrase theoretisch jede beliebige Länge und jeden Inhalt haben kann. Dies bedeutet, dass selbst wenn jemand deine 24 Wörter kennt, ohne die richtige Passphrase die Wahrscheinlichkeit, den gleichen Seed zu generieren, immer noch verschwindend gering ist.
Zusammenfassend erhöht eine zusätzliche Passphrase die Sicherheit enorm und macht es praktisch unmöglich, den gleichen Seed ohne Kenntnis der Passphrase zu reproduzieren.