Was ist eine Hardware-Wallet-Passphrase (25. Wort)?

Die Hardware-Wallet-Passphrase verstehen

1. Eine Hardware-Wallet-Passphrase ist eine optionale, benutzerdefinierte Zeichenfolge, die als zusätzliche Authentifizierungsebene über den standardmäßigen 24-Wort-Wiederherstellungs-Seed hinaus fungiert.

2. Es ist nicht dasselbe wie eine PIN oder ein Passwort, die zum physischen Entsperren des Geräts verwendet werden. Vielmehr ändert es den deterministischen Schlüsselableitungspfad während der Wallet-Initialisierung.

3. Wenn die Passphrase während der Einrichtung oder Wiederherstellung eingegeben wird, wird sie mit dem ursprünglichen Startwert kombiniert, um einen völlig separaten Satz kryptografischer Schlüssel und Adressen zu generieren.

4. Das bedeutet, dass zwei identische Hardware-Wallets – dasselbe Gerät, derselbe 24-Wörter-Seed – völlig unterschiedliche Blockchain-Salden und Transaktionsverläufe erzeugen können, wenn unterschiedliche Passphrasen angewendet werden.

5. Der Begriff „25. Wort“ ist eine umgangssprachliche Fehlbezeichnung; Die Passphrase ist nicht auf ein einzelnes BIP-39-Wort beschränkt und kann eine beliebige Länge und Zusammensetzung haben, einschließlich Leerzeichen, Symbolen und Groß-/Kleinschreibung.

Sicherheitsauswirkungen der Verwendung einer Passphrase

1. Eine korrekt implementierte Passphrase verhindert unbefugten Zugriff, selbst wenn ein Angreifer sowohl das physische Gerät als auch den geschriebenen 24-Wörter-Seed erhält.

2. Der Verlust der Passphrase macht alle damit verbundenen Gelder unwiederbringlich, da in den BIP-39- oder BIP-44-Standards kein Sicherungsmechanismus oder keine Wiederherstellungsoption integriert ist.

3. Einige Hardware-Wallets speichern die Passphrase nicht intern; Stattdessen ist bei jedem Zugriff auf die geschützte Wallet eine manuelle Eingabe erforderlich, wodurch das Risiko einer Extraktion auf Firmware-Ebene verringert wird.

4. Bei Passphrasen wird die Groß-/Kleinschreibung und Leerzeichen beachtet – „MyPass“ und „mypass“ leiten unterschiedliche Schlüsselbäume ab, sodass die Konsistenz bei allen Wiederherstellungsversuchen unerlässlich ist.

5. Angreifer können Brute-Force- oder wörterbuchbasierte Angriffe gegen schwache Passphrasen versuchen, insbesondere solche, die ausschließlich aus gebräuchlichen englischen Wörtern oder kurzen alphanumerischen Zeichenfolgen bestehen.

Implementierung in allen gängigen Hardware-Wallets

1. Ledger-Geräte unterstützen die Eingabe von Passphrasen über ihre Begleitsoftware oder direkt über die Geräteschnittstelle, wenn dies in den Einstellungen aktiviert ist.

2. Trezor ermöglicht die Eingabe von Passphrasen während der Wallet-Erstellung oder -Wiederherstellung über seine Weboberfläche oder Desktop-Anwendung, mit optionaler Bestätigung auf dem Gerät.

3. Coldcard unterstützt sowohl den „Passphrase“- als auch den „temporären Passphrase“-Modus, sodass Benutzer zwischen mehreren Wallets wechseln können, ohne den Basis-Seed zu ändern.

4. BitBox02 erlaubt die Verwendung von Passphrasen, warnt Benutzer jedoch, dass bestimmte Firmware-Versionen das Feld nach einer Zeitüberschreitung möglicherweise automatisch löschen und für jede Sitzung eine erneute Eingabe erfordern.

5. Alle kompatiblen Geräte folgen strikt den SLIP-39- oder BIP-39-Spezifikationen, was bedeutet, dass Interoperabilität nur dann besteht, wenn auf allen Plattformen der gleiche Ableitungspfad und die gleiche Passphrase verwendet werden.

Risiken von Missmanagement

1. Das Schreiben der Passphrase zusammen mit dem 24-Wörter-Seed auf demselben physischen Medium macht seinen Zweck zunichte und führt zu einem Single Point of Failure.

2. Die digitale Speicherung der Passphrase – sogar verschlüsselt – setzt sie potenzieller Malware, Zwischenablage-Loggern oder Cloud-Synchronisierungslecks aus.

3. Die versehentliche Eingabe eines Tippfehlers während der Wallet-Wiederherstellung führt zur Erstellung einer leeren Wallet mit Nullsaldo, was oft mit einem Geldverlust verwechselt wird.

4. Einige Tools oder Explorer von Drittanbietern erkennen von Passphrasen abgeleitete Adressen nicht, sofern sie nicht explizit konfiguriert sind, was zu Verwirrung bei der Kontostandüberprüfung führt.

5. Firmware-Updates können Standardableitungspfade ändern oder Änderungen an der Benutzeroberfläche einführen, die sich auf die Handhabung von Passphrasen auswirken und zu unerwartetem Verhalten während der Migration führen.

Häufig gestellte Fragen

F: Kann ich in meiner Passphrase Emojis oder Nicht-ASCII-Zeichen verwenden? A: Ja, die meisten modernen Hardware-Wallets akzeptieren UTF-8-codierte Eingaben, aber die Kompatibilität variiert – einige ältere Firmware-Versionen kürzen oder entstellen Sonderzeichen.

F: Hat die Verwendung einer Passphrase Auswirkungen auf die Einrichtung von Multisig-Wallets? A: Ja, das Gerät jedes Mitunterzeichners muss bei der Ableitung genau dieselbe Passphrase verwenden. Nicht übereinstimmende Passphrasen führen zu inkompatiblen öffentlichen Schlüsselsätzen und einer fehlgeschlagenen Signaturaggregation.

F: Gibt es eine Möglichkeit, eine Passphrase zu testen, ohne echtes Geld zu riskieren? A: Absolut. Benutzer können ein Testnet-Wallet mit einem bekannten Seed initialisieren und mit verschiedenen Passphrasen experimentieren, bevor sie es im Mainnet bereitstellen.

F: Was passiert, wenn ich auf einem Ledger-Gerät die falsche Passphrase eingebe? A: Ledger erstellt ein neues Wallet aus der Kombination aus Startwert und falscher Passphrase – es erscheint keine Fehlermeldung und das resultierende Wallet weist einen Nullsaldo auf, sofern es nicht zuvor mit genau dieser Kombination finanziert wurde.