Wie verwende ich eine BIP-39-Passphrase? (25. Wortsicherheit)

BIP-39-Passphrasen verstehen

1. Eine BIP-39-Passphrase ist ein optionales zusätzliches Wort – oft als 25. Wort bezeichnet –, das einem Standard-Mnemonik-Seed mit 12 oder 24 Wörtern eine Sicherheitsebene hinzufügt.

2. Im Gegensatz zur Mnemonik selbst wird die Passphrase nicht von Hardware-Wallets oder Software-Clients gespeichert oder gesichert; es muss separat gespeichert oder gesichert werden.

3. Bei der Eingabe während der Wallet-Wiederherstellung wird die Passphrase mit der Mnemonik kombiniert, um einen völlig anderen Satz kryptografischer Schlüssel und Adressen abzuleiten.

4. Die gleiche Mnemonik mit zwei unterschiedlichen Passphrasen führt zu zwei völlig unzusammenhängenden Wallets – keine kann auf die Gelder der anderen zugreifen.

5. Dieser Mechanismus basiert auf HMAC-SHA512-Hashing: Mnemonik und Passphrase werden verkettet und in die Funktion eingespeist, um einen neuen Startwert zu generieren.

Einrichten einer Passphrase in der Praxis

1. Die meisten modernen Hardware-Wallets – wie Ledger und Trezor – unterstützen die Eingabe von Passphrasen während Einrichtungs- oder Wiederherstellungsworkflows.

2. Auf Trezor-Geräten wird durch die Aktivierung des „Passphrase-Schutzes“ eine Eingabeaufforderung aktiviert, in der Benutzer über die physische Schnittstelle des Geräts eine benutzerdefinierte Zeichenfolge eingeben.

3. Bei Ledger-Geräten müssen Benutzer die Passphrase-Unterstützung über das Menü „Einstellungen“ aktivieren, bevor sie eine Wiederherstellung mit einer benutzerdefinierten Phrase starten.

4. Software-Wallets wie Electrum und MyEtherWallet ermöglichen die manuelle Eingabe von Passphrasen beim Importieren einer Mnemonik, allerdings birgt dies ein größeres Risiko, wenn die Umgebung kompromittiert wird.

5. Benutzer müssen sicherstellen, dass die Passphrase genau eingegeben wird – einschließlich Groß- und Kleinschreibung, Leerzeichen und Sonderzeichen –, da bereits ein einziger Tippfehler zum vollständigen Zugriffsverlust führt.

Risiken des Missbrauchs der Passphrase

1. Die Eingabe einer falschen Passphrase – auch nur einmal – kann dazu führen, dass Benutzer dauerhaft von ihrem Guthaben ausgeschlossen werden, da über die korrekte erneute Eingabe hinaus kein Wiederherstellungspfad besteht.

2. Das Speichern der Passphrase neben der Mnemonik macht ihren Zweck zunichte; Wenn Sie dies auf Papier, Cloud-Notizen oder unverschlüsselten Dateien tun, werden beide Ebenen gleichzeitig offengelegt.

3. Durch die Verwendung vorhersehbarer Phrasen wie „Passwort123“, Geburtstage oder Wörterbuchwörter sind Brute-Force-Angriffe gegen Eingaben mit niedriger Entropie möglich.

4. Einige Firmware-Versionen oder Wallet-Implementierungen verarbeiten Unicode oder Leerzeichen inkonsistent, was zu stillen Ableitungskonflikten zwischen Plattformen führt.

5. Wiederherstellungstools, die BIP-39-Passphrasen nicht explizit unterstützen, können keine Guthaben finden, selbst wenn die Mnemonik gültig ist.

Testen und Verifizieren der Passphrase-Integrität

1. Vor dem Versenden von Sachwerten sollten Nutzer einen kleinen Betrag an eine mit der Passphrase abgeleitete Adresse überweisen und den Empfang bestätigen.

2. Erstellen Sie offline eine Test-Wallet mit Open-Source-Tools wie dem BIP-39-Tool von Ian Coleman – geben Sie die Mnemonik und die Passphrase ein und überprüfen Sie dann, ob die resultierenden Adressen mit den auf dem Hardwaregerät angezeigten übereinstimmen.

3. Bestätigen Sie, dass das Wiederherstellen derselben Mnemonik ohne die Passphrase zu einem anderen Satz von Adressen führt als die geschützte Version.

4. Verwenden Sie die Prüfsummenvalidierung: Obwohl die Passphrase selbst keine integrierte Prüfsumme hat, führt eine falsche Eingabe immer zu ungültigen Schlüsselpfaden oder der Erkennung eines Nullsaldos.

5. Geben Sie die vollständige Mnemonik und Passphrase auf einem zweiten Gerät erneut ein, um die deterministische Konsistenz über unabhängige Implementierungen hinweg zu validieren.

Häufig gestellte Fragen

F: Kann ich meine BIP-39-Passphrase ändern, nachdem ich sie festgelegt habe? Ja – Sie können jederzeit jede neue Passphrase verwenden. Jede Passphrase erstellt eine neue Wallet; Es gibt keinen „Update“-Vorgang. Sie müssen Gelder manuell von der alten passwortgeschützten Wallet auf die neue übertragen.

F: Schützt die Passphrase vor physischem Diebstahl der Hardware-Wallet? Nein. Wenn jemand physischen Zugriff auf Ihr Gerät erhält und Ihre Passphrase kennt oder errät, kann er alle privaten Schlüssel extrahieren. Die Passphrase verhindert lediglich den unbefugten Zugriff ohne das zusätzliche Geheimnis.

F: Gibt es eine maximale Länge für eine BIP-39-Passphrase? In BIP-39 gibt es kein offizielles Limit, aber einige Wallets legen praktische Einschränkungen fest – beispielsweise akzeptiert Trezor Model T bis zu 50 Zeichen, während Ledger Nano S+ bis zu 100 UTF-8-Bytes unterstützt.

F: Was passiert, wenn ich meine Passphrase vergesse, mich aber an meine Mnemonik erinnere? Sie verlieren den dauerhaften Zugriff auf alle unter dieser Passphrase gesicherten Vermögenswerte. Kein Dritter, Entwickler oder Wiederherstellungsdienst kann es rekonstruieren. Die Mnemonik allein leitet nur die Basis-Wallet ab – nicht die von der Passphrase abgeleitete.