Kann ich meine Secret Recovery Phrase für eine Wallet ändern, die möglicherweise kompromittiert wurde?

Grundlegendes zur Sicherheit geheimer Wiederherstellungsphrasen

1. Eine Secret Recovery Phrase ist eine vom BIP-39-Standard abgeleitete kryptografische Wurzel, die deterministische private Schlüssel für Wallet-Adressen generiert.

2. Er fungiert als alleiniger Hauptschlüssel – keine zentrale Autorität oder Softwareschnittstelle kann ihn ändern, zurücksetzen oder neu generieren, ohne die vollständige Kontrolle über die ursprüngliche Phrase zu haben.

3. Wallet-Anbieter speichern die Wiederherstellungsphrasen der Benutzer nicht und haben auch keinen Zugriff darauf. Sie existieren nur offline und in der Obhut des Benutzers.

4. Wenn eine Phrase – auch nur teilweise – offengelegt wurde, muss sie als dauerhaft kompromittiert behandelt werden, unabhängig davon, ob bereits Gelder bewegt wurden.

5. Es gibt keinen Mechanismus innerhalb einer konformen HD-Wallet-Implementierung, um die Phrase zu „aktualisieren“ oder zu „rotieren“, während der gleiche Adresssatz oder Saldoverlauf beibehalten wird.

Sofortmaßnahmen nach Verdacht auf Exposition

1. Beenden Sie jegliche Interaktion mit der betroffenen Wallet – einschließlich der Signierung von Transaktionen, der Verbindung mit dApps oder dem Import in neue Schnittstellen.

2. Überprüfen Sie die Aktivitäten in der Kette mithilfe von Blockchain-Explorern wie Etherscan oder Solscan, um zu bestätigen, ob nicht autorisierte Übertragungen stattgefunden haben.

3. Identifizieren Sie, welche Adressen aus dem kompromittierten Seed abgeleitet wurden, und überprüfen Sie deren Transaktionshistorie über mehrere Ketten hinweg, wenn Cross-Chain-Wallets verwendet wurden.

4. Vermeiden Sie die Wiederverwendung von Adressen, die aus der Phrase generiert wurden, auch wenn sie unberührt zu sein scheinen – Ableitungspfade sind vorhersehbar und ausnutzbar.

5. Versuchen Sie nicht, die Phrase zu „sichern“, indem Sie Wörter ändern, Präfixe hinzufügen oder sie nach der Offenlegung digital speichern.

Erstellen einer neuen sicheren Wallet

1. Verwenden Sie Air-Gap-Hardware – beispielsweise ein frisch formatiertes Offline-Gerät –, um eine neue BIP-39-Phrase mit kryptografisch sicherer Entropie zu generieren.

2. Schreiben Sie den neuen Satz mit 12 oder 24 Wörtern manuell auf säurefreies Papier oder eine Metallunterlage. Vermeiden Sie Screenshots, Cloud-Notizen oder Tastatureingaben auf mit dem Internet verbundenen Computern.

3. Bestätigen Sie, dass die öffentliche Adresse des neuen Wallets den Erwartungen entspricht, indem Sie die ersten paar Adressen mit einem Offline-BIP-32-Tool ableiten, bevor Sie Vermögenswerte übertragen.

4. Initiieren Sie kleine Testübertragungen, um den Empfang und die Unterzeichnungsfähigkeit zu überprüfen, bevor Sie größere Beträge verschieben.

5. Beschriften Sie physische Backups deutlich, aber vermeiden Sie die Angabe von Wallet-Namen, Daten oder Identifikatoren, die Angreifern beim physischen Diebstahl helfen könnten.

Protokolle zur Fondsmigration

1. Übertragen Sie Vermögenswerte von kompromittierten Adressen auf neu generierte Adressen in einem einzigen atomaren Vorgang, wenn möglich – vermeiden Sie die Aufteilung auf mehrere Transaktionen mit geringem Wert.

2. Verwenden Sie während der Migration native Kettentools anstelle von Bridges von Drittanbietern, um die Angriffsfläche zu verringern. Ziehen Sie beispielsweise die ETH direkt an eine neue Ethereum-Adresse ab, anstatt sie über eine CEX weiterzuleiten.

3. Bei Token mit komplexen Genehmigungsstrukturen – wie ERC-20s mit aktiven Ausgabenkontingenten – widerrufen Sie Berechtigungen über dedizierte Vertragsschnittstellen, bevor Sie Übertragungen einleiten.

4. Beobachten Sie die Gasgebühren genau; Eine ungewöhnlich hohe Überlastung kann auf koordinierte Vorstoßversuche hindeuten, die auf bekanntermaßen gefährdete Migrationen abzielen.

5. Verwenden Sie niemals alte mnemonisch abgeleitete Adressen als Ziele wieder – auch wenn sie leer sind –, da ihr Ableitungspfad mathematisch mit dem offengelegten Startwert verknüpft bleibt.

Häufig gestellte Fragen

F: Kann ich meine alte Wallet-App löschen und neu installieren, um eine neue Wiederherstellungsphrase zu erhalten? Nein. Durch eine Neuinstallation wird der zugrunde liegende Seed nicht geändert, es sei denn, Sie erstellen explizit eine neue Wallet-Instanz und verwerfen die alte.

F: Ist es sicher, dieselbe Wiederherstellungsphrase in mehreren Wallet-Apps zu verwenden? Nein. Die Verwendung derselben Phrase in unterschiedlicher Software erhöht die Angriffsfläche – jede App kann Entropie verlieren, Tastenanschläge protokollieren oder Schwachstellen in der Lieferkette enthalten.

F: Was wäre, wenn nur ein Wort meiner 12-Wörter-Phrase gesehen würde? Schon ein einziges offenbartes Wort reduziert die Entropie drastisch. Brute-Force-Tools können unter bestimmten Bedingungen vollständige Phrasen rekonstruieren, insbesondere bei teilweiser Kenntnis der Wortpositionen.

F: Können Hardware-Wallets eine neue Phrase regenerieren, ohne den Zugriff auf alte Gelder zu verlieren? Nein. Hardware-Wallets unterstützen die Phrasenregeneration nicht. Sie erlauben nur die Initialisierung mit einem neuen Seed – alte Gelder bleiben nur über die ursprüngliche Phrase zugänglich.