Was ist der Unterschied zwischen dem Passwort meiner Wallet und meiner Secret Recovery Phrase?

Wallet-Passwort-Funktionalität

1. Das Wallet-Passwort ist ein lokaler Authentifizierungsmechanismus, der zum Entsperren der Schnittstelle Ihrer Kryptowährungs-Wallet-Anwendung verwendet wird.

2. Es interagiert nicht mit der Blockchain und spielt keine Rolle bei der Unterzeichnung von Transaktionen oder beim Zugriff auf Gelder in der Kette.

3. Dieses Passwort wird nur auf dem Gerät gespeichert, auf dem die Wallet installiert ist, und wird niemals über das Internet übertragen.

4. Falls vergessen, bieten die meisten nicht verwahrten Wallets keinen Wiederherstellungspfad an – Benutzer müssen sich ausschließlich auf ihre geheime Wiederherstellungsphrase verlassen, um den Zugriff wiederherzustellen.

5. Einige Wallets ermöglichen das Zurücksetzen des Passworts durch erneutes Importieren des Wallets mit der Secret Recovery Phrase, das ursprüngliche Passwort selbst kann jedoch nicht abgerufen werden.

Zusammensetzung der geheimen Wiederherstellungsphrase

1. Eine Secret Recovery Phrase besteht aus 12, 18 oder 24 englischen Wörtern, die aus dem BIP-39-Standard generiert werden.

2. Diese Wörter kodieren einen 128-Bit- bis 256-Bit-Entropiewert, der als Root-Seed für alle kryptografischen Schlüssel im Wallet dient.

3. Jeder private Schlüssel – und damit jede Adresse und das zugehörige Guthaben – wird mathematisch aus dieser Phrase mithilfe hierarchisch-deterministischer (HD) Ableitungspfade abgeleitet.

4. Bei der Formulierung wird die Groß-/Kleinschreibung und die Reihenfolge nicht beachtet. Durch das Ändern der Wortfolge oder das Ersetzen von Synonymen wird der gesamte Schlüsselbund ungültig.

5. Es ist dazu gedacht, physisch aufzuschreiben und offline aufzubewahren, niemals in Webformulare oder Cloud-Dienste eingegeben zu werden.

Trennung der Sicherheitsgrenzen

1. Das Wallet-Passwort arbeitet auf der Anwendungsebene und fungiert als Gatekeeper für die Benutzeroberfläche und den verschlüsselten lokalen Speicher.

2. Die Secret Recovery Phrase befindet sich auf der kryptografischen Ebene – sie ist die einzige Wahrheitsquelle für die Schlüsselgenerierung und Asset-Kontrolle.

3. Die Kompromittierung des Passworts allein gewährt keine Möglichkeit, Gelder zu bewegen, es sei denn, der Angreifer erhält auch Zugriff auf entschlüsselte private Schlüssel oder die Phrase selbst.

4. Umgekehrt ermöglicht der Besitz der Phrase – auch ohne das Passwort – die vollständige Wiederherstellung der Brieftasche auf jeder kompatiblen Software, einschließlich Geräten ohne vorherigen Installationsverlauf.

5. Bei Hardware-Wallets wird die Passwortabfrage oft gänzlich weggelassen, da man sich ausschließlich auf die Bestätigung per physischer Taste und die Integrität der Wiederherstellungsphrase verlässt.

Abhängigkeiten des Wiederherstellungsworkflows

1. Bei der Wiederherstellung einer Wallet auf neuer Hardware oder Software ist nur die Secret Recovery Phrase erforderlich – während der Einrichtung erfolgt keine Passworteingabe.

2. Nach erfolgreicher Wiederherstellung wird der Benutzer aufgefordert, unabhängig von vorherigen Anmeldeinformationen ein neues Wallet-Passwort festzulegen.

3. Einige Wallets verschlüsseln die lokal gespeicherte private Schlüsseldatei sowohl mit dem Passwort als auch mit dem aus der Phrase abgeleiteten Seed und fügen beim Start einen zusätzlichen Entschlüsselungsschritt hinzu.

4. Bei solchen Implementierungen kann der Verlust des Passworts den Zugriff verzögern, verhindert jedoch nicht die eventuelle Wiederherstellung – solange der Satz intakt bleibt und korrekt aufgezeichnet wird.

5. Aus bestimmten Desktop-Wallets exportierte Backup-Dateien können mit dem Passwort verschlüsselt sein, sodass sie ohne die Datei und die richtige Passphrase nicht lesbar sind.

Häufig gestellte Fragen

F: Kann ich meine Secret Recovery Phrase ändern, nachdem ich eine Wallet erstellt habe? A: Nein. Die Phrase wird während der Wallet-Initialisierung deterministisch generiert und kann nicht geändert werden. Um eine neue Phrase zu erstellen, muss eine völlig neue Wallet mit neuen Adressen und Schlüsseln erstellt werden.

F: Gefährdet die Eingabe meiner geheimen Wiederherstellungsphrase auf einer Phishing-Website mein Geld? A: Ja. Jede Offenlegung der Phrase – auch nur einmal – ermöglicht den sofortigen Diebstahl aller Vermögenswerte über alle abgeleiteten Adressen hinweg. Geben Sie es niemals irgendwo ein, außer in einer verifizierten, Air-Gap-Wallet-Software.

F: Ist das Wallet-Passwort dasselbe wie die PIN, die bei mobilen Wallets verwendet wird? A: Nicht immer. Einige mobile Geldbörsen verwenden biometrische Daten oder PINs auf Systemebene für den App-Start, während das Geldbörsenkennwort tiefere Funktionen wie das Signieren von Transaktionen oder den Zugriff auf Einstellungen schützt.

F: Ist es sicher, wenn ich meine geheime Wiederherstellungsphrase in einem Passwort-Manager speichere? A: Davon wird dringend abgeraten. Passwort-Manager sind Online-Ziele. Die physische Speicherung – gravierte Metallsicherungen, handschriftliche Notizen an sicheren Orten – bleibt der von der Industrie empfohlene Standard für die Aufbewahrung von Phrasen.