Wie finde ich die Phantom-Wiederherstellungsphrase? (Geheime Worte)

Den Phantom-Recovery-Satz verstehen

1. Das Phantom-Wallet generiert bei der Ersteinrichtung eine Wiederherstellungsphrase mit 12 Wörtern, die sogenannte Secret Recovery Phrase. Dieser Ausdruck wird mathematisch aus einem 128-Bit-Entropie-Seed unter Verwendung des BIP-39-Standards abgeleitet.

2. Jedes Wort entspricht einem 11-Bit-Index innerhalb einer festen englischen Wortliste mit 2048 Einträgen. Die vollständige Phrase kodiert ausreichend Entropie, um den privaten Hauptschlüssel zu rekonstruieren.

3. Phantom speichert oder überträgt diese Phrase nicht außerhalb des lokalen Geräts des Benutzers. Es gibt kein serverseitiges Backup und kein kryptografischer Ableitungspfad ermöglicht eine Rekonstruktion ohne die genaue Sequenz.

4. Der Satz dient als einzige deterministische Quelle für alle Wallet-Adressen und privaten Schlüssel in Solana, Ethereum und anderen von Phantom unterstützten EVM-kompatiblen Ketten.

Warum Wiederherstellungsphrasen nicht digital abgerufen werden können

1. Phantom verzichtet bewusst auf Cloud-Synchronisierung, biometrische Wiederherstellung oder passwortbasierte Phrasenerneuerung. Seine Architektur folgt strikt den in RFC 8555 und BIP-39 definierten Nicht-Verwahrungsprinzipien.

2. Das Sandboxing der Browser-Erweiterung verhindert den Zugriff auf Speicherauszüge oder im DOM gespeicherte Zwischenprodukte, die Teilphrasendaten preisgeben könnten.

3. Versuche, die Phrase über DevTools, Konsoleninjektion oder Erweiterungsdebugging zu extrahieren, führen nur zu verschlüsselten Sitzungsartefakten – niemals zu Klartextwörtern.

4. Selbst bei vollständigem Dateisystemzugriff auf Chrome-Profilverzeichnisse fehlt der Ausdruck in den Konfigurationen localStorage, IndexedDB oder manifest.json.

Offline-Generierungs- und Speicherprotokolle

1. Während der Wallet-Erstellung ruft Phantom window.crypto.getRandomValues() auf, um kryptografisch sichere Entropie direkt vom Betriebssystemkernel zu beziehen.

2. Der resultierende Seed wird einem HMAC-SHA512-Hashing mit der mnemonischen Passphrase „mnemonic“ als Salz gemäß der BIP-39-Spezifikation unterzogen, bevor er der Wortliste zugeordnet wird.

3. Benutzer werden ausdrücklich angewiesen, den Satz auf Papier zu schreiben – ein Prozess, der dadurch erzwungen wird, dass vor dem Fortfahren eine manuelle Überprüfung der erneuten Eingabe erforderlich ist.

4. Digitale Erfassungsmethoden wie Screenshots, OCR-Scans oder die Synchronisierung von Cloud-Notizen verstoßen gegen grundlegende Sicherheitsannahmen und machen das Vertrauensmodell vollständig ungültig.

Hardware-Wallet-Integrationspfade

1. Phantom unterstützt Ledger- und Trezor-Geräte über WebUSB und ermöglicht so Signaturvorgänge, ohne dass private Schlüssel der Browserumgebung ausgesetzt werden.

2. Wenn eine Verbindung besteht, leitet Phantom Transaktionsnutzlasten zur Offline-Signaturgenerierung an das Hardwaregerät weiter und umgeht dabei die Phrasenabhängigkeit vollständig.

3. Hardware-gestützte Konten sind für den täglichen Gebrauch nicht auf die 12-Wörter-Phrase angewiesen; Der Satz bleibt jedoch für eine vollständige Wallet-Migration oder die Wiederherstellung nach einem Firmware-Reset erforderlich.

4. Ledger Live und Trezor Suite verfügen über separate Seed-Ableitungspfade, was bedeutet, dass Phantoms Phrase ohne manuelle BIP-44-Pfadausrichtung nicht in diese Schnittstellen importiert werden kann.

Häufig gestellte Fragen

F: Kann ich mein Phantom-Wallet wiederherstellen, wenn ich mich nur an 10 der 12 Wörter erinnere? Für die Wiederherstellung ist eine exakte Übereinstimmung aller 12 Wörter in der richtigen Reihenfolge erforderlich. Aufgrund der BIP-39-Prüfsummeneinschränkungen und der Entropieverteilung bietet der teilweise Rückruf keine rechnerische Abkürzung.

F: Unterstützt Phantom passwortgeschützte Varianten (BIP-39-Sekundenfaktor)? Ja. Wenn während des Setups aktiviert, fungiert eine benutzerdefinierte Passphrase als zusätzliches Salt während der PBKDF2-Schlüsselableitung. Der Verlust dieser Passphrase macht die Phrase selbst bei voller Genauigkeit von 12 Wörtern unbrauchbar.

F: Gibt es eine Möglichkeit, eine geschriebene Wiederherstellungsphrase zu überprüfen, ohne eine Verbindung zum Netzwerk herzustellen? Offline-Validierungstools wie bip39toolkit.py können die Gültigkeit der Prüfsumme und die Wortlistenkonformität nur anhand der Phrase und der optionalen Passphrase bestätigen.

F: Was passiert, wenn ich während der Wiederherstellung ein Wort falsch schreibe? Ein einziges falsches Wort macht die gesamte Samenableitung ungültig. Phantom zeigt „Ungültige Wiederherstellungsphrase“ ohne Angabe der Position oder Korrekturhinweise an, um Brute-Force-Versuche zu verhindern.