Wie lege ich eine Trezor-Passphrase fest? (Erweiterte Sicherheit)

Aktivieren der Passphrase-Funktionalität

1. Verbinden Sie Ihr Trezor-Gerät mit einem Computer und öffnen Sie https://trezor.io/start in einem unterstützten Browser.

2. Befolgen Sie die Anweisungen auf dem Bildschirm, um Ihr Gerät zu initialisieren oder wiederherzustellen, wenn es neu ist oder bereits verwendet wurde.

3. Navigieren Sie in der Trezor Suite-Oberfläche zu Einstellungen > Sicherheit > Passphrase .

4. Schalten Sie die Passphrase-Option auf EIN . Diese Einstellung muss nach jedem Firmware-Update oder Wiederherstellungsvorgang manuell erneut aktiviert werden.

5. Bestätigen Sie die Aktivierung auf dem Gerätebildschirm mit den physischen Tasten.

Erstellen einer eindeutigen Passphrase

1. Während des Wallet-Zugriffs werden Sie vom Trezor-Gerät aufgefordert, eine Passphrase einzugeben, wenn die Funktion aktiviert ist.

2. Geben Sie eine beliebige Kombination von ASCII-Zeichen – einschließlich Groß- und Kleinbuchstaben, Ziffern und Symbolen – mit einer Länge von bis zu 50 Zeichen ein.

3. Vermeiden Sie gebräuchliche Phrasen, Wörter aus dem Wörterbuch oder vorhersehbare Muster, um eine Gefährdung durch Brute-Force-Angriffe zu vermeiden.

4. Bei der Passphrase wird die Groß-/Kleinschreibung beachtet und sie wird neben Ihrem BIP39-Seed als zusätzliche Ableitungskomponente behandelt.

5. Während der Eingabe wird auf dem Gerätebildschirm kein visuelles Feedback angezeigt. Dies gewährleistet Schutz vor Schultersurfen oder Keylogging.

Zugriff auf mehrere Wallets

1. Wenn Sie das Feld „Passphrase“ leer lassen, erhalten Sie Zugriff auf die ursprüngliche Wallet, die ausschließlich aus Ihrem 12- oder 24-Wörter-Seed stammt.

2. Eingabe von „sonnenaufgang2026!“ öffnet ein völlig separates Wallet mit seinem eigenen eindeutigen Adresssatz und Kontostandverlauf.

3. Eingabe von „SUNRISE2026!“ Aufgrund der Berücksichtigung der Groß- und Kleinschreibung entsteht ein weiteres, einzigartiges Portemonnaie.

4. Jede Passphrase generiert über den erweiterten Schlüsselableitungspfad von BIP39 einen deterministischen, aber kryptografisch isolierten Wallet-Baum.

5. Gelder, die an Adressen unter einer Passphrase gesendet werden, sind unsichtbar und nicht zugänglich, wenn eine andere Passphrase oder überhaupt keine Passphrase verwendet wird.

Wiederherstellung und Risikomanagement

1. Wenn Sie Ihre Passphrase vergessen, gibt es keinen Sicherungsmechanismus, keine Wiederherstellungsphrase und keinen Kundensupportkanal, der den Zugriff wiederherstellen kann.

2. Trezor speichert, überträgt oder protokolliert keine Passphrase-Daten – sie bleiben vollständig lokal in Ihrer Eingabesitzung und im Gerätespeicher.

3. Es wird davon abgeraten, die Passphrase auf Papier aufzuschreiben, es sei denn, sie wird an einem physisch gesicherten Ort getrennt von Ihrem Seed-Backup aufbewahrt.

4. Ein einziger Tippfehler bei der Eingabe – etwa fehlende Satzzeichen oder falsche Groß-/Kleinschreibung – führt dazu, dass ein anderes Wallet mit null Guthaben geladen wird.

5. Vorfälle in der realen Welt bestätigen einen irreversiblen Verlust: Benutzer haben BTC, ETH und SOL dauerhaft über mehrere Blockchains hinweg gesperrt, indem sie sich an ihre gewählten Passphrasen erinnerten oder diese falsch eingegeben haben.

Häufig gestellte Fragen

F: Kann ich Emojis oder Nicht-ASCII-Zeichen in meiner Trezor-Passphrase verwenden? A: Nein. Es werden nur Standard-ASCII-Zeichen (0x20–0x7E) akzeptiert. Emojis, Buchstaben mit Akzenten und Unicode-Symbole werden bei der Eingabe abgelehnt.

F: Beeinträchtigt die Aktivierung der Passphrase meine Fähigkeit, Wallets von Drittanbietern wie MyEtherWallet oder MetaMask zu verwenden? A: Ja. Sie müssen den richtigen Ableitungspfad auswählen und sicherstellen, dass die externe Schnittstelle passphrasenfähige BIP39-Implementierungen unterstützt. Einige ältere Tools erkennen Konten mit geänderter Passphrase nicht.

F: Gibt es eine Möglichkeit zu testen, ob meine Passphrase funktioniert, ohne Geld zu senden? A: Ja. Generieren Sie nach Eingabe Ihrer Passphrase eine Empfangsadresse und überprüfen Sie mit einem Block-Explorer, ob sie dem erwarteten Format und der erwarteten Prüfsumme in der Kette entspricht. Verlassen Sie sich nicht ausschließlich auf die UI-Anzeige.

F: Was passiert, wenn ich meine Passphrase auf einem kompromittierten Computer eingebe? A: Die Passphrase selbst wird niemals an den Host-Computer übertragen. Die Verarbeitung erfolgt ausschließlich im sicheren Element des Trezor, sodass die Protokollierung von Tastenanschlägen für die Extraktion irrelevant ist.