So generiert das Ledger-Gerät eine 24-Wort-Wiederherstellungsphrase

Die Wiederherstellungsphrase ist der Schlüssel zur Verwaltung Ihrer Kryptowährungen. Daher sollte sie etwas sein, das lang und praktisch unmöglich zu erraten ist. Anders als ein Passwort oder eine PIN (wie sie Ledger-Geräte zum Schutz Ihres Zugangs verwenden) ist Ihre Wiederherstellungsphrase die Basis aller Ihrer kryptografischen Geheimnisse. Wenn Ihr Gerät sie beim ersten Mal auf Zufallsbasis generiert und Sie sie sich auf einem Blatt Papier notiert haben, müssen Sie nur noch darauf zugreifen, wenn Sie Ihr Gerät wiederherstellen müssen.

Ledger verwendet einen Standard namens BIP39 für die Generierung und Interpretation der Wiederherstellungsphrase auf allen unseren Geräten. BIP39 ist ein Industriestandard, der auch von vielen anderen hierarchischen deterministischen Wallets verwendet wird. Der konkrete Typ des von Ledger-Geräten standardmäßig verwendeten BIP39-Seeds ist eine 24 Wörter lange Merkhilfe. Diese Wörter entstammen ausschließlich der 2048 Wörter umfassenden englischen BIP39-Wortliste. So wird der mnemonische BIP39-Seed mit 24 Wörtern erzeugt:

  1. Das Gerät erzeugt mit dem True Random Number Generator (TRNG), der in das Secure Element des Geräts integriert ist, eine Folge von 256 Zufallsbits.
  2. Die ersten 8 Bits des SHA-256-Hashs dieser 256 Bits werden an das Ende angehängt, sodass wir 264 Bits erhalten.
  3. Diese 264 Bits werden nun in 24 Gruppen zu je 11 Bits unterteilt.
  4. Jede 11-Bit-Gruppe wird als Zahl im Bereich zwischen 0 und 2047 interpretiert, die als Index für die Wortliste des BIP39 dient. So erhalten wir unsere 24 Wörter.

Das Resultat dieses Vorgangs ist einer von 2256 (= 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936) möglichen mnemonischen Seeds

Beachten Sie, dass die ersten 23 Wörter vollkommen zufällig sind, während das letzte Wort aus drei Zufallsbits und acht aus dem SHA-256-Hash berechneten Bits abgeleitet ist. Das bedeutet, dass das letzte Wort als Prüfsumme fungieren kann: Wenn Sie einen falschen Seed in das Gerät eingeben, während Sie es wiederherstellen, kann das Gerät erkennen, dass der eingegebene Seed ungültig ist.

Kann jemand meinen Seed erraten?

Es gibt wie gesagt 2256 verschiedene 24-Wort-Mnemonik-Seeds. Zum Vergleich: Die Anzahl der Atome auf der Erde wird auf etwa 2166geschätzt. Die Wahrscheinlichkeit, dass jemand anderes Ihren Seed errät, ist gelinde gesagt astronomisch gering.

War dieser Beitrag hilfreich?