Eine Seed-Phrase ist der Hauptschlüssel zu einer selbstverwalteten Wallet. Doch BIP-39 – der Standard hinter den meisten Seed-Phrasen – definiert stillschweigend eine optionale Ergänzung: eine Passphrase, manchmal „25. Wort“ genannt. Fügen Sie sie hinzu, erhalten Sie ein zweites Geheimnis, das über Ihrer Seed liegt. Sie ist ein wirklich nützliches Werkzeug und zugleich eine der einfachsten Möglichkeiten, sich selbst von den eigenen Coins auszusperren. Dieser Leitfaden erklärt, was eine BIP-39-Passphrase ist, was sie Ihnen tatsächlich bringt, was sie kostet, welche Fehler Geld kosten und wie sie sich mit der Art vergleicht, wie SSP das Signieren auf zwei Schlüssel aufteilt.
Was eine BIP-39-Passphrase wirklich ist
Eine Standard-Wallet leitet jede Adresse aus Ihrer Seed-Phrase ab – den 12 oder 24 Wörtern, die Sie bei der Einrichtung notiert haben. Eine BIP-39-Passphrase ist ein optionales Geheimnis, das Sie zusätzlich zu diesen Wörtern angeben. Die Wallet kombiniert Seed und Passphrase, um eine völlig andere Wallet abzuleiten: andere Adressen, andere private Schlüssel, ein anderes Guthaben. Ändern Sie ein einziges Zeichen der Passphrase, erhalten Sie wiederum eine andere Wallet – ohne Fehler und ohne Warnung.
Die offizielle BIP-39-Spezifikation beschreibt die Passphrase als Möglichkeit, aus einer einzigen Seed viele Wallets abzuleiten, wobei die Passphrase als Salt in der Schlüsselableitungsfunktion wirkt. Aus diesem Entwurf folgt unmittelbar eine entscheidende Eigenschaft: Die Passphrase wird nirgendwo gespeichert – nicht auf Ihrem Gerät, nicht in den Seed-Wörtern, bei keinem Wallet-Anbieter. Es gibt keine Aufzeichnung, die sich wiederherstellen ließe. Vergessen Sie sie, ist die Wallet, die sie entsperrt, verloren, und kein Besitz der Seed-Wörter bringt sie zurück.
Deshalb behandeln Hardware-Wallet-Hersteller sie als Funktion für Fortgeschrittene. Die Trezor-Dokumentation zu Passphrasen und versteckten Wallets versteht jede Passphrase als das Öffnen einer separaten versteckten Wallet, wobei die leere Passphrase nur eine weitere Wallet unter ihnen ist.
Was sie Ihnen bringt
Zwei echte Vorteile rechtfertigen die Funktion.
Sie schützt eine gefundene oder gestohlene Seed-Karte. Entdeckt jemand das Papier oder die Metallplatte, auf der Sie Ihre Wörter aufbewahrt haben, ist eine passphrase-geschützte Wallet weiterhin sicher. Die Seed allein leitet die Wallet mit leerer Passphrase ab – die Sie absichtlich leer halten. Das Guthaben liegt in der Wallet, die nur erscheint, wenn die Seed mit einer Passphrase kombiniert wird, die ausschließlich in Ihrem Kopf existiert. Der Dieb hält die Hälfte eines zweiteiligen Geheimnisses und kann nichts bewegen.
Sie ermöglicht versteckte Wallets und glaubhafte Abstreitbarkeit. Da jede Passphrase eine eigene Wallet ableitet, können Sie ein kleines, echtes Guthaben in der Wallet ohne Passphrase halten und Ihre tatsächlichen Bestände hinter einer Passphrase. Unter Zwang – dem sogenannten „5-Dollar-Schraubenschlüssel-Angriff“ – können Sie die Seed und eine Köder-Passphrase herausgeben, ein bescheidenes Guthaben zeigen, während der Großteil unsichtbar bleibt. Es gibt keine Möglichkeit zu beweisen, dass eine versteckte Wallet existiert – genau das ist der Sinn glaubhafter Abstreitbarkeit.
Für einen Nutzer mit einer einzigen Seed, der sich ernsthaft um die physische Entdeckung seines Backups sorgt, sind das keine theoretischen Gewinne. Sie sind das stärkste Argument, die Funktion einzuschalten.
Was sie Sie kostet
Derselbe Mechanismus, der Sie schützt, erhöht auch den Einsatz.
Sie verdoppelt Ihren Single Point of Failure. Ohne Passphrase müssen Sie ein Geheimnis schützen – und dessen Verlust überstehen: die Seed. Mit Passphrase müssen Sie zwei unabhängige Geheimnisse sichern und reproduzieren können, und der Verlust eines von beiden bedeutet den Verlust des Geldes. Ein feuerfestes Seed-Backup nützt nichts, wenn die Passphrase nur in Ihrem Gedächtnis lebte und Ihr Gedächtnis versagte.
Eine schwache Passphrase ist per Brute Force angreifbar. Findet ein Angreifer tatsächlich Ihre Seed, steht zwischen ihm und Ihren Coins nur noch die Passphrase. Eine kurze oder erratbare Passphrase – ein Haustiername, ein Geburtstag, eine geläufige Redewendung – lässt sich offline mit enormer Geschwindigkeit durchprobieren, weil der Angreifer die Seed bereits hat und Kandidaten testen kann, ohne das Netzwerk zu berühren. Damit sie etwas wert ist, muss die Passphrase echte Entropie tragen.
Sie erzeugt betriebliche Reibung. Jede Wiederherstellung verlangt nun, die Passphrase exakt einzugeben, samt Groß-/Kleinschreibung, Leerzeichen und Interpunktion. Ein nachgestelltes Leerzeichen, das Sie nicht sehen, eine andere Tastaturbelegung oder ein autokorrigiertes Zeichen erzeugen statt eines Fehlers eine stille, leere Wallet.
Die Fehler, die Geld kosten
Die meisten Verluste durch Passphrasen entstehen aus einer Handvoll vermeidbarer Muster.
- Die Passphrase neben der Seed aufbewahren. Liegen beide Hälften in derselben Schublade, im selben Safe oder auf derselben Notiz, haben Sie dem Dieb nur einen Schritt hinzugefügt. Die Passphrase schützt Sie nur, wenn sie getrennt aufbewahrt – oder erinnert – wird.
- Sich allein auf das Gedächtnis verlassen. Menschen vergessen. Eine Passphrase, die Sie nirgends festgehalten haben, ist eine schlechte Woche davon entfernt, unwiederbringlich zu sein. Das sichere Muster ist ein separates, langlebiges Backup an einem anderen Ort als die Seed.
- Unsichtbare Zeichen. Ein nachgestelltes Leerzeichen, ein vom Handy-Keyboard ersetztes typografisches Anführungszeichen oder ein Emoji, das auf verschiedenen Geräten unterschiedlich dargestellt wird, kann die abgeleitete Wallet verändern. Beschränken Sie Passphrasen auf Zeichen, die Sie zuverlässig reproduzieren können.
- Annehmen, die leere Wallet sei kaputt. Nach einer Wiederherstellung die Wallet mit leerer Passphrase zu sehen und in Panik zu geraten, ist häufig. Das Geld ist nicht verloren; die Passphrase wurde nur noch nicht eingegeben.
Wenn Sie überhaupt Seed-Phrasen verwenden, behandelt unser Leitfaden zu Best Practices für die Seed-Phrase die Backup-Hygiene, auf die eine Passphrase angewiesen ist, und was passiert, wenn einer Ihrer Schlüssel kompromittiert wird geht die Bedrohung durch, die die Passphrase abschwächen soll.
Passphrasen vs. das Zwei-Schlüssel-Modell von SSP
Eine Passphrase ist eine Antwort auf eine bestimmte Frage: Was, wenn meine einzige Seed gefunden oder gestohlen wird? Sie beantwortet sie, indem sie ein zweites Geheimnis hinzufügt, das die Seed allein nicht preisgeben kann.
SSP beantwortet dieselbe Frage anders. Statt ein zweites Geheimnis über eine Seed zu schichten, teilt das 2-von-2-Multisig von SSP das Signieren auf zwei unabhängige Schlüssel auf – einen in der SSP-Browser-Erweiterung, einen in der SSP-Key-Mobile-App – sodass kein einzelnes Geheimnis je ausreicht, um Geld zu bewegen. Ein Angreifer, der ein Gerät kompromittiert oder ein Backup findet, kann dennoch keine Transaktion signieren. Der zweite Schlüssel ist eine unabhängige Freigabeebene, kein Wort, das dem ersten angehängt wird.
Der Unterschied zählt. Eine Passphrase behält das Modell der einzigen Seed bei und verlangt, zwei aus einer Wurzel abgeleitete Geheimnisse zu verteidigen. SSP entfernt die Annahme der einzigen Seed vollständig: Es gibt keine einzelne Phrase, deren Entdeckung die Wallet leert. Zur Begründung dieses Entwurfs liefert warum Selbstverwahrung jetzt wichtig ist den Kontext, und Multisig-Fehlermodi und wie SSP sie abschwächt ist ehrlich darüber, wovor ein Zwei-Schlüssel-Setup schützen kann und wovor nicht.
Um klarzustellen, was SSP ist und was nicht: SSP stellt keinen BIP-39-Passphrase-Schalter bereit, und Sie sollten diesen Artikel nicht als eine Einstellung in der App lesen. Der Vergleich betrifft Bedrohungsmodelle, nicht Funktionen – zwei verschiedene Wege, ein gefundenes Backup für einen Angreifer nutzlos zu machen.
Wie Sie entscheiden
Eine Passphrase passt zu manchen Nutzern gut. Erwägen Sie, sie einzuschalten, wenn Sie eine Wallet mit einer einzigen Seed haben, sich speziell um das physische Auffinden Ihres Backups sorgen und sicher sind, ein zweites Geheimnis mit hoher Entropie über Jahre langlebig und getrennt aufbewahren zu können. Die Eigenschaften versteckter Wallet und glaubhafter Abstreitbarkeit sind real und für manche Bedrohungsmodelle genau richtig.
Seien Sie ehrlich zum Fehlermodus, bevor Sie sich festlegen. Ist Ihr größeres Risiko, ein Geheimnis zu vergessen, ein Backup zu verlieren oder sich unter Druck bei einer Wiederherstellung zu vertippen, fügt eine Passphrase genau die Zerbrechlichkeit hinzu, der Sie entkommen wollen. Die Zahl der Dinge, die überleben müssen, zu verdoppeln, ist nicht umsonst.
Beunruhigt Sie die Annahme der einzigen Seed selbst, begegnet das Aufteilen des Signierens auf zwei Schlüssel derselben Bedrohung, ohne dass Sie ein zweites Geheimnis fehlerfrei auswendig lernen müssen. Eine Wallet nach Verlust des Browsers wiederherstellen zeigt, wie Wiederherstellung funktioniert, wenn kein einzelnes Geheimnis die ganze Geschichte ist.
Weiterlesen
Eine Passphrase und eine Zwei-Schlüssel-Wallet sind zwei Antworten auf dieselbe Frage – ein gestohlenes Backup für einen Angreifer wertlos zu machen. Wählen Sie diejenige, mit deren Fehlermodus Sie leben können, nicht bloß die, deren Vorteil am besten klingt.
