Nach 25 Minuten hat Andrew Fraser die Wallet geknackt. Mithilfe von zwölf Wörtern und einer entsprechenden Entschlüsselungs-Software verdient er 100.000 Satoshi – das sind zwar nur 28 US-Dollar, die Implikationen sind dennoch weitreichend. Die Aktion war kein böswilliger Angriff auf ein nichtsahnendes Opfer. Vielmehr: eine herzliche Einladung. Fraser nahm sie dankend an. Die Wörter wurden öffentlich auf Twitter geteilt. Das Ziel: Bitcoin-Bildung.
“Will jemand versuchen, diese 12-Wörter Seed Phrase zu knacken, um sich 100.000 Sats zu sichern? Ich gebe euch alle 12 Wörter, aber in keiner bestimmten Reihenfolge. Keine ausgefallenen Tricks. Viel Glück”, heißt es vom Bitcoiner “Wicked”.
Mit “500 Millionen möglichen Kombinationen” scheint diese Aufgabe unmöglich. Dank der Softwareanwendung BTCRecover sei es allerdings ein Kinderspiel gewesen, so Andrew Fraser nach seinem Erfolg: “Meine Gaming-GPU konnte die korrekte Reihenfolge der Seed Phrase in etwa 25 Minuten bestimmen. Ein leistungsfähigeres System würde das viel schneller tun”, erklärte er. Was der Bitcoiner aus der Aktion lernt? Seed Phrasen knacken macht hungrig und “Chicken Marsala kostet genau 28 US-Dollar.”
Wicked hat bereits den nächsten Wettstreit gestartet und will weiter an der Bitcoin-Bildung arbeiten. Das Ziel: Sicherheitsbewusstsein bei Anlegern schaffen und auf die Vorteile der Selbstverwahrung hinweisen. Eine Weisheit: “Spreche deine Bitcoin Seed Phrase niemals laut aus.”
Wallet-Backup sicher verwahren
Der Seed ist eine genau definierte, aber zufällig generierte Liste an Wörtern, die alle Informationen enthält, die man braucht, um die Wallet im Verlustfall wiederherzustellen. Es ist also Vorsicht geboten. Denn jeder, der die Wörter in die Hände bekommt, erhält damit Zugriff auf die Bitcoin in der Wallet – und kann sie im Zweifel auch stehlen.
Die Standortwahl der Seed Phrase will deshalb sorgfältig gewählt sein. Schließlich führt der Verlust des Seeds bei gleichzeitiger Wallet-Kompromittierung zum unweigerlichen Verlust des digitalen Vermögens. Grundsätzlich gilt: Wörter niemals digital abspeichern, geschweige denn auf Twitter teilen.
Wer den Private Key abschreibt, lebt gefährlich
Dass man bei der Programmierung des Seeds auf Wörter und nicht auf Zahlen gesetzt hat, hat praktische Gründe. Zwar könnte man auch den Public und Private Key aufschreiben und daraus die Wallet ableiten. Der Private Key ergibt sich aber aus einer hexadezimalen Zahlenabfolge, deren 64 Stellen viele Gelegenheiten für eine fehlerhafte Abschrift bieten. Schreibt man nur eine Ziffer des Private Key falsch, sind die Coins beim Verlust der Wallet für immer futsch. Einfache Wörter sind deutlich vorteilhafter.
Recovery Seeds zur Langzeitverwahrung von Kryptowährungen haben sich aufgrund der vielen Vorteile bei allen namhaften Hardware-Wallets durchgesetzt. In unserem Review-Bereich findest du unseren umfangreichen Vergleich von Wallets wie Ledger Nano, Bitbox und Trezor.