Während diese beiden Aspekte bei dem sicheren Umgang mit Kryptowährungen eher auf einen Bereich verweisen, der allgemeingültige Handlungsanweisungen aufstellt, ist die Handhabung von sogenannten Seeds deutlich spezifischer.
In diesem zweiten Teil unserer Artikelreihe wollen wir dir vermitteln, was ein Seed überhaupt ist und wie du ihn sichern kannst.
Der Seed als Generalschlüssel
Einige unserer Leser werden das Verhältnis zwischen Private Key und Public Key bereits kennen. Während sich die Empfangsadresse vom Public Key ableitet, kann man mit dem Private Key über die Coins verfügen. Eine Wallet-Datei speichert alle Schlüsselpaare, ermöglicht die Erstellung von neuen Paaren und erleichtert damit die Handhabung von Kryptowährungen wie Bitcoin.
Wenn man ein Wallet sichern will, dann hat man die Möglichkeit, die verschlüsselte Wallet-Datei zu kopieren, Backups zu erstellen und zu verwahren. Eine weitere Möglichkeit besteht in dem Export aller Private Keys. Diese liegen dann im Klartext vor, können analog oder digital gespeichert werden und zu einem späteren Zeitpunkt händisch in ein anderes Wallet importiert werden.
Der Import von Private Keys ist jedoch mit Risiken verbunden, da man bei unsachgemäßer Nutzung dieser Methode mitunter fürchten muss, einen Verlust zu erleiden. Das kann insbesondere der Fall sein, wenn man nur einen Teilbetrag von einem importierten Private Key transferiert. Der Restbetrag kann dann nämlich an eine Empfangsadresse des alten Wallets überwiesen werden, sofern man diese bzw. deren zugehörigen Private Key nicht auch in das neue Wallet importiert hat. In der Regel exportiert man aber nur den oder die Keys, die zu dem Zeitpunkt auch Coins halten.
Die Lösung für das Problem, alle Keys exportieren zu müssen, ist der sogenannte Seed, der auch Seed Phrase oder Mnemonic Phrase genannt wird. Bei einem Seed handelt es sich ähnlich wie bei einem Private Key um ein Geheimnis, allerdings mit einigen Unterschieden:
Ein Seed ist anders als ein Private Key in für Menschen lesbarer Form verfasst
Er besteht in der Regel aus 12, 18 oder 24 Wörtern
Mit dem Seed stellt man das komplette Wallet wieder her und erhält alle Schlüsselpaare
Aufgrund dieser Eigenschaften ist der Seed mittlerweile die beliebteste Methode, um eine Sicherungskopie für ein Wallet zu erstellen. Das hat auch in Hinblick auf die private Vorsorge einige Vorteile, denn wer den Seed hat, der besitzt sofort den Vollzugriff auf alle Coins. Insbesondere, wenn man Bitcoin vererben möchte, ist das von Vorteil. So kann ein Seed beispielsweise bei einem Notar mit konkreten Anweisungen für die Erben hinterlegt werden. Dieser Umstand ist jedoch auch gleichzeitig einer der größten Nachteile, weil ein Unbefugter sofort alle Coins in den Händen halten würde.
Wie gehe ich am besten mit meinem Seed um?
Es gibt zwei grundsätzliche Sicherungsmethoden für den Seed, wobei jede ihre Vor- und Nachteile hat. Es ist naheliegend, den Seed digital abzuspeichern. Hier eignen sich beispielsweise Passwortmanager, die auch die Verwaltung von sogenannten geheimen Notizen ermöglichen. Damit sorgen sie dafür, dass der Seed nicht unverschlüsselt gespeichert wird.
Der Vorteil dieser Methode ist, dass man auf diesem Weg schnell mehrere Backups erstellen und verteilen kann. Der größte Nachteil ist jedoch, dass man sich niemals ganz sicher sein kann, dass der Computer, auf dem man den Seed zunächst eingibt, nicht kompromittiert worden ist. Sollte sich ein Virus auf dem Rechner befinden, dann ist mitunter das ganze Vermögen in Gefahr.
Diesem Problem begegnet man in der Regel mit der zweiten Methode, die insgesamt betrachtet empfehlenswerter ist. Man schreibt den Seed bei der Erstellung auf ein Blatt Papier und speichert ihn niemals digital.
Der Vorteil liegt auf der Hand. Keine Viren, keine Hacker, nur wer die physische Kopie in den Händen hält, hat Zugriff. Die Nachteile bergen jedoch einige Herausforderungen:
Findet ein Unbefugter den Seed, hat er sofort Zugriff
Ein Wohnungsbrand kann für den Seed genauso gefährlich sein wie eine umgekippte Tasse Kaffee oder ein verspieltes Haustier
Die Verteilung im Sinne eines redundanten Backups ist schwieriger als mit digitalen Kopien, weil der Seed unverschlüsselt ist
Um diesen Problemen zu begegnen, kann man eine Reihe von Maßnahmen ergreifen. Eine Möglichkeit besteht darin, das Papier aufzuteilen und die einzelnen Stücke an verschiedenen Orten zu hinterlegen. Dadurch hat man ein Puzzle und nur, wer alle Lagerorte kennt, kann den Seed zusammensetzen.
In Bezug auf die Zerstörung der Kopie verhält es sich nicht anders als bei digitalen Kopien. Man muss mehrere Orte zur Verfügung haben, um den Seed zu hinterlegen. Allerdings braucht man für das Papier einen sicheren Ort, auf den nur vertrauenswürdige Personen Zugriff haben.
Eine weitere Lösung ist die Erstellung eines sogenannten 25.Wortes, welches nur dem rechtmäßigen Besitzer bekannt ist. Damit kann im Prinzip jeder die 24 Wörter des Seeds in den Händen halten, bekäme aber nur Zugriff auf die Coins, wenn er das geheime zusätzliche Wort bzw. Passwort kennt. Insbesondere die Hardware Wallets der Firmen Ledger, Trezor oder BitBox bieten diese Möglichkeit an.
Nein, in der Regel lassen sich aus einem Seed mehrere Wallets mit verschiedenen Kryptowährungen ableiten. Erstellt man den Seed beispielsweise mit einem Hardware Wallet, dann hat man damit automatisch einen Seed für die wichtigsten Coins.
Nein, denn der Seed wird aus einer Liste mit 2048 Wörtern zufällig gebildet. Dabei handelt es sich um die sogenannte „BIP-39 Word List“. Dadurch ergibt sich rechnerisch eine so hohe Anzahl an möglichen Kombinationen, dass es extrem unwahrscheinlich ist, die richtigen 12 bzw. 24 Wörter zu erraten. Damit genießen Seeds einen ähnlich hohen Schutz wie Private Keys.
Nein, der Seed wird bei Erstellung zufällig festgelegt und aus ihm leitet sich dementsprechend eine bzw. mehrere Wallets ab. Es gibt aber die Möglichkeit, einfach ein neues Wallet und damit einen neuen Seed zu erstellen. Dazu müssen im Anschluss die Kryptowährungen auch an die neue Wallet transferiert werden.
Ja, das ist mit geeigneten Hilfsmitteln durchaus möglich, allerdings nicht ungefährlich. Wenn ein Seed durch Menschen bestimmt wird, dann besteht eine hohe Gefahr, dass eine Kombination gewählt wird, die sich tatsächlich erraten lässt. Anders als eine Maschine folgen Menschen nämlich in der Regel bei der Erstellung einem leicht zu erratenden Muster, selbst wenn sie sich dessen nicht immer bewusst sind.
Im Prinzip gibt es die Möglichkeit, ein Wallet zu erstellen, dass nicht hierarchisch-deterministisch aufgebaut ist. Allerdings ergibt sich daraus kein Vorteil, weil man damit einen veralteten Standard nutzt.
Von dem Masterkey leiten sich in einem hierarchisch-deterministischen Wallet alle Schlüsselpaare ab. Es handelt sich dabei um einen 256-bit Key, der aus dem Seed gebildet wird. Daher ist der Seed die von Menschen leichter lesbare Version dieses komplexen Schlüssels, der sich aus dem Seed ableitet.
Robert ist 2013 über das Mining erstmals mit Kryptowährungen in Kontakt gekommen.
Im Jahr 2018 gründete er den Bitcoin-Kurier und berichtet dort seitdem täglich über Themen aus dem Kryptoversum. Für Rewallet schreibt er Artikel, die den Lesern helfen sollen diesen Space sicher zu navigieren.
Bruno Krauss
