Home Foren Trezor Wallet Frage zu Saatgutlänge und zeitlich begrenzten Schätzungen

  • Dieses Thema hat 4 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Monat, 2 Wochen von DaffyDogDan.
Ansicht von 4 Antwort-Themen
  • Autor
    • #3664145

      Ich habe eine scheinbar grundlegende Frage.

      Es wird oft darüber diskutiert, ob ein 24-Wort-Seed sicherer ist als ein 12-Wort-Seed, und ich kann das Konzept des abnehmenden Ertrags bei der Verwendung längerer Seeds verstehen. Mir ist auch klar, dass es in einer zukünftigen Umgebung, in einer Zeit der Quantencomputer, für raffinierte Akteure möglich sein könnte, die Sicherheit durch schnelles, raffiniertes “Raten” zu brechen.

      Wäre es nicht möglich, dass Trezor die Anzahl der Versuche pro Minute begrenzt, um die Erfolgsaussichten für einen bösartigen Akteur auszuschließen? Hat die Zeit etwas damit zu tun? Wenn man einen Seed nur einmal pro Minute oder sogar 10 Mal pro Minute “erraten” könnte, wäre es dann nicht möglich, ein von Trezor unterstütztes Kryptokonto auch in einer Quantum-Umgebung sicher zu machen? Wird dies von den Entwicklern von Cold Wallets in Erwägung gezogen?

      Für einige mag dies ein grundlegendes Konzept sein, für mich ist es das aber nicht. Vielen Dank

    • #3664146

      > time of Quantum computing, it may be possible for sophisticated actors to break the security by rapid sophisticated “guesses.”

      That’s the wrong thing to worry about. Basically in all scenarios trying to brute-force a seed is not a good use of compute: for instance, the same quantum algorithm that can brute-force seeds can also efficiently mine Bitcoin.

      plus, the security margin is such that even with quantum computers in the mix, it would still take years to break a 12-word seed. maybe not _too many_ years, but, again, there are much better money-making schemes in that timeframe.

      > Is it not possible for Trezor to limit the number of guesses per minute to eliminate the possibility of success for a bad actor?


      The role of Trezor is to protect the seed by _isolating_ it from hackers… but if someone is trying to guess the seed directly, the Trezor device is completely out of the loop.

      It’s like if your seed was protected by a bouncer. The bouncer can stop a thief from _taking_ it, but can’t stop anyone from _guessing_ it.

    • #3664147

      > Quantum computing, it may be possible for sophisticated actors to break the security by rapid sophisticated “guesses.”

      Your confusing brute-forcing (guesses) and factoring. QC increases the rate of factoring not guessing. It offers no benefit to brute-forcing.

      Furthermore, BIP39 can’t be factored back to the seed-mnemonic. The BIP39 spec takes the seed-mnemonic and puts it through a hash, then uses the hash as a private key. QC cannot factor past hashing algorithms. So since 12-word and 24-word seeds use the same hasher, there is no benefit of one over the other.

    • #3664148

      According to the current github maintainer of the 3rd fork of BTCRecover he can unscramble a 12-word phrase in under an hour but estimates it would take over 300 years to unscramble a 24-word phrase.

    • #3664149

      There should be absolutely no debate as to whether or not a 24-word seed phrase is more secure than a 12-word.

      Its going to take infinitely longer to brute force or guess 24-words.

Ansicht von 4 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.