Home Foren Trezor Wallet Die Grundlagen der Passphrase-Funktion

  • Dieses Thema hat 3 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Woche, 5 Tage von findingmewanahelp909.
Ansicht von 3 Antwort-Themen
  • Autor
    Beiträge
    • #793229
      root_s2yse8vt
      Verwalter
      Up
      0
      Down
      ::

      Die Passphrase-Funktion ist in der Trezor Suite standardmäßig aktiviert und hat den Vorteil, dass sie Ihren Trezor unempfindlich gegen physische Angriffe macht. Selbst wenn Ihr Trezor gestohlen und der Chip unter einem Elektronenmikroskop untersucht werden sollte, um Ihren Recovery-Seed zu entdecken, wären Ihre Bitcoins immer noch sicher.

      **Wie funktioniert es?**
      Wenn die Funktion aktiviert ist, wird der Benutzer aufgefordert, die Passphrase einzugeben (sie kann bis zu 50 ASCII-Zeichen lang sein), die dann mit dem Recovery-Seed kombiniert wird.
      Um wiederholt auf diese versteckte Wallet zuzugreifen, müssen Sie genau dieselbe Passphrase in Kombination mit dem Wiederherstellungs-Seed auf dem Gerät verwenden. Wenn Sie denselben Seed mit einer anderen Passphrase verwenden, wird eine andere Wallet erzeugt. Wenn Sie einen anderen Seed mit der “richtigen” Passphrase verwenden, wird eine andere Wallet erstellt.
      Es gibt keine “falsche Passphrase”, d. h., wenn Sie sich bei der Eingabe der Passphrase vertippen, wird eine völlig neue Wallet erstellt, d. h., was auch immer Sie eingeben, wird bei der Erstellung der Wallet verwendet.
      Wenn Sie eine leere Passphrase (überhaupt keine Passphrase) eingeben, verfährt das Gerät genau so, als wäre die Passphrase-Funktion überhaupt nicht aktiviert worden, und generiert eine Wallet aus Ihrem auf dem Gerät gespeicherten Wiederherstellungs-Seed.

      **Vorteile der Verwendung einer Passphrase**
      Selbst wenn Ihr Seed kompromittiert wurde (z. B. weil Sie zu einem [phishing scam](https://blog.trezor.io/recognize-and-avoid-phishing-ef0948698aec) Opfer geworden und haben Ihren Seed auf einer Phishing-Website eingegeben), wäre Ihr Geld immer noch sicher, es sei denn, Ihre Passphrase wurde ebenfalls kompromittiert. Es gibt keine Möglichkeit festzustellen, ob mit Ihrem Seed eine versteckte Wallet verbunden ist.
      Außerdem können Sie eine beliebige Anzahl von versteckten Geldbörsen erstellen – wenn Sie eine neue versteckte Geldbörse erstellen möchten, ändern Sie einfach die Passphrase, wenn Sie nach einer Passphrase gefragt werden.

      **Risiken der Verwendung von Passphrasen**
      Einfach gesagt, kann eine einmal vergessene Passphrase nicht wiederhergestellt werden. Wenn Sie also Ihre Passphrase verlieren oder vergessen, können Sie nie wieder auf Ihre Münzen in der versteckten Wallet zugreifen.
      Wenn die Passphrase verloren geht, kann sie nur durch Raten (Brute-Forcing) gefunden werden, was technisch und wirtschaftlich oft nicht machbar ist. Je stärker die Passphrase ist, desto höher ist die Sicherheit Ihrer versteckten Wallet, aber desto geringer ist die Chance, sie zu erzwingen.

      **FAQs**

      **Wie kann ich meine Münzen von der Standard-Wallet in die versteckte Wallet verschieben?**
      Zuerst müssen Sie auf Ihre versteckte Wallet zugreifen und dort eine Empfangsadresse generieren (BTC-Adresse für den Transfer von BTC, ETH-Adresse für den Transfer von ETH usw.). Dann können Sie zu Ihrer Standard-Wallet wechseln und die Coins über eine reguläre Transaktion an die zuvor generierte Adresse senden.
      Das Verschieben von Coins in eine versteckte Wallet kostet also immer eine Transaktionsgebühr. Es wird dringend empfohlen, zunächst nur einen Bruchteil Ihrer Coins zu senden, um zu überprüfen, ob die gesendeten Coins wirklich in Ihrer versteckten Wallet erschienen sind. Dann können Sie mit der Übertragung des Rests fortfahren.

      **Kann ich eine versteckte Wallet ohne Trezor wiederherstellen?
      Ja, es gibt kompatible Hardware-Wallets und Online-Apps von Drittanbietern, die Sie für die Wiederherstellung Ihrer versteckten Wallet verwenden können. Es wird jedoch dringend empfohlen, ein anderes Trezor-Gerät zu verwenden. Die Wiederherstellung einer versteckten Wallet über eine Online-App sollte als letzter Ausweg betrachtet werden.

      **Bleibt meine Passphrase dieselbe, auch wenn ich einen neuen Trezor kaufe?
      Natürlich, die Verwendung einer anderen Passphrase würde nur zu einer anderen Wallet führen. Sie müssen immer genau dieselbe Passphrase eingeben, die ursprünglich für die Erstellung der versteckten Wallet verwendet wurde, unabhängig davon, welche Hardware-Wallet oder Online-App Sie verwenden.

      Weitere Informationen finden Sie in unserem Wiki-Artikel: [https://wiki.trezor.io/Passphrase](https://wiki.trezor.io/Passphrase)

      Wir haben auch ein YouTube-Video erstellt, das die Grundlagen der Passphrase in schönen Grafiken erklärt: [https://www.youtube.com/watch?v=DR5SKuhF-50&feature=emb\_logo](https://www.youtube.com/watch?v=DR5SKuhF-50&feature=emb_logo)

    • #793230
      blaze1234
      Gast
      Up
      0
      Down
      ::

      Translation: This passphrase feature is part of the BIP39 standard, and by now any wallet not supporting it should be avoided.

      Many call it “optional” but since HWWs are vulnerable to mnemonics being extracted, it really should be considered mandatory.

      Your “deniability decoy account-wallet” should be defined by a different passphrase, not the absence of one.

      There are many scenarios where your passphrase is the ONLY protection remaining, so please do your research on what constitutes a SECURE passphrase.

      Never rely on memory, store on cryptosteel in locations separate from your mnemonics.

      At least 9 words, 12 is better if from a standard wordlist.

      Never allow any human choice to be involved, randomly generated only, high entropy method like Diceware.

      The way HWWs are designed to handle long passphrases becomes an important selection factor.

      Up to 100 characters should be the standard limit.

    • #793231
      blaze1234
      Gast
      Up
      0
      Down
      ::

      Yes it seems Coldcard handles longer passphrases, also in a more user-friendly way, also multiple wallets with different ones.

      > Saved Passphrases

      > Passphrase values are stored in the /.tmp.tmp file on the microSD card. The values are encrypted with AES-256 (CTR mode) using a key derived from the seed words and a hash of the microSD card’s unique serial number, restricting the file to the specific card. You cannot copy the encrypted file to another card.

      > If you have multiple passphrases stored on your microSD card, you will see a list of passphrases showing one or more characters with the rest replaced by asterisks (*). The COLDCARD will show just enough to allow you to determine which passphrase to select.

      > Select the passphrase you want and press OK (✔). The wallet’s extended fingerprint (XFP) will be shown with the message “Passphrase restored.” Make sure this is the XFP you expect.

      > The selected passphrase is in effect until you use Secure Logout or turn off the COLDCARD.

    • #793232
      findingmewanahelp909
      Gast
      Up
      0
      Down
      ::

      Got a trezor, DCA’d my first 100.
      Didn’t right down the passphrase
      Lost the 100$

      Lesson learned, the likelihood of someone guessing your seed is way less likely of you forgetting the passphrase.

      The passphrase if used is just as important as your seed If either are forgotten/lost/misplaced anything at all your funds are fucked.

Ansicht von 3 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.