Seed Phrase
Der Seed Phrase oder auch "Pass Phrase" (etwas ungelenkig als "Mnemonische Phrase" eines Wallet zu übersetzen) ist integraler Bestandteil des Sicherheitskonzepts einer Wallet. Wie man sie am besten sichert und vor fremden Augen, Diebstahl, Feuer, elektromagnetischen Impulsen und kauwütigen Hunden beschützt, ist das Thema unzähliger threads im Internet.
Die Seed Phrase bildet den Ursprung der Private Keys sowie das Backup des Wallets. Es besteht aus 12 bzw. 24 zufällig aneinandergereihten Wörtern, die einen ungrammatikalischen Satz erzeugen. Dieser Satz bildet die Grundlage für alle erzeugten Private Keys des dazugehörigen Wallets und ermöglicht somit den Zugriff auf diese Adressen sowie die Wiederherstellung der Adressen, sollte das Wallet verloren gehen oder defekt sein. Außerdem ermöglicht ein Seed Phrase den Zugriff auf das Wallet, sollte das Zugangspasswort vergessen werden oder abhanden kommen.
Der Seed Phrase sollte offline notiert und verwahrt werden, um einem ungewünschten Zugriff durch Dritte vorzubeugen. Vom Speichern auf dem Computer, der mit dem Internet verbunden ist oder das Speichern auf Internet-Adressen selbst wird ausdrücklich abgeraten, da es Hackern und Malware erlaubt, diesen Satz auszuspähen und somit Zugriff auf die Private Keys und auf die gespeicherten Coins oder Token zu erhalten. Da der Seed Phrase als Backup der privaten Adressen fungiert, können Dritte diese in einem Wallet derselben Software "wiederherstellen" und das verwahrte Guthaben entwenden.
Erstellung eines Seed Phrase und BIP39
Die gängigste Methode zur Erstellung eines Seed Phrase (außer bei z.B. Electrum Wallets) ist der BIP39-Standard. Dabei werden aus einer Wortauswahl von 2048 Wörtern 12 bzw. 24 Wörter zufällig aneinandergereiht und ergeben somit einen "Satz"; die Reihenfolge der Wörter ist dabei zu beachten. Es entstehen somit 2048^12 bzw. 2048^24 mögliche Anordnungen, was beim heutigen Stand der Dechiffrier-Technik als ausreichend sicher gilt.
Aufbewahrung des Seed Phrase
Der Seed Phrase ist unbedingt offline aufzubewahren. Dazu genügt es, den Satz auf ein Papier zu schreiben und sicher zu verwahren. Der Schutz vor Diebstahl und allgemein dem Zugriff Dritter ist zu beachten. So man über entsprechend hohe Mengen digitaler Währungen verfügt, sollte man sich überlegen, den Seed Phrase wie FIAT-Währungen auch in einem Safe wegzuschließen.
Auch mögliche Ereignisse wie Brände oder Wasserschäden sind zu beachten. Hat man den Seed Phrase lediglich auf herkömmlichen Papier notiert, kann die Schrift unkenntlich werden bzw. das Papier verbrennen. Dagegen hilft ein Tresor bzw. das Einstanzen des Seed Phrase auf Metall (vorzugsweise Titan), da Metalle zum Teil äußerst hitzebeständig und sicher vor Verwässerung sind. Edelstahl wie Titan ist nicht nur extrem beständig gegen Hitze, sondern ist zudem als Edelmetall noch korrosionsbeständig, d.h. es rostet nicht, egal wie lange es Wasser ausgesetzt ist.
Beim Installieren von Hardware Wallets, wird eine Passphrase aus 24 englischen Wörtern generiert, mit dessen Hilfe die privaten Schlüssel (private key) für jede Kryptowährung berechnet werden können. Das System nennt sich bip39 und beinhaltet insgesamt 2048 Wörter. Es ist so aufgebaut, dass 2 Wörter niemals mehr als 3 gleiche Anfangsbuchstaben haben. D.h. jedes der 2048 Wörter kann durch max. 4 Anfangsbuchstaben eindeutig identifiziert werden. In der Praxis sieht das dann so aus, dass man z.B. im Ledger Nano S nur maximal die ersten 4 Buchstaben eingeben muss, um das richtige Wort angezeigt zu bekommen (ähnlich wie bei Straßennamen in Navigationsgeräten).
Es ist daher vollkommen ausreichend, sich immer nur die ersten 4 Buchstaben pro Wort zu merken. Das ist allerdings sehr wichtig! Denn wenn diese Wörter einmal verloren gehen, kann das zu einem Totalverlust der Kryptowährungen führen, sobald auch das Hardware Wallet nicht mehr zu erreichen ist (Passwort vergessen/ Hardware Wallet kaputt oder verloren gegangen). Wenn man hingegen die Passphrase kennt, lässt sich das Guthaben jederzeit ganz einfach, durch den Kauf eines neuen Hardware Wallets wiederherstellen, indem man dort die 24 Wörter eingibt.
Es gilt also diese 24 Wörter möglichst sicher und für “die Ewigkeit” zu speichern.
Viele Menschen schreiben ihre 24 Wörter einfach auf einen Zettel auf. Denn so verrückt es auch klingen mag, aber in dem digitalen Zeitalter in dem wir heute leben, ist die sicherste Lösung immer noch die analoge Speicherung! Die meisten Hersteller von Hardware Wallets liefern bereits vorgedruckte Zettel mit, auf denen der Kunde dann seine Wörter aufschreiben kann. Was sie dabei aber nicht bedenken ist, dass so ein Zettel nicht ewig hält und bei ungünstigen Umwelteinflüssen (z.B. einem Brand) auch mal zerstört werden kann. Außerdem kann man so ein Blatt Papier auch leichter verlieren, oder verlegen und im schlimmsten Fall wird es sogar aus Versehen weggeschmissen.
Sicher ist die analoge Speicherung also nur, wenn man auch ein relativ unzerstörbares Material dafür verwendet.
Systeme für die analoge Speicherung findest du hier: Easy-Passphrase-Saver