Das Risiko von Brain-Wallets

Brain-Wallets und das Risiko

Brainwallets scheinen auf den ersten Blick Vorteile zu haben, dass Du mit deiner Passphrase immer Zugriff auf Deine Kryptowährungen haben kannst. Doch das Risiko von Brain-Wallets lässt sich an genau diesem Punkt festmachen.

Was sind Brain-Wallets?

Eine Brain-Wallet ist eine Standard-Wallet, die ihre Adresse durch Hashing einer Passphrase erzeugt, um einen privaten Schlüssel und damit einen öffentlichen Schlüssel und die daraus resultierende Adresse zu erstellen.

Die Darstellung einer Litecoin- oder Bitcoin-Adresse ist ein 256-Bit-String – in der Regel wird der SHA-256-Algorithmus verwendet – obwohl verschiedene Komplexitätsstufen hinzukommen können.

Wenn Du also eine private Adresse mit der Passphrase „DasIstMeineBTCWallet“ generieren möchtest, könntest Du auf die Webseite eines Brain-Wallet Generators gehen (welchen wir an dieser Stelle extra nicht verlinken) und das angezeigte private und öffentliche Schlüsselpaar generieren lassen.

Wo liegt das Risiko bei Brain-Wallets?

Brain Wallets haben einen erheblichen Nachteil: Sie haben eine hone Wahrscheinlichkeit, gehackt zu werden. Das liegt daran, dass wir Menschen bei dem was wir als Passphrase und Passwort verwenden ziemlich vorhersehbar sind. Die Hacker sind in der Verwendung von Rainbowtables und Dictionary-Angriffen schon lange routiniert. Auch ein paar große Datenbanken von Passwörtern wurden öffentlich, so dass es ziemlich einfach ist, all diese Passwörter zu hashen und dann zu sehen, ob ihre entsprechende Adresse als aktive Adresse auf der Blockchain existiert – wenn ja, haben Die Angreifer den privaten Schlüssel und damit Zugang zu Deiner Wallet.

Es wurden einige Tests durchgeführt, bei denen einfache Passwörter verwendet und mit Geldern hinterlegt wurden – sie wurden schnell gestohlen – und Berichten zufolge verlor ein Bitcoin-Benutzer 4 BTC aus seiner Wallet, nachdem er einen privaten Schlüssel aus einem unbekannten Afrikaans-Gedicht verwendet hatte – was beweist, dass die Komplexität einiger Rainbow-Tables und Dictionary-Angriffsprogramme äußerst komplex ist.

Brain-Wallets sind für Hacker leicht zu knacken.
(Quelle: pexels.com)

Key Stretching

Typischerweise wird „Key Strengthening“ bzw. „Key Stretching“ verwendet, um die Zeit zu erhöhen, die für das Ausprobieren eines einzelnen Seeds benötigt wird. Dies erfordert jedoch entweder das Festlegen der Anzahl der Iterationen (die mit der Zeit zunehmen sollten, da die Hardware schneller wird) oder das Zwingen des Benutzers, sich die Anzahl der Iterationen zu merken. Es fehlt auch eine Möglichkeit, zu überprüfen, ob ein Seed korrekt war, da jeder Seed zu einem gültigen Schlüssel führt.

Eine Alternative ist die Verwendung eines Prüfsummensystems. Zum Beispiel, dass SHA256(„BLAH“ + seed) mit einer bestimmten Anzahl von Nullbits beginnt und SHA256(seed) als Schlüssel verwendet wird. Mit N erforderlichen Null-Bits verlangsamt dies auch die Prüfung von Seeds um 2N pro gültigem Seed. Es bietet eine Möglichkeit, zu überprüfen, ob ein Seed korrekt war, ist sehr schnell, um die eigentliche Ableitung durchzuführen, führt aber auch einige Variationen in der Seed-Generation ein.

Einfach ausgedrückt:
Die Technik besteht darin, eine Hash-Funktion mehrmals zu verwenden, so dass der Hacker sowohl die Hash-Funktion als auch die Anzahl der Male, die sie auf ein bestimmtes Passwort angewendet wurde, erraten muss.

Video Tipp

Carsten Hack

Als Blockchain Enthusiast und Finanzfachmann beschäftige ich mich mit Kryptowährungen seit einer Zeit, zu welcher der Bitcoin noch 600 Euro wert war. Im Laufe der Jahre habe ich viel über die Technik und das Umfeld gelernt und möchte dieses Wissen durch Satoshi-Sushi weitergeben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.