Wussten Sie, dass ein privater Bitcoin-Schlüssel eine 256-Bit-Zahl ist? Das bedeutet, dass es etwa 2^256 mögliche Kombinationen gibt - eine Zahl, die so groß ist, dass sie die Gesamtzahl der Atome im beobachtbaren Universum übersteigt.
Private Schlüssel sind der Dreh- und Angelpunkt der Sicherheit von Kryptowährungen und dienen als kryptografisches Äquivalent eines Master-Passworts für Ihre digitalen Vermögenswerte. Ihre Sicherheit hängt in hohem Maße von der Zufälligkeit oder Entropie ab, die für ihre Erzeugung entscheidend ist. Die Entropie wird in Bits gemessen und gibt den Grad der Zufälligkeit oder Unsicherheit eines Systems an.
Um Ihnen ein Gefühl für die Bedeutung der Zufälligkeit zu geben, bedenken Sie Folgendes: Eine schlechte Entropie bei der Generierung privater Schlüssel hat zu erheblichen Schwachstellen und sogar zu Hacks geführt. Im Jahr 2024 gingen über 239 Millionen Dollar durch kompromittierte private Schlüssel verloren, was unterstreicht, wie wichtig es ist, sicherzustellen, dass diese Schlüssel mit hochwertiger Entropie generiert werden.
Wenn also ein privater Bitcoin-Schlüssel nur eine Zahl ist, wie lange würde es dann dauern, bis ein Supercomputer ihn mit roher Gewalt knacken könnte? Bleiben Sie bis zum Ende dieses Artikels dran, um die Antwort zu erfahren.
Was ist Entropie in Kryptowährungen?
Entropie ist ein Maß für die Zufälligkeit oder Unvorhersehbarkeit und ist für die Erstellung sicherer kryptografischer Schlüssel von entscheidender Bedeutung. Das Konzept stammt aus der Informationstheorie, wo die Entropie die Unsicherheit in einem System quantifiziert. Einfacher ausgedrückt: Je unvorhersehbarer etwas ist, desto höher ist seine Entropie.
Eine hohe Entropie ist für private Schlüssel in Kryptowährungen unerlässlich, da sie sicherstellt, dass die Schlüssel nahezu unmöglich zu erraten oder zu erzwingen sind. Diese Zufälligkeit wird oft aus verschiedenen Quellen abgeleitet, darunter Hardware-Ereignisse, Umgebungsgeräusche oder Benutzerinteraktionen wie Mausbewegungen und Tastatureingaben. Das Betriebssystem fasst diese unvorhersehbaren Ereignisse zusammen, um eine echte Zufallszahl zu erzeugen, die die Grundlage für einen sicheren privaten Schlüssel bildet.
Ohne ausreichende Entropie könnten die erzeugten Schlüssel vorhersehbar werden, was sie anfällig für Angriffe macht. Ist die Entropiequelle beispielsweise fehlerhaft, könnte sie wiederholt dieselben oder ähnliche Ergebnisse liefern, so dass Angreifer den privaten Schlüssel möglicherweise vorhersagen oder neu erstellen können.
Diese Zufälligkeit ist so wichtig, dass selbst hochentwickelte Systeme wie Cloud-Plattformen und virtuelle Maschinen spezielle Hardware verwenden, um eine zuverlässige Versorgung mit hochwertiger Entropie für kryptografische Operationen zu gewährleisten.
Wie funktioniert Entropie?
In Hardware-Geldbörsen ist Entropie entscheidend für die Erzeugung sicherer privater Schlüssel. Und so funktioniert's:
Entropie-Quelle
Hardware-Geldbörsen wie die Tangem-Geldbörse verfügen über spezielle Hardware-Zufallszahlengeneratoren (HRNGs). Diese Geräte erzeugen Zufälligkeit, indem sie physikalische Phänomene wie elektronisches Rauschen oder thermische Schwankungen messen. Diese rohe Entropie ist für die Erstellung unvorhersehbarer privater Schlüssel unerlässlich. Einige Hardware-Geldbörsen ermöglichen es den Benutzern, zur Entropie beizutragen, indem sie manuell Zufallsdaten eingeben, z. B. Würfelwürfe. Auch wenn die Mischung von benutzergesteuerter Entropie und hardwaregenerierter Entropie keinen Unterschied macht oder sich auf den Grad der Entropie auswirkt, ist sie doch eine interessante Ergänzung.
Schlüsselgenerierung
Sobald genügend Entropie gesammelt wurde, verwendet die Brieftasche diese, um einen privaten Schlüssel zu generieren. Bei diesem Prozess wird die Entropie häufig mit kryptografischen Algorithmen wie SHA-256 kombiniert, um einen 256-Bit-Schlüssel zu erzeugen. Viele Hardware-Geldbörsen verwenden den BIP39-Standard, um aus der Entropie eine mnemonische Phrase (eine Reihe von 12-24 Wörtern) zu erzeugen. Diese Phrase kann bei Bedarf zur Wiederherstellung des privaten Schlüssels verwendet werden.
Sicherheit des Prozesses
Die Firmware der Wallet stellt sicher, dass die Entropie gründlich gemischt wird, um jegliche Vorhersehbarkeit zu verhindern. Anschließend speichert sie den privaten Schlüssel sicher in einer manipulationssicheren Umgebung innerhalb des Geräts. Aus diesem Grund verfügen die meisten Hardware-Wallets über ein CC-zertifiziertes Sicherheitselement. Die Firmware von Tangem wurde außerdem zweimal von renommierten, unabhängigen Sicherheitsinstituten gründlich geprüft: Kudelski Security und Riscure. Im Allgemeinen isolieren Hardware-Wallets die Prozesse der Entropieerzeugung und der Schlüsselspeicherung von den übrigen Vorgängen des Geräts. Diese Trennung minimiert das Risiko, von Malware oder anderen externen Bedrohungen angegriffen zu werden.
Sicherung und Wiederherstellung
Die aus der Entropie generierte mnemonische Phrase kann aufgeschrieben und sicher gespeichert werden. Diese Phrase ist entscheidend für die Wiederherstellung der Brieftasche, wenn das Gerät verloren geht oder beschädigt wird. Die Phrase selbst enthält die Entropie, die zur Generierung des Schlüssels verwendet wurde, was sie zu einer sicheren Sicherungsmethode macht.
Hardware-Wallets verlassen sich auf hochwertige Entropie, um sicherzustellen, dass die von ihnen erzeugten privaten Schlüssel sicher und resistent gegen Angriffe sind, was sie zu einer der sichersten Methoden zur Speicherung von Kryptowährungen macht.
Warum ist Entropie wichtig?
Da sie dieselben Informationen enthalten, aber in unterschiedlichen Formaten, muss Ihre Entropie genauso privat bleiben wie Ihre Recovery Phrase. Um es noch einmal zu wiederholen: Jeder, der Zugang zu Ihrer Entropie hat, kann auf Ihre gesamte Geldbörse zugreifen!
Genauso wie Ihre Seed-Phrase jemandem Zugang zu all Ihren privaten Schlüsseln und damit zu jedem Konto gibt, das durch diese Wallet geschützt ist, gilt das auch für Ihre Entropie! Daher ist es für die Sicherheit unerlässlich, sicherzustellen, dass Ihre Entropie so zufällig wie möglich und schwer zu ermitteln ist.
Sie wollen doch nicht, dass jemand Ihre Entropie errät und sich Zugang zu Ihrem Geld verschafft, oder? Nun, genau deshalb muss diese Zahl so schwer zu erraten sein. Sie sollte so zufällig sein, dass es statistisch unmöglich ist, die Sequenz zu erraten oder dieselbe Kombination zweimal zu treffen.
Wenn Ihre Entropie leicht zu erraten ist, werden Hacker dies ausnutzen und sich Zugang zu Ihren Geldern verschaffen können. Daher ist die Wahl einer Krypto-Brieftasche, die dies berücksichtigt, äußerst wichtig.
Entropie und Seed-Phrasen verstehen
Die Zufälligkeit Ihrer Seed-Phrase ist entscheidend für die Aufrechterhaltung der Sicherheit. Die manuelle Auswahl von Wörtern oder die Verwendung von vorhersehbaren Mustern würde die Abwehrkräfte Ihrer Wallet erheblich schwächen. Die von Tangem verwendete entropiebasierte Methode gewährleistet ein Maß an Zufälligkeit, das für einen robusten Schutz gegen verschiedene Kryptoangriffe unerlässlich ist.
Auch wenn Tangem die Werkzeuge für eine sichere Entropie-Erzeugung zur Verfügung stellt, ist es wichtig, daran zu denken, dass der Schutz Ihrer Seed-Phrase in Ihrer Verantwortung liegt. Geben Sie diese Informationen niemals an andere weiter, auch nicht an Vertreter von Tangem. Ihre Seed-Phrase ist der Schlüssel zu Ihrem digitalen Vermögen, und ihre Geheimhaltung ist für die Sicherheit Ihrer Geldbörse unerlässlich.
Vertrauen Wallet ausnutzen: Warum große Entropie wichtig ist
Bei der Auswahl einer Krypto-Wallet müssen Sie darauf achten, wie die Wallet Zufälligkeit erzeugt. Die Sicherheitslücke in der Trust Wallet im Jahr 2022 wurde größtenteils auf die vorhersehbare Natur der Wallet-Entropie-Generierung zurückgeführt.
SecBit hat diese Schwachstelle in ihrem Blog-Artikel hervorragend recherchiert und erklärt: Trust Wallet's Fomo3D Summer: Fresh Discovery of Low Entropy Flaw From 2018, aber wir werden die wichtigsten Erkenntnisse hier hervorheben.
Die iOS-Plattform von Trust Wallet stützte sich auf die Trezor-Krypto-Bibliothek, um BIP39-Mnemonikwörter zu erzeugen. Die Bibliothek enthielt Beispielcode, der niemals in einer realen Umgebung hätte verwendet werden dürfen. Der Code enthielt eine Warnung, die besagte, dass er nicht in realen Situationen, sondern nur zu Testzwecken verwendet werden sollte.
- Der Code besteht aus zwei Hauptteilen: random32() und random_buffer().
- random32(): - Dieser Teil erzeugt Zufallszahlen, aber auf eine Weise, die nicht sehr sicher ist. - Er verwendet die aktuelle Zeit, um den Prozess der Erzeugung von Zufallszahlen zu starten. - Das Problem ist, wenn man ungefähr weiß, wann die Zahl erzeugt wurde, könnte man sie erraten. - Schlimmer noch, wenn zwei Leute Zahlen zur exakt gleichen Sekunde erzeugen, erhalten sie die gleiche "Zufallszahl".
- random_buffer(): - Dieser Teil füllt einen Speicherplatz mit zufälligen Bytes (Dateneinheiten) auf. - Er verwendet random32(), um dies zu tun, hat also die gleichen Sicherheitsprobleme.
- Das große Problem: - Dieser Code wurde verwendet, um Seed-Phrasen zu erstellen, die Zugang zu den Kryptowährungs-Wallets der Benutzer geben. - Da die Zufälligkeit nicht wirklich zufällig ist, war es für Hacker viel einfacher, diese Phrasen zu erraten, als es sein sollte. - Anstatt aus Millionen von Möglichkeiten zu raten, mussten sie aus ein paar Tausend raten (basierend auf den möglichen Zeiten, zu denen die Phrase erstellt wurde).
- Der Fehler: - Trust Wallet ignorierte diese Warnung und verwendete den Code trotzdem, was zur Folge hatte, dass die Entropie der Phrasen, mit denen die Geldbörsen der Nutzer erstellt wurden, viel leichter wiederhergestellt werden konnte, als es hätte sein müssen.
Die jüngste Sicherheitsverletzung bei Trust Wallet erinnert uns daran, wie wichtig eine starke Entropieerzeugung für den Schutz von Kryptowährungs-Wallets ist. Trust Wallet löste das Problem, indem es die Nutzer für ihre Verluste entschädigte.
Wie Tangem Wallet Entropie erzeugt
Tangem Wallet bietet robuste Sicherheit für Ihre Krypto-Vermögenswerte, beginnend mit seinem Entropie-Generierungsprozess. Die Wallet verwendet einen zertifizierten True Random Number Generator, der von unabhängigen Experten gründlich getestet wurde. Dadurch wird sichergestellt, dass die generierten Zahlen nicht vorhersehbar sind und Ihr Vermögen vor möglichen Angriffen geschützt ist.
Wie lange würde es dauern, den privaten Schlüssel eines Bitcoins zu knacken?
Um diese Frage zu beantworten, müssen wir den Prozess aufschlüsseln und den Umfang der Aufgabe berücksichtigen:
Ein privater Bitcoin-Schlüssel ist zwar nur eine Zahl, aber sie ist enorm groß. Genauer gesagt ist es eine 256-Bit-Zahl, was bedeutet, dass es 2^256 mögliche private Schlüssel gibt.
Selbst mit den leistungsfähigsten Supercomputern, die heute verfügbar sind, würde das Brute-Forcing eines privaten Bitcoin-Schlüssels eine unvorstellbar lange Zeit dauern. Wir reden hier über Zeiträume, die weit über das Alter des Universums hinausgehen.
Angenommen, ein Supercomputer könnte 1 Billion (10^12) Schlüssel pro Sekunde überprüfen, so würde die Suche nach einem einzigen privaten Schlüssel im Durchschnitt immer noch 3,67 x 10^57 Jahre dauern. Das Universum ist etwa 13,8 Milliarden Jahre alt (1,38 × 10^10 Jahre).
Die Zeit, die man braucht, um einen privaten Bitcoin-Schlüssel zu knacken, entspricht also etwa dem 1,33 × 10^47-fachen des Alters des Universums.
Es ist erstaunlich, was wir auf einem relativ jungen, feuchten Felsen namens Erde erreicht haben.