Normalerweise wird beim Erstellen einer Krypto-Wallet eine Seed-Phrase generiert. Sie müssen sich diese merken oder aufschreiben, damit Sie später wieder auf Ihre Vermögenswerte zugreifen können. Bei Tangem Wallet gibt es keine Seed-Phrase. Wie funktioniert das und warum halten wir Seed-Phrase für nicht sehr sicher?
Zunächst einmal müssen Sie wissen, was eine Seed-Phrase ist. Die einfachste Erklärung ist folgende: Eine mnemonische Phrase kodiert die privaten und öffentlichen Schlüssel eines Benutzers. Dieser zufällige Satz von Wörtern wird dank der Magie der Computer immer denselben Satz von Schlüsseln generieren.
Kryptobäume
Schauen wir uns zunächst an, wie Krypto-Wallets funktionieren. Die überwiegende Mehrheit davon sind hierarchisch deterministische (HD) Wallets.
Ein Krypto-Wallet ist ein „Baum“ aus privaten und öffentlichen Schlüsseln, der Ihnen den Zugriff auf Ihre Kryptowährung auf verschiedenen Blockchains und deren Verwaltung ermöglicht. Dieser Baum wächst durch Entropie oder eine von einem Zufallszahlengenerator generierte Zufallszahl. Das Wurzelsystem ist der Samen, der Stamm ist das Paar erweiterter Schlüssel (privat und öffentlich) und die Zweige sind ein riesiger Satz von Schlüsselpaaren und Adressen von Münzen auf Blockchains.
Jeder untergeordnete Schlüssel kann seine eigenen Schlüssel generieren, die wiederum ihre eigenen Schlüssel generieren können, wodurch eine Art Hierarchie entsteht. Aus diesem Grund werden Wallets als hierarchisch beschrieben.
Sie sind außerdem „deterministisch“, was bedeutet, dass sie ein einzelnes, im Voraus bestimmbares Ergebnis erzeugen, weil aus der exakt gleichen mnemonischen Phrase immer der gleiche Schlüsselbaum auf die gleiche Weise generiert wird.
Private und öffentliche Schlüssel für HD-Wallets mit einer Seed-Phrase
Die mnemonische Phrase oder der Code ist eine Reihe von Wörtern, die aus einer Zufallszahl generiert werden, die wiederum von einem Zufallszahlengenerator generiert wird. Dieser Code und nicht der private Schlüssel selbst wird in den meisten Fällen als Backup verwendet. Die mnemonische Phrase, normalerweise als Seed-Phrase bezeichnet, fungiert als Sicherungskopie des Schlüssels.
So funktioniert es
Sie erstellen also eine Krypto-Wallet: Was passiert und wie wird die Eselsbrücke erstellt?
- Zunächst erzeugt der Zufallszahlengenerator Entropie.
Entropie ist eine sehr große Zufallszahl, die noch nie von irgendjemandem erzeugt wurde und auch nie wieder von irgendjemandem erzeugt werden wird.
- Die dabei entstehende Entropie wird mit Hilfe mathematischer Algorithmen als Zeichenfolge aus einem einzigartigen Wörterbuch verschlüsselt. Das Ergebnis ist die Eselsbrücke.
- Die mnemonische Phrase wird in einen Seed umgewandelt. Verwechseln Sie die beiden nicht: Der Seed ist eine modifizierte Version der mnemonischen Phrase. Eine Hash-Funktion wird verwendet, um das eine in das andere umzuwandeln.
Eine Hash-Funktion ist ein mathematischer Algorithmus, der einen Datensatz beliebiger Größe in ein Datenarray fester Größe komprimiert. Die eingehenden Daten werden als Nachricht bezeichnet, die ausgehenden Daten als Hash-Summe oder einfach als Hash. Eines der Hauptmerkmale einer Hash-Funktion ist, dass sie unidirektional ist, was bedeutet, dass es unmöglich ist, die ursprünglichen Daten aus ihrem Ergebnis (dem Hash) wiederherzustellen. Es ist auch wichtig zu verstehen, dass die Hash-Summe immer gleich bleibt, wenn sich die eingehenden Daten nicht ändern.
- Aus dem Seed wird ein Masterschlüssel (erweiterter Masterschlüssel) berechnet. Dies ist der erste Schlüssel, den man bei der Umwandlung einer Seedphrase erhält. Auch diese Umwandlung wird mithilfe einer Hashfunktion durchgeführt.
- Aus dem Hauptschlüssel wird ein erweiterter privater Schlüssel (Xprv) berechnet.
- Der erweiterte private Schlüssel generiert dann einen erweiterten öffentlichen Schlüssel (Xpub).
Sie haben ein Hauptschlüsselpaar erstellt, mit dem Sie dann eine große Anzahl untergeordneter Schlüsselbunde für verschiedene Blockchains erstellen können. Sie können Ihr Wallet jetzt zum Speichern, Senden, Empfangen und Austauschen von Münzen und Token und vielem mehr verwenden.
Wenn etwas mit Ihrem Krypto-Wallet passiert, benötigen Sie die Merkphrase, um die gesamte Schlüsselhierarchie wiederherzustellen und wieder vollen Zugriff auf alle Ihre Coins und Token zu erhalten. Sie sollten sie daher auf ein Blatt Papier schreiben und an einem sicheren Ort aufbewahren.
Was ist der Nachteil?
Mit dieser Merkphrase können Sie Ihre gesamte Kryptowährung schnell wiederherstellen, falls Sie Ihr Wallet verlieren, es gestohlen wird oder kaputtgeht. Sie kann auch dazu verwendet werden, alle Ihre Krypto-Assets zu stehlen, wenn sie in die Hände von Kriminellen fallen.
Denken Sie einen Moment darüber nach – Entwickler von Krypto-Wallets entwickeln innovative Geräte, konkurrieren um die sichersten und versuchen, diese sowohl in Bezug auf die Programmierung als auch auf die physische Konstruktion so gut wie möglich zu schützen. Hochkomplexe mathematische Algorithmen generieren Ihre Kryptowährungsschlüssel und die Daten werden mithilfe der Kryptografie mehrfach verschlüsselt, um das höchstmögliche Maß an Sicherheit für Ihre Vermögenswerte zu gewährleisten.
Aber der Schlüssel zu Ihrer Kryptowährung steht auf einem Stück Papier. Ein oder zwei Dutzend Wörter liegen auf einem ungeschützten Stück Papier, das der Generalschlüssel zu all Ihren Vermögenswerten ist. Um den Schlüssel zu kompromittieren, müssten Sie nur ein Foto machen oder die Wörter neu schreiben (oder sich sogar daran erinnern), und Sie würden es nicht einmal merken. Außerdem könnte ein Stück Papier leicht verloren gehen oder beschädigt werden.
Sie könnten die Phrase verschlüsseln, sie in Abschnitte aufteilen, die an verschiedenen Orten gespeichert werden können, oder ein Schließfach bei einer Bank mieten, in dem Sie Ihre Seed-Phrase aufbewahren können. Aber wie viele Leute tun das, insbesondere Neulinge im Krypto-Bereich?
Aus all dem lässt sich eine objektive und vernünftige Schlussfolgerung ziehen: Eine ungeschützte Seed-Phrase ist ein erheblicher Fehler bei bestehenden Kryptoprodukten und eine ernste Sicherheitslücke in modernen Kryptowährungs-Wallets.
Private und öffentliche Schlüssel für Tangem Wallet ohne Seed-Phrase: So funktioniert’s
Ein Tangem Wallet ist ein hierarchisch deterministisches Wallet, genau wie seine Gegenstücke, mit der Ausnahme, dass es deren wichtigste Schwachstelle ausschließt: Der Hauptschlüssel für alle Krypto-Assets wird im unverschlüsselten, ungeschützten Format der auf ein Blatt Papier geschriebenen Merkphrase des Benutzers gespeichert.
Beim Generieren des Hauptschlüssels, des erweiterten Schlüsselpaars (öffentlich und privat) und der verbleibenden Schlüsselbunde und Adressen wird derselbe Algorithmus wie bei anderen Wallets verwendet, jedoch ohne die mnemonische Phrase zu erstellen. Der Seed wird direkt aus der Entropie generiert.
Der Kartenchip generiert den Schlüssel und wird dort gespeichert. Niemand kann darauf zugreifen, egal ob er die Karte stiehlt, für Tangem arbeitet oder ihr sogar gehört. Das Backup wird nicht von einer mnemonischen Phrase bereitgestellt, sondern von den anderen Karten im Tangem Wallet-Set (eine oder zwei Karten, je nach gewähltem Set). Beim Synchronisieren von Karten mithilfe eines Smartphones zum Erstellen eines Backups wird ein verschlüsselter Kanal eingerichtet, um die Schlüssel von einer Karte auf eine andere zu übertragen.
Nach Abschluss der Sicherung der Schlüssel verfügen Sie über zwei oder drei identische Kopien der Brieftasche. Die Karten haben dieselben Schlüssel und denselben Passwortschutz. Wir empfehlen, sie an mehreren sicheren Orten aufzubewahren, anstatt sie alle an einem Ort aufzubewahren. Wenn einer der Karten etwas zustößt, können Sie die zweite verwenden. Wenn Sie die zweite verlieren, befinden Sie sich in einer gefährlichen Lage, da Sie kein Backup haben. Sie sollten daher ein neues Tangem Wallet-Set kaufen und Ihre Krypto-Assets darauf übertragen.
Sie fragen sich, wie Sie Ihr Wallet ohne Seed-Phrase nutzen können? Das ist ganz einfach:
- Wenn Sie Kryptowährung kaufen möchten, richten Sie die erforderliche Transaktion in der mobilen Anwendung ein, scannen Sie die Karte mit Ihrem Smartphone und geben Sie das Passwort ein;
- Ihr Smartphone überträgt die Daten mittels NFC auf den Chip;
- Der Chip prüft das Passwort, signiert die Transaktion mit dem privaten Schlüssel und gibt die digitale Signatur an die Anwendung zurück.
- Die Anwendung sendet die signierte Transaktion an die Blockchain.
Aber was wäre, wenn…
…Tangem pleitegeht, die Server heruntergefahren werden oder die Anwendung aus Google Play und dem App Store verschwindet? Die Antwort ist einfach: nichts. Sie können Tangem Wallet problemlos weiter verwenden. Weitere Informationen finden Sie in unserem Artikel „ Wie das Tangem Wallet ohne Tangem funktioniert“ .