BIP39

Aktualisiert 13. Apr. 2026

BIP39 ist der technische Standard, der definiert, wie Kryptowährungs-Wallets Seed-Phrasen generieren. Er legt die Wortliste fest, aus der diese Phrasen schöpfen, die Anzahl der verwendeten Wörter und den mathematischen Prozess, der eine Folge von Wörtern in die kryptografische Wurzel einer Wallet umwandelt.

BIP39 steht für Bitcoin Improvement Proposal 39. Trotz des Namens beschränkt sich der Standard nicht auf Bitcoin. Er bildet die Grundlage für die Seed-Phrase-Generierung bei Ethereum, Solana, Litecoin und anderen wichtigen Blockchains. Jede Wallet, die eine 12- oder 24-Wörter-Recovery-Phrase bereitstellt, verwendet mit großer Wahrscheinlichkeit BIP39.

Der Standard existiert aus einem praktischen Grund: Interoperabilität. Vor BIP39 generierte jede Wallet Backups in einem eigenen Format. Ein Backup von einer Wallet war in einer anderen nutzlos. BIP39 etablierte eine universelle Methode, sodass jede konforme Wallet jedes konforme Backup wiederherstellen kann.

Wie BIP39 funktioniert

BIP39 wandelt eine Zufallszahl in eine menschenlesbare Phrase um und wandelt diese Phrase dann zurück in einen kryptografischen Seed.

Phase eins: Entropie generieren. Die Wallet generiert eine Zufallszahl von 128, 160, 192, 224 oder 256 Bit. Eine 128-Bit-Zahl erzeugt 12 Wörter. Eine 256-Bit-Zahl erzeugt 24 Wörter.

Phase zwei: In Wörter umwandeln. Das System fügt der Entropie eine Prüfsumme hinzu, indem es sie hasht. Der kombinierte Binärstring wird in 11-Bit-Segmente aufgeteilt. Jedes Segment entspricht einer Zahl zwischen 0 und 2047, die einem spezifischen Wort in der BIP39-Wortliste zugeordnet ist.

Phase drei: Den Seed ableiten. Die Phrase durchläuft eine Key-Stretching-Funktion namens PBKDF2, die 2048 Mal ausgeführt wird. Das Ergebnis ist ein 512-Bit-Seed, der zur Wurzel des gesamten Schlüsselbaums einer HD-Wallet wird, der von BIP32 verwaltet wird.

Die in das letzte Wort eingebaute Prüfsumme erklärt, warum Wallets die meisten Transkriptionsfehler sofort erkennen können.

Die BIP39-Wortliste

Die englische BIP39-Wortliste enthält genau 2.048 Wörter:

• Keine zwei Wörter teilen dieselben ersten vier Buchstaben. „Aban" kann nur „abandon" entsprechen. Wallets können Einträge ab 4 Zeichen automatisch vervollständigen.
• Kein Wort erscheint als Teilstring eines anderen.
• Alle Wörter sind zwischen 3 und 8 Buchstaben lang.
• Wörter wurden ausgewählt, um in verschiedenen englischen Dialekten erkennbar zu sein.

BIP39 definiert auch offizielle Wortlisten auf Japanisch, Spanisch, Chinesisch, Französisch, Italienisch, Tschechisch, Portugiesisch und Koreanisch. Bestätigen Sie vor einem Wiederherstellungsversuch, dass das Ziel-Wallet die verwendete Sprache unterstützt.

BIP39 in der Praxis

Ein Benutzer richtet eine neue Hardware-Wallet ein. Das Gerät generiert 256 Bit Entropie, fügt eine Prüfsumme an und ordnet die Ergebnisse 24 Wörtern aus der BIP39-Liste zu.

Zwei Jahre später wird die Hardware-Wallet beschädigt. Der Benutzer kauft eine andere Hardware-Wallet, wählt „von Seed-Phrase wiederherstellen" und gibt die 24 Wörter ein. Das neue Gerät führt denselben BIP39-Algorithmus aus und rekonstruiert denselben Schlüsselbaum. Jede Adresse und jeder Saldo erscheinen identisch - obwohl die Geräte von verschiedenen Herstellern stammen.

Risiken und häufige Missverständnisse

• „BIP39-Phrasen sind sicher, weil die Wörter zufällig wirken." Die Sicherheit kommt aus der Entropie hinter den Wörtern. Eine auf einem kompromittierten Gerät oder einer Fake-Wallet-App generierte Phrase ist nicht sicher.

• „Beliebige 12 oder 24 englische Wörter bilden eine gültige BIP39-Phrase." Nein. Nur Wörter aus der 2.048-Wörter-Liste sind gültig, und das letzte Wort muss die Prüfsumme erfüllen.

• „Meine BIP39-Phrase funktioniert in jeder Wallet." BIP39 standardisiert die Phrasen-Generierung, nicht den Ableitungspfad. Zwei Wallets mit derselben Phrase können unterschiedliche Adressen erzeugen, wenn sie verschiedene BIP44-Pfade verwenden.

• „Eine längere BIP39-Phrase ist immer sicherer." Eine 12-Wörter-Phrase hat 128 Bit Entropie, die praktisch nicht zu knacken ist. Die physische Sicherheit des Backups ist wichtiger als die Phrasenlänge.

• „Ich kann meine eigene BIP39-Phrase durch manuelle Wortwahl erstellen." Menschlich gewählte Wörter sind kryptografisch nicht zufällig. Ein Gerät muss die Phrase mit einem kryptografisch sicheren Zufallszahlengenerator generieren.

Tangems Ansatz zu BIP39

Tangem unterstützt BIP39 vollständig als optionales Feature. Bei der Standardeinrichtung generiert Tangem jedoch keine BIP39-Phrase. Der Private Key wird im Secure Element erstellt und verlässt es nie. Es gibt nichts aufzuschreiben und kein Papierdokument, das Zugang zur Wallet gibt.

Das ist eine bewusste Reaktion auf den häufigsten Schwachpunkt bei BIP39-basierter Self-Custody: das Backup. Der schwache Punkt ist nicht die Kryptografie, sondern der Moment, in dem ein Benutzer 24 Wörter auf Papier schreibt.

Häufig gestellte Fragen

Was ist der Unterschied zwischen BIP39 und BIP32?

BIP39 definiert, wie eine Seed-Phrase generiert und in einen 512-Bit-Seed umgewandelt wird. BIP32 definiert, was danach passiert: wie dieser Seed einen hierarchischen Baum von Private Keys erzeugt.

Kann ich eine BIP39-Phrase von einer Wallet bei einer anderen Marke verwenden?

Ja, sofern beide Wallets BIP39- und BIP44-konform sind und denselben Ableitungspfad verwenden.

Ist es sicher, meine BIP39-Phrase auf einer Website zu überprüfen?

Nein. Die Eingabe Ihrer Seed-Phrase in eine Website setzt sie diesem Server aus.

Was passiert, wenn ich ein Wort meiner BIP39-Phrase verliere?

Wenn nur ein Wort fehlt, kann ein Wiederherstellungstool es durch Ausprobieren aller 2.048 Möglichkeiten finden.

Verwandte Begriffe

• HD Wallet
• Recovery Seed
• Seed Phrase
• Secure Element