Zurück zur Übersicht

Souveränität durch die Passphrase

Wie man ein privates Unter-Wallet erstellt, selbst wenn die Seed-Phrase bekannt ist.

1. Das Konzept: Mehr als nur 12/24 Wörter

In der Standard-Einstellung generiert ein Ledger-Gerät eine Liste von 24 Wörtern (den Seed). Dieser Seed ist der Generalschlüssel für alle daraus abgeleiteten Adressen. Wer den Seed hat, hat das Geld. Die Passphrase-Funktion (nach Standard BIP39) erlaubt es jedoch, ein beliebiges Wort oder eine Zeichenfolge an diesen Seed anzuhängen.

Mathematische Sicherheit

Die Passphrase ist kein einfaches Passwort, das eine Datei "entsperrt". Sie ist Teil des mathematischen Algorithmus.
$$ \text{Seed} + \text{Passphrase} = \text{Neues Wallet-Universum} $$ Selbst ein Supercomputer kann nicht erraten, ob zu einem Seed eine Passphrase existiert oder wie diese lautet.

2. Die Kausalitätskette der Ableitung

24 Wörter
(Der Stamm)
+
Deine Passphrase
("Geheimnis")
Privates Wallet
(Unsichtbar)

3. Praxis-Übung

Um die aktive Anwendung zu lernen, führen wir folgende Schritte am z.B: Ledger Nano durch:

  1. Einstellung: Gehe auf dem Ledger zu Settings -> Security -> Passphrase.
  2. Zwei Wege:
    • Set an attached PIN: Du wählst eine zweite PIN (z.B. 5555). Wenn du den Ledger mit dieser PIN startest, bist du automatisch im "Passphrase-Wallet". Die normale PIN führt zum Standard-Wallet.
    • Temporary Passphrase: Nur für die aktuelle Sitzung gültig (für maximale Paranoia).
  3. Verifizierung: Schicke einen winzigen Betrag (Sats) an eine Adresse des neuen Wallets.
Warnung: Das Risiko der Freiheit

Wenn Du die Passphrase vergisst, sind die Bitcoins auf diesem Unter-Wallet für immer verloren. Weder du mit den 12/24 Wörtern noch die z.B: Firma Ledger können helfen. Die Passphrase muss genau wie der Seed absolut sicher (offline!) verwahrt werden.

4. Anwendung im Multisig-Kontext

In einem Multisig-Setup (z.B. 2-von-3) fungiert der Ledger als einer der Schlüsselhalter. Wenn der Ledger-Schlüssel zusätzlich mit einer Passphrase geschützt ist, muss für eine gültige Signatur dieses Schlüssels zwingend die Passphrase am Gerät eingegeben werden. Dies erhöht die Sicherheit massiv gegen physischen Diebstahl des Ledgers oder Entdeckung der 24 Wörter.