In der Welt des digitalen Finanzwesens, insbesondere im Bereich der Kryptowährungen, sind Sicherheit und Schutz der Vermögenswerte von größter Bedeutung. Eine der fortschrittlichsten Methoden, um private Schlüssel und damit den Zugang zu Krypto-Wallets zu sichern, ist die Verwendung eines Passworts. Protos nimmt sich die Zeit, um die Vor- und Nachteile eines Krypto-Wallet-Passworts zu erläutern. Passphrasen ermöglichen es den Benutzern von Hardware-Wallets, eine Zeichenfolge von Zeichen zu erstellen, die mit einem Seed-Phrase verbunden ist und die Sicherheit eines herkömmlichen privaten Schlüssels erweitert. Im Gegensatz zu einem Passwort, das ein Wiederherstellungsgeheimnis entsperrt, ist eine Passphrase Teil des Seed-Phrases selbst.
Die meisten modernen Krypto-Hardware-Wallets generieren eine 12- oder 24-Wort-Seed-Phrase basierend auf den 2.048 Wörtern im Bitcoin-BIP-39-Wörterbuch. Dieser Bitcoin Improvement Proposal oder kurz 'BIP' standardisierte die Methode zur Sicherung des kryptografischen, nicht menschenlesbaren 64-stelligen Hexadezimal-Privatschlüssels in eine menschenlesbare Seed-Phrase von 12 oder 24 Wörtern. Um es klar auszudrücken, eine Passphrase entsperrt oder sichert keine Seed-Phrase. Sie ist nicht einem Passwort gleich.
Aus diesem Grund ist sie allgemein als das '25. Wort' einer Seed-Phrase bekannt. Passphrasen haben eine Reihe von Vorteilen gegenüber Seed-Phrasen und PINs. Beispielsweise sind Benutzer nicht in Bezug auf die Art der verwendeten Zeichen, Wörter, Großschreibung oder Zahlen eingeschränkt. Es gibt auch den offensichtlichsten Vorteil, nämlich dass die Reihenfolge von 25 Wörtern schwieriger zu erraten ist als die Reihenfolge von 24 Wörtern.
Außerdem geben Passphrasen erfahrenen Benutzern die Möglichkeit, eine Reihe von Attrappen-Wallets zu erstellen, um einen Angreifer irrezuführen. Sie können mehrere Wallets erstellen, indem sie 'Eltern'-Schlüsselnsätze verwenden, um 'Kind'-Schlüsselsätze abzuleiten. Speziell arbeiten BIP-39-Seed-Phrasen mit BIP-32 zusammen, um komplexe Bäume von öffentlichen und privaten Schlüsseln zu erstellen. Auf der anderen Seite gibt es jedoch auch eine Reihe von Nachteilen bei der Verwendung von Passphrasen. Tatsächlich sind sie anspruchsvoll und kompliziert – Benutzer sollten wissen, dass das Hinzufügen einer Passphrase einen völlig neuen öffentlichen/privaten Schlüssel und ein neues Wallet generiert.
Darüber hinaus sind sie auch Groß-/Kleinschreibungssensitiv. Benutzer, die auch nur ein Zeichen in einer Passphrase ändern, werden ein neues Wallet generieren, selbst wenn sie nur ein Zeichen von Klein- zu Großbuchstaben ändern. Wenn der Benutzer sogar einen einzigen Buchstaben falsch großschreibt, könnten sie ihre Mittel nicht wiederherstellen, auch wenn sie alle 12 oder 24 Wörter ihrer Seed-Phrase besitzen. Schließlich bedeutet der Verlust der Passphrase den Verlust des Zugangs zum Wallet. Eine Passphrase ist keine Sicherung; sie ist Teil der Wallet-Sicherung selbst.
Benutzer werden ihre Mittel verlieren, wenn die Passphrase bei einem Angriff gestohlen oder zusammen mit einer Seed-Phrase zugegriffen wird. Passphrasen bieten zusätzliche Sicherheit neben einer 12- oder 24-Wort-Seed-Phrase-Sicherung. Viele moderne Hardware-Wallets unterstützen ihre Funktionalität, und sie sind äußerst sichere Formen des Wallet-Schutzes. Allerdings sind sie auch äußerst präzise und verzeihen keine technischen Fehler. Passphrasen erfordern eine Zeichen-für-Zeichen, Groß-/Kleinschreibungssensitive Speicherung.
Es versteht sich auch von selbst, dass Benutzer sie mit dem gleichen Sicherheitsniveau wie die gesamte Seed-Phrase aufbewahren müssen.
