Re: Die Gebühren sind niedrig? Macht eure Coins privater und (fast) quantensicher!
Ich wollte das mit den Seeds vorhin schon in den Artikel als Empfehlung für 24-Wörter-Seeds einbauen.
Aber was ich vorhin zur Sicherheit von 12-Wörter-Seeds geschrieben habe, könnte nicht 100% korrekt sein. Da spielen die Details der Kryptographie eine Rolle ...
Also erstmal: Bitcoins Private Keys werden in einer 256-bit-Zahl (32 Bytes mit je 8 bit) gespeichert. Es scheint aber so zu sein, dass es nur sinnvolle, kollissionsresistente ECDSA-PrivateKeys gibt mit einer Sicherheit von 128 bit. Das heißt, es gibt Zahlen, die keinen sinnvollen PrivateKey ergeben.
In diesem Fall wäre eine 128-bit Seed (12 Wörter) einer HD Wallet eben doch äquivalent zu einem von Bitcoin Core generierten Privatekey. (Was ich noch nicht ganz verstehe ist was dann 24-Wort-Keys bringen.)
Das heißt nach meinem Verständnis trotzdem nicht, dass mit Quantencomputern die Sicherheit via Grovers Algorithmus genauso schwach wird wie für die "Puzzle-Transaktion" mit 64 bit (gelöst wurden die bis 70 bit). Diese Puzzle-Transaktion hat ja nur ein Viertel der Stellen regulärer Private-Keys, nicht die Hälfte (der Private Key lautet 000000000000000000000000000000000000000000000000f7051f27b09112d4). Es heißt also, dass sie zwar eine Stellenzahl hat, die 64 bit entspricht, aber eine wesentlich geringere Sicherheit (vermutlich 32 bit, bin mir aber nicht sicher).
Ich lasse den Text also ohne die Empfehlung für 24-Wörter-Seeds stehen, bis ich das komplett verstanden habe.
Aber was ich vorhin zur Sicherheit von 12-Wörter-Seeds geschrieben habe, könnte nicht 100% korrekt sein. Da spielen die Details der Kryptographie eine Rolle ...
Also erstmal: Bitcoins Private Keys werden in einer 256-bit-Zahl (32 Bytes mit je 8 bit) gespeichert. Es scheint aber so zu sein, dass es nur sinnvolle, kollissionsresistente ECDSA-PrivateKeys gibt mit einer Sicherheit von 128 bit. Das heißt, es gibt Zahlen, die keinen sinnvollen PrivateKey ergeben.
In diesem Fall wäre eine 128-bit Seed (12 Wörter) einer HD Wallet eben doch äquivalent zu einem von Bitcoin Core generierten Privatekey. (Was ich noch nicht ganz verstehe ist was dann 24-Wort-Keys bringen.)
Das heißt nach meinem Verständnis trotzdem nicht, dass mit Quantencomputern die Sicherheit via Grovers Algorithmus genauso schwach wird wie für die "Puzzle-Transaktion" mit 64 bit (gelöst wurden die bis 70 bit). Diese Puzzle-Transaktion hat ja nur ein Viertel der Stellen regulärer Private-Keys, nicht die Hälfte (der Private Key lautet 000000000000000000000000000000000000000000000000f7051f27b09112d4). Es heißt also, dass sie zwar eine Stellenzahl hat, die 64 bit entspricht, aber eine wesentlich geringere Sicherheit (vermutlich 32 bit, bin mir aber nicht sicher).
Ich lasse den Text also ohne die Empfehlung für 24-Wörter-Seeds stehen, bis ich das komplett verstanden habe.