Ich wollte das mit den Seeds vorhin schon in den Artikel als Empfehlung für 24-Wörter-Seeds einbauen.

Aber was ich vorhin zur Sicherheit von 12-Wörter-Seeds geschrieben habe, könnte nicht 100% korrekt sein, nachdem ich etwas zum Thema gesucht habe und diesen Faden gefunden habe. Da spielen die Details der Kryptographie eine Rolle ...

Also erstmal: Bitcoins Private Keys werden in einer 256-bit-Zahl (32 Bytes mit je 8 bit) gespeichert. Es scheint aber so zu sein, dass es nur sinnvolle, kollissionsresistente ECDSA-PrivateKeys gibt mit einer Sicherheit von 128 bit. Das heißt, es gibt (sehr viele!) Zahlen, die keinen sinnvollen PrivateKey ergeben.

In diesem Fall wäre eine 128-bit Seed (12 Wörter) einer HD Wallet eben doch äquivalent zu einem von Bitcoin Core generierten Privatekey. (Was ich noch nicht ganz verstehe ist was dann 24-Wort-KeysSeeds bringen.)

Das heißt nach meinem Verständnis trotzdem nicht, dass mit Quantencomputern die Sicherheit via Grovers Algorithmus genauso schwach wird wie für die "Puzzle-Transaktion" mit 64 bit (gelöst wurden die bis 70 bit). Diese Puzzle-Transaktion hat ja nur ein Viertel der Stellen regulärer Private-Keys, nicht die Hälfte (der Private Key lautet 000000000000000000000000000000000000000000000000f7051f27b09112d4). Es heißt also, dass sie zwar eine Stellenzahl hat, die 64 bit entspricht, aber eine wesentlich geringere Sicherheit (vermutlich 32 bit, bin mir aber nicht sicher).

Ich lasse den Text also ohne die Empfehlung für 24-Wörter-Seeds stehen, bis ich das komplett verstanden habe.
 
@bct_ail: Was Lafu schrieb bezieht sich auf das, was ich oben in diesem Post als "Fallstrick" erwähne. Wenn die Adresse privat sein soll, also niemand eine Verbindung zu anderen deiner Adressen herstellen können soll, so kannst du nur dann sicher sein, wenn du eine eigene Wallet für diese Adresse erstellst (und natürlich nicht hin und her zu deinen restlichen Wallet-Adressen transferierst!). Siehe ansonsten den anderen Post.

Ich wollte das mit den Seeds vorhin schon in den Artikel als Empfehlung für 24-Wörter-Seeds einbauen.

Aber was ich vorhin zur Sicherheit von 12-Wörter-Seeds geschrieben habe, könnte nicht 100% korrekt sein. Da spielen die Details der Kryptographie eine Rolle ...

Also erstmal: Bitcoins Private Keys werden in einer 256-bit-Zahl (32 Bytes mit je 8 bit) gespeichert. Es scheint aber so zu sein, dass es nur sinnvolle, kollissionsresistente ECDSA-PrivateKeys gibt mit einer Sicherheit von 128 bit. Das heißt, es gibt Zahlen, die keinen sinnvollen PrivateKey ergeben.

In diesem Fall wäre eine 128-bit Seed (12 Wörter) einer HD Wallet eben doch äquivalent zu einem von Bitcoin Core generierten Privatekey. (Was ich noch nicht ganz verstehe ist was dann 24-Wort-Keys bringen.)

Das heißt nach meinem Verständnis trotzdem nicht, dass mit Quantencomputern die Sicherheit via Grovers Algorithmus genauso schwach wird wie für die "Puzzle-Transaktion" mit 64 bit (gelöst wurden die bis 70 bit). Diese Puzzle-Transaktion hat ja nur ein Viertel der Stellen regulärer Private-Keys, nicht die Hälfte (der Private Key lautet 000000000000000000000000000000000000000000000000f7051f27b09112d4). Es heißt also, dass sie zwar eine Stellenzahl hat, die 64 bit entspricht, aber eine wesentlich geringere Sicherheit (vermutlich 32 bit, bin mir aber nicht sicher).

Ich lasse den Text also ohne die Empfehlung für 24-Wörter-Seeds stehen, bis ich das komplett verstanden habe.