Warum sind Passphrasen bei Hardware-Wallets so wichtig?

Von | 25. September 2019
Dieses Bild von Mark Burnett steht unter der CC BY 2.0

Ich hatte schon sehr oft Diskussionen darüber wie essentiell wichtig eine oder mehrere Passphrasen im Bereich HD-Wallets sind. In einem früheren Artikel habe ich bereits erklärt wie HD-Wallets überhaupt funktionieren und was genau eine Passphrase ist. Gerade bei Hardware-Wallets glauben viele die PIN sei die Passphrase. Jedoch sind das zwei grundlegend verschiedene Dinge!

Eine PIN schützt lediglich das Gerät vor Fremdzugriff. Wenn ein Angreifer jedoch nicht die Benutzerschnittstelle des Gerätes benutzt sondern versucht den Secure-Chip direkt, zum Beispiel durch eine Sicherheitslücke, auszulesen ist eine PIN komplett NUTZLOS.

Eine Passphrase ist quasi ein weiteres Wort in der Mnemonic. Es können beliebige Passphrasen verwendet werden und jede Passphrase erzeugt eine NEUE Wallet. Beispiel: “Ich bin eine Mnemonic” + “passphrase1” erzeugt eine gänzlich andere Wallet als “Ich bin eine Mnemonic” + “passphraseN”.

Vorteile einer Passphrase

Bei einer Hardware-Wallet ist die Mnemonic in irgend einer Art auf dem Gerät gespeichert. Entweder als Mnemonic, als Master Key, als XPriv, etc.
Eine Passphrase wird nun in der Regel zur Laufzeit der Wallet eingegeben. Das heißt, sie ist in der Regel nicht auf dem Gerät gespeichert. Dadurch ergeben sich enorme Vorteile. Selbst wenn die Hardware-Wallet eine Sicherheitslücke haben sollte sind die Coins komplett sicher. Denn durch die Sicherheitslücke kann ein Angreifer lediglich den Speicher auslesen. Wenn man jedoch eine Passphrase nutzt sollte im Idealfall auf der Standard-Wallet, nämlich die ohne Passphrase, kein einziger Coin liegen oder alternativ ein kleiner Honeypot. Siehe dazu Kapitel “Zerstörung der plausible Deniability“.

Meine Hardware-Wallet ist sicher!

Sie benutzt einen echten RNG (Random Number Generator). Sie hat einen supersicheren Secure-Chip. Sie kann sich im Notfall sogar selbst löschen oder zerstören. Ich brauch keine Passphrase!

FALSCH! Jede Hardware-Wallet wurde von Menschen entwickelt. Egal ob Hardware oder Software. Menschen machen Fehler. Selbst Entwicklern, die viele Jahre Erfahrung auf dem Gebiet haben machen Fehler. Bei so ziemlich jedem großen Hersteller wurden bisher Sicherheitslücken gefunden, die das Auslesen der Mnemonic vom Secure-Chip möglich gemacht haben. Verlasst euch NICHT auf die Versprechen der Hersteller – nutzt Passphrasen!

Inkompetenz und die Faulheit der Benutzer

Nun gibt es diverse Hardware-Wallets, die es erlauben die Passphrase auf die eine oder andere Art abzuspeichern, um eine Eingabe zu erleichtern. Dies kann zum Beispiel durch eine sogenannte zweite PIN erfolgen. Es wird eine Passphrase festgelegt und eine zweite PIN definiert. Gibt man nun an dem Gerät die Standard-PIN an wird die Wallet ohne Passphrase gestartet. Gibt man jedoch die zweite geheime PIN ein wird die Wallet mittels Passphrase gestartet.

Wir hatten bereits geklärt, dass Hardware-Wallets Sicherheitslücken beinhalten können. Jeder, der nun nicht schon sehr oft auf den Kopf gefallen ist, sollte sich auch ausmalen können wie intelligent es ist die Passphrase auf dem Gerät abzuspeichern. Man möge mir die Ausdrucksweise verzeihen aber manchmal habe ich den Eindruck manche Hardware-Wallet-Hersteller sind ein paar mal zu oft auf den Kopf gefallen.

Die Frage an dieser Stelle ist warum man so etwas als Entwickler macht? Ist es die eigene Inkompetenz oder ist es die eigene Ignoranz gepaart mit der Faulheit der Benutzer? Auf diese Frage kann ich leider keine direkte Antwort geben aber ich vermute es ist von beidem etwas.

Zerstörung der plausible Deniability

Passphrasen haben zudem noch den Nebeneffekt, dass man plausibel den Besitz weiterer Coins abstreiten kann. Nehmen wir an man überlegt sich drei (oder mehr) Passphrasen. Auf die Wallet mit Passphrase 1 kommt etwas Taschengeld, auf die Wallet mit Passphrase 2 kommt meinetwegen etwas mehr Taschengeld und auf die dritte Wallet mit Passphrase 3 kommt dann das eigentliche Vermögen.
Wenn man daraufhin gefoltert oder dazu gezwungen wird die Passphrasen preiszugeben hat man mehrere Passphrasen die man auch bedenkenlos preisgeben kann ohne dass man alle seine Coins verliert.

Leider gibt es Wallet-Hersteller, die nicht nur das Speichern der Passphrase auf dem Gerät ermöglichen, sondern auch noch zusätzlich verlangen, dass man in der GUI der Hardware-Wallet alle Wallets, auch die mit Passphrasen, sichtbar hinterlegt. Damit kann ein Angreifer mit einem kurzen Schulterblick nicht nur sehen wieviele “versteckte” Wallets ein Opfer hat sondern auch wieviel jeweils auf den Wallets drauf ist.

Welche Hardware-Wallet soll ich denn nun benutzen?

Eine gute Hardware-Wallet sollte folgende Kriterien erfüllen:

  • Möglichkeit zur Eingabe von Passphrasen zur Laufzeit
  • Passphrase wird NICHT auf dem Gerät gespeichert
  • Weder die Hardware-Wallet noch dessen GUI gibt Rückschlüsse darauf wieviele Wallets man hat oder wieviele Coins sie halten
  • Pluspunkt: Passphrase kann direkt auf dem Gerät eingegeben werden

Wenn diese Kriterien erfüllt sind kann man sich entspannt zurücklehnen, selbst dann wenn es mal wieder einen Aufschrei gibt weil eine Hardware-Wallet geknackt wurde. Vorausgesetzt man hält natürlich die üblichen Sicherheitskriterien für Passwörter ein.

Ein kleiner Hinweis an dieser Stelle noch. Da die Wallets nur in Kombination mit den Passphrasen funktionieren muss man diese sich natürlich genau so merken wie die Mnemonic selbst. Die Mnemonic alleine reicht dann natürlich nicht mehr aus um die Coins widerherzustellen.

7 bescheidene Meinungen zu “Warum sind Passphrasen bei Hardware-Wallets so wichtig?

  1. AvatarMario

    Danke für die klaren Worte. Leider kenne ich außer SatoshiLabs keinen Hardware-Wallet-Hersteller, der die freie Eingabe von Passphrasen erlaubt.

    Welche Anbieter kennst du noch, die Passphrasen erlauben, diese aber nicht an eine PIN koppeln?

    Antworten
    1. b1ueb1ue Post author

      Hallo Mario,
      Satoshi Labs ist schon einmal ganz gut. Sowohl der Trezor One als auch Trezor T erlauben eine Eingabe der Passphrase zur Laufzeit. Das ist zwar auch beim Ledger möglich, wenn man explizit die Funktion der zweiten PIN nicht nutzt. Jedoch hat man beim Ledger Manager den Nachteil, dass man alle Wallets sieht, es sei denn man löscht sie nach jeder Benutzung. Daher würde ich persönlich die Finger von Ledger lassen. Bitlox kann das auch aber Bitlox hat leider viele andere Schwächen. Beim KeepKey kannst du auch eine Passphrase zur Laufzeit nutzen, jedoch kann diese nur über den Computer eingegeben werden und nicht direkt am Gerät. Auch die ColdCard Wallet von CoinKite kann eine Passphrase zur Laufzeit annehmen. Hier kann man sie sogar direkt an dem Gerät eingeben. Im Oktober erscheint übrigens Mark 3. Es wird anschließend ein Review dazu geben.

      Wenn man das mal zusammen fasst ist es erschreckend wie wenige Hersteller es wirklich richtig machen. Das ist traurig und erschreckend zugleich.

      Antworten
  2. AvatarChristian

    Ich stimme dir absolut zu. Danke für die (teilweise sehr) deutlichen Worte. 😀
    Aus deiner Erklärung schließe ich, dass aktuell nur die Trezor-Modelle wirklich empfehlenswert sind. Der Trezor T ist dabei dann noch dem Trezor One vorzuziehen, da er die Eingabe der Passphrase (und PIN) direkt am Gerät selbst erlaubt.

    Antworten
  3. AvatarTom

    Jetzt bin ich aber echt enttäuscht vom Ledger. Zwar war es bekannt, dass man im Ledger Manager alle Accounts sieht aber mir war nicht bewusst was für eine Auswirkung das hat. Auch den 2. PIN fand ich bisher immer ganz praktisch jedoch werde ich wohl in Zukunft davon absehen diese Funktion zu nutzen.

    Antworten
  4. Avatarwerauchimmer

    Eine Kure anmerkung, Natürlich gibt es Echten Zufall und auch echte Random Number Generators. Es ist nur eine Frage woher die Entropie kommt. Wenn man sich hier z.b. über Radioaktive Zerfälle eine Entropie erstellt bekommt man auch einen Echten Zufall. Oder Kosmische Hintergrundstrahlung….

    Dann eine Weitere Dicke Warnung zu Passphrases: Wenn man diese Vergisst kommt man nicht mehr an seine Coins ran,. Diese Gehört, genau wie die Recovery Words, gesichert!

    Antworten
    1. b1ueb1ue Post author

      Danke für den Hinweis. Ich habe den Absatz mit dem True RNG rausgenommen. Jedoch glaube ich kaum, dass eine Hardware-Wallet kosmische Hintergrundstrahlung oder radioaktiven Zerfall in seine Entropie einbezieht.
      Das mit den Passphrasen ist auch ein guter Hinweis, werde ich ergänzen. Danke!

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Ich bin damit einverstanden, dass gemäß der Datenschutzbestimmungen meine eingegebenen Daten gespeichert werden.