Das Wichtigste in Kürze:
- Eine optionale Passphrase kann verwendet werden, um verschiede Wallets aus einem einzelnen Mnemonic abzuleiten
- Sie ist eine Funktion für Fortgeschrittene, um zusätzliche Sicherheit für die eigenen Coins zu erhalten
- Es gibt einige Fallstricke & Risiken bei der Verwendung
- Sie sollte nicht „25. Wort“ genannt werden
Die meisten modernen Wallets unterstützen die Funktion der sogenannten „optionalen Passphrase“, welche oft (fälschlicherweise) auch als „25. Wort“ bezeichnet wird. Dieses Feature für Fortgeschrittene erzeugt zwar ein zusätzliches Level an Sicherheit, kann aber bei falscher Benutzung auch schnell zum Verlust der eigenen Bestände führen. Bei richtigem Umgang ist die optionale Passphrase jedoch eine tolle Funktion, um die eigenen Bitcoins vor fremden Zugriff zu schützen.
In diesem Beitrag wird erläutert, was eine optionale Passphrase genau ist, warum sie nicht als „25. Wort“ bezeichnet werden sollte, welche Risiken es gibt und wie man sicher damit umgeht.
Inhaltsverzeichnis
- Was ist eine optionale Passphrase?
- Warum nicht „25. Wort?“
- Sinnvolle Anwendungsfälle
- Fallstricke & Risiken
- Fazit
Was ist eine optionale Passphrase?
Um zu verstehen, was eine optionale Passphrase genau ist, müssen wir uns ansehen wie Bitcoin-Wallets bzw. Bitcoin-Adressen sowie private und öffentliche Schlüssel generiert werden. Vereinfacht gesagt, wird zunächst aus einer sehr großen Zufallszahl eine sogenannte „Mnemonische Phrase“ abgeleitet, welche in der Regel aus 12 oder 24 Wörtern besteht. Aus dieser „Mnemonic“ wird nun zusammen mit einem zusätzlichen (normalerweise konstanten) Wert, dem sogenannten „Salt“ ein sogenannter „Seed“ abgeleitet. Aus diesem werden wiederum die privaten und öffentlichen Schlüssel bzw. Adressen deriviert.
Hinweis: Umgangssprachlich wird die Mnemonische Phrase (die 12/24 Wörter) auch als „Seed“ oder „Seedphrase“ bezeichnet, obwohl es sich genau genommen um zwei verschiedene Dinge handelt.
Um dem konstanten Salt um einen variablen Faktor zu erweitern, ist im Bitcoin Improvement Proposal 39 (BIP39) die Funktion einer optionalen Passphrase definiert. Das Hinzufügen einer optionalen Passphrase als zweiten Faktor zur Seed-Generierung führt also dazu, dass eine von der eigentlichen Mnemonischen Phrase komplett unabhängige Wallet mit eigenen privaten/öffentlichen Schlüsseln und Adressen erzeugt wird.

Eine Passphrase ist demnach auch immer gültig, man wird immer in einer neuen (also leeren) Wallet landen – auch wenn man sich vertippt! Es gibt keine „falschen“ Passphrasen. Eine Hardware-Wallet merkt sich eure Passphrase im Regelfall nicht – anders als das bei einem Gerätepasswort/PIN der Fall ist.
Die von Blocktrainer.de empfohlene BitBox02 funktioniert zum Beispiel vollständig mit temporären Passphrasen, was bedeutet, dass Nutzer diese bei jeder Benutzung manuell eintragen müssen, weil das Gerät diese nicht gespeichert hat. Dies mindert zwar die Praktikabilität ein wenig, erhöht dafür jedoch die Sicherheit enorm.
BitBox02
- Sehr einfache Handhabung
- USB „Typ C“ Unterstützung
- Zusätzliche Sicherheit durch „Bitcoin only“ Version
- Kann mit eigener Fullnode betrieben werden
- Komplett Open Source
- Bietet die Option die Mnemonic Phrase selbst zu erstellen (würfeln)
- Aufgrund der Richtlinien von Apple leider nicht mit iPhones kompatibel (mit MacOS aber schon)
- Unterstützt (bewusst) nur wenige verschiedene Kryptowährungen
- Die Mnemonic Phrase (24 Wörter) kann optional und sicher auf einer SD Karte gespeichert werden
Andere Hersteller wie zum Beispiel der Marktführer Ledger, benutzen Funktionen, welche es erlauben, die optionale Passphrase auf dem Gerät zu speichern und an eine PIN zu knüpfen. Dieses „Attach to PIN“-Feature erhöht entsprechend die Praktikabilität auf Kosten einer etwas geringeren Sicherheit.
Ledger Nano X
- Sehr einfache Bedienung
- Unterstützt viele Kryptowährungen
- Per Bluetooth auch mit Smartphone verwendbar
- Secure-Element verbaut
- Nur teilweise Open Source
- In der Vergangenheit wurden beim Unternehmen Ledger Kundendaten entwendet. (Die Hardware war jedoch nicht betroffen.)
Im Zusammenhang mit Mnemonics, Seeds und optionalen Passphrasen ist es wirklich besonders wichtig zu verstehen, dass wirklich jede Passphrase ein komplett unabhängiges neues Wallet erstellt. Dieses Schaubild soll die Zusammenhänge nochmals verdeutlichen:

Je nachdem welche Passphrase du verwendest – oder ob du überhaupt eine eintippst – gelangst du jedes Mal in ein anderes Wallet mit eigenen Schlüsseln und Adressen. Die einzige Gemeinsamkeit besteht in der mnemonischen Phrase, auf welche aus kryptographischen Gründen aber nicht zurück geschlossen werden kann. Du kannst demnach in Wallet B und Wallet C mittels Passphrase geschützte Bitcoins unabhängig von denen in Wallet A betrachten.
Tipp: Wenn du die Zusammenhänge einmal selbst in der Praxis durchspielen möchtest, können wir dir dieses Tool von Ian Coleman empfehlen. Dort kannst du dir 24 Wörter generieren und verschiedene Passphrasen im entsprechenden Feld eintragen. Du kannst dabei beobachten, wie sich der BIP39 Seed und damit einhergehend auch die Schlüssel und Adressen verändern.
Warum nicht „25. Wort?“
Wie eingangs erwähnt, wird die optionale Passphrase umgangssprachlich oft als „25. Wort“ bezeichnet. Dies sollte jedoch tunlichst vermieden werden, da es häufig zu Verwirrungen führt, die mit erheblichen Sicherheitseinbußen einhergehen.
Um zu verstehen, warum dies so ist, muss man zunächst wissen, dass es sich bei den 12 bzw. 24 Wörtern der mnemonischen Phrase nicht um x-beliebige Wörter handelt, sondern um aus einer Liste von insgesamt 2048 Wörtern zufällig ausgewählte.
Die optionale Passphrase muss hingegen überhaupt kein Wort und schon gar keines aus der entsprechen BIP39-Liste sein. Dies würde lediglich dazu führen, dass Angreifer die Passphrase mit Leichtigkeit knacken könnten.
Wie soll eine gute Passphrase aussehen?
Eine gute Passphrase sollte entsprechend aus mindestens zehn Zeichen, Ziffern sowie Groß- und Kleinbuchstaben bestehen. Um gegen sogenannte Brute-Force-Angriffe (im Grunde „stumpfes Durchprobieren aller Möglichkeiten“) geschützt zu sein, sollte eine Passphrase in keinem Fall kürzer als acht Zeichen sein und eben kein „echtes Wort“.
Da man je nach Nutzungsverhalten die Passphrase aber auch des Öfteren in seine Hardware-Wallet eintippen muss, sollte man es mit der Passwortlänge auch nicht vollkommen übertreiben. Es soll in der Regel eben praktikabel sein.
Neben allen Buchstaben und Zahlen sind auch folgende Sonderzeichen bei der Erstellung einer Passphrase möglich:!\"#$%&'()*+,-./:;<=>?^[\\]@_{|}
und auch Leerzeichen werden interpretiert!
Sinnvolle Anwendungsfälle
Für die Verwendung einer optionalen Passphrase gibt es im Grunde zwei sinnvolle Anwendungsfälle.
1) Zusätzliche Sicherheit durch einen weiteren Faktor
Die Sicherheit eines Wallets ist immer verknüpft mit der sicheren Verwahrung der zugehörigen mnemonischen Phrase. Wer Zugriff auf die 24 Wörter hat, hat auch ohne das zugehörige Hardware-Gerät vollen Zugriff auf die entsprechenden Coins, denn der Prozess der Ableitungen und Schlüsselgenerierung ist standardisiert. Sollte ein Angreifer also eine Mnemonic in die Hände bekommen, können die dazugehörigen Coins quasi als gestohlen betrachtet werden.
Die Verwendung einer optionalen Passphrase schafft für dieses Problem Abhilfe. Ohne die optionale Passphrase ist die Mnemonic nämlich komplett nutzlos. Die einzige Möglichkeit – sofern man im Besitz der Wörter ist – Zugriff auf die Coins zu erlangen ist ein Brute-Force-Angriff auf die Passphrase. Bei einer gut gewählten Passphrase ist die Wahrscheinlichkeit damit Erfolg zu haben jedoch extrem gering und vernachlässigbar.
Findet ein Einbrecher beispielsweise ein schriftliches Backup eurer Wörter kann er ohne die optionale Passphrase nichts damit anfangen. Bei physischen Angriffen auf eine Hardware-Wallet (z.B. jemand hat Zugriff auf eure BitBox02 und versucht die Mnemonic zu extrahieren) kann sie zwar zusätzlichen Schutz bieten, dieser ist aber ohnehin schon extrem hoch, weswegen der Zugewinn quasi auch vernachlässigbar ist. Bei Hardware Wallets die allerdings kein sogenanntes „Secure Element“ haben (z.B. Trezor T & One) kann die Passphrase auch bei physischen Attacken zusätzliche Sicherheit bieten.
2) Plausible Deniability (Glaubhafte Abstreitbarkeit)
Eine Andere sinnvolle Verwendung einer optionalen Passphrase ist die sogenannte „plausible Deniability“ (zu deutsch: „glaubhafte Abstreitbarkeit“), welche ein Mittel zur Abwehr von physischen Angriffen gegen die eigene Person ist.
Da aus den gleichen 24 Wörtern mittels Passphrasen verschiedene Wallets generiert werden können (siehe Schaubild weiter oben) ermöglichen diese, die Erstellung von „versteckten Wallets“.
Jemand der zehn BTC besitzt könnte demnach 0,5 BTC auf der Wallet ohne Passphrase verwalten. während die restlichen 9,5 BTC auf einer Wallet mit Passphrase liegen.
Falls jemand die aufgeschriebenen 24 Wörter findet oder euch zu deren Preisgabe bedroht, findet der Angreifer lediglich die 0,5 BTC während die restlichen 9,5 BTC sicher und versteckt in einer anderen Wallet liegen. Ihr müsst nur glaubhaft abstreiten können, dass die 0,5 BTC euer gesamtes Guthaben sind.
Und genau dieser Punkt dürfte bei vielen Menschen in der Praxis zu Problemen führen. Nur die wenigsten von uns werden in einer (lebens-)bedrohlichen Situation die Nerven bewahren können. Außerdem ist Einbrechern auf der Suche nach Krypto-Backups das Konzept von Passphrasen höchstwahrscheinlich auch nicht fremd, sodass sie eventuell auch auf die Preisgabe einer Passphrase bestehen könnten. Wenn man die Funktion permanent aktiviert hat schwächt das die plausible deniability zusätzlich, da der Angreifer beim Start der Hardware eine Aufforderung die Passphrase einzugeben sieht. Man müsste also nach dem Verwenden die Funktion jedes mal ausschalten, was die Praktikabilität wiederum einschränkt.
Achtung: Die Verwendung verschiedener Passphrasen zur Erstellung und Verwaltung mehrerer „Familien-Accounts“ ist nicht unbedingt eine gute Idee. Für diesen Anwendungsfall ist es deutlich besser einfach Accounts innerhalb der Wallet zu verwenden. So werden Adressen voneinander getrennt und man hat deutlich mehr Übersicht.
Hierzu hat Stadicus, ein Mitarbeiter bei Shift Crypto (Hersteller der BitBox02), in unserem kostenlosen Blocktrainer-Forum einen Thread geschrieben, den wir an dieser Stelle sehr empfehlen können.
Fallstricke & Risiken
Da man neben der mnemonischen Phrase nun auch die optionale Passphrase sicher verwahren muss, ist das Verlustrisiko grundsätzlich höher, als bei einem einzigen Faktor. Aus diesem Grund sollte man sich bereits vor der Verwendung einer optionalen Passphrase darüber Gedanken machen, wie diese optimal aufbewahrt werden kann.
Die schlechteste Idee ist mit Sicherheit das einfache „im Kopf merken“. Da eine Passphrase, wie weiter oben erläutert, möglichst komplex sein soll, ist es potenziell schwierig sich diese zu merken und einfach sie zu vergessen. Man sollte in seine Überlegungen auch externale Ereignisse wie einen möglichen Autounfall o.ä. mit einbeziehen, welche ebenfalls zum Gedächtnisverlust führen können.
Besser: Aufschreiben!
Es macht definitiv Sinn, sich die optionale Passphrase an einem sicheren Ort zu notieren. Nun stellen sich jedoch die Fragen nach dem wo und dem wie?
Die Aufbewahrung zusammen mit den 24 Wörtern würde den kompletten Nutzen einer Passphrase ad absurdum führen, weswegen dies natürlich keine gute Option ist. Mnemonic und Passphrase sollten in jedem Fall getrennt voneinander aufbewahrt werden.
Weitere Fallstricke & Risiken, die es zu beachten gilt:
- Tippfehler können dazu führen, dass man in einer „falschen“ Wallet landet, welche einem entsprechend „falsche“ Adressen generiert. Aus diesem Grund sollte man stets mit hoher Genauigkeit agieren und besonders bei der erstmaligen Nutzung einer Passphrase diese mehrfach auf Richtigkeit überprüfen.
- Im Todesfall müssen nicht nur die 24 Wörter sondern auch die Passphrase an die Erben übermittelt werden. Zusätzlich kann es natürlich der Fall sein, dass die Erben weder mit den 24 Wörtern, noch mit der zusätzlichen Passphrase etwas anzufangen wissen. Man sollte sich über derlei Fälle also rechtzeitig Gedanken machen.
Fazit
Zum Abschluss dieses Beitrags möchten wir nochmals eindringlich darauf hinweisen, dass eine Passphrase bei richtiger Benutzung zwar eine mächtige Funktion ist, jedoch bei Fehlern auch das Risiko eines Totalverlusts besteht. Aus diesem Grund ist die Funktion ausdrücklich ein Mittel zum Zweck für Fortgeschrittene Nutzer und nichts, was jeder Anfänger mir nichts, dir nichts, unbedingt verwenden sollte.
Mit steigenden Bitcoin-Beständen wächst auch die Notwendigkeit der Sicherheit. Ein Einstieg in die Welt von Bitcoin und Hardware-Wallets ist demnach auch erstmal ohne Passphrase gut möglich. Sobald man sich dann intensiver mit den Funktionalitäten und Zusammenhängen auseinandergesetzt hat, kann man die optionale Passphrase noch immer einrichten.
Einen Guide, wie du die Passphrase auf deinem Ledger-Wallet einrichtest findest du hier.