Skip to main content

Optionale Passphrase („25. Wort“) – Was ist das?

Am von
Das Wichtigste in Kürze:
  • Eine optionale Passphrase kann verwendet werden, um verschiedene Wallets aus einer gegebenen Mnemonic (also den 24 Wörtern) abzuleiten.
  • Es handelt sich um eine Funktion für Fortgeschrittene, um zusätzliche Sicherheit zu erhalten.
  • Es gibt einige Risiken und Besonderheiten, die bei der Verwendung unbedingt beachtet werden sollten.
  • Die häufige Bezeichnung als „25. Wort“ ist irreführend und sollte vermieden werden.

Die meisten modernen Wallets unterstützen die Funktion der sogenannten „optionalen Passphrase“, welche oft (fälschlicherweise) auch als „25. Wort“ bezeichnet wird. Diese Funktion für Fortgeschrittene sorgt zwar für ein höheres Niveau an Sicherheit, kann aber bei falscher Benutzung auch schnell zum Verlust der eigenen Bestände führen. Bei richtigem Umgang ist die optionale Passphrase jedoch eine tolle Funktion, um die eigenen Bitcoin vor fremden Zugriff zusätzlich zu schützen.

In diesem Beitrag erläutern wir, was eine optionale Passphrase überhaupt funktioniert, warum sie nicht als „25. Wort“ bezeichnet werden sollte, welche Risiken mit der Nutzung einhergehen können und wie man sicher mit der Funktion umgeht.

Inhaltsverzeichnis

Was ist eine optionale Passphrase?

Um zu verstehen, was eine optionale Passphrase genau ist, müssen wir uns ansehen wie eine Bitcoin-Wallet bzw. die dahinter stehenden privaten und öffentlichen Schlüssel überhaupt erstellt werden. Vereinfacht gesagt, wird zunächst aus einer sehr großen Zufallszahl eine sogenannte Mnemonic (Mnemonische Phrase) abgeleitet, welche in der Regel aus 12 oder 24 Wörtern besteht. Aus dieser Mnemonic wird nun zusammen mit einem zusätzlichen Wert, der eigentliche Seed abgeleitet, also die Zahl, welche alle folgenden Schlüssel, und damit auch „die Wallet“, eindeutig bestimmt. Dieser zusätzliche Wert ist normalerweise konstant, also immer gleich. Mit einer optionalen Passphrase kann man diesen aber optional erweitern, was durch die Art und Weise wie der Seedwert abgeleitet wird, zu einer komplett neuen bzw. unterschiedlichen Wallet führt.

Merke: Jede optionale Passphrase führt zu einer neuen, also komplett unabhängigen Wallet, mit anderen Schlüsseln und Adressen.
Hinweis: Häufig kommt es zur Verwirrung bei den Begriffen Seed und Mnemonic. In diesem Beitrag wird daher konsequent von der „Mnemonic“ gesprochen, wenn die 12 bzw. 24 Wörter gemeint sind, und von „Seed“, sobald der aus Mnemonic und optionaler Passphrase resultierende Seedwert gemeint ist.

Wichtige Eigenschaften

Die Funktionsweise der optionalen Passphrase führt uns zu einigen enorm wichtigen Eigenschaften, die man unbedingt verstanden haben sollte, wenn man die Funktion sicher und verantwortungsvoll nutzen möchte.

Jede Passphrase ist gültig

Anders als bei einem gängigen Passwort, das z.B. auf einer Webseite abgefragt wird, hat man bei jeder Eingabe der optionalen Passphrase die freie Wahl. Denn jede Passphrase führt in eine eigene, andere Wallet, es gibt keine „falschen“ Passphrasen.

Jede Passphrase, darunter auch die „leere“ Passphrase, führt zu einer komplett unabhängigen Wallet.

Vertippt man sich, landet man also in einer anderen – und wahrscheinlich leeren – Wallet. Die Bitcoin auf der „normalen“ Wallet, also der Wallet ohne Passphrase, oder auf anderen Wallets mit Passphrase sind nicht betroffen, sollte das passieren. Es wird weder etwas gelöscht oder überschrieben noch geht irgendetwas verloren, es handelt sich bildlich nur um unterschiedliche Schubladen, in die man reinschaut oder eben nicht.

Nachträgliches Hinzufügen

Bei der Funktionsweise der optionalen Passphrase muss man sich vom Konzept eines klassischen Passworts lösen. Es handelt sich auch nicht um eine „Verschlüsselung“ eines bestehenden Inhalts. Dass wirklich jede Passphrase zu einer neuen Wallet führt, kann eigentlich gar nicht oft genug wiederholt werden.

Dementsprechend kann man einer bestehenden Wallet auch keine optionale Passphrase nachträglich hinzufügen. Stattdessen muss man die Wallet effektiv wechseln, also eine Transaktion von der alten Wallet, ohne Passphrase, auf die neue durchführen.

Kein Gedächtnis

Fast alle Soft- und Hardware-Wallets merken sich die verwendeten optionalen Passphrasen nicht, und das ist auch gut so. Schließlich will man sich einen unabhängigen, zweiten Faktor schaffen, sodass bei Zugriff auf Hard- oder Software niemand Zugriff auf die eigenen Bitcoin erlangt, solange die Passphrase nicht bekannt ist.

Umso wichtiger ist daher die bereits angesprochene Eigenschaft, dass jede optionale Passphrase prinzipiell gültig ist, selbst wenn man als Nutzer eigentlich eine andere meint. Die Hard- oder Software hat in solchen Fällen keinerlei Möglichkeit, den Nutzer auf eine „falsch eingegebene“ Passphrase aufmerksam zu machen.

Die von Blocktrainer.de empfohlene BitBox02 funktioniert beispielsweise genau so: Der Nutzer muss seine Passphrase bei jedem Entsperren manuell eintippen, weil das Gerät diese nicht speichert. Dies mindert zwar die Praktikabilität ein wenig, erhöht dafür jedoch die Sicherheit.

Empfohlen für Bitcoin

BitBox02

  • Sehr einfache Handhabung
  • USB „Typ C“ Unterstützung
  • Zusätzliche Sicherheit durch „Bitcoin only“ Version
  • Kann mit eigener Fullnode betrieben werden
  • Komplett Open Source
  • Bietet die Option die Mnemonic Phrase selbst zu erstellen (würfeln)
  • Aufgrund der Richtlinien von Apple leider nicht mit iPhones kompatibel (mit MacOS aber schon)
  • Unterstützt (bewusst) nur wenige verschiedene Kryptowährungen
  • Die Mnemonic Phrase (24 Wörter) kann optional und sicher auf einer SD Karte gespeichert werden

Andere Hersteller, wie zum Beispiel der Marktführer Ledger, bieten zusätzliche Funktionen an, welche es erlauben, eine optionale Passphrase tatsächlich auch auf dem Gerät zu speichern und an eine gesonderte PIN zu knüpfen. Diese Attach-to-PIN-Funktion erhöht entsprechend, vor allem bei komplexen Passphrasen, die Praktikabilität – allerdings mit Abstrichen in der Sicherheit, da die Passphrase nun nicht mehr komplett unabhängig von der Hardware Wallet ist.

Verbreiteter Standard

Bei der optionalen Passphrase handelt es sich um einen im BIP-39 (Bitcoin Improvement Proposal) definierten Standard, der herstellerunabhängig mit den verschiedensten Soft- und Hardware-Wallets kompatibel ist. Eine Wallet mit optionaler Passphrase, die man auf Hardware-Wallet A erstellt hat, kann also in der Regel problemlos mit Software-Wallet B importiert und genutzt werden.

Tipp: Wenn du diese Zusammenhänge einmal selbst in der Praxis durchspielen möchtest, können wir dir dieses Tool empfehlen. Dort kannst du einfach mal 24 Wörter generieren, verschiedene Passphrasen im entsprechenden Feld eintragen und dabei in Echtzeit beobachten, wie sich der BIP-39 Seed und damit einhergehend auch alle Schlüssel und Adressen komplett verändern.

Das „25. Wort“

Oftmals wird die optionale Passphrase umgangssprachlich auch als „25. Wort“ bezeichnet, da sie normalerweise zusätzlich zu bestehenden 24 Wörtern verwendet wird. Dieser Begriff ist insofern irreführend, als es das eigentliche Potenzial der optionalen Passphrase extrem einschränkt. Vor allem für Anfänger führt diese Vereinfachung schnell dazu, dass statt einer komplexen und möglichst langen Passphrase nur ein einfaches Wort gewählt wird.

Das „25. Wort“ sollte also eigentlich überhaupt kein Wort und schon gar keines aus der entsprechen BIP-39 Wortliste sein. Dies würde lediglich dazu führen, dass potenzielle Angreifer die Passphrase mit Leichtigkeit erraten könnten und man von der eigentlich gewünschten, zusätzlichen Sicherheit überhaupt nicht profitieren würde.

Wie sollte eine Passphrase aussehen?

Die kurze Antwort auf diese Frage lautet: wie ein gutes Passwort. Die verbreiteten Grundsätze, von denen man sicher schonmal an der ein oder anderen Stelle gehört hat, gelten also auch genauso für die optionale Passphrase: Möglichst lang und möglichst komplex. Denn die einzige Möglichkeit für einen Angreifer, die optionale Passphrase zu umgehen, ist der Versuch, sie zu erraten. Bei einer ausreichend komplexen Passphrase wird dieser Versuch allerdings irgendwann zur Unmöglichkeit.

Über konkrete Empfehlungen, was Länge, Groß- und Kleinschreibung, Zahlen, sowie Sonderzeichen angeht, kann man sich an dieser Stelle natürlich streiten. Möchte man ein ähnliches Sicherheitsniveau wie mit den 12 bzw. 24 Wörter erreichen (nämlich 128 bit), dann könnte eine optionale Passphrase beispielhaft so aussehen:

h*AMh]xS6OPGwq;_|7&q3M

Zugegebenermaßen sind derart komplexe Passphrasen relativ mühsam in der alltäglichen Nutzung, man muss sie im Regelfall schließlich manuell eintippen, was bei vielen Hardware-Wallets alleine durch sperrige Bedienelemente schnell umständlich werden kann.

Es gilt also einen individuellen Kompromiss zwischen Praktikabilität und Sicherheit zu finden, wobei letztere stets das letzte Wort haben sollte!

Ein zweiter Faktor

Schauen wir uns endlich den konkreten Vorteil von einer optionalen Passphrase an!

Normalerweise hängt die Sicherheit der eigenen Wallet erstens daran, wie diese erstellt wurde (also z.B. sicher auf einer Hardware-Wallet) und zweitens wie sie verwendet bzw. wie sicher das Backup verwahrt wird. Erhält ein Angreifer, z.B. ein Einbrecher, also Zugriff auf die eigenen 24 Wörter, steht man direkt vor einem Totalverlust. Vor allem bei hohen Beträgen wird das Risiko, alles von einem einzigen Backup abhängig zu machen, irgendwann für viele nicht mehr vertretbar.

Hier kommt die optionale Passphrase als zweiter Faktor ins Spiel: Um Zugriff auf eure Bitcoin zu erlangen, braucht man sowohl Zugriff auf die Mnemonic, als auch auf die optionale Passphrase. Kennt man nur jeweils einen Baustein, steht man mit leeren Händen, oder besser gesagt einer leeren Wallet da. Vor allem als Einbruchsschutz, aber auch bei physischem Zugriff auf die Hardware-Wallet[*], kann einem die optionale Passphrase also vor Verlust bewahren.

*Dieser Vorteil ist in den meisten Fällen eher etwas für ein gutes Bauchgefühl als eine tatsächlich relevante Verbesserung, zumindest bei Hardware-Wallets, die einen dedizierten Sicherheitschip verbaut haben, und damit ohnehin starken Schutz vor physischem Zugriff bieten. Bei Hardware-Wallets ohne einen solchen Sicherheitschip, wie beispielsweise den Trezor Geräten, kann eine optionale Passphrase aber auch unter diesem Aspekt sinnvoll sein!


Um die Nutzung der optionalen Passphrase als zweiten Faktor nicht ad absurdum zu führen, sollte diese demnach unbedingt getrennt von der Mnemonic aufbewahrt werden. Warum man sich nicht darauf verlassen sollte, die Passphrase ausschließlich im Kopf zu merken, gehen wir später noch etwas genauer ein.

Glaubhafte Abstreitbarkeit

Den Ansatz des zweiten Faktors kann man mithilfe von „Plausible Deniability“, also glaubhafter Abstreitbarkeit, noch weiter auf die Spitze treiben. Wir erinnern uns: Jede Passphrase führt in eine komplett neue Wallet, was uns theoretisch auch ermöglicht, versteckte Wallets zu verwenden.

Die Idee: Befindet man sich in einer Notsituation, beispielsweise weil man aktiv von einem Erpresser bedroht wird, kann man die „normale“ Wallet ohne Passphrase einfach aufgeben. Hier könnte man beispielsweise nur einen kleinen Betrag als Köder verwahren. Der eigentliche „Bitcoin-Schatz“ versteckt sich dann in einer mit Passphrase geschützten Wallet, von welcher der Angreifer, zumindest in der Theorie, nichts wissen kann.

Wie realistisch bzw. relevant ein solches Szenario wirklich ist, und ob man dabei wirklich „cool bleiben“ und glaubhaft abstreiten könnte, muss jeder individuell für sich selbst wissen.

Quelle: xkcd

Risiken

Ganz allgemein entsteht aus dem Vorteil des zweiten Faktors auch automatisch ein Nachteil: Verliert oder vergisst man seine optionale Passphrase, bedeutet dies der totale Verlust der eigenen Bitcoin, zumindest, sofern man eine sichere Passphrase gewählt hat.

Umso wichtiger ist es deshalb, sich ein gutes Konzept für die Verwahrung der optionalen Passphrase zu überlegen. Die wohl schlechteste Idee ist mit Sicherheit, sich auf das eigene Gedächtnis zu verlassen und die Passphrase nirgends schriftlich abzusichern. Auch wenn man sich das „Lieblings-Passwort“ sicherlich besser merken kann als 24 englische Wörter, sollte man sich darauf trotzdem niemals verlassen.

Empfehlung: Die Mnemonic und optionale Passphrase sollten in jedem Fall getrennt voneinander, aber dennoch schriftlich und vor allem sicher aufbewahrt werden.

Ich kann das nur betonen: Der BitBox-Support (seit 2015 mit der BitBox01) hat viel zu tun mit vergessenen Passphrasen, aber noch nie mit gestohlenen Bitcoin ohne Passphrase.

Stadicus, Mitarbeiter bei Shift Crypto

Sollte der schlimmste Fall dann doch eintreten und man seine Passphrase vergessen, gibt es mit Dienstleistern wie ReWallet trotzdem noch eine letzte Hoffnung: Sofern man sich an Details an die eigene Passphrase erinnert oder diese ohnehin nicht sonderlich stark gewählt wurde, können die IT-Experten des Berliner Unternehmens den Zugriff mit etwas Glück wiederherstellen.

Lese-Tipp: Zugriff auf Wallet verloren? Was tun?

Weitere Stolpersteine, die es zu beachten gilt:

  • Tippfehler bei der Eingabe führen dazu, dass man in einer „falschen“ Wallet landet, welche einem entsprechend „falsche“ Adressen generiert. Aus diesem Grund sollte man stets mit hoher Genauigkeit agieren und besonders bei der erstmaligen Nutzung einer Passphrase diese mehrfach auf Richtigkeit überprüfen.
  • Im Todesfall müssen nicht nur die 24 Wörter, sondern auch die Passphrase an die eigenen Erben übermittelt werden. Zusätzlich kann es natürlich der Fall sein, dass die Erben weder mit den 24 Wörtern, noch mit der zusätzlichen Passphrase etwas anzufangen wissen. Man sollte sich über derlei Fälle also rechtzeitig Gedanken machen.

Fazit

Zum Abschluss dieses Beitrags möchten wir nochmals eindringlich darauf hinweisen, dass eine optionale Passphrase bei richtiger Benutzung zwar eine mächtige Funktion sein kann, jedoch bei Fehlern auch das Risiko eines Totalverlusts besteht. Aus diesem Grund sollte die Funktion ausdrücklich fortgeschrittenen Nutzern vorbehalten sein und ist sicherlich nicht für jeden Anfänger uneingeschränkt geeignet.

Genauso wenig sollte das Ziel sein, irgendjemandem die Nutzung der optionalen Passphrase auszureden. Entscheidend ist lediglich, dass man sich der Funktionsweise und den damit einhergehenden Risiken stets bewusst ist.

Mit steigenden Bitcoin-Beständen wächst auch die Notwendigkeit der Sicherheit. Ein Einstieg in die Welt von Bitcoin und Hardware-Wallets ist demnach auch erstmal ohne Passphrase gut möglich. Sobald man sich dann intensiver mit den Funktionalitäten und Zusammenhängen auseinandergesetzt hat, kann man eine optionale Passphrase auch zu einem späteren Zeitpunkt noch einrichten.