PrivacyNotes beta

Hilfe & FAQ/Sicherheit & Privatsphäre

Sind 12 Wörter sicher genug? Warum nicht 24 wie bei Bitcoin-Wallets?

Ja, 12 Wörter reichen. Eine 12-Wort-Phrase nach BIP-39 kodiert 128 Bit Entropie. 128 Bit zu bruteforcen ist kein "wir brauchen einen größeren Computer"-Problem, sondern ein "mehr Energie, als die Menschheit erzeugt"-Problem. Es gibt keinen realistischen Angriff, der 128 Bit bricht, aber an 256 scheitert.

Der Bitcoin-Vergleich zeigt sogar, warum 24 Wörter vor allem Marketing sind: Bitcoin-Schlüssel leben auf der secp256k1-Kurve, die selbst nur etwa 128 Bit Sicherheit bietet. Eine 24-Wort-Phrase füttert 256 Bit Entropie in ein Schloss, das trotzdem mit etwa 128 Bit Arbeit zu knacken ist. Genau deshalb sind 12 Wörter bei vielen großen Wallets bis heute der Standard.

PrivacyNotes zielt durchgehend auf dasselbe 128-Bit-Sicherheitsniveau: Deine Phrase läuft durch eine Schlüsselableitungsfunktion, und die Verschlüsselung, die sie schützt (XChaCha20-Poly1305), ist passend dazu geschlüsselt. 24 Wörter würden verdoppeln, was du aufschreibst und eintippst, ohne praktisch mehr Sicherheit zu bringen - wir haben also nicht vor, sie anzubieten.

Die ehrlichen Schwachstellen jeder Wiederherstellungsphrase sind Phishing und der Ort, an dem der Zettel liegt, nicht ihre Länge. Schütze die Phrase selbst, und 12 Wörter überleben uns alle.