Erklärung der auf dieser Website verwendeten Begriffe
Air-gapped
Ein Gerät, das physisch vom Internet und allen drahtlosen Netzwerken isoliert ist. Datenübertragung nur über QR-Codes, MicroSD-Karten oder NFC. Schließt Fernangriffe auf private Schlüssel aus.
BIP-39
Standard zur Generierung mnemonischer Phrasen (Seed-Phrasen) aus einem Wörterbuch mit 2048 Wörtern. Definiert, wie 12 oder 24 Wörter den privaten Schlüssel eines Wallets kodieren. Wird von praktisch allen Wallets unterstützt.
Brute Force
Angriffsmethode durch Durchprobieren aller möglichen Passwort- oder Schlüsselvarianten. Je länger und komplexer das Passwort, desto exponentiell mehr Zeit wird für den Angriff benötigt.
Cold Storage
Aufbewahrung kryptographischer Schlüssel auf einem Gerät, das nie mit dem Internet verbunden war. Hardware-Wallets, Papier-Wallets und Metallträger sind Formen der Kaltlagerung.
Duress PIN
Spezieller PIN-Code «unter Zwang». Bei Eingabe wird ein Täuschungs-Wallet mit einem kleinen Guthaben statt des Hauptwallets geöffnet. Ermöglicht es, dem Angreifer «alles» zu übergeben und die echten Mittel zu bewahren.
Entropie
Maß für Zufälligkeit und Unvorhersagbarkeit. Wird in Bit gemessen. 128 Bit Entropie (12 BIP-39-Wörter) = 2¹²⁸ mögliche Kombinationen. 256 Bit (24 Wörter) — praktisch nicht durch Brute Force knackbar.
Multisig (Mehrfachsignatur)
Schema, bei dem für die Signierung einer Transaktion Signaturen mehrerer Schlüssel erforderlich sind (z. B. 2 von 3). Wird auf Blockchain-Ebene umgesetzt, im Gegensatz zu Shamir, das auf Seed-Phrase-Ebene arbeitet.
One-Time Pad (OTP)
Der einzige mathematisch bewiesen unknackbare Verschlüsselungsalgorithmus. Der Schlüssel muss zufällig sein, die gleiche Länge wie die Nachricht haben und darf nur einmal verwendet werden. Die XOR-Verschlüsselung einer Seed-Phrase mit einem zufälligen Schlüssel realisiert OTP.
Open Source
Software mit offenem Quellcode. Jeder kann den Code auf Schwachstellen und Hintertüren überprüfen. Für Hardware-Wallets ist dies entscheidend: Geschlossener Code erfordert Vertrauen in den Hersteller.
OSF (Open Seed Form)
Begriff der SeedShift-Methode. Offene Form der Seed-Phrase — das Ergebnis der Transformation der PSF mittels Passphrase. Sieht aus wie ein normaler Seed, führt aber zu einem leeren Wallet. Kann offen aufbewahrt werden.
Passphrase (25. Wort)
Zusätzliches Passwort zur Seed-Phrase gemäß BIP-39-Standard. Jede Passphrase erzeugt ein vollständig separates Wallet. Ohne Passphrase ermöglicht selbst die Kenntnis der 24 Wörter keinen Zugang zu den Mitteln.
PSF (Private Seed Form)
Begriff der SeedShift-Methode. Private (echte) Seed-Phrase, die Zugang zum Wallet gewährt. PSF wird zur sicheren Aufbewahrung in OSF umgewandelt.
Secure Element (SE)
Spezialisierter Chip zur Speicherung kryptographischer Schlüssel. Geschützt vor physischer Datenextraktion. Wird in Bankkarten, Reisepässen und Hardware-Wallets verwendet. Zertifizierung: CC EAL5+/EAL6+.
Seed-Phrase (Mnemonische Phrase)
Ein Satz aus 12 oder 24 Wörtern, der die Sicherungskopie eines Kryptowährungs-Wallets darstellt. Wird nach dem BIP-39-Standard generiert. Kenntnis der Seed-Phrase = voller Zugang zu allen Mitteln des Wallets.
Shamir Secret Sharing (SSS)
Kryptographischer Algorithmus zur Aufteilung eines Geheimnisses in N Teile, wobei zur Wiederherstellung beliebige K Teile benötigt werden (K-von-N). Jeder einzelne Teil enthält keine Informationen über das Geheimnis. Standardisiert als SLIP-39.
SLIP-39
Standard zur Implementierung von Shamir Secret Sharing für Seed-Phrasen. Definiert das Format der Teile (Shares), Aufteilungsschemata und das Wiederherstellungsverfahren. Wird von Trezor und Keystone unterstützt.
XOR (Exklusiv-ODER)
Bitoperation: 0⊕0=0, 0⊕1=1, 1⊕0=1, 1⊕1=0. Wird zur Verschlüsselung von Seed-Phrasen verwendet: Jeder Wortindex wird mit dem Schlüssel XOR-verknüpft. Bei einem zufälligen Schlüssel wird ein One-Time Pad realisiert.
