Beim Wiederherstellen Ihrer Wallet mit der Wiederherstellungsphrase besteht eine sehr geringe Wahrscheinlichkeit, dass Sie ein Wort versehentlich eingeben (nicht im Backup, sondern in der Wiederherstellungsphrase-Datenbank) und es dennoch mit der Blockchain-Wallet wiederherstellen können.
Hier sind einige Beispiele und Erklärungen zu diesem äußerst unwahrscheinlichen Szenario.
Zunächst müssen wir den Prozess der Erstellung einer Wiederherstellungsphrase verstehen, um nachvollziehen zu können, warum eine Phrase selbst bei falscher Eingabe verwendet werden kann.
Wiederherstellungsphrase erstellen:
Unter Verwendung des in BIP-39 beschriebenen Normalisierungsverfahrens erzeugt die Wallet die Wiederherstellungsphrase automatisch. Die Wallet beginnt mit einer Entropiequelle, fügt dann eine Prüfsumme hinzu und ordnet anschließend Zufallszahlen einer Wortliste zu:
1. Erzeuge eine 128- bis 256-Bit-Zufallszahl.
2. Verwende die Prüfsumme dieser Zufallszahl als die ersten Bits des SHA256-Hashs (die ersten vier Bits werden aus den 12 Hilfsbits entnommen).
3. Füge am Ende der Zufallssequenz die Prüfsumme hinzu.
4. Teile die Sequenz in 11-Bit-Abschnitte.
5. Jede Zahl mit einer 11-Bit-Komponente entspricht einem Wörterbucheintrag, das bereits 2048 Wörter umfasst.
6. Die Wiederherstellungsphrase ist die resultierende Wortfolge.
Und wenn ein falsches Wort eingegeben wird, wie im folgenden Beispiel (nur die erste Position ist falsch eingegeben).
Die Wallet erzeugt die Wiederherstellungsphrase als:band stimme rahmen schwarz entgegentreten galaxie teilen entweder rohr maximum müde offensichtlich
SHA256-Hash: 00101011 11111111
Die künstlich falsch eingegebene Wiederherstellungsphrase ist:rippe stimme rahmen schwarz entgegentreten galaxie teilen entweder rohr maximum müde offensichtlich
SHA256-Hash:00101011 11101010
Die ersten vier Bits beider SHA256-Paare sind identisch, was darauf hinweist, dass auch die Prüfsumme identisch ist.
Da beide Paare von Wiederherstellungsphrasen BIP39 entsprechen, können sie beide mit Blockchain-Wallets wiederhergestellt werden.
Wenn wir es vereinfacht aus Sicht der Wahrscheinlichkeit erklären: Wählt man zunächst zufällig ein Wort als letztes Wort der Wiederherstellungsphrase und wählt dann zufällig die anderen 11 Wörter, so findet man bei einer 12-Wort-Phrase 16 mögliche korrekte Kombinationen, während das 24-Bit-Hilfswort 256 Möglichkeiten ergibt.
Es ist daher möglich, ein falsches Wort einzugeben und dennoch eine funktionierende Wiederherstellungsphrase zu erhalten; das bedeutet jedoch nicht, dass die Sicherheit der Wiederherstellungsphrase beeinträchtigt ist.
Wiederherstellungsphrasen werden manchmal mit sogenannten 'Brain Wallets' verwechselt, sind jedoch nicht dasselbe.
Der Hauptunterschied besteht darin, dass Brain Wallets aus vom Benutzer gewählten Wörtern bestehen, während Wiederherstellungsphrasen zufällig erzeugt und dem Benutzer angezeigt werden.
Der wohl wichtigste Unterschied, der Wiederherstellungsphrasen sicherer macht, ist, dass Menschen nur eingeschränkt in der Lage sind, wirklich zufällige Zahlen zu erzeugen.
Das bedeutet, dass allein weil eine BIP39-konforme Wiederherstellungsphrase künstlich getestet wurde, nicht automatisch die Verwendung einer von der Wallet erzeugten Phrase unsicher ist; die beiden Typen von Phrasen unterscheiden sich in ihrer Sicherheit: Eine von der Wallet erzeugte Phrase ist zufälliger (also sicherer), während ein Brain Wallet (mit einer fehlerhaften Phrase) weniger wahrscheinlich zufällig stark genug generiert und verwendet wird.
Die Wallet erzeugt echte Zufallszahlen mit kryptografisch sicheren Methoden (z. B. hardwarebasierte TRNG), sodass die Qualität der Zufälligkeit durch die übliche Auswahl einer Wiederherstellungsphrase durch den Benutzer nicht gewährleistet werden kann.