Anmelden Registrieren
Anmelden Registrieren

BIP-85 einfach erklärt

Beliebig viele Wallets mit nur einem Backup erstellen

Autor: Sebastian
Bitcoin kaufen
Wallet kaufen
Unterstütze uns

Mithilfe von BIP-85 und „Deterministischer Entropie“ soll es möglich sein, aus einer bestehenden Wallet, beliebig viele weitere Wallets zu erstellen, ohne dafür ein neues Backup sichern zu müssen. Wie soll das funktionieren und vor allem, wozu das ganze überhaupt?

Worte, nur Worte

Wer schon einmal eine Bitcoin-Wallet eingerichtet hat, wird wahrscheinlich bereits mit dem Konzept der 12 oder 24 Wiederherstellungswörter vertraut sein. Mit dieser „Seedphrase“ ist es jederzeit möglich, sämtliche private und öffentliche Schlüssel, und damit auch die Kontrolle über eine gesamte Wallet, wiederherzustellen. Und das völlig unabhängig von der verwendeten Soft- oder Hardware-Wallet.

Hinter diesen Wörtern versteckt sich im Grunde nichts anderes als eine sehr große Zahl, oder mit anderen Worten: Information. Theoretisch könnte man jede beliebige Zahl nutzen, in gültige Wiederherstellungswörter umstellen und in eine Wallet eintippen. Als wirklich sicher kann so eine Wallet natürlich nur dann gelten, wenn diese Zahl komplett zufällig erzeugt wurde und niemand unbefugten Zugriff auf sie hat. 

Ableitungspfade

Beschäftigt man sich etwas tiefer mit der technischen Funktionsweise moderner Bitcoin-Wallets, so stößt man schnell auf das Thema der sogenannten Ableitungspfade. Denn aus den fixen Wiederherstellungswörtern, die sich nicht einfach so ändern können, müssen schließlich beliebig viele neue Bitcoin-Adressen und damit auch neue private Schlüssel erzeugt werden können. Genau das geschieht mithilfe kryptografischer Hashfunktionen, wie sie auch beim Mining zum Einsatz kommen. Aus technischer Sicht ermöglichen solche Hashfunktionen wie SHA-256 überhaupt erst die Sicherheit des Bitcoin-Netzwerks.

Die konkreten Details zur Ableitung der privaten Schlüssel können wir uns an dieser Stelle sparen und wurden auf Blocktrainer.de bereits an anderer Stelle ausführlich beschrieben. Wichtig für das eigentliche Thema dieses Beitrags ist lediglich, dass wir mit Ableitungspfaden genau bestimmen können, welchen privaten Schlüssel wir aus den ursprünglichen Wiederherstellungswörtern ableiten wollen. Vereinfacht gesagt beschreiben diese Pfade lediglich, wie oft eine Hashfunktion auf die Wiederherstellungswörter bzw. die dahinter stehende Zahl angewendet werden muss.

Lese-Tipp: Was sind Ableitungspfade und wie funktionieren HD-Wallets?

BIP-85

Wir erinnern uns: Das eigentliche Geheimnis hinter eine Bitcoin-Wallet ist nichts anderes als Information, also eine Zahl. Was spricht also dagegen, mit einem Schlüssel, der z.B. aus 24 Wörtern abgeleitet wurde, wiederum neue 24 Wörter und damit eine neue Wallet zu erstellen? Genau hier setzt das BIP-85 (Bitcoin Improvement Proposal) an und schlägt einen einheitlichen Standard für das Erstellen neuer Wallets auf Basis einer bereits existierenden Wallet vor. Streng genommen ist die Funktionalität von BIP-85 nicht nur auf das Erstellen neuer Wallets beschränkt, sondern kann allgemein für das Ableiten von Information (im Standard “deterministische Entropie” genannt) genutzt werden. 

Vereinfachte Darstellung der BIP-85 Ableitung

Für die Ableitung der BIP-85 Schlüssel ("Child Keys") wird ein exklusiver Ableitungspfad verwendet. Bei der normalen Nutzung einer Wallet, z.B. mit den aktuell gängigen Native-Segwit Adressen, kommt man nicht einmal in die Nähe dieses Pfades. Die mithilfe von BIP-85 abgeleiteten Schlüssel werden also niemals für andere Zwecke verwendet und sind sozusagen “isoliert” von der restlichen Wallet und den eigentlichen privaten Schlüsseln. 

Aufgrund der “Einbahnstraßen-Eigenschaft" der verwendeten Hashfunktionen ist es außerdem niemandem möglich, aus einem BIP-85 Schlüssel bzw. der neu erstellen Wallet, auf den ursprünglichen Seed zurückzuschließen, genauso wenig wie es möglich ist aus einer Bitcoin-Adresse auf den dahinterstehenden privaten Schlüssel zurückzurechnen. Aus diesem Grund können BIP-85 Child Keys, die z.B. mit einer Hardware-Wallet erstellt wurden, auf einem potenziell unsicheren Gerät als “Hot-Wallet” verwendet werden, ohne die sichere “Cold-Wallet" in Gefahr zu bringen.

Info

Merke: Aus dem Seed einer Wallet können beliebig viele Schlüssel abgleitet werden. BIP-85 ist ein Standard, um diese Eigenschaft z.B. zur Erstellung neuer Wallets zu nutzen, ohne dabei mit der “eigentlichen Wallet" in Berührung zu kommen.

Wozu das Ganze?

Einer der Anwendungsfälle von BIP-85, das Erstellen neuer Wallets, wurde jetzt bereits mehrfach genannt. Doch wieso braucht man dafür einen auf den ersten Blick komplizierten Standard, wenn man doch auch “ganz normal” eine Wallet komplett neu erstellen kann? 

Der große Vorteil von BIP-85 lässt sich auf einen einzelnen, aber nicht unwichtigen Aspekt herunterbrechen: Backups. Wie auch die Ableitung der privaten Schlüssel kann die Ableitung der BIP-85 Child Keys beliebig oft wiederholt werden. Durch die eindeutige Knüpfung an den ursprünglichen Seed, können stets dieselben BIP-85 Child Keys und damit auch alle weiteren Wallets wiederhergestellt werden – mit nur einem einzelnen Backup.

Info

Merke: BIP-85 kann allgemein zur Ableitung von geheimer Information genutzt werden, ohne diese zusätzlich absichern zu müssen. Mit nur einem Backup, das ohnehin bereits vorhanden ist, können sämtliche BIP-85 Child Keys wiederhergestellt werden.

Beispielhafte Anwendungen dafür wären:

  • Das Erstellen von zusätzlichen Bitcoin-Wallets, z.B. als Hot-Wallet auf dem Smartphone oder für ein Familienmitglied.
  • Das Erstellen wichtiger Passwörter, die nicht vergessen werden dürfen.
  • Das Erstellen eines Nostr-Accounts.

BitBox Brienz-Update

BIP-85 ist zum Glück keine langweilige Theorie, sondern kann bereits in der Praxis mit diversen Wallets verwendet werden. Darunter auch die BitBox02, die mit dem Brienz-Update erst kürzlich Unterstützung für das Erstellen neuer Wallets mithilfe von BIP-85 erhalten hat. Nutzer der neusten Version können über die Experten-Einstellungen in der BitBoxApp neue Wiederherstellungswörter ableiten, sowohl mit 12 als auch 24 Wörtern, und das beliebig oft.

Auch die sich aktuell noch in Entwicklung befindende Lightning-Wallet in der BitBoxApp wird mithilfe von BIP-85 abgeleitet, was die unkomplizierte Wiederherstellung mit der BitBox02 überhaupt erst ermöglicht.

Fazit

BIP-85 bietet eine für Nutzer einfache und praktische Möglichkeit, ihr bereits vorhandenes Backup für mehr als nur eine Wallet zu nutzen. Anstatt dass zahlreiche Wiederherstellungswörter für diverse Lighning- und Hot-Wallets auf Zetteln durch die Gegend fliegen, der private Schlüssel für den Nostr-Account sowieso nirgends gesichert ist und man sich auch noch um das Wallet-Backup des Ehepartners kümmern muss, kann BIP-85 Ordnung ins System bringen. Die sichere Verwahrung eines einzelnen Backups liegt im Fokus und ermöglicht, den Überblick über den eigenen digitalen Schlüsselbund zu behalten.

Empfohlen für Bitcoin

BitBox02

  • USB-C Unterstützung
  • Zusätzliche Sicherheit durch „Bitcoin only“ Version
  • Kann mit eigener Fullnode betrieben werden
  • Komplett Open Source
  • Bietet die Option die Mnemonic Phrase selbst zu erstellen (würfeln)
  • Aufgrund der Richtlinien von Apple leider nicht mit iPhones kompatibel (mit MacOS aber schon)
  • Unterstützt (bewusst) nur wenige verschiedene Kryptowährungen
  • Die Mnemonic Phrase (24 Wörter) kann optional und sicher auf einer SD Karte gespeichert werden
149,00 € zum Produkt mehr Details
Geschätzte Lesezeit: min
Inhaltsverzeichnis