BIP-39-Passphrase

BIP-39-Passphrase ist ein optionaler, frei wählbarer Zeichenstring, der beim Wallet-Setup zusätzlich zur mnemonischen Seed-Phrase (12 oder 24 Wörter) festgelegt werden kann und mathematisch einen völlig eigenständigen Master Seed erzeugt.

Technische Funktionsweise

Der BIP-39-Standard definiert nicht nur, wie Seed-Wörter aus einer festgelegten 2048-Wörter-Liste generiert werden, sondern sieht auch eine optionale Passphrase-Erweiterung vor. Technisch fließt der eingegebene String als Salt in die PBKDF2-Schlüsselableitungsfunktion ein, die zusammen mit der Seed-Phrase den Master Seed berechnet. Entscheidend dabei: Jede abweichende Passphrase – sei es ein einzelnes anderes Zeichen, ein zusätzliches Leerzeichen oder eine Groß-/Kleinschreibungsänderung – ergibt eine vollständig andere Wallet mit anderen Adressen und einem anderen Guthaben. Es gibt kein Längenlimit; Buchstaben, Zahlen und Sonderzeichen sind erlaubt. Eine leere Passphrase entspricht dabei dem Standard-Ableitungspfad ohne Erweiterung.

Sicherheitsgewinn und Risiken

Der wesentliche Vorteil liegt in der Entkopplung der beiden Geheimnisse: Gelangt ein Angreifer in den Besitz der aufgeschriebenen Seed-Wörter – etwa durch einen Einbruch oder ein kompromittiertes Backup –, kann er die Mittel nicht abrufen, solange die Passphrase unbekannt bleibt. Darüber hinaus ermöglicht die Technik sogenannte Decoy-Wallets: Wer unter Druck steht, die Seed-Phrase preiszugeben, kann eine zweite Wallet mit einer anderen – oder keiner – Passphrase präsentieren, die ein kleines Scheinguthaben enthält, während das eigentliche Vermögen hinter einer weiteren Passphrase verborgen bleibt. Dieses Konzept wird in der Praxis als „Plausible Deniability" bezeichnet und von einigen Hardware Wallets explizit unterstützt.

Dem Sicherheitsgewinn steht ein erhebliches Verlustrisiko gegenüber: Die Passphrase ist nirgendwo hinterlegt, kein Hersteller und kein Dienstleister kennt sie. Wer sie vergisst, verliert unwiederbringlich den Zugang zu den betroffenen Adressen. Es gibt keine Wiederherstellungsoption, keinen Support-Kanal, der helfen kann. Die Passphrase muss deshalb ebenso sorgfältig und dauerhaft gesichert werden wie die Seed-Phrase selbst – jedoch an einem anderen Ort, damit das Kompromittieren eines einzelnen Speicherorts nicht beide Geheimnisse offenbart. Wer die Passphrase nicht sicher verwahren kann oder will, geht mit ihrer Nutzung ein Single-Point-of-Failure-Risiko ein, das den Sicherheitsgewinn überwiegen kann.

Ein Beispiel: Seed-Phrase und Passphrase getrennt aufbewahrt – erstere graviert auf Metall, letztere im Kopf oder in einem verschlossenen Bankschließfach – bildet eine Zwei-Faktor-Struktur für die Selbstverwahrung.

Verwandte Begriffe

• Hardware Wallet
• Hierarchisch deterministische Wallet
• Hidden Wallet
• Hardware-Wallet-Recovery