Brain Wallet

Brain Wallet bezeichnet eine Methode der Kryptowährungsverwahrung, bei der der private Schlüssel nicht auf einem Gerät oder Papier gespeichert, sondern ausschließlich aus einer vom Nutzer memorierten Passphrase rechnerisch abgeleitet wird.

Funktionsweise

Das technische Prinzip ist überschaubar: Eine frei gewählte Passphrase – etwa ein Satz, ein Zitat oder eine Zeichenkette – wird durch eine kryptografische Hash-Funktion (historisch SHA-256, sicherheitsbewusstere Varianten verwenden das speicherintensivere Scrypt) in einen privaten Schlüssel umgerechnet. Aus diesem privaten Schlüssel wird anschließend deterministisch eine Bitcoin-Adresse erzeugt. Die Konstruktion ist vollständig reproduzierbar: Wer die exakte Passphrase kennt, kann den Schlüssel jederzeit neu berechnen und auf die Mittel zugreifen – ohne Backup-Datei, Seedkarte oder Hardware Wallet.

Das klingt nach einem eleganten Ansatz für Situationen, in denen physische Träger beschlagnahmt oder beschädigt werden könnten. In der Praxis offenbart sich jedoch ein grundlegendes Problem.

Das Entropie-Problem und empirische Schäden

Menschen sind schlechte Zufallsgeneratoren. Wer eine Passphrase „erfindet", greift auf Sprache, Popkultur oder persönliche Erinnerungen zurück – allesamt strukturierte, vorhersagbare Quellen mit geringer Entropie. Angreifer nutzen das systematisch aus: Sogenannte Drainer durchsuchen die Bitcoin-Blockchain mit massiven Offline-Brute-Force-Angriffen, indem sie Millionen von Passphrasen – Wörterbücher, Zitate, Liedtexte, bekannte Phrasen – automatisiert hashen und die resultierenden Adressen auf Guthaben prüfen.

Ein konkretes Beispiel illustriert das Ausmaß: Die Passphrase „it was the best of times it was the worst of times" aus Dickens' A Tale of Two Cities ergibt eine eindeutige Bitcoin-Adresse – die längst geleert wurde. Laut Wikipedia existieren zwar mehrere Hundert Brain Wallets auf der Bitcoin-Blockchain, doch die überwiegende Mehrheit wurde bereits geleert, teils mehrfach. Die akademische Studie von Vasek et al. (2016) dokumentierte das organisierte Vorgehen erfolgreicher Drainer und widerlegte zugleich die Annahme, Angreifer würden kleine Beträge absichtlich stehenlassen.

Einordnung

Brain Wallets sind konzeptionell eine Form der Non-Custodial Wallet – der Nutzer hält den Schlüssel selbst. Der entscheidende Unterschied zu etablierten Selbstverwahrungs-Lösungen liegt in der Schlüsselqualität: Während eine hierarchisch deterministische Wallet ihren Seed aus einem kryptografisch sicheren Zufallsgenerator bezieht, hängt ein Brain Wallet vollständig von menschlicher Kreativität ab. Diese reicht für kryptografisch ausreichende Entropie strukturell nicht aus. Die Methode gilt in der Sicherheitsforschung als überholt und wird nicht empfohlen.

Verwandte Begriffe

• Hardware Wallet
• Cold Wallet