Sicherheit
8 Min. Lesezeit

12 vs. 24 Wörter: Welche Seed Phrase ist sicherer?

Manche Wallets erzeugen 12 Wörter, andere 24. Die Frage, welche Variante sicherer ist, taucht immer wieder auf. Die Antwort ist weniger dramatisch, als viele denken.

Der Unterschied in Zahlen

128 Bit Entropie bedeutet: Es gibt rund 340 Sextillionen (3.4 × 1038) mögliche Kombinationen — weit mehr als alle Sandkörner auf der Erde. 256 Bit (24 Wörter) übersteigt sogar die Anzahl der Atome im beobachtbaren Universum.

Eine Seed Phrase basiert auf einer zufälligen Zahl, der sogenannten Entropie. Je mehr Wörter, desto mehr Entropie – und desto grösser der Raum an möglichen Kombinationen. Der Zusammenhang ist klar definiert:

  • 12 Wörter = 128 Bit Entropie = 2128 mögliche Kombinationen
  • 24 Wörter = 256 Bit Entropie = 2256 mögliche Kombinationen

In konkreten Zahlen: 2128 entspricht ungefähr 340 Sextillionen (eine Zahl mit 39 Stellen). 2256 ist das Quadrat davon – eine Zahl mit 77 Stellen. Beide Werte sind so gross, dass sie jenseits jeder menschlichen Vorstellungskraft liegen.

Der Unterschied zwischen 12 und 24 Wörtern ist also nicht «doppelt so sicher», sondern exponentiell grösser. Dennoch stellt sich die Frage: Ist der zusätzliche Sicherheitsspielraum in der Praxis relevant?

Wie sicher sind 128 Bit?

Um die Sicherheit von 128 Bit Entropie einzuordnen, hilft ein Gedankenexperiment. Angenommen, ein Angreifer hätte Zugang zum schnellsten Supercomputer der Welt und könnte eine Milliarde Seed Phrases pro Sekunde durchprobieren. Wie lange bräuchte er, um alle 2128 Kombinationen durchzugehen?

Die Antwort: ungefähr 10'000'000'000'000'000'000'000 Jahre. Das ist rund eine Billion Mal länger als das aktuelle Alter des Universums (ca. 13.8 Milliarden Jahre). Selbst mit einer Million Supercomputer parallel wäre ein Brute-Force-Angriff auf 128 Bit in keinem realistischen Zeitrahmen machbar.

Zur Einordnung: Das gesamte Bitcoin-Netzwerk – alle Miner zusammen – berechnet derzeit mehrere hundert Trillionen Hashes pro Sekunde. Aber selbst diese enorme Rechenleistung wäre bei weitem nicht ausreichend, um 128 Bit Entropie zu knacken. Die Zahlen sind so gross, dass selbst theoretische Fortschritte in der Computertechnologie an der grundlegenden Unmöglichkeit nichts ändern.

256 Bit bieten natürlich einen noch grösseren Sicherheitsspielraum. Aber wenn 128 Bit bereits unknackbar sind, ist «noch unknackbarer» eine rein theoretische Unterscheidung.

Wann 24 Wörter sinnvoll sind

Trotz der Tatsache, dass 128 Bit für heutige Angreifer unerreichbar sind, gibt es Gründe, die für 24 Wörter sprechen:

  • Standardeinstellung einiger Hardware Wallets: Geräte wie der Ledger Nano erzeugen standardmässig 24-Wort-Seed-Phrases. Es gibt keinen Grund, davon abzuweichen, wenn das Gerät diese Länge vorgibt.
  • Zusätzlicher Sicherheitsspielraum: Wer auf Nummer sicher gehen will – etwa mit Blick auf Fortschritte in der Quantencomputertechnologie in den nächsten Jahrzehnten – hat mit 256 Bit eine grössere Reserve.
  • Nutzung ohne Passphrase: Wer keine zusätzliche Passphrase verwenden möchte, bekommt mit 24 Wörtern den maximal möglichen Schutz allein durch die Seed Phrase.
  • Sehr grosse Beträge: Bei der langfristigen Aufbewahrung bedeutender Summen kann der zusätzliche Spielraum als zusätzliche Absicherung dienen – auch wenn er streng genommen nicht notwendig ist.

Wann 12 Wörter ausreichen

Für die grosse Mehrheit der Nutzer sind 12 Wörter vollkommen ausreichend. Die Gründe sind praktischer Natur:

  • Einfacher zu notieren: 12 Wörter passen auf eine kleine Karte oder ein Stück Papier. Je kürzer die Seed Phrase, desto geringer die Wahrscheinlichkeit von Schreibfehlern bei der Sicherung.
  • Einfacher aufzubewahren: Weniger Wörter bedeuten weniger Platz auf einem Metallbackup, weniger Aufwand beim Einprägen und weniger Fehlerquellen bei der Wiederherstellung.
  • BitBox02 als Beispiel: Die Schweizer Hardware Wallet BitBox02 nutzt standardmässig 12 Wörter. In Kombination mit einer optionalen Passphrase ergibt sich ein Sicherheitsniveau, das 24 Wörter allein übertrifft.
  • Sicherheit mehr als ausreichend: Wie oben gezeigt, sind 128 Bit Entropie mit heutiger und absehbarer Technologie nicht zu knacken. Die Sicherheit einer 12-Wort-Seed-Phrase wird nicht durch die Länge begrenzt, sondern durch die Art, wie sie aufbewahrt wird.

In der Praxis scheitert die Sicherheit einer Seed Phrase fast nie an zu wenig Entropie. Die realen Risiken liegen woanders: unsichere Aufbewahrung, digitale Kopien, Phishing oder die Weitergabe an Dritte.

Passphrase als Alternative

Eine oft unterschätzte Option ist die Passphrase – manchmal auch als «25. Wort» bezeichnet. Sie ist ein zusätzliches, frei wählbares Passwort, das zusammen mit der Seed Phrase den privaten Schlüssel ableitet.

Der entscheidende Punkt: Eine Passphrase erhöht die Sicherheit deutlich stärker als der Sprung von 12 auf 24 Wörter. Eine 12-Wort-Seed-Phrase mit einer starken Passphrase bietet ein höheres Sicherheitsniveau als eine 24-Wort-Seed-Phrase ohne Passphrase.

Warum? Weil die Passphrase einen komplett separaten Schlüsselraum öffnet. Selbst wenn ein Angreifer die 12 Wörter kennt, kann er ohne die Passphrase nicht auf die Bitcoin zugreifen. Die Passphrase kann beliebig lang und komplex sein – jedes zusätzliche Zeichen vervielfacht den Suchraum für einen Angreifer.

Die Passphrase kann sowohl mit 12 als auch mit 24 Wörtern kombiniert werden. Für maximale Sicherheit bei vertretbarem Aufwand ist die Kombination aus 12 Wörtern und einer starken Passphrase eine bewährte Strategie.

Wichtig: Die Passphrase muss separat von der Seed Phrase aufbewahrt werden. Wer beides am gleichen Ort lagert, verliert den zusätzlichen Schutz. Und wer die Passphrase vergisst, verliert den Zugang zu den damit gesicherten Bitcoin – unwiderruflich.

Fazit

Sowohl 12 als auch 24 Wörter bieten ein Sicherheitsniveau, das mit heutiger Technologie nicht zu überwinden ist. Die Entscheidung zwischen den beiden Varianten ist in der Praxis weniger wichtig als oft angenommen.

Wer 24 Wörter von seiner Wallet erhält, nutzt sie. Wer 12 Wörter erhält, hat keinen Grund zur Sorge. In beiden Fällen ist die Entropie gross genug, um Brute-Force-Angriffe für die absehbare Zukunft auszuschliessen.

Viel entscheidender als die Länge der Seed Phrase ist ihre sichere Aufbewahrung: offline, an einem sicheren Ort, idealerweise auf einem Metallbackup, und niemals digital gespeichert. Wer zusätzlich eine Passphrase nutzt, fügt eine weitere Sicherheitsebene hinzu, die den Unterschied zwischen 12 und 24 Wörtern in den Hintergrund rückt.

Quellen

Nächste Schritte

Du verstehst jetzt den Unterschied zwischen 12 und 24 Wörtern. Vertiefe dein Wissen mit diesen weiterführenden Guides:

Sicherheit Seed Phrase erklärt → Was eine Seed Phrase ist und warum sie so wichtig ist Sicherheit Passphrase (25. Wort) → Wie eine Passphrase deine Seed Phrase zusätzlich absichert Praxis Hardware Wallet einrichten → Schritt für Schritt zur sicheren Aufbewahrung
BTC ...