Sicherheit
8 Min. Lesezeit

Passphrase (25. Wort) erklärt

Die Passphrase – oft «25. Wort» genannt – ist eine zusätzliche Sicherheitsebene für deine Bitcoin-Wallet. Was sie ist, wie sie funktioniert und wann sie sinnvoll ist.

Was ist die Passphrase?

Die Passphrase ist ein zusätzliches, frei wählbares Wort oder eine Zeichenkette, die zusammen mit deiner Seed Phrase verwendet wird. Sie erzeugt in Kombination mit den 12 oder 24 Wörtern eine komplett neue Wallet – mit eigenen Adressen, eigenen Private Keys und einem eigenen Guthaben.

Der Begriff «25. Wort» hat sich im Sprachgebrauch etabliert, ist aber technisch nicht ganz korrekt. Die Passphrase muss kein einzelnes Wort sein. Sie kann aus mehreren Wörtern bestehen, Zahlen enthalten, Sonderzeichen – grundsätzlich jede beliebige Zeichenkette. Auch die Länge ist nicht auf ein Wort beschränkt. Sie ist ein separates Geheimnis, das du selbst wählst, im Gegensatz zur Seed Phrase, die von deiner Wallet generiert wird.

Die Passphrase ist im BIP-39-Standard definiert – demselben Standard, der auch die Seed Phrases mit 12 oder 24 Wörtern spezifiziert. Das bedeutet, dass sie von allen gängigen Hardware Wallets und Software Wallets unterstützt wird, die BIP-39 implementieren.

Wie funktioniert es technisch?

Jede Passphrase erzeugt eine eigene, gültige Wallet. Es gibt keine Fehlermeldung bei einer falschen Passphrase – nur eine leere Wallet.

Technisch wird die Passphrase zusammen mit der Seed Phrase durch eine kryptographische Funktion (PBKDF2) geschickt. Das Ergebnis ist ein sogenannter Master Seed – die Grundlage, aus der alle Private Keys und Adressen abgeleitet werden. Ändert sich die Passphrase, ändert sich der Master Seed – und damit die gesamte Wallet.

Der entscheidende Punkt: Es gibt keine «richtige» oder «falsche» Passphrase. Jede beliebige Eingabe erzeugt eine mathematisch gültige Wallet. Wenn du deine Passphrase falsch eingibst – auch nur um ein einziges Zeichen – landest du in einer anderen, leeren Wallet. Die Software gibt dir keine Fehlermeldung. Sie kann nicht wissen, welche Passphrase du gemeint hast.

Ohne Passphrase (also mit einer leeren Zeichenkette) entsteht die Standard-Wallet deiner Seed Phrase. Mit Passphrase «A» entsteht Wallet A. Mit Passphrase «B» entsteht Wallet B. Alle drei sind komplett unabhängig voneinander. Du kannst theoretisch beliebig viele Wallets aus einer einzigen Seed Phrase ableiten – jede mit einer anderen Passphrase.

Anwendungsfälle

Der häufigste Grund für eine Passphrase ist Schutz bei physischem Diebstahl. Wer deine Seed Phrase findet oder stiehlt, hat ohne die Passphrase keinen Zugriff auf die geschützte Wallet. Die Seed Phrase allein führt nur zur Standard-Wallet (ohne Passphrase). Dein eigentliches Guthaben liegt in der Passphrase-Wallet und bleibt unsichtbar.

Ein weiterer Anwendungsfall ist die sogenannte Plausible Deniability. Du kannst in der Standard-Wallet (ohne Passphrase) einen kleinen Betrag aufbewahren – eine Art Decoy Wallet. Wenn du unter Druck gesetzt wirst, deine Seed Phrase herauszugeben, sieht der Angreifer nur diesen kleinen Betrag. Die Passphrase-Wallet mit dem grösseren Guthaben bleibt verborgen, weil ihre Existenz nicht nachweisbar ist.

Manche Nutzer verwenden die Passphrase auch zur Trennung von Beträgen. Mit verschiedenen Passphrases lassen sich aus einer einzigen Seed Phrase mehrere Wallets ableiten – beispielsweise eine für den täglichen Gebrauch und eine für die langfristige Aufbewahrung. Das reduziert die Anzahl der Seed Phrases, die du verwalten musst.

Risiken

Das grösste Risiko einer Passphrase ist simpel: Ohne die Passphrase ist der Zugang zu den Bitcoin nicht möglich. Es gibt keine Möglichkeit, eine vergessene Passphrase wiederherzustellen. Die Passphrase ist ein kryptographischer Schlüssel – wenn er weg ist, ist der Zugang zur Wallet unwiderruflich verloren.

Dieses Risiko wird oft unterschätzt. Bei der Seed Phrase wissen die meisten Nutzer, dass sie sorgfältig aufbewahrt werden muss. Bei der Passphrase vergessen viele, dass sie ein gleichwertiges Geheimnis ist. Beide müssen gesichert werden – aber separat voneinander. Das ist der Kern der Sicherheit, aber auch die Quelle der Komplexität.

Die Passphrase muss separat von der Seed Phrase aufbewahrt werden. Wer beides am selben Ort lagert, verliert den Sicherheitsvorteil. Wer beides an verschiedenen Orten lagert, hat zwei Punkte, die geschützt werden müssen, und zwei Punkte, die verloren gehen können. Die Komplexität der Verwahrung steigt – und damit auch die Herausforderung bei der Vererbung von Bitcoin, da Erben beide Geheimnisse kennen müssen.

Zusätzlich besteht das Risiko von Tippfehlern. Da es keine Validierung gibt, merkst du einen Fehler erst, wenn du versuchst, die Wallet wiederherzustellen, und feststellst, dass das Guthaben nicht da ist. Deshalb ist es ratsam, nach dem Einrichten einer Passphrase sofort zu testen, ob die Wiederherstellung funktioniert – bevor grössere Beträge in die Wallet transferiert werden.

Passphrase richtig wählen

Eine Passphrase sollte mindestens 12 Zeichen lang sein. Kürzere Passphrases bieten nur begrenzten Schutz gegen Brute-Force-Angriffe, bei denen ein Angreifer systematisch alle möglichen Kombinationen durchprobiert.

Verwende keine persönlichen Informationen. Geburtsdaten, Namen von Familienmitgliedern, Haustiernamen oder einfache Wörter sind keine sicheren Passphrases. Ein motivierter Angreifer mit Zugang zu deiner Seed Phrase wird genau diese naheliegenden Möglichkeiten zuerst ausprobieren.

Eine gute Passphrase ist eine zufällige Kombination aus Buchstaben, Zahlen und Sonderzeichen – oder ein längerer Satz, der nicht erratbar ist. Wichtig ist, dass du sie dir trotzdem merken oder sicher notieren kannst. Eine Passphrase, die so komplex ist, dass du sie selbst nicht zuverlässig reproduzieren kannst, ist kontraproduktiv.

Schreib die Passphrase auf und bewahre sie sicher auf – getrennt von der Seed Phrase. Manche Nutzer verwenden dafür einen zweiten Stahlbackup, einen separaten Safe oder einen vertrauenswürdigen Ort. Sich ausschliesslich auf das Gedächtnis zu verlassen, ist bei Beträgen, die du nicht verlieren willst, keine gute Strategie.

Wer braucht eine Passphrase?

Nicht jeder Bitcoin-Nutzer braucht eine Passphrase. Für Einsteiger, die gerade erst lernen, wie eine Seed Phrase funktioniert und ihre erste Hardware Wallet einrichten, ist eine Passphrase eine unnötige Komplexität. Der Sicherheitsgewinn steht in keinem Verhältnis zum Risiko, sich auszusperren.

Sinnvoll wird eine Passphrase für Fortgeschrittene, die bereits sicher im Umgang mit Seed Phrases und Hardware Wallets sind. Wer grössere Beträge verwahrt, wer sich Sorgen über physischen Diebstahl macht oder wer die Plausible Deniability nutzen möchte, profitiert von der zusätzlichen Sicherheitsebene.

Für noch höhere Sicherheitsanforderungen lohnt sich der Blick auf Multisig. Dabei werden mehrere unabhängige Schlüssel benötigt, um eine Transaktion zu signieren. Multisig löst einige der Probleme, die eine Passphrase hat – insbesondere das Single-Point-of-Failure-Risiko – auf eine technisch robustere Weise.

Die Passphrase ist ein mächtiges Werkzeug. Aber wie bei jedem Werkzeug gilt: Man sollte es erst einsetzen, wenn man es verstanden hat. Wer die Grundlagen beherrscht, kann mit einer Passphrase sein Sicherheitssetup sinnvoll erweitern.

Quellen

Nächste Schritte

Du verstehst jetzt, was die Passphrase ist und wann sie sinnvoll ist. Vertiefe dein Wissen mit diesen weiterführenden Guides:

Sicherheit Seed Phrase erklärt → Was die Seed Phrase ist und wie du sie sicher aufbewahrst Sicherheit Multisig erklärt → Mehrere Schlüssel für maximale Sicherheit Praxis Hardware Wallet einrichten → Schritt-für-Schritt-Anleitung für deine erste Hardware Wallet
BTC ...