Seed Phrase: Der vollständige Leitfaden zu Recovery Phrases

Eine Seed Phrase, auch bekannt als Recovery Phrase, Mnemonic Phrase oder Backup Phrase, ist die wichtigste Information in deinem gesamten Kryptowährungs-Portfolio. Sie ist eine menschenlesbare Darstellung des Master-Schlüssels, der alle Adressen und Guthaben in einer Kryptowährungs-Wallet kontrolliert. Wenn du sie verlierst, verlierst du deine Assets dauerhaft; wenn du sie offenlegst, kann jemand alles stehlen, was du besitzt.

Dieser Leitfaden erklärt, was Seed Phrases sind, wie sie technisch funktionieren, wie du sie sicher erzeugst und wie du sie so aufbewahrst, dass sie Brände, Überschwemmungen und den Lauf der Zeit überstehen.

Was ist eine Seed Phrase?

Eine Seed Phrase ist eine geordnete Liste aus 12 oder 24 gebräuchlichen englischen Wörtern, die eine große Zufallszahl (die „Entropie“) kodiert, aus der jeder private Schlüssel in einer hierarchischen deterministischen (HD Wallet) abgeleitet wird. Die Wortliste und der Kodierungsprozess sind im BIP-39 standard definiert.

Eine typische 24-Wörter-Seed-Phrase sieht so aus:

abandon ability able about above absent absorb abstract absurd abuse access accident
acid acoustic acquire across act action actor actual adapt add addict address

(Dies ist nur ein Beispiel. Verwende niemals eine Seed Phrase, die du online gefunden hast.)

Jedes Wort stammt aus einer festen Liste mit 2.048 englischen Wörtern, die aufgrund ihrer Eindeutigkeit ausgewählt wurden: Keine zwei Wörter in der Liste haben die gleichen ersten vier Buchstaben, was Übertragungsfehler reduziert.

Seed Phrase vs. Private Key

Ein Private Key ist eine einzelne Zahl, die eine einzelne Adresse kontrolliert. Eine Seed Phrase ist ein Master-Secret, das deterministisch eine unbegrenzte Anzahl privater Schlüssel ableiten kann, einen für jede Adresse, die deine Wallet jemals erstellt. Stell dir die Seed Phrase als Wurzel eines Baums vor und Private Keys als dessen Äste.

Eigenschaft	Seed Phrase	Private Key
Format	12 oder 24 englische Wörter	256-Bit-hexadezimale Zahl
Kontrolliert	Gesamte Wallet (alle Adressen)	Einzelne Adresse
Standard	BIP-39	ECDSA / secp256k1
Menschenlesbar	Ja	Nein
Backup-Komplexität	Wörter aufschreiben	Exakten Hex-String kopieren

Da die Seed Phrase jeden Private Key erzeugt, ist ihr Schutz strikt wichtiger als der Schutz eines einzelnen Schlüssels.

So funktionieren Seed Phrases

Der Erzeugungsprozess

1. Entropie-Erzeugung — Die Wallet erzeugt einen Block kryptografisch sicherer Zufallsdaten. Für eine 24-Wörter-Phrase sind das 256 Bit Entropie; für eine 12-Wörter-Phrase 128 Bit. Die Qualität dieser Zufälligkeit ist entscheidend. Siehe unseren Leitfaden Entropy and Randomness guide für eine tiefere Erklärung.

2. Prüfsumme — Über die Entropie wird ein SHA-256-Hash berechnet, und die ersten Bits des Hashes werden angehängt. Diese Prüfsumme ermöglicht es Wallets, Tippfehler zu erkennen, wenn die Phrase später eingegeben wird. Bei 256-Bit-Entropie werden 8 Prüfsummen-Bits angehängt, sodass insgesamt 264 Bits entstehen.

3. Wortzuordnung — Die 264 Bits werden in Gruppen von 11 Bits aufgeteilt. Jede 11-Bit-Gruppe entspricht einem Index (0–2047) in der BIP-39-Wortliste und erzeugt genau 24 Wörter.

4. Seed-Ableitung — Die Mnemonic-Wörter werden durch PBKDF2-HMAC-SHA512 mit 2.048 Hash-Runden verarbeitet, wobei die Zeichenfolge "mnemonic" (plus eine optionale passphrase) als Salt verwendet wird. Das Ergebnis ist ein 512-Bit-Seed.

5. Schlüsselableitung — Der 512-Bit-Seed wird in BIP-44 derivation paths eingespeist, um Master-Keys, Child-Keys und letztlich die einzelnen Private Keys und Adressen für jede Kryptowährung zu erzeugen.

Warum 24 Wörter?

Vierundzwanzig Wörter kodieren 256 Bit Entropie plus 8 Bit Prüfsumme. Das ergibt:

• 2^256 mögliche Kombinationen — ungefähr 1,16 x 10^77. Zum Vergleich: Die geschätzte Anzahl an Atomen im beobachtbaren Universum liegt bei etwa 10^80.
• Brute-Forcing einer 24-Wörter-Seed-Phrase ist mit jeder heute existierenden oder innerhalb klassischer Computing-Paradigmen erwartbaren Technologie rechnerisch nicht praktikabel.

12-Wörter-Phrasen (128 Bit Entropie) sind ebenfalls gegen Brute Force sicher, aber 24 Wörter bieten eine deutlich größere Sicherheitsreserve, was wichtig ist, wenn du über lange Zeiträume erhebliche Werte speicherst.

Die BIP-39-Wortliste

Die englische BIP-39-Wortliste enthält genau 2.048 Wörter. Wichtige Design-Eigenschaften:

• Wörter sind zwischen 3 und 8 Zeichen lang.
• Die ersten vier Buchstaben jedes Wortes sind eindeutig, sodass du bei Platzmangel nur die ersten vier Zeichen notieren musst (zum Beispiel auf einer Metallplatte).
• Wörter sind gebräuchlicher englischer Wortschatz, keine obskuren oder leicht falsch zu schreibenden Begriffe.
• Es gibt auch Wortlisten für Spanisch, Französisch, Italienisch, Japanisch, Koreanisch, Chinesisch (vereinfacht und traditionell), Tschechisch und Portugiesisch.

So erzeugst du eine Seed Phrase sicher

Die Sicherheit deiner Seed Phrase ist nur so stark wie die Zufälligkeit, mit der sie erzeugt wurde, und die Umgebung, in der sie erzeugt wird.

Verwende eine vertrauenswürdige Wallet oder ein Tool

Hardware-Wallets wie Ledger und Trezor erzeugen Seed Phrases direkt auf dem Gerät mithilfe eines Hardware-Zufallszahlengenerators (TRNG). Das ist eine der sichersten Methoden, weil die Seed Phrase niemals einen Allzweckcomputer berührt.

Für softwarebasierte Erzeugung verwende ein Open-Source-, auditierbares Tool, das vollständig clientseitig läuft.

SafeSeed Tool

Verwende den SafeSeed Seed Phrase Generator, um BIP-39-konforme Seed Phrases sicher in deinem Browser zu erzeugen. Das Tool läuft vollständig clientseitig, es werden niemals Daten an einen Server gesendet. Für maximale Sicherheit trenne vor der Erzeugung deiner Phrase die Internetverbindung.

Air-Gapped-Erzeugung

Für Wallets mit hohem Wert solltest du deine Seed Phrase auf einem Computer erzeugen, der nie mit dem Internet verbunden war und nie verbunden sein wird. Sieh dir unseren Leitfaden Offline Key Generation guide für eine Schritt-für-Schritt-Anleitung an.

Tu diese Dinge niemals

• Erzeuge niemals eine Seed Phrase mit deiner eigenen „zufälligen“ Wortauswahl. Menschen sind sehr schlecht darin, Zufälligkeit zu erzeugen. Studien zeigen konsistent, dass von Menschen gewählte „zufällige“ Sequenzen viel weniger Entropie haben, als es scheint.
• Verwende niemals einen Online-Seed-Phrase-Generator, der auf einem Server läuft. Wenn der Server deine Entropie sieht, kann er deine Seed Phrase rekonstruieren.
• Verwende niemals eine Seed Phrase aus einem Tutorial, Buch oder irgendeiner Online-Quelle. Das sind Beispiele und werden von Dieben überwacht.
• Lass niemals jemand anderen eine Seed Phrase für dich erzeugen. Wenn die Person die Phrase kennt, kann sie jederzeit deine Gelder stehlen.

Speicherung deiner Seed Phrase

Papier-Backup

Das Aufschreiben deiner Seed Phrase auf Papier ist einfach und effektiv, wenn es korrekt gemacht wird:

1. Verwende einen Stift (keinen Bleistift, der verblasst) auf säurefreiem Papier.
2. Schreibe klar und nummeriere jedes Wort.
3. Prüfe jedes Wort doppelt anhand der Anzeige deiner Wallet.
4. Bewahre das Papier in einem feuer- und wasserdichten Safe auf.
5. Erwäge zwei Kopien an verschiedenen physischen Orten.

Metall-Backup

Papier ist anfällig für Feuer- und Wasserschäden. Produkte zur Seed-Speicherung aus Metall (Stahlplatten, Kapseln, Unterlegscheiben) können Hausbrände (über 1.000 Grad Celsius) und Überschwemmungen überstehen. Beliebte Optionen sind:

• Gestanzte oder gravierte Stahlplatten
• Stahl-Unterlegscheiben-Sets mit Buchstabenstempeln
• Kapselartige Aufbewahrung mit gravierten Plättchen

Wenn du die Abkürzung der ersten vier Buchstaben verwendest, stelle sicher, dass jede Abkürzung eindeutig genau ein Wort in der BIP-39-Liste identifiziert.

Digitales Backup — mit äußerster Vorsicht vorgehen

Die digitale Speicherung einer Seed Phrase (in einer Datei, einem Passwortmanager, Cloud-Speicher, Foto oder Screenshot) vergrößert die Angriffsfläche:

• Cloud-Speicher kann kompromittiert werden.
• Passwortmanager können kompromittiert werden.
• Fotos synchronisieren sich automatisch mit Cloud-Diensten.
• Malware kann Dateien nach bekannten BIP-39-Wortmustern durchsuchen.

Wenn du eine digitale Kopie speichern musst, verschlüssele sie mit einer starken Passphrase mit einem Tool wie GPG, speichere sie auf einem verschlüsselten USB-Laufwerk, das offline aufbewahrt wird, und speichere niemals die Entschlüsselungs-Passphrase zusammen mit der verschlüsselten Datei.

Die 3-2-1-Regel für Seed-Phrase-Backups

Passe die 3-2-1-Regel für Daten-Backups an:

• 3 Kopien deiner Seed Phrase
• 2 verschiedene Medientypen (z. B. Papier + Metall)
• 1 Kopie an einem geografisch getrennten Ort

Aufteilen einer Seed Phrase (Shamir's Secret Sharing)

Einige fortgeschrittene Nutzer teilen ihre Seed Phrase mit Shamir's Secret Sharing (SSS), das das Secret in N Anteile aufteilt, sodass beliebige M davon (wobei M < N) das Original rekonstruieren können. Beispiel: Ein 2-von-3-Split bedeutet, dass beliebige zwei Anteile zusammen den Seed wiederherstellen, ein einzelner Anteil jedoch nichts preisgibt.

Dieser Ansatz reduziert Single Points of Failure: Ein Dieb, der einen Anteil stiehlt, erfährt nichts, und du kannst einen Anteil verlieren und trotzdem wiederherstellen. Der Standard SLIP-39 von Trezor implementiert Shamir-Backups nativ.

Warnung: Teile eine 24-Wörter-Phrase nicht einfach in zwei 12-Wörter-Hälften. Das ist kein Shamir Sharing, jede Hälfte liefert bereits wesentliche Informationen über die vollständige Phrase und reduziert die Brute-Force-Schwierigkeit drastisch.

Wiederherstellung einer Wallet aus einer Seed Phrase

Wenn deine Hardware-Wallet verloren, beschädigt oder gestohlen wurde, kannst du mit deiner Seed Phrase die komplette Wallet auf einem neuen Gerät oder in kompatibler Software wiederherstellen:

1. Besorge eine neue Wallet (Hardware oder Software), die BIP-39 unterstützt.
2. Wähle „Restore from seed phrase“ oder „Import wallet“.
3. Gib deine Wörter in der exakt erzeugten Reihenfolge ein.
4. Die Wallet leitet alle Adressen neu ab und scannt die Blockchain nach deinen Guthaben.

Kompatibilität zwischen Wallets

Da BIP-39 und BIP-44 offene Standards sind, kann eine in einer Wallet erzeugte Seed Phrase meist in einer anderen wiederhergestellt werden. Einige Wallets verwenden jedoch nicht standardisierte Ableitungspfade oder proprietäre Schemata. Prüfe immer:

• Die Wallet unterstützt BIP-39.
• Der Ableitungspfad entspricht dem Pfad der ursprünglichen Wallet für jede Coin.
• Die Wallet unterstützt dieselben address types (Legacy, SegWit, Taproot).

Was, wenn ich ein Wort verloren habe?

Wenn du 23 von 24 Wörtern hast, gibt es nur 2.048 mögliche Werte für das fehlende Wort, und die Prüfsumme eliminiert die meisten davon. Es gibt Tools, die das fehlende Wort in Sekunden bruteforcen können. Wenn du jedoch zwei oder mehr Wörter verloren hast, wird die Wiederherstellung exponentiell schwieriger und kann bei drei oder mehr fehlenden Wörtern ohne zusätzliche Einschränkungen praktisch unmöglich sein.

Sicherheitsbedrohungen für Seed Phrases

Physische Bedrohungen

• Diebstahl — Jemand findet deine aufgeschriebene Seed Phrase.
• Katastrophe — Feuer, Überschwemmung oder ein anderes Ereignis zerstört alle Kopien.
• Fehlende Nachlassregelung — Du stirbst oder wirst handlungsunfähig, und Erben wissen nicht, dass die Phrase existiert oder wo sie aufbewahrt ist.

Digitale Bedrohungen

• Clipboard Hijacking — Malware fängt Copy-Paste-Vorgänge ab.
• Bildschirmaufnahme — Malware erstellt Screenshots, während der Seed angezeigt wird.
• Phishing — Gefälschte Wallet-Apps oder Websites fordern dich auf, deine Seed Phrase einzugeben.
• Keylogger — Software zeichnet Tastatureingaben auf, während du die Phrase eintippst.
• Social Engineering — Jemand gibt sich als Support-Mitarbeiter aus und fragt nach deiner Seed Phrase. Siehe unseren Leitfaden Social Engineering guide.

Gegenmaßnahmen

• Tippe deine Seed Phrase niemals auf einem Gerät ein, das mit dem Internet verbunden ist.
• Mache niemals ein Foto deiner Seed Phrase.
• Verifiziere Wallet-Software und Firmware, bevor du eine Seed Phrase eingibst.
• Erwäge eine zusätzliche BIP-39 passphrase als weitere Schutzschicht.
• Nutze Hardware-Wallets, die Seed Phrases nur auf ihren eigenen Displays anzeigen.

Seed Phrases und Nachlassplanung

Kryptowährungen haben keinen „Passwort vergessen“-Wiederherstellungsprozess. Wenn du stirbst, ohne deine Seed Phrase weiterzugeben, sind deine Gelder für immer verloren. Erwäge diese Strategien:

• Versiegelter Brief beim Anwalt oder im Bankschließfach — Enthält Seed Phrase und Wiederherstellungsanweisungen.
• Shamir's Secret Sharing — Verteile Anteile an mehrere vertrauenswürdige Parteien (z. B. Familienmitglieder, Anwalt und Bankschließfach).
• Dead man's switch — Ein Dienst, der nach einer Inaktivitätszeit Anweisungen ausliefert. Sei vorsichtig bei Diensten, die selbst kompromittiert werden könnten.
• Schriftliche Anweisungen — Selbst wenn Erben die Seed Phrase haben, brauchen sie Schritt-für-Schritt-Anweisungen, welche Wallet-Software zu verwenden ist und wie sie auf die Gelder zugreifen.

Dokumentiere die Ableitungspfade, die verwendete Wallet-Software und welche Kryptowährungen gespeichert sind. Deine Erben sind möglicherweise nicht crypto-affin.

Häufige Fehler, die du vermeiden solltest

1. Seed Phrases auf cloud-synchronisierten Geräten speichern — iCloud, Google Drive, Dropbox und ähnliche Dienste sind hochattraktive Ziele für Angreifer.
2. Screenshots oder Fotos machen — Diese synchronisieren sich automatisch über Geräte und Cloud-Dienste.
3. Seed Phrase per E-Mail oder Messenger senden — E-Mail ist standardmäßig nicht Ende-zu-Ende verschlüsselt.
4. Seed Phrase auf einer Website eingeben — Kein legitimer Dienst wird jemals nach deiner vollständigen Seed Phrase fragen. Das ist immer ein Phishing-Angriff.
5. Eine schwache oder vorhersagbare Seed Phrase verwenden — Wähle niemals eigene Wörter. Nutze einen kryptografisch sicheren Zufallszahlengenerator.
6. Backup nicht verifizieren — Nachdem du deine Seed Phrase notiert hast, verifiziere sie mit einer Test-Wiederherstellung, bevor du größere Beträge an die Wallet sendest.
7. Nur eine Kopie aufbewahren — Ein einzelnes Backup ist ein Single Point of Failure.

FAQ

Was ist eine Seed Phrase in Kryptowährungen?

Eine Seed Phrase (auch Recovery Phrase oder Mnemonic Phrase genannt) ist eine Liste aus 12 oder 24 Wörtern, die von einer Kryptowährungs-Wallet erzeugt wird. Sie kodiert das Master-Secret, aus dem alle Private Keys und Adressen deiner Wallet abgeleitet werden. Sie ist das ultimative Backup: Jeder, der deine Seed Phrase kennt, hat vollständige Kontrolle über die zugehörigen Gelder.

Kann ich meine Seed Phrase ändern?

Nein. Die Seed Phrase wird aus der anfänglichen Zufallsentropie abgeleitet, die bei der Erstellung der Wallet erzeugt wurde. Um eine neue Seed Phrase zu erhalten, musst du eine komplett neue Wallet erstellen und deine Gelder dorthin übertragen.

Sind 12-Wörter-Seed-Phrases weniger sicher als 24-Wörter-Phrasen?

Eine 12-Wörter-Phrase bietet 128 Bit Entropie, eine 24-Wörter-Phrase 256 Bit. Beide sind mit bekannter Technologie derzeit nicht praktikabel per Brute Force zu knacken. 256 Bit bieten jedoch eine deutlich größere Sicherheitsreserve und werden für die langfristige Speicherung signifikanter Werte empfohlen.

Was passiert, wenn jemand meine Seed Phrase stiehlt?

Die Person erhält vollständige Kontrolle über jede Adresse und jede Kryptowährung in der zugehörigen Wallet. Sie kann sofort alle Gelder auf eigene Adressen übertragen. Es gibt keine Möglichkeit, solche Transaktionen auf einer Blockchain rückgängig zu machen.

Sollte ich meine Seed Phrase in einem Passwortmanager speichern?

Das ist umstritten. Ein seriöser Passwortmanager wie 1Password oder Bitwarden verschlüsselt Daten im Ruhezustand, aber die Seed Phrase liegt auf deinem Gerät beim Zugriff weiterhin entschlüsselt vor. Für Wallets mit hohem Wert gilt offline physische Speicherung (Papier oder Metall) im Allgemeinen als sicherer, weil sie alle digitalen Angriffsvektoren eliminiert.

Kann ich meine Wallet ohne Seed Phrase wiederherstellen?

In der Regel nein. Wenn du sowohl dein Wallet-Gerät als auch deine Seed Phrase verloren hast, sind die Gelder unwiederbringlich verloren. Einige Wallets bieten alternative Backup-Methoden (z. B. Shamir-Backup), aber die standardmäßige BIP-39-Seed-Phrase ist der primäre Wiederherstellungsmechanismus.

Ist es sicher, meine Seed Phrase auf einer Website einzugeben?

Nein. Legitime Kryptowährungsdienste werden dich niemals auf einer Website nach deiner Seed Phrase fragen. Jede Website, die deine vollständige Seed Phrase verlangt, ist mit hoher Wahrscheinlichkeit ein Phishing-Betrug. Gib deine Seed Phrase nur in vertrauenswürdige, verifizierte Wallet-Software oder Hardware-Geräte ein. Siehe unseren Leitfaden Phishing Prevention guide für weitere Details.

Was ist der Unterschied zwischen einer Seed Phrase und einem Private Key?

Eine Seed Phrase ist eine menschenlesbare Kodierung von Master-Entropie, die durch hierarchische Ableitung (BIP-44) eine unbegrenzte Anzahl privater Schlüssel erzeugen kann. Ein Private Key ist ein einzelner kryptografischer Schlüssel, der eine einzelne Adresse kontrolliert. Die Seed Phrase ist die Wurzel, Private Keys sind die Blätter. Siehe unseren Leitfaden Private Key Security guide für mehr.

Verwandte Leitfäden

• Private Key Security Guide
• BIP-39 Standard Explained
• BIP-39 Passphrase (25th Word)
• Offline Key Generation Guide
• Cold Wallet Guide