Zum Hauptinhalt springen

SafeSeed FAQ: Häufig gestellte Fragen

Diese Seite sammelt die am häufigsten gestellten Fragen zu SafeSeed-Tools, zur Verwaltung von Kryptowährungs-Schlüsseln und zu bewährten Sicherheitspraktiken. Die Fragen sind zur einfachen Navigation nach Themen geordnet.

Jetzt ausprobieren

Entdecke alle SafeSeed-Tools unter safeseed.app/tools/seed-generator/ — kostenlos, Open Source und clientseitig.

Allgemeine Fragen

Was ist SafeSeed?

SafeSeed ist eine Suite von Open-Source-, clientseitigen Sicherheitstools für Kryptowährungen. Sie umfasst einen Seed Phrase Generator, Paper Wallet Creator, Address Generator und Key Derivation Tool. Alle Tools laufen vollständig in deinem Webbrowser — private Daten werden niemals an einen Server gesendet. SafeSeed ist für Schlüsselgenerierung, Ableitung und Verifizierung konzipiert, nicht für das Speichern oder Transagieren von Kryptowährungen.

Ist SafeSeed kostenlos?

Ja. Alle SafeSeed-Tools sind vollständig kostenlos nutzbar, ohne Premium-Stufen, Abogebühren oder versteckte Kosten. Für die Tools ist keine Konto-Registrierung und keine Angabe persönlicher Daten erforderlich.

Ist SafeSeed Open Source?

Ja. Der Quellcode von SafeSeed ist öffentlich für Prüfung und Audit verfügbar. Transparenz ist ein Kernprinzip — du solltest überprüfen können, dass dein Schlüsselgenerierungstool genau das tut, was es behauptet, und nicht mehr. Du kannst den Code in den Entwicklerwerkzeugen deines Browsers prüfen oder das Quell-Repository einsehen.

Speichert SafeSeed meine Daten?

Nein. SafeSeed verwendet keine Cookies, localStorage, sessionStorage, IndexedDB oder andere Browser-Speichermechanismen für kryptografisches Material. Wenn du den Browser-Tab schließt, werden alle generierten Daten aus dem Speicher entfernt. Es gibt keine serverseitige Speicherung, keine Analysen zu generierten Schlüsseln und keine Telemetrie mit sensiblen Daten.

Kann ich SafeSeed auf meinem Handy nutzen?

SafeSeed-Tools sind responsiv und funktionieren in mobilen Browsern (Safari, Chrome, Firefox). Für die Generierung von Seed-Phrasen oder privaten Schlüsseln für echte Guthaben wird jedoch ein Desktop-Computer (idealerweise air-gapped) empfohlen. Mobile Geräte haben mehr Hintergrundprozesse, Funkmodule und Angriffsflächen, die schwerer zu kontrollieren sind.

Welche Browser werden unterstützt?

SafeSeed funktioniert in jedem modernen Browser, der die Web Crypto API unterstützt:

  • Chrome 37+ (empfohlen)
  • Firefox 34+
  • Safari 11+
  • Edge 12+
  • Opera 24+
  • Brave (alle Versionen)

Internet Explorer wird nicht unterstützt.

Funktioniert SafeSeed ohne JavaScript?

Nein. SafeSeed-Tools benötigen JavaScript für kryptografische Operationen (Schlüsselgenerierung, Ableitung, Kodierung). JavaScript ist der Mechanismus, der den clientseitigen Betrieb ermöglicht — ohne JavaScript müssten die Berechnungen auf einem Server stattfinden, was den Sicherheitszweck zunichtemachen würde.

Sicherheitsfragen

Wie erzeugt SafeSeed Zufallszahlen?

SafeSeed verwendet die Web Crypto API (crypto.getRandomValues()), die auf dem Cryptographically Secure Pseudorandom Number Generator (CSPRNG) deines Betriebssystems basiert. Unter Linux stammt dies aus /dev/urandom, gespeist durch Hardware-Entropie. Unter macOS aus dem Fortuna-basierten CSPRNG des Security-Frameworks. Unter Windows aus BCryptGenRandom. Das sind dieselben Entropiequellen, die auch von TLS/SSL, SSH und anderen sicherheitskritischen Anwendungen genutzt werden.

Kann die Zufälligkeit von SafeSeed vorhergesagt werden?

Nein. Ein CSPRNG ist so konzipiert, dass selbst die Kenntnis beliebiger Mengen vergangener Ausgaben nicht hilft, zukünftige Ausgaben vorherzusagen. Die Entropie wird aus Hardware-Quellen gesammelt (CPU-Timing-Jitter, Interrupt-Timing, thermisches Rauschen, dedizierte Hardware-RNGs), die physikalisch unvorhersagbar sind. Einen CSPRNG zu brechen würde bedeuten, die zugrunde liegenden kryptografischen Primitive (SHA-256, AES) zu brechen, was als rechnerisch nicht praktikabel gilt.

Ist es sicher, eine Seed-Phrase in einem Webbrowser zu generieren?

Bei einem clientseitigen Tool wie SafeSeed ist der Browser nur so sicher wie die Umgebung, in der er läuft. Das Tool selbst führt keine Schwachstellen ein — es nutzt Standard-Browser-APIs und etablierte kryptografische Bibliotheken. Die Risiken kommen aus der Umgebung:

  • Malware auf dem Gerät: Ein Keylogger oder Screen-Scraper könnte die generierte Phrase erfassen, unabhängig davon, wie sicher das Tool ist
  • Bösartige Browser-Erweiterungen: Erweiterungen mit weitreichenden Berechtigungen könnten Seiteninhalte lesen
  • Netzwerkabgriff: Für SafeSeed nicht relevant (keine Netzwerkanfragen während der Generierung), aber ein Risiko bei nicht clientseitigen Tools

Für größere Bestände nutze SafeSeed auf einem air-gapped Computer wie im Offline Usage Guide beschrieben.

Was ist, wenn die SafeSeed-Website kompromittiert wird?

Wenn ein Angreifer Zugriff auf das Hosting von SafeSeed erhält und das Tool so verändert, dass Schlüssel exfiltriert werden, könnten Nutzer der Online-Version betroffen sein. Dieses Risiko ist bei jedem webbasierten Tool inhärent. Gegenmaßnahmen:

  1. SafeSeed offline nutzen: Lade das Tool herunter, solange es als vertrauenswürdig gilt, und nutze es auf einem air-gapped Gerät. Die Offline-Kopie ist gegen spätere Website-Kompromittierungen immun.
  2. Quellcode verifizieren: Prüfe vor der Nutzung das JavaScript auf Netzwerkanfragen oder Datenexfiltration.
  3. Mit anderen Tools vergleichen: Erzeuge eine Seed-Phrase mit SafeSeed und verifiziere, dass dieselbe Seed in einem anderen vertrauenswürdigen Tool dieselben Adressen erzeugt (z. B. in einer Hardware-Wallet oder Ian Colemans BIP-39-Tool).
  4. Subresource Integrity (SRI) nutzen: SafeSeed verwendet SRI-Hashes für externe Abhängigkeiten und verhindert damit Manipulationen auf CDN-Ebene.

Sollte ich SafeSeed meine gesamten Ersparnisse anvertrauen?

Du solltest keinem einzelnen Tool deine gesamten Ersparnisse anvertrauen — du solltest verifizieren. Erzeuge deine Seed-Phrase mit SafeSeed auf einem air-gapped Gerät und verifiziere dann, dass die abgeleiteten Adressen mit denen deiner Hardware-Wallet übereinstimmen. Wenn sie übereinstimmen, hast du eine Bestätigung aus zwei unabhängigen Implementierungen. Die Seed-Phrase ist ein mathematischer Standard (BIP-39), kein SafeSeed-spezifisches Format, und funktioniert in jeder kompatiblen Wallet.

Können SafeSeed-Mitarbeiter meine Seed-Phrase sehen?

Nein. SafeSeed-Tools laufen vollständig in deinem Browser. Es werden keine Daten an einen Server übertragen. Es gibt keinen Mechanismus, mit dem irgendjemand — einschließlich der SafeSeed-Entwickler — deine generierten Seed-Phrasen oder privaten Schlüssel sehen könnte. Das lässt sich durch Inspektion des Quellcodes oder Überwachung des Netzwerkverkehrs mit den Entwicklerwerkzeugen deines Browsers verifizieren.

Fragen zur Seed Phrase

Was ist eine Seed Phrase?

Eine Seed Phrase (auch Mnemonic Phrase, Recovery Phrase oder Backup Phrase genannt) ist eine Folge von 12 oder 24 gängigen englischen Wörtern, die den Master-Schlüssel für eine Kryptowährungs-Wallet codiert. Aus dieser Phrase können alle privaten Schlüssel, öffentlichen Schlüssel und Adressen deterministisch abgeleitet werden. Sie ist durch den BIP-39-Standard definiert.

Eine vollständige Erklärung findest du im Seed Phrase Generator Tutorial.

Ist eine 12-Wort-Seed-Phrase sicher genug?

Ja. Eine 12-Wort-BIP-39-Phrase codiert 128 Bit Entropie und bietet 2^128 (ungefähr 3,4 x 10^38) mögliche Kombinationen. Ein Brute-Force-Angriff darauf ist mit heutiger oder absehbarer Technologie rechnerisch unmöglich. Zum Vergleich: AES-128 (dieselbe Bit-Stärke) ist zum Schutz von klassifizierten Regierungsinformationen zugelassen. Die 24-Wort-Option (256 Bit) bietet eine noch größere Sicherheitsreserve.

Was ist der Unterschied zwischen einer Seed Phrase und einem privaten Schlüssel?

Eine Seed Phrase ist das Master-Backup, aus dem viele private Schlüssel erzeugt werden können. Sie folgt dem BIP-39-Standard (12 oder 24 Wörter).

Ein privater Schlüssel ist ein einzelner Schlüssel, der eine einzelne Adresse kontrolliert. Er wird über den BIP-32/BIP-44-Ableitungsprozess aus der Seed Phrase abgeleitet.

Eine Seed Phrase erzeugt einen gesamten Baum privater Schlüssel — unterschiedliche Schlüssel für verschiedene Blockchains, Konten und Adressen. Wenn du die Seed Phrase sicherst, sicherst du alles.

Kann ich meine eigene Seed Phrase erstellen, indem ich Wörter auswähle?

Technisch könntest du 12 oder 24 Wörter aus der BIP-39-Wortliste auswählen, aber davon wird dringend abgeraten. Menschen sind extrem schlecht darin, Zufälligkeit zu erzeugen. Unsere Auswahl ist vorhersehbar und verzerrt. Eine Seed Phrase aus menschlich ausgewählten Wörtern hätte deutlich weniger als 128 Bit effektive Entropie und wäre anfällig für Brute-Force-Angriffe. Verwende immer einen kryptografisch sicheren Zufallsgenerator wie den Seed Phrase Generator von SafeSeed.

Was ist eine Passphrase (25. Wort)?

Die BIP-39-Passphrase ist eine optionale zusätzliche Eingabe, die die Seed-Ableitung verändert. Dieselbe 24-Wort-Mnemonic erzeugt mit unterschiedlichen Passphrasen vollständig unterschiedliche Wallets. Vorteile sind zusätzliche Sicherheit (selbst wenn die Seed Phrase gestohlen wird, benötigt der Angreifer die Passphrase) und plausible Bestreitbarkeit (die Wallet ohne Passphrase kann als Köder dienen). Das Risiko: Eine vergessene Passphrase bedeutet dauerhaft verlorene Guthaben.

Detaillierte Hinweise findest du im Passphrase-Abschnitt des Seed Phrase Generator Tutorial.

Kann ich eine Wallet wiederherstellen, wenn ich ein Wort meiner Seed Phrase verliere?

Wenn du die Position des fehlenden Wortes kennst, gibt es nur 2.048 mögliche Wörter zum Ausprobieren. Das lässt sich relativ schnell per Brute Force testen (Sekunden bis Minuten). Wenn zwei Wörter fehlen, beträgt der Suchraum 2.048^2 (ungefähr 4,2 Millionen) — weiterhin machbar, aber langsamer. Drei oder mehr fehlende Wörter werden exponentiell schwieriger und können je nach Positionskombinationen praktisch unmöglich werden.

Ist es sicher, meine Seed Phrase in einem Passwortmanager zu speichern?

Das ist in der Sicherheits-Community umstritten. Passwortmanager wie 1Password oder Bitwarden bieten starke Verschlüsselung, sind aber internetverbunden und cloud-synchronisiert. Wenn der Passwortmanager kompromittiert wird, ist deine Seed Phrase offengelegt. Die allgemeine Empfehlung lautet, Seed-Phrasen auf physischen Medien (Papier oder Metall) an sicheren physischen Orten zu speichern, getrennt von digitalen Systemen. Ein Passwortmanager ist jedoch deutlich besser als eine Klartextdatei, ein Foto oder eine E-Mail.

Sind BIP-39-Seed-Phrasen zwischen Wallets kompatibel?

Ja, mit Einschränkungen. Der BIP-39-Mnemonic-Standard ist universell implementiert. Unterschiedliche Wallets können jedoch unterschiedliche Ableitungspfade nutzen (BIP-44 vs. BIP-84 vs. BIP-86), wodurch sie aus derselben Seed unterschiedliche Adressen erzeugen. Die Seed Phrase selbst lässt sich perfekt zwischen Wallets übertragen — möglicherweise musst du nur den richtigen Ableitungspfad wählen, um deine Guthaben zu finden. Der Address Generator von SafeSeed hilft dir beim Erkunden verschiedener Pfade.

Fragen zu Paper Wallets

Sind Paper Wallets 2026 noch relevant?

Ja, ihre Rolle hat sich jedoch verändert. Paper Wallets eignen sich am besten als ergänzende Cold-Storage-Backups, Lernwerkzeuge, Krypto-Geschenke oder in Situationen, in denen Hardware-Wallets zu teuer sind. Für den Alltag bieten Hardware-Wallets eine bessere Nutzererfahrung. Paper Wallets bleiben die einfachste Form von Cold Storage mit null elektronischen Komponenten, ohne Firmware und ohne Batterien.

Einen vollständigen Leitfaden findest du im Paper Wallet Creator Tutorial.

Was ist BIP-38-Verschlüsselung für Paper Wallets?

BIP-38 ergänzt den privaten Schlüssel einer Paper Wallet um Passwortschutz. Der gedruckte private Schlüssel ist verschlüsselt, sodass jemand mit physischem Zugriff auf die Paper Wallet die Guthaben ohne Passwort nicht ausgeben kann. Der verschlüsselte Schlüssel beginnt mit 6P statt wie üblich mit 5, K oder L. Das ist für jede Paper Wallet, auf die andere physisch zugreifen könnten, dringend empfohlen.

Kann ich eine Paper Wallet laminieren?

Ja, und das ist empfohlen. Laminierung schützt vor Wasserschäden, Einreißen und allgemeinem Verschleiß. Beachte jedoch: Laminierung macht die Wallet manipulationssichtbar (sie lässt sich schwerer ohne sichtbare Schäden öffnen), was je nach Bedarf Vorteil oder Nachteil sein kann. Verwende Kaltlaminierfolien (ohne Hitze), wenn du Hitzeschäden an der Tinte befürchtest.

Wie gebe ich von einer Paper Wallet aus?

Um von einer Paper Wallet auszugeben, „sweepst“ du den privaten Schlüssel in eine Software-Wallet (z. B. Electrum oder BlueWallet). Die Software-Wallet erstellt eine Transaktion, die alle Guthaben von der Paper-Wallet-Adresse auf eine neue, von ihr kontrollierte Adresse verschiebt. Nach dem Sweepen ist die Paper Wallet leer und sollte zerstört werden. Gib nie teilweise von einer Paper Wallet aus, ohne Change-Adressen zu verstehen.

Siehe den Sweeping-Abschnitt des Paper Wallet Creator Tutorial.

Kann ich mehrmals Guthaben an eine Paper Wallet senden?

Ja. Du kannst Kryptowährung beliebig oft an die öffentliche Adresse einer Paper Wallet senden. Das Guthaben summiert sich. Wenn du ausgeben möchtest, sweepst du den gesamten Betrag auf einmal.

Fragen zur Adressableitung

Warum zeigt meine Wallet eine andere Adresse als SafeSeed?

Die häufigsten Ursachen:

  1. Unterschiedlicher Ableitungspfad: Deine Wallet nutzt BIP-44 (m/44'/0'/0'/0/0), während SafeSeed BIP-84 (m/84'/0'/0'/0/0) zeigt, oder umgekehrt. Probiere verschiedene Pfade im Address Generator von SafeSeed.
  2. Passphrase stimmt nicht überein: Wenn deine Wallet eine Passphrase (25. Wort) verwendet und du sie in SafeSeed nicht eingegeben hast, unterscheiden sich die Adressen.
  3. Falscher Kontoindex: Manche Wallets nutzen Konto 1' statt 0'.
  4. Adressformat: Legacy- (1), SegWit- (3), Native-SegWit- (bc1q) und Taproot-Adressen (bc1p) unterscheiden sich alle selbst bei derselben Seed.

Das Key Derivation Tool hilft, systematisch alle Möglichkeiten zu prüfen.

Was ist ein xpub/ypub/zpub?

Das sind erweiterte öffentliche Schlüssel auf einer bestimmten Ebene des Ableitungsbaums. Mit ihnen lassen sich alle untergeordneten öffentlichen Schlüssel (und damit Adressen) darunter ableiten, ohne private Schlüssel zu kennen.

Key TypeStandardAddress Format
xpubBIP-44Legacy (P2PKH)
ypubBIP-49SegWit (P2SH-P2WPKH)
zpubBIP-84Native SegWit (P2WPKH)

Erweiterte öffentliche Schlüssel sind für Watch-Only-Zwecke (Guthaben überwachen, Empfangsadressen erzeugen) sicher teilbar. Sie können nicht zum Ausgeben von Guthaben verwendet werden. Allerdings offenbart das Teilen deines xpub alle deine Adressen und Guthaben, was ein Datenschutzrisiko darstellt.

Wie viele Adressen kann ich aus einer Seed generieren?

Praktisch unbegrenzt. Jedes Konto unterstützt ungefähr 2,1 Milliarden Empfangsadressen und 2,1 Milliarden Change-Adressen. Du kannst ungefähr 2,1 Milliarden Konten pro Coin-Typ erstellen. In der Praxis nutzen Wallets sequenzielle Adressen ab Index 0, und die meisten Nutzer überschreiten nie einige hundert Adressen.

Kann dieselbe Adresse auf Bitcoin und Ethereum existieren?

Nein. Bitcoin und Ethereum nutzen grundlegend unterschiedliche Adresskodierungsschemata. Bitcoin-Legacy-Adressen beginnen mit 1, Native SegWit mit bc1q und Taproot mit bc1p. Ethereum-Adressen beginnen mit 0x. Obwohl beide aus secp256k1-Schlüsseln abgeleitet werden, erzeugen Hashing- und Kodierungsschritte unterschiedliche Ausgaben. Das ist beabsichtigt — es verhindert, dass Guthaben versehentlich an die falsche Chain gesendet werden.

Was sind Change-Adressen?

In Bitcoin und anderen UTXO-basierten Chains wird beim Ausgeben eines Teilbetrags von einer Adresse der Rest an eine „Change-Adresse“ gesendet, die von deiner Wallet kontrolliert wird. Change-Adressen werden aus dem Pfad m/.../1/x abgeleitet (change = 1), Empfangsadressen aus m/.../0/x (change = 0). Das Verständnis von Change-Adressen ist für die Wallet-Wiederherstellung wichtig — deine Guthaben können auf Change-Adressen liegen, nicht nur auf Empfangsadressen.

Siehe den Abschnitt zu Change-Adressen im Key Derivation Tool Tutorial.

Fragen zur Offline-Nutzung

Warum sollte ich SafeSeed offline nutzen?

Die Offline-Nutzung von SafeSeed eliminiert alle netzwerkbasierten Angriffsvektoren. Selbst wenn das Tool perfekt sicher ist, könnte dein Computer Malware haben, die Daten über das Netzwerk exfiltriert. Ein air-gapped Computer hat keine Netzwerkverbindung, daher ist Exfiltration physisch unmöglich.

Eine vollständige Einrichtungsanleitung findest du unter Using SafeSeed Offline.

Wie speichere ich SafeSeed für die Offline-Nutzung?

Drücke in deinem Browser Ctrl+S (Windows/Linux) oder Cmd+S (Mac) und wähle „Webpage, Complete“, um die Tool-Seite mit allen Abhängigkeiten zu speichern. Speichere auf einem USB-Laufwerk und öffne die gespeicherte Datei auf einem air-gapped Computer. Das Tool funktioniert offline identisch, da alle kryptografischen Operationen in JavaScript stattfinden, nicht auf einem Server.

Kann ich SafeSeed auf Tails OS nutzen?

Ja. SafeSeed-Tools funktionieren im Tor Browser, der mit Tails ausgeliefert wird. Starte Tails ohne Netzwerkverbindung, öffne die gespeicherte SafeSeed-HTML-Datei und generiere deine Schlüssel. Tails läuft vollständig im RAM und löscht beim Herunterfahren den gesamten Speicher, was das höchste Maß an operativer Sicherheit bietet.

Brauche ich für jede Nutzung einen air-gapped Computer?

Nein. Das Sicherheitsniveau sollte zum Risikowert passen:

ScenarioRecommended Setup
Learning and exploringRegular browser, online
Small amounts (under $1,000)Regular browser, close other tabs
Moderate amounts ($1,000-$10,000)Disconnect internet, then use
Significant amounts ($10,000+)Dedicated offline computer
Large/institutional amountsTails live USB, air-gapped, dedicated printer

Fragen zu Blockchain und Kompatibilität

Wie viele Blockchains unterstützt SafeSeed?

SafeSeed unterstützt 15+ Blockchains, darunter Bitcoin (mit allen Adressformaten), Ethereum (und alle EVM-kompatiblen Chains), Litecoin, Bitcoin Cash, Dogecoin, Ripple (XRP), Cardano, Solana, Polkadot, Cosmos, Tron, Stellar, Avalanche, Ethereum Classic, Zcash und Dash.

Vollständige Details findest du unter Supported Blockchains.

Unterstützt SafeSeed NFTs?

SafeSeed generiert die zugrunde liegenden Schlüssel und Adressen für Blockchains, die NFTs unterstützen (Ethereum, Solana usw.). Es interagiert nicht direkt mit NFT-Contracts. Wenn du mit SafeSeed eine Ethereum-Adresse generierst, kann diese Adresse NFTs empfangen und halten — zum Anzeigen und Übertragen verwendest du separate Wallet-Software.

Unterstützt SafeSeed Hardware-Wallets?

SafeSeed verbindet sich nicht direkt mit Hardware-Wallets (keine Kommunikation über USB oder Bluetooth). Stattdessen ergänzt SafeSeed Hardware-Wallets durch:

  1. Unabhängige Verifizierung, dass deine Hardware-Wallet aus deiner Seed die korrekten Adressen ableitet
  2. Generierung von Seed-Phrasen, die du anschließend in eine Hardware-Wallet importieren kannst
  3. Erkundung von Ableitungspfaden, um zu verstehen, was deine Hardware-Wallet macht

Von SafeSeed generierte Seeds sind mit allen BIP-39-Hardware-Wallets kompatibel (Ledger, Trezor, Keystone, BitBox02, Coldcard usw.).

Kann ich SafeSeed für Multi-Signature-Wallets nutzen?

SafeSeed kann individuelle Seed-Phrasen erzeugen und öffentliche Schlüssel für Multi-Signature-Setups ableiten. SafeSeed erstellt jedoch keine Multi-Signature-Skripte oder -Transaktionen. Du würdest SafeSeed verwenden, um die Schlüssel jedes Signers zu erzeugen, und dann Wallet-Software (wie Electrum, Sparrow oder Caravan), um die Multi-Sig-Konfiguration zu erstellen.

Technische Fragen

Welche kryptografischen Bibliotheken verwendet SafeSeed?

SafeSeed verwendet etablierte, gut geprüfte kryptografische Bibliotheken für seine Kernoperationen. Die konkreten Bibliotheken umfassen Implementierungen von BIP-39 (Mnemonic-Generierung), BIP-32 (HD-Schlüsselableitung) und verschiedenen blockchain-spezifischen Adresskodierungsschemata. Die gesamte kryptografische Zufallszahlengenerierung nutzt die native Web Crypto API des Browsers statt eines JavaScript-basierten PRNG.

Was ist die BIP-39-Wortliste?

Die englische BIP-39-Wortliste enthält genau 2.048 Wörter. Jedes Wort ist in seinen ersten vier Zeichen eindeutig, was Abkürzungen beim Prägen auf Metallplatten ermöglicht. Die Wörter wurden ausgewählt nach: Eindeutigkeit, Vermeidung ähnlich aussehender Wörter (kein „woman“ und „women“), gebräuchlichem englischem Wortschatz und klarer Aussprache. Es gibt auch Wortlisten für Japanisch, Koreanisch, Spanisch, Chinesisch (vereinfacht und traditionell), Französisch, Italienisch, Tschechisch und Portugiesisch.

Was ist der Unterschied zwischen BIP-32, BIP-39 und BIP-44?

StandardPurpose
BIP-39Defines how to encode entropy as a mnemonic phrase (seed words) and how to derive a seed from the mnemonic
BIP-32Defines the algorithm for deriving child keys from parent keys (the "HD" in HD wallets)
BIP-44Defines the tree structure (purpose/coin/account/change/index) for organizing keys derived via BIP-32

Sie arbeiten zusammen: BIP-39 erstellt die Seed, BIP-32 leitet Schlüssel aus der Seed ab, und BIP-44 organisiert diese Schlüssel in einer Standardstruktur.

Was ist SLIP-44?

SLIP-44 (Satoshi Labs Improvement Proposal 44) ist ein Register von Coin-Type-Werten, die in BIP-44-Ableitungspfaden verwendet werden. Jeder Kryptowährung wird eine eindeutige Nummer zugewiesen: Bitcoin ist 0, Ethereum ist 60, Litecoin ist 2 usw. Das stellt sicher, dass dieselbe Seed Phrase für verschiedene Blockchains unterschiedliche Schlüssel ableitet und verhindert Adresskollisionen.

Warum verwendet SafeSeed JavaScript statt einer nativen Anwendung?

JavaScript im Browser bietet mehrere Vorteile für Sicherheitstools: (1) Keine Installation erforderlich — reduziert das Risiko von Supply-Chain-Angriffen bei der Distribution. (2) Der Quellcode ist direkt im Browser prüfbar. (3) Plattformübergreifende Kompatibilität ohne separate Builds. (4) Die Web Crypto API ermöglicht Zugriff auf Entropie auf Betriebssystemebene. (5) Offline-Fähigkeit durch gespeicherte Seiten.

Der wichtigste Kompromiss ist, dass JavaScript eine verwaltete Sprache ohne direkte Speicherkontrolle ist; das Löschen sensibler Daten aus dem Speicher ist daher nicht so deterministisch wie in C oder Rust. Deshalb empfiehlt SafeSeed für Schlüsselgenerierung mit hohem Wert air-gapped Setups.

Wie behandelt SafeSeed die Web Crypto API auf verschiedenen Betriebssystemen?

Die Web Crypto API ist ein Browser-Standard, der an den CSPRNG auf Betriebssystemebene delegiert:

OSCSPRNG SourceBrowser API
WindowsBCryptGenRandom (CNG)crypto.getRandomValues()
macOSSecRandomCopyBytes (Security.framework)crypto.getRandomValues()
Linuxgetrandom() / /dev/urandomcrypto.getRandomValues()
iOSSecRandomCopyBytescrypto.getRandomValues()
Android/dev/urandomcrypto.getRandomValues()

All diese Quellen gelten als kryptografisch sicher und für die Schlüsselgenerierung geeignet.

Fehlerbehebung

SafeSeed generiert keine Seed Phrase. Was soll ich tun?

  1. Browser prüfen: Stelle sicher, dass du einen modernen Browser (Chrome, Firefox, Safari, Edge) mit aktiviertem JavaScript verwendest.
  2. Ad-Blocker deaktivieren: Manche Ad-Blocker können die Ausführung von JavaScript stören.
  3. Privates/Inkognito-Fenster ausprobieren: Dadurch werden Störungen durch Browser-Erweiterungen ausgeschlossen.
  4. Konsole prüfen: Öffne die Entwicklerwerkzeuge des Browsers (F12 > Tab „Console“) und suche nach Fehlermeldungen.
  5. Anderen Browser testen: Wenn ein Browser fehlschlägt, probiere einen anderen.

Der QR-Code auf meiner Paper Wallet lässt sich nicht scannen.

  1. Druckqualität: Drucke mit der höchsten Qualitätsstufe neu, die dein Drucker unterstützt.
  2. Größe: Der QR-Code ist möglicherweise zu klein. Wenn das Layout es erlaubt, vergrößere den QR-Code.
  3. Kontrast: Stelle sicher, dass der QR-Code in sattem Schwarz auf weißem Papier gedruckt ist. Verblasste Tinte oder Graustufen verschlechtern die Scanbarkeit.
  4. Ebenheit: Faltspuren oder Knicke durch den QR-Code können das Scannen verhindern. Drucke eine neue Kopie.
  5. Fallback: Du kannst Adresse oder privaten Schlüssel immer manuell eingeben, statt zu scannen.

Ich habe meine Seed Phrase eingegeben, aber die Adressen stimmen nicht mit meiner Wallet überein.

Siehe die Frage „Warum zeigt meine Wallet eine andere Adresse als SafeSeed?“ oben. Die häufigsten Probleme sind nicht übereinstimmende Ableitungspfade und unterschiedliche Passphrasen. Verwende das Key Derivation Tool, um Pfade systematisch zu prüfen.

Die gespeicherte Offline-Seite funktioniert nicht korrekt.

  1. Seite neu speichern: Nutze im Speicherdialog „Webpage, Complete“ (nicht „HTML only“).
  2. Dateiintegrität prüfen: Stelle sicher, dass alle .js- und .css-Dateien zusammen mit der .html-Datei gespeichert wurden.
  3. Andere Speichermethode versuchen: Chrome und Firefox speichern Seiten möglicherweise unterschiedlich. Probiere beide.
  4. SingleFile-Erweiterung verwenden: Die Browser-Erweiterung SingleFile speichert die gesamte Seite als eine einzelne, eigenständige HTML-Datei, was für die Offline-Nutzung zuverlässiger ist.

Verwandte Leitfäden