Tutorial zum Seed Phrase Generator: Sichere BIP-39-Mnemonics erstellen

Eine Seed-Phrase ist die wichtigste Information in deinem Kryptowährungs-Setup. Sie ist der Hauptschlüssel, aus dem alle deine privaten Schlüssel, öffentlichen Schlüssel und Adressen abgeleitet werden. Verlierst du sie, verlierst du den Zugriff auf dein Guthaben. Wird sie offengelegt, kann jemand alles stehlen. Dieses Tutorial zeigt dir, wie du mit dem Seed Phrase Generator von SafeSeed eine BIP-39-konforme Mnemonic-Phrase mit maximaler Sicherheit erstellst.

Jetzt ausprobieren

Erstelle eine BIP-39-Seed-Phrase unter safeseed.app/tools/seed-generator/ — vollständig clientseitig, nichts wird an einen Server gesendet.

Was ist eine BIP-39-Seed-Phrase?

BIP-39 (Bitcoin Improvement Proposal 39) definiert einen Standard, um kryptografische Entropie als Folge gängiger englischer Wörter zu kodieren. Statt eine 256-Bit-Binärzahl zu sichern, sicherst du 12 oder 24 leicht lesbare Wörter wie „abandon“, „ability“ oder „zoo“.

So funktioniert es

Entropieerzeugung: Ein kryptografisch sicherer Zufallszahlengenerator erzeugt 128 Bit (für 12 Wörter) oder 256 Bit (für 24 Wörter) Zufälligkeit.
Prüfsumme: Ein SHA-256-Hash der Entropie liefert eine Prüfsumme. Bei 128-Bit-Entropie werden 4 Prüfsummen-Bits angehängt; bei 256-Bit-Entropie werden 8 Prüfsummen-Bits angehängt.
Wortzuordnung: Die kombinierte Entropie + Prüfsumme wird in 11-Bit-Gruppen aufgeteilt. Jeder 11-Bit-Wert entspricht einem von 2.048 Wörtern in der BIP-39-Wortliste.
Seed-Ableitung: Die Mnemonic-Phrase wird mit PBKDF2-HMAC-SHA512 und 2.048 Iterationen in einen 512-Bit-Seed umgewandelt. Optional kann in diesem Schritt eine Passphrase einbezogen werden.

Das Ergebnis ist eine Wortfolge, die deterministisch jedes Mal dieselben Schlüssel erzeugt, auf jeder Wallet, die BIP-39 implementiert.

12 Wörter vs. 24 Wörter

Merkmal	12 Wörter (128 Bit)	24 Wörter (256 Bit)
Entropie	128 Bit	256 Bit
Sicherheitsniveau	2^128 mögliche Kombinationen	2^256 mögliche Kombinationen
Widerstand gegen Brute Force	Praktisch unknackbar	Praktisch unknackbar
Einfachheit beim Backup	Einfacher zu schreiben und zu lagern	Mehr Wörter zu verwalten
Branchenweite Nutzung	Häufig bei mobilen Wallets	Standard bei Hardware-Wallets
Empfohlen für	Mittlere Bestände	Größere Bestände, Langzeitaufbewahrung

Sowohl 12-Wort- als auch 24-Wort-Phrasen bieten weit mehr Sicherheit, als ein Angreifer mit aktueller oder absehbarer Technologie per Brute Force knacken könnte. Die Wahl zwischen beiden ist weitgehend eine Frage von Konvention und persönlicher Präferenz. Die meisten Hardware-Wallets nutzen standardmäßig 24 Wörter, viele mobile Wallets 12.

Schritt für Schritt: Deine Seed-Phrase erzeugen

Voraussetzungen

Bevor du beginnst, berücksichtige deine Sicherheitsanforderungen:

Zum Lernen und Testen: Du kannst SafeSeed direkt im Browser mit Internetverbindung verwenden.
Für echtes Guthaben (mittlere Beträge): Schließe unnötige Browser-Tabs und Anwendungen und stelle sicher, dass dein Gerät frei von Malware ist.
Für größere Bestände: Nutze einen Air-Gap-Computer gemäß dem Offline Usage Guide.

Schritt 1: Seed Phrase Generator öffnen

Rufe safeseed.app/tools/seed-generator/ in deinem Webbrowser auf. Das Tool läuft vollständig in deinem Browser, und du kannst das verifizieren, indem du nach dem Laden der Seite die Internetverbindung trennst — das Tool funktioniert weiter.

Schritt 2: Wortanzahl auswählen

Wähle, ob du eine 12-Wort- oder 24-Wort-Mnemonic-Phrase erzeugen möchtest. Für die meisten Nutzer, die echte Kryptowährungen sichern, sind 24 Wörter die Standardempfehlung, da sie dem Standard großer Hardware-Wallets wie Ledger und Trezor entsprechen.

Schritt 3: Phrase erzeugen

Klicke auf Generate. Das Tool verwendet die Web Crypto API deines Browsers (crypto.getRandomValues()), um kryptografisch sichere Zufallsentropie zu erzeugen, und wandelt diese dann in eine BIP-39-Mnemonic-Phrase um.

Jeder Klick auf Generate erstellt eine vollständig neue Phrase aus frischer Entropie. Zwischen aufeinanderfolgenden generierten Phrasen gibt es keinen Zusammenhang.

Schritt 4: Phrase aufzeichnen

Dies ist der kritischste Schritt. Du musst deine Seed-Phrase auf einem physischen Medium festhalten, das eine langfristige Aufbewahrung übersteht. Hier sind deine Optionen:

Papier (minimale Empfehlung):

Verwende einen Stift (keinen Bleistift, der verblassen kann) auf säurefreiem oder archivfestem Papier
Schreibe klar und lesbar
Nummeriere jedes Wort (1 bis 12 oder 24)
Prüfe jedes Wort doppelt gegen die Anzeige
Tippe die Phrase nicht in ein digitales Gerät ein

Metall (empfohlen für größere Bestände):

Präge oder graviere jedes Wort auf eine Edelstahl- oder Titanplatte
Metall-Backups überstehen Feuer, Überschwemmung und physische Alterung
Produkte wie Cryptosteel, Billfodl oder Blockplate sind dafür ausgelegt
Für einen DIY-Ansatz funktionieren Edelstahl-Unterlegscheiben mit Schlagbuchstaben effektiv

Was du NICHT tun solltest:

Mache keinen Screenshot oder kein Foto der Phrase
Kopiere sie nicht in die Zwischenablage
Speichere sie nicht in einer Textdatei, Notiz-App oder einem Cloud-Dienst
Schicke sie dir nicht per E-Mail
Speichere sie nicht in einem Passwortmanager (die Seed-Phrase sollte offline bleiben)

Schritt 5: Phrase verifizieren

Nachdem du deine Seed-Phrase aufgezeichnet hast, verifiziere sie, indem du sie Wort für Wort mit der Anzeige abgleichst. Achte besonders auf ähnlich aussehende Wörter:

"abandon" vs. "about"
"letter" vs. "level"
"right" vs. "riot"

Die BIP-39-Wortliste wurde so entworfen, dass Mehrdeutigkeiten minimiert werden — die ersten vier Buchstaben jedes Wortes sind eindeutig. Menschliche Übertragungsfehler bleiben jedoch die häufigste Ursache für den Verlust von Seed-Phrasen.

Schritt 6: (Optional) Passphrase hinzufügen

Eine BIP-39-Passphrase (manchmal „25. Wort“ genannt) fügt eine zusätzliche Sicherheitsebene hinzu. Wenn du aus deiner Mnemonic einen Seed ableitest, wird die Passphrase in die PBKDF2-Ableitung einbezogen:

seed = PBKDF2(mnemonic, "mnemonic" + passphrase, 2048, 512)

Wenn du eine Passphrase setzt:

Dieselbe Mnemonic mit unterschiedlichen Passphrasen erzeugt vollständig unterschiedliche Wallets
Ohne Passphrase erzeugt die Mnemonic allein einen anderen (aber gültigen) Schlüsselsatz
Das schafft plausible Abstreitbarkeit: Die „leere“ Wallet (ohne Passphrase) kann als Täuschungs-Wallet dienen
Du musst die Passphrase separat von der Mnemonic erinnern oder sicher speichern

Überlegungen zur Passphrase:

Eine vergessene Passphrase bedeutet dauerhaften Zugriffsverlust — es gibt keinen Wiederherstellungsmechanismus
Die Passphrase ist case-sensitive und kann Leerzeichen und Sonderzeichen enthalten
Speichere die Passphrase aus Sicherheitsgründen getrennt von der Seed-Phrase, aber stelle sicher, dass beide wiederherstellbar sind
Eine starke Passphrase sollte mindestens 12 Zeichen mit Groß-/Kleinschreibung und Zahlen enthalten

Schritt 7: Bildschirm bereinigen

Nachdem du deine Seed-Phrase sicher aufgezeichnet und verifiziert hast:

Schließe den Browser-Tab
Lösche den aktuellen Browserverlauf (optional, aber empfohlen)
Starte für maximale Sicherheit den Browser oder Computer neu

SafeSeed speichert keine Daten in localStorage, Cookies oder Browser-Speicher, aber das Bereinigen der Sitzung stellt sicher, dass keine Restdaten im Browser-Speicher verbleiben.

Die Ausgabe verstehen

Der Seed Phrase Generator zeigt mehrere Informationen an:

Mnemonic-Wörter

Die 12 oder 24 Wörter, die deine Seed-Phrase bilden. Diese Wörter stammen aus der offiziellen englischen BIP-39-Wortliste mit 2.048 Wörtern. Jedes Wort in der Liste ist innerhalb seiner ersten vier Zeichen eindeutig, weshalb du Wörter beim Prägen auf Metallplatten abkürzen kannst.

Entropie (Hex)

Die erzeugten Roh-Zufallsdaten in hexadezimaler Darstellung. Das ist die zugrunde liegende Zufälligkeit, die von den Mnemonic-Wörtern kodiert wird. Du musst dies in der Regel nicht separat aufzeichnen — die Mnemonic-Wörter kodieren Entropie plus Prüfsumme vollständig.

Prüfsumme

Der letzte Teil des letzten Wortes kodiert Prüfsummen-Bits, die aus einem SHA-256-Hash der Entropie abgeleitet werden. Das bedeutet: Nicht jede Kombination aus 12 oder 24 BIP-39-Wörtern ist gültig — nur jene, bei denen die Prüfsumme passt. Das dient als grundlegender Fehlererkennungsmechanismus beim Eingeben einer Seed-Phrase in eine Wallet.

Seed (Hex)

Der 512-Bit-Seed, der aus der Mnemonic via PBKDF2 abgeleitet wird. Dieser Seed wird als Eingabe für die BIP-32-Schlüsselableitung verwendet. Wenn du eine Passphrase hinzugefügt hast, unterscheidet sich der Seed von der Version ohne Passphrase. Du musst ihn nicht separat speichern — er kann jederzeit aus Mnemonic und Passphrase neu abgeleitet werden.

Fortgeschrittene Themen

Entropiequalität

Die Sicherheit deiner Seed-Phrase hängt vollständig von der Qualität der verwendeten Entropie ab. SafeSeed verwendet crypto.getRandomValues(), das auf dem CSPRNG deines Betriebssystems basiert:

Linux: Bezieht aus /dev/urandom, initialisiert durch Hardware-Interrupts, CPU-Jitter und RDRAND/RDSEED, falls verfügbar
macOS: Verwendet den Fortuna-basierten CSPRNG im Security-Framework
Windows: Verwendet BCryptGenRandom, gestützt durch den Entropie-Pool des Kernels

Alle modernen Browser implementieren crypto.getRandomValues() mit diesen CSPRNGs auf Betriebssystemebene, wodurch die Entropie für kryptografische Schlüsselerzeugung geeignet ist.

Warum nicht Würfel oder Münzwürfe verwenden?

Einige sicherheitsbewusste Nutzer bevorzugen Entropie aus physischen Quellen wie Würfelwürfen oder Münzwürfen. Dieser Ansatz reduziert zwar das Vertrauen in Software-RNGs, bringt aber eigene Risiken mit sich:

Bias: Physische Würfel und Münzen sind möglicherweise nicht perfekt fair
Unzureichende Durchmischung: Roh-Entropie aus physischen Quellen braucht vor der Nutzung korrektes Hashing
Menschliche Fehler: Falsches Aufzeichnen oder Umrechnen von Würfen erzeugt Fehler
Zeitaufwendig: 256 Bit Entropie zu erzeugen erfordert 100 Münzwürfe oder zahlreiche Würfelwürfe

Wenn du physische Entropie verwendest, kannst du sie in die erweiterten Optionen des Tools eingeben (falls verfügbar), um eine Mnemonic abzuleiten, aber stelle sicher, dass du die Risiken von Bias und Verfahrensfehlern verstehst.

Multi-Signature-Setups

Für Multi-Signature-Wallets musst du möglicherweise mehrere unabhängige Seed-Phrasen erzeugen. Jeder Signer in einem Multisig-Setup sollte eine eigene, unabhängig erzeugte Seed-Phrase haben. Nutze den SafeSeed Seed Phrase Generator separat für jeden Signer, idealerweise auf unterschiedlichen Geräten, und sichere jede Seed-Phrase unabhängig.

SLIP-39 (Shamir's Secret Sharing) bietet eine Alternative zu BIP-39, bei der der Seed in mehrere Shares aufgeteilt wird und eine Mindestanzahl von Shares zur Rekonstruktion erforderlich ist. SafeSeed konzentriert sich derzeit auf BIP-39, den weiter verbreiteten Standard. Wenn du Shamir's Secret Sharing brauchst, ziehe Hardware-Wallets wie Trezor in Betracht, die SLIP-39 nativ unterstützen.

Häufige Fehler und wie du sie vermeidest

Fehler 1: Seed-Phrasen auf einem kompromittierten Gerät erzeugen

Risiko: Malware auf deinem Gerät könnte die erzeugte Seed-Phrase über Zwischenablage-Überwachung, Bildschirmaufnahme oder Keylogging abfangen.

Gegenmaßnahme: Nutze den Offline Usage Guide für größere Bestände. Führe mindestens einen Malware-Scan durch und schließe alle anderen Anwendungen vor dem Erzeugen.

Fehler 2: Die Seed-Phrase digital speichern

Risiko: Jede digitale Kopie (Foto, Textdatei, E-Mail, Cloud-Notiz) kann durch Hacking, Gerätediebstahl oder Sicherheitsvorfälle bei Cloud-Diensten kompromittiert werden.

Gegenmaßnahme: Nutze immer physische Medien. Papier für Komfort, Metall für Haltbarkeit. Erstelle niemals eine digitale Kopie.

Fehler 3: Nur eine Kopie behalten

Risiko: Physische Katastrophen (Feuer, Überschwemmung), Diebstahl oder einfacher Verlust können dein einziges Backup zerstören.

Gegenmaßnahme: Erstelle 2-3 Kopien und lagere sie an geografisch getrennten, sicheren Orten. Erwäge ein Schließfach, einen Heimtresor und den sicheren Aufbewahrungsort eines vertrauenswürdigen Familienmitglieds.

Fehler 4: Die Seed-Phrase nicht testen

Risiko: Übertragungsfehler können dein Backup unbrauchbar machen, wenn du es brauchst.

Gegenmaßnahme: Nutze nach dem Aufzeichnen den Address Generator, um Adressen aus deiner Seed-Phrase abzuleiten (offline), und prüfe, ob sie mit deiner Wallet-Anzeige übereinstimmen. Sende einen kleinen Testbetrag und verifiziere, dass du ihn wiederherstellen kannst.

Fehler 5: Die Seed-Phrase weitergeben

Risiko: Jeder mit deiner Seed-Phrase hat vollständige Kontrolle über dein Guthaben.

Gegenmaßnahme: Teile deine Seed-Phrase niemals mit jemandem, auch nicht mit Support-Mitarbeitern. Kein legitimer Dienst wird jemals nach deiner Seed-Phrase fragen. SafeSeed wird dich niemals nach einer bestehenden Seed-Phrase fragen — der Generator erstellt neue.

Stärke der Seed-Phrase im Kontext

Um die Sicherheit einer korrekt erzeugten BIP-39-Seed-Phrase einzuordnen, betrachte diese Zahlen:

12-Wort-Phrase: 2^128 = 340,282,366,920,938,463,463,374,607,431,768,211,456 mögliche Kombinationen
24-Wort-Phrase: 2^256 = ungefähr 1.16 x 10^77 mögliche Kombinationen
Atome im beobachtbaren Universum: ungefähr 10^80

Selbst wenn die gesamte Rechenleistung der Erde Milliarden Jahre lang laufen würde, ist Brute Force auf einen 128-Bit-Schlüsselraum physikalisch unmöglich. Ein 256-Bit-Schlüsselraum ist so groß, dass er sich den physikalischen Grenzen des Rechnens nähert, wie sie die Thermodynamik beschreibt (Landauer-Grenze).

Die realen Bedrohungen für deine Seed-Phrase sind nicht Brute Force, sondern:

Malware auf dem Gerät, auf dem du die Phrase erzeugst oder eingibst
Physischer Diebstahl deines Backups
Social Engineering (Phishing, gefälschter Support)
Eigenes Versäumnis beim Sichern oder korrekten Aufzeichnen der Phrase

SafeSeed adressiert Bedrohung #1 durch clientseitigen Betrieb und Offline-Fähigkeit. Für Bedrohungen #2-4 bist du verantwortlich.

Nach dem Erzeugen: Nächste Schritte

Sobald deine Seed-Phrase sicher erzeugt und gesichert ist:

Adressen ableiten und verifizieren: Nutze den Address Generator, um Adressen abzuleiten und mit deiner Wallet-Software oder Hardware-Wallet zu vergleichen.
Paper-Wallet-Backup erstellen: Nutze den Paper Wallet Creator für ein zusätzliches physisches Backup bestimmter Adressen.
Ableitungspfade erkunden: Nutze das Key Derivation Tool, um zu verstehen, wie dein Seed auf Schlüssel für unterschiedliche Blockchains abgebildet wird.
Wallet einrichten: Importiere die Seed-Phrase gemäß den spezifischen Anweisungen in deine Hardware-Wallet oder Software-Wallet.
Mit einem kleinen Betrag testen: Sende einen kleinen Kryptowährungsbetrag an eine abgeleitete Adresse und übe dann die Wiederherstellung aus deinem Seed-Phrase-Backup.

FAQ

Können zwei Personen jemals dieselbe Seed-Phrase erzeugen?

Theoretisch möglich, praktisch unmöglich. Bei 2^128 Kombinationen für eine 12-Wort-Phrase und 2^256 für 24 Wörter ist die Kollisionswahrscheinlichkeit verschwindend gering — weit unwahrscheinlicher, als ein Leben lang jeden Tag im Lotto zu gewinnen. Das Universum wird den Wärmetod erreichen, bevor eine zufällige Kollision auftritt.

Was passiert, wenn ich ein Wort meiner Seed-Phrase vergesse?

Wenn du die Position des fehlenden Wortes kennst, gibt es nur 2.048 mögliche Wörter zum Ausprobieren. Es gibt Tools, um ein einzelnes fehlendes Wort per Brute Force zu finden, und das geht relativ schnell. Bei zwei oder mehr fehlenden Wörtern wird es jedoch exponentiell schwieriger (2,048^2 = ~4 Millionen Kombinationen für zwei Wörter). Deshalb sind sorgfältige Übertragung und Verifikation entscheidend.

Kann ich eine von SafeSeed erzeugte Seed-Phrase in meinem Ledger/Trezor verwenden?

Ja. BIP-39 ist ein offener Standard, der von allen großen Hardware-Wallets implementiert wird. Eine von SafeSeed erzeugte Seed-Phrase funktioniert in Ledger, Trezor, Keystone, BitBox02, Coldcard und jeder anderen BIP-39-kompatiblen Wallet. Die Seed-Phrase ist nicht an ein bestimmtes Gerät oder einen Hersteller gebunden.

Ist eine 12-Wort-Phrase sicher genug?

Ja. Eine 12-Wort-Phrase bietet 128 Bit Entropie, das ist dasselbe Sicherheitsniveau wie bei AES-128-Verschlüsselung zum Schutz klassifizierter Regierungs-Kommunikation. Sie ist rechnerisch nicht per Brute Force knackbar. Dass viele Hardware-Wallets standardmäßig 24 Wörter verwenden, liegt an Konvention und zusätzlicher Vorsicht, nicht daran, dass 12 Wörter unzureichend wären.

Sollte ich eine Passphrase (25. Wort) hinzufügen?

Eine Passphrase bietet einen echten Sicherheitsvorteil — selbst wenn deine Seed-Phrase gestohlen wird, kann ein Angreifer ohne Passphrase nicht auf dein Guthaben zugreifen. Eine Passphrase bringt aber auch ein Risiko: Wenn du sie verlierst oder vergisst, ist dein Guthaben dauerhaft unzugänglich. Nutze eine Passphrase nur, wenn du einen robusten Plan zum Merken oder sicheren Speichern hast und verstehst, dass sie genauso kritisch ist wie die Seed-Phrase selbst.

Wie oft sollte ich eine neue Seed-Phrase erzeugen?

Es gibt keinen kryptografischen Grund, Seed-Phrasen zu rotieren. Anders als Passwörter werden Seed-Phrasen mit der Zeit nicht schwächer. Erzeuge eine neue Seed-Phrase nur bei konkretem Anlass: Einrichtung einer neuen Wallet, Verdacht auf Kompromittierung der aktuellen Phrase oder Neuaufstellung deines Sicherheits-Setups.

Kann ich die Wörter in meiner Seed-Phrase ändern oder neu anordnen?

Nein. Die Reihenfolge der Wörter ist wichtig — jede Position kodiert bestimmte Entropie-Bits, und das letzte Wort enthält die Prüfsumme. Eine Neuordnung erzeugt entweder eine ungültige Phrase (Prüfsummenfehler) oder eine vollständig andere Wallet. Wörter immer exakt in der erzeugten Reihenfolge aufzeichnen und eingeben.

Was ist die BIP-39-Wortliste, und warum genau diese Wörter?

Die englische BIP-39-Wortliste enthält genau 2.048 Wörter, ausgewählt nach: (1) Eindeutigkeit in den ersten vier Zeichen, (2) Vermeidung ähnlich aussehender Wörter, (3) gängige englische Wörter, die leicht zu schreiben und zu merken sind. Es gibt auch Wortlisten für Japanisch, Koreanisch, Spanisch, Chinesisch, Französisch, Italienisch, Tschechisch und Portugiesisch, wobei die englische Liste mit Abstand am weitesten verbreitet ist.

Was ist eine BIP-39-Seed-Phrase?​

So funktioniert es​

12 Wörter vs. 24 Wörter​

Schritt für Schritt: Deine Seed-Phrase erzeugen​

Voraussetzungen​

Schritt 1: Seed Phrase Generator öffnen​

Schritt 2: Wortanzahl auswählen​

Schritt 3: Phrase erzeugen​

Schritt 4: Phrase aufzeichnen​

Schritt 5: Phrase verifizieren​

Schritt 6: (Optional) Passphrase hinzufügen​

Schritt 7: Bildschirm bereinigen​

Die Ausgabe verstehen​

Mnemonic-Wörter​

Entropie (Hex)​

Prüfsumme​

Seed (Hex)​

Fortgeschrittene Themen​

Entropiequalität​

Warum nicht Würfel oder Münzwürfe verwenden?​

Multi-Signature-Setups​

Shamir's Secret Sharing vs. Seed-Phrasen​

Häufige Fehler und wie du sie vermeidest​

Fehler 1: Seed-Phrasen auf einem kompromittierten Gerät erzeugen​

Fehler 2: Die Seed-Phrase digital speichern​

Fehler 3: Nur eine Kopie behalten​

Fehler 4: Die Seed-Phrase nicht testen​

Fehler 5: Die Seed-Phrase weitergeben​

Stärke der Seed-Phrase im Kontext​

Nach dem Erzeugen: Nächste Schritte​

FAQ​

Können zwei Personen jemals dieselbe Seed-Phrase erzeugen?​

Was passiert, wenn ich ein Wort meiner Seed-Phrase vergesse?​

Kann ich eine von SafeSeed erzeugte Seed-Phrase in meinem Ledger/Trezor verwenden?​

Ist eine 12-Wort-Phrase sicher genug?​

Sollte ich eine Passphrase (25. Wort) hinzufügen?​

Wie oft sollte ich eine neue Seed-Phrase erzeugen?​

Kann ich die Wörter in meiner Seed-Phrase ändern oder neu anordnen?​

Was ist die BIP-39-Wortliste, und warum genau diese Wörter?​

Verwandte Anleitungen​