• iota
    MIOTA€0.776
  • IOTA Seed

    IOTA Seed

    Beitrag teilen

    Was ist der Seed?

    Der IOTA Seed ist der „Zugang“ zu deinen IOTA, welche im Ledger gespeichert sind, über das Wallet. Er ist sozusagen dein Benutzername und das Passwort in einem. Wenn man an dieser Stelle IOTA mit anderen DLT-Technologien Vergleichen will: Der Seed ist bei IOTA wie der Private Key bei Bitcoin

    Der Seed muss 81 Zeichen, sogenannte Trytes lang sein. Da ein Tryte bei IOTA aus den (Groß-)Buchstaben A-Z und der Zahl9 bestehen kann gilt dies auch für den Seed. Ein guter Seed enthält nicht weniger als 81 Zeichen, mehr werden ignoriert. Ein Beispiel für einen Seed ist:

    FlQUWUJQDEFClROQMZDZMZKVOJOBEAUNEOTPQSL
    WHZPWJLGRYHFQLXZGVMARKGCJHG9AUDDLLKFJJCJTM

    Da der Seed den Zugang zu deinen IOTA gewährt musst du diesen unbedingt geheim halten! Der Seed wird bei Transaktionen auch nicht mit der Adresse zusammen übertragen, keine andere Person außer dir kennt diesen Schlüssel.

    Wie kann ich einen Seed erstellen?

    Was der Seed ist sollte dir jetzt klar sein, doch wie wird ein Seed erstellt? Da nicht nur ein weg nach Rom führt gibt es auch hier mehrere Wege um diesen Schlüssel sicher zu erstellen. Vorab sollst du wissen: Nutze niemals einen online IOTA Seed Generator! Denn zwischen 2017 und 2018 wurden von manchen Online-Seed-Generatoren die dort erstellen IOTA Seeds gespeichert bzw. an die Ersteller dieser Seite weitergeleitet. Nachdem die Nutzer der Generatoren ihre IOTA Konten irgendwann aufgeladen hatten, haben die Betrüger diese Seeds leergeräumt! Die IOTA Foundation hatte damit natürlich nichts zu tun, es gab von offizieller Seite nie derartige Seed-Generatoren!

    Die Trinity Wallet ist derzeit die aktuelle Wallet welche von der IOTA Foundation geschaffen und gepflegt wird. Die Wallet ist somit eine einfache und auch sichere Anlaufstelle um einen IOTA Seed zu erstellen, vor allem da die Wallet diese Funktion von Haus aus mitbringt!

    Wie du mit Hilfe der Trinity einen sicheren Seed erstellen kannst, erfährst du in unserer Trinity Anleitung.

    Einen Seed kannst du auch über dein Betriebssystem erstellen, diese Variante ist aber nur für Mac und Linux Anwender geeignet, die Windows Methode hat sich als unsicher erweisen.

    Mac-Terminal (Command + Leertaste, dann “Terminal” suchen)
    cat /dev/urandom |LC_ALL=C tr -dc ‘A-Z9’ | fold -w 81 | head -n 1

    Linux-Terminal
    cat /dev/urandom |tr -dc A-Z9|head -c${1:-81}

     Nachdem du mit dieser Variante den Seed erstellt hast, schreibst du Ihn offline auf, so dass nur du Zugriff darauf hast.

    Da die oben aufgeführte Methode zur Erstellung eines Seeds mit Hilfe vom Betriebssystem für Windows nicht empfohlen wird, gibt es hier eine Alternative: Für alle die den Seed nicht über die IOTA Wallet erstellen wollen, können dies über den Password Safe KeePass tun. Diese Variante war vor allem für die alte IOTA “Light” Wallet geeignet, dort gab es noch keine Möglichkeit direkt in der Wallet einen Seed zu erstellen.

    1. KeePass herunterladen und installieren.

    2. Heruntergeladen Datei entpacken und KeePass starten. KeePass möchte nun eine neue Datenbank erstellen:

    • Diese nicht wie im Beispiel nach „IOTA“ benennen sodass niemand weiß was dahinter steckt. Vielleicht nutzt du KeePass ja auch schon, dann kannst du eine vorhandene DB nutzen.
    • Dabei ein sicheres Master Passwort wählen. Dieses solltest du nirgendwo anders benutzen (Foren, E-Mails…), sodass es wirklich individuell ist.
      Das Master Passwort benötigst du bei zukünftigen Zugriffen auf den Seed bzw. die KeePass Datenbank.

    3. In der soeben angelegten Datenbank einen neuen Eintrag hinzufügen

    4. Es öffnet sich ein Fenster in dem du den Eintrag bearbeiten kannst.

    • Unter Titel trägst du ein unter welchemNamen der Seed gespeichert werden soll. Hier am besten keinen Hinweis auf einen “IOTA Seed” machen, sonst könnte damit jeder dem die Date in die Hand fällt etwas damit anfangen.
    • Jetzt kommen wir zur eigentlichen Erstellung des IOTA Seed. Klicke rechts neben dem Passwort-Feld auf die 3 Punkte und dann auf „Open Passwort Generator“

    5. Es öffnet sich der KeePass Passwort Generator. Übernimm die Einstellungen welche du auf unserem Bild siehst um ein 81-stelligen Seed bestehend aus Großbuchstaben und der Zahl 9 zu generieren.

    6. KeePass wird jetzt zurück in das vorige Fenster springen. Das neu generierte Passwort, also dein IOTA Seed, ist im Feld Password eingetragen. Wenn du auf „Nummer sicher“ gehen möchtest und der Software nicht vertraust, kannst du hier von Hand nochmal einige Buchstaben austauschen und den Seed somit ändern.

    7. Klicke auf OK uns speichere deine Datenbank. Danach öffnest du den Seed-Eintrag und tippst den Seed der generiert wurde in deiner IOTA Wallet ein. Rechts neben dem Feld für den Seed, wird dir eine 3-stellige Checksumme angezeigt. Diese Buchstaben sollten dir zukünftig bei jedem Login mit deinem Seed angezeigt werden, sie können sich nicht ändern solange du den selben Seed verwendest. Die Checksumme ist ein guter Indikator dafür, ob du den Seed richtig eingegeben hast oder ob du evtl. Zeichen vergessen hast.

    Merke dir diese Checksumme oder füge Sie in KeePass zu deinem gespeicherten Seed hinzu, am besten direkt im Titel.

    Weiteres

    • In KeePass hast du den Seed jetzt in einer Datenbank liegen. Sollte ein dritter eine Kopie deiner Datenbank erhalten (z.B. durch einen Hack, Verlust oder Diebstahl) ist diese erstmal mit dem Master-Passwort verschlüsselt. Sollte dieses Passwort aber nicht sicher genug sein, ist es möglich deine Datenbank über einen Bruteforce-Angriff zu öffnen und deinen Seed zu erhalten.
    • Deshalb solltest du:
      1. ein sicheres Master-Passwort wählen und
      2. die Datenbank-Datei offline abspeichern, zum Beispiel auf einem USB Stick. Die Kopie der Datenbank auf dem PC solltest du dann natürlich löschen!

    Wo bewahre ich meinen Seed sicher auf?

    Dir ist sicherlich klar, dass der Seed sicher aufbewahrt werden muss. Wenn du Ihn verlierst, hast du keine Zugriff mehr auf deine mIOTA! 

    Bevor wir dir ein paar Methoden vorschlagen um deinen Seed zu sichern sei vorher gesagt:

    • Speichere diesen niemals als Klartext auf deinem PC, dem Handy oder in der Cloud.
    • Auch ein Bild vom Seed in deiner Gallerie zu speichern ist keine gute Idee. 
    • Ein Zettel mit dem Seed einfach irgendwo liegen zu haben ist auch keine sichere Aufbewahrungsmethode.
    • Den Seed offline zu speichern oder diesen auszudrucken ist generell in Ordnung. Wenn du auf Nummer sicher gehen willst den Drucker vorher vom Netz nehmen.
    • Egal wie du den Seed speicherst, ob Offline auf Papier, Hardware Wallet oder verschlüsseltem USB Stick, bewahre Ihn so auf, dass er nicht von andern gefunden wird, dass er bei einem Brand nicht zerstört wird usw.
      Die Beste Variante ist sicherlich die Aufbewahrung in einem Bankschließfach.

    Eine Paper-Wallet besteht, wie der Name schon vermuten lässt, aus Papier. 

    Dabei gibt es ganz einfache Paper-Wallets, Beispiel hierfür: Ich schreibe meinen Seed und meine Receive Adresse im mIOTA empfangen zu können auf ein Stück Papier und das wars.

    Oder man nutzt ansprechender aussehende Paper-Wallets wie aus diesem Beispiel, wobei die Optik an der Stelle sicher keine Rolle spielt.

    Auch die Trinity Wallet der IOTA Foundation lässt dich eine Papter-Wallet erstellen. Das kannst du entweder bei der Erstellung eines Seeds tun oder im Nachgang sobald die Wallet eingerichtet und du mit deinem Seed angemeldet bist.Nicht so schön an der “offiziellen” Paper Wallet: Du hast keine Adresse oder einen QR-Code um IOTA zu empfangen auf dem Papier.  Deine Receive Adresse musst du also von Hand notieren, so dass du auch ohne einen Blick in die Software Wallet IOTA empfangen kannst.

    Eine weitere Methode den Seed zu speichern ist in einem Passwort-Manager. Dazu kannst du der Kurzanleitung oben folgen. Speichere deine verschlüsselte Datenbank aber in jedem Fall offline auf einem USB-Stick, so dass dir das File nicht entwendet werden kann. Auch wichtig ist die Verschlüsselung der Datenbank mit einem sicheren Passwort.

    Auch die offizielle IOTA Wallet bietet neben der Paper-Wallet eine weitere Möglichkeit zur Sicherung des Seeds, den sogenannten Seed Vault, auf deutsch Tresor.

    Den Seed Vault kannst du entweder direkt bei der Erstellung deines Seeds in der Wallet exportieren oder auch im Nachgang wenn du in der Wallet angemeldet bist. Der Tresor ist nichts anderes als eine verschlüsselte Datenbank welche mit einem Master-Passwort gesichert ist, genau wie bei KeePass dies auch der Fall ist.

    Wichtig ist auch an dieser Stelle ein sicheres Verschlüsselungs-Passwort, so dass die Datenbank, sollte Sie einem Angreifer in die Hand fallen, nicht mit einfachen Mitteln entschlüsseln kann. Sich dieses Passwort zu merken ist sicherlich einfacher als sich den Seed, welcher nur aus zufälligen Buchstaben und 9en besteht einzuprägen.

    Die Datei sollte wie immer nicht online abgelegt werden, so dass nur du Zugriff darauf hast. Den eigentlichen Seed kannst du zusätzlich an einem sicheren Ort, wie einem Bankschließfach, hinterlegen, so hast du eine Notlösung in der Hinterhand wenn der deine Datei verloren geht.

    Beitrag teilen
    Abonnieren
    Benachrichtige mich bei
    guest
    0 Comments
    Inline Feedbacks
    View all comments