Seed Phrase: Sichern, BIP-39, Metall-Backup
Was eine Seed Phrase ist, wie BIP-39 funktioniert, wie du sie sicher verwahrst und welche Alternativen Social Recovery und MPC bieten
Definition
Eine Seed Phrase (auch Recovery Phrase oder Mnemonic Phrase) ist eine Reihe von 12 oder 24 zufällig generierten Wörtern, mit denen sich der Zugang zu einer Krypto-Wallet vollständig wiederherstellen lässt. Sie folgt dem BIP-39-Standard und basiert auf einer Wortliste mit 2.048 Einträgen. Wer die Seed Phrase verliert, verliert den Zugang zu seinen Coins unwiderruflich. Schätzungen zufolge sind rund 3,7 Mio. BTC dauerhaft verloren, oft wegen verlorener Seed Phrases.
Die Seed Phrase (auch Recovery Phrase oder Mnemonic Phrase) ist das wichtigste Element für die Verwahrung von Kryptowährungen. Sie besteht aus 12 oder 24 zufällig gewählten englischen Wörtern, mit denen sich der Master-Private Key einer Wallet vollständig rekonstruieren lässt. Wer die Seed Phrase besitzt, hat uneingeschränkten Zugriff auf alle zugehörigen Coins, unabhängig davon, welches Gerät oder welche App verwendet wird.
Die Kehrseite: Wer seine Seed Phrase verliert, verliert auch den Zugang zu den Coins, unwiderruflich. Das Bitcoin-Analyseunternehmen Chainalysis schätzt, dass rund 3,7 Mio. BTC dauerhaft verloren sind, viele davon wegen vergessener oder zerstörter Seed Phrases. Bei einem Kurs von etwa 85.000 USD pro BTC entspricht das einem Wert von über 310 Mrd. USD, der niemals mehr bewegt werden wird.
Wie funktioniert eine Seed Phrase technisch?
Die Seed Phrase folgt dem BIP-39-Standard, der 2013 von Marek Palatinus und anderen Bitcoin-Entwicklern spezifiziert wurde. Das System basiert auf einer offiziellen Wortliste mit 2.048 Wörtern. Jede Wortliste muss sorgfältig gewählt sein: Die Wörter haben eindeutige erste vier Buchstaben, ähnliche Wörter (z. B. "build" und "built") wurden ausgeschlossen, um Verwechslungen zu vermeiden.
Die technische Mechanik:
- Die Wallet erzeugt zufällige Entropie (128 oder 256 Bit)
- Eine SHA-256-Prüfsumme (4 oder 8 Bit) wird angehängt
- Der Gesamt-Bitstring wird in 11-Bit-Gruppen aufgeteilt (2^11 = 2.048)
- Jede 11-Bit-Gruppe entspricht einem Wort aus der BIP-39-Liste
- Aus den Wörtern wird über PBKDF2-HMAC-SHA512 (2.048 Iterationen) ein 512-Bit-Seed generiert
- Aus diesem Seed wird der Master-Private Key abgeleitet
Das Ergebnis: 12 scheinbar harmlose Wörter, hinter denen eine Zahlenkombination steckt, die praktisch unmöglich zu erraten ist.
12 oder 24 Wörter: Was ist der Unterschied?
| Kriterium | 12 Wörter | 24 Wörter |
|---|---|---|
| Entropie | 128 Bit | 256 Bit |
| Kombinationen | ca. 3,4 × 10^38 | ca. 1,16 × 10^77 |
| Brute-Force möglich? | Nein (bis 2050+) | Nein (quantenresistenter) |
| Typisch bei | MetaMask, Exodus, Trust Wallet | Ledger, Trezor, Coldcard |
In der Praxis sind 12 Wörter vollständig ausreichend: 2^128 mögliche Kombinationen übersteigen die Zahl der Atome in der beobachtbaren Erde. 24 Wörter bieten theoretisch mehr Quantenresistenz, der Unterschied ist praktisch irrelevant. Hardware-Wallets nutzen meist 24 Wörter als zusätzliche Sicherheitsebene.
HD Wallets: Eine Seed Phrase für alle Coins
Moderne Wallets nutzen die Standards BIP-32 (Hierarchical Deterministic Wallets, 2012) und BIP-44 (2014), um aus einer einzigen Seed Phrase eine praktisch unbegrenzte Anzahl von Adressen für verschiedene Blockchains abzuleiten.
Der Derivationspfad folgt einer festgelegten Struktur: m / purpose' / coin_type' / account' / change / address_index. Bitcoin nutzt m/44'/0'/0'/0/0, Ethereum m/44'/60'/0'/0/0, Solana wieder anders. Ergebnis: Eine einzige Seed Phrase genügt, um Bitcoin, Ether, Altcoins und NFTs auf demselben Backup zu sichern.
Die BIP-39-Passphrase: Das 25. Wort
Die optionale BIP-39-Passphrase (oft "25. Wort" genannt) ist eine zusätzliche Sicherheitsebene. Sie kann ein beliebiges Wort, ein Satz oder eine Zeichenkombination sein. Mit Passphrase erzeugt dieselbe Seed Phrase einen komplett anderen Wallet-Zweig, technisch eine eigenständige zweite Wallet.
Der Hauptzweck: Plausible Deniability. Die Hauptwallet ohne Passphrase enthält einen kleinen Betrag als Ablenkung, die Passphrase-Wallet den eigentlichen Bestand. Bei einem Überfall kann der Seed-Besitzer die Zugangsdaten zur Hauptwallet preisgeben, ohne den echten Wert zu verlieren.
Vorsicht: Die Passphrase ist nicht in der Seed Phrase enthalten und muss separat sicher aufbewahrt werden. Wer sie vergisst, verliert den Zugriff auf die Passphrase-Wallet genauso endgültig wie bei Verlust der Seed Phrase selbst. Unterstützt wird die Passphrase von Trezor, Ledger, Coldcard und Blockstream Jade.
Sicheres Aufbewahren: Papier, Metall oder geteilt?
Der Klassiker ist das Aufschreiben auf Papier. Das ist günstig und sofort verfügbar, aber anfällig für Feuer (ab ca. 233 Grad), Wasser und langsamen Zerfall über Jahrzehnte. Für ernstgemeinte Langzeit-Verwahrung sind Metall-Backups die bessere Wahl.
| Produkt | Material | Preis (ca.) |
|---|---|---|
| Seedplate (Coinkite) | Edelstahl | 30 EUR |
| Blockplate | Edelstahl 316L | 45 EUR |
| Billfodl | Edelstahl | 75 EUR |
| Cryptosteel Capsule | Edelstahl 304 | 90 EUR |
| Cryptotag Zeus | Titanium Grade 5 | 140 EUR |
Der Schmelzpunkt von Edelstahl liegt bei rund 1.400 Grad, Titanium bei 1.660 Grad. Hausbrände erreichen typischerweise 600-900 Grad, sodass alle Metall-Backups normale Brände unbeschadet überstehen.
Shamir's Secret Sharing (SLIP-39): Trezor unterstützt mit der Model-T- und Safe-Reihe das Aufteilen der Seed Phrase in mehrere Shares (z. B. 3 von 5). Kein einzelner Share gibt Informationen über die vollständige Phrase preis. Das reduziert das Single-Point-of-Failure-Risiko, bringt aber eine höhere Komplexität mit sich.
Das darf die Seed Phrase niemals sehen
Eine Seed Phrase gehört ausschließlich auf Papier oder Metall. Folgende Speicherorte sind absolut zu vermeiden:
- Fotos: Kamera-Roll wird oft automatisch in iCloud oder Google Photos hochgeladen
- Cloud-Speicher: Dropbox, Google Drive, OneDrive oder iCloud
- Passwort-Manager: Nicht für Seeds ausgelegt, auch wenn verschlüsselt
- E-Mail: Weder als Anhang noch als Text
- Messenger: WhatsApp-Backups landen in der Cloud
- Notiz-Apps: Apple Notes ist standardmäßig mit iCloud synchronisiert
- Screenshots: Gleiche Probleme wie Fotos
Die einzige sichere Regel lautet: Seed Phrase niemals in digitaler Form speichern, niemals eintippen, niemals fotografieren.
Berühmte Verlustfälle
Zwei Fälle zeigen eindrücklich, was auf dem Spiel steht:
James Howells: Der walisische IT-Techniker warf 2013 eine Festplatte mit 8.000 BTC versehentlich weg. Die Festplatte liegt seither auf einer Mülldeponie in Newport. Howells kämpft seit Jahren rechtlich um eine Durchsuchungsgenehmigung, die bisher alle Anträge wegen Umweltschutzauflagen ablehnt. Aktueller Wert: rund 700 Mio. USD.
Stefan Thomas: Der deutsche Software-Entwickler besitzt 7.002 BTC auf einer verschlüsselten IronKey-Festplatte, die sich nach 10 Fehlversuchen selbst löscht. Stand des letzten öffentlichen Berichts: 8 von 10 Versuchen verbraucht. Wert heute: rund 600 Mio. USD. Das Passwort war auf einem Zettel notiert, der verloren ging.
Angriffsvektoren: Wie werden Seed Phrases gestohlen?
Social Engineering: Die häufigste Methode 2024/2025. Angreifer geben sich im Discord, Telegram oder X als Wallet-Support aus und bitten unter einem Vorwand um die Seed Phrase. Keine seriöse Wallet fragt jemals nach der Seed Phrase.
Malware und Keylogger: Zeichnen Tastatureingaben auf, Clipboard-Hijacker ersetzen kopierte Adressen. Deshalb nie die Seed Phrase in einen Computer eintippen.
Gefälschte Wallet-Apps: Aus inoffiziellen App Stores oder APK-Downloads. Die Phrase wird beim "Setup" direkt an den Angreifer gesendet.
Phishing-Links: Gefälschte Websites, die beim "Claim" eine Wallet-Verbindung fordern. Die Signatur ermöglicht dem Angreifer, Funds aus der Wallet zu ziehen.
Physischer Diebstahl: Das Metall-Backup im unverschlossenen Schrank ist ein offenes Scheunentor. Ideal ist die Kombination aus zwei getrennten Aufbewahrungsorten (z. B. Wohnung plus Bank-Schließfach).
Social Recovery: Die Alternative ohne Seed Phrase
Mit Account Abstraction (ERC-4337) gibt es seit 2023 eine echte Alternative: Smart-Contract-Wallets können ohne klassische Seed Phrase auskommen. Stattdessen setzen sie auf Social Recovery: Eine definierte Anzahl von "Guardians" (vertrauenswürdige Kontakte oder Geräte) kann gemeinsam den Zugang wiederherstellen, z. B. 3 von 5.
Bekannte Vertreter sind Argent (Ethereum, Starknet), die Coinbase Smart Wallet und das Safe-Framework (ehemals Gnosis Safe). Vitalik Buterin hat Social Recovery mehrfach als Zukunft der selbstverwalteten Wallets bezeichnet. Der aktuelle Stand: Über 40 Mio. Smart Accounts sind auf Ethereum und Layer-2-Netzwerken deployt.
Einschränkung: Social Recovery ist bisher auf EVM-Ökosysteme beschränkt. Bitcoin kennt keine vergleichbare native Lösung, Multisig-Setups sind die nächstbeste Annäherung.
Best Practices für maximale Sicherheit
- Niemals teilen: Mit niemandem, auch nicht mit angeblichem Support
- Niemals digital speichern: Kein Screenshot, keine Cloud, kein Passwort-Manager
- Handschriftlich aufschreiben: Direkt beim Wallet-Setup, Rechtschreibung mehrfach prüfen
- Sofort testen: Vor der ersten großen Einzahlung die Wallet löschen und mit der Seed Phrase wiederherstellen
- Metall-Backup für Langzeit: Feuer- und wasserresistent
- Zwei Kopien an getrennten Orten: Zuhause plus Bank-Schließfach
- Passphrase separat sichern: Niemals zusammen mit der Seed Phrase
- Hardware-Wallet getrennt aufbewahren: Vom Seed-Backup physisch trennen
Die Seed Phrase ist das wichtigste Stück Papier in deinem Leben, sobald du Krypto selbst verwahrst. Wer größere Summen hält, sollte in ein Metall-Backup investieren (30-150 EUR), das ist die beste Lebensversicherung für digitale Vermögen. Und: Teste die Wiederherstellung immer einmal praktisch, bevor du die Wallet mit richtigem Geld befüllst. Ein Backup, das du nie getestet hast, ist kein Backup. Alternativ: Wer keine Seed Phrase verwalten will, kann auf Social-Recovery-Wallets wie Argent oder Smart-Contract-Lösungen à la ERC-4337 umsteigen.
Was passiert, wenn ich meine Seed Phrase verliere?
Ohne Seed Phrase ist der Zugang zu deinen Coins unwiderruflich verloren. Es gibt keinen Kundensupport, keine Passwort-Wiederherstellung, keine Bank, die einspringt. Deshalb schätzt Chainalysis, dass rund 3,7 Mio. BTC dauerhaft verloren sind. Alternative: Mit Social-Recovery-Wallets wie Argent oder Safe lassen sich Wallets über vertrauenswürdige Kontakte wiederherstellen.
Sind 12 oder 24 Wörter sicherer?
Praktisch sind beide ausreichend. 12 Wörter bieten 128 Bit Entropie (2^128 Kombinationen), das ist nach aktuellem Stand der Technik bis weit nach 2050 sicher vor Brute-Force. 24 Wörter mit 256 Bit bieten theoretisch mehr Quantenresistenz, der Unterschied ist in der Praxis aber irrelevant. Hardware-Wallets nutzen meist 24 Wörter, Software-Wallets 12.
Darf ich die Seed Phrase in einen Passwort-Manager eintragen?
Nein, das wird ausdrücklich nicht empfohlen. Passwort-Manager sind nicht für Seed Phrases ausgelegt, auch wenn sie verschlüsselt sind. Risiken: Cloud-Sync, Angriffe auf den Master-Passwort, Kompromittierung des Geräts. Die einzig sicheren Speicherorte sind handschriftlich auf Papier oder auf einem Metall-Backup.
Was ist eine Passphrase (25. Wort)?
Eine Passphrase ist eine optionale zusätzliche Sicherheitsebene zur Seed Phrase. Sie kann ein beliebiges Wort, ein Satz oder eine Zeichenkombination sein. Mit Passphrase entsteht technisch eine separate zweite Wallet. Der Hauptzweck ist Plausible Deniability: Die Hauptwallet enthält einen Köder-Betrag, die Passphrase-Wallet das eigentliche Vermögen. Passphrase und Seed Phrase müssen getrennt aufbewahrt werden.
Lohnt sich ein Metall-Backup?
Ab einem Krypto-Vermögen von einigen tausend Euro auf jeden Fall. Edelstahl-Produkte wie Cryptosteel, Billfodl oder Blockplate kosten 30-90 EUR und überstehen Haus- und Kellerbrände problemlos. Titanium-Lösungen wie Cryptotag Zeus (140 EUR) sind noch robuster. Papier-Backups sind anfällig für Feuer, Wasser und langsamen Zerfall, sie taugen nur für kurzfristige Verwahrung kleinerer Beträge.
Fun Fact
Manche Krypto-Enthusiasten speichern ihre Seed Phrase in einem Bankschließfach, vergraben sie in der Erde – oder prägen sie in Titanplatten, um Feuer, Wasser und Zeit zu überstehen.
Verwandte Begriffe
Wallet
Eine Wallet ist eine Software oder ein Gerät, das die kryptographischen Schlüssel für den Zugriff au...
Private Key
Ein Private Key ist eine geheime 256-Bit-Zahl, die die vollständige Kontrolle über Kryptowährungen a...
Hardware Wallet
Eine Hardware-Wallet ist ein physisches Gerät, das private Schlüssel für Kryptowährungen offline in ...
Über die Autorin
Dr. Stephanie Morgenroth
Steffi ist promovierte Medizinerin, Krypto-Investorin seit 2021 und erreicht mit MissCrypto über 100.000 Menschen auf Social Media. Sie macht komplexe Themen wie Bitcoin, DeFi und Krypto-Steuern verständlich, ehrlich, unabhängig und ohne Hype.
Über Steffi →Risikohinweis: Meine Inhalte dienen ausschließlich zur Information und stellen keine Anlageberatung dar.
Diese Seite kann Affiliate-Links enthalten. Bei einem Kauf über diese Links erhalte ich eine Provision — du unterstützt meinen Kanal ohne Mehrkosten. Danke! ❤️