Nehmen wir an, ich möchte einen neuen Elektrum-Seed erstellen ... Ich mochte die anfänglichen Seed-Wörter nicht, da ich mich an sie erinnern möchte und diese nicht sehr ansprechend aussahen. Sieht für meinen Geschmack "zu willkürlich" aus. Wenn ich diesen Vorgang ungefähr 100 Mal wiederhole, mag ich die Kombination wahrscheinlich mehr, weil sie "weniger zufällig" oder "logischer für mich" aussieht (sie sieht aus wie eine Kurzgeschichte, die zusammengefasst wird), was leichter zu merken ist.
Ist das unsicher? Erhöhe ich mein Risiko, zufällig einen nicht so zufälligen Seed zu erstellen, indem ich die Seed-Erstellung wiederhole, bis ich einen Seed erhalte, der mir gefällt?
Nein, Ihre Sicherheit wird dadurch nicht verringert. Sie wählen keinen Startwert aus, der nicht zufällig ist, Sie erlauben dem Zufallszahlengenerator immer noch, einen Startwert für Sie zu erstellen, den Sie dann ausgewählt haben. In diesem Prozess ist immer noch genügend Zufälligkeit vorhanden, da der Startwert immer noch zufällig generiert wird.
Ja, dies verringert Ihre Sicherheit. Die Tatsache, dass die Seed-Wörter zufällig generiert wurden, wird bedeutungslos, wenn Sie einen nicht zufälligen Prozess verwenden, um den Seed auszuwählen, den Sie tatsächlich verwenden. Beispielsweise ist es durchaus möglich (wenn auch sehr unwahrscheinlich), dass ein zufälliger Passwortgenerator einen Satz wie „Kolumbus segelte 1492 über das Ozeanblau“ generiert. Sie könnten sagen, was für ein Glück - das ist ein großartiges Passwort, das Sie sich merken sollten. Ich werde das verwenden. Ein Passwort-Cracker, der sinnvolle Phrasen ausprobiert, bevor er zu zufälligen Zeichenfolgen übergeht, wird dieses Passwort in der Anfangsphase knacken können, obwohl die Wahrscheinlichkeit, eine solche Phrase zufällig zu erzeugen, dieselbe ist wie für jede andere Zeichenfolge derselben Länge .
Wird Gu