https://de.wikipedia.org/wiki/Cardan-Gitter
Würfle eine Liste von n Wörtern. Drucke die Liste auf einer Seite aus, und zwar immer m Wörter pro Zeile. Der zweite Punkt erleichtert später die Rekonstruktion Deiner Passphrase.
Offensichtlich nutzt diese Seite mit Wörtern noch nichts. Deshalb musst Du, bevor Du die Wortliste ausdruckst zufällig gewählte Wörter auf dieser Liste, mit den Wörtern aus Deiner Passphrase austauschen. Du notierst dir die Postition der ausgetauschten Wörter oder lernst die Positionen auswendig.
Beispiel mit n=16 und m=4, schlechter Entropie, kleiner Wortliste und besonders schlechter Passphrase:
Passphrase:
Code:
Fischers Fritz fischt frische Fische
Wortliste:
Code:
eins Zwei Drei Fische
VIER Fritz fünf Fischers
sechs fischt sieben acht
frische neun zehn Elf
Indizes:
Code:
8, 6, 10, 13, 4
Die Wortliste, welche die Wörter deiner Passphrase enthält druckst Du MEHRFACH aus und versteckst sie an verschiedenen Orten. Das gleiche machst Du mit den Indizes, aber streng getrennt von der Wortliste!
Die Wahrscheinlichkeit die Passphrase zufällig aus der Wortliste zu ziehen ist, wenn ich nicht vollständig falsch liege: 1/16^5 (ein Wort kann ja prinzipiell mehrfach in der Passphrase vorkommen, ob das bei BIP38-Seeds der Fall ist weiss ich aber nicht).
Die Wahrscheinlichkeit bei einer Passphrase mit 20 Wörtern und einer Wortliste der Grösse 500 ist dann analog: 1/500^20.
Beispielcode und ein paar Überlegungen dazu gibt es hier:
https://github.com/curiosity81/stringwallet
