Die Passphrase-Funktion — oft auch als das „25. Wort“ bezeichnet — ist eines der mächtigsten und am meisten missverstandenen Sicherheitswerkzeuge auf Ihrem Ledger-Gerät. Richtig verwendet, erstellt sie völlig separate versteckte Wallets, die selbst dann nicht entdeckt werden können, wenn jemand Ihre 24-Wort-Wiederherstellungsphrase hat. Falsch verwendet, kann dies zum permanenten Verlust von Mitteln führen.
Dieser Leitfaden erklärt genau, was die Passphrase tut, wann Sie sie verwenden sollten, wie Sie sie auf Ihrem Ledger aktivieren und aufrufen, sowie die kritischen Risiken, die Sie vor der Aktivierung verstehen müssen.
Was ist die Passphrase?
Ihr Ledger-Gerät generiert eine 24-Wort-Wiederherstellungsphrase, wenn Sie es zum ersten Mal einrichten. Diese Phrase generiert nach dem BIP39-Standard deterministisch alle Ihre privaten Schlüssel. Jeder, der diese 24 Wörter hat, kann Ihr Wallet wiederherstellen und auf alle Ihre Mittel zugreifen.
Die Passphrase ist eine optionale Erweiterung von BIP39. Sie wählen eine beliebige Zeichenkette — Buchstaben, Zahlen, Symbole — und diese wird während der Schlüsselableitung als zusätzlicher Input zu Ihrer 24-Wort-Phrase hinzugefügt. Das Ergebnis ist ein völlig anderer Satz privater Schlüssel und Adressen.
Denken Sie es sich so:
Jede unterschiedliche Passphrase — selbst wenn nur ein Zeichen geändert wird — erzeugt ein völlig anderes Wallet mit völlig verschiedenen Adressen und Guthaben. Es gibt keine mathematische Beziehung zwischen Wallets, die mit verschiedenen Passphrases erstellt wurden.
Warum eine Passphrase verwenden?
Primärer Anwendungsfall: Zusätzliche Sicherheitsebene
Selbst wenn Ihre 24-Wort-Wiederherstellungsphrase gestohlen wird, kann ein Angreifer nicht auf Ihr Passphrase-Wallet zugreifen, ohne auch Ihre Passphrase zu kennen. Dies ist besonders wertvoll, wenn:
- Sie erhebliche Mittel halten und sich vor physischem Diebstahl oder Zwang Sorgen machen
- Der Speicherort Ihrer Seed-Phrase-Sicherung entdeckt werden könnte
- Sie Mittel in mehreren separaten Wallets mit unterschiedlichen Sicherheitsstufen speichern möchten
Glaubhafte Abstreitbarkeit
Ein ausgefeilter Anwendungsfall ist, eine kleine Menge echte Mittel in Ihrem Standard-Wallet (zugänglich mit nur den 24 Wörtern oder PIN) zu halten, während Sie Ihre Hauptbestände in einem passwortgeschützten Wallet halten.
Wenn Sie jemals gezwungen werden, Ihre PIN oder Wiederherstellungsphrase unter Druck preiszugeben, sieht der Angreifer nur das Köder-Wallet mit begrenzten Mitteln. Er hat keine Möglichkeit zu beweisen, dass Sie ein Passphrase-Wallet haben, es sei denn, Sie sagen es ihm. Dies wird manchmal als „Notfall-Wallet“ oder „Honeypot-Wallet“-Setup bezeichnet.
Damit dies überzeugend funktioniert, muss das Köder-Wallet eine glaubhafte Menge echter Kryptowährung enthalten — ein leeres Wallet ist verdächtig.
Wie man die Passphrase auf Ledger aktiviert
Ledger bietet zwei Möglichkeiten zur Verwendung der Passphrase:
Option 1: Temporäre Passphrase (empfohlen für die meisten Benutzer)
Sie geben die Passphrase jedes Mal ein, wenn Sie auf das versteckte Wallet zugreifen möchten. Sie wird nicht auf dem Gerät gespeichert.
- Verwenden Sie die Geräteschaltflächen, um Ihre Passphrase Zeichen für Zeichen einzugeben
- Bestätigen Sie durch zweimalige Eingabe
- Ihr Gerät startet neu und lädt das Passphrase-Wallet
- Wenn Sie die Verbindung trennen oder das Gerät neu starten, wird die Passphrase vergessen — das nächste Entsperren kehrt zum Standard-Wallet zurück
Dies ist die empfohlene Methode, da die Passphrase niemals auf dem Gerät gespeichert wird und keine Spuren hinterlässt.
Option 2: Passphrase an eine PIN gebunden
Diese Option ermöglicht es Ihnen, eine zweite PIN auf dem Gerät festzulegen. Wenn Sie PIN A eingeben, wird das Standard-Wallet geladen. Wenn Sie PIN B eingeben, wird das Passphrase-Wallet automatisch geladen — ohne dass Sie die Passphrase jedes Mal manuell eintippen müssen.
- Geben Sie eine neue PIN ein und bestätigen Sie sie (unterschiedlich von Ihrer bestehenden PIN)
- Geben Sie die Passphrase ein, die Sie an diese PIN anbinden möchten
- Bestätigen Sie die Passphrase
- Wenn Sie in Zukunft PIN B beim Start eingeben, wird Ihr Passphrase-Wallet geladen
Diese Methode ist praktisch für die regelmäßige Nutzung eines Passphrase-Wallets. Die Passphrase wird verschlüsselt und auf dem Gerät gespeichert, was bedeutet, dass jemand mit physischem Zugriff auf das Gerät sie möglicherweise extrahieren könnte, wenn er die angebundene PIN kannte — aber er kann nicht darauf zugreifen, nur aus der Wiederherstellungsphrase.
Zugriff auf Ihr Passphrase-Wallet
Nachdem Sie eine Passphrase eingerichtet haben (entweder temporär oder an PIN gebunden), gehören alle Konten, die Sie in Ledger Live oder Drittanbieter-Apps hinzufügen, während die Passphrase aktiv ist, zu diesem versteckten Wallet.
Wichtig: Bei Verwendung einer temporären Passphrase müssen Sie sie jedes Mal neu eingeben, wenn Sie auf das versteckte Wallet zugreifen möchten. Ledger Live zeigt unterschiedliche Kontoguthaben je nachdem, ob die Passphrase auf dem Gerät aktiv ist.
Wenn Sie Ledger Live öffnen und Ihr Passphrase-Konto einen Nullsaldo anzeigt, bedeutet dies fast sicher, dass die Passphrase auf dem Gerät nicht aktiv ist — nicht dass Ihre Mittel weg sind. Geben Sie die Passphrase erneut auf dem Gerät ein und verbinden Sie sich erneut.
Kritische Risiken bei Verwendung einer Passphrase
Permanenter Verlust, wenn Sie die Passphrase vergessen
Dies ist das wichtigste Risiko. Anders als eine PIN gibt es keinen Wiederherstellungsmechanismus für eine vergessene Passphrase. Wenn Sie Ihre Passphrase vergessen oder verlieren, gibt es keine Möglichkeit, auf die Mittel in diesem Wallet zuzugreifen — nicht Ledger-Unterstützung, nicht die Strafverfolgung, niemand.
Ihre Passphrase wird nicht auf Ledgers Servern gespeichert. Sie kann nicht aus der 24-Wort-Seed wiederhergestellt werden. Sie kann nicht aus der Blockchain wiederhergestellt werden. Sie existiert einfach nirgendwo außer in Ihren eigenen Aufzeichnungen und Ihrem Gedächtnis.
Tippfehler erstellen separate Wallets
Wenn Sie versehentlich „passphras3″ statt „passphrase“ eingeben, erstellen Sie ein völlig anderes Wallet. Jedes Zeichen ist wichtig. Es gibt keine Warnung, dass Sie eine „falsche“ Passphrase verwendet haben — das Gerät öffnet einfach ein anderes (leeres) Wallet.
Überprüfen Sie immer Ihre Passphrase-Eingabe doppelt. Das Gerät fordert Sie auf, es während des Setups zweimal zu bestätigen.
Kein Standardformat
Eine Passphrase kann eine beliebige Kombination von UTF-8-Zeichen bis zu 100 Zeichen lang sein. Es gibt kein Standardformat. Sie wählen und Sie erinnern — oder Sie schreiben es sicher auf.
Best Practices für die Verwendung einer Passphrase
Passphrase vs. PIN: Was ist der Unterschied?
| Funktion | PIN | Passphrase |
|---|---|---|
| Zweck | Entsperrt das Gerät | Erstellt ein anderes Wallet |
| Länge | 4–8 Ziffern | Bis zu 100 Zeichen |
| Bei Vergessen | Gerät zurücksetzen (Mittel über Seed zugänglich) | Wallet permanent unzugänglich |
| Auf Gerät gespeichert | Ja (verschlüsselt) | Nur bei Verwendung der PIN-gebundenen Methode |
| Erforderlich zur Nutzung von Ledger | Ja | Nein (optional) |
| Beeinflusst Wallet-Adressen | Nein | Ja |
Häufige Fehler
Fehler 1: Erwartung, dass das Guthaben ein Geräte-Reset ohne Passphrase übersteht
Wenn Sie Ihr Gerät zurücksetzen und aus Ihren 24 Wörtern wiederherstellen, kommen Sie zurück zum Standard-Wallet. Sie müssen die Passphrase erneut eingeben, um auf das versteckte Wallet zuzugreifen. Einige Benutzer geraten in Panik und denken, Mittel seien verloren — das ist nicht der Fall, aber Sie benötigen die Passphrase.
Fehler 2: Speicherung der Passphrase auf dem gleichen Gerät oder am gleichen Ort wie die Seed-Phrase
Der Sicherheitsvorteil der Passphrase besteht darin, dass ein Angreifer sowohl den Seed als auch die Passphrase benötigt. Die Speicherung zusammen zunichte dies zu machen.
Fehler 3: Verwendung der Passphrase-Funktion ohne vorherige Prüfung
Senden Sie immer einen kleinen Testbetrag, trennen Sie die Verbindung, geben Sie die Passphrase erneut von vorne ein, und bestätigen Sie, dass Sie die Mittel sehen können, bevor Sie größere Beträge senden.
Häufig gestellte Fragen
F: Ist die Passphrase dasselbe wie die PIN?
Nein. Die PIN entsperrt Ihr Ledger-Gerät. Die Passphrase ist eine kryptographische Erweiterung Ihrer Seed-Phrase, die ein völlig anderes Wallet erstellt. Sie erfüllen verschiedene Zwecke.
F: Kann Ledger meine Passphrase wiederherstellen, wenn ich sie vergesse?
Nein. Die Passphrase wird niemals an Ledger übertragen und nicht auf ihren Servern gespeichert. Wenn Sie sie vergessen, sind die Mittel in diesem Wallet permanent unzugänglich. Es gibt keinen Wiederherstellungsprozess.
F: Muss meine Passphrase ein einzelnes Wort sein?
Nein. Ihre Passphrase kann eine beliebige Kombination von Zeichen sein — Wörter, Zahlen, Symbole, Leerzeichen. Sie kann bis zu 100 Zeichen lang sein.
F: Kann ich mehrere Passphrase-Wallets haben?
Ja. Jede eindeutige Passphrase erstellt ein anderes Wallet. Sie können beliebig viele Passphrase-Wallets haben, jeweils mit anderen Mitteln.
F: Ist mein Passphrase-Wallet zugänglich, wenn ich mein Ledger auf einem anderen Gerät wiederherstelle?
Ja, solange Sie die gleiche 24-Wort-Wiederherstellungsphrase und die gleiche Passphrase verwenden. Die Kombination beider erzeugt immer das gleiche Wallet, unabhängig davon, welches Gerät Sie verwenden.
F: Sichert Ledger Recover meine Passphrase?
Nein. Ledger Recover sichert nur die 24-Wort-Seed-Phrase, nicht die Passphrase, die Sie festgelegt haben. Sie sind verantwortlich für die separate Sicherung der Passphrase.
F: Was passiert, wenn ich mein Ledger verliere und versuche wiederherzustellen — ist das Passphrase-Wallet da?
Ja. Stellen Sie Ihre Seed-Phrase auf einem neuen Gerät wieder her, geben Sie dann die Passphrase erneut ein. Das gleiche Wallet und die Mittel werden angezeigt. Deshalb ist die sichere Sicherung sowohl des Seeds als auch der Passphrase wichtig.
Verwandte Leitfäden:
