In diesem Artikel
- Warum die meisten Recovery-Versuche am falschen Startpunkt beginnen
- Szenario 1 Seed verloren aber Wallet-Datei vorhanden
- Szenario 2 Seed verloren und Hardware Wallet gebrickt
- Szenario 3 23 von 24 Seed-Wörtern bekannt
- Szenario 4 Passphrase vergessen aber Seed bekannt
- Szenario 5 Hardware PIN gesperrt aber Seed vorhanden
- Szenario 6 BIP-Standard vergessen
- Szenario 7 ETH-Mnemonic aber kein Standard BIP-39
- Szenario 8 Erbe ohne Seed nur Hardware Wallet
- Nach erfolgreicher Recovery sofort sweepen
- Recovery Services 2026
- Pflichthinweis zu Recovery Services
- Weiterlesen
- Haftungsausschluss
Warum die meisten Recovery-Versuche am falschen Startpunkt beginnen
Ich arbeite im Krypto-Selbstverwahrungs-Bereich und sehe dasselbe Muster jede Woche. Jemand verliert Zugang zur Wallet und startet Tools bevor er den Verlust klassifiziert hat. Drei Wochenenden vergeblicher Arbeit. Kontakt mit Betrügern. Manchmal die Aufgabe eines lösbaren Falls.
Wallet-Recovery ist kein Problem sondern acht. Manche vollständig lösbar. Manche partiell. Manche mathematisch unmöglich. Die wichtigste Entscheidung ist die Klassifizierung des Falls, nicht das Starten von btcrecover.
Drei Fragen vor jedem Tool. Existiert eine verschlüsselte Wallet-Datei, auch ohne Passwort? Existiert der Seed (BIP-39-Wörter) ganz oder teilweise? Existiert ein Hardware Wallet das noch läuft oder dessen Seed zugänglich ist? Die Antworten ergeben eines der acht Szenarien. Der Rest ist nachrangig.
Dieser Artikel ist ein Entscheidungsbaum. Jedes Szenario bekommt einen Befund und den nächsten Schritt.
Szenario 1 Seed verloren aber Wallet-Datei vorhanden
Passwort bekannt. Seed weg. Die verschlüsselte Wallet-Datei liegt noch auf einem alten Laptop, einem NAS oder einer Backup-Festplatte.
Klassischer btcrecover-Fall. Die Datei enthält alle Schlüssel, versiegelt hinter dem Passwort. Wer das Passwort vollständig kennt öffnet die Datei direkt in Bitcoin Core oder Electrum. Wer das Passwort fast kennt aber bei Gross-/Kleinschreibung, einem Sonderzeichen oder der Reihenfolge unsicher ist braucht btcrecover.
Bitcoin Core verschlüsselt wallet.dat mit AES-256-CBC. Der Schlüssel wird via EVP_BytesToKey mit SHA-512 und mindestens 25.000 Iterationen aus dem Passwort abgeleitet (Bitcoin Core Dokumentation). Auf einer Laptop-CPU sind das 50 bis 500 Versuche pro Sekunde. Auf einer Desktop-GPU mit --enable-gpu deutlich mehr.
Vorbereitung:
- Drei Offline-Kopien der Wallet-Datei auf separate USB-Sticks erstellen, bevor ein einziger Befehl ausgeführt wird.
- Den gepflegten Fork
github.com/3rdIteration/btcrecoverklonen, nicht das aufgegebenegurnec/btcrecover(letzter Commit: 2017-12-21). - Eine Token-Liste mit allen erinnerten Passwort-Fragmenten schreiben.
- btcrecover mit
--autosave session.datausführen, damit ein laufender Brute-Force nach Unterbrechung fortgesetzt werden kann.
Die Token-Liste ist das entscheidende Element. btcrecover generiert keine zufälligen Passwort-Kandidaten sondern permutiert die übergebenen Fragmente. Eine gute Token-Liste für ein Passwort wie "Marathon2018!" sieht etwa so aus:
%t Marathon
%t marathon
2018
2019
!
$
Das %t aktiviert Tippfehler-Permutationen auf der nächsten Zeile. btcrecover probiert alle Kombinationen der Tokens mit optionalen Tippfehlern wie vertauschten Buchstaben, falscher Gross-/Kleinschreibung oder fehlendem Zeichen. Sechs Tokens mit zwei Tippfehlern sind in Stunden durch. Zwölf Tokens mit vier Tippfehlern dauern Wochen. Den Suchraum so eng wie möglich halten.
Ein vollständiges Schritt-für-Schritt-Setup steht im Artikel Bitcoin Wallet mit btcrecover knacken 2026.
Szenario 2 Seed verloren und Hardware Wallet gebrickt
Keine Seed Phrase. Kein funktionierendes Gerät. Keine Wallet-Datei. Nur eine Adresse aus der Transaktionsgeschichte.
Härtester Befund dieses Artikels. Der Fall ist mathematisch nicht wiederherstellbar.
Ein Bitcoin Private Key ist eine 256-Bit-Zufallszahl. Der Keyspace umfasst 2^256 Möglichkeiten, etwa 1,16 × 10^77 Schlüssel (Wikipedia Bitcoin). Im Universum gibt es geschätzt 10^80 Atome. Sämtliche je gebaute Rechenleistung könnte in der Lebensdauer des Universums keinen nennenswerten Bruchteil dieses Raums durchsuchen.
Eine Bitcoin-Adresse ist ein einseitiger Hash des Public Key (SHA-256 gefolgt von RIPEMD-160). Kein bekannter Algorithmus rechnet diesen Hash rückwärts ohne das diskrete Logarithmusproblem zu lösen. Das ist die mathematische Grundlage der Bitcoin-Sicherheit. Hier gilt sie gegen den Wallet-Inhaber.
Jeder Dienst der Recovery allein aus einer Adresse verspricht ist ein Betrug. Die Mathematik ist eindeutig.
Szenario 3 23 von 24 Seed-Wörtern bekannt
23 Wörter im Notizbuch. Das 24. ist unleserlich, fehlt oder wurde nie notiert.
Vollständig lösbar. BIP-39 legt fest dass die letzten 8 Bits eines 24-Wort-Seeds (zum grossen Teil das letzte Wort) eine Prüfsumme der ersten 23 Wörter sind (BIP-39 Spezifikation, bitcoin/bips, GitHub). Von den 2048 Wörtern bleiben nur etwa 128 gültige Kandidaten, weil die Checksumme den Rest ausschliesst.
Das Skript seedrecover.py aus dem 3rdIteration-Repository iteriert alle 2048 Wörter für den fehlenden Slot, berechnet die Checksumme und vergleicht die abgeleiteten Adressen gegen eine bekannte Wallet-Adresse. Ein fehlendes Wort plus verifizierte Adresse liegt unter zehn Minuten auf einem modernen Laptop.
Der Befehl:
python seedrecover.py \
--mnemonic "wort1 wort2 ... wort23 ?" \
--addresses bc1q... \
--autosave seed-session.dat
? als Platzhalter für das fehlende Wort. Eine gültige Wallet-Adresse aus der Geschichte als --addresses. Ohne Adresse kann seedrecover.py einen AddressDB-Snapshot der gesamten Chain verwenden den man separat herunterlädt.
Zum Ableitungspfad. seedrecover.py scannt standardmässig BIP-44, BIP-49 und BIP-84. Wallets mit ungewöhnlichem Pfad brauchen --bip32-path explizit. Native SegWit (bc1q) heisst m/84'/0'/0'/0/0. Legacy (1) heisst m/44'/0'/0'/0/0.
Bei zwei fehlenden Wörtern steigt der Suchraum auf 2048 × 2048 gleich 4.194.304 Kombinationen. Checksum-Filterung reduziert das auf etwa 256.000 gültige Kandidaten. Mehrere Stunden auf einem modernen Laptop, aber machbar. Ab drei fehlenden Wörtern reicht Consumer-Hardware nicht mehr.
Mehr zur BIP-39-Sicherheitsarchitektur im Artikel BIP39 Brute-Force-Angriff.
Szenario 4 Passphrase vergessen aber Seed bekannt
Seed (12 oder 24 BIP-39-Wörter) vollständig. Beim Setup wurde eine BIP-39-Passphrase (das "25. Wort" oder die "Passphrase-Extension") gesetzt und sie ist vergessen oder unklar.
btcrecover im Passphrase-Modus. Die BIP-39-Passphrase ist technisch unbegrenzt in Länge und Zeichenraum, der Suchraum also theoretisch unendlich. Praktisch wählt fast jeder eine Passphrase die er sich fast merken kann. Das reduziert den Raum auf eine handhabbare Token-Liste.
btcrecover unterstützt den Passphrase-Recovery-Modus explizit:
python btcrecover.py \
--wallet-type bip39 \
--mnemonic "wort1 wort2 ... wort24" \
--tokenlist passphrase-tokens.txt \
--addr-limit 10 \
--addresses bc1q...
Die Token-Liste enthält alle erinnerten Passphrase-Fragmente, Gross-/Kleinschreibungs-Varianten, vermutete Sonderzeichen und Zahlen. Je enger die Liste desto schneller die Suche.
Technisch wichtig. Die BIP-39-Passphrase erzeugt einen anderen Master Seed als derselbe Seed ohne Passphrase. Das Wallet ohne Passphrase ist ein gültiges leeres (oder anderes) Wallet. Das Wallet mit der vergessenen Passphrase liegt auf einem anderen Ableitungspfad. Beide Seeds sind korrekt. Nur einer hält die Bitcoin.
Szenario 5 Hardware PIN gesperrt aber Seed vorhanden
Das Hardware Wallet hat sich nach zu vielen falschen PIN-Versuchen selbst zurückgesetzt oder ist physisch defekt. Seed vollständig auf Papier oder Stahl.
Einfachste Recovery überhaupt. Ein Hardware Wallet ist nur ein Schlüsselspeicher. Die Bitcoin liegen auf der Blockchain, nicht auf dem Gerät.
Vorgehen:
- Neues Hardware Wallet desselben oder eines kompatiblen Herstellers kaufen.
- Bei Ersteinrichtung "Wallet wiederherstellen" wählen.
- Seed (24 Wörter in korrekter Reihenfolge) eingeben.
- BIP-39-Passphrase eingeben falls eine gesetzt war.
Das Gerät leitet denselben Master Seed ab, generiert dieselben Schlüssel und zeigt dieselben Adressen. Die Wallet erscheint identisch zum Originalzustand.
Kompatibilität. Ledger, Trezor, Coldcard und Foundation Passport folgen alle BIP-39 und BIP-32. Ein auf Ledger erstellter Seed läuft auf Trezor und umgekehrt, sofern derselbe Derivation Path benutzt wird. Bei der Wiederherstellung immer den Pfad des ursprünglichen Wallets prüfen.
Szenario 6 BIP-Standard vergessen
Seed vorhanden. Hardware Wallet läuft. Beim Importieren erscheint das Wallet leer. Der Grund ist fast immer ein falscher Derivation Path.
Die gängigen BIP-Standards für Bitcoin:
| Standard | Adresstyp | Derivation Path |
|---|---|---|
| BIP-44 | Legacy (1xxx) | m/44'/0'/0'/0/0 |
| BIP-49 | Nested SegWit (3xxx) | m/49'/0'/0'/0/0 |
| BIP-84 | Native SegWit (bc1q) | m/84'/0'/0'/0/0 |
| BIP-86 | Taproot (bc1p) | m/86'/0'/0'/0/0 |
Electrum nutzt eigene nicht-BIP-kompatible Derivation Paths. Electrum Legacy Wallets (vor 2.0) folgen einem proprietären Format. Moderne Electrum-Wallets unterstützen sowohl Electrum-eigene als auch BIP-39-konforme Seeds. Die Pfade unterscheiden sich.
Sparrow Wallet hat einen Derivation-Path-Scanner. Seed eingeben, alle gängigen Pfade gegen die Blockchain-Historie prüfen lassen. Adressen mit Transaktionen verraten den korrekten Standard. btcrecover scannt mehrere Pfade gleichzeitig.
Ein Beispiel. Ein Ledger Nano von 2018 hatte meist Legacy-Adressen auf m/44'/0'/0'. Nach Wechsel auf ein aktuelles Ledger sind die Adressen oft Native SegWit auf m/84'/0'/0'. Beide Wallets können denselben Seed nutzen und zeigen völlig andere Adressen. Schnellster Test. Die eigene Transaktionsgeschichte auf einem Block-Explorer prüfen. Adressen beginnen mit 1? BIP-44. Mit 3? BIP-49. Mit bc1q? BIP-84. Mit bc1p? BIP-86 (Taproot).
Ian Colemans BIP-39-Tool (bip39.onekey.so, offline nutzbar) ist das schnellste Werkzeug um Pfade visuell gegen eine bekannte Adresse abzugleichen. Seed offline eingeben, Pfade durchklicken, vertraute Adresse suchen. Pfad gefunden -> Wallet in Sparrow oder Electrum mit diesem Pfad importieren.
Bei leerer Wallet nach Seed-Eingabe ist der Pfad-Mismatch die häufigste Ursache. Häufiger als ein wirklich verlorener Seed.
Szenario 7 ETH-Mnemonic aber kein Standard BIP-39
Ein älteres Ethereum-Wallet mit proprietärer Mnemonic die nicht BIP-39-kompatibel ist.
Beispiele. MyEtherWallet vor Version 3.0 (pre-2017) nutzte keine BIP-39-Mnemonics. Parity Wallet hatte ein eigenes Keystore-Format. Frühe Ethereum-Clients generierten Schlüssel direkt aus einer Passphrase via SHA-3, ohne BIP-39-PBKDF2.
Liegt eine Mnemonic aus einer dieser Quellen vor, gibt es keinen standardisierten Recovery-Pfad. Es ist kein BIP-39-Seed. seedrecover.py hilft nicht. Nur die ursprüngliche Wallet-Software kann sie lesen. Ist die Software weg und kein Keystore-Export vorhanden, ist der Fall verloren.
Schneller Test. BIP-39-Wörter stammen aus einer festen 2048-Wort-Liste (BIP-39 Wordlist, bitcoin/bips, GitHub). Steht ein Wort der eigenen Mnemonic nicht in dieser Liste ist es kein BIP-39-Seed sondern ein proprietäres Format.
Wer die alte Wallet-Software noch starten kann exportiert die Schlüssel, importiert sie in ein BIP-39-konformes Wallet und sweept auf ein modernes Hardware Wallet. Einzige sinnvolle Exit-Route.
Hinweis für Ordinals-Nutzer. Xverse und Leather folgen BIP-84 und BIP-86 für Native SegWit und Taproot. Einen Ordinals-Seed kann man in Sparrow Wallet mit dem Taproot-Pfad m/86'/0'/0' importieren und die Inscriptions sehen. Offizielle Doku unter docs.ordinals.com. Bei Ordinals-Wallets aus Custom-Apps oder proprietären Diensten gilt der Pfad aus der App-Dokumentation.
Szenario 8 Erbe ohne Seed nur Hardware Wallet
Ein Erbe steht vor einem Hardware Wallet aus dem Nachlass. Kein Seed. Keine PIN. Keine Anleitung.
Kein Recovery-Problem. Ein Nachlassplanungs-Fehler.
Technisch ist der Fall identisch mit Szenario 2. Ohne Seed ist das Hardware Wallet ein leeres Gerät. Kein Recovery-Service, keine Brute-Force-Methode und keine Gerichtsanordnung kann eine Blockchain-Transaktion erzwingen. Das ist Stärke und Schwäche der Selbstverwahrung in einem.
Einzige Lösung ist proaktiv. Noch zu Lebzeiten eine strukturierte Nachlassplanung umsetzen die Erben den Seed-Zugang sichert. Versiegelte Umschläge mit Standortangaben für Seeds und Shares. Benannter Willensvollstrecker mit technischen Instruktionen. Jährlicher Restore-Drill mit dem Haupterben.
Vollständige Anleitung im Artikel Bitcoin Nachlassplanung Schweiz. Dieser Artikel deckt die operative Seite. Shamir Backup, Multisig, Notariatshinterlegung und den jährlichen Wartungszyklus.
Nach erfolgreicher Recovery sofort sweepen
Recovery ist nicht zu Ende wenn btcrecover das Passwort ausspuckt oder seedrecover.py den fehlenden Slot findet. Recovery ist zu Ende wenn die Bitcoin unter einem neuen frisch generierten Schlüssel liegen.
Strukturell. Die wiederhergestellte Wallet hat eine Geschichte. Sie lag auf einem möglicherweise kompromittierten Gerät. Das Passwort steht jetzt im Terminal-Scrollback. Der Seed war vielleicht in unsicherer Umgebung sichtbar. Damit ist die Wallet selbst nach erfolgreicher Recovery ein niedrigsicheres Artefakt.
Der Pflicht-Sweep:
Auf der Offline-Maschine der Recovery ein neues Hardware Wallet initialisieren. Kein Gerät das je mit dem alten Wallet Kontakt hatte. Neuen 24-Wort-Seed generieren, auf Papier schreiben, offline sichern. Neue Empfangsadresse auf dem neuen Hardware Wallet generieren. Den gesamten Saldo der wiederhergestellten Wallet an diese Adresse senden, mit einer Gebühr die in einem Block bestätigt. Transaktion von einem separaten Online-Gerät auf einem Block-Explorer verifizieren. Danach die alte Wallet-Datei von allen Backup-USB-Sticks löschen, die Sticks formatieren und die Beschriftungen vernichten.
Die alte Wallet ist totes Kapital. Alten Seed und Passwort nicht mehr verwenden. Einziger sicherer Endzustand ist ein frischer Schlüssel unter kontrollierter Offline-Generierung.
Häufiger Fehler beim Sweep. Die wiederhergestellte Wallet auf einem Online-Rechner öffnen um die Balance zu prüfen und dabei das Passwort in eine cloud-synchronisierte App tippen. Das wirft die gesamte Sicherheitsarbeit weg. Die komplette Recovery vom ersten btcrecover-Aufruf bis zum bestätigten Sweep muss auf der Offline-Maschine ablaufen. Der Block-Explorer für die Verifikation läuft auf einem separaten Online-Gerät ohne Zugang zu Wallet-Daten.
Recovery Services 2026
Für technisch unlösbare oder operativ zu aufwendige Fälle gibt es professionelle Recovery-Dienste. Drei Namen tauchen in der Community regelmässig als seriös auf:
Wallet Recovery Services (walletrecoveryservices.com) ist einer der bekanntesten und am längsten aktiven Dienste. Spezialisiert auf verschlüsselte Wallet-Dateien und Partial-Password Recovery.
KeychainX (keychainx.io) deckt eine breite Palette ab. Alte Bitcoin Core-Wallets, Multibit, Blockchain.com und verschlüsselte Ethereum-Keystores.
Crypto Asset Recovery (cryptoassetrecovery.com) fokussiert auf forensische Methoden für Fälle in denen Standard-Tools nicht reichen.
Alle drei arbeiten nach aktuellem Stand mit Erfolgsbeteiligung statt Vorab-Gebühr. Der Markt ändert sich. Vor jeder Beauftragung unabhängig verifizieren. Aktuelle Community-Diskussionen auf Bitcoin Talk und Reddit lesen, Website auf Aktualität prüfen, und niemals einen Dienst beauftragen der sich ungefragt meldet.
Pflichthinweis zu Recovery Services
Recovery-Services sind legitim. Der Raum enthält trotzdem Betrüger. Jeden Anbieter unabhängig verifizieren. Niemals den Seed teilen. Ein legitimer Dienst arbeitet auf deinem Gerät oder via signierten PSBTs, nie auf seinem.
Drei Regeln ohne Ausnahmen:
- Kein seriöser Dienst fragt nach der Seed Phrase. Wer den Seed kennt hat die Bitcoin. Es gibt keinen legitimen Grund für einen Recovery-Dienst den Seed zu kennen.
- Kein seriöser Dienst verlangt Vorab-Zahlung. Das Modell ist ausnahmslos Erfolgsbeteiligung.
- Kein seriöser Dienst findet dich auf Telegram, Twitter oder Reddit. Wer dich anschreibt ist ein Betrüger.
Weiterlesen
- Bitcoin Wallet mit btcrecover knacken 2026: vollständige Setup-Anleitung für btcrecover und seedrecover.py
- BIP39 Brute-Force-Angriff: warum der 2^256-Keyspace jeden Angriff auf gültige Seeds ausschliesst
- Bitcoin Wallet Schweiz: Hardware Wallet Grundlagen und Self-Custody-Hygiene
- Bitcoin Nachlassplanung Schweiz: strukturierte Planung damit Erben nicht in Szenario 8 landen
Haftungsausschluss
Dieser Artikel ist Bildungsinhalt für Bitcoin-Inhaber die Self-Custody betreiben. Keine Rechts-, Finanz- oder Steuerberatung. Recovery ist eine hochriskante Operation. Vor jedem Versuch drei Offline-Backups der Wallet-Datei anlegen. Seed Phrase oder Wallet-Datei niemals mit einem unbekannten Dienst teilen.
