In diesem Artikel
- Warum die meisten Recovery-Versuche am falschen Startpunkt beginnen
- Szenario 1 Seed verloren aber Wallet-Datei vorhanden
- Szenario 2 Seed verloren und Hardware Wallet gebrickt
- Szenario 3 23 von 24 Seed-Wörtern bekannt
- Szenario 4 Passphrase vergessen aber Seed bekannt
- Szenario 5 Hardware PIN gesperrt aber Seed vorhanden
- Szenario 6 BIP-Standard vergessen
- Szenario 7 ETH-Mnemonic aber kein Standard BIP-39
- Szenario 8 Erbe ohne Seed nur Hardware Wallet
- Nach der erfolgreichen Recovery sofort sweepen
- Recovery Services 2026
- Pflichthinweis zu Recovery Services
- Weiterlesen
- Haftungsausschluss
Warum die meisten Recovery-Versuche am falschen Startpunkt beginnen
Ich arbeite im Krypto-Selbstverwahrungs-Bereich und beobachte dasselbe Muster immer wieder. Jemand verliert den Zugang zu seiner Bitcoin Wallet und beginnt sofort mit der Suche nach einer Lösung, bevor er den eigenen Verlust klar definiert hat. Das führt zu drei Wochenenden vergeblicher Arbeit, zu Kontakten mit Betrügern und manchmal zur unnötigen Aufgabe eines tatsächlich lösbaren Falls.
Bitcoin-Wallet-Recovery ist kein einheitliches Problem. Es sind acht verschiedene Szenarien, von denen einige vollständig lösbar sind, einige partiell lösbar und einige mathematisch unmöglich. Die wichtigste Entscheidung ist die Klassifizierung des eigenen Falls, nicht das Starten von btcrecover.
Bevor irgendein Tool gestartet wird, sind drei Fragen zu beantworten. Erstens: Ist eine verschlüsselte Wallet-Datei vorhanden, auch wenn das Passwort vergessen wurde? Zweitens: Ist der Seed (BIP-39-Wörter) ganz oder teilweise vorhanden? Drittens: Ist ein Hardware Wallet vorhanden, das noch funktioniert oder dessen Seed noch zugänglich ist? Die Kombination der Antworten bestimmt, in welchem der acht Szenarien man sich befindet. Alle anderen Details sind nachrangig.
Dieser Artikel ist ein Entscheidungsbaum. Für jedes der acht Szenarien gibt es einen klaren Befund und den konkreten nächsten Schritt.
Szenario 1 Seed verloren aber Wallet-Datei vorhanden
Das Passwort ist bekannt, aber der Seed ist nicht mehr auffindbar. Die verschlüsselte Wallet-Datei liegt noch auf einem alten Laptop, einem NAS oder einer Backup-Festplatte.
Das ist der klassische btcrecover-Fall. Die verschlüsselte Datei enthält alle Schlüssel, versiegelt hinter dem Passwort. Wer das Passwort vollständig kennt, öffnet die Datei direkt in Bitcoin Core oder Electrum. Wer sich an das Passwort erinnert, aber Unsicherheit über Gross-/Kleinschreibung, ein vergessenes Sonderzeichen oder die genaue Reihenfolge von Fragmenten hat, braucht btcrecover.
Bitcoin Core verschlüsselt wallet.dat mit AES-256-CBC. Der Schlüssel wird via EVP_BytesToKey mit SHA-512 und mindestens 25.000 Iterationen aus dem Passwort abgeleitet (Bitcoin Core Dokumentation). Das ergibt auf einem modernen Laptop CPU typischerweise 50 bis 500 Passwort-Versuche pro Sekunde, auf einem Desktop-GPU mit aktiviertem --enable-gpu deutlich mehr.
Die praktische Vorbereitung:
- Drei Offline-Kopien der Wallet-Datei auf separate USB-Sticks erstellen, bevor ein einziger Befehl ausgeführt wird.
- Den gepflegten Fork
github.com/3rdIteration/btcrecoverklonen, nicht das aufgegebenegurnec/btcrecover(letzter Commit: 2017-12-21). - Eine Token-Liste mit allen erinnerten Passwort-Fragmenten schreiben.
- btcrecover mit
--autosave session.datausführen, damit ein laufender Brute-Force nach Unterbrechung fortgesetzt werden kann.
Zur Token-Liste: Sie ist das entscheidende Element. btcrecover generiert keine zufälligen Passwort-Kandidaten, sondern permutiert die Fragmente, die man ihm gibt. Eine gut konstruierte Token-Liste für ein Passwort wie "Marathon2018!" könnte so aussehen:
%t Marathon
%t marathon
2018
2019
!
$
Das %t aktiviert Tippfehler-Permutationen auf der darauffolgenden Zeile. btcrecover versucht dann alle Kombinationen der gelisteten Tokens mit optionalen Tippfehlern wie vertauschten Buchstaben, falscher Gross-/Kleinschreibung oder fehlendem Zeichen. Sechs Tokens mit zwei Tippfehlern sind in Stunden durchsucht. Zwölf Tokens mit vier Tippfehlern können Wochen dauern. Den Suchraum so eng wie möglich halten.
Ein vollständiges Schritt-für-Schritt-Setup steht im Artikel Bitcoin Wallet mit btcrecover knacken 2026.
Szenario 2 Seed verloren und Hardware Wallet gebrickt
Weder Seed Phrase noch funktionierendes Gerät. Keine Wallet-Datei. Nur eine Adresse aus der Transaktionsgeschichte.
Das ist der härteste Befund dieses Artikels: Der Fall ist mathematisch unwiederherstellbar.
Ein Bitcoin Private Key ist eine 256-Bit-Zufallszahl. Der Keyspace umfasst 2^256 Möglichkeiten, also ungefähr 1,16 × 10^77 Schlüssel (Wikipedia: Bitcoin). Zum Vergleich: Es gibt schätzungsweise 10^80 Atome im beobachtbaren Universum. Alle Rechenleistung aller je gebauten Rechner könnte in der Lebensdauer des Universums keinen nennenswerten Bruchteil dieses Raums durchsuchen.
Eine Bitcoin-Adresse ist ein einseitiger Hash des Public Key (SHA-256 gefolgt von RIPEMD-160). Es gibt keinen bekannten Algorithmus, der diesen Hash rückwärts berechnet, ohne das diskrete Logarithmusproblem zu lösen. Das ist die mathematische Grundlage der Bitcoin-Sicherheit, und sie gilt hier gegen den Wallet-Inhaber.
Jeder Dienst, der Recovery aus einer Adresse allein verspricht, ist ein Betrug. Die Mathematik ist eindeutig.
Szenario 3 23 von 24 Seed-Wörtern bekannt
23 Wörter stehen im Notizbuch. Das 24. ist unleserlich, fehlt oder wurde nie notiert.
Das ist vollständig lösbar. BIP-39 spezifiziert, dass die letzten 8 Bits eines 24-Wort-Seeds (entspricht dem letzten Wort zu einem grossen Teil) eine Prüfsumme der ersten 23 Wörter sind (BIP-39 Spezifikation, bitcoin/bips, GitHub). Von den 2048 Wörtern im BIP-39-Wortschatz sind nur etwa 128 gültige Kandidaten für das fehlende Wort, weil die Checksumme die meisten Kombinationen als ungültig ausschliesst.
Das Begleitskript seedrecover.py aus dem 3rdIteration-Repository iteriert alle 2048 Wörter für den unbekannten Slot, berechnet die Checksumme und vergleicht die abgeleiteten Adressen gegen eine bekannte Wallet-Adresse. Mit einem fehlenden Wort und einer verifizierten Wallet-Adresse dauert die Suche unter zehn Minuten auf einem modernen Laptop.
Der Befehl lautet:
python seedrecover.py \
--mnemonic "wort1 wort2 ... wort23 ?" \
--addresses bc1q... \
--autosave seed-session.dat
Den Platzhalter ? für das fehlende Wort verwenden. Eine gültige Bitcoin-Adresse aus der Wallet-Geschichte als --addresses-Parameter mitgeben. Ohne Adresse kann seedrecover.py einen AddressDB-Snapshot der gesamten Chain verwenden, der separat heruntergeladen werden muss.
Ein praktischer Hinweis zum Ableitungspfad: seedrecover.py scannt standardmässig die gängigsten Bitcoin-Pfade (BIP-44, BIP-49, BIP-84). Wenn die Wallet einen ungewöhnlichen Pfad verwendet hat, muss dieser explizit mit --bip32-path angegeben werden. Hat man die Adresse aus einem Native-SegWit-Wallet (beginnt mit bc1q), ist der Pfad m/84'/0'/0'/0/0. Hat man eine Legacy-Adresse (beginnt mit 1), ist es m/44'/0'/0'/0/0.
Für den Fall, dass zwei Wörter fehlen, steigt der Suchraum auf 2048 × 2048 gleich 4.194.304 Kombinationen. Mit BIP-39-Checksummen-Filterung reduziert sich das auf etwa 256.000 gültige Kandidaten. Die Suche dauert auf einem modernen Laptop mehrere Stunden, ist aber machbar. Bei drei oder mehr fehlenden Wörtern ist Consumer-Hardware nicht mehr ausreichend.
Mehr zur BIP-39-Sicherheitsarchitektur steht im Artikel BIP39 Brute-Force-Angriff.
Szenario 4 Passphrase vergessen aber Seed bekannt
Der Seed (12 oder 24 BIP-39-Wörter) ist vollständig vorhanden. Aber beim Setup wurde eine zusätzliche BIP-39-Passphrase (auch als "25. Wort" oder "Passphrase-Extension" bekannt) gesetzt, und sie ist vergessen oder unklar.
Das ist ein btcrecover-Fall im Passphrase-Modus. Die BIP-39-Passphrase ist technisch unbegrenzt in Länge und Zeichenraum, was den Suchraum theoretisch unendlich macht. Praktisch hat aber fast jeder eine Passphrase gewählt, die er sich "fast merken" kann, was den Suchraum auf eine handhabbare Token-Liste reduziert.
btcrecover unterstützt den Passphrase-Recovery-Modus explizit:
python btcrecover.py \
--wallet-type bip39 \
--mnemonic "wort1 wort2 ... wort24" \
--tokenlist passphrase-tokens.txt \
--addr-limit 10 \
--addresses bc1q...
Die Token-Liste enthält alle erinnerlichen Fragmente der Passphrase, mögliche Varianten der Gross-/Kleinschreibung, vermutete Sonderzeichen und Zahlen. Je enger die Token-Liste gefasst ist, desto schneller die Suche.
Ein wichtiger technischer Hinweis: Die BIP-39-Passphrase erzeugt einen vollständig anderen Master Seed als derselbe Seed ohne Passphrase. Das Wallet ohne Passphrase ist ein gültiges, leeres (oder anderes) Wallet. Das Wallet mit der vergessenen Passphrase liegt auf einem anderen Ableitungspfad. Beide sind korrekte Seeds, aber nur einer enthält die Bitcoin.
Szenario 5 Hardware PIN gesperrt aber Seed vorhanden
Das Hardware Wallet hat sich nach zu vielen falschen PIN-Versuchen selbst zurückgesetzt oder ist physisch defekt. Der Seed ist vollständig auf Papier oder Stahl gesichert.
Das ist die einfachste Recovery überhaupt. Ein Hardware Wallet ist nur ein Schlüsselspeicher. Die Bitcoin sind auf der Blockchain, nicht auf dem Gerät.
Vorgehen:
- Ein neues Hardware Wallet desselben oder eines kompatiblen Herstellers kaufen.
- Bei der Ersteinrichtung die Option "Wallet wiederherstellen" wählen.
- Den Seed (24 Wörter in korrekter Reihenfolge) eingeben.
- Optional die BIP-39-Passphrase eingeben, falls eine gesetzt war.
Nach der Eingabe leitet das Gerät denselben Master Seed ab, generiert dieselben Schlüssel und zeigt dieselben Adressen. Die Wallet erscheint identisch zum Originalzustand.
Kompatibilitätshinweis: Die grossen Hardware-Wallet-Hersteller (Ledger, Trezor, Coldcard, Foundation Passport) folgen alle BIP-39 und BIP-32. Ein auf Ledger erstellter Seed funktioniert auf einem Trezor und umgekehrt, sofern dieselben Derivation Paths verwendet werden. Bei der Wiederherstellung immer den Derivation Path des ursprünglichen Wallets überprüfen.
Szenario 6 BIP-Standard vergessen
Der Seed ist vorhanden. Das Hardware Wallet läuft. Aber beim Importieren erscheint das Wallet leer. Der Grund ist fast immer ein falscher Derivation Path.
Die gängigen BIP-Standards für Bitcoin sind:
| Standard | Adresstyp | Derivation Path |
|---|---|---|
| BIP-44 | Legacy (1xxx) | m/44'/0'/0'/0/0 |
| BIP-49 | Nested SegWit (3xxx) | m/49'/0'/0'/0/0 |
| BIP-84 | Native SegWit (bc1q) | m/84'/0'/0'/0/0 |
| BIP-86 | Taproot (bc1p) | m/86'/0'/0'/0/0 |
Electrum verwendet eigene nicht-BIP-kompatible Derivation Paths. Electrum Legacy Wallets (vor 2.0) folgen einem proprietären Format. Moderne Electrum-Wallets unterstützen sowohl Electrum-eigene als auch BIP-39-konforme Seeds, aber die Derivation Paths unterscheiden sich.
Sparrow Wallet bietet einen umfassenden Derivation-Path-Scanner an: Seed eingeben, alle gängigen Pfade gegen die Blockchain-Historie prüfen lassen. Die Adressen mit Transaktionen identifizieren den korrekten Standard. Auch btcrecover unterstützt den automatischen Scan mehrerer Derivation Paths gleichzeitig.
Ein konkretes Beispiel für die Verwirrung: Wer ein Ledger Nano von 2018 verwendet hat, hat höchstwahrscheinlich Legacy-Adressen auf dem Pfad m/44'/0'/0'. Wer danach auf ein Ledger der aktuellen Generation umgestellt hat, könnte Native-SegWit-Adressen auf m/84'/0'/0' haben. Beide Wallets können denselben Seed verwenden, zeigen aber völlig andere Adressen. Der einfachste Test: Die eigene Transaktionsgeschichte auf einem Block-Explorer prüfen. Beginnen die Adressen mit 1? Dann BIP-44. Beginnen sie mit 3? Dann BIP-49. Beginnen sie mit bc1q? Dann BIP-84. Beginnen sie mit bc1p? Dann BIP-86 (Taproot).
Ian Coleman's BIP-39-Tool (bip39.onekey.so, offline nutzbar) ist das schnellste Werkzeug, um alle gängigen Pfade visuell gegen eine bekannte Adresse zu prüfen. Den Seed offline eingeben, die verschiedenen Pfade durchklicken und die vertraute Adresse suchen. Sobald der korrekte Pfad identifiziert ist, kann die Wallet in Sparrow oder Electrum mit diesem Pfad importiert werden.
Wenn ein Wallet nach der Seed-Eingabe leer erscheint, ist der Derivation-Path-Mismatch die häufigste Ursache, noch vor einem tatsächlich verlorenen Seed.
Szenario 7 ETH-Mnemonic aber kein Standard BIP-39
Ein älteres Ethereum-Wallet wurde mit einer proprietären Mnemonic erstellt, die nicht BIP-39-kompatibel ist.
Konkrete Beispiele: MyEtherWallet vor Version 3.0 (pre-2017) verwendete keine BIP-39-Mnemonics. Parity Wallet hatte ein eigenes Keystore-Format. Einige frühe Ethereum-Clients generierten Schlüssel direkt aus einer Passphrase via SHA-3 ohne das BIP-39-PBKDF2-Verfahren.
Wenn eine Mnemonic aus einer dieser Quellen vorliegt, gibt es keinen standardisierten Recovery-Pfad. Die Mnemonic ist kein BIP-39-Seed, und seedrecover.py kann nicht helfen. Die Wallet-Software selbst wäre die einzige Möglichkeit, aber wenn die Software nicht mehr verfügbar ist und kein Keystore-Export existiert, ist der Fall unwiederherstellbar.
Eine praktische Unterscheidung: BIP-39-Wörter stammen aus einer festen 2048-Wort-Liste (BIP-39 Wordlist, bitcoin/bips, GitHub). Wenn einzelne Wörter in der eigenen Mnemonic nicht in dieser Liste vorkommen, ist es kein BIP-39-Seed, sondern ein proprietäres Format.
Wer die ursprüngliche Wallet-Software noch betreiben kann, sollte die Schlüssel exportieren, in ein BIP-39-konformes Wallet importieren und auf ein modernes Hardware Wallet sweepen. Das ist die einzige sinnvolle Exit-Route.
Für Ordinals-Nutzer gibt es einen gesonderten Hinweis. Ordinals-Wallets wie Xverse oder Leather folgen BIP-84 und BIP-86 für Bitcoin Native SegWit und Taproot. Wer einen Ordinals-Seed hat, kann diesen in Sparrow Wallet mit dem Taproot-Pfad m/86'/0'/0' importieren und die Inscriptions sehen. Die offizielle Dokumentation zu Ordinals-Wallet-Recovery findet sich unter docs.ordinals.com. Bei Ordinals-Wallets, die aus einer Custom-App oder einem proprietären Dienst stammen, muss der Derivation Path aus der ursprünglichen App-Dokumentation entnommen werden.
Szenario 8 Erbe ohne Seed nur Hardware Wallet
Ein Erbe steht vor einer oder mehreren Hardware Wallets aus dem Nachlass. Kein Seed, kein PIN, keine schriftliche Anleitung.
Das ist kein Recovery-Problem. Das ist ein Nachlassplanungs-Fehler.
Technisch ist dieser Fall identisch mit Szenario 2: Ohne Seed ist das Hardware Wallet ein leeres Gerät. Kein Recovery-Service, keine Brute-Force-Methode und keine Gerichtsanordnung kann erzwingen, dass eine Blockchain-Transaktion ausgeführt wird. Das ist die Stärke und die Schwäche der Selbstverwahrung gleichzeitig.
Die einzige Lösung ist proaktiv: Noch zu Lebzeiten eine strukturierte Bitcoin-Nachlassplanung umsetzen, die sicherstellt, dass Erben auf den Seed zugreifen können. Das umfasst versiegelte Umschläge mit Standortangaben für Seeds und Shares, einen benannten Willensvollstrecker mit technischen Instruktionen, und einen jährlichen Restore-Drill mit dem Haupterben.
Die vollständige Anleitung steht im Artikel Bitcoin Nachlassplanung Schweiz. Dieser Artikel behandelt die operative Seite: Shamir Backup, Multisig, Notariatshinterlegung und den jährlichen Wartungszyklus.
Nach der erfolgreichen Recovery sofort sweepen
Recovery ist nicht abgeschlossen, wenn btcrecover das Passwort ausgibt oder seedrecover.py den fehlenden Seed-Slot findet. Recovery ist abgeschlossen, wenn die Bitcoin unter einem neuen, sicher generierten Schlüssel liegen.
Der Grund ist strukturell. Die wiederhergestellte Wallet hat eine Geschichte: Sie lag auf einem Gerät, das möglicherweise kompromittiert war. Das Passwort steht jetzt im Terminal-Scrollback. Der Seed war vielleicht in einer unsicheren Umgebung sichtbar. All das macht die wiederhergestellte Wallet zu einem niedrigsicheren Artefakt, selbst wenn die Recovery technisch erfolgreich war.
Der Pflicht-Sweep funktioniert so:
Auf der Offline-Maschine, auf der die Recovery stattgefunden hat, ein neues Hardware Wallet initialisieren. Kein Gerät verwenden, das zuvor mit dem alten Wallet verbunden war. Einen neuen 24-Wort-Seed generieren, auf Papier aufschreiben und offline sichern. Eine neue Empfangsadresse auf dem neuen Hardware Wallet generieren. Den gesamten Saldo der wiederhergestellten Wallet an diese neue Adresse senden, mit einer Gebühr, die in einem Block bestätigt. Die Transaktion von einem separaten Online-Gerät auf einem Block-Explorer verifizieren. Danach die alte Wallet-Datei von allen Backup-USB-Sticks löschen, die Sticks formatieren und die Beschriftungen vernichten.
Die alte Wallet ist damit totes Kapital. Den alten Seed und das alte Passwort nicht weiter verwenden. Der einzige sichere Endzustand ist ein frischer Schlüssel unter kontrollierter Offline-Generierung.
Ein häufiger Fehler beim Sweep: Die wiederhergestellte Wallet auf einem mit dem Internet verbundenen Rechner öffnen, um die Balance zu prüfen, und dabei das Passwort in einer Cloud-synchronisierten Applikation eingeben. Das invalidiert die gesamte Sicherheitsarbeit der Recovery. Die gesamte Recovery, vom ersten btcrecover-Aufruf bis zum bestätigten Sweep, muss auf der Offline-Maschine stattfinden. Der Block-Explorer zur Verifikation läuft auf einem separaten Online-Gerät, das keinen Zugang zu Wallet-Daten hat.
Recovery Services 2026
Für technisch nicht lösbare oder operativ zu aufwendige Fälle gibt es professionelle Recovery-Dienste. Drei Namen tauchen in der Community regelmässig als seriöse Anbieter auf:
Wallet Recovery Services (walletrecoveryservices.com) ist einer der bekanntesten und am längsten aktiven Dienste. Spezialisierung auf verschlüsselte Wallet-Dateien und partial-password Recovery.
KeychainX (keychainx.io) bietet Recovery für eine breite Palette von Wallet-Formaten, inklusive alter Bitcoin Core-Wallets, Multibit, Blockchain.com und verschlüsselter Ethereum-Keystores.
Crypto Asset Recovery (cryptoassetrecovery.com) fokussiert auf forensische Recovery-Methoden für Fälle, bei denen Standard-Tools nicht ausreichen.
Alle drei verlangen nach aktuellen Informationen eine Erfolgsbeteiligung, keine Vorab-Gebühr. Dieser Markt ändert sich. Vor jeder Beauftragung unabhängig verifizieren: aktuelle Community-Diskussionen auf Bitcoin Talk und Reddit lesen, die Website auf Aktualität prüfen, und niemals einen Dienst beauftragen, der sich ungefragt meldet.
Pflichthinweis zu Recovery Services
Recovery-Services sind legitim, aber der Raum enthält Betrüger. Verifiziere jeden Anbieter unabhängig. Teile niemals deinen Seed. Ein legitimer Recovery-Service arbeitet auf deinem Gerät oder via signierten PSBTs, nie auf ihrem.
Drei Regeln, die keine Ausnahmen kennen:
- Kein seriöser Dienst fragt nach der Seed Phrase. Wer den Seed kennt, hat die Bitcoin. Es gibt keinen legitimen Grund für einen Recovery-Dienst, den Seed zu kennen.
- Kein seriöser Dienst verlangt Vorab-Zahlung. Das Modell ist ausnahmslos Erfolgsbeteiligung.
- Kein seriöser Dienst findet dich auf Telegram, Twitter oder Reddit. Wenn ein Dienst dich anschreibt, ist es ein Betrug.
Weiterlesen
- Bitcoin Wallet mit btcrecover knacken 2026: vollständige Setup-Anleitung für btcrecover und seedrecover.py
- BIP39 Brute-Force-Angriff: warum der 2^256-Keyspace jeden Angriff auf gültige Seeds ausschliesst
- Bitcoin Wallet Schweiz: Hardware Wallet Grundlagen und Self-Custody-Hygiene
- Bitcoin Nachlassplanung Schweiz: strukturierte Planung damit Erben nicht in Szenario 8 landen
Haftungsausschluss
Dieser Artikel ist Bildungsinhalt für Bitcoin-Inhaber, die Self-Custody betreiben. Er stellt keine Rechts-, Finanz- oder Steuerberatung dar. Bitcoin-Recovery ist eine hochriskante Operation. Vor jedem Recovery-Versuch drei Offline-Backups der Wallet-Datei erstellen und niemals die Seed Phrase oder Wallet-Datei mit einem unbekannten Dienst teilen.
