Öffentliche und private Schlüssel sind für Bitcoin und andere Kryptowährungen unverzichtbar. Sie ermöglichen es Ihnen, Kryptowährungen in Ihrem Wallet zu senden und zu empfangen, ohne dass eine zentrale Drittpartei Ihre Transaktionen autorisieren muss. Diese Schlüssel sind Teil des Frameworks für Public-Key-Kryptographie (PKC) und kritische Komponenten, die die Sicherheit Ihrer digitalen Assets gewährleisten. Aber was genau sind sie und wie arbeiten sie zusammen, um Ihr Geld zu schützen?
Was ist Public-Key-Kryptographie?
Public-Key-Kryptographie (PKC) ist eine Technologie, die asymmetrische Verschlüsselung verwendet, um die Authentizität von Daten zu validieren. PKC wurde ursprünglich in der herkömmlichen Computertechnik zum Verschlüsseln und Entschlüsseln von Nachrichten verwendet. Diese Technologie wird jetzt in Kryptowährungen zum Verschlüsseln und Entschlüsseln von Transaktionen verwendet.
Grundlagen der Public-Key-Kryptographie
PKC basiert auf „Falltürfunktionen“, mathematischen Einwegfunktionen, die in eine Richtung einfach zu lösen, in die andere jedoch fast unmöglich zu knacken sind. Obwohl dies möglich ist, erfordert das Reverse Engineering dieser Funktionen einen Quantensupercomputer und Tausende von Jahren.
Was ist ein öffentlicher Schlüssel?
Ein öffentlicher Schlüssel ist ein kryptografischer Code, der es Benutzern ermöglicht, Kryptowährung auf ihre Konten zu empfangen. Während jeder Transaktionen an den öffentlichen Schlüssel senden kann, ist der private Schlüssel erforderlich, um sie zu „entsperren“ und zu beweisen, dass Sie Eigentümer der in der Transaktion empfangenen Kryptowährung sind.
Was ist ein öffentlicher Schlüssel?
Der öffentliche Schlüssel, der Geld empfangen kann, wird normalerweise als Adresse bezeichnet – eine verkürzte Version Ihres öffentlichen Schlüssels. Hier ist beispielsweise die erste Bitcoin-Adresse überhaupt: 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa.
Sie können Ihren öffentlichen Schlüssel ohne Bedenken frei weitergeben. Möglicherweise sind Sie auf Spendenseiten für Inhaltsersteller oder Wohltätigkeitsorganisationen gestoßen, die die öffentlichen Schlüssel zu ihren Kryptoadressen enthalten. Zwar kann jeder spenden, aber zum Entsperren und Zugreifen auf die gespendeten Mittel ist der private Schlüssel erforderlich.
Was ist ein privater Schlüssel?
Was ist ein privater Schlüssel?
Ein privater Schlüssel ist ein kryptografischer Code, mit dem Sie den Besitz Ihrer öffentlichen Adresse nachweisen und Geld ausgeben können. Dieser private Schlüssel kann viele verschiedene Formen annehmen:
- Ein Binärcode ist 256 Zeichen lang.
- Hexadezimalcode mit 64 Ziffern.
- Ein QR-Code.
- Mnemonische Seed-Phrase.
In welcher Form auch immer, der private Schlüssel ist eine astronomisch große Zahl – und das aus gutem Grund. Sie können einen privaten Schlüssel verwenden, um einen öffentlichen Schlüssel zu generieren. Das Gegenteil ist jedoch aufgrund der Einweg-Falltürfunktion nahezu unmöglich. Ein privater Schlüssel kann auch mit einer unbegrenzten Anzahl öffentlicher Schlüssel verknüpft werden.
Achtung! Geben Sie Ihren privaten Schlüssel niemals an andere weiter, nicht einmal an sich selbst!
Wie funktionieren die privaten und öffentlichen Schlüssel?
Wenn Sie eine Brieftasche erstellen, generiert ein echter Zufallszahlengenerator (TRNG) auf einem sicheren Element Ihren privaten Schlüssel. Er besteht aus einer langen Zeichenfolge alphanumerischer Zeichen.
Der private Schlüssel ist einzigartig und ermöglicht Ihnen das Abheben, Überweisen oder Durchführen anderer Transaktionen von Ihrem Wallet.
Ein komplexer Algorithmus verwendet Ihren privaten Schlüssel, um Ihren öffentlichen Schlüssel zu generieren – eine lange Ziffernfolge, die komprimiert und reduziert wird, um die öffentliche Adresse zu bilden.
Wie generiert ein privater Schlüssel öffentliche Schlüssel in Krypto-Wallets?
Ein privater Schlüssel generiert öffentliche Schlüssel durch asymmetrische Kryptografie, insbesondere durch mathematische Algorithmen wie Rivest-Shamir-Adleman (RSA), elliptische Kurvenkryptografie (ECC) oder Digital Signature Algorithm (DSA).
Hier ist eine vereinfachte Erklärung, wie dieser Prozess mit elliptischer Kurvenkryptografie funktioniert, die häufig in vielen modernen Blockchains wie Bitcoin verwendet wird.
- Auswahl einer elliptischen Kurve
Der erste Schritt besteht darin, eine bestimmte elliptische Kurve auszuwählen, ein mathematisches Konstrukt mit definierten Eigenschaften. Bei Bitcoin heißt die weit verbreitete Kurve secp256k1.
- Ableiten eines eindeutigen Punktes
Der private Schlüssel ist eine Zufallszahl, die oft als große Ganzzahl dargestellt wird. Diese Zahl wird verwendet, um durch einen als Punktmultiplikation bekannten Prozess einen eindeutigen Punkt auf der gewählten elliptischen Kurve abzuleiten.
- Generieren des öffentlichen Schlüssels
Dieser eindeutige Punkt, der aus dem privaten Schlüssel abgeleitet wird, ist der entsprechende öffentliche Schlüssel, der durch zwei Koordinaten (x, y) auf der Kurve dargestellt wird. Normalerweise wird jedoch nur die x-Koordinate verwendet, was zu einem komprimierten öffentlichen Schlüssel führt.
- Komprimieren des eindeutigen Punkts (optional)
Aus Effizienzgründen kann der vollständige öffentliche Schlüssel in eine kürzere Form komprimiert werden, die weiterhin Kryptooperationen zulässt.
- SHA-256- und RIPEMD-160-Hashing
Bei Bitcoin wird der komprimierte öffentliche Schlüssel zweimal mit den kryptografischen Hash-Funktionen SHA-256 und RIPEMD-160 gehasht. Dieser Prozess erstellt eine kürzere Darstellung mit fester Größe, die als Public Key Hash (PKH) bezeichnet wird und in Bitcoin-Adressen verwendet wird.
- Prüfsummen-Addieren (optional)
Einige Blockchain-Systeme fügen dem PKH eine Prüfsumme hinzu, um die Fehlererkennung zu verbessern. Dies ist nicht immer bei allen Kryptowährungen der Fall.
- Base58-Kodierung:
Schließlich wird der PKH (mit oder ohne Prüfsumme) in einem Format wie Base58 kodiert, wodurch mehrdeutige Zeichen eliminiert und die öffentliche Adresse für Menschen besser lesbar gemacht wird.
Die resultierende, aus dem öffentlichen Schlüssel abgeleitete Adresse ist das, was Sie beim Senden oder Empfangen von Kryptowährungen sehen und verwenden.
Während es rechnerisch nicht machbar ist, den privaten Schlüssel aus dem öffentlichen Schlüssel abzuleiten, ist der umgekehrte Prozess (Erstellen eines öffentlichen Schlüssels aus einem privaten Schlüssel) aufgrund der mathematischen Eigenschaften elliptischer Kurven relativ transparent, sodass Benutzer den Besitz des Wallets nachweisen können, ohne ihren privaten Schlüssel preiszugeben.
Asymmetrische Verschlüsselung
Die beiden Schlüssel arbeiten zusammen, um Nachrichten zu verschlüsseln und zu entschlüsseln. Wenn Sie eine Nachricht mit dem öffentlichen Schlüssel einer Person verschlüsseln, kann der Empfänger sie nur mit dem passenden privaten Schlüssel entschlüsseln. Infolgedessen können verschlüsselte Nachrichten nur vom beabsichtigten Empfänger gelesen werden. Die Möglichkeit, die Identität des Absenders sicherzustellen, ist ein weiterer Vorteil der asymmetrischen Verschlüsselung.
Sie möchten beispielsweise Ihrem Freund Patrick eine geheime Nachricht schicken. Sie verschlüsseln die Nachricht zunächst mit Patricks öffentlichem Schlüssel und signieren sie dann mit Ihrem privaten Schlüssel. Patrick muss sie dann mit seinem privaten Schlüssel entschlüsseln.
So funktionieren Kryptotransaktionen mit privaten und öffentlichen Schlüsseln
Nehmen wir ein Szenario, in dem Sie Patrick Bitcoins schicken möchten. Zuerst benötigen Sie Patricks öffentliche Adresse, eine kürzere Form seines öffentlichen Schlüssels. Anschließend signieren Sie die Nachricht mit Ihrem privaten Schlüssel, um sicherzustellen, dass die Transaktion nicht geändert wurde. Die Transaktion wird dann verschlüsselt und übermittelt, um von Knoten im Bitcoin-Netzwerk überprüft zu werden.
Patricks Wallet würde dann seinen privaten Schlüssel verwenden, um die Transaktionsnachricht zu entschlüsseln und die von Ihnen gesendeten Bitcoins abzurufen. Darüber hinaus muss Patrick seinen privaten Schlüssel vertraulich behandeln, da jeder, der Zugriff darauf hat, auch Zugriff auf alle damit verbundenen Gelder hat.
Denken Sie daran, dass eine authentische, abgebaute Transaktion unumkehrbar ist. Überprüfen Sie daher, ob Sie Geld an die richtige öffentliche Adresse im richtigen Netzwerk senden, bevor Sie die Transaktion mit Ihrem privaten Schlüssel signieren.
Wo werden private Schlüssel gespeichert?
Private Schlüssel werden in einer Kryptowährungs-Wallet gespeichert, entweder in einer mobilen oder Desktop-Software (Hot Wallet) oder einem speziellen Hardwaregerät (Cold Wallet).
Wenn Sie Kryptowährungen auf einer Börse wie Binance oder Coinbase speichern, wird die Börse zum Verwahrer Ihrer privaten Schlüssel. In Depot-Wallets vertrauen Sie dem Verwahrer Ihre privaten Schlüssel an, so wie Sie einem Banktresor Ihr Bargeld anvertrauen würden.
In einem nicht verwahrten Wallet haben Sie die Kontrolle über Ihre privaten Schlüssel. Glücklicherweise sind nicht verwahrte Kryptowährungs-Wallets so konfiguriert und funktionieren, dass Sie sich nur selten direkt mit privaten Schlüsseln befassen müssen.
Die Wallets speichern und signieren Transaktionen mit ihnen automatisch. Als Backup können Sie Ihre privaten Schlüssel als Seed-Phrase oder auf mehreren Hardwaregeräten aufbewahren, um Redundanz zu gewährleisten.
Wie öffentliche und private Schlüssel Ihre Kryptowährung steuern
Um Kryptotransaktionen zu verstehen, ist es wichtig zu verstehen, wie öffentliche und private Schlüssel interagieren. Wenn Sie sagen, dass Sie Kryptowährung besitzen, bedeutet das, dass Sie einen privaten Schlüssel haben, der beweist, dass Sie deren Eigentümer sind.
Ihre Philosophie und Risikobereitschaft können die Entscheidung beeinflussen, ob Sie Ihre Schlüssel selbst aufbewahren oder einem Verwahrer vertrauen.
Wenn Sie die vollständige Kontrolle über Ihre privaten Schlüssel haben möchten, sollten Sie moderne Hardware-Wallets wie das Tangem Wallet in Betracht ziehen. Dieses Wallet verwaltet Ihre privaten Schlüssel hervorragend und gibt sie niemals preis.
Wählen Sie bei der Auswahl einer Depotlösung, beispielsweise einer Börse, ein seriöses Unternehmen, bei dem Sicherheit und Regulierung höchste Priorität haben.
Fazit
Stellen Sie sich den öffentlichen Schlüssel als Ihre E-Mail-Adresse und Ihren privaten Schlüssel als Ihr Passwort vor. Jeder kann Ihnen eine E-Mail senden, aber nur Sie können sie lesen, indem Sie Ihr Passwort eingeben. Private Schlüssel sollten Sie, wie E-Mail-Passwörter, für sich behalten, während öffentliche Schlüssel weitergegeben werden können.