Privater Schlüssel
Aktualisiert 13. Apr. 2026
Ein privater Schlüssel ist eine geheime alphanumerische Zeichenkette, die es dem Inhaber ermöglicht, Transaktionen von einer bestimmten Kryptowährungsadresse zu autorisieren. Er ist der kryptografische Eigentumsnachweis in einer Blockchain-Wallet. Wer den privaten Schlüssel kontrolliert, kontrolliert die Gelder an der zugehörigen Adresse - bedingungslos und dauerhaft.
Private Schlüssel sind keine Passwörter. Sie können von niemandem zurückgesetzt, wiederhergestellt oder geändert werden. Sie werden einmalig generiert, sind mathematisch mit einer öffentlichen Adresse verknüpft und so lange gültig, wie diese Adresse auf der Blockchain existiert. Der Verlust des privaten Schlüssels ohne Backup bedeutet, dass die Gelder für immer verloren sind. Jede Self-Custody-Wallet - ob mobile App, Browser-Erweiterung oder Hardware-Gerät - ist im Wesentlichen ein Werkzeug zum Generieren, Speichern und Verwenden privater Schlüssel, ohne diese preiszugeben.
Wie ein privater Schlüssel funktioniert
Blockchain-Netzwerke verwenden einen Zweig der Mathematik namens asymmetrische oder Public-Key-Kryptografie. Dieses System erzeugt aus einer einzigen Zufallszahl zwei zusammengehörige Schlüssel: einen privaten Schlüssel, der geheim bleiben muss, und einen öffentlichen Schlüssel, der frei geteilt werden kann.
Der Prozess funktioniert nur in eine Richtung:
- Ein privater Schlüssel wird aus einer großen Zufallszahl generiert (typischerweise 256 Bit für Bitcoin und Ethereum)
- Ein öffentlicher Schlüssel wird mithilfe der elliptischen Kurvenmultiplikation mathematisch aus dem privaten Schlüssel abgeleitet
- Eine Hash-Funktion leitet eine öffentliche Adresse aus dem öffentlichen Schlüssel ab
- Die Adresse ist das, was andere sehen und verwenden, um Ihnen Gelder zu senden
Die Beziehung zwischen privatem und öffentlichem Schlüssel ist eine Einwegfunktion. Sie können immer den öffentlichen Schlüssel aus dem privaten Schlüssel ableiten, aber es ist mathematisch unmöglich, den Prozess umzukehren und den privaten Schlüssel aus einem öffentlichen Schlüssel oder einer Adresse zu extrahieren. Diese Asymmetrie macht das System sicher.
Wenn Sie eine Transaktion senden, verwendet Ihre Wallet Ihren privaten Schlüssel, um eine digitale Signatur zu erstellen. Das Netzwerk verifiziert die Signatur anhand Ihres öffentlichen Schlüssels, ohne Ihren privaten Schlüssel jemals zu sehen. Ist die Signatur gültig, akzeptiert das Netzwerk die Transaktion; andernfalls lehnt es sie ab. Der private Schlüssel verlässt Ihre Wallet nie - nur die Signatur tut es.
Formate privater Schlüssel
Private Schlüssel sind dieselbe zugrunde liegende Zahl, die je nach Wallet oder Kontext unterschiedlich dargestellt wird.
Rohes Hexadezimal
Eine 64-stellige Zeichenkette aus Buchstaben und Zahlen (0-9 und A-F). Dies ist die Rohform. Beispielformat: a1b2c3d4e5f6... (insgesamt 64 Zeichen). Die meisten Benutzer sehen ihren Schlüssel nie in diesem Format.
WIF (Wallet Import Format)
Eine Base58-kodierte Version des rohen Hex-Schlüssels, mit einem Präfix zur Angabe des Netzwerks (Bitcoin Mainnet, Testnet usw.) und ob er einem komprimierten öffentlichen Schlüssel entspricht. Beginnt für Bitcoin mit "5", "K" oder "L". Kürzer und weniger fehleranfällig beim Kopieren als rohes Hex. Wird beim Importieren oder Exportieren von Schlüsseln zwischen Wallets verwendet.
BIP38 Verschlüsselter Schlüssel
Ein mit einer Passphrase verschlüsselter privater Schlüssel, der eine Zeichenkette erzeugt, die mit "6P" beginnt. Sie müssen die Passphrase eingeben, um den Schlüssel zu entschlüsseln und zu verwenden. Fügt eine Schutzschicht hinzu, wenn der Schlüssel gespeichert oder transportiert wird, aber die Passphrase wird zu einer kritischen Abhängigkeit.
Aus Seed-Phrase abgeleitet
In den meisten modernen Wallets sind private Schlüssel nie direkt sichtbar. Stattdessen werden sie bei Bedarf aus einer Seed-Phrase mithilfe eines hierarchisch deterministischen (HD) Algorithmus abgeleitet. Die Seed-Phrase generiert einen Baum privater Schlüssel - einen pro Adresse - ohne einzelne Schlüssel direkt preiszugeben.
Privater Schlüssel vs. Seed-Phrase vs. Passwort
| Privater Schlüssel | Seed-Phrase | Passwort/PIN | |
|---|---|---|---|
| Was er kontrolliert | Eine bestimmte Adresse | Alle Adressen in der Wallet | Nur App-Zugriff |
| Format | 64-stelliges Hex oder kodierte Zeichenkette | 12 bis 24 Wörter | Benutzerdefiniert |
| Bei Verlust | Diese Adresse ist nicht wiederherstellbar | Die gesamte Wallet ist nicht wiederherstellbar | Meist zurücksetzbar |
| Bei Diebstahl | Gelder an dieser Adresse sind weg | Alle Gelder in der Wallet sind weg | Kontozugang gefährdet |
| Zurücksetzen/Wiederherstellung | Keine | Keine | Meist möglich |
| Wer es sehen sollte | Niemand | Niemand | Niemand |
| Generiert von | Wallet-Software oder Hardware | Wallet bei Einrichtung | Benutzer |
Ein privater Schlüssel kontrolliert eine Adresse. Eine Seed-Phrase kontrolliert alle privaten Schlüssel in einer Wallet. Ihre PIN oder Ihr Passwort kontrolliert den Zugang zur Wallet-App, schützt aber nicht direkt die Schlüssel selbst - wenn jemand den Schlüssel aus dem Gerätespeicher extrahiert, ist die PIN irrelevant.
Privater Schlüssel in der Praxis
Wenn Sie eine Wallet-App öffnen und auf "Senden" tippen, fühlt sich der Vorgang einfach an. Im Hintergrund passieren jedoch mehrere Dinge gleichzeitig.
Zum Beispiel möchten Sie 0,1 ETH an einen Freund senden. Sie geben den Betrag und die Adresse ein und bestätigen. Ihre Wallet-App erstellt ein Transaktionsobjekt mit Absenderadresse, Empfängeradresse, Betrag und Netzwerkgebühr. Es wird dann an den auf dem Gerät gespeicherten privaten Schlüssel übergeben. Der private Schlüssel generiert mit dem ECDSA (Elliptic Curve Digital Signature Algorithm) eine eindeutige digitale Signatur für diese Transaktion. Die signierte Transaktion wird an das Ethereum-Netzwerk übertragen. Nodes im Netzwerk verifizieren die Signatur anhand Ihres öffentlichen Schlüssels. Wenn alles stimmt, nehmen Miner oder Validatoren die Transaktion in einen Block auf, und die Übertragung ist abgeschlossen.
Ihr privater Schlüssel ist in diesem Prozess nie aufgetaucht. Er wurde innerhalb der Wallet verwendet, um eine Signatur zu erzeugen, und diese Signatur war alles, was das Netzwerk benötigte.
Risiken und häufige Missverständnisse
Speicherung privater Schlüssel auf verbundenen Geräten
Ein privater Schlüssel, der in einer Browser-Erweiterung, einer mobilen App oder einer Desktop-Wallet gespeichert ist, befindet sich auf einem mit dem Internet verbundenen Gerät. Malware, Phishing, OS-Schwachstellen und kompromittierte Apps können alle Schlüssel ohne sichtbare Anzeichen einer Verletzung offenlegen.
So minimieren Sie das Risiko: Verwenden Sie für bedeutende Bestände eine Hardware-Wallet. Hardware-Wallets generieren und speichern private Schlüssel in einem sicheren Chip, der von keiner Software gelesen werden kann.
Import von Schlüsseln in ungeprüfte Software
Einige Tools und Websites bieten an, einen privaten Schlüssel zu "prüfen", "validieren" oder zu "importieren". Jeder Dienst, der nach Ihrem privaten Schlüssel fragt, hat in dem Moment, in dem Sie ihn angeben, vollen Zugriff auf Ihre Gelder.
So reduzieren Sie es: Geben Sie einen privaten Schlüssel niemals in eine Website, App oder ein Tool ein, das Sie nicht bewusst für den einzigen Zweck ausgewählt haben, ihn in eine neue Wallet zu importieren.
Aufbewahrung unverschlüsselter Schlüssel-Backups
Ein privater Schlüssel, der auf einem Haftzettel steht, in einer Textdatei gespeichert, in einer Notiz-App abgelegt oder in eine E-Mail eingefügt wurde, ist einen Schritt von einem dauerhaften Verlust entfernt.
So reduzieren Sie es: Wenn Sie einen privaten Schlüssel physisch aufbewahren, behandeln Sie ihn mit der gleichen Sorgfalt wie eine Seed-Phrase. Offline, physisch gesichert, idealerweise auf haltbarem Material, niemals digital.
Häufige Missverständnisse
- "Mein privater Schlüssel ist in meiner Hardware-Wallet, also ist er sicher, auch wenn ich ihn irgendwo eingebe." Wenn Sie einen privaten Schlüssel jemals außerhalb des Hardware-Geräts anzeigen oder eingeben, ist er nicht mehr sicher.
- "Ich kann meinen privaten Schlüssel wiederherstellen, wenn ich ihn vergesse." Nein. Es gibt keinen Wiederherstellungsmechanismus für einen privaten Schlüssel.
- "Mein Wallet-Passwort schützt meinen privaten Schlüssel." Ihr Passwort schützt die verschlüsselte Schlüsseldatei auf Ihrem Gerät, nicht den Schlüssel selbst.
- "Das Wechseln meiner Wallet-App ändert meinen privaten Schlüssel." Das Wechseln von Wallet-Apps ändert nichts auf der Blockchain.
Tangems Ansatz zum privaten Schlüssel
Tangem eliminiert das Angriffsfenster vollständig. Der private Schlüssel wird im sicheren Chip der Karte während der Ersteinrichtung generiert und verlässt den Chip nie - weder zur App, zu Tangems Servern noch zu einem verbundenen Gerät. Die Architektur des Chips macht die Extraktion physisch unmöglich, selbst wenn die Karte zerlegt und unter Laborbedingungen untersucht wird.
Häufig gestellte Fragen zum privaten Schlüssel
Wie sieht ein privater Schlüssel aus?
In seiner Rohform ist ein privater Schlüssel eine 64-stellige hexadezimale Zeichenkette aus den Buchstaben A bis F und den Zahlen 0 bis 9. Im Wallet Import Format (WIF) erscheint er als kürzere Base58-kodierte Zeichenkette, die für Bitcoin mit "5", "K" oder "L" beginnt.
Können zwei Wallets denselben privaten Schlüssel haben?
Theoretisch ja, aber die Wahrscheinlichkeit ist so astronomisch gering, dass sie als unmöglich gilt. Ein 256-Bit-Schlüssel hat 2^256 mögliche Werte.
Was passiert mit meinen Geldern, wenn ich meinen privaten Schlüssel verliere?
Die Gelder bleiben dauerhaft auf der Blockchain, für jeden sichtbar, aber niemand kann sie jemals bewegen. Die Coins werden dauerhaft eingefroren.
Ist es sicher, meinen öffentlichen Schlüssel zu teilen?
Ja. Der öffentliche Schlüssel und die daraus abgeleitete öffentliche Adresse sind dafür ausgelegt, geteilt zu werden.
Können Blockchain-Transaktionen rückgängig gemacht werden, wenn mein privater Schlüssel gestohlen wird?
Nein. Blockchain-Transaktionen sind von Natur aus unumkehrbar.