Private Key

Der Private Key ist ist die Besitzurkunde zu Kryptowährungen oder bestimmten Endgeräten.

Wer seinen Private Key verliert, verliert auch den garantierten Zugriff auf seine Coins. Denn bei einem Private Key handelt es sich um einen einzigartigen Zugangsschlüssel zu den eigenen Coins.

Private Key: Wurzeln in der asymmetrischen Kryptographie

In den 1970er-Jahren entwickelten Mathematiker eine neue Form der Kryptographie. Den Namen erhielt diese Erfindung durch die Asymmetrie des Schlüsselpaares, das zum Ver- und Entschlüsseln von Informationen genutzt wird. Während in der symmetrischen Kryptographie lediglich einen Schlüssel zum Ver- und Entschlüsseln gebraucht wird, gab es fortan ein Paar.

Der Vorteil dieser Kryptographie ist, dass die Verschlüsselung viel sicherer ist. Wenn Alice und Bob mit symmetrischer Kryptographie sicher miteinander kommunizieren wollen, besitzen beide dasselbe Passwort – oder denselben Schlüssel. Alice schreibt ihre Nachricht, verschlüsselt diese mit dem Passwort und schickt sie an Bob. Bob entschlüsselt die Nachricht mit demselben Passwort, liest, antwortet, und verschlüsselt wieder mit dem Passwort. Diese Kommunikation ist solange sicher, wie nur Alice und Bob das Passwort kennen. Wenn Eve das Passwort erfährt, kann sie die gesamte Kommunikation mitlesen. Außerdem stellt sich die Frage, wie Alice Bob das Passwort mitteilen möchte, ohne dass Eve es auch erfährt.

Mit asymmetrischer Kryptographie sieht die Situation wie folgt aus: Alice hat zwei Schlüssel, einen Public Key und einen Private Key. Der Public Key ist, wie der Name andeutet, für die Öffentlichkeit gedacht. Er ist dafür da, Informationen speziell für Alice zu verschlüsseln. Der Private Key ist nur für Alice. Es ist der einzige Schlüssel, der eine mit dem Public Key verschlüsselte Nachricht entschlüsseln kann. Alice kann ihre Nachricht an Bob mithilfe eines Public Keys verschlüsseln. Allein Bob kann mit seinem Private Key diese Nachricht entschlüsseln. Wegen dieser zwei unterschiedlichen Schlüssel bezeichnet man dieses Feld auch als asymmetrische Kryptographie oder Public-Key-Kryptographie.

Digitale Signaturen in Bitcoin und anderen Kryptowährungen

In Bitcoin und anderen ähnlichen Kryptowährungen wird die Public-Key-Kryptographie für die Signaturen von Transaktionen genutzt.

Der Public Key dient dabei als Empfangsadresse. Jeder kann an diese Adresse Transaktionen schicken und Nachrichten mit diesem Public Key verschlüsseln. Allerdings kann nur der Empfänger, der Besitzers des korrespondierenden Private Keys, eine digitale Signatur erzeugen, die von den anderen als gültig anerkannt wird.

Private Key Management

Mittlerweile sollte klar sein: Wer einen Private Key kontrolliert, kann die auf dem zugehörigen Public Key gespeicherte Kryptowährung ausgeben. Aus diesem Grund ist die Geheimhaltung der eigenen Private Keys essentiell für jeden Nutzer. Die Private Keys sind in der Wallet gespeichert. Diese verwahrt und verwaltet die Private Keys und signiert mit ihnen Transaktionen, wenn der Nutzer eine Überweisung tätigt.

Was heißt es also, Bitcoin zu besitzen? Es heißt, den alleinigen Zugang zu einem Public-Key-Private-Key-Paar zu haben. In diesem Sinne kann man seine eigene Bank sein, denn kein Dritter kann das Geld bewegen oder einfrieren. Gehen die Private Keys verloren, hat selbst der legitime Besitzer keine Kontrolle mehr über sein Geld. In Bitcoin und ähnlichen Projekten gibt es kein „Passwort vergessen?“. Hier ist jeder für seine eigene Sicherheit verantwortlich.

Hierarchisch-deterministische Wallets und die Seed Phrase

In den meisten Fällen nutzt man nicht nur ein Paar aus Public und Private Key, sondern sehr viele. Allerdings generieren sich diese Schlüsselpaare aus einem Master-Schlüssel oder einer Seed.

Der Master (extended) Key ist ein sehr großer Wert (512-bits). Jede HD Wallet besitzt so einen Master Key, der streng geheim gehalten werden muss. Er kann auch als Seed Phrase abgebildet werden. Das heißt, der Master Key kann in einer Wortfolge – meistens 12 oder 24 Wörter – abgebildet werden. Diese Wörter machen die Benutzung für Menschen einfacher als eine bedeutungslose Zeichenfolge.

Außerdem muss man sich nur einmal ein Backup für eine Wallet anlegen, indem man sich die Seed Phrase notiert. Mit der Seed Phrase können alle abgeleiteten Public-Key-Private-Key-Paare wiederhergestellt werden. Ultimativ reicht also ein Stück Papier, um Bitcoin & Co. sicher aufzubewahren. Solch ein Papierstück nennt man auch Paper Wallet.

Ein Beispiel für eine Seed Phrase:

meltunusualenhanceamountharshnosecattlehintapprovedrifttellfriend

Sicherheit und Bequemlichkeit

Wie so oft in der Bitcoin-Welt gibt es auch in Sachen Private Keys Trade Offs. Im einen Extrem kann man so bequem sein und die Private Keys gar nicht selbst verwalten. Im anderen Extrem kann man seine Wallet mit einem Computer generieren, der noch nie das Internet berührt hat, und Transaktionen „kalt“ signieren (also mit einem Computer, der nicht mit dem Internet verbunden ist).

Für die meisten Anwender ist ein Mittelweg zwischen diesen Extremen optimal. Grundsatz ist allerdings, dass man immer selbst exklusiven Zugang zu den Private Keys hat, denn wer seine Private Keys nicht selbst besitzt, besitzt streng genommen kein Bitcoin (oder eine andere ähnliche Kryptowährung).

Das heißt eine Seed ist unabdingbar. Die Paper Wallet kann man zum Beispiel in wasser- und feuerdichten Containern lagern. Oder die Seed kann auf mehrere Papiere kopiert werden, die dann an verschiedenen Orten versteckt liegen. Oder man verstaut sie in einem Banktresor. Der Kreativität sind keine Grenzen gesetzt, wenn es um die sichere Aufbewahrung der Paper Wallet geht. Allerdings kann man über eine Paper Wallet keine Transaktionen tätigen, dafür braucht man eine Wallet App, in die man die Seed eingibt.

Hardware Wallets

Mit einer Hardware Wallet fällt es leicht, seine Private Keys sicher aufzubewahren und dennoch Transaktionen relativ einfach tätigen zu können. Eine Hardware Wallet ist ein besonderes Stück Hardware und wird per USB mit dem Computer verbunden. Die Hardware Wallet beherbergt die Private Keys und gibt diese niemals an den angeschlossenen Computer preis. Tätigt man eine Transaktion, signiert die Hardware Wallet diese selbst und teilt nur die bereits signierte Transaktion dem Computer mit. So könnte selbst ein vireninfizierter Rechner nicht an die Private Keys gelangen.

Die Hardware Wallet bietet so den besten Trade Off aus Sicherheit und Zugänglichkeit.

Viele Hardware Wallets unterstützen die populären Kryptowährungen wie Bitcoin, Ethereum, Litecoin und so weiter. Hardware Wallets bieten sich also als universellen Tresor für Kryptowährungen an. Welche Kryptowährungen von welcher Hardware Wallet unterstützt werden, erfährst du beim jeweiligen Hersteller.

Beim Erstellen einer Wallet auf einer solchen externen Hardware generiert man ebenfalls eine Seed Phrase. Sollte man seine Hardware Wallet also verlieren, kann mann selbst dann mithilfe der Seed-Phrase sämtliche auf dem ursprünglichen Gerät gespeicherten Bestände wiederherstellen.

Fazit: Public Key und Private Key

Die Schlüsselpaare aus Public und Private Key dienen Bitcoin als Empfangsadressen und zum Erstellen digitaler Signaturen. So können sich die Teilnehmer Kryptowährungen hin- und herschicken.

Das Verwalten der Private Keys übernimmt eine Wallet. Es gibt auch Hardware Wallets, die die sicherste Form der Wallets darstellen.

Zur Nutzerfreundlichkeit gibt es hierarchisch-deterministische Wallets (kurz: HD Wallets), die einen Master-Schlüssel oder Seed besitzen und aus dem sich alle Public und Private Keys ableiten. Die wichtigste Lektion im Umgang mit Kryptowährungen ist daher, seine Seed Phrase sicher aufzubewahren. Mit der Seed Phrase kann man die gesamte Wallet mit allen Private Keys wiederherstellen. Das heißt, selbst wenn man die Hardware Wallet, den Laptop oder das Handy verliert, hat man mit der Seed Phrase eine Sicherheitsleine.

Häufige Fragen (FAQ)