Bitcoin & Co: Was sind Private Key und Public Key?

Bitcoin & Co: Was sind Private Key und Public Key?

Der Schlüssel zum Herzen jedes Hodlers ist sein Private Key. Doch was ist ein Private Key genau? Und wie funktioniert er in Bitcoin und bitcoinähnlichen Netzwerken? 

Asymmetrische Kryptographie

den 1970er-Jahren entwickelten Mathematiker eine neue Form der Kryptographie. Den Namen erhielt diese Erfindung durch die Asymmetrie des Schlüsselpaares, das zum Ver- und Entschlüsseln von Informationen genutzt wird. Während in der symmetrischen Kryptographie lediglich einen Schlüssel zum Ver- und Entschlüsseln gebraucht wird, gab es fortan ein Paar.

Der Vorteil dieser Kryptographie ist, dass die Verschlüsselung viel sicherer ist. Wenn Alice und Bob mit symmetrischer Kryptographie sicher miteinander kommunizieren wollen, besitzen beide dasselbe Passwort – oder denselben Schlüssel. Alice schreibt ihre Nachricht, verschlüsselt diese mit dem Passwort und schickt sie an Bob. Bob entschlüsselt die Nachricht mit demselben Passwort, liest, antwortet, und verschlüsselt wieder mit dem Passwort. Diese Kommunikation ist solange sicher, wie nur Alice und Bob das Passwort kennen. Wenn Eve das Passwort erfährt, kann sie die gesamte Kommunikation mitlesen. Außerdem stellt sich die Frage, wie Alice Bob das Passwort mitteilen möchte, ohne dass Eve es auch erfährt.

Mit asymmetrischer Kryptographie sieht die Situation wie folgt aus: Alice hat zwei Schlüssel, einen Public Key und einen Private Key. Der Public Key ist, wie der Name andeutet, für die Öffentlichkeit gedacht. Er ist dafür da, Informationen speziell für Alice zu verschlüsseln. Der Private Key ist nur für Alice. Es ist der einzige Schlüssel, der eine mit dem Public Key verschlüsselte Nachricht entschlüsseln kann. Alice kann ihre Nachricht an Bob mithilfe eines Public Keys verschlüsseln. Allein Bob kann mit seinem Private Key diese Nachricht entschlüsseln. Wegen dieser zwei unterschiedlichen Schlüssel bezeichnet man dieses Feld auch als asymmetrische Kryptographie oder Public-Key-Kryptographie.

Digitale Signaturen in Bitcoin und anderen Kryptowährungen

In Bitcoin und anderen ähnlichen Kryptowährungen wird die Public-Key-Kryptographie für die Signaturen von Transaktionen genutzt.

Der Public Key dient dabei als Empfangsadresse. Jeder kann an diese Adresse Transaktionen schicken und Nachrichten mit diesem Public Key verschlüsseln. Allerdings kann nur der Empfänger, der Besitzers des korrespondierenden Private Keys, eine digitale Signatur erzeugen, die von den anderen als gültig anerkannt wird.

Private Key Management

Mittlerweile sollte klar sein: Wer einen Private Key kontrolliert, kann die auf dem zugehörigen Public Key gespeicherte Kryptowährung ausgeben. Aus diesem Grund ist die Geheimhaltung der eigenen Private Keys essentiell für jeden Nutzer. Die Private Keys sind in der Wallet gespeichert. Diese verwahrt und verwaltet die Private Keys und signiert mit ihnen Transaktionen, wenn der Nutzer eine Überweisung tätigt.

Was heißt es also, Bitcoin zu besitzen? Es heißt, den alleinigen Zugang zu einem Public-Key-Private-Key-Paar zu haben. In diesem Sinne kann man seine eigene Bank sein, denn kein Dritter kann das Geld bewegen oder einfrieren. Gehen die Private Keys verloren, hat selbst der legitime Besitzer keine Kontrolle mehr über sein Geld. In Bitcoin und ähnlichen Projekten gibt es kein „Passwort vergessen?“. Hier ist jeder für seine eigene Sicherheit verantwortlich.

Hierarchisch-deterministische Wallets und die Seed Phrase

In den meisten Fällen nutzt man nicht nur ein Paar aus Public und Private Key, sondern sehr viele. Allerdings generieren sich diese Schlüsselpaare aus einem Master-Schlüssel oder einer Seed.

Der Master (extended) Key ist ein sehr großer Wert (512-bits). Jede HD Wallet besitzt so einen Master Key, der streng geheim gehalten werden muss. Er kann auch als Seed Phrase abgebildet werden. Das heißt, der Master Key kann in einer Wortfolge – meistens 12 oder 24 Wörter – abgebildet werden. Diese Wörter machen die Benutzung für Menschen einfacher als eine bedeutungslose Zeichenfolge.

Außerdem muss man sich nur einmal ein Backup für eine Wallet anlegen, indem man sich die Seed Phrase notiert. Mit der Seed Phrase können alle abgeleiteten Public-Key-Private-Key-Paare wiederhergestellt werden. Ultimativ reicht also ein Stück Papier, um Bitcoin & Co. sicher aufzubewahren. Solch ein Papierstück nennt man auch Paper Wallet.

Ein Beispiel für eine Seed Phrase:

melt unusual enhance amount harsh nose cattle hint approve drift tell friend

Sicherheit und Bequemlichkeit

Wie so oft in der Bitcoin-Welt gibt es auch in Sachen Private Keys Trade Offs. Im einen Extrem kann man so bequem sein und die Private Keys gar nicht selbst verwalten. Im anderen Extrem kann man seine Wallet mit einem Computer generieren, der noch nie das Internet berührt hat, und Transaktionen „kalt“ signieren (also mit einem Computer, der nicht mit dem Internet verbunden ist).

Für die meisten Anwender ist ein Mittelweg zwischen diesen Extremen optimal. Grundsatz ist allerdings, dass man immer selbst exklusiven Zugang zu den Private Keys hat, denn wer seine Private Keys nicht selbst besitzt, besitzt streng genommen kein Bitcoin (oder eine andere ähnliche Kryptowährung).

Das heißt eine Seed ist unabdingbar. Die Paper Wallet kann man zum Beispiel in wasser- und feuerdichten Containern lagern. Oder die Seed kann auf mehrere Papiere kopiert werden, die dann an verschiedenen Orten versteckt liegen. Oder man verstaut sie in einem Banktresor. Der Kreativität sind keine Grenzen gesetzt, wenn es um die sichere Aufbewahrung der Paper Wallet geht. Allerdings kann man über eine Paper Wallet keine Transaktionen tätigen, dafür braucht man eine Wallet App, in die man die Seed eingibt.

Hardware Wallets

Mit einer Hardware Wallet fällt es leicht, seine Private Keys sicher aufzubewahren und dennoch Transaktionen relativ einfach tätigen zu können. Eine Hardware Wallet ist ein besonderes Stück Hardware und wird per USB mit dem Computer verbunden. Die Hardware Wallet beherbergt die Private Keys und gibt diese niemals an den angeschlossenen Computer preis. Tätigt man eine Transaktion, signiert die Hardware Wallet diese selbst und teilt nur die bereits signierte Transaktion dem Computer mit. So könnte selbst ein vireninfizierter Rechner nicht an die Private Keys gelangen.

Die Hardware Wallet bietet so den besten Trade Off aus Sicherheit und Zugänglichkeit.

Viele Hardware Wallets unterstützen die populären Kryptowährungen wie Bitcoin, Ethereum, Litecoin und so weiter. Hardware Wallets bieten sich also als universellen Tresor für Kryptowährungen an. Welche Kryptowährungen von welcher Hardware Wallet unterstützt werden, erfährst du beim jeweiligen Hersteller.

Beim Erstellen einer Wallet auf einer solchen externen Hardware generiert man ebenfalls eine Seed Phrase. Sollte man seine Hardware Wallet also verlieren, kann mann selbst dann mithilfe der Seed-Phrase sämtliche auf dem ursprünglichen Gerät gespeicherten Bestände wiederherstellen.

Fazit: Public Key und Private Key

Die Schlüsselpaare aus Public und Private Key dienen Bitcoin als Empfangsadressen und zum Erstellen digitaler Signaturen. So können sich die Teilnehmer Kryptowährungen hin- und herschicken.

Das Verwalten der Private Keys übernimmt eine Wallet. Es gibt auch Hardware Wallets, die die sicherste Form der Wallets darstellen.

Zur Nutzerfreundlichkeit gibt es hierarchisch-deterministische Wallets (kurz: HD Wallets), die einen Master-Schlüssel oder Seed besitzen und aus dem sich alle Public und Private Keys ableiten. Die wichtigste Lektion im Umgang mit Kryptowährungen ist daher, seine Seed Phrase sicher aufzubewahren. Mit der Seed Phrase kann man die gesamte Wallet mit allen Private Keys wiederherstellen. Das heißt, selbst wenn man die Hardware Wallet, den Laptop oder das Handy verliert, hat man mit der Seed Phrase eine Sicherheitsleine.

BTC-ECHO

Ähnliche Artikel

Schweiz: Bitcoin am Ticketautomaten
Schweiz: Bitcoin am Ticketautomaten
Bitcoin

Die Schweizerische Bundesbahnen (SBB) führen den Verkauf von Bitcoin an ihren Ticket-Automaten ein.

Scam: Google G Suite bietet 10.000 Bitcoin an
Scam: Google G Suite bietet 10.000 Bitcoin an
Bitcoin

Der offizielle Twitter-Account von Googles G Suite wurde offenbar gehackt.

Bitcoin-Automaten: Bitcoin Group SE übernimmt Banklizenz
Bitcoin-Automaten: Bitcoin Group SE übernimmt Banklizenz
Bitcoin

Bitcoin-Automaten in Deutschland sind bisher Mangelware. Dies kann sich jedoch bald ändern.

Newsletter

Die besten News kostenlos per E-Mail

Aktuell

Token Economy und chinesische Geisterstädte: Deshalb scheitern die meisten Krypto-Projekte
Token Economy und chinesische Geisterstädte: Deshalb scheitern die meisten Krypto-Projekte
Kommentar

Was nützt die beste Verfassung, das beste Gesellschaftsmodell oder eben die beste Technologie, wenn die Menschen noch nicht dafür bereit sind?

SpeedReader: Brave-Browser gewinnt an Geschwindigkeit
SpeedReader: Brave-Browser gewinnt an Geschwindigkeit
Unternehmen

Der quelloffene Brave-Browser wartet mit einem neuen Feature auf. Mit dem Speedreader will das Brave-Team ein verbessertes Leseerlebnis anbieten.

Neue Strategien zum Schutz von Bitcoin & Co.
Neue Strategien zum Schutz von Bitcoin & Co.
Sicherheit

Kaspersky hat sich in Sachen Internet-Security seit geraumer Zeit einen Namen gemacht.

Asset-Tokenisierung in Singapur bald Realität?
Asset-Tokenisierung in Singapur bald Realität?
Blockchain

Nasdaq, Deloitte und Anquan vermelden Erfolg beim Test einer Plattform, die das Settlement von tokenbasierten Wertpapieren auf der Blockchain vereinfachen soll.

Angesagt

Exklusiv – Jean-Claude Trichet: „Ich kann Kryptowährungen überhaupt nichts abgewinnen“
Regulierung

Der ehemalige Präsident der europäischen Zentralbank EZB Jean-Claude Trichet hält Blockchain-Technologien für die weitere Entwicklung des weltweiten Finanzsystems für interessant.  

Schweiz: Bitcoin am Ticketautomaten
Bitcoin

Die Schweizerische Bundesbahnen (SBB) führen den Verkauf von Bitcoin an ihren Ticket-Automaten ein.

„Die babylonische Gefangenschaft“ – Cardanos Michael Parsons tritt zurück
Altcoins

Die Cardano Foundation hat einen Personalwechsel angekündigt. Demnach wird der Vorsitzende des Stiftungsrates Michael Parsons nicht länger Teil des Teams sein. 

Warum fällt der Bitcoin-Kurs? Die Sache mit der Marktkapitalisierung
Kommentar

Überall liest man: Der gesamte Markt hat 24 Milliarden US-Dollar verloren.