Seed phrase illustration

Kapitel 5

Public key, private Key und Secret-Phrasen

Lernen Sie alles über Public Keys, Privat Keys und Seed Phrasen - Was hat es mit diesen auf sich und wie werden sie genutzt?

Clock icon10 Minuten|Pascal Hügli|Veröffentlicht am 02.09.2021|Aktualisiert am 31.10.2024

Auf den Punkt gebracht

Was ist ein Public Key?

Ein public Key ist für Kryptowährungen das, was eine IBAN für Ihr Bankkonto darstellt: eine Adresse, auf welcher Sie Geld auf der Blockchain empfangen können.

Was ist is a private key?

Der private Key ermächtigt Sie, Geldmittel zu kontrollieren, welche mit einem public Key verbunden sind, sowie Transaktionen von dieser Adresse aus zu initiieren. Public und private Key werden immer paarweise erstellt.

Was ist eine Seed-Phrase?

Eine Seed-Phrase ist ein von Menschen lesbarer master private Key in Form einer Wortfolge. Er kann eine unbegrenzte Anzahl von Paaren public/private Keys enthalten.

Ein entscheidendes Merkmal von Kryptowährungen ist die Tatsache, dass es sich um echte digitale Inhaberinstrumente handelt, was bedeutet, dass Sie das volle und vollständige Eigentum an ihnen ausüben können. Eine Kryptowährung "existiert" nicht als Kontoeintrag in einer zentralisierten Bilanz (wie Geld auf einem Bankkonto), sondern als Token, welche in einem weit verbreiteten Hauptbuch (der Blockchain) gespeichert sind.

Aufgrund dieser Eigenschaft kann eine Kryptowährung unabhängig von einer dritten Partei und selbständig besessen werden. Als "Eigentümer" hat man nicht nur das Recht, dieses zu besitzen, sondern auch die Möglichkeit, dieses tatsächlich in Besitz zu nehmen.

Eine gute Veranschaulichung ist der Vergleich von Bitcoin und Gold: Obwohl die Kryptowährung eine abstrakte, digitale Form des Geldes darstellt, kann sie von ihrem Inhaber direkt gehandhabt werden, so wie man ein Stück Gold selbst besitzen und kontrollieren kann.

Im Fall von Bitcoin und jeder anderen Kryptowährung wird diese Kontrolle durch elektronische Signaturen ausgeübt.

Kryptographie mit public/private Key

Kryptowährungen (daher auch ihr Name) basieren auf Kryptografie, welche als die Kunst angesehen werden kann, mathematische Probleme sehr schwer lösbar zu machen.

Bei Bitcoin wird ein spezieller kryptografischer Algorithmus verwendet, der Elliptic Curve Digital Signature Algorithm (ECDSA) genannt wird. Dieser Algorithmus stellt sicher, dass "Gelder" im Bitcoin-Netzwerk nur von ihrem rechtmäßigen Besitzer ausgegeben und nicht von jemand anderem ausgegeben werden können. Andere Kryptowährungen verwenden zwar andere kryptografische Algorithmen, doch verfolgen sie alle das gleiche Ziel.

Ein wichtiges Konzept, um zu verstehen, wie Kryptografie auf Kryptowährungen angewendet wird, ist das so genannte Signaturschema, welches sich aus zwei Teilen zusammensetzt:

  1. Die Signatur, bei der ein Eigentümer seinen private Key verwendet, um eine digitale Unterschrift zu erstellen.
  2. Die Verifizierung, bei der die signierte Nachricht und der public Key verwendet werden, um zu überprüfen, ob die digitale Signatur mit dem zugehörigen private Key erstellt wurde.

Wie Sie wahrscheinlich schon gesehen haben, sind die Schlüsselbegriffe in diesem Schema der public Key, der private Key und die digitale Signatur. Der Verifizierungsschlüssel ist immer öffentlich, da er von jedem für die Verifizierung verwendet werden kann. Im Allgemeinen wird dieser Schlüssel als public Key bezeichnet.

Der Unterschriftsschlüssel hingegen muss privat bleiben, weshalb er auch allgemein als private Key bezeichnet wird. Typisch für jede Kryptographie mit public/private Keys ist die Tatsache, dass zu jedem public Key ein entsprechender private Key gehört. Diese beiden Keys werden paarweise erstellt und stehen immer in einer bestimmten mathematischen Beziehung zueinander.

Signing einer Nachricht

Wenn der Besitzer einer Kryptowährung einige Coins bewegen möchte, verlangt das Netzwerk von dieser Person, eine entsprechende Nachricht, d. h. die Transaktion, zu signieren.

Zu diesem Zweck wendet der Besitzer eine mathematische Transformation auf die Transaktionsnachricht an (in der Regel über eine digitale Walletsoftware), indem er den Signierschlüssel (private Key) verwendet. Das Ergebnis dieses Signiervorgangs ist eine eindeutige Zahlenfolge, die digitale Signatur.

Damit die Transaktion durchgeführt werden kann, muss die Nachricht validiert werden. Alles, was für diesen Überprüfungsvorgang benötigt wird, sind die Transaktionsnachricht, die digitale Signatur dieser Nachricht, welche mit dem private Key erstellt wurde, und der entsprechende public Key.

One-Way-Hash-Funktion

Ein public Key wird von einem private Key abgeleitet, wenn dieser erzeugt wird. Zwischen den beiden Schlüsseln besteht eine so genannte One-Way-Hash-Funktion. Das bedeutet, dass es einfach ist, von einem private Key den entsprechenden public Key abzuleiten, nicht jedoch umgekehrt. Mit der heutigen Technologie ist es unmöglich, einen private Key aus einem public Key zu generieren.

Dies ist dem SHA-256-Algorithmus von Bitcoin zu verdanken. Mit ihm sind private Keys 256 Bit lang. Dies bedeutet, dass der private Keyspace von Bitcoin etwa 2256 lang ist, was eine unvorstellbar große Zahl darstellt. In Dezimalzahlen sind es etwa 1077. Zum Vergleich: Das gesamte Universum besteht schätzungsweise aus 1080 Atomen. Es ist daher praktisch unmöglich, dass jemand Ihren private Key zufällig errät oder per brute force Attacke erlangen kann.

Krypto Keys und Signaturverfahren

Krypto Keys und Signaturverfahren

Was bedeutet das für die Praxis?

In jeder Hinsicht sind Ihre private Keys Ihre Kryptowährung. Wenn Sie die private Keys verlieren, sind der Zugang zu und die Kontrolle über Ihre Kryptowährungen für immer verloren. Aus diesem Grund müssen private Keys immer sicher und geheim gehalten werden. Werden Sie jemandem offenbart, gibt man der Person die Kontrolle über die durch diesen private Key gesicherten Gelder.

Während der private Key wie das Passwort für Ihr Bankkonto zu verstehen ist, kann man sich den entsprechenden public Key als Ihre persönliche IBAN-Nummer vorstellen. Jeder, der Ihnen Kryptowährungen schicken möchte, muss diese an Ihren public Key senden, welcher wiederum durch Ihren private Key gesichert ist.

Eine andere Analogie für Ihren public Key wäre, ihn als Ihre E-Mail-Adresse zu betrachten, allerdings für Geld. Genau wie Sie Nachrichten an/von E-Mail-Adressen senden, senden Sie in der Kryptowelt Geld an/von public Keys. Im Gegensatz zu einer E-Mail-Adresse, die an einen E-Mail-Client (Gmail, Outlook usw.) gebunden ist, ist Ihr public/private Key pair unabhängig von jeglicher Software und kann mit jeder non-custodial Wallet-Anwendung, wie Bridge Wallet, verwendet werden. Diese Analogie veranschaulicht auch die Tatsache, dass ein pubic Key manchmal auch als öffentliche Adresse bezeichnet wird.

Die Macht der Seed-Phrase

Letztlich können private Keys in vielen verschiedenen Formaten dargestellt werden. Die häufigste Form war eine lange Kette von Zufallszahlen und -zeichen, welcher sich jedoch als nicht sehr benutzerfreundlich erwies. Das Erlernen und Merken des eigenen private Keys war sehr schwierig und daher sehr fehleranfällig. Aus diesem Grund wurde nach und nach eine bessere Form der Darstellung gewählt: die Form einer Seed-Phrase.

Die meisten heutigen Krypto-Wallets geben Ihnen standardmäßig keinen kryptischen privat Key mehr. Stattdessen wird der private Key in Seed-Wörter übersetzt. Je nach Wallet erhalten Sie entweder 12, 18 oder 24 Seed-Wörter (eine Seed-Phrase). Diese Seed-Wörter bilden Ihren private Key und sind lediglich eine weitere Möglichkeit, das, was als quälend lange Folge von Zufallszahlen und -zeichen dargestellt werden würde, in einer für Menschen lesbaren Form darzustellen.

Eine Seed Phrase wird auch als Mnemonic Phrase, Mnemonic, Mnemonic Seed, Mnemonic Seed Phrase, Seed Key oder Recovery Phrase bezeichnet. Alle diese Begriffe sind letztlich dasselbe und beschreiben einfach die 12 oder 24 Wörter lange Sequenz einer Seed-Phrase.

Um die mit den Seed-Wörtern verbundenen Geldmittel zu sichern, müssen diese in der genauen Reihenfolge, in der sie vergeben wurden, auswendig gelernt oder aufgeschrieben werden. Was wir bereits über die private Keys gesagt haben, gilt auch für die Seed Phrases: Es gibt praktisch keine Möglichkeit für jemanden, eine Seed Phrase zu erraten. Bei der Erstellung einer neuen Seed-Phrase werden die Wörter zufällig aus einer Liste von 2.048 englischen Wörtern ausgewählt.

Beispiel für eine Seed-Phrase mit 12 Wörtern:

Bridge Wallet Seed-Phrase Bildschrim

Diese in der richtigen Reihenfolge eingegebene Wortfolge wird mithilfe von Formeln in Zahlen umgewandelt, welche den Zugang zu einer Wallet und allen darin enthaltenen Public-Key-Private-Key-Paaren gewährt.

Eine Seed-Phrase geheim zu halten und sicherzustellen, dass diese nicht verloren geht, ist von entscheidender Bedeutung. Sie stellt die einzige Möglichkeit dar, auf eine Wallet und deren gesamten Inhalt zuzugreifen sowie diesen wiederherzustellen. Jeder, der sich Zugang zu einer Seed-Phrase verschafft, kann die Kontrolle über den Bestand der Wallet übernehmen und ihn an einen anderen Ort / eine andere Wallet übertragen - ein Vorgang, der aufgrund der Natur der Blockchain nicht rückgängig gemacht werden kann.

Geteilte Seed-Phrasen

Eine geteilte Seed-Phrase ist eine alternative Form der Seed-Phrase, bei der eine Sequenz von 100 Seedwörtern (anstelle der 12/18/24 Wörter einer regulären Seedphrase) erzeugt und in 5 Teile aufgeteilt wird, welche dann auf eine Gruppe von 5 verschiedenen Speicherknoten verteilt werden. Die Seed-Phrase kann nur rekonstruiert werden, wenn mindestens 3 Teile miteinander kombiniert werden.

Diese Methode ist sicherer als eine normale Seed-Phrase. Es ist ein guter Kompromiss, um das Risiko des Diebstahls und das Risiko des Verlusts/der Zerstörung der Seed-Phrase zu mindern.

Die Baumstruktur der Seed-Phrasen

Die heutigen Wallets erstellen nicht nur einen private Key und eine öffentliche Adresse für Sie, sondern mehrere. Sie folgen einem weit verbreiteten Standard zur Erstellung so genannter deterministischer (HD) Wallets. Vereinfacht gesagt, wird bei solchen Wallets ein master private Key erzeugt. Dieser private Key kann anschließend von der Walletsoftware verwendet werden, um viele untergeordnete private Keys und die dazugehörigen öffentlichen Keys zu erstellen.

Dies führt zu einer Art Baumstruktur, bei der mehrere untergeordnete Schlüssel von einem Hauptschlüssel abgeleitet werden. Da alle untergeordneten private und public Keys letztlich vom Hauptschlüssel abgeleitet sind, können sie alle über dieselbe Seed-Phrase kontrolliert werden.

Eine Seed-Phrase enthält viele Paare von public/private Keys, was wiederum bedeutet, dass Sie mit einer Seed-Phrase so viele Adressen verwenden können, wie Sie benötigen. Das schließt auch Paare von public/private Keys auf verschiedenen Blockchains ein, weshalb Sie zum Beispiel mit Bridge Wallet (und den meisten Wallet-Anwendungen) mit einer einzigen Seed-Phrase eine Bitcoin-Wallet, eine Ethereum-Wallet, eine Tezos-Wallet usw. verwalten können.

Die Baumstruktur einer HD-Wallet

Die Baumstruktur einer HD-Wallet

Sichern von Seed-Phrasen

Die meisten non-custodial Wallets fordern Sie auf, Ihre Seed-Phrase unmittelbar nach der Erstellung zu sichern. Obwohl dieser Schritt nicht zwingend erforderlich ist, sollten Sie Ihre Seed-Phrase lieber früher als später sichern, wenn Sie vorhaben, diese ernsthaft zu nutzen.

Sie sollten Ihre Seed-Phrase entweder auf ein Stück Papier schreiben und an einem sicheren Ort aufbewahren (möglichst wasser- und feuerfest). Sie könnten sogar haltbarere / sicherere Hilfsmittel wie Metallplatten verwenden, in die Sie Ihre Seed-Worte eingravieren können. Solche Produkte können Sie online bei Herstellern wie Ledger, Trezor oder BitBox erwerben.

Das Wichtigste ist, dass Sie niemals einen Screenshot von Ihrer Seed-Phrase machen und diese niemals auf ein digitales Medium (E-Mail, SMS, Textdatei usw.) übertragen. Bei der Verwendung einer mobilen Wallet wird Ihre Seed-Phrase zwar auf Ihrem Mobiltelefon gespeichert, aber nur lokal verschlüsselt und durch Passwörter geschützt, was bereits sicherer ist als die meisten anderen Optionen (wir werden die verschiedenen Optionen in einem anderen Kapitel näher erläutern). Wenn Sie Ihre Seed-Phrase aufschreiben oder einen Screenshot davon machen, ist diese auf Ihrem Gerät offen zugänglich und kann leicht gehackt werden. Wenn jemand Zugang zu dieser Text- oder Bilddatei erhält, sind Ihre Kryptowährungen in wenigen Minuten verloren.

In den nächsten Kapiteln werden wir die verschiedenen Möglichkeiten zur Verwendung von Seed Phrases und die besten Methoden zu ihrer Sicherung näher betrachten.

Pascal Hügli photo

Über den Autor

Pascal Hügli

Pascal ist Moderator, Speaker und Dozent an der Hochschule für Wirtschaft Zürich (HWZ). Er berät das Bankhaus Maerki Baumann in seiner Funktion als Crypto Investment Manager. Als Analyst für den deutschsprachigen Newsletter Insight DeFi informiert er kompetent und prägnant über aktuelle Ereignisse und Chancen der neuen dezentralen Welt von Bitcoin und Co. Pascal ist außerdem Autor des Buches Ignore at your own risk: The new decentralized world of Bitcoin and blockchain.

Verpassen Sie nicht den nächsten Leitfaden!

Abonnieren Sie unseren Newsletter und erhalten Sie dieses direkt in Ihr Postfach.

Abonnieren