Was ist ein öffentlicher Schlüssel und ein privater Schlüssel in der Blockchain?

Grundlagen des öffentlichen Schlüssels

1. Ein öffentlicher Schlüssel ist ein kryptografischer Wert, der aus einem privaten Schlüssel durch Multiplikation mit elliptischen Kurven abgeleitet wird.

2. Es dient als Grundlage für die Generierung von Blockchain-Adressen, die zum Empfang digitaler Assets verwendet werden.

3. Öffentliche Schlüssel sind mathematisch irreversibel – kein Algorithmus kann daraus den ursprünglichen privaten Schlüssel rekonstruieren.

4. In Bitcoin wird der öffentliche Schlüssel zweimal gehasht (SHA-256, gefolgt von RIPEMD-160), um eine P2PKH-Adresse zu erzeugen.

5. Ethereum verwendet einen anderen Ableitungspfad: Der Keccak-256-Hash des unkomprimierten öffentlichen Schlüssels ergibt die endgültige Adresse.

Private Schlüsselmechanik

1. Ein privater Schlüssel ist eine zufällige 256-Bit-Ganzzahl, die aus einem endlichen Feld ausgewählt wird, das durch die elliptische Kurve secp256k1 definiert ist.

2. Seine Geheimhaltung ist absolut – die Offenlegung gewährt die volle Kontrolle über die damit verbundenen Gelder und Smart-Contract-Berechtigungen.

3. Wallet-Software generiert private Schlüssel über kryptografisch sichere Pseudozufallszahlengeneratoren (CSPRNGs).

4. Hardware-Wallets isolieren die Generierung und Signierung privater Schlüssel innerhalb sicherer Enklaven.

5. Der Verlust eines privaten Schlüssels bedeutet einen dauerhaften, unwiderruflichen Verlust des Zugriffs auf alle an die entsprechende Adresse gebundenen Vermögenswerte.

Prozess der Adressgenerierung

1. Adressen werden nicht in der Kette gespeichert, sondern deterministisch aus öffentlichen Schlüsseln durch standardisiertes Hashing berechnet.

2. Bitcoin unterstützt mehrere Adressformate: Legacy (P2PKH), Segwit (P2WPKH) und Taproot (P2TR).

3. Ethereum-Adressen verzichten standardmäßig auf die Prüfsummenvalidierung, obwohl EIP-55 Prüfsummen mit gemischter Groß- und Kleinschreibung einführt.

4. Solana verwendet die Base58-Kodierung des SHA-256-Hashs des öffentlichen Schlüssels, um 32-Byte-Adressen zu generieren.

5. Keine Blockchain speichert private Schlüssel – sie existieren ausschließlich außerhalb der Kette und dürfen niemals über Netzwerke übertragen werden.

Hierarchische deterministische Geldbörsen

1. HD-Wallets verwenden BIP-32, um untergeordnete Schlüssel von einem Master-Seed abzuleiten, ohne den privaten Root-Schlüssel preiszugeben.

2. BIP-39 definiert mnemonische Phrasen – 12 oder 24 englische Wörter, die einen 128- oder 256-Bit-Startwert kodieren.

3. BIP-44 spezifiziert eine fünfstufige Pfadstruktur (m/Zweck/Münztyp/Konto/Änderung/Adressindex) zum Organisieren von Konten.

4. Bei jedem Ableitungsschritt wird HMAC-SHA512 angewendet, um deterministische und dennoch unvorhersehbare Schlüsselketten sicherzustellen.

5. Eine einzige mnemonische Phrase kann alle privaten Schlüssel über mehrere Kryptowährungen und Konten hinweg neu generieren.

Kryptografische Sicherheit in der Praxis

1. ECDSA-Signaturen binden Transaktionen an private Schlüssel, bleiben aber allein über öffentliche Schlüssel überprüfbar.

2. Die Formbarkeit von Signaturen wurde in Bitcoin mit Segregated Witness behandelt, wodurch Signaturdaten von Transaktionseingaben getrennt wurden.

3. Schnorr-Signaturen – übernommen im Taproot-Upgrade von Bitcoin – ermöglichen Signaturaggregation und verbesserten Datenschutz.

4. EdDSA ersetzt ECDSA in Cardano und Solana und bietet eine schnellere Verifizierung und Widerstandsfähigkeit gegen Seitenkanalangriffe.

5. Jede bestätigte Transaktion auf einer Blockchain beweist kryptografisch den Besitz, ohne den privaten Schlüssel preiszugeben.

Häufig gestellte Fragen

F: Können zwei verschiedene private Schlüssel denselben öffentlichen Schlüssel generieren? A: Nein. Das Problem des diskreten Logarithmus der elliptischen Kurve gewährleistet eine Eins-zu-Eins-Zuordnung zwischen privaten Schlüsseln und öffentlichen Schlüsseln innerhalb derselben Kurvenparameter.

F: Ist es sicher, einen öffentlichen Schlüssel weiterzugeben, bevor eine Adresse abgeleitet wird? A: Ja. Öffentliche Schlüssel selbst stellen kein Sicherheitsrisiko dar, obwohl ihre frühzeitige Offenlegung den Datenschutz in bestimmten Protokollen wie P2PK von Bitcoin beeinträchtigen kann.

F: Warum zeigen einige Wallets sowohl komprimierte als auch unkomprimierte öffentliche Schlüssel an? A: Komprimierte Schlüssel halbieren den Speicherbedarf, indem sie nur die X-Koordinate plus Paritätsinformationen kodieren. Ältere Systeme erfordern möglicherweise aus Kompatibilitätsgründen unkomprimierte Versionen.

F: Hat die Änderung des Passworts einer Wallet Auswirkungen auf den privaten Schlüssel? A: Nein. Passwörter verschlüsseln nur lokale Wallet-Dateien; Der zugrunde liegende private Schlüssel bleibt unverändert, sofern er nicht explizit neu generiert wird.