Öffentliche Schlüssel vs. private Schlüssel: Was ist der Unterschied und wie schützt man sie?

Kryptografische Schlüsselpaare verstehen

1. Öffentliche Schlüssel und private Schlüssel bilden die Grundlage der asymmetrischen Kryptografie, die in Blockchain-Netzwerken verwendet wird.

2. Ein privater Schlüssel ist eine zufällig generierte 256-Bit-Zahl, die jederzeit vertraulich bleiben muss.

3. Aus diesem privaten Schlüssel wird mithilfe einer elliptischen Kurvenmultiplikation mathematisch ein öffentlicher Schlüssel abgeleitet.

4. Der öffentliche Schlüssel kann frei geteilt werden und wird oft durch Hashing-Algorithmen wie SHA-256 und RIPEMD-160 in eine Wallet-Adresse umgewandelt.

5. Transaktionen auf Bitcoin und Ethereum erfordern digitale Signaturen, die ausschließlich mit dem privaten Schlüssel erstellt werden und den Besitz nachweisen, ohne den Schlüssel selbst preiszugeben.

Auswirkungen der Exposition auf die Sicherheit

1. Wenn ein privater Schlüssel offengelegt wird, erlangt ein Angreifer die volle Kontrolle über die damit verbundenen Gelder und Vermögenswerte.

2. Öffentliche Schlüssel sind zwar sicher zu verteilen, können jedoch Informationen über Nutzungsmuster preisgeben, wenn sie über mehrere Transaktionen hinweg wiederverwendet werden.

3. Fortschritte im Quantencomputing stellen theoretisch eine Bedrohung für aktuelle ECDSA- und EdDSA-Implementierungen dar, wenn große Quantenmaschinen in Betrieb genommen werden.

4. Die Wiederverwendung von Adressen erhöht die Rückverfolgbarkeit und schwächt den Datenschutz, insbesondere bei transparenten Ledgern wie dem UTXO-Modell von Bitcoin.

5. Wallets, die pro Transaktion neue Adressen generieren, reduzieren die Verknüpfung zwischen Zahlungen und erhöhen die Widerstandsfähigkeit gegen Kettenanalysen.

Best Practices für die Speicherung privater Schlüssel

1. Hardware-Wallets speichern private Schlüssel offline in sicheren Elementen und isolieren sie so von mit dem Internet verbundenen Geräten.

2. Bei Papiergeldbörsen werden Schlüssel auf haltbare physische Medien gedruckt oder eingraviert, sie müssen jedoch vor Feuer, Wasser und Verfall geschützt werden.

3. Mnemonische Startphrasen – typischerweise 12 oder 24 englische Wörter – kodieren private Schlüssel und ermöglichen eine deterministische Wallet-Wiederherstellung.

4. Speichern Sie mnemonische Phrasen niemals digital, es sei denn, sie werden mit starken Tools mit Luftspalt verschlüsselt. Screenshots, Cloud-Backups und E-Mail-Entwürfe sind hochriskante Vektoren.

5. Multi-Signatur-Setups verteilen die Signaturberechtigung auf mehrere private Schlüssel und erfordern einen Konsens vor dem Verschieben von Vermögenswerten.

Häufige Angriffsvektoren, die auf Schlüssel abzielen

1. Malware wie Keylogger und Clipboard-Hijacker können private Schlüssel erfassen, die manuell eingegeben oder bei Übertragungen kopiert werden.

2. Phishing-Seiten imitieren legitime Wallet-Schnittstellen, um Benutzer dazu zu verleiten, Startphrasen einzugeben oder bösartige Transaktionen zu signieren.

3. Kompromisse in der Lieferkette in Open-Source-Wallet-Bibliotheken haben dazu geführt, dass eingeschleuster Code Schlüssel während der Erstellungsprozesse stiehlt.

4. Social-Engineering-Angriffe zielen auf Entwickler und Supportmitarbeiter ab, um Zugriff auf interne Schlüsselverwaltungssysteme zu erhalten.

5. Ungepatchte Firmware-Schwachstellen in Hardware-Wallets haben die Seitenkanalextraktion privater Schlüssel unter bestimmten Laborbedingungen ermöglicht.

Häufig gestellte Fragen

F: Kann ich meinen privaten Schlüssel von meinem öffentlichen Schlüssel ableiten? Nein. Die kryptografische Funktion, die zum Generieren öffentlicher Schlüssel aus privaten Schlüsseln verwendet wird, ist ein einseitiger Vorgang. Um es umzukehren, müsste das Problem des diskreten Logarithmus auf elliptischen Kurven gelöst werden – eine Aufgabe, die mit der aktuellen Technologie als rechnerisch nicht durchführbar gilt.

F: Ist es sicher, meine Wallet-Adresse öffentlich zu teilen? Ja. Eine Wallet-Adresse ist eine gehashte Version Ihres öffentlichen Schlüssels und gibt keine Informationen über Ihren privaten Schlüssel preis. Die Wiederverwendung derselben Adresse bei vielen Transaktionen schadet jedoch der Privatsphäre und lädt zur Überwachung ein.

F: Was passiert, wenn ich meinen privaten Schlüssel verliere und kein Backup habe? Alle mit diesem Schlüssel verknüpften Vermögenswerte werden dauerhaft unzugänglich. Blockchain-Netzwerke verfügen nicht über Mechanismen zur Kontowiederherstellung. Es gibt keine zentrale Behörde, die in der Lage wäre, verlorene Schlüssel wiederherzustellen oder Transaktionen rückgängig zu machen.

F: Besitzen Börsen meine privaten Schlüssel? Auf zentralisierten Plattformen, ja – sie behalten die Verwahrung der privaten Schlüssel für Benutzerkonten. Dies bedeutet, dass sich Benutzer vollständig auf die Sicherheitslage und Zahlungsfähigkeit der Börse verlassen können. Selbstverwahrende Wallets verlagern die Verantwortung – und Kontrolle – auf den Einzelnen.