Das Schlüsselpaar von Public und Private Key (öffentlicher und privater Schlüssel) sorgt für die sichere Übertragung und Speicherung von Kryptowährungen. Durch das Public-Key-Verfahren (auch Public-Key-Verschlüsselung genannt) können Token-Inhabern den Nachweis über das Krypto-Eigentum liefern. Die asymmetrische Verschlüsselung verhindert gefälschte Transaktionen und trägt dazu bei, dass die Transaktionen sicher an den richtigen Ort gelangen.
In diesem Artikel erfährst du alles über Public Key und Private Key und wir gehen auf die Unterschiede und Funktionen dieser Schlüssel ein.
Schlüsselpaar Public Key & Private Key: eine Einleitung
Public und Private Key beziehen sich auf zwei Gruppen von alphanumerischen Zeichen, die nur zusammen funktionieren: Diese mathematisch gepaarten Schlüssel fungieren als öffentliche Adresse (Public Key), bei der Benutzer Kryptowährungen annehmen können und ein privates Passwort (Private Key) ermöglicht dem Benutzer auf sein Krypto-Vermögen zuzugreifen und es zu verwenden. Man kann den Public Key mit einer E-Mail-Adresse und den Private Key mit dem Passwort für diese Adresse vergleichen.
Die Public-Key-Kryptographie leistet mehr als dies: Sie ermöglicht die Ver- und Entschlüsselung von Transaktionen, sodass der Blockchain-basierte Informationsaustausch gleichzeitig sicher und transparent ist.
Entschlüsselung von öffentlichen und privaten Schlüsseln
Die Public-Key-Kryptographie besteht aus 3 Hauptkomponenten: Public Keys, Private Keys und dem digitalen Stempel. Dieser trägt dazu bei, dass die Schlüsselpaare harmonisch zusammenarbeiten, um Sicherheit und Vertraulichkeit zu gewährleisten.
Private Keys
Private Keys (private Schlüssel) sind nicht austauschbar. Sie funktionieren ähnlich wie ein Passwort und repräsentieren das Eigentum an der Kryptowährung. Nutzer können nur mit ihrem Private Key auf ihr Guthaben zugreifen und Kryptowährungen übertragen oder abheben. Es handelt sich um einen ziemlich langen Code, der die Form einer mnemonischen Phrase, eines QR-Codes, eines 64-stelligen Hexadezimalcodes oder eines 256 Zeichen langen Binärcodes haben kann.
Durch eine einseitige mathematische Funktion werden Public Keys und Private Keys erzeugt. Dadurch wird sichergestellt, dass es zwar möglich ist, Public Keys von Private Keys zu erhalten, es aber praktisch unmöglich ist, Private Keys (Passwörter) von Public Keys (Empfängeradressen) zu erhalten. Dies wäre nur theoretisch möglich, wenn jemand über einen Quantencomputer verfügen würde (aber auch dagegen gibt es bereits zwei Lösungen im Rahmen der Post-Quanten-Kryptographie als Schutz: Quantum Resistant Leger und Bitcoin Post Quantum).
Public Keys
Wie bereits erwähnt, stellen Public Keys (öffentliche Schlüssel) eine Adresse dar, an die Kryptowährungen übertragen werden können. Eine Kryptoadresse ist lediglich eine kürzere Version von einem Public Key, der normalerweise recht lang ist. Ähnlich wie die Konto- und Routernummer, die mit einem Bankkonto verbunden sind, sind öffentliche Schlüssel frei teilbar.
Public Keys dienen auch zur Verschlüsselung von Transaktionen. Wenn Person A eine Transaktion B unter Verwendung ihres Public Keys sendet, wird die Transaktion verschlüsselt und kann mit dem Private Key von Person B entschlüsselt werden.
Digitale Stempel
Person A hat einen Geldbetrag an Person B geschickt. Damit diese Transaktion abgeschlossen und in der Blockchain aufgezeichnet werden kann, muss diese digital signiert werden.
Der digitale Stempel hat zwei Funktionen: Authentifizierung und Sicherung.
Damit eine Blockchain-Transaktion bestätigt werden kann, muss sie von einem Teilnehmer des Netzwerks verifiziert werden. Diese Verifizierung muss wiederum von der Mehrheit des Netzwerks bestätigt werden. Um die Knoten bei der Überprüfung von Transaktionen zu unterstützen, wird jede Transaktion mit dem Private Key gestempelt. Die digitale Signatur enthält die Transaktionsdaten (Person A schickt 50 USD an Person B) und den Private Key, wobei der Private Key nicht offengelegt wird. Der Public Key von Person A wird zur Entschlüsselung ihrer digitalen Signatur verwendet, welche die Transaktion authentifiziert und sicherstellt, dass es Person A war, die die Transaktion gesendet hat.
Wenn Person A eine Transaktion an den Empfänger Person B sendet, wird die Transaktion mit dem Public Key von Person B verschlüsselt, der nur mit dem Private Key von Person B entschlüsselt werden kann. Auf diese Weise sorgen die Schlüssel dafür, dass die Transaktion sicher an das richtige Ziel gelangt.
Aufbewahrung und Verwendung von Public und Private Keys
Bei der Anmeldung für eine Krypto-Wallet wird ein Schlüsselpaar, Private und Public Key, generiert, welches die Händler für ihre Transaktionen verwenden können. Es gibt Custodial- und Non-Custodial-Verwahrungsmöglichkeiten, um die Schlüssel zu speichern. Bei der Custodial-Wallet werden deine Coins von einem Drittanbieter kontrolliert und verwahrt, während du bei einer Non-Custodial-Wallet die volle Kontrolle durch den Private Key hast.
Die Non-Custodial-Verwahrungsmöglichkeit besteht darin, sich bei einer Krypto-Börse wie Coinbase anzumelden. Diese Börsen sind zentralisiert, was bedeutet, dass der Private Key und das Krypto-Vermögen der Händler von dem Unternehmen geschützt werden.
Händler, die sich für Non-Custodial-Verwahrungsmöglichkeiten entscheiden, verwenden typischerweise dezentralisierte Börsen und sind dafür verantwortlich, ihren Private Key sicher aufzubewahren. Beim Verlust des Private Keys oder Weitergabe an Dritte ist das Krypto-Vermögen verloren. Krypto-Wallets sind für die Interaktion mit dezentralen Börsen (DEX) erforderlich.
Wie funktionieren Krypto-Wallets?
Händler melden sich für eine Krypto-Wallet an, indem sie einfach ein Passwort erstellen, dass dann sowohl einen Public Key als auch einen Private Key für den Nutzer generiert. Wallets bieten eine Vielzahl von Möglichkeiten, Private Keys zu speichern.
Paper-Wallets sind gedruckte Dokumente mit Private Keys und QR-Codes. Diese können einfach gescannt werden, wenn ein Händler eine Transaktion durchführen möchte.
Cold Wallets speichern Private Keys offline auf Smartcards oder USB-Geräten. Diese Wallets verfügen über eine Offline-Partition für die Speicherung des Private Keys und einen Online-Teil, der den Public Key enthält.
Hot Wallets speichern sowohl Private als auch Public Keys online und umfassen Desktop-Wallets, mobile Wallets und webbasierte Wallets.
Die Zukunft der Public-Key-Kryptographie
Die Public-Key-Kryptographie war und ist ein wesentlicher Bestandteil der Funktionsweise von Blockchains. Sie hilft den Krypto-Netzwerken dezentralisiert, sicher, vertraulich und nachvollziehbar zu bleiben. Die derzeitigen Systeme sind jedoch nicht vollständig vor den zukünftigen Fortschritten von Quantencomputern geschützt.
Obwohl es noch weit von der Realität entfernt ist, ist es möglich, dass Quantencomputer Private Keys entschlüsseln werden und somit den gesamten Mechanismus bedrohen könnten. Während die derzeit eingesetzten Systeme gegenüber Angriffen von Quantencomputern noch als schwach erscheinen, ist dies nicht der Fall für das Konzept der Public-Key-Kryptographie. Es wird erwartet, dass die Post-Quanten-Kryptographie die Zukunft der Verschlüsselung prägen wird.
Häufig gestellte Fragen
Private Keys (private Schlüssel) werden nicht in der Blockchain gespeichert, sondern in externen Dateien oder Software, die als Krypto-Wallets bezeichnet werden. Die Art und Weise, wie die Private Keys gespeichert werden, hängt von der jeweiligen Wallet ab. Bei einigen kann der Nutzer sie aufbewahren, wie er möchte (Non-Custodial), bei anderen werden sie für den Nutzer aufbewahrt (Custodial).
Wo werden meine Kryptowährungen gespeichert?
Technisch gesehen, in der Blockchain. Wenn ein Nutzer Kryptowährungen kauft, bleibt diese auf der Blockchain. Der Nutzer besitzt die Kryptowährung also nicht wirklich auf einer separaten Plattform oder einem Netzwerk. Was er erhält, ist ein Eigentumsnachweis für diese Kryptowährungen, der durch einen Private Key repräsentiert wird.
Kann man einer Custodial-Wallet vertrauen?
Custodial-Wallets eliminieren das Risiko, den Private Key zu verlieren oder zu kompromittieren, da sie das Krypto-Vermögen in deinem Namen schützt. Allerdings sind Custodial-Wallets zentralisiert und werden von offiziellen Stellen reguliert, die theoretisch alle Konten einfrieren können. Es besteht auch das Risiko, dass das Unternehmen pleite geht und die Kundengelder an die Gläubiger weitergeleitet werden. Sie haben ihre eigenen Vor- und Nachteile, und der Nutzen einer Custodial-Wallets hängt von der Risikobereitschaft des Einzelnen ab. Wenn du die volle Kontrolle über deine Coins haben möchtest, solltest du eine Non-Custodial-Wallet nutzen. Dort kennst nur du deinen Private Key, den du in jedem Fall geheimhalten solltest.