Bitcoin und private Schlüssel. Was sind sie und wie funktioniert sie?

Wenn Sie Bitcoin haben, sind Sie für Ihr eigenes Geld verantwortlich. Dazu müssen Sie diese BTC aus der Börse nehmen und selbst in die Hand nehmen. Das bekannte Mantra lautet: ’nicht dein Schlüssel, nicht deine Münzen‘. Aber was sind sie, diese Schlüssel?

1.000 Euro Bitcoin Code ohne Provision kaufen? An die Arbeit bei Bitvavo
Bitmünze speichern
Zunächst einmal ist es wichtig zu verstehen, dass Ihre Bitcoin nicht in Ihrer Brieftasche ist. Es ist ja nicht so, dass sich ein Stück Code in der Brieftasche befindet, das Sie jemandem schicken.

Bitcoin ist ein verteiltes und dezentralisiertes Netzwerk. Und diese Daten werden auf Tausenden von Knotenpunkten in der ganzen Welt vertraulich und verschlüsselt gespeichert.

Um etwas in dieser Datenbank, der Blockkette, zu ändern, müssen Sie nachweisen, dass Sie für eine bestimmte Menge an BTC verantwortlich sind. Sie tun dies, indem Sie eine UTXO unterzeichnen. Ein solches UXTO ist eine nicht ausgegebene Transaktionsausgabe, die unter anderem Informationen über das Eigentum an einer bestimmten Menge an BTC enthält.

Sie enthält Informationen über einen öffentlichen Schlüssel, den öffentlichen Schlüssel (oder besser: eine daraus abgeleitete Brieftaschenadresse). Und dazu gehört der Ausdruck „nicht Ihre Schlüssel, nicht Ihre Münzen“. Solange Sie den privaten Schlüssel besitzen, der zu dieser UTXO gehört, sind Sie für diese BTC verantwortlich.

Private Schlüssel

Aber was ist das? Und wie funktioniert das?

Bitcoin verwendet asymmetrische Kryptographie oder „Public-Key-Kryptographie“. Jeder kann ein Schlüsselpaar erzeugen, das aus einem öffentlichen Schlüssel und einem geheimen Schlüssel besteht.

Zum öffentlichen Schlüssel gehört ein geheimer Schlüssel. Die Kryptographie macht sie jedoch zu einer Einbahnstraße. Wenn Sie den privaten Schlüssel haben, können Sie den öffentlichen Schlüssel abrufen. Aber wenn Sie nur den öffentlichen Schlüssel kennen, ist ein Weg zurück zum privaten Schlüssel unmöglich.

Wir haben einmal erklärt, wie dies mit dem ECDSA-Algorithmus funktioniert.

Wenn Sie eine Transaktion durchführen, zeigen Sie einfach, dass Sie den geheimen Schlüssel eines Bitcoins (UTXO) haben. Und dieser geheime Schlüssel ist sozusagen in Ihrer Brieftasche. Und dann liest Ihre Brieftasche, ab welchem Saldo (oder: die Gesamtwerte aller UTXOs) dieser geheime Schlüssel gehört.

Ihr Portemonnaie behält also den privaten Schlüssel und unterschreibt damit Zahlungen. Eine Brieftasche enthält nicht „die Bitcoin“ selbst, sondern nur den geheimen Schlüssel.

Kryptographie

Bei einem „asymmetrischen Schlüssel-Verschlüsselungsschema“ kann jeder Nachrichten mit dem öffentlichen Schlüssel verschlüsseln, aber der Besitzer des zugehörigen privaten Schlüssels kann sie nur entschlüsseln.

Dieser Aspekt macht es zu einem nicht-symmetrischen (oder reversiblen) kryptographischen Weg. Und deshalb nennt man es asymmetrisch. Die Sicherheit der Daten hängt davon ab, inwieweit Sie den privaten Schlüssel sicher aufbewahren.

Ein privater Schlüssel ist ein schwer zu merkender Teil des Codes. Glücklicherweise ist dafür eine Lösung gefunden worden: mnemonische Schlüssel. Dies ist eine Aktualisierung des Bitcoin-Protokolls, die es Ihnen erlaubt, einen privaten Schlüssel als (12 oder) 24 Worte zu schreiben.

Diese Wörter stammen aus einer Liste von 2048 vordefinierten Wörtern. Wenn Sie 24 Wörter auf 2048 Arten ausfüllen können, haben Sie eine große Bandbreite an Möglichkeiten. Es ist daher praktisch unmöglich, die richtige Reihenfolge der Saatgutphrase zu erraten.

Bitcoin-Adressen

Wenn Sie heutzutage eine Bitcoin-Zahlung vornehmen, senden Sie diese immer an die Adresse von jemandem (und nicht direkt an einen öffentlichen Schlüssel). Eine Adresse ist ein von einem öffentlichen Schlüssel unter Verwendung eines Hashes (in Kombination mit einem Skript) abgeleitetes Stück Code. Und viele davon können Sie kostenlos erstellen. Auch aus Gründen der Privatsphäre ist es ratsam, dies immer wieder zu tun.

Es gibt drei Arten von Adressen.

Pay to Pub Key Hash (P2PKH), beginnend mit einer 1.
1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2.
Pay to Script Hash (P2SH), beginnend mit einer 3.
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy.
Bech32, beginnend mit bc1.
bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq.
Die bech32-Adressen sind seit 2018 im Protokoll enthalten. Dies ermöglichte unter anderem die Aktivierung des Lightning Network. Haben Sie Fragen zu dieser Erklärung? Besuchen Sie uns in unserem Telegramm-Chat!