Sicherheit
9 Min. Lesezeit

Private Key, Public Key, Adresse erklärt

Hinter jeder Bitcoin-Transaktion steckt ein elegantes System aus Schlüsseln und Adressen. Dieses System basiert auf asymmetrischer Kryptographie – einem Verfahren, das seit Jahrzehnten erprobt ist und die Grundlage für die Sicherheit von Bitcoin bildet. Wer versteht, wie Private Key, Public Key und Adresse zusammenhängen, versteht im Kern, wie Bitcoin-Eigentum funktioniert.

«We define an electronic coin as a chain of digital signatures.»

Satoshi Nakamoto, Bitcoin Whitepaper, 2008

Das Schlüsselpaar

Jede Bitcoin-Wallet basiert auf einem Schlüsselpaar: einem Private Key und einem Public Key. Diese beiden Schlüssel sind mathematisch miteinander verknüpft, aber sie erfüllen grundlegend verschiedene Funktionen.

Das zugrunde liegende Prinzip heisst asymmetrische Kryptographie. Anders als bei symmetrischer Verschlüsselung, wo derselbe Schlüssel zum Ver- und Entschlüsseln verwendet wird, gibt es hier zwei verschiedene Schlüssel. Der eine wird geheim gehalten (Private Key), der andere kann öffentlich geteilt werden (Public Key).

Dieses Konzept wurde bereits in den 1970er-Jahren entwickelt und bildet heute die Grundlage für sichere Kommunikation im Internet – von HTTPS über E-Mail-Verschlüsselung bis hin zu Bitcoin. Es ist keine neue oder unerprobte Technologie, sondern ein bewährtes kryptographisches Verfahren.

Private Key = Kontrolle. Wer den Private Key besitzt, kontrolliert die damit verbundenen Bitcoin. Es gibt keine Passwort-Zurücksetzung.

Der Private Key

Der Private Key ist im Kern eine zufällige Zahl. Genauer gesagt: eine Zahl mit 256 Bit, also eine Zahl zwischen 1 und einer unvorstellbar grossen Obergrenze (2256). In hexadezimaler Darstellung besteht der Private Key aus 64 Zeichen.

Die wichtigste Eigenschaft des Private Keys: Wer ihn kennt, kann die damit verbundenen Bitcoin ausgeben. Der Private Key ist der Beweis des Eigentums. Es gibt keine zentrale Stelle, die ein verlorenes Passwort zurücksetzen kann, keinen Kundendienst und keine Wiederherstellungsoption – ausser dem Private Key selbst (oder der zugehörigen Seed Phrase).

Deshalb gilt: Der Private Key muss absolut geheim bleiben. Er darf nicht auf unverschlüsselten Geräten gespeichert, per E-Mail verschickt oder als Screenshot aufbewahrt werden. Wer den Private Key verliert, verliert den Zugang zu seinen Bitcoin – dauerhaft.

Ein guter Private Key wird durch einen kryptographisch sicheren Zufallsgenerator erzeugt. Hardware-Wallets und seriöse Software-Wallets nutzen solche Generatoren. Eigene «zufällige» Zahlen zu wählen – etwa durch Würfeln ohne korrekte Methodik – kann zu unsicheren Keys führen.

Der Public Key

Der Public Key wird mathematisch aus dem Private Key abgeleitet. Bitcoin verwendet dafür die sogenannte Elliptic Curve Cryptography (ECC), konkret die Kurve secp256k1. Durch eine mathematische Operation auf dieser Kurve entsteht aus dem Private Key ein Public Key.

Die zentrale Eigenschaft dieser Berechnung ist, dass sie eine Einwegfunktion darstellt: Aus dem Private Key lässt sich der Public Key einfach und schnell berechnen. Den umgekehrten Weg – vom Public Key den Private Key abzuleiten – ist mit heutiger und absehbarer zukünftiger Technologie praktisch unmöglich.

Der Public Key kann bedenkenlos geteilt werden. Er dient dazu, Signaturen zu verifizieren, die mit dem zugehörigen Private Key erstellt wurden. Man kann sich den Public Key wie ein offenes Schloss vorstellen: Jeder kann etwas damit «abschliessen» (Bitcoin an die zugehörige Adresse senden), aber nur der Besitzer des Private Keys kann es wieder «aufschliessen» (die Bitcoin ausgeben).

Die Bitcoin-Adresse

Die Bitcoin-Adresse wird aus dem Public Key durch ein- oder mehrfaches Hashing erzeugt – ein weiterer Einweg-Prozess. Die Adresse ist kürzer als der Public Key und dient als Empfangsadresse für Bitcoin.

Ein hilfreicher Vergleich: Die Bitcoin-Adresse verhält sich wie eine IBAN – sie wird geteilt, damit andere Bitcoin dorthin senden können. Der Private Key entspricht der PIN – er autorisiert Transaktionen und muss geheim bleiben.

Im Laufe der Jahre hat Bitcoin verschiedene Adressformate entwickelt:

  • Legacy (P2PKH): Beginnt mit «1». Das ursprüngliche Format seit 2009. Funktioniert überall, ist aber am wenigsten effizient.
  • SegWit (P2WPKH): Beginnt mit «bc1q». Eingeführt 2017, reduziert Transaktionsgrösse und damit Gebühren deutlich.
  • Taproot (P2TR): Beginnt mit «bc1p». Das neueste Format seit 2021, bietet verbesserte Privatsphäre und Effizienz.

Alle Formate sind untereinander kompatibel. Für neue Wallets empfiehlt sich die Verwendung von SegWit oder Taproot, da diese geringere Transaktionsgebühren ermöglichen.

Wichtig: Es ist gute Praxis, für jede Transaktion eine neue Adresse zu verwenden. Moderne Wallets tun dies automatisch. Das verbessert die Privatsphäre, da es schwieriger wird, mehrere Transaktionen demselben Nutzer zuzuordnen.

Wie eine Transaktion funktioniert

Wenn jemand Bitcoin senden möchte, geschieht im Hintergrund Folgendes: Die Wallet erstellt eine Transaktionsnachricht, die angibt, welche Bitcoin (genauer: welche «Unspent Transaction Outputs», kurz UTXOs) ausgegeben und an welche Adresse sie gesendet werden sollen.

Diese Transaktionsnachricht wird dann mit dem Private Key signiert. Die digitale Signatur ist der mathematische Beweis, dass der Besitzer des Private Keys die Transaktion autorisiert hat. Dabei wird der Private Key selbst nie preisgegeben – nur die Signatur wird veröffentlicht.

Das Bitcoin-Netzwerk prüft anschliessend mit dem Public Key, ob die Signatur gültig ist. Jeder Knoten im Netzwerk kann diese Prüfung durchführen. Wenn die Signatur stimmt, wird die Transaktion akzeptiert und in einen Block aufgenommen.

Der Ablauf zusammengefasst:

  1. Die Wallet erstellt die Transaktion.
  2. Der Private Key signiert die Transaktion (digitale Unterschrift).
  3. Die signierte Transaktion wird an das Netzwerk gesendet.
  4. Nodes prüfen die Signatur mit dem Public Key.
  5. Bei gültiger Signatur wird die Transaktion bestätigt.

Dieses System ist elegant, weil es Eigentum beweist, ohne ein Geheimnis preiszugeben. Der Private Key verlässt idealerweise nie das Gerät, auf dem er gespeichert ist – insbesondere bei Hardware-Wallets findet die Signatur direkt auf dem Gerät statt.

Die Seed Phrase als Master Key

In der Praxis verwaltet eine Wallet nicht nur ein einzelnes Schlüsselpaar, sondern potenziell Hunderte oder Tausende. Jede neue Empfangsadresse basiert auf einem eigenen Schlüsselpaar. Es wäre unpraktisch, jeden einzelnen Private Key separat zu sichern.

Die Lösung heisst BIP-39 (Bitcoin Improvement Proposal 39). Dabei wird ein sogenannter Seed – eine zufällige Zahl – als Ausgangspunkt verwendet. Aus diesem Seed werden nach einem festgelegten Schema alle Private Keys der Wallet deterministisch abgeleitet. Deterministisch bedeutet: Derselbe Seed erzeugt immer dieselben Keys.

Der Seed wird als Seed Phrase dargestellt – eine Folge von 12 oder 24 englischen Wörtern aus einer standardisierten Liste von 2'048 Wörtern. Diese Wörter sind das menschenlesbare Backup aller Private Keys einer Wallet.

Das bedeutet: Wer seine Seed Phrase sicher aufbewahrt, kann seine gesamte Wallet – mit allen Adressen und dem gesamten Guthaben – auf jedem kompatiblen Gerät wiederherstellen. Ein Backup, das alles abdeckt. Mehr dazu im Artikel Seed Phrase erklärt.

Sicherheit in Zahlen

Wie sicher ist das System? Die Antwort liegt in der Grösse des Zahlenraums. Ein Private Key ist 256 Bit lang, was 2256 mögliche Kombinationen ergibt. Diese Zahl ist:

115'792'089'237'316'195'423'570'985'008'687'907'853'269'984'665'640'564'039'457'584'007'913'129'639'936

Das sind rund 1077 Möglichkeiten. Zum Vergleich: Die geschätzte Anzahl der Atome im beobachtbaren Universum liegt bei etwa 1080. Die Anzahl möglicher Private Keys liegt also in einer ähnlichen Grössenordnung.

Ein Brute-Force-Angriff – also das systematische Durchprobieren aller möglichen Keys – ist mit heutiger Technologie völlig aussichtslos. Selbst wenn man alle Supercomputer der Welt zusammenschliessen und Milliarden Jahre laufen lassen würde, hätte man nur einen verschwindend kleinen Bruchteil des Zahlenraums durchsucht.

Auch Quantencomputer, die oft als potenzielle Bedrohung genannt werden, ändern an dieser Situation derzeit nichts. Zwar könnten zukünftige Quantencomputer theoretisch bestimmte kryptographische Verfahren brechen, doch bis dahin werden neue quantensichere Algorithmen bereitstehen. Die Bitcoin-Entwicklergemeinschaft beobachtet diese Entwicklung aufmerksam.

Die Sicherheit von Bitcoin beruht nicht auf Vertrauen in eine Institution, sondern auf mathematischen Gesetzmässigkeiten. Solange der Private Key geheim bleibt und korrekt generiert wurde, sind die damit gesicherten Bitcoin sicher. Die grösste Schwachstelle ist nicht die Mathematik – es ist der Umgang des Menschen mit seinen Schlüsseln.

Quellen

Nächste Schritte

Artikel Seed Phrase erklärt Wie 12 oder 24 Wörter deine gesamte Wallet sichern. Artikel Self-Custody erklärt Warum die eigene Verwahrung von Bitcoin wichtig ist. Tool Wallet Finder Finde die passende Bitcoin-Wallet für deine Bedürfnisse.
BTC ...