Um zu verstehen, welche Bedeutung der Private Key und der Public Key für Bitcoin haben, ist es unerlässlich sich mit dem Thema der asymmetrischen Kryptografie zu beschäftigen. Diese bildet die Grundlage dafür, um sowohl die Eigentumsrechte als auch die Identifizierung von Anwendern auf der Blockchain zu gewährleisten.
Da es sich um ein kompliziertes, technisches Thema handelt, werden wir dir im nachfolgen Beitrag eine einfache und praktische Einführung in das Thema der Kryptographie geben. Außerdem erklären wir dir, welche Bedeutung der Bitcoin Private Key und Public Key haben. Die nachfolgenden Ausführungen sind zudem für alle öffentlichen Blockchains gültig. Zur Vereinfachung soll das Thema aber anhand von Bitcoin (BTC) erläutert werden.
Die Problemstellung
Bitcoin und jede andere öffentliche Blockchain stehen vor einer zentralen Herausforderung. Während die Blockchain ein öffentlich zugängliches Peer-to-Peer Netzwerk ist, dessen Code Open-Source ist, müssen Eigentumsrechte unveränderlich und fälschungssicher digital gespeichert werden. Dabei muss das Eigentum nur exklusiv einer Person zugeordnet werden können, ohne, dass Andere Zugriff darauf haben. Dies muss realisiert werden, ohne die dezentrale Architektur des Netzwerks zu beeinträchtigen. Hier kommt die Kryptographie ins Spiel.
Einführung in die Kryptografie
Die Grundidee hinter der Kryptographie ist der Schutz von Daten vor unbefugtem Zugriff durch Verschlüsselung. Der Begriff stammt aus der Kryptologie und umfasst eine Wissenschaft, die Methoden und Algorithmen entwickelt, um Daten zu chiffrieren. Nur derjenige, der befugt ist, soll auf die Daten durch Entschlüsselung zugreifen und die Daten durch Verschlüsselung wieder chiffrieren können.
Symmetrische vs. Asymmetrische Kryptographie
Grundsätzlich kann zwischen symmetrischen und asymmetrischen kryptographischen Verfahren unterschieden werden. Bei den symmetrischen Verfahren kommt für die Ver- und Entschlüsselung jeweils der gleiche digitale Schlüssel zum Einsatz. Sowohl der Sender als auch der Empfänger verwenden den gleichen Schlüssel (im Beispiel: schwarz, um die chiffrierte Nachricht (rot) zu verschlüsseln.
Dieses Verfahren ist für Kryptowährung aber vollkommen ungeeignet, da nur eine einzige Person das Eigentum an Bitcoin oder einer anderen Kryptowährung haben soll. Ein Schlüssel, der zwischen mehreren Personen geteilt werden muss, widerspricht dem Grundsatz von Eigentum. Aufgrund dessen bedient sich Bitcoin der asymmetrischen Kryptographie.
Diese benutzt ein Schlüsselpaar, bestehend aus öffentlichem (Public Key) und privatem Schlüssel (Private Key), weshalb sie auch Public-Private-Key-Kryptografie bezeichnet wird. Im Gegensatz zur symmetrischen Kryptographie gibt es zwei Schlüssel, wobei der öffentliche Schlüssel frei bekannt gemacht werden kann und der private Schlüssel ein Geheimnis ist. Nur mit dem privaten Schlüssel können die chiffrierte Daten entschlüsselt werden.
Wie die nachfolgende Grafik zeigt, wird die Nachricht mit dem schwarzen Schlüssel verschlüsselt und dem gelben Schlüssel (Private Key) entschlüsselt. Sowohl der Absender als auch der Empfänger besitzen jeweils einen öffentlichen und einen privaten Schlüssel, um die (unterschiedliche) chiffrierte Nachricht zu verschlüsseln und entschlüsseln.
Wie funktioniert asymmetrische Kryptografie?
Grundlage der asymmetrischen Kryptografie ist ein mathematischer Algorithmus, mittels dem der öffentliche und private Schlüssel erzeugt werden und somit miteinander verknüpft sind. Aufgrund dieser mathematischen Verbindung kann eine mit einem öffentlichen Schlüssel chiffrierte Information nur mit dem dazugehörigen privaten Schlüssel entschlüsselt werden.
Wichtig zu wissen ist an dieser Stelle, dass die hier verwendeten mathematischen Funktionen praktisch irreversibel sind. Dies bedeutet, dass sie in eine Richtung berechnet werden können, aber nicht in die andere Richtung. In Bezug auf Kryptowährungen bedeutet dies, dass aus dem privaten Schlüssel ein öffentlicher Schlüssel abgeleitet werden kann, aber niemals anders herum. Anderenfalls könnte jedermann aus einem Public Key den Private Key ableiten.
Konkret an einem Beispiel lässt sich der Prozess folgendermaßen erklären. Möchte ein Sender verschlüsselt Daten an den Empfänger senden, muss er den öffentlichen Schlüssel des Empfängers anfragen. Nach Erhalt kann der Sender seine Daten mit dem öffentlichen Schlüssel (des Empfängers) verschlüsseln und die Daten absenden. Anschließend kann nur noch der Besitzer des Private Keys die Daten entschlüsseln.
Die Bedeutung des Bitcoin Private Keys
Routinemäßig kommen die wenigsten Nutzer von Bitcoin in den Kontakt mit dem privaten oder öffentlichen Schlüssel. In den meisten Fällen werden die Private Keys von Bitcoin in der Wallet Datei gespeichert und von der Bitcoin-Wallet-Software verwaltet. Die Bitcoin-Adresse ist die einzige Darstellung des öffentlichen Schlüssels (in Form einer ein Hash-Funktion), welche der Benutzer routinemäßig sieht.
Der Fakt, dass der Nutzer in der Regel gar nicht in Verbindung in Kontakt mit dem asymmetrischen Schlüsselpaar kommt, ist aus der Sicht der Benutzerfreundlichkeit zu begrüßen. Die fehlende Sichtbarkeit heißt aber nicht, dass das Schlüsselpaar gar nicht oder nur selten benötigt wird. Dies ist nicht der Fall. Der Private Key und Public Key werden immer dann benötigt, wenn eine Transaktion versendet werden soll. Während der Bitcoin Public Key zum Empfangen von Bitcoin verwendet wird, wird der Private Key zum Signieren von Bitcoin-Transaktionen benötigt.
Damit hat der Private Key für Bitcoin eine zentrale Bedeutung. Er repräsentiert das Eigentum an Bitcoin (BTC) und wird für die Erzeugung der digitalen Signaturen sowie der Bitcoin Wallet-Adressen benötigt. Daher hat jedermann mit einer Kopie des Bitcoin Private Keys auch die Kontrolle über die Bitcoins, welche der Wallet-Adresse (dem Public Key) zugeordnet sind. Hierin liegt auch der Grund, warum der Bitcoin Private Key ein Geheimnis ist und niemals an Dritte weitergeben werden sollte!
Ein weiterer, wichtiger Bestandteil beim Versand von Bitcoin, den wir bisher nur kurz erwähnt haben, sind die digitalen Signaturen. Sie bezeugen, dass die empfangenen Informationen identisch mit den versendeten Daten sind. Bitcoin Transaktionen erfordern, dass eine gültige digitale Signatur in die Blockchain aufgenommen wird.
Diese kann nur mit einem Private Key erzeugt werden und beweist das Eigentum an den ausgegebenen BTC. Durch die Vorlage des öffentlichen Schlüssels und der Signatur kann jeder im Bitcoin-Netzwerk die Transaktion verifizieren und als gültig bestätigen, ohne, dass der Private Key preisgegeben werden muss.
Bemerkenswerterweise sind die Bitcoin Private Keys völlig unabhängig vom Bitcoin-Protokoll. Sie werden von der Wallet-Software des Benutzers, ohne Bezug zur Blockchain oder zum Internet generiert.
Die Bedeutung des Bitcoin Public Key
Der Bitcoin Private Key hat, wie bereits erwähnt, noch eine weitere Funktion. Aus ihm wird mittels der Elliptischen-Kurven-Kryptographie der Public Key erzeugt. Eine detaillierte Beschreibung der Funktionsweise der Elliptischen-Kurven-Kryptographie würde das Format dieses Beitrags bei weitem überschreiten.
Für das grundlegende Verständnis reicht es zu wissen, dass das Verfahren auch als Einwegfunktion mit „Falltür“ bezeichnet wird, da sie einfach in eine Richtung auszuführen ist (Multiplikation), aber unmöglich in die andere Richtung (Division). Praktisch bedeutet dies, dass nur der Besitzer des Bitcoin Private Keys den öffentlichen Schlüssel ableiten kann. Er kann sich sicher sein, dass niemand die Funktion umkehren und den privaten Schlüssel aus dem öffentlichen Schlüssel ableiten kann.
Abboniere unseren täglichen Newsletter!
Kein Spam, keine Werbung, nur Insights. Abmeldung jederzeit möglich.
Die eigentliche Aufgabe des Public Keys von Bitcoin ist die Generierung der Bitcoin Adresse, die der Eigentümer an andere Mitglieder des BTC Netzwerkes senden kann, um Transaktionen an diese Adresse empfangen zu können. Für die Erzeugung der Bitcoin Adresse wird eine irreversible kryptographische Hashing-Funktion verwendet.
Für den alltäglichen Gebrauch ist wichtig zu wissen, dass man unendlich viele Bitcoin Adressen (mittels einer Wallet-Software oder einem Generator für Bitcoin Adressen) erzeugen kann. Dies ist sogar empfehlenswert, da durch den Einsatz von verschiedenen Adressen die Verfolgbarkeit von Bitcoin zumindest erschwert wird.