Was ist ein Private Key bzw. Seed?

Wir erklären dir in diesem Beitrag, was genau ein Private Key ist und was der Unterschied zu einem Seed ist.

Du bist relativ neu in der Kryptoszene und fragst dich was ein Private Key und Seed ist? Möchtest du wissen wieso du diese aufschreiben und aufbewahren musst? Erfahre hier, was genau der Private Key bzw. Seed für deine Bitcoin oder Kryptowährungen ist. Bei Verlust deiner Wallet, können nur die beiden dich retten.

Wofür Private Key oder Seed?


Mit dem Private Key oder dem Seed hast du Zugang zu deinen Kryptowährungen. Ohne dem einen oder anderen, kannst du nicht beweisen, dass ein Teil einer Kryptowährung dir gehört. Du kannst es dir wie eine Kreditkartennummer mit der dazugehörigen Pin vorstellen. Ohne Private Key oder Seed, könntest du also keine Bitcoin, Ethereum oder andere Altcoins versenden bzw. besitzen.

Ein Private Key bzw. ein Seed gibt dir Zugang zu deinen Kryptowährungen.

Private Key – Definition & Erklärung


Du kannst den Private Key als dein Passwort für deine Kryptowährungen sehen. Dank dem Private Key hast du nämlich Zugriff auf diese. Verlierst du deinen Private Key, so verlierst du auch deine Kryptowährungen.

Private Key ist lediglich eine zufällige Zahl
Um es extrem vereinfacht auszudrücken, ist der Private Key eine zufällige Zahl zwischen 1 und 2²⁵⁶. Das bedeutet, es gibt 2 hoch 256 verschiedene Variationen an Private Keys.


2²⁵⁶
=
115792089237316195423570985008687907853269984665640564039457584007913129639936 (78 Stellen)

Was ist ein Private Key? Ein Private Key gibt dir Zugang zu deinen Kryptowährungen.

Beispiel für einen Private Key:

KwRSDUPhNJ3R8HwyvmwvvJHtasj9SGxnZ1DxuGuJZfmCSC7ovhQf 

Private Key visuell vorstellen

Es wird geschätzt, dass die gesamte Erde eine 51-stellige Anzahl an Atomen besitzt. Da ein Private Key 78-stellig ist, gibt es somit mehr Möglichkeiten eine Kombination von Private Keys auszuwählen, als Atome auf der Erde.

Es gibt mehr Private Keys als Atome auf der Erde.

Alle Private Keys existieren bereits. Man muss sich nur eine zufällige Zahlen- und Buchstabenreihenfolge aussuchen. Es gibt also so viele Möglichkeiten, dass es unmöglich ist, dass zwei Personen zufällig den selben Private Key erstellen.

Ein Private Key ist ein Wegweiser!

Ohne dem Private Key wüsste man nicht, wo seine Kryptowährungen liegen. Besitzt du den Private Key, hast du vereinfacht ausgedrückt eine Landkarte mit der du deinen Kryptoschatz wiederfinden kannst.

Niemand auf der Welt kann durch Zufall dieselbe Landkarte wie du erstellen. Nur du weißt, wo deine Coins sind, deswegen hast nur du Zugriff auf deine Kryptowährungen mit dem Private Key.

Mit dem Private Key hast du eine Art Schatzkarte, die dir zeigt, wo sich deine Kryptowährungen befinden.

Jemand kennt deinen Private Key bzw. Seed?

Hat jemand allerdings deinen Private Key, kennt er daher auch die Landkarte. Dadurch weiß er wo deine Coins liegen, kann sie dir somit entwenden und damit anstellen, was immer er möchte.

Keine Angst vor Offline Generatoren für Private Keys:

Da es so viele Möglichkeiten für Private Keys gibt, kann man mit ruhigem Gewissen Offline Generatoren für Wallets verwenden. So ein Offline Paper Wallet Generator wie Bitaddress oder Moneroaddress, zeigt dir zufällig einen Private Key an, den es bereits gibt, welcher aber 100% von keinem zuvor erstellt wurde.

Seed – Definition & Erklärung


Ein Seed ist eine An­ei­n­an­der­rei­hung von mehreren Wörtern, die entweder aus 12 oder 24 Wörtern bestehen. Damit können deterministische Wallets den Private Key ableiten bzw. errechnen.

Beispiel für einen Seed
diesel gravity wall walnut wreck false harsh occur biology insect abuse advance glow flash series scrub dash north secret october knock congress welcome pencil

Unterschied Seed zu Private Keys

Seeds werden bei Wallets verwendet, die eine Vielzahl von Kryptowährungen verwalten können (beispielsweise Coinomi oder Ledger Nano S). Da man verständlicherweise für seine vielen verschiedenen Kryptowährungen nicht jedes Mal den Private Key aufschreiben möchte (sowas wäre sehr unsicher, da Fehler passieren könnten), bekommt man einen einzigen Seed. Aus diesem kann dann eine Wallet alle Private Keys ableiten bzw. errechnen.

Aus dem Seed den Private Key errechnen

Auf dieser Seite kannst du den Beispiel-Seed in die Spalte „BIP39 Mnemonic“ kopieren, dann unten bei „Derivation Path“ BIP 32 den Client auf blockchain.info stellen. Unten bei „Derived Adresses“ siehst du dann den Beispiel – Private Key, der vom Seed abgeleitet wird.

Wallet errechnet dank Seed deinen Private Key

Wenn du einen Seed hast, werden deine Private Keys aus dem Seed generiert. Das Errechnen des Private Keys aus dem Seed übernimmt die Wallet. Nur durch den Private Key oder Seed hast du Zugang zu deinen Kryptowährungen. Erst wenn du einen Seed oder den Private Key notiert / gespeichert / aufbewahrt hast, gehört dir eine Kryptowährung.

Private Key & Seed – Weitere Infos


Wir haben noch weitere wichtige Informationen für dich, die wir dir auf deinen Weg mitgeben möchten. Wir haben schon vielen Anfängern geholfen, ihr Bewusstsein für diese Materie zu öffnen. Es ist wirklich wichtig, die grundlegenden Dinge über Kryptos zu lernen, dazu gehört eben auch alles Mögliche an Informationen zu Private Key und Seed.

Was passiert beim Erstellen einer Wallet?

Wenn du dir eine Wallet elektronsich einrichtest, bekommst du per Zufallsgenerator einen Private Key inklusive Public Key. Beide sind miteinander verknüpft.

Private Key oder Seed:
Deinen Private Key (Geheimer Schlüssel) oder Seed brauchst du, um unabhängig von Ort und Zeit auf deine Coins zugreifen zu können. Die Wallet, die du eingerichtet hast, hat den Private Key gespeichert und kann somit deine aktuelle Balance anzeigen.

Public Address:
Die Public Address (Öffentliche Adresse) ist eine verkürzte und komprimierte Form des Public Keys. Du kannst sie verwenden, um Coins zu empfangen oder deinen „Kontostand“ einzusehen.

Lerne hier was der Private Key genau macht.

„Meine Coins liegen aber in meiner Wallet!“

Viele Neulinge glauben fälschlicherweise, dass ihre Kryptowährungen in ihrer Wallet gespeichert und gelagert werden. Das ist jedoch falsch. Eine Wallet speichert lediglich deinen Private Key. Der Private Key zeigt dann auf der Blockchain, wo deine Kryptowährungen liegen.

Da der Private Key ein Wegweiser ist, weiß die Wallet, welche Public Adresse zu deinem Private Key gehört. Die Wallet zeigt auf die Blockchain. Und die Blockchain kennt deinen „Kontostand“.

Mit Private Key Kryptowährungen wiederherstellen

Du hast am PC oder Smartphone keinen Zugriff mehr auf deine Wallet? Eine stressige Situation am Anfang. Jedoch kann ich dich beruhigen. Aber nur, wenn du dir deinen Private Key oder Seed richtig notiert hast!

Sollte dein PC oder Handy, auf dem sich deine Wallet befindet, kaputt gehen, ist das kein Weltuntergang.

Solange du den Private Key oder den Seed aufgeschrieben hast, kannst du auf jedem anderen Gerät deiner Wahl, deine Kryptowährungen wiederherstellen.

In diesem Beitrag lernst du was du mit dem Private Key oder dem Seed machen kannst.

Wallet Anbieter wechseln, mit dem Private Key oder Seed:

Du kannst sogar den Wallet Anbieter wechseln. Wenn du beispielsweise Bitcoin Wallet X verwendest, kannst du deinen Private Key bzw. Seed in Bitcoin Wallet Y eingeben, und die neue Wallet mit der alten Balance von Bitcoin Wallet X benutzen.

Private Key verloren?

Erfahre was passiert, wenn du deinen Private Key oder deinen Seed verlierst?

Leider habe ich eine schlechte Nachricht. Es fällt mir schwer, dies aufzuschreiben. Doch auch die Schattenseiten solltest du und musst du kennen. Wenn du deinen Seed oder den Private Key verloren hast, gibt es bedauerlicherweise keine Möglichkeit auf deine Kryptowährungen zuzugreifen.

Ein Insel Beispiel:

Stell dir vor du wärst auf einer riesigen Insel, die größer als unser gesamtes Universum ist. Wenn du die Schatzkarte verlierst, die dir zeigt, wo du deine Kryptowährungen vergraben hast, kannst du unendlich viele Jahre danach suchen. Die Wahrscheinlichkeit den Private Key zu erraten, ist unnatürlich klein. So viele Nullen kann ein Browser gar nicht anzeigen, daher versuche ich es gar nicht.

Coins auf der Börse? Auf das musst du achten!

Wenn deine Kryptowährungen auf einer Kryptobörse liegen, gehören dir die Coins nicht. Sie sind zwar auf deinem Börsen Account und stehen dir rechtmäßig zu, jedoch hast du im Falle eines Börsen Hacks keinen Zugriff auf deine Kryptowährungen.

Hier erfährst du, welche Risiken du beachten musst, wenn du deine Kryptowährungen auf der Börse liegen hast.

Börsen muss man vertrauen, oder auch nicht?

Eine Kryptobörse verwaltet deine Private Keys. Das bedeutet, dass du der Börse deiner Wahl vollkommen vertrauen musst. Solltest du aus irgendeinem Grund keinen Zugriff mehr auf deinen Account bekommen, kannst du auf deine Kryptowährungen nicht mehr zugreifen.

Wenn die Exchange dicht macht oder die Auszahlungen verweigert, kannst du deine Kryptowährungen nicht mehr raus bewegen. Achte daher immer darauf, dass du nicht zu viel Kapital auf so einer Online-Plattform liegen lässt. Höchstens einen Betrag fürs Trading, dessen Verlust du auch verkraften kannst.

Verwende eine Kryptobörse niemals als Wallet. Es ist wichtig, das DU den Private Key hast und verwaltest.

Private Key & Seed – Richtig aufbewahren


Wir empfehlen stets, große Mengen an Kryptowährungen auf einer Hardware Wallet oder einer Paper Wallet aufzubewahren. Wie das funktioniert, erklären wir dir hier.

Hardware Wallet

Eine Hardware Wallet, wie der Ledger Nano S, speichert deinen Private Key im Sicherheitsmodul der Hardware Wallet. Niemand, nicht einmal du, weiß wie dein Private Key zu den einzelnen Kryptowährungen aussieht. Alles was du wissen musst, ist der Seed, den man beim Einrichten der Hardware Wallet aufschreiben muss.

Mit dem Seed kannst du jederzeit deinen Ledger Nano S mit allen Private Keys wiederherstellen. Unserer Meinung nach, gibt es zurzeit nichts vergleichbares wie den Ledger Nano S.

Ledger Nano S
Testbericht, Erfahrung & Unboxing
So kannst du den Ledger Einrichten

Mit dem Ledger Nano S, einer Hardware Wallet, ist dein Private Key bzw. Seed am sichersten.

Paper Wallet

Bei einer Paper Wallet schreibst du dir deinen Private Key auf ein Blatt Papier. Auf Bitaddress kannst du dir einen Private Key inklusive Public Key erstellen, indem du unwillkürliche Maus-Bewegungen machst. Der Private Key wird anschließend notiert und die Public Adresse verwendet man, um Bitcoin darauf zu senden.

Verwende aber solche Online Tools immer mit Bedacht. Benutze einen „sauberen“ Computer oder überhaupt ein anderes Betriebssystem wie Linux, damit du ausschließen kannst, dass ein Virus deinen Private Key mitliest. Vergiss nicht: Wer deinen Private Key besitzt, hat deine Coins!

Man kann seinen Private Key bzw. Seed auf einer Paper Wallet aufbewahren.

Private Key & Seed niemals so aufbewahren

  • Speichere auf keinen Fall deinen Private Key in einem privatekeybitcoin.txt Dokument auf dem Desktop oder am Computer.
  • Schicke dir deinen Private Key nicht in Whatsapp, Telegram, Facebook o.Ä.
  • Lade deinen Private Key auf keinen Fall in einen Cloud Service Dienst wie Dropbox, Google Drive etc. rauf.
  • Versuche wenn möglich, deinen Private Key nie online einzugeben. Online kann man jederzeit deinen Private Key abfangen, wenn du einen Virus hast oder anderweitig kompromittiert bist.
Diese Risiken solltest du beachten, wenn es um deinen Private Key oder deinen Seed geht.

Von 256 Binärzahlen zum Private Key und zur Public Adresse


Der Private Key ist nichts anderes als viele verschiedene Nullen und Einsen. Es wäre sogar möglich, einen Private Key mit einer Münze zu erstellen. Wir zeigen dir anhand von 256 verschiedene Nullen und Einsen, wie du dir einen Private Key inkl. Public Adresse erstellen kannst. Dazu müsstest du einfach 256 Mal die Münze werfen und dir die Ergebnisse aufschreiben.

Kopf = 0 ; Zahl = 1

Binär Code:

Wirf eine Münze 256x und schreibe dir die Ergebnisse auf.

11101100 10110101 11010010 01010010 01100000 10000101 01100010 11011011
01101001 00000001 11100111 00001110 01101100 10000011 10001010 11110011
10000011 00110010 00100101 11001001 00111001 11000101 11101100 11110101
00110110 00001100 10101000 01000010 11000000 00000010 11111101 01010001

Dezimal:

Konvertiere mit diesem Binary to Decimal & Hex Converter deine Binärzahlen in eine Dezimalzahl und Hexadezimal (HEX). Die Dezimalzahl brauchst du nicht wirklich, sie zeigt dir aber, welche Zahl dein Private Key wäre.

107067083171989059828407715306644172418059825517313500571789773628084785970513 

Hexadezimal:

Du hast nun deine Binärzahlen ins Hexadezimal umgewandelt. Dies ist dein Raw Private Key.

ECB5D252608562DB6901E70E6C838AF3833225C939C5ECF5360CA842C002FD51 

Base58 WIF (Wallet Import Format) – Dein Private Key:

Wandle deine HEX Zeichen in das Base58check WIF Format um. Dazu empfehle ich dir diesen Converter. Klicke dazu auf „Secret Exponent“ und kopiere deine Hexadezimal Zeichen in die Spalte „Secret Exponent“. Drücke nun auf „Toggle Key“ bei „Address QR Code„, um deinen Private Key zu sehen.

5KcY2WkzYAMA6j7gJYuCC3ApkpDBrMFqVhf6Qs66kftJmVexGHZ 

Public Address:

Unter deinem Private Key steht deine Public Address, welche deine öffentliche Adresse ist. Mit der Public Address kannst du deine Coins versenden und empfangen.

1JtsCHpmQUcSnzWiRhtL2VmRJgyn1wBpEE 

Wichtiger Hinweis: Mit diesem Beispiel wollten wir dir zeigen, wie aus 256 Nullen und Einsen, ein Private Key inkl. Public Key entsteht. Verwende diese Technik nur, wenn du ein sehr fortgeschrittener User bist und eine Möglichkeit hast, die Generatoren offline zu verwenden. Gib einen Private Key niemals online ein. Wenn du es dennoch tun solltest, achte unbedingt darauf, dass du weder viele Kryptowährungen oben hast, noch dein Rechner infiziert ist.


Quellen und weiterführende Informationen:
Wie erstelle ich eine Bitcoin-Empfangsadresse aus einem Münzwurf? – © bitcointalk.org
Private Key – © en.bitcoin.it

Bildquellen:
#195760883 – © peterschreiber.media / Fotolia.com – Titelbild – bearbeitet
Alle anderen Bilder: © Mariya Shvets | Decentralbox.com

Haftungsausschluss:
Der Handel (Kauf & Verkauf) mit Kryptowährungen und das Investment in Finanzierungsphasen wie ICOs, Token Sales, DAICOs etc. birgt ein großes finanzielles Risiko und kann bis zum Totalverlust des eingesetzten Kapitals führen. Decentralbox.com stellt keine Anlageberatung und Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Webseiteninhalte, vor allem unsere Beiträge, Tutorials und NEWS dienen ausschließlich der Information und Unterhaltung unserer Leser. Die hier getroffenen Aussagen stellen lediglich unsere eigene Meinung und keine Kaufempfehlung dar. Unsere Meinung kann komplett falsch sein, bitte seien Sie sich dem bewusst. Bitte unternehmen Sie unbedingt eigene Recherchen, bevor Sie in Kryptowährungen, Token, ICOs etc. investieren. Wir übernehmen keinerlei Haftung für jegliche Art von Schäden. Bitte lesen Sie auch unseren Haftungsausschluss im Impressum, vor allem den Absatz Keine Anlageberatung, um die Risiken von digitalen Währungen vollständig zu verstehen und diesem Risiko bewusst zu werden.

18 Kommentare

  1. Danke für diesen informativen Bericht. Was ich jedoch nicht verstehe, ist, dass man mit seinem private key, nie online gehen soll. Wenn ich mich z.B. bei MyEtherwallet anmelde kann ich zwischen keystore, oder private key wählen. Habe ich nun den private key auf einem verschlüsseltem USB Stick gespeichert, muss ich ja zwangsweise ( bei Auswahl private key), mit meinem private key, online gehen. Was also tun?

    • Hallo Wolfgang,

      Das stimmt, der Private Key oder dein Seed sollte niemals Online gehen, wenn du viel Kapital drauf hast in Form von Kryptowährungen.
      Ja, man kann in MyEtherWallet (MEW) sich per Keystore oder Private Key anmelden, auch online. Doch das ist absolut nicht empfehlenswert. MEW gibt hier die Verantwortung auf den USER ab, welche Verantwortungsbewusst, aber selbst entscheidend handeln soll / darf.

      Damit man eben sich mit seinem Private Key online einloggen kann, ist es empfehlenswert, statt einen verschlüsselten USB Stick sich eine richtige Hardware Wallet zu besorgen. Ein verschlüsselter USB Stick ist leider auch nur ein rosiges versprechen, das der Private Key sicher ist. Ist er aber damit nicht, weil man damit eben sich nicht online einloggen kann.

      Eine Hardware Wallet kann jedoch genau das, seinen Private Key schützen und dennoch online Handlungen ausführen. Beispiel für eine gute HW Wallet wäre: https://decentralbox.com/ledger-nano-s-erfahrung-testbericht/
      Wir kennen leider keine Alternative zu Hardware Wallets, die so gemütlich und dennoch sicher beim Handling seiner Kryptowährungen ist.

      Falls du weitere Fragen hast, lass einfach ein weiteres Kommentar da 😀

      Liebe Grüße
      Team von Decentralbox

  2. Sehr gut erklärt! Ich habe schon bücher gelesen und mir im internet Informationen über Kryptowährungen eingelesen, aber noch nie bin ich auf so eine einfache, verständliche und logisch nachvollziehbare Erklärung gestoßen!

    Danke

    • Hallo Lukas,

      wow vielen dank für dein liebes Feedback! Das freut und wirklich MEGA 😀
      Dann sind wir echt gespannt, was du zu unserer neuen Website dann sagst, wenn sie demnächst Online geht.
      Dort haben wir ALLE unsere Beiträge überarbeitet und alles noch viel genauer und einfacher versucht zu erklären.

      Hoffentlich sieht man sich dann mal auf der neuen Seite 🙂

      Ganz Liebe Grüße
      Memo und Mariya

  3. Vielen Dank für die detaillierten Informationen. Damit habe ich als Laie wieder ein Stück mehr von dieser Kryptowelt verstanden. Was mir als Anfänger aber immer noch nicht klar ist, möchte ich an folgendem Beispiel darstellen. Testweise habe ich von Coinbase „zu“ meinem Ledger Nano S Bitcoins transferiert (ich habe verstanden, daß die Coins nicht auf dem Ledger sind). Dazu wurde mir davor eine Empfängeradresse zur Verfügung gestellt. Hat geklappt. Interessehalber habe ich den Vorgang mit einer 2. Transaktion wiederholt. Dazu wurde mir aber, obwohl ich im Programm Ledger Live, den gleichen Account ausgewählt habe, eine andere Empfängeradresse zur Verfügung gestellt. Das hat auch geklappt. Über Ledger Live werden die Bitcoins der beiden Transaktionen als Gesamtsumme dargestellt. Eigentlich schaut das gut aus, nur verwirrt mich das mit den unterschiedlichen Empfängeradressen. Daraufhin habe ich die beiden Bitcoinadressen einzeln in Blockchain.com eingegeben, um feststellen zu können, wie der zugehörige Kontostand ausschaut. Das Ergebnis zeigte natürlich die Stände der jeweiligen Einzeltransaktion. Wenn man z.B. nach Binance transferiert ändert sich die Empfängeradresse nicht. Bei einem Paper Wallet bleibt doch die Empfängeradresse auch bei mehreren Transaktionen gleich, oder? Für mich ist das sehr verwirrend und es verunsichert mich. Vielleich habt Ihr das bereits erklärt und ich kapier das einfach nicht. Also für eine aufklärende Antwort wäre ich Euch sehr dankbar.
    Herzlichen Dank.
    Josef

    • Hi Josef,

      vielen Dank für diese tolle Frage! Du hast nichts übersehen, wir haben das einfach noch nicht angesprochen.

      Ledger Live erstellt dir aus Sicherheitsgründen für jede Transaktion eine EIGENE und NEUE Wallet Adresse. Diese soll es Dieben oder Menschen, das Beobachten (stalken) erschweren. Diebe oder Beobachter wissen dann nicht sofort, wie viele Bitcoins jemand besitzt, dieser müsste nämlich ALLE Adressen des Users kennen.
      Nehmen wir an, Ledger Live erstellt dir nicht jedes Mal eine neue Wallet Adresse. So könnte jemand, der dich beobachtet, ganz genau wissen, wie viele Bitcoins du besitzt.

      Es ist zwar auch möglich jemanden zu beobachten, wenn er mehrere Bitcoin Adressen hat, dennoch ist es deutlich schwerer, als nur mit einer einzigen Adresse.
      Die Funktion soll also nur deine „Privatsphäre“ ein wenig verstärken. Dein Ledger wird dir also immer wieder neue Wallet Adressen generieren. Du kannst aber auch IMMER die alten Wallet Adressen verwenden. Jederzeit. Auch wenn sie nicht im Programm „Ledger Live“ angezeigt werden. Beispielsweise hast du eine Wallet Adresse, die du öfter verwenden willst, dann einfach die Wallet Adresse abspeichern und erneut nutzen.

      Coinbase oder Binance brauchen keine 100 verschiedene Wallet Adressen. Das würde nur die User verwirren und wahrscheinlich auch bei steuerlichen Aktivitäten die Buchhaltung erschweren. Deswegen haben diese nur eine.
      Eine Paper Wallet hat natürlich auch immer nur eine Wallet Adresse (man könnte jedoch mit ein wenig Aufwand beim Erstellen, auch bei der Paper Wallet mehrere Adressen anzeigen lassen).

      Falls dir noch was unklar ist, bitte melde dich, ich versuche dir zu weiterzuhelfen 😀

      Liebe Grüße aus Wien
      Memo

  4. Hi Memo

    Deine Art Dinge verständlich und erfrischend zu erklären gefällt mir sehr gut. Auch Dein Wissen finde ich sehr hilfreich.
    Deswegen würde ich Dir gerne eine weitere grundsätzliche Frage, diesmal zu Paper Wallets stellen.

    Ein eventuelles Problem stellt die Erfassung des Private Keys bei der Erstellung eines Paper Wallets dar. Auch wenn man während der Erstellung vom Internet getrennt ist, besteht doch die Möglichkeit, dass Dritte auf meinem Rechner durch spezielle Software die Daten abgreifen und diese bei der nächsten Internetverbindung nach außen transferieren, denke ich.

    Dies könnte man verhindern, wenn man folgendes macht.
    Es gibt die Möglichkeit z.B. unter https://walletgenerator.net/ eine Datei herunterzuladen, diese dann auf einen USB-Stick zu speichern und anschließend auf einem Rechner zu speichern, der gar keine Internetverbindung besitzt, um dort mit der “Datei“ ein Paper Wallet zu erstellen. Den Public und Private Key kann man dann dort ausdrucken oder abschreiben. Somit stellt der andere Rechner mit Internetzugang kein Problem bzgl. Ausspähens dar.

    Jedoch ist mir dazu ein Gedanke gekommen, der diesbezüglich doch ein eventuelles Problem aufzeigt. Da ich vom Programmieren keine Ahnung habe hören sich folgende Überlegungen eventuell widersinnig an. Was ist, wenn die Datei zur Erzeugung der Keys von vorne herein so programmiert ist, dass nur anscheinend eine zufällige Ziffernkombination erzeugt wird? Also sagen wir mal, dass bereits 100000 (nur um eine Zahl zu nennen) Paper Wallets vom Hacker vorher erzeugt wurden und genau eine von diesen zufallsmäßig dem Anwender aus der Datenbank (in der der Hacker die vorher von ihm selbst erzeugten Public und Private Keys aufbewahrt) zur Verfügung gestellt wird. Der Hacker könnte dann nach einer gewissen Zeit die Kontostände auf den Wallets abfragen (er hat ja beide Keys) und die mit den höchsten Ständen stehlen.

    Oder ist folgendes möglich?

    Was ist, wenn das Programm zur Erzeugung der Keys von vorne herein so programmiert ist, dass nur anscheinend eine zufällige Ziffernkombination erzeugt wird? Nehmen wir mal an, dass in diesem Programm ein Algorithmus versteckt ist, der in Wirklichkeit eine nachvollziehbare Reihe von Key-Kombinationen erzeugt. Der findige Programmierer koennte dann mit dem besagten Algorithmus alle Key-Kombinationen nachvollziehen und die vermeintlich sicheren Paper-Wallets scannen und die gut bestueckten Wallets mit den zugehoerigen Private-Keys abraeumen.

    Welche Möglichkeiten gibt es, um absolut ausspähungssicher ein Paper Wallet erstellen zu können?

    Vielen Dank für Deine Mühe

    Herzliche Grüße

    Josef

    • Hi Josef,

      freut mich das ich mit meinem Wissen dir helfen konnte 🙂 Versuchen wir nun deine nächste Frage zu beantworten.

      Grundsätzlich hast du in all deinem Annahmen recht. Es könnte jemand beim Erstellen deiner Paper Wallet bereits eine Software auf deinem Rechner platziert haben, der auch ohne Internetverbindung dich ausspähen kann, um dann bei einer aktiven Internetverbindung die Daten an dritte weiterzusenden. Dies ist möglich, aber sehr unwahrscheinlich. Da muss man sich schon einen richtig krassen Virus oder Malware eingefangen haben, der genau auf dieses Szenario programmiert wurde.

      Das du die Generator-Datei runterlädst und es auf einem komplett sauberen Rechner ausführst, um eine Paper Wallet zu erstellen, ist in der Tat deutlich sicherer, als auf einem Rechner, den man nur kurz Offline stellt. Solange die Datei Open Source ist, und diese von vielen Usern als sicher abgestempelt wurde, kann man sich auch auf das „globale Bewusstsein“ für Sicherheit verlassen. Wenn viele Köpfe den Quellcode eingesehen haben, sinkt die Wahrscheinlichkeit auf einen exzellent programmierten Virus, gewaltig. Doch auch das ist nicht zu 100% sicher. Menschen können weltweit versagen, indem sie ALLE etwas übersehen. Sowas kam schon oft vor. Leute haben einen Smart Contract für sicher abgestempelt, da viele Programmierer diesen eingesehen haben. Doch irgendwann, nach Jahren, ist ein genialer Typ auf eine Schwachstelle aufmerksam geworden, und hat viel Geld gestohlen.

      Nun zu deiner Annahme:
      Ja, ein Programmierer kann das Programm so entwerfen, dass du das Gefühl bekommst, das deine Keys zufällig generiert sind. Mit einer Datenbank und dem dazugehörigen Interface kann der Programmierer auch schnell und zügig nachsehen, ob Geld auf einen seiner generierten Private Keys liegt. Vor sowas ist man leider nie geschützt. Wenn du nicht gerade ein exzellenter Programmierer bist (ich denke, wir beide sind das nicht) können wir das auch nicht überprüfen und müssen mit einem gewissen Risiko und dem vertrauen leben. Was natürlich nicht Sinn und Zweck ist von dezentralen Vermögenswerten, die vertrauenslos funktionieren sollten.

      Solch ein Fall ist auch schon mal vorgekommen, als viele User einen Generator für IOTA Wallet benutzt haben. Viele Monate funktioniere es einwandfrei. Der Generator hatte kein schlechtes Ansehen, es wurde halt immer wieder gewarnt, das er online deine Keys generiert. Viele User haben es ignoriert. An eine einzigen Tag wurden IOTA mit einem sehr sehr hohen Wert gestohlen. Sehr viele User waren betroffen.

      Um absolut sicher zu gehen, fällt mir nur eine Methode ein, und zwar die Münz-Werf-Technik, die am Ende des Tutorials beschrieben wird. Dies ist die einzige, mir bekannte Möglichkeit, wo du absolut sicher gehen kannst, dass kein dritter irgendwas dazwischen manipulieren kann. Aber dazu braucht man eben ein „Wissen“ um das auch richtig anzuwenden. Im Tutorial haben wir das Thema nur „oberflächlich“ behandelt. Hier gehört viel Recherche dazu, damit keine Fehler passieren.

      Mit deinen Kommentar hast du mich ein wenig zum nachdenken gebracht. Ich war mir davor nie wirklich bewusst, wie viel passieren kann. Aber bevor ich dir geantwortet habe, habe ich ein wenig recherchiert und mich mal mit dem Thema beschäftigt. Weil Etwas Open Source ist, ist es nicht gleich sicher. Aber ist man kein Profi im Programmieren, ist eine Überprüfung sehr schwer.

      Bleibt lediglich das Vertrauen in bekannte Generatoren oder in Hardware Wallets, die auch nur zum Teil Open Source sind.
      Falls du weitere Fragen hast, oder eine interessante Erkenntnis, wäre ich sehr glücklich darüber von dir zu hören.

      Ansonsten wünsche ich dir einen wunderschönen Tag
      Memo

      PS: Falls du mal Lust hast mit anderen Experten zu quatschen, in unserer Telegram Gruppe findest du einige kluge Köpfe: https://t.me/decentral_talk

    • Hi waldemar

      Du kannst keinen Seed zu einer bestehenden BTC Adresse generieren. Sonst wäre BTC wertlos, da jeder einfach den Seed von anderen BTC Adressen herleiten könnten.

      Dieser Weg ist der einzige, der Funktioniert:
      Seed > Private Key > BTC Adresse

      Umgekehrt, ist nicht möglich.

      Liebe Grüße
      Memo

  5. Wie sicher ist eine BTC-Adresse, die aus einem Seed/Passphrase erzeugt wurde? Die Wordlist im BIP39-Standard hat ja „nur“ 2048 Wörter …

    • Hallo Waldemar,

      wie aus dem Tutorial herausgeht, ist es schon sehr sicher einen Private Key zu besitzen und kaum möglich, diesen zu erraten. Es gibt beim Private Key eine Möglichkeit von 2^256.
      Das sind 115792089237316195423570985008687907853269984665640564039457584007913129639936 mögliche Private Keys.
      Die Anzahl an Möglichkeiten sind also hier schon mehr, als es Atome auf der Erde gibt.

      Ein Seed ist noch sicherer. Mit 2048 Wörtern gibt es eine Möglichkeit von 2048^24 = 29642774844752946028434172162224104410437116074403984394101141506025761187823616

      2048 = 2^11
      (2^11)^24
      11*24 = 264
      2^264 = 29642774844752946028434172162224104410437116074403984394101141506025761187823616

      29642774844752946028434172162224104410437116074403984394101141506025761187823616 / 115792089237316195423570985008687907853269984665640564039457584007913129639936 = 256

      Ein 24-Wort-Seed ist also ganze 256 Mal schwieriger zu erraten als ein Private Key. Somit ist es nahezu unmöglich, mit normaler Rechenleistung, einen Seed zu errechnen. Er ist also SEHR sicher.

      Liebe Grüße
      Memo

  6. Hallo Memo,
    ich habe ein ziemlich großes Problem,habe mir verschiedene Kryptowährungen gekauft habe auch den Öffentlichen und den Privaten Key aber wenn ich den öffentlichen z.b bei Etherscan eingebe kommt immer wieder das die Nummer falsch wäre was aber nicht so ist.
    Desweiteren wie verkaufe ich Kryptowährungen habe überhaupt keine Ahnung davon.
    Kannst du mir bitte helfen?
    Ich bin absolut ratlos was ich noch tun kann.
    Gruß,
    Georg

    • Hallo Georg,

      Normalerweise sollte es keine Probleme geben, wenn du deine Walletadresse auf Etherscan eingibst, um deine Balance zu checken. Bist du dir sicher, dass du auch die komplette ETH-Adresse reinkopierst?
      Niemals den Private Key irgendwo reinkopieren, vergiss das nicht!

      Wie du Kryptowährungen verkaufen kannst, erfährst du hier:
      https://decentralbox.com/kryptowaehrungen-verkaufen-tutorial/

      Für weitere Hilfe, einfach hier kommentieren und wir versuchen dir weiterzuhelfen :))

      Liebe Grüße
      Memo

    • Ich habe auch das Problem dass ich mir vor längerem eine eWallet erstellt habe, und eine Adresse und einen Seed erhalten habe, den ich mir aufgeschrieben habe.

      Wenn ich jetzt irgendwo anders den Seed eingebe, müsste doch die gleiche Adresse erschienen .. tut sie jedoch nicht. Was ist das für ein Krampf ..

  7. Hallo Memo,

    nur um sicher zu gehen, dass ich es richtig verstanden habe.: Wenn ich mit einer Wallet (zB Jaxx) und einem Seed einen Private Key -> Public Key erzeuge und das Projekt (im Bsp Jaxx) eingestellt wird, dann kann ich mit einem anderen Programm und meinem Seed wieder Zugang zum Key erhalten, weil der Vorgang, der aus dem Seed den Key erzeugt, standardisiert ist?

    LG

    Marcus

    • Hallo Marcus,

      du hättest es nicht besser zusammenfassen können. Du liegst absolut richtig.
      Durch den BIP39 Standard, den auch die Wallet Jaxx verwendet, kannst du den Seed in jede beliebige Wallet importieren, die auch den BIP39 Standard verwendet. Das sind beinahe alle Wallets, zumindest die, die gängig sind.

      Was du beachten musst: Wenn du in der Jaxx Wallet Coin X und Y hast und deine neue Wallet kann nur Coin X managen, müsstest du noch eine weitere Wallet finden, die Coin Y managen kann.
      So einen Exoten Coin hat man jedoch selten.

      Was ich nicht empfehle, wäre deine Jaxx Wallet in eine Hardware Wallet zu importieren, um dann „sicher“ deine Kryptowährungen zu hodln. Da Jaxx eine Hot-Wallet ist, empfiehlt es sich nicht, diese als Cold Storage zu nutzen.
      Klüger wäre einen ganz neuen Seed auf einer Hardware Wallet zu erstellen und deine Coins einfach rüber auf die Hardware Wallet zu transferieren.

      Hoffe ich konnte dir weiterhelfen 🙂

      Liebe Grüße
      Memo

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein