Wie funktioniert eine Wallet?

Markus Schmidt-Ott
Markus Schmidt-Ott
Stand: 22. Juni 2021
Bitcoins können weder gespeichert noch physisch aufbewahrt werden. Wenn man davon spricht, Bitcoin aufzubewahren, wird in Wirklichkeit der Private Key, der Schlüssel zu den Bitcoins, gespeichert. Mit anschaulichen Beispielen erklären wir dir, wie eine Wallet funktioniert, in der technisch ausgeklügelt die Keys sicher verwahrt werden.

💡

Was du wissen solltest
  • Bitcoins können nicht physisch verwahrt werden, sondern lediglich der Schlüssel zu diesen.
  • Bitcoins oder genauer gesagt den Schlüssel dazu verwahrt man in einer Wallet.
  • Deinen Schlüssel zu den Bitcoins nennt man auch Private Key. Dieser autorisiert Bitcoin-Transaktionen. Wer den Private Key besitzt, ist Besitzer der dazugehörigen Bitcoins auf der Blockchain.
  • Zu einem Privaten Schlüssel gehören ein öffentlicher Schlüssel (Public Key) und eine Wallet Adresse (Public Address).
  • Über die Public Address können Bitcoins gesendet und empfangen werden.
  • Die meisten Wallets sind hierarchisch deterministisch strukturiert und lassen sich dadurch leicht mit einer sogenannten Seed Phrase wiederherstellen.

👉

So gehst du vor
  • Wenn du eine Wallet eröffnest, erhältst du eine Seed Phrase, die sicher verwahrt werden muss, denn mit dieser kann die Wallet wiederhergestellt werden.
  • Seed Phrase und Private Key sind geheim und dürfen niemals mit dritten geteilt werden. Wer eine dieser beiden Schlüssel besitzt, verfügt über deine Bitcoins.
  • Nutze die Public Address, um Bitcoin-Transaktionen zu tätigen oder Bitcoins zu empfangen.

Was ist eine Wallet?

Wie der Name schon sagt, ist eine Wallet eine Art Geldbörse, in der deine Schlüssel (Keys) und somit der Zugang zu deinen Bitcoins aufbewahrt werden. Theoretisch reicht es aus, einen Key lediglich (offline) in eine Datei zu speichern oder auf ein Blatt Papier zu schreiben. In der Praxis ist dies aber nicht sicher genug, in der Handhabung unpraktisch, erfordert viel technisches Wissen und ist besonders fehleranfällig. Eine Wallet ist eine Software, die dagegen mit einigen Features ausgestattet ist und zum einen für mehr Sicherheit sorgt und zum anderen besser zu handhaben ist. Auch kannst du über eine Wallet Bitcoins senden und empfangen. 

Die Struktur einer Wallet

Seit den Anfangsjahren von Bitcoin ist die Sicherung und Verwahrung der Bitcoin-Schlüssel immer nutzerfreundlicher und sicherer geworden. Die meisten Wallets sind heutzutage “hierarchisch deterministisch”. Eine solche “HD-Wallet” ist klar in verschiedene Ebenen strukturiert, also hierarchisch aufgebaut. Man kann es sich wie einen Baum vorstellen: Aus einer Saat (Seed) entsteht ein Stamm, aus dem verschiedene Äste hervorgehen, die wiederum Früchte tragen. 

“Deterministisch” bedeutet, dass aus einem Input immer der gleiche Output folgt. Oder um bei unserem Baum zu bleiben: Aus der gleichen Saat entsteht stets der gleiche Baum. Kennt man die Saat, erhält man den gesamten Baum. Im folgenden schauen wir uns diese Struktur genauer an.

Seed Phrase

Die sogenannte Seed Phrase (oder Mnemonic Phrase) ist der Startpunkt einer Wallet Struktur und entspricht der oben angesprochenen Saat. Sie besteht aus einer Reihe von 12 oder 24 Wörtern, die man sich merken oder zumindest gut notieren kann. Die Wörter, aus denen die Seed Phrase zusammengesetzt wird, sind in einer frei zugänglichen Wortliste von 2048 Wörtern fest definiert. Aus der Seed Phrase werden Private Keys errechnet. 

💡

Sicherheit der Seed Phrase
Rechnerisch ergeben sich bei einer Seed Phrase, die aus 24 Wörtern besteht, 204824 Möglichkeiten, die Wörter miteinander zu kombinieren. Das entspricht einer Zahl mit 80 Ziffern. Die Wahrscheinlichkeit, 6 richtige im Lotto zu haben, ist um ein 1074-faches höher, als per Zufall eine treffende Seed Phrase zu erraten.

Da aus der Seed Phrase immer wieder die gleichen Private Keys erzeugt werden, beinhaltet diese Wortgruppe sozusagen ein Backup der Wallet. Geht die Wallet verloren, benötigt man nur die Seed Phrase, um die Wallet-Struktur wiederherzustellen.

So sieht eine Seed Phrase aus:

arrange bus address bulb dog eternal tuna vendor grass egg razor knock 
embrace learn future knife carbon critic invest swift pride life wall dress

Übrigens: Die 2048 Wörter, aus denen eine Seed Phrase gebildet werden kann, sind so gewählt, dass jeweils die ersten 4 Buchstaben einzigartig sind. Theoretisch reicht es also, von den 12 oder 24 Wörtern der Seed Phrase nur die ersten 4 Buchstaben festzuhalten.

Private Key

Aus der Seed Phrase werden die Private Keys berechnet, die jeweils aus 52 Zeichen bestehen. Diese sind unbedingt geheim zu halten und dienen dazu, eine Bitcoin-Transaktion zu autorisieren. Wie bereits erwähnt, macht der Private Key die Bitcoins zu deinem Eigentum, denn nur er ermöglicht es, Bitcoins in andere Wallets zu transferieren. 

So sieht ein Private Key aus:

L1CwmQRcum8oWXxGwEbY8EsZb79H1h49yD1gLHg6SkNEJLay2qKJ

Ein Private Key muss nicht unbedingt aus einer Seed Phrase erzeugt werden und kann für sich genommen aufgeschrieben oder abgespeichert werden.

Public Key

Der Public Key identifiziert eine Wallet eindeutig. Ein Public Key wird aus dem Private Key errechnet. Andersherum kann aus einem Public Key nicht zurückgerechnet werden, um daraus auf den Private Key zu schließen. Die Rechnung ist eine sogenannte Einwegfunktion - eine mathematische Funktion, die leicht berechenbar, aber schwer umzukehren ist.

Um sich eine solche Einwegfunktion besser vorstellen zu können, kann man dies - stark vereinfacht - mit einem Telefonbuch vergleichen: Kennt man den Namen, findet man dort leicht die Telefonnummer. Kennt man jedoch nur die Telefonnummer, ist es um ein vielfaches aufwändiger, alle Einträge einzeln zu durchsuchen, um den Namen zu finden. Im Falle von Bitcoin wäre dies selbst mit viel Rechenleistung nicht innerhalb eines Menschenlebens möglich: Das besagte Telefonbuch enthielte mehr Einträge, als es Atome im Universum gibt. Darüber hinaus hätte in unserem Beispiel die gleiche Person mehrere Telefonnummern - häufig sogar je Anruf eine neue.

Daher darf der Public Key öffentlich sein. Stellt man sich alle Bitcoin Wallets wie Schließfächer vor, entspräche der Public Key der Schließfachnummer, während der Private Key dem Schlüssel entspricht, mit dem das Schließfach geöffnet werden kann.

So sieht ein Public Key aus:

03be239f214f817894b5dce495f098a0f2e3119bf991681e09811a1d3e019bdbe9

Public Address

Theoretisch reichen Public und Private Key aus, um Bitcoin-Transaktionen vorzunehmen. Als weitere Sicherheit wird der Private Key aber “gehasht”. Das bedeutet, dass der Public Key noch einmal eine mathematische Funktion durchläuft, die wiederum eine Einwegfunktion mit einem eindeutigen Ergebnis ist. So ist es für eine Bitcoin-Transaktion nicht einmal nötig, den Public Key zu kennen oder weiterzugeben. Die Public Address dient als Empfangsadresse. Diese zurück zu rechnen und dadurch auf den Public Key zu schließen, ist wiederum sehr aufwändig.

So sieht eine Public Address aus:

bc1qsu4q65xwjcpy29f59g7aw3exwgsx9dw28a2m42

Theoretisch kannst du für jede neue Bitcoin-Transaktion eine eigene Kombination aus Private Key, Public Key und Public Address verwenden. Da die Bitcoin-Blockchain für jeden einsehbar ist, kann das Guthaben jeder Public Address nachvollzogen werden. Eine eigene Public Address für jede Transaktion kann das verschleiern. Viele Wallet Softwares erzeugen automatisch für jede Transaktion eine eigene Adresse.

💭

Was du niemals mit deiner Seed Phrase oder deinem Private Key machen solltest
  • Auf einem internetfähigen Gerät in eine Datei schreiben.
  • Über Whatsapp, Facebook oder andere Cloud-Dienste verschicken.
  • Online in ein Formular oder Ähnliches eingeben.
  • Mit anderen Personen teilen

So sieht eine HD-Wallet aus

In unserem Video haben wir gezeigt, wie eine Wallet eingerichtet und die Seed Phrase erzeugt wird. Diese Wallet hat natürlich inzwischen kein Guthaben mehr, die Seed Phrase ist durch das Video der Öffentlichkeit bekannt und wir haben für Euch mal die dazugehörigen Keys ausrechnen lassen.

Die folgende Grafik zeigt die Keys, die aus der Seed Phrase errechnet wurden. Die linke Spalte zeigt den sogenannten Pfad. Dieser enthält unter anderem Informationen über die Art der Wallet-Struktur und die verwendete Kryptowährung. Die letzte Stelle ist eine laufende Nummer, anhand der die Wallets hoch gezählt werden. So werden aus der gleichen laufenden Nummer immer die gleichen Keys erzeugt. So lassen sich theoretisch beliebig viele Keys aus einer Seed Phrase erzeugen.

Häufig gestellte Fragen

Was ist eine Seed Phrase?

Was ist ein Private Key?

Was ist ein Public Key?

Was ist eine Public Address?

Kann man eine Seed Phrase knacken?