SSP Editorial Team

Was ist eine Krypto-Wallet?

·7 Min. Lesezeit·Von SSP Editorial Team
Illustration einer Krypto-Wallet als Schlüsselbund mit privaten und öffentlichen Schlüsseln, dahinter ein Blockchain-Kassenbuch

Was eine Krypto-Wallet wirklich ist

Fragen Sie zehn Menschen, was eine Krypto-Wallet ist, und die meisten werden Ihnen sagen, es sei ein Ort, an dem Ihre Coins aufbewahrt werden. Dieses Bild wirkt naheliegend — eine Lederbrieftasche bewahrt Geldscheine auf, also muss eine Krypto-Wallet Krypto aufbewahren. Es ist zugleich das nützlichste Missverständnis, das man ausräumen sollte, bevor man weitermacht, denn fast alles Verwirrende an Krypto beginnt Sinn zu ergeben, sobald man es richtigstellt.

Eine Krypto-Wallet speichert keine Coins. Ihre Coins sind keine Dateien, und sie befinden sich nicht „in" irgendeiner App oder einem Gerät. Sie sind Einträge in einem gemeinsamen, öffentlichen Kassenbuch — der Blockchain —, das Tausende von Computern auf der ganzen Welt synchron halten. Was eine Wallet tatsächlich speichert, ist ein Satz von Schlüsseln: geheime Zahlen, die beweisen, dass Sie, und nur Sie, das Guthaben bewegen dürfen, das das Kassenbuch auf Ihren Namen verbucht hat.

Schlicht gesagt: Die Blockchain verwahrt das Geld, und die Wallet verwahrt den Nachweis, dass dieses Geld Ihnen gehört. Eine Wallet ähnelt weniger einer Geldbörse als einem Schlüsselbund.

Die Blockchain verwahrt das Guthaben, nicht die Wallet

Es hilft, sich die Blockchain als eine riesige öffentliche Tabelle vorzustellen, die jeder lesen, aber niemand heimlich bearbeiten kann. Jedes Konto hat eine Zeile, und jede Zeile zeigt ein Guthaben. Wenn Ihnen jemand Bitcoin schickt, reist kein Objekt zu Ihrem Gerät. Das Netzwerk aktualisiert lediglich die Tabelle: Eine Zeile sinkt, Ihre Zeile steigt.

Ihre Wallet liest diese Tabelle, um Ihnen eine Zahl anzuzeigen. Löschen Sie die Wallet-App, verschwindet die Zahl nicht — die Zeile steht weiterhin in jeder Kopie des Kassenbuchs weltweit. Installieren Sie die Wallet neu, geben Sie ihr Ihre Schlüssel wieder, und das Guthaben erscheint sofort erneut. Es war nie etwas „in" der App. Die App war nur ein Fenster zum Kassenbuch, dazu ein Werkzeug, um Anweisungen zu seiner Änderung zu signieren.

Deshalb ist der Verlust des Telefons nicht dasselbe wie der Verlust des Geldes — und der Verlust der Schlüssel ist es.

Private Schlüssel: das Geheimnis, das alles steuert

Der private Schlüssel ist das Herz einer Wallet. Es ist eine sehr große, zufällig erzeugte Zahl — so groß, dass es praktisch unmöglich ist, sie zu erraten. Wer den privaten Schlüssel besitzt, kann Transaktionen aus dem Konto autorisieren, das er steuert. Es gibt kein separates Passwort, keine Hotline, kein Formular zur Kontowiederherstellung. Der Schlüssel ist die Befugnis.

Das schneidet in beide Richtungen. Es bedeutet, dass keine Bank und kein Unternehmen Ihr Guthaben einfrieren oder beschlagnahmen kann. Es bedeutet auch, dass es niemanden gibt, der einen Fehler rückgängig machen könnte. Kopiert jemand Ihren privaten Schlüssel, kann er Ihr Guthaben bewegen, und das Netzwerk akzeptiert es, denn aus Sicht des Kassenbuchs ist eine gültige Signatur eine gültige Signatur. Den privaten Schlüssel zu schützen ist deshalb die gesamte Aufgabe der Wallet-Sicherheit.

Die meisten Wallets zeigen Ihnen den rohen privaten Schlüssel nicht. Stattdessen zeigen sie eine Wiederherstellungsphrase — meist 12 oder 24 gewöhnliche Wörter. Diese Phrase ist ein für Menschen lesbarer Ausgangswert, aus dem alle Ihre Schlüssel mathematisch abgeleitet werden, nach dem Standard BIP-39. Jeder, der die Wörter hat, kann die Schlüssel rekonstruieren, also verdient die Wiederherstellungsphrase genau dieselbe Sorgfalt wie die Schlüssel selbst: Schreiben Sie sie auf, bewahren Sie sie offline auf und geben Sie sie niemals auf einer Website ein.

Öffentliche Schlüssel und Adressen: was Sie gefahrlos teilen können

Zu jedem privaten Schlüssel gehört ein passender öffentlicher Schlüssel, aus ihm durch Einweg-Mathematik erzeugt. „Einweg" ist der entscheidende Teil: Sie können den öffentlichen Schlüssel im Nu aus dem privaten berechnen, aber kein Computer kann die Berechnung rückwärts laufen lassen, um den privaten aus dem öffentlichen Schlüssel zurückzugewinnen. Diese Asymmetrie ist das Fundament der gesamten modernen Kryptografie — auch Bitcoins eigenes Design beruht darauf, wie im Bitcoin-Whitepaper beschrieben.

Aus dem öffentlichen Schlüssel leitet Ihre Wallet eine Adresse ab: die kürzere Zeichenfolge aus Buchstaben und Zahlen, die Sie weitergeben, um Geld zu empfangen, oft als QR-Code angezeigt. Eine Adresse darf gefahrlos öffentlich geteilt werden. Das Schlimmste, was jemand damit tun kann, ist, Ihnen Geld zu schicken oder Ihr Guthaben nachzuschlagen. Ausgeben kann er von ihr nichts, denn Ausgeben braucht den privaten Schlüssel, und der private Schlüssel verlässt nie Ihre Kontrolle.

Eine Wallet jongliert also drei zusammenhängende Dinge:

  • Privater Schlüssel — geheim. Beweist den Besitz und signiert Transaktionen. Niemals teilen.
  • Öffentlicher Schlüssel — aus dem privaten Schlüssel abgeleitet. Dient zum Prüfen Ihrer Signaturen.
  • Adresse — aus dem öffentlichen Schlüssel abgeleitet. Darf geteilt werden, damit andere Sie bezahlen können.

Signaturen: wie eine Wallet beweist, dass Sie es sind

Wenn Sie Krypto senden, baut Ihre Wallet eine Transaktion — eine Nachricht, die sagt „bewege diesen Betrag von dieser Adresse zu jener Adresse" — und signiert sie dann mit Ihrem privaten Schlüssel. Die Signatur ist ein Stück Mathematik, das etwas Subtiles leistet: Sie beweist, dass die Nachricht vom Inhaber des privaten Schlüssels genehmigt wurde, ohne den Schlüssel selbst je preiszugeben.

Jeder Computer im Netzwerk kann diese Signatur gegen Ihren öffentlichen Schlüssel prüfen. Stimmt sie, ist die Transaktion gültig und wird verbucht. Änderte sich auch nur ein einziges Zeichen der Nachricht, würde die Signatur nicht mehr passen, und das Netzwerk würde sie ablehnen. Genau das bedeutet in der Praxis der Satz „die Wallet ist das, was beweist, dass Sie die Coins kontrollieren". Ihr Guthaben bewegt sich nur, wenn eine gültige, mit Ihrem Schlüssel erstellte Signatur sagt, dass es das soll.

Das erklärt auch einen Spruch, den Sie in Krypto ständig hören werden: Nicht deine Schlüssel, nicht deine Coins. Hält eine Börse oder App die Schlüssel, dann erzeugt sie — nicht Sie — die Signaturen, und sie hat wirklich die Kontrolle. Eine Wallet, bei der allein Sie die Schlüssel halten, nennt man Selbstverwahrung, und auf diesem Modell ist SSP aufgebaut. Wenn Sie das in der Praxis sehen möchten, lesen Sie SSP Wallet kennenlernen: Selbstverwahrung mit 2-of-2-Multisig.

Was eine Wallet ist — und was nicht

Es lohnt sich, beide Seiten klar zu benennen.

Eine Krypto-Wallet ist: ein Schlüsselbund, ein Transaktions-Signierer und ein Fenster zur Blockchain. Sie erzeugt und schützt Ihre Schlüssel, baut und signiert Transaktionen, sendet sie ins Netzwerk und liest Ihnen das Kassenbuch als Guthaben und Verlauf zurück.

Eine Krypto-Wallet ist nicht: ein Tresor, der Coins enthält, ein Bankkonto mit Hotline oder ein Ort, der Ihr Geld in irgendeinem körperlichen Sinn „hat". Sie enthält keinen Wert; sie steuert Wert, der auf der Kette lebt.

Eine praktische Folge: Wenn Ihre Schlüssel nur an einem einzigen Ort existieren, ist dieser Ort ein einzelner Ausfallpunkt. Verlieren Sie ihn, sind die Schlüssel weg; lassen Sie einen Angreifer ihn erreichen, gehören die Schlüssel ihm. Genau diese Lücke schließt SSP, indem es die Signierbefugnis auf zwei Geräte aufteilt, sodass kein einzelnes kompromittiertes Gerät allein Geld bewegen kann.

Wie es weitergeht

Sie haben jetzt das Denkmodell, auf dem der Rest von Krypto aufbaut: Coins leben auf der Blockchain, Schlüssel leben in der Wallet, und eine Signatur ist das, was beide verbindet. Alles Übrige — heiße versus kalte Aufbewahrung, Software- versus Hardware-Wallets, Browser- und Mobil-Wallets — ist eine andere Antwort auf dieselbe Frage: Wo leben die Schlüssel, und wie gut sind sie geschützt?

Die nächsten Artikel dieser Serie nehmen sich diese Antworten einzeln vor. Beginnen Sie mit Hot Wallet vs. Cold Wallet, um zu sehen, wie Online- oder Offline-Sein das Risiko einer Wallet verändert, und dann Software-Wallet vs. Hardware-Wallet, um zu verstehen, wie die Schlüssel physisch verwahrt werden. Wenn Sie die Theorie in die Praxis umsetzen möchten, führt Sie Ihre erste SSP-Wallet einrichten Schritt für Schritt.

Diesen Artikel teilen

Verwandte Artikel

SSP-Academy-Titelbild, das eine vernetzte Hot Wallet mit einer offline Cold Wallet vergleicht

Hot Wallet vs Cold Wallet: Einsteigerleitfaden

Hot Wallet vs Cold Wallet für Einsteiger erklärt: Online-Bequemlichkeit gegen Offline-Sicherheit und der Mittelweg zwischen beiden.

7 min read
SSP-Academy-Titelbild, das eine Software-Wallet auf einem Smartphone mit einem dedizierten Hardware-Wallet-Gerät vergleicht

Software-Wallet vs Hardware-Wallet

Software-Wallet vs Hardware-Wallet für Einsteiger: worin jede gut ist, wo sie schwächelt und wo SSP zwischen beiden steht.

7 min read
Illustration einer Browser-Erweiterungs-Wallet, geschützt durch eine Sandbox und ein 2-von-2-Signaturschloss

Browser-Erweiterungs-Wallets erklärt

Wie Browser-Erweiterungs-Wallets funktionieren, welche Sicherheitsrisiken sie tragen und wie SSP sie mit LavaMoat und einem 2-von-2-Design eindämmt.

6 min read