Was ist ein Public Key?
Der Public Key (deutsch: öffentlicher Schlüssel) ist ein fundamentaler Bestandteil der asymmetrischen Kryptografie, die Blockchain-Netzwerke wie Bitcoin und Ethereum antreibt. Er fungiert als mathematisch abgeleiteter Gegenpart zum Private Key und ermöglicht es, Signaturen zu verifizieren, ohne den geheimen Schlüssel jemals offenzulegen.
Im Gegensatz zum Private Key, der niemals geteilt werden darf, ist der Public Key genau dafür konzipiert: öffentlich zugänglich zu sein. Er bildet die Grundlage für alle Empfangsadressen in deiner Wallet und ermöglicht es anderen Netzwerkteilnehmern, zu verifizieren, dass eine Transaktion tatsächlich von dir autorisiert wurde.
Wissenswert: Der Public Key wird durch komplexe mathematische Operationen aus dem Private Key berechnet – jedoch ist der umgekehrte Weg praktisch unmöglich. Diese Einwegfunktion garantiert die Sicherheit des gesamten Systems.
Technische Grundlagen: Wie entsteht ein Public Key?
Die Erstellung eines Public Keys basiert auf elliptischen Kurven (Elliptic Curve Cryptography, ECC). Bei Bitcoin kommt specifically der Kurve secp256k1 zum Einsatz. Der Prozess funktioniert wie folgt:
Der Private Key ist eine zufällig gewählte256-Bit-Zahl (eine Zahl zwischen 1 und etwa 2^256). Über eine mathematische Operation – die sogenannte Punktmultiplikation auf der elliptischen Kurve – wird daraus der Public Key berechnet. Das Ergebnis ist ein Punkt auf der Kurve, der aus zwei Koordinaten besteht (x und y), die jeweils 256 Bit lang sind.
Diese mathematische Beziehung ist entscheidend: Während es trivial ist, vom Private Key zum Public Key zu gelangen, ist die umgekehrte Berechnung praktisch unmöglich. Selbst mit leistungsstärksten Supercomputern würde ein Angreifer Milliarden von Jahren benötigen, um den Private Key aus einem Public Key abzuleiten.
ECDSA erklärt
Die Digital Signature Algorithm (ECDSA) ist das spezifische Verschlüsselungsverfahren, das Bitcoin und viele andere Kryptowährungen nutzen. Wenn du eine Transaktion signierst, erstellt deine Wallet mit deinem Private Key eine mathematische Signatur. Jeder Netzwerkteilnehmer kann dann mit deinem Public Key überprüfen, dass:
- Die Transaktion von dir stammst (denn nur du besitzt den zugehörigen Private Key)
- Die Transaktion nicht nachträglich manipuliert wurde
- Du tatsächlich berechtigt bist, die angegebenen Coins auszugeben
Diese Verifikation erfolgt, ohne dass dein geheimer Schlüssel jemals im Netzwerk übertragen wird – ein geniales Konzept, das asymmetrische Kryptografie seit Jahrzehnten antreibt.
Public Key vs. Adresse vs. Private Key
Viele Einsteiger verwechseln diese drei Begriffe, obwohl sie fundamental unterschiedliche Funktionen erfüllen. Die folgende Übersicht erklärt die Unterschiede:
| Merkmal | Private Key | Public Key | Adresse |
|---|---|---|---|
| Geheimhaltung | Unbedingt geheim | Öffentlich teilbar | Öffentlich sichtbar |
| Funktion | Signaturen erstellen | Signaturen verifizieren | Empfang von Coins |
| Länge | 256 Bit (64 Hex-Zeichen) | 512 Bit (komprimiert: 264 Bit) | 26-62 Zeichen |
| Ableitung | Zufällig generiert | Aus Private Key berechnet | Aus Public Key abgeleitet |
Sicherheit: Dein Private Key ist das einzige, was du brauchst, um deine Kryptowährungen zu kontrollieren. Gib ihn niemals an Dritte weiter – keine Wallet, kein Support-Mitarbeiter und keine Website sollte jemals danach fragen.
Vom Public Key zur Adresse: Ein praktisches Beispiel
Wenn du in deiner Wallet eine neue Empfangsadresse erstellst, passiert im Hintergrund folgendes:
Zunächst existiert dein Private Key (beispielhaft: eine lange Zufallszahl). Daraus wird der Public Key berechnet. Dieser Public Key wird dann durch eine kryptografische Hash-Funktion (bei Bitcoin: SHA-256 und RIPEMD-160) geleitet, um die finale Adresse zu erzeugen. Dieser Prozess ist einwegig – aus der Adresse lässt sich weder der Public Key noch der Private Key rekonstruieren.
Warum dieser Umweg? Die Adresse ist значительно kürzer und benutzerfreundlicher als der vollständige Public Key. Während ein Public Key 64 bis 66 Bytes umfasst, sind Bitcoin-Adressen nur 26 bis 62 Zeichen lang. Zusätzlich enthält die Adresse eine Prüfsumme, die Tippfehler erkennt und verhindert, dass du versehentlich an eine ungültige Adresse sendest.
Praktische Relevanz im Alltag
Im täglichen Umgang mit Kryptowährungen begegnest du dem Public Key selten direkt. Die Wallet-Software abstrahiert diese Ebene und zeigt dir lediglich die nutzerfreundlichen Adressen. Dennoch ist der Public Key das unsichtbare Fundament jeder Transaktion:
Wenn jemand dir Kryptowährungen sendet, nutzt er deine Adresse als Empfänger. Im Hintergrund basiert diese Adresse auf deinem Public Key. Wenn du Coins ausgibst, verifiziert das Netzwerk deine Berechtigung durch den Public Key – ohne jemals deinen Private Key zu benötigen.
Diese Trennung ist das Geniale an asymmetrischer Kryptografie: Du kannst beliebig viele Personen haben, die deinen Public Key kennen und dir Geld senden können – aber nur du allein kannst dieses Geld ausgeben.
Tipp: Einige fortgeschrittene Wallet-Funktionen nutzen Public Key Derivation (HD-Wallets), um aus einem einzigen Seed mehrere Konten und Adressen zu verwalten. Mehr dazu in unserem Guide zu HD-Wallets erklärt.
Public Key in verschiedenen Blockchains
Das Konzept des Public Keys ist nicht auf Bitcoin beschränkt. Alle Kryptowährungen, die asymmetrische Kryptografie nutzen, arbeiten mit diesem Prinzip:
- Bitcoin: secp256k1-Kurve, Adler-32 Prüfsumme, Adressen beginnen mit 1, 3 oder bc1
- Ethereum: secp256k1-Kurve, Keccak-256 Hash, Adressen sind 40 Hex-Zeichen (0x...)
- Cardano: Edwards-Kurven (Ed25519), Shelley-Ära brachte neue Adresstypen
- Solana: Ed25519, kürzere Adressen (43 Zeichen)
Unabhängig vom jeweiligen Algorithmus bleibt das Grundprinzip gleich: Der Private Key unterschreibt, der Public Key verifiziert, die Adresse dient als komfortable Empfangsnotation.
Fazit: Warum der Public Key wichtig ist
Das Verständnis des Public Keys ist essentiell für jeden, der mit Kryptowährungen arbeitet. Er bildet das kryptografische Fundament, das es ermöglicht, sicher Coins zu empfangen und Transaktionen zu verifizieren – ohne jemals den geheimen Schlüssel offenlegen zu müssen.
Die Analogie zum Briefkasten trifft den Kern: Deine Adresse (und damit dein Public Key) ist öffentlich bekannt – jeder kann dir etwas hineinwerfen. Aber nur du mit deinem Private Key kannst den Briefkasten öffnen und den Inhalt entnehmen. Dieses Prinzip dergetrennten Schlüssel ist die Basis der gesamten Kryptowährungssicherheit.
Für die sichere Aufbewahrung deiner Private Keys empfehlen wir Hardware-Wallets. Die BitBox02 bietet erstklassige SicherheitMade in Germany und unterstützt Bitcoin sowie viele weitere Kryptowährungen.
Häufige Fragen zu Public Key
Kann ich meinen Public Key bedenkenlos teilen?
Ja, der Public Key ist explizit dafür konzipiert, öffentlich geteilt zu werden. Er ermöglicht es anderen, dir Kryptowährungen zu senden und deine Signaturen zu verifizieren. Einzig dein Private Key und deine Seed-Phrase müssen geheim bleiben.
Was passiert, wenn jemand meinen Public Key kennt?
Nichts – solange dein Private Key geheim bleibt. Mit dem Public Key allein kann niemand deine Coins bewegen oder auf dein Wallet zugreifen. Er dient nur zur Verifikation, nicht zur Autorisierung von Transaktionen.
Warum sehe ich meist nur Adressen statt Public Keys?
Adressen sind eine benutzerfreundliche, gekürzte Darstellung des Public Keys. Sie enthalten Prüfsummen zur Fehlererkennung und sind einfacher zu handhaben als die längeren Public Keys. Technisch basieren jedoch alle Adressen auf einem Public Key.
