Neu: Die weltweit ersten Hardware-Wallets mit Secure Touchscreen

Jetzt kaufen

Private Schlüssel und Seed-Phrase: Worin liegt der Unterschied?

Von Ledger
Sep 20, 2024 | Aktualisiert Sep 20, 2024
Lesen 6 min.
Anfänger
Graues geschlossenes Band auf violettem Hintergrund.
Wichtigste Erkenntnisse:
– Private Schlüssel und Seed-Phrasen sind zwei eng miteinander verknüpfte Konzepte, die für die Kryptosicherheit von zentraler Bedeutung sind.

– Private Schlüssel in Rohfassung sind 256 Ziffern lang – und daher wenig geeignet zum Speichern, Absichern und Abwickeln von Transaktionen.

– Deine Seed-Phrase fungiert als Hauptschlüssel für alle Konten, die mit derselben Wallet geschützt sind.

– Seed-Phrasen sind viel einfacher aufzuzeichnen und zu speichern als eine Liste privater Schlüssel. Dadurch wird die Wiederherstellung des Zugangs zu deiner Wallet erleichtert.

Wenn du glaubst, nicht genau zu wissen, was was ist, dann ist dieser Artikel die richtige Lektüre für dich. Hier geht es um die Feinheiten privater Schlüssel und Seed-Phrasen sowie die Unterschiede dazwischen.

Wenn du eine Krypto-Wallet hast, sind dir die Begriffe privater Schlüssel, Seed-Phrase, Wallet und Blockchain-Adresse wahrscheinlich schon begegnet. Du weißt vielleicht sogar, dass du sowohl deine privaten Schlüssel als auch deine Seed-Phrase sicher aufbewahren musst. Aber kennst du auch den Unterschied zwischen den beiden Konzepten?

Dein privater Schlüssel und deine Seed-Phrase gehören zu den Sicherheitsmerkmalen einer Krypto-Wallet. Für ihre sichere Aufbewahrung ist es wichtig, den Unterschied zwischen ihnen zu kennen.

Sehen wir uns mal an, warum das so ist.

Was ist ein privater Schlüssel?

Private Schlüssel sind das zentrale Element beim Besitz von Kryptowährungen. Die Blockchain ist ein digitales Speichernetzwerk. Wer den privaten Schlüssel für eine bestimmte Blockchain-Adresse besitzt, hat die Kontrolle über alles, was sich an dieser Adresse befindet. Deine Krypto-Wallet generiert jedes Mal, wenn du ein neues Konto erstellst, einen privaten Schlüssel (sowie den dazugehörigen öffentlichen Schlüssel).

Am besten kann man Schlüsselpaare nachvollziehen, wenn man sich den öffentlichen Schlüssel wie ein Postfach vorstellt: Er ermöglicht es anderen, dich zu finden und dir etwas zu schicken. Dagegen kannst nur du mit dem privaten Schlüssel auf die Inhalte der Blockchain-Adresse zugreifen und Vermögenswerte versenden – ähnlich wie mit dem Postfachschlüssel. Im Wesentlichen gibt dir dein privater Schlüssel die Kontrolle über ein bestimmtes Konto und alle darin enthaltenen Vermögenswerte. Und deswegen ist es auch so wichtig, den privaten Schlüssel verantwortungsvoll zu verwalten.

Das Problem bei den privaten Schlüsseln

Private Schlüssel sind zwar das Herzstück der Sicherheit deiner Kryptowährungen, aber sie haben einen entscheidenden Nachteil: Sie sind lang und komplex. Zur Erklärung, ein privater Schlüssel ist eine Zeichenfolge aus 256 Einsen und Nullen. Eine so komplexe Zeichenkette aufzuzeichnen, ist für Menschen nicht gerade praktikabel. Fehler in der Blockchain können nicht rückgängig gemacht werden, weshalb die schiere Länge der privaten Schlüssel bereits ein Risiko darstellt. Es ist nur allzu leicht, beim Notieren eines privaten Schlüssels einen Fehler zu machen, und wenn du das tust, verlierst du den Zugriff auf deine Kryptos.

Und dieses Problem potenziert sich noch, wenn du mehrere Konten verwalten möchtest. Die korrekte Aufzeichnung mehrerer privater Schlüssel und die Offline-Speicherung dieser Aufzeichnung sind nicht so einfach, wie es scheint. Wer mehrere Konten verwaltet, braucht eine Wallet, die viele verschiedene Zeichenketten fehlerfrei speichern kann.

Die Lösung: eine einfach zu lesende Eselsbrücke – deine Seed-Phrase

Deine Seed-Phrase, die auch geheime Wiederherstellungsphrase oder mnemonische Phrase heißt, ist eine Abfolge von 12, 18 oder 24 Wörtern, die zum Sichern einer Krypto-Wallet verwendet wird. Sie fungiert im Wesentlichen als Hauptschlüssel für alle deine privaten Schlüssel. Wenn du diese Wörter auf einer anderen Krypto-Wallet in der richtigen Reihenfolge eingibst, werden alle privaten Schlüssel, die du auf deiner ursprünglichen Krypto-Wallet gespeichert hattest, wiederhergestellt. Selbst dann, wenn du den Zugang zu deiner Krypto-Wallet verlierst, kannst du deine Konten mit Leichtigkeit wiederherstellen. Gleichzeitig bedeutet das auch, dass du nicht jeden privaten Schlüssel separat notieren musst. HD-Wallets nutzen den gleichen Ableitungspfad, was bedeutet, dass du mit deiner Seed-Phrase immer den gleichen Satz privater Schlüssel wiederherstellen und so jeweils dieselben Konten freischalten kannst.

Wie funktioniert meine Seed-Phrase?

Deine Seed-Phrase mag wie eine zufällige Aneinanderreihung von Wörtern erscheinen, und in gewisser Weise muss das auch so sein. Deine Seed-Phrase ist nämlich eine Ableitung einer langen Zufallszahl, der Entropie. Diese Zahl muss möglichst zufällig sein, da ein Angreifer sonst durch das Erraten der Seed-Phrase Zugang zu deinen Vermögenswerten erhalten könnte. Obwohl die Basis der Zahl zufällig ist, enthält deine Seed-Phrase immer Wörter aus einer Liste von 2048 möglichen englischen Wörtern. Dabei handelt es sich um die sogenannte BIP-39-Standardwortliste, und die meisten hierarchischen, deterministischen Krypto-Wallets verwenden heutzutage diesen Standard. Du kannst deine Krypto-Wallet daher über jeden Wallet-Anbieter wiederherstellen, der diese Standardisierung unterstützt.

Private Schlüssel und Seed-Phrase: Welche Gemeinsamkeiten gibt es?

Beide müssen offline bleiben

Leider ist dein Web2-Gerät – egal ob Smartphone oder Computer – so ziemlich der unsicherste Ort, an dem du deinen privaten Schlüssel oder deine Seed-Phrase aufbewahren kannst. Jedes Gerät, das mit dem Internet verbunden ist, kann durch Hacks und Malware aus der Ferne angegriffen werden. Auf diese Weise können Angreifer die auf deinem Computer gespeicherten Daten einsehen und möglicherweise sogar deine privaten Schlüssel oder deine Seed-Phrase auslesen. Und deswegen ist ein Computerspeicher gewiss keine sichere Lösung.

Software-Wallets (auch Online-Wallets genannt) speichern private Schlüssel und Seed-Phrasen direkt auf dem Hostgerät. Dadurch entsteht eine enorme Sicherheitslücke. Daher sind Software-Wallets weniger geeignet für die langfristige Aufbewahrung von Vermögenswerten. Eine weitaus bessere Lösung besteht darin, diese privaten Schlüssel offline in einer Papier- oder Hardware-Wallet zu speichern. Ledger-Geräte beispielsweise speichern deine privaten Schlüssel offline und ermöglichen es dir, Transaktionen in einer Umgebung zu signieren, die von deinem Web2-Gerät (Smartphone, Computer usw.) getrennt ist. Die Offline-Speicherung ist die einzige sichere Lösung für das Verwahren dieser Schlüssel, denn nur so bist du vor Hackern sicher.

Ledger Hardware-Wallets

Aus denselben Gründen solltest du niemals eine Text- oder Bildkopie der Seed-Phrase einer Krypto-Wallet bei einem Online-Speicherdienst hochladen. Das Hochladen deiner Seed-Phrase in die Cloud kann bereits ausreichen, damit ein Hacker Zugang zu deinen Konten erhält.

Private Schlüssel und Seed-Phrase: Worin liegt der Unterschied?

Deine Seed-Phrase kontrolliert viele Konten, während jeder private Schlüssel nur jeweils ein Konto schützt

Jedes Krypto-Konto in deiner Wallet wird durch einen eigenen privaten Schlüssel kontrolliert. Mit diesem privaten Schlüssel kannst du Transaktionen signieren und damit bestätigen, dass du mit den Bedingungen des jeweiligen Angebots einverstanden bist. Jede Transaktion, die du signierst, wird von einem bestimmten Konto ausgeführt, das mit dem entsprechenden privaten Schlüssel signiert wird. Das bedeutet etwa Folgendes: Wenn du Smart Contracts genehmigst, können diese nur auf deine Vermögenswerte auf diesem Konto zugreifen. Im Umkehrschluss heißt das aber auch, dass ein Krimineller, der sich Zugang zu diesem privaten Schlüssel verschafft, nur in der Lage ist, Guthaben auf dem jeweiligen Konto zu bewegen.

Im Gegensatz zu deinen privaten Schlüsseln ist es nicht möglich, Transaktionen direkt mit einer Seed-Phrase zu signieren. Allerdings hat jeder, der deine Seed-Phrase kennt, direkten Zugriff auf alle privaten Schlüssel (und damit auf jedes einzelne Konto) in deiner Krypto-Wallet. Wenn sie in die falschen Hände gerät, ist das potenzielle Risiko für deine Kryptos viel größer, als wenn du nur einen einzigen privaten Schlüssel preisgibst. Deshalb ist es wichtig zu lernen, wie du deine Seed-Phrase sicher aufbewahrst.

Kryptowährungen unbesorgt verwalten

Die Blockchain, ein riesiges öffentliches Netzwerk zur digitalen Speicherung, hat unser Geldsystem (und viele weitere Dinge) revolutioniert, denn sie ermöglicht es den Nutzern, digitale Vermögenswerte unabhängig von einer Bank oder sonstigen Dritten zu besitzen. Dein privater Schlüssel stellt eine eindeutige Verbindung zwischen dir und deiner Blockchain-Adresse her, während deine Seed-Phrase ein Fingerabdruck all deiner Blockchain-Vermögenswerte ist, den du als Sicherheitskopie verwenden kannst, wenn du deine Krypto-Wallet verlierst.

Die Blockchain kann schwierig zu meistern sein, weil es viele neue Begriffe und Risiken gibt. Aber wenn du dich ständig über Best Practices und die dir zur Verfügung stehenden Instrumente auf dem Laufenden hältst, kannst du es mit allen seinen Vorteilen genießen, deine eigene Bank zu sein – ganz ohne jeden Stress.

Ein Offline-Schlüssel ist der einzige Schlüssel

Ledger
Nächste: Understanding BIP-39: The Origin of Your Seed Phrase

Verwandte Quellen

Bleibe in Kontakt

Ankündigungen sind in unserem Blog zu finden. Pressekontakt:
[email protected]

Abonniere unseren
Newsletter

Infos zu neu unterstützten Coins, exklusive Angebote und Blog-Updates, direkt in deinen Posteingang


Deine E-Mail-Adresse wird ausschließlich für die Zusendung unseres Newsletters sowie für Updates und Angebote verwendet. Du kannst dich jederzeit über den in den Newslettern enthaltenen Link abmelden.

Erfahre mehr darüber, wie wir deine Daten verwalten und welche Rechte du hast.