Zurück zu den Grundlagen – Teil 2: Eine unendliche Anzahl von Schlüsseln
In einem früheren Artikel haben wir erklärt, dass die einzige wichtige Information, die für den Zugriff auf digitale Vermögenswerte erforderlich ist, der mit Ihrem Konto verbundene private Schlüssel ist.
Zwar stellen Hardware-Wallets die sicherste Methode zur Speicherung Ihrer privaten Schlüssel dar, doch Ihre Coins befinden sich technisch gesehen nicht in Ihrer Hardware-Wallet. Nur der private Schlüssel wird in der Hardware-Wallet gespeichert. Doch wie genau funktioniert das alles?
Ein Schlüsselpaar, um sie alle zu erzeugen
Eine der nützlichsten Eigenschaften der Kryptografie ist die Fähigkeit, Schlüssel mathematisch von anderen Schlüsseln abzuleiten. Im vorherigen Artikel haben wir gezeigt, wie der öffentliche Schlüssel aus dem privaten Schlüssel abgeleitet wurde.
Private Schlüssel werden ebenfalls von einem anderen Schlüssel abgeleitet. Der Schlüssel, von dem diese abgeleitet werden, wird als Master-Seed bezeichnet. Mit dem Master-Seed kann eine unendliche Anzahl von privaten Schlüsseln generiert werden.
Der Master-Seed selbst besteht aus einer Liste von 256 Bits (als würde eine Münze 256 Mal geworfen). Damit er für den Menschen lesbar ist, kann er mit einer Liste von 24 Wörtern dargestellt werden, wie es bei unseren Hardware-Wallets der Fall ist. Diese erhalten Sie, wenn Sie Ihr Ledger-Gerät zum ersten Mal nutzen. Diese 24 Wörter bezeichnen wir als Wiederherstellungphrase.
Diese Wiederherstellungsphrase (24 Wörter) muss sorgfältig aufgeschrieben (korrekte Reihenfolge, keine Rechtschreibfehler) und geschützt werden, nachdem Sie Ihre Hardware-Wallet initialisiert haben. Das ist der Zweck des Wiederherstellungszettels.
Beispiel für eine Wiederherstellungsphrase und einen Master-Seed:
Ähnlich wie beim Konzept der privaten und öffentlichen Schlüssel aus unserem ersten Artikel können Sie den Master-Seed nicht mit den privaten Schlüsseln wiederherstellen.
Der Master-Seed kann so oft wie nötig wiederverwendet werden, um die davon abgeleiteten privaten Schlüssel neu zu generieren, und das Ergebnis ist jedes Mal dasselbe. Deshalb erhalten Sie, wenn Sie eine Ledger-App deinstallieren und neu installieren, Zugang zu denselben Krypto-Wallets.
Es wurde ein Standard entwickelt, um genau zu beschreiben, wie private Schlüssel aus einem Master-Seed erzeugt werden.
Kurzum, es besteht keine Notwendigkeit, Hunderte oder Tausende von privaten Schlüsseln zu verwalten.
Sie brauchen nur eine einzige Information: den Master-Seed. Dieser Master-Seed wird durch eine Liste von für den Menschen nicht lesbaren Wörtern dargestellt: die Wiederherstellungsphrase.
Denken Sie daran:
Wenn Sie Ihren privaten Schlüssel mit einem Dritten teilen, erhält dieser Zugriff auf die damit verbundenen Kryptowährungen.
Ebenso ermöglicht die Bereitstellung Ihrer 24 Wörter jedem Zugriff auf alle abgeleiteten privaten Schlüssel und damit alle Kryptowährungen, die mit diesen verbunden sind. Teilen Sie Ihre 24 Wörter niemals!
Die Verwendung einer einzelnen Liste mit 24 Wörtern erhöht die Nutzerfreundlichkeit für den Benutzer, da jetzt nur noch eine Information geschützt werden muss. Allerdings steigt dadurch das Risiko erheblich, alles zu verlieren, wenn diese Informationen verloren geht oder geleakt wird.
Die Wiederherstellungsphrase
Die Wiederherstellungsphrase wird dem Benutzer als Liste von 24 Wörtern angezeigt und ist, wie bereits erläutert, die Grundlage für alle Geheimnisse (private Schlüssel) Ihrer Hardware-Wallet.
Diese eindeutige Wortliste wird von Ihrer Hardware-Wallet generiert und sollte niemals mit anderen geteilt werden.
Aus dieser Wortliste lassen sich Bitcoin-Adressen und private Schlüssel, Ethereum-Adressen und private Schlüssel sowie Adressen und Schlüssel für alle anderen Coins ableiten. Daher ist der Schutz Ihrer Wiederherstellungszettel von größter Bedeutung. Bitte sehen Sie sich unsere bewährten Verfahren zu ihrem Schutz an.
Ihre Ledger-Hardware-Wallet hilft Ihnen, Ihre 24 Wörter sicher zu generieren und zuverlässig zu schützen, indem sie verhindert, dass irgendjemand darauf zugreift.
Die 24 Wörter sind in der Hardware-Wallet, aber wo sind meine privaten Schlüssel?
Die 24 Wörter – bzw. ihr binäres Äquivalent, der Master-Seed – sind in der Ledger-Hardware-Wallet gesperrt und verlassen niemals das Gerät. Ledger hat alle seine Geräte mit speziellen Chips, den sogenannten Secure Elements, ausgestattet.
- Wo sollte ich meine 24 Wörter speichern?
Bewahren Sie Ihren Wiederherstellungszettel an einem sicheren Ort auf, um zu verhindern, dass dieser verloren geht oder vernichtet wird. Geben Sie Ihre 24-Wörter-Wiederherstellungsphrase niemalsin irgendeiner Form an Dritte weiter. Geben Sie Ihre Wiederherstellungsphrase niemals auf einem Computer oder Smartphone ein und speichern Sie Ihre Wiederherstellungsphrase auch niemals auf einem Computer oder Smartphone – auch keine Fotos davon.. - Was ist, wenn ich mein Gerät verliere?
Keine Sorge! Sie können Ihre Wiederherstellungsphrase auf einem neuen Gerät eingeben, um wieder vollen Zugriff auf Ihre Kryptowährungen zu erhalten. - Kann ich meine 24 Wörter auf eine andere Ledger-Hardware-Wallet klonen?
Wenn Sie Ihre 24 Wörter auf einem anderen Ledger-Gerät eingeben, haben Sie zwei Hardware-Wallets, die Sie unabhängig voneinander nutzen können und die Ihnen Zugriff auf dieselben Vermögenswerte bieten. - Was ist, wenn ich meine 24 Wörter verliere?
Die 24-Wörter-Wiederherstellungsphrase ist die einzige Sicherung der privaten Schlüssel, mit denen Sie Zugriff auf Ihre Krypto-Werte haben. Bewahren Sie Kopien der Wiederherstellungsphrase immer an einem sicheren Ort auf, der nicht einsehbar ist.
Wenn Sie Ihre 24 Wörter verloren haben, aber mit Ihrer PIN immer noch Zugang zu Ihrem Gerät haben, können Sie Ihre Kryptowährungen vorübergehend in eine andere Wallet verschieben, Ihr Gerät zurücksetzen und einen neuen Satz von 24 Wörtern erhalten. Anschließend können Sie sie an Ihre neuen Adressen schicken.
Irgendwann möchten Sie Ihre privaten Schlüssel für die Durchführung einer Transaktion nutzen.
Wie oben erläutert, werden alle privaten Schlüssel aus den 24 Wörtern abgeleitet, wobei spezielle kryptografische Prinzipien zum Einsatz kommen.
Die Ableitung der Schlüssel erfolgt durch die Anwendungen auf Ihrem Ledger-Gerät und wird im nächsten Artikel beschrieben.