Ein privater Schlüssel

Aus Bitcoin Wiki
Wechseln zu: Navigation, Suche

Was ist ein privater Schlüssel?[Bearbeiten]

Ein 'privater Schlüssel' im Kontext von Bitcoin oder Kryptowährung ist eine geheime Zahl, mit der Bitcoins oder die entsprechende Kryptowährung ausgegeben werden können. Jede Bitcoin-Adresse hat einen passenden privaten Schlüssel, der in der Brieftasche -Datei der Person gespeichert ist, der das Guthaben gehört. Der private Schlüssel steht in mathematischer Beziehung zur Bitcoin-Adresse und ist so entworfen, dass die Bitcoin-Adresse aus dem privaten Schlüssel berechnet werden kann, aber das Wichtigste ist, dass dasselbe nicht umgekehrt durchgeführt werden kann. Da der private Schlüssel das "Ticket" ist, mit dem jemand Bitcoins ausgeben kann, ist es wichtig, dass diese sicher aufbewahrt werden. Private Schlüssel können in Computerdateien aufbewahrt werden, aber sie sind auch kurz genug, dass sie auf Papier gedruckt werden können. Ein Beispiel für ein Dienstprogramm, das die Gewinnung von den privaten Schlüsseln aus Ihrer Wallet-Datei zu Druckzwecken ermöglicht, ist pywallet. Um eine Transaktion mit einem privaten Schlüssel zu erstellen, muss sie (die Transaktion) für ein Programm oder einen Dienst verfügbar sein, das das Eingeben oder Importieren von privaten Schlüsseln ermöglicht. Einige Brieftaschen (Wallets) geben die Möglichkeit, den privaten Schlüssel ohne Transaktionenserschaffung zu importieren, während die andere Brieftaschen (Wallets) oder Diensten den Übersprung vom privaten Schlüssel (a key sweep) erfordern. Wenn ein privater Schlüssel übersprungen wird, wird eine Transaktion gesendet, die den gesamten gehaltenen Restbetrag mit dem privaten Schlüssel an eine andere Adresse in die Brieftasche (Wallet) sendet oder sicher von dem fraglichen Dienst gesteuert wird. Ein Beispiel für den Übersprung vom privaten Schlüssel ist die Methode, die auf den " MtGox's Add Funds" und "BIPS Import" Bildschirmen verwendet wird. Wie bei jeder andere Einlage besteht die Gefahr einer Doppelausgabe, so dass die Gelder nach einer Wartezeit von sechs Bestätigungen (normalerweise eine Stunde) auf dem MtGox-Konto hinterlegt werden. Im Gegensatz dazu bieten der My Wallet-Service von BlockChain.info und Bitcoin-QT jeweils die Möglichkeit, einen privaten Schlüssel zu importieren, ohne eine Sweep-Transaktion zu erstellen / wiki / Private_key.

Ein Beispiel[Bearbeiten]

In Bitcoin ist der private Schlüssel eine 256-Bit-Zahl, die auf verschiedene Arten dargestellt werden kann. Hier ist ein privater Schlüssel im Hexadezimalformat - 256 Bits im Hexadezimalformat sind 32 Bytes oder 64 Zeichen im Bereich von 0-9 oder A-F. Private Bitcoinsschlüssellänge:


 E9 87 3D 79 C6 D8 7D C0 FB 6A 57 78 63 33 89 F4 45 32 13 30 3D A6 1F 20 BD 67 FC 23 3A A3 32 62

Gültiger Bereich[Bearbeiten]

Fast jede 256-Bit-Nummer ist ein gültiger privater Schlüssel. Insbesondere ist jede 256-Bit-Zahl zwischen 0x1 und 0xFFFFFFFFFFFFFFFFFFEFAAEDEF6FFFFFFEBAAEDECE6AF48A03BBFD2 5E8CD036 4141 ein gültiger privater Schlüssel.

Der Bereich der gültigen privaten Schlüssel wird vom secp256k1-ECDSA-Standard bestimmt, der von Bitcoin verwendet wird.

Basis 58 WIf[Bearbeiten]

Wenn wir jedoch private Schlüssel in Bitcoin darstellen, benutzen wir ein kürzeres Format, das als Brieftaschen-Importformat bekannt ist und einige Vorteile bietet. Das Wallet-Importformat ist kürzer und enthält eingebaute Fehlerprüfcodes, so dass Tippfehler automatisch erkannt und / oder korrigiert werden können (was im Hex-Format unmöglich ist). Das Wallet-Importformat ist die gängigste Methode zur Darstellung privater Schlüssel in Bitcoin. Für private Schlüssel, die unkomprimierten öffentlichen Schlüsseln zugeordnet sind, sind sie 51 Zeichen und beginnen immer mit der Zahl 5. Private Schlüssel, die komprimierten öffentlichen Schlüsseln zugeordnet sind, haben 52 Zeichen und beginnen mit einem Großbuchstaben L oder K. Dies ist derselbe private Schlüssel im Wallet-Importformat .

L3SgtZFTzasR9dkTt9PbW8a8hWu8Ap3ErBn7zBkuLf386nXTCicp

Wenn ein privater Schlüssel importiert wird, entspricht er immer genau einer Bitcoin-Adresse. Jedes Dienstprogramm, das die Konvertierung durchführt, kann die übereinstimmende Bitcoin-Adresse anzeigen. Die mathematische Konvertierung ist etwas komplex und wird am besten einem Computer überlassen, aber es ist bemerkenswert, dass jeder private Schlüssel immer der gleichen Adresse entspricht, unabhängig davon, welches Programm verwendet wird, um ihn zu konvertieren.

Die Bitcoin-Adresse, die dem obigen Beispiel entspricht, lautet: 1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj

Miniformat[Bearbeiten]

Einige Anwendungen verwenden das Mini-Private-Key-Format. Nicht jeder private Schlüssel oder jede Bitcoin-Adresse hat einen entsprechenden privaten Mini-Schlüssel - sie müssen auf eine bestimmte Weise generiert werden, um sicherzustellen, dass ein privater Mini-Schlüssel für eine Adresse existiert. Der private Mini-Schlüssel wird für Anwendungen verwendet, bei denen der Bereich kritisch ist, z. B. bei QR-Codes und physischen Bitcoins. Das vorstehende Beispiel hat einen Mini key, der ist:

SzavMBLoXU6kDrqtUVmffv

Betrug[Bearbeiten]

Jede Transaktion, die die korrekte Signatur aufweist, wird vom Bitcoin-Netzwerk akzeptiert. Zur gleichen Zeit kann jede Person, die Ihren privaten Schlüssel besitzt, die korrekte Transaktion erstellen. Diese zwei miteinander verbundenen Fakten bedeuten, dass jemand, der Ihren privaten Schlüssel kennt, von Ihnen stehlen kann.

Viele Wege sind offen für Diebe, die private Schlüssel wollen. Die zwei beliebtesten Wege sind Speicherträger (Flash-Karten) und Kommunikationskanäle. Daher sollten beim Transport und der Lagerung der privaten Schlüssel strikte Maßnahmen eingehalten werden.

Software-Wallets speichern normalerweise private Schlüssel in der "Brieftasche-Datei" auf der Hauptfestplatte. Wallets speichern diese Datei normalerweise in einem bekannten Standardverzeichnis und sind damit ein ideales Ziel für Viren, die gegen die Besitzer des Geldwechsels gerichtet sind.

Um der Bedrohung entgegenzuwirken, bieten Software-Wallets die Möglichkeit, die Wallet-Datei zu verschlüsseln. Jeder Eindringling, der Zugriff auf Ihre Wallet-Datei erhält, muss diese entschlüsseln. Die Komplexität dieser Aufgabe hängt von der Verschlüsselungsqualität und der Stärke des verwendeten Passworts ab. Wallet-Dateien können mit einer Vielzahl von Wallet-Programmen verschlüsselt werden, Sie müssen nur ein Passwort festlegen.

Obwohl Wallet-Backups eine gute Idee sind, können sie möglicherweise als ein Leck privater Schlüssel dienen. Zum Beispiel könnte es verlockend sein, eine Wallet-Datei in einem Cloud-Speicherdienst wie Dropbox zu speichern. Jedoch kann jeder, der das Backup online sehen kann (die Liste solcher Leute kann unerwartet lang sein), in der Lage sein, etwas oder alles von Ihrem Geld zu stehlen. Ein ähnliches Problem kann auftreten, wenn Sie Backups per E-Mail an sich selbst senden oder wenn Sie das Backup-Blatt an einem unzuverlässigen Ort zu Hause lassen. Verschlüsselung kann das Risiko reduzieren, aber nicht vollständig beseitigen [1].

Verhinderung des unbeabsichtigten Austretens von privaten Schlüsseln - die Hauptaufgabe des "Kältespeichers" (“cold storage”).

Privater und öffentlicher Schlüssel[Bearbeiten]

Ein öffentlicher Schlüssel (Adresse) ist eine Menge von Symbolen, die die Blockchain verwendet, um eine bestimmte Brieftasche zu identifizieren. Sie erhalten Übersetzungen dafür, Sie können es anderen Benutzern zeigen.

Eine andere Sache - ein privater Schlüssel. Unter keinen Umständen kann es Außenstehenden gezeigt werden, einschließlich der Entwickler Exodus-Brieftasche.

In keinem Fall kann es in die Brieftaschen anderer Leute oder in neue Brieftaschen importiert werden (zum Beispiel um Bitcoin Cash und Bitcoin Gold zu erhalten), solange die Haupt-Brieftasche (aus der der Schlüssel stammt) Bitcoins hat. Übertragen Sie sie zunächst in eine andere sichere Brieftasche, und importieren Sie anschließend den privaten Schlüssel in neue Brieftaschen.

  • Es gibt viele Online-Betrüger, die Social Engineering verwenden, um Ihre Schlüssel zu stehlen.
  • Sie können Ihnen kostenlose Jetons (Airdrop) für jedes Bitcoin anbieten, das Sie in Ihrer Brieftasche aufbewahren.
  • Oder helfen Sie mit einer innovativen Online-Brieftasche, eine neue Münze (Bitcoin Gold) schneller als andere zu erhalten.
  • Gimmicks können Masse sein. Ihre Hauptaufgabe besteht darin, Sie dazu zu bringen, einen privaten Schlüssel in das Netzwerk oder eine Anwendung hochzuladen, die sie geschrieben haben.

Wenn Sie es tun - und Sie können sich vom Cryptocurrency-Portfolio verabschieden.

Die Sicherheit des privaten Schlüssels[Bearbeiten]

Buying Bitcoin in ATM

Operationen mit Cryptocurrency-Wallets (insbesondere für den Export und Import von privaten Schlüsseln) sollten nur auf einem sicheren Computer ohne Verbindung zum Internet durchgeführt werden.

Die korrekte Option besteht darin, Linux (einfach zu verwalten - Mint) auf einer virtuellen Maschine zu installieren, die Exodus-Brieftasche auf ihrer Basis zu öffnen und alle Operationen in dieser Umgebung auszuführen.

Es gibt möglicherweise zu viele versteckte Bedrohungen (Liste der gefährlichen Schlupflöcher) auf Ihrem Desktop, um private Schlüssel mit einer ernsthaften Kryptowährungsbilanz [2] zu exportieren.

Zusammenfassung[Bearbeiten]

Wenn ein privater Schlüssel mit einem Bitcoin-Guthaben kompromittiert oder gestohlen wird, kann das Bitcoin-Guthaben nur geschützt werden, wenn es sofort an eine andere Adresse gesendet wird, deren privater Schlüssel nicht kompromittiert ist. Da Bitcoins nur einmal ausgegeben werden können, nachdem sie mit einem privaten Schlüssel ausgegeben wurden, ist der private Schlüssel wertlos, es sei denn, ein neuer Betrag wird an die Adresse gesendet.

Siehe auch[Bearbeiten]

Quelle[Bearbeiten]