You can also read the English version of this article.

Um die Privatsphäre ihrer Nutzer zu verbessern, erstellt die BitBox02 jedes Mal eine neue Bitcoin-Adresse, wenn du eine Transaktion erhältst. Aber wie kann sie eine unendliche Anzahl von Bitcoin-Adressen erstellen, obwohl die Wiederherstellungswörter (Seed-Phrase) nur einmal aufgeschrieben werden muss?

Lass uns erklären, was hierarchische deterministische Wallets sind und wie sie funktionieren:

Die Ableitung einer P2PKH-Bitcoin-Adresse

Die Seed-Phrase

Alles beginnt mit einer Seed-Phrase. Sie ist der "Hauptschlüssel" zu deiner Wallet. In der Regel wird dieser durch 12-24 englische Wörter dargestellt. Übersetzt durch einen speziellen Dekodierungsalgorithmus ist es einfach eine Zeichenkette, die aus vielen Einsen und Nullen besteht.

Um sicherzustellen, dass nur ein Nutzer und kein anderer dieselbe Seed-Phrase besitzt, ist es wichtig, dass sie völlig zufällig erstellt wird. Dies wird durch einen hohen Anteil an Zufälligkeit (auch "Entropie" genannt) erreicht. Da Menschen vergleichsweise schlecht darin sind, zufällige Wörter auszuwählen, solltest du niemals selbst zufällige Wörter aus der Wortliste auswählen!

Theoretisch genügt es, 256 Mal eine Münze zu werfen und entweder eine Eins oder eine Null aufzuschreiben, um eine Startphrase zu erstellen. Die Chance, dass jemand die Münze genau so wirft wie jemand anderes, ist 1:2^256, also ungefähr 1:10000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000.

Um dies zu vereinfachen, nutzt die BitBox02 mehrere Zufallsquellen, wie z. B. einen eigenen echten Zufallszahlengenerator, das vom Benutzer festgelegte Passwort und die Desktop-App, und kombiniert sie zu einer sehr zufälligen Seedphrase.

Eine optionale Passphrase wird mit dem Seed gemischt, bevor einzelne Schlüssel abgeleitet werden.

Beispiel: resource plastic opinion divorce since play neglect domain park apart edge vague world mango slim over wreck icon artist pudding drill orphan camp fish

In Binärcode: 10110111100 10100110000 10011011011 01000000000 11001001001 10100110010 10010100000 01000000111 10100000010 00001010010 01000110010 11110000101 11111101101 10000111001 11001011110 10011101111 11111110001 01110000010 00001101000 10101101001 01000010111 10011100110 00100000110 010

Ableitungspfad

Der Ableitungspfad ermöglicht es uns, eine standardisierte "Formel" auf unseren Hauptschlüssel anzuwenden, um einen privaten Schlüssel zu erstellen. Du kannst ihn dir wie einen Pfad zu einem Ordner auf deinem Computer vorstellen!

Ein Beispiel für einen Bitcoin-Ableitungspfad für die BitBox02 ist: m/49'/0'/0'/0/0
Jeder Teil des Pfades steht für eine bestimmte Verwendung:

m / Zweck' / coin_type' / account' / change / address_index

Wenn wir diesen Ableitungspfad ändern, erhalten wir einen völlig anderen privaten Schlüssel. Moderne Wallets erhöhen das Feld "address_index" schrittweise, um eine Reihe von privaten Schlüsseln abzuleiten.

Das heißt, um die privaten Schlüssel für unsere ersten 5 Bitcoin-Adressen abzuleiten, verwendet die Wallet die Ableitungspfade:

m/49'/0'/0'/0/0
m/49'/0'/0'/0/1
m/49'/0'/0'/0/2
m/49'/0'/0'/0/3
m/49'/0'/0'/0/4

Da diese Pfade in ihrer Anzahl nicht begrenzt sind, können praktisch unbegrenzt viele private Schlüssel abgeleitet werden.

Beispiel: m/49'/0'/0'/0/0

Privater Schlüssel

Ein privater Schlüssel ist so etwas wie der Schlüssel zu einer deiner individuellen Bitcoin-Adressen. Er wird benötigt, um eine Transaktion von der zugehörigen Bitcoin-Adresse zu signieren.

Wie der Name schon sagt, darfst du diese Schlüssel nicht mit anderen teilen. Wie kommt nun eine Wallet von einem privaten Schlüssel zu einer Bitcoin-Adresse? Zuerst muss die Wallet den öffentlichen Schlüssel zu deinem privaten Schlüssel erstellen.

Beispiel: L5UxSZahnxwzrNU3kv6gxatYcC3TXffv6sxQkebxUxYFxxdSmva1

Öffentlicher Schlüssel

Mit einem privaten Schlüssel kannst du einen öffentlichen Schlüssel erstellen. Dieser öffentliche Schlüssel kann mit jedem geteilt werden. Mit ihm kann der Besitzer nachweisen, dass er im Besitz des zugehörigen privaten Schlüssels ist.

Beispiel: 020be9666e50552e0f10c15fa0a7691197144313d30a61c9129ec40375748e28ed

Bitcoin-Adresse

Eine Bitcoin-Adresse besteht aus einem verschlüsselten Pubkey-Skript, das in den meisten Fällen den öffentlichen Schlüssel oder den Hash eines öffentlichen Schlüssels enthält. Der Hash eines öffentlichen Schlüssels wird abgeleitet, indem eine Hash-Funktion auf den öffentlichen Schlüssel angewendet wird. Das Pubkey-Skript legt fest, unter welchen Bedingungen die Coins ausgegeben werden können.

Diese Adresse ist die Adresse, an die andere Bitcoin senden können.

Beispiel: bc1q6zjfr73jywxck3stj0rzl62ga94hyxgw9tfu8g

Zusammengefasst

Wie in diesem Artikel erklärt, wird eine Bitcoin-Adresse in mehreren Schritten (hierarchisch) von der Seed-Phrase abgeleitet. Die Art und Weise, wie diese Adressen abgeleitet werden, ist immer die gleiche (deterministisch). Diese Art von Wallets wird allgemein als "hierarchisch-deterministische" Wallets (HD-Wallets) bezeichnet. Die Standards für diese Geldbörsen sind in BIP32 und BIP39 definiert.

Da die Art und Weise, wie die Adressen abgeleitet werden, jedes Mal dieselbe ist, müssen wir keine einzelnen Adressen sichern, sondern nur den Seed!


Wie oft kann ich eine Bitcoin-Adresse verwenden?
Du kannst eine Bitcoin-Adresse so oft verwenden, wie du willst. Aus Gründen des Datenschutzes wird dies jedoch nicht empfohlen. Jede Person, die Bitcoin von dieser Adresse erhält, kann das verbleibende Guthaben auf dieser Adresse sehen.

Muss ich den Ableitungspfad aufschreiben?
In der Regel nicht. Die meisten Wallets verwenden gängige Ableitungspfade, die du leicht online nachschlagen kannst. Wenn du wirklich sichergehen willst, kannst du dir den Ableitungspfad deiner Wallet notieren.

Muss ich meine privaten Schlüssel speichern?
Wenn du eine moderne Wallet benutzt, die dir eine Backup-Seed-Phrase zur Verfügung stellt, musst du dir nur deine Seed-Phrase notieren. Die privaten Schlüssel und Adressen werden von deinem Seed abgeleitet.


Du hast noch keine BitBox?

Deine Kryptowährungen sicher zu halten, muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.

Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.

Hol dir eine in unserem Shop!


Shift Crypto ist ein privates Unternehmen mit Sitz in Zürich, Schweiz. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln - zusammen mit der dazugehörigen Software, der BitBoxApp.