Wie werden private Ethereum-Schlüssel generiert

Die meisten Menschen sind mit öffentlichen Schlüsseln und den entsprechenden öffentlichen Blockchain-Adressen vertraut. Dabei handelt es sich um kryptografische Identifikatoren, die für jeden Kontoinhaber im Netzwerk eindeutig sind und mit denen man den Besitz einer bestimmten Menge digitaler Münzen oder Token nachweisen kann. Es gibt jedoch noch eine andere Art von kryptografischem Schlüssel, den sogenannten privaten Schlüssel, der zur Sicherung und zum Versand von Nachrichten an andere Nutzer/innen im Ethereum-Netzwerk verwendet wird. Es ist zwar möglich, den eigenen öffentlichen Schlüssel zu exportieren und ihn für eine andere Blockchain oder Kryptowährung zu verwenden, aber man muss daran denken, einen neuen privaten Schlüssel zu generieren, wenn man die Hardware oder den Standort wechselt. Da der private Schlüssel für jeden Nutzer einzigartig ist, kann er nicht verwendet werden, um Geld an eine andere Adresse zu senden oder von einer anderen Adresse zu empfangen; alle Transaktionen und der Zugriff auf Nachrichten erfolgen über den öffentlichen Schlüssel.

Private Schlüssel sind ein wesentlicher Bestandteil der Blockchain-Technologie, und je mehr Werte im Ethereum-Netzwerk gespeichert werden, desto wichtiger werden diese Schlüssel. In diesem Artikel werden wir die verschiedenen Methoden besprechen, mit denen private Schlüssel erzeugt und verwendet werden können.

Der Prozess der Erstellung privater Schlüssel

Bei der Erstellung eines neuen Ethereum-Kontos wird der Nutzer aufgefordert, ein Passwort einzugeben. Dieses Passwort muss sicher und geheim gehalten werden, da es für die Erstellung des entsprechenden privaten Schlüssels verwendet wird. Sobald der/die Nutzer/in die gewünschte Währung ausgewählt und seine/ihre Registrierung bestätigt hat, erhält er/sie eine eindeutige Wallet-Adresse für den Empfang seiner/ihrer Coins. Diese Adresse besteht aus einer alphanumerischen Zeichenfolge von mindestens acht Zeichen und wird als Gegenstück zum öffentlichen Schlüssel verwendet. Ein Beispiel wäre:

1234567890123456ABCDEFGHJKLNPQRSTUVWXYZ01234567890123456

Da der private Schlüssel eine 16-stellige Zahl ist, muss er sicher aufbewahrt und geschützt werden. Sobald der private Schlüssel generiert wurde, kann er sicher für den Zugang zum Ethereum-Netzwerk verwendet werden. Er darf jedoch niemals mit anderen Nutzern geteilt oder dazu verwendet werden, Geld an andere zu senden oder von anderen zu erhalten. Außerdem sollte man vermeiden, private Schlüssel auf Geräten zu speichern, die mit dem Internet verbunden sind, da dies zu Sicherheitsverletzungen und Diebstahl führen kann. Wenn jemand seinen privaten Schlüssel verliert, kann er nicht mehr auf sein Konto im Ethereum-Netzwerk zugreifen, und alle dort gespeicherten Münzen oder Token sind unzugänglich. Auch von der Speicherung privater Schlüssel auf Festplatten und anderen Speichermedien wird dringend abgeraten, da die Schlüssel so für jeden, der sich Zugang zu den Geräten verschafft, viel leichter zugänglich sind. Wenn man seinen privaten Schlüssel auf einem Stück Papier oder einem ähnlichen Speichermedium aufbewahrt, kann man sicherstellen, dass er immer sicher aufbewahrt und vor Schaden bewahrt wird.

Woher kommen private Schlüssel?

Es gibt zwar viele Methoden, um private Schlüssel zu erzeugen, aber sie haben alle dieselbe Quelle – das Passwort. Je besser das Passwort, desto länger der Schlüssel und umgekehrt. Es ist wichtig zu wissen, dass die gleiche Regel auch für DNA-Passwörter gilt. Wenn ein Nutzer zum Beispiel ein Passwort wählt, das von seinem Nachnamen abgeleitet ist, dann wird ein Schlüssel erstellt, der nur so lang ist wie die Anzahl der Zeichen in seinem Vornamen. Werfen wir einen Blick auf einige der gängigsten Methoden zur Erzeugung privater Schlüssel und die damit verbundenen Stärken und Schwächen:

Passwortbasiert

Die einfachste und wohl auch älteste Methode zur Erzeugung eines privaten Schlüssels ist die Verwendung eines Passworts. Ähnlich wie ein Bankpasswort dient ein Passwort dazu, den privaten Schlüssel eines Nutzers vor dem Zugriff von Personen zu schützen, die nicht im Besitz der entsprechenden Open-Source-Bibliothek sind, die zur Erzeugung des privaten Schlüssels notwendig ist. Wenn man ein starkes Passwort wählt, ist es sehr unwahrscheinlich, dass jemand anderes den privaten Schlüssel berechnen kann, ohne das Passwort zu kennen. Das ist einer der Hauptvorteile von Passwörtern zum Schutz deiner privaten Schlüssel. Passwörter sind jedoch nicht perfekt und können, wie bereits erwähnt, von jedem, der sie findet, leicht ausgelesen werden. Noch schlimmer ist, dass viele Passwörter einfach und leicht zu erraten sind, was bedeutet, dass sie von einem Angreifer genutzt werden können, um auf das eigene Konto zuzugreifen. Der beste Weg, um zu verhindern, dass man Opfer eines Wörterbuchangriffs wird, ist die Verwendung einer Passphrase.

Passphrasenbasiert

Eine Passphrase ist eine Phrase, die verwendet wird, um einen Schlüssel zu erzeugen, der länger als eine 8-stellige alphanumerische Zeichenfolge ist. Wählt man zum Beispiel eine Phrase wie „Lorem Ipsum„, dann ist der entsprechende private Schlüssel 64 Zeichen lang. Es ist ein sehr starkes und komplexes Passwort, das aus drei verschiedenen Wörtern besteht, die durch Punkte getrennt sind. Passphrasen sind um einiges stärker und sicherer als einfache Passwörter, weil sie nicht anfällig für Wörterbuchangriffe sind. Allerdings sind Passphrasen auch ziemlich schwer zu merken, was sie weniger begehrt macht. Zum Glück stellt die Ethereum-Gemeinschaft Open-Source-Bibliotheken zur Verfügung, mit denen lange und komplexe Passphrasen erstellt werden können, die sicher auf Speichersticks gespeichert werden können.

Triple Descent Passwortbasiert

Triple-Descent-Passwörter verwenden drei verschiedene Wörter aus der lateinischen Sprache zusammen mit einem Symbol, um eine sehr starke achtstellige alphanumerische Zeichenkette zu erzeugen. Bei der Wahl eines Triple-Descent-Passworts muss man darauf achten, dass jedes Wort mindestens sechs Zeichen lang ist und keine Wiederholungen oder Homophone enthält. Um einen privaten Schlüssel zu erzeugen, muss man die Wörter „Vulkan„, „Ferrari“ und „Aventurin“ eingeben. Nachdem man diese Wörter eingegeben hat, sollte man die „Leertaste“ drücken, und der entsprechende private Schlüssel wird auf dem Bildschirm angezeigt. Eine komplexere Passphrase kann erstellt werden, indem man die ersten drei Buchstaben eines jeden Wortes zusammen mit den entsprechenden Digraphen oder Kombinationszeichen eingibt. Wenn du zum Beispiel „Vulkan„, „Ferrari“ und „Aventurin“ eingibst, dann lautet der entsprechende private Schlüssel:

VULF.RARN.AVNT

Richemium Passwortbasiert

Die Richemium-Passwort-Methode wurde von der Firma RICHAEMIUM entwickelt und wird verwendet, um lange und komplexe Passwörter zu erzeugen. Das Passwort setzt sich aus verschiedenen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zusammen und ist so konzipiert, dass es extrem schwer zu erraten ist. Ähnlich wie bei der Triple-Descent-Methode wird bei der Richemium-Methode das römische Alphabet zusammen mit Sonderzeichen wie Zahlen und Bindestrichen verwendet, um eine Kette von acht Zeichen zu erstellen. Die Richemium-Methode ist jedoch viel komplexer und kann längere und komplexere Zeichenfolgen erzeugen als die Triple-Descent-Methode.

Diceware-Passwörter

Diceware-Passwörter sind eine besondere Art von Passwörtern, mit denen ein sehr starker und komplexer Schlüssel erzeugt wird. Die von Miek Gieben entwickelte Diceware-Methode tauchte erstmals Ende der 1990er Jahre auf und wurde von der Art und Weise inspiriert, wie das menschliche Gedächtnis funktioniert. Wir alle sind anfällig für Wörterbuchangriffe und andere Arten von Eindringlingen, und Geräte wie Laptops und Desktop-Computer verfügen über große Speicher, die dazu genutzt werden können, Passwörter und andere sensible Informationen zu speichern und leicht abzurufen. Im Gegensatz zu einfachen Passwörtern werden Diceware-Passwörter in einem Array gespeichert, das als Wörterbuch bekannt ist und zum Zugriff auf Daten verwendet wird. Um ein Diceware-Passwort zu erstellen, muss man zunächst eine starke persönliche Identifikationsnummer (PIN) oder ein Passwort wählen. Danach wird der Nutzer aufgefordert, diese PIN oder dieses Passwort in einen Diceware-Generator einzugeben.

Die Diceware-Methode wurde so konzipiert, dass sie durch die Verwendung von zufälligen und sich wiederholenden Zahlen sowie einer Vielzahl von Groß- und Kleinbuchstaben fast unmöglich zu erraten ist. Wie bei den meisten anderen bisher besprochenen Methoden kann das Diceware-Passwort auch zur Erstellung eines privaten Schlüssels verwendet werden, der in diesem Fall 12 Zeichen lang ist.

Schützen deiner privaten Schlüssel

Wie stellst du sicher, dass dein privater Schlüssel sicher ist und niemand anderes darauf zugreifen kann, nachdem du ihn erstellt hast? Die Antwort ist einfach: Bewahre ihn an einem sicheren Ort auf. Idealerweise sollte dieser Ort für niemanden außer dem Besitzer des Geräts zugänglich sein und der Schlüssel sollte auf einem Medium wie Papier gespeichert werden. Es ist zwar möglich, mehrere private Schlüssel zu erstellen und sie auf verschiedenen Geräten aufzubewahren, aber das ist keine gute Idee, da die Schlüssel dadurch anfälliger für Diebstahl oder Beschädigung werden. Wenn du dich entscheidest, für jedes deiner Geräte einen eigenen Schlüssel zu erstellen, solltest du sicherstellen, dass diese Schlüssel sicher aufbewahrt werden. Denke daran, dass ein Schlüssel alle relevanten privaten Informationen für den Zugang zu deinen Konten im Ethereum-Netzwerk speichert. Wenn du einen privaten Schlüssel verlierst, musst du ihn neu erstellen, was ein mühsamer und zeitaufwändiger Prozess ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert