Blockchain-Kryptografie bezeichnet die kryptografischen Verfahren, die dezentrale Blockchain-Netzwerke wie Bitcoin und Ethereum absichern. Sie verhindert Manipulation, gewährleistet Anonymität und macht die Blockchain als unveränderliches, verteiltes Hauptbuch möglich.
Das Besondere: Dieselben kryptografischen Grundprinzipien (Hash-Funktionen, Public-Key-Kryptografie, digitale Signaturen) schützen auch Ihre täglich genutzten Passwörter und Verschlüsselungssoftware.
Die drei kryptografischen Säulen der Blockchain
1. Kryptografische Hash-Funktionen
Eine Hash-Funktion ist eine mathematische Einwegfunktion: Sie nimmt beliebig große Eingabedaten und erzeugt daraus einen fixen Ausgabewert (Hash) fester Länge.
Eigenschaften:
- Gleiche Eingabe → immer gleicher Hash
- Minimale Änderung der Eingabe → völlig anderer Hash (Avalanche-Effekt)
- Aus dem Hash lässt sich die Eingabe nicht rekonstruieren (Einwegfunktion)
- Zwei verschiedene Eingaben erzeugen praktisch nie denselben Hash (Kollisionsresistenz)
In der Blockchain: Jeder Block enthält den Hash des vorherigen Blocks → ändert jemand einen Block, ändert sich dessen Hash, was alle folgenden Blöcke ungültig macht.
Relevanz für Passwörter: Passwort-Hashing (SHA-256, bcrypt, Argon2) speichert Passwörter als Hashes – das Original-Passwort ist nicht rekonstruierbar.
2. Public-Key-Kryptografie (Asymmetrische Verschlüsselung)
Jeder Blockchain-Nutzer hat ein Schlüsselpaar:
- Privater Schlüssel: Geheim, nur dem Besitzer bekannt – entspricht Ihrem Passwort
- Öffentlicher Schlüssel: Öffentlich zugänglich – entspricht einer Kontonummer
Transaktionsablauf:
- Nutzer signiert Transaktion mit privatem Schlüssel
- Netzwerk verifiziert Signatur mit öffentlichem Schlüssel
- Ohne privaten Schlüssel: keine gültige Transaktion möglich
In der Praxis: Der private Schlüssel einer Krypto-Wallet ist die wichtigste Information – vergleichbar mit einem Master-Passwort. Er muss absolut geheim bleiben.
3. Digitale Signaturen
Digitale Signaturen beweisen die Authentizität einer Transaktion ohne den privaten Schlüssel preiszugeben. Bitcoin nutzt ECDSA (Elliptic Curve Digital Signature Algorithm).
Mehr zu digitalen Signaturen: Digitale Signatur →
SHA-256 – Der Kern der Bitcoin-Sicherheit
Bitcoin verwendet SHA-256 (Secure Hash Algorithm, 256 Bit) für:
- Das Mining (Proof of Work): Finden einer Zahl (Nonce), die einen Hash mit bestimmten Eigenschaften erzeugt
- Die Verknüpfung der Blöcke
- Die Ableitung von Bitcoin-Adressen aus öffentlichen Schlüsseln
SHA-256 produziert einen 256-Bit-Hash. Die Wahrscheinlichkeit einer Kollision: praktisch null (2^256 mögliche Ausgaben).
Verbindung zu Passwörtern und alltäglicher Sicherheit
Die Kryptografie der Blockchain ist dieselbe Kryptografie, die auch Ihre Passwörter und Daten schützt:
| Blockchain | Alltag |
|---|---|
| SHA-256 für Block-Hashing | SHA-256/Argon2 für Passwort-Hashing |
| ECDSA für Transaktionssignierung | RSA/ECDSA für E-Mail-Signaturen |
| Public-Key für Wallet-Adressen | Public-Key für S/MIME-E-Mail-Verschlüsselung |
| Privater Schlüssel als Identitätsbeweis | Passwort als Identitätsbeweis |
Krypto-Wallets absichern
Wer Kryptowährungen besitzt, sollte den privaten Schlüssel (Seed Phrase / 12–24 Wörter) absolut sicher aufbewahren:
- Niemals digital ohne Verschlüsselung speichern
- Physische Backups auf Papier oder Metallplatten
- Hardware-Wallet (Ledger, Trezor) für maximale Sicherheit
- Passwort für Wallet-Software: Passwort Generator nutzen