Schlüsselerzeugung
Die Schlüsselerzeugung erzeugt kryptografische Schlüssel aus einem Passwort oder Seed unter Verwendung von Funktionen wie PBKDF2 (eine KDF), um Brute-Force-Angriffe zu verlangsamen und die Sicherheit in Wallets zu erhöhen.
Was ist ein Schlüsselerzeugung?
Eine Schlüsselableitung ist ein kryptografischer Prozess, der einen oder mehrere geheime Schlüssel aus einem primären Geheimnis, wie einem Passwort, einer Passphrase oder einem zufälligen Seed, erzeugt. Entwickler verwenden Schlüsselableitungsfunktionen (KDFs), um schwache oder niedrig-entropische Eingaben in starke, unvorhersehbare Schlüssel umzuwandeln, die für die Verschlüsselung oder das Signieren geeignet sind.
Die Schlüsselableitung funktioniert, indem eine langsame, rechnerisch intensive Hash-Funktion wiederholt auf die Eingabe angewendet wird. Sie kombiniert das Geheimnis mit einem einzigartigen Salt (zufällige Daten) und führt tausende Iterationen durch. Zum Beispiel hasht PBKDF2 (Password-Based Key Derivation Function 2) die Eingabe unter Verwendung von HMAC-SHA256 in einer Schleife. Moderne Alternativen wie scrypt oder Argon2 fügen Speicherhärte hinzu, um gegen GPU-beschleunigte Angriffe zu widerstehen. Dieses Key Stretching macht Brute-Force-Ratenangriffe unpraktisch.
Die Schlüsselableitung ist im Kryptowährungsbereich wichtig, da Wallets private Schlüssel aus mnemonischen Seeds (BIP39) oder Benutzerpasswörtern ableiten. Sie schützt die Gelder vor Offline-Angriffen, bei denen Angreifer Passphrasen erraten. Ohne sie würden schwache Passwörter schnell den Wörterbuchangriffen zum Opfer fallen.
Gängige Typen umfassen
- PBKDF2: Iterationsbasiert, weit verbreitet in älteren Systemen.
- scrypt: Speicherintensiv, widerstandsfähig gegen ASIC-Hardware.
- Argon2: Gewinner des Password Hashing Competition, balanciert CPU, Speicher und Widerstand gegen Parallelismus.
Ein Passphrase ist eine zusätzliche Sicherheitsschicht für Krypto-Wallets und fungiert als 25. Wort in der BIP39-Seedphrase, um den Zugriff auf versteckte Wallets zu schützen.
Read full definitionSHA-256 ist eine kryptographische Hash-Funktion, die eine feste 256-Bit-Ausgabe aus beliebigen Eingabedaten erzeugt. In der Blockchain wird sie von Bitcoin für Proof-of-Work-Mining, Block-Hashing und Transaktions-IDs verwendet.
Read full definitionBIP39 ist ein Standard zur Erstellung von mnemonischen Seed-Phrasen, die zur Generierung deterministischer Wallets verwendet werden und private Kryptowährungsschlüssel sicher sichern.
Read full definitionPraktische Beispiele
Beispiel 1: BIP39 Mnemonischer Seed in Wallets
Benutzer generieren eine 12- oder 24-Wort-Mnemonik-Seedphrase. Wallet-Software wendet PBKDF2 mit 2048 Iterationen von HMAC-SHA512 an, um den Master-Privatschlüssel abzuleiten. Dies verwandelt die für Menschen lesbaren Wörter in einen sicheren 512-Bit-Seed.
mnemonic → PBKDF2(salt="mnemonic" + passphrase, iterations=2048) → master seed
Angreifer benötigen Milliarden von Jahren, um es durch Brute-Force zu knacken, ohne die genaue Phrase zu kennen.
Beispiel 2: Hardware-Wallet-Passphrase (BIP39)
Ledger- oder Trezor-Benutzer geben eine optionale Passphrase zusammen mit dem Seed ein. Das Gerät leitet einen einzigartigen Master-Schlüssel unter Verwendung von PBKDF2 ab. Jede Passphrase erstellt ein verborgenes Wallet (plausible Deniability).
seed + "mysecretpass" → PBKDF2 → hidden wallet keys
Dies schützt die Gelder, falls das Gerät beschlagnahmt wird.
Beispiel 3: Passwortgeschützte Software-Wallets
Die Electrum-Wallet verschlüsselt die Wallet-Datei mit einem Benutzerpasswort. Sie verwendet scrypt, um einen Verschlüsselungsschlüssel abzuleiten, der gegen GPU-Cracking aufgrund des hohen Speicherverbrauchs resistent ist.
- Password + salt → scrypt(N=16384, r=8, p=1) → AES-Schlüssel
Schwache Passwörter werden gegen Offline-Wörterbuchangriffe sicher.
Beispiel 4: Argon2 in modernen Anwendungen
Neuere Wallets wie die, die Argon2id verwenden, leiten Schlüssel aus Passwörtern ab. Es balanciert CPU-Zeit, Speicher (1 GiB) und Parallelismus, um ASICs und Multi-Core-Angriffe zu vereiteln.
password + salt → Argon2id(time=3, memory=1GB) → signing key
BIP39 ist ein Standard zur Erstellung von mnemonischen Seed-Phrasen, die zur Generierung deterministischer Wallets verwendet werden und private Kryptowährungsschlüssel sicher sichern.
Read full definitionEin Passphrase ist eine zusätzliche Sicherheitsschicht für Krypto-Wallets und fungiert als 25. Wort in der BIP39-Seedphrase, um den Zugriff auf versteckte Wallets zu schützen.
Read full definitionLedger ist eine Marke von Hardware-Wallets, die Kryptowährungs-Private Keys offline sicher speichern, wie die Ledger Nano-Serie.
Read full definitionTrezor ist ein Hardware-Wallet von SatoshiLabs. Es speichert private Schlüssel offline, um Kryptowährungen abzusichern.
Read full definitionElectrum ist eine leichte Bitcoin-Wallet, die es Benutzern ermöglicht, Bitcoin sicher zu speichern, zu senden und zu empfangen. Sie ist bekannt für ihre Geschwindigkeit und geringe Ressourcennutzung.
Read full definitionBereit, eine sichere Wallet auszuwählen?
Nutzen Sie unsere Tools, um die richtige Hardware-Wallet für Ihre Bedürfnisse zu finden.