Adressen und Schlüssel
Jede Bitcoin-Adresse ist das Ende einer langen Kette, die mit purem Zufall beginnt. Wer diese Kette versteht, versteht, warum Bitcoin-Selbstverwahrung funktioniert — und warum ein einziger Fehler bei der Schlüsselerzeugung alles zunichtemachen kann.
Die Schlüssel-Hierarchie
Der Weg von der Entropie zur Adresse folgt einer streng deterministischen Kette. Jeder Schritt ist eine Einbahnstraße: vorwärts berechenbar, rückwärts unmöglich.
graph LR
E["256 Bit\nEntropie"]:::entropy --> |"Wortliste"| M["BIP39\n24 Wörter"]:::mnemonic
M --> |"PBKDF2"| MK["Master Key\nHMAC-SHA512"]:::master
MK --> |"BIP84"| D["Derivation\nPaths"]:::deriv
D --> |"m/84'/0'/0'/0/0"| A0["bc1q…0\nEmpfang"]:::addr
D --> |"m/84'/0'/0'/1/0"| A1["bc1q…1\nWechsel"]:::addr
classDef entropy stroke:#fe8019,stroke-width:2px,color:#fe8019
classDef mnemonic stroke:#d79921,stroke-width:2px,color:#d79921
classDef master stroke:#98971a,stroke-width:2px,color:#98971a
classDef deriv stroke:#458588,stroke-width:2px,color:#83a598
classDef addr stroke:#b16286,stroke-width:2px,color:#d3869b
Die Stufen im Überblick:
- Entropie — 128 oder 256 Bit reiner Zufall aus einer kryptographisch sicheren Quelle
- Mnemonic (Seed Phrase) — die Entropie als 12 oder 24 merkbare Wörter (BIP39)
- Seed — aus Mnemonic + optionaler Passphrase wird per PBKDF2 ein 512-Bit-Seed erzeugt
- Master Key — HMAC-SHA512 erzeugt aus dem Seed den Master Private Key und den Chain Code
- Abgeleitete Schlüssel — über den Derivation Path (z.B.
m/84'/0'/0'/0/0) werden Kind-Schlüssel erzeugt - Public Key — aus dem Private Key wird per elliptischer Kurvenmultiplikation (secp256k1) der öffentliche Schlüssel berechnet
- Adresse — der Public Key wird gehasht und codiert — das Ergebnis ist deine Bitcoin-Adresse
Jede Stufe ist mathematisch unumkehrbar. Wer deine Adresse kennt, kann daraus weder deinen Public Key noch deinen Private Key ableiten. Wer deinen Public Key kennt, kann daraus nicht deinen Private Key berechnen. Wer deinen Seed kennt, kontrolliert alles.
BIP39: Wie Entropie zur Seed Phrase wird
BIP39 definiert ein Verfahren, das zufällige Bits in eine geordnete Folge englischer Wörter umwandelt. Das macht den Seed menschenlesbar und merkbar — ohne Sicherheit zu opfern.
So funktioniert es:
- Die Wallet erzeugt 128 Bit (für 12 Wörter) oder 256 Bit (für 24 Wörter) Entropie
- Ein SHA-256-Hash der Entropie liefert die Checksum (erste 4 bzw. 8 Bit)
- Entropie + Checksum werden in Gruppen à 11 Bit aufgeteilt
- Jede 11-Bit-Gruppe ergibt einen Index (0–2047) in der BIP39-Wortliste
- Die Wörter an diesen Positionen bilden die Seed Phrase
| Wörter | Entropie | Checksum | Sicherheitsniveau |
|---|---|---|---|
| 12 | 128 Bit | 4 Bit | 2^128 — genug für Jahrzehnte |
| 24 | 256 Bit | 8 Bit | 2^256 — mehr Kombinationen als Atome im Universum |
Das letzte Wort ist nicht frei wählbar — es enthält die Checksum und dient als Integritätsprüfung. Deshalb kann man nicht einfach 12 beliebige Wörter zusammensetzen.
Probiere es aus: BIP39-Prüfer
Gib eine (Test-)Seed-Phrase ein und sieh, wie Wörter, Indizes und Binärdarstellung zusammenhängen:
// Seed Phrase eingeben oder generieren
// Wie funktioniert BIP39?
- Entropie generieren: Zufällige Bits (128-256 Bit) aus einer kryptographisch sicheren Quelle
- Checksum berechnen: SHA-256 der Entropie, erste N Bits anfügen (N = Entropie/32)
- In Wörter aufteilen: Je 11 Bit = 1 Wort aus der 2048-Wort-Liste (2^11 = 2048)
- Reihenfolge zählt: Jedes Wort hat eine feste Position — die Reihenfolge ist Teil der Sicherheit
Entropie: Warum der Zufall über alles entscheidet
Die gesamte Sicherheit von Bitcoin hängt an einem einzigen Punkt: der Qualität der Entropie bei der Schlüsselerzeugung. 256 Bit echten Zufalls sind nicht erratbar — nicht von allen Computern der Welt, nicht in Milliarden von Jahren. Aber schlechter Zufall ist sofort knackbar.
Typische Fehler:
- Eigene Wörter ausdenken — das menschliche Gehirn ist kein Zufallsgenerator
- Timestamps als Seed — nur ~30 Bit Entropie statt 256
- Muster oder Zähler — sofort durchprobierbar
- Fehlerhafte Software — einige Wallets hatten RNG-Bugs, die zu Diebstahl führten
Gute Entropie sieht aus wie Rauschen. Schlechte Entropie hat erkennbare Muster. Der Unterschied ist hier sichtbar:
Entropie-Visualisierung
// Eigene Entropie erzeugen
Dein Input → SHA-256
Einsen: — / 256
Nullen: — / 256
Ratio: —// Schwache vs. Starke Entropie
Schwach (Zähler)
Erkennbares Muster — vorhersagbar!
Stark (CSPRNG)
Visuelles Rauschen — nicht vorhersagbar
// Wie groß ist 2^256?
// Warum ist Entropie lebenswichtig?
- Ein Bitcoin Private Key ist eine 256 Bit Zufallszahl
- Schlechter Zufall = vorhersagbarer Key = Bitcoin gestohlen
- Guter Zufall (CSPRNG) = selbst mit allen Computern der Welt nicht erratbar
- Deshalb: Niemals selbst Zufallszahlen erfinden — immer die Wallet-Software den Zufall generieren lassen
Adresstypen: Von Legacy bis Taproot
Nicht jede Bitcoin-Adresse ist gleich aufgebaut. Im Laufe der Jahre wurden neue Formate eingeführt, die effizienter, günstiger und privater sind.
P2PKH — Legacy (1…)
Das Originalformat seit 2009. Eine Adresse, die mit 1 beginnt, nutzt Pay-to-Public-Key-Hash: Der Public Key wird mit SHA-256 und RIPEMD-160 gehasht, dann Base58Check-kodiert. Funktioniert überall, ist aber am teuersten in der Nutzung.
P2SH — Wrapped SegWit (3…)
Eingeführt 2012 mit BIP16. Adressen beginnen mit 3 und können beliebige Scripts verpacken. Häufig als Brücke zu SegWit genutzt (P2SH-P2WPKH): SegWit-Vorteile bei Kompatibilität mit älteren Wallets.
P2WPKH — Native SegWit (bc1q…)
Seit 2017 (BIP141/BIP84). Bech32-Kodierung statt Base58, Kleinbuchstaben, eingebaute Fehlererkennung. Spart ca. 38% Transaktionsgebühren gegenüber Legacy.
P2TR — Taproot (bc1p…)
Das modernste Format seit November 2021 (BIP341). Nutzt Schnorr-Signaturen statt ECDSA. Entscheidender Vorteil: Einfache und komplexe Ausgabebedingungen sehen auf der Blockchain identisch aus. Das ist ein massiver Gewinn für die Privatsphäre.
| Präfix | Typ | Effizienz | Privatsphäre | Seit |
|---|---|---|---|---|
| 1… | P2PKH (Legacy) | ★☆☆☆ | gering | 2009 |
| 3… | P2SH (Wrapped SegWit) | ★★☆☆ | gering | 2012 |
| bc1q… | P2WPKH (Native SegWit) | ★★★☆ | mittel | 2017 |
| bc1p… | P2TR (Taproot) | ★★★★ | hoch | 2021 |
Adresse analysieren
Paste eine beliebige Bitcoin-Adresse und erfahre sofort, welcher Typ dahinter steckt:
// Adress-Decoder
// Adresstypen im Vergleich
| Präfix | Typ | Effizienz | Seit |
|---|---|---|---|
| 1… | P2PKH (Legacy) | ★☆☆☆ | 2009 |
| 3… | P2SH (Wrapped SegWit) | ★★☆☆ | 2012 |
| bc1q… | P2WPKH (Native SegWit) | ★★★☆ | 2017 |
| bc1p… | P2TR (Taproot) | ★★★★ | 2021 |
Paste nacheinander eine Legacy-Adresse (1…), eine SegWit-Adresse (bc1q…) und eine Taproot-Adresse (bc1p…) in den Decoder. Vergleiche die Effizienz-Bewertungen — der Unterschied bei den Transaktionsgebühren ist erheblich.
Warum Taproot die beste Wahl ist
Taproot (bc1p) vereint drei Vorteile, die kein anderes Format bietet:
1. Gebühren-Effizienz — Schnorr-Signaturen sind kleiner als ECDSA. Weniger Bytes pro Transaktion bedeuten niedrigere Gebühren. Besonders bei steigenden Gebühren macht sich das bemerkbar.
2. Privatsphäre — Bei Taproot sieht eine einfache Zahlung genauso aus wie eine Multisig-Transaktion oder ein komplexes Script. Ein Beobachter kann nicht unterscheiden, ob hinter einer Adresse eine Person oder ein 3-von-5-Multisig steckt.
3. Zukunftssicherheit — Taproot ist die Grundlage für kommende Protokollverbesserungen. Wer heute Taproot nutzt, ist vorbereitet.
Wenn deine Wallet die Wahl lässt: bc1p ist die richtige Entscheidung für neue Adressen.
Taproot (bc1p) ist die beste Wahl für neue Adressen: kleinste Transaktionsgrößen, niedrigste Gebühren und die beste Privatsphäre — weil einfache Zahlungen und komplexe Multisig-Konstrukte auf der Blockchain identisch aussehen.
Derivation Paths: Wo deine Schlüssel leben
Ein HD-Wallet (Hierarchical Deterministic, BIP32) leitet aus einem einzigen Seed beliebig viele Schlüsselpaare ab. Der Derivation Path bestimmt, welcher Schlüssel wo sitzt:
m / purpose' / coin_type' / account' / change / indexm— Master Keypurpose'— 44 (Legacy), 49 (Wrapped SegWit), 84 (Native SegWit), 86 (Taproot)coin_type'— 0 für Bitcoin, 1 für Testnetaccount'— Konto-Nummer (ab 0)change— 0 für Empfangsadressen, 1 für Wechselgeldindex— fortlaufende Nummer der Adresse
Beispiel: m/84'/0'/0'/0/0 ist die erste Empfangsadresse des ersten Kontos im Native-SegWit-Format. Der Apostroph (') markiert gehärtete Ableitung — ein zusätzlicher Sicherheitsmechanismus.
Das Elegante: Aus einem Seed können alle vier Adressformate gleichzeitig abgeleitet werden. Dein Seed ist universal — der Derivation Path bestimmt das Format.
Weiterführend
- Wallets erklärt — wie Wallets Schlüssel verwalten und Adressen erzeugen
- Seeds sicher verwahren — Backup-Strategien für deine Seed Phrase
- PGP & Kryptographie für alle — die Kryptographie dahinter allgemein erklärt
- Grundlagen der Bitcoin-Privatsphäre — warum Adresstypen für Privatsphäre relevant sind
- Entropie-Visualisierung — 256 Bit Zufall sichtbar machen
- BIP39 Seed-Prüfer — Seed Phrases validieren und verstehen
Zurück zur Übersicht: Technik
Diskussion via Nostr
Kommentare werden über das dezentrale Nostr-Netzwerk geladen. Du brauchst eine Nostr-Identität und eine Browser-Extension wie nos2x oder Alby.