Elliptische-Kurven-Kryptographie

Elliptische-Kurven-Kryptographie (ECC, von englisch Elliptic Curve Cryptography) ist ein asymmetrisches Kryptosystem, das algebraische Operationen auf elliptischen Kurven über endlichen Körpern nutzt, um kryptographische Schlüsselpaare zu erzeugen, digitale Signaturen zu berechnen und Schlüssel sicher auszutauschen.

Mathematische Grundlage

Eine elliptische Kurve ist keine Ellipse im geometrischen Sinne, sondern eine Punktemenge, die einer Gleichung der Form y² = x³ + ax + b genügt. Werden Operationen auf dieser Kurve über einem endlichen Körper durchgeführt, entsteht eine algebraische Gruppe, in der sich Punkte addieren lassen. Die Sicherheit von ECC beruht auf dem sogenannten Elliptic Curve Discrete Logarithm Problem (ECDLP): Kennt man einen Ausgangspunkt G und das Ergebnis einer Vielfachaddition Q = k · G, ist es rechnerisch nicht praktikabel, den Skalar k zu bestimmen — auch mit erheblichem Rechenaufwand. Aus diesem einseitigen Verhältnis wird das private-öffentliche Schlüsselpaar abgeleitet: Der private Schlüssel ist k, der öffentliche Schlüssel ist Q.

Bedeutung für Bitcoin, Ethereum und Krypto-Wallets

Bitcoin und Ethereum verwenden die standardisierte Kurve secp256k1. Der private Schlüssel ist dabei eine zufällig gewählte 256-Bit-Zahl; durch Punktmultiplikation mit dem Kurvengenerator ergibt sich deterministisch der öffentliche Schlüssel, aus dem anschließend die Wallet-Adresse berechnet wird. Technisch gesehen speichert eine Kryptowährung-Wallet nicht das Guthaben selbst, sondern diesen privaten ECC-Schlüssel. Wer ihn kontrolliert, kann Transaktionen mit ECDSA (Elliptic Curve Digital Signature Algorithm) signieren und damit Beträge auf der Blockchain bewegen.

Der praktische Vorteil von ECC gegenüber älteren Verfahren wie RSA liegt im Effizienzgewinn: Ein 256-Bit-ECC-Schlüssel gilt als vergleichbar sicher wie ein 3072-Bit-RSA-Schlüssel. Kürzere Schlüssel bedeuten kleinere Signaturen, geringere Rechenzeit und weniger Speicherbedarf — Eigenschaften, die auf ressourcenbeschränkten Geräten wie Hardware Wallets oder mobilen Signaturgeber direkt wirksam werden. Neben ECDSA kommt ECC auch im Schlüsselaustauschprotokoll ECDH (Elliptic Curve Diffie-Hellman) zum Einsatz, etwa zur verschlüsselten Kommunikation zwischen Nodes.

Ein offener Diskussionspunkt in der Forschung ist die langfristige Quantenresistenz: Hinreichend leistungsstarke Quantencomputer könnten das ECDLP effizienter angreifen als klassische Rechner. Standardisierungsgremien arbeiten deshalb an Post-Quanten-Alternativen, die ECC in bestimmten Anwendungsfällen mittelfristig ergänzen oder ablösen könnten.

Verwandte Begriffe

• Hierarchisch deterministische Wallet
• Hardware Wallet
• Cold Wallet
• Blockchain