Glossar
Keystore-Datei
Aktualisiert 12. Juni 2026
Eine Keystore-Datei ist ein verschlüsselter, passwortgeschützter Container, der kryptografische Schlüssel und digitale Zertifikate strukturiert speichert und den unbefugten Zugriff auf diese sensiblen Daten verhindern soll.
Aufbau und Funktionsweise
Das Format ist typischerweise JSON – besonders verbreitet im Kontext von Ethereum-Wallets – oder ein binäres Format wie das Java KeyStore-Format (JKS). In beiden Fällen enthält die Datei mindestens einen privaten Schlüssel in verschlüsselter Form. Darüber hinaus können öffentliche Schlüssel sowie Zertifikatsketten (Certificate Chains) eingebettet sein, die die Identität des Schlüsselinhabers gegenüber Dritten belegen.
Die Verschlüsselung des privaten Schlüssels innerhalb der Datei hängt direkt von der Qualität des gewählten Passworts ab. Ein schwaches Passwort macht die Datei anfällig für Brute-Force-Angriffe; die Dateistruktur selbst bietet keine zusätzliche Sicherheitsgarantie. Wer also eine Ethereum-Wallet als Keystore-Datei sichert, muss ein langes, zufälliges Passwort verwenden – andernfalls ist der Schutz nur nominell.
Einsatzbereiche
Im Blockchain-Kontext dient die Keystore-Datei als Alternative zur Klartext-Speicherung eines privaten Schlüssels: Anstatt den Schlüssel unverschlüsselt abzulegen, exportieren viele Wallet-Anwendungen eine JSON-Keystore-Datei, die erst durch das korrekte Passwort wieder nutzbar wird. Dieser Ansatz ist Teil der Non-Custodial-Verwaltung – der Nutzer behält die alleinige Kontrolle, trägt aber auch die volle Verantwortung für Datei und Passwort.
Jenseits von Kryptowährungen sind Keystore-Dateien in Java-Umgebungen weit verbreitet. Dort speichern sie Zertifikate und Schlüssel für TLS-Verbindungen, digitale Signaturen und Serverauthentifizierung. Jeder Eintrag in der Datei ist über einen sogenannten Alias adressierbar, was die Verwaltung mehrerer Schlüssel in einer einzigen Datei ermöglicht.
Risiken und Backup
Der kritische Schwachpunkt der Keystore-Datei liegt in ihrer Verlierbarkeit: Wer die Datei löscht, das Gerät verliert oder das Passwort vergisst, verliert dauerhaft den Zugang zu den gesicherten Schlüsseln. Ein Backup auf einem vom Netzwerk getrennten Speichermedium ist daher keine optionale Maßnahme, sondern Grundvoraussetzung für den sicheren Einsatz. Im Unterschied zur Hardware Wallet, die private Schlüssel in einer gesicherten Hardware-Umgebung isoliert, liegt die Keystore-Datei als reguläre Computerdatei vor – und ist damit potenziell durch Schadsoftware oder unbefugten Dateizugriff gefährdet.