Kryptografische Signatur

Kryptografische Signatur ist ein mathematisches Verfahren, mit dem der Inhaber eines privaten Schlüssels die Urheberschaft und Unversehrtheit digitaler Daten nachweist – ohne den privaten Schlüssel selbst preiszugeben.

Funktionsprinzip

Das Verfahren basiert auf asymmetrischer Kryptografie: Jede Wallet-Adresse besitzt ein Schlüsselpaar aus einem geheimen Private Key und einem öffentlich einsehbaren Public Key. Möchte ein Nutzer eine Transaktion autorisieren, erzeugt sein Private Key aus den Transaktionsdaten eine eindeutige Signatur. Das Netzwerk prüft diese Signatur anschließend ausschließlich mithilfe des zugehörigen Public Key – der Private Key verlässt dabei zu keinem Zeitpunkt die Wallet-Umgebung.

Bitcoin und viele andere Netzwerke setzen für diesen Prozess auf den ECDSA (Elliptic Curve Digital Signature Algorithm). Zur Verifikation leitet das Netzwerk zwei Punkte auf einer elliptischen Kurve ab: Erst wird die Nachricht durch den Signaturwert geteilt, um den Generatorpunkt zu bestimmen; dann ergibt eine zweite Division den zweiten Kurvenpunkt. Liegt der resultierende dritte Punkt auf der Kurve im erwarteten Bereich, gilt die Signatur als gültig – andernfalls wird die Transaktion vom Netzwerk abgelehnt.

Drei Sicherheitseigenschaften

Eine korrekt erzeugte kryptografische Signatur erfüllt gleichzeitig drei Garantien:

• Integrität: Jede nachträgliche Änderung der Transaktionsdaten macht die Signatur ungültig.
• Authentizität: Die Signatur beweist, dass nur der rechtmäßige Inhaber des Private Key die Transaktion ausgelöst haben kann.
• Nicht-Widerrufbarkeit: Der Unterzeichner kann die Autorisierung im Nachhinein nicht leugnen, da die Signatur mathematisch an seinen Schlüssel gebunden ist.

Erweiterung: Multi-Signature

Das Grundprinzip lässt sich zu Multi-Signature-Arrangements ausbauen. Dabei wird festgelegt, dass eine Transaktion erst dann gültig ist, wenn eine definierte Mindestanzahl verschiedener Private Keys unterzeichnet hat – etwa zwei von drei möglichen Schlüsseln. Dieser Mechanismus wird genutzt, um organisatorische Kontrolle auf mehrere Parteien zu verteilen oder einzelne Kompromittierungen abzusichern, ohne dass eine einzelne Signatur ausreicht.

Kryptografische Signaturen sind damit das technische Fundament jeder Blockchain-Transaktion: Ohne gültige Signatur keine Wertübertragung – unabhängig davon, ob es sich um einfache Transfers, Smart-Contract-Aufrufe oder Token-Freigaben handelt.

Verwandte Begriffe

• Digitale Signatur
• Multi-Signature-Wallet
• Blockchain
• Approval (Token-Freigabe)