Wissen
Digitale Signatur – einfach erklärt
Aktualisiert 12. Juni 2026
Digitale Signatur ist ein kryptografisches Verfahren, das auf asymmetrischer Kryptografie basiert und zwei Dinge gleichzeitig sicherstellt: dass eine Nachricht oder Transaktion tatsächlich vom angegebenen Absender stammt (Authentizität) und dass ihr Inhalt seit der Erstellung nicht verändert wurde (Integrität).
Was ist eine digitale Signatur?
Stellen Sie sich ein mittelalterliches Wachssiegel vor. Wer einen Brief versiegelte, drückte seinen einzigartigen Siegelring in das geschmolzene Wachs. Der Empfänger konnte zwei Dinge prüfen: Ist das Siegel unversehrt (wurde der Brief geöffnet)? Und stimmt das Muster mit dem bekannten Siegel des Absenders überein? Die digitale Signatur funktioniert nach demselben Grundprinzip — nur mathematisch präzise und fälschungssicher im kryptografischen Sinne.
Das Verfahren beruht auf asymmetrischer Kryptografie: Ein Schlüsselpaar aus privatem Schlüssel und öffentlichem Schlüssel gehört untrennbar zusammen. Was mit dem privaten Schlüssel erzeugt wird, kann mit dem öffentlichen Schlüssel geprüft werden — aber nicht umgekehrt rekonstruiert werden.
Abgrenzung: Digitale Signatur vs. Elektronische Signatur
Diese beiden Begriffe werden häufig synonym verwendet, bezeichnen jedoch unterschiedliche Konzepte:
| Begriff | Art | Bedeutung |
|---|---|---|
| Digitale Signatur | Technischer Begriff | Kryptografisches Verfahren auf Basis asymmetrischer Kryptografie |
| Elektronische Signatur | Rechtlicher Begriff (EU) | Oberbegriff gemäß EU-Verordnung; umfasst auch nicht-kryptografische Verfahren |
Die elektronische Signatur im Sinne der EU-Definition bezeichnet schlicht „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet". Diese weite Definition schließt auch ein eingescanntes Unterschriftsbild oder eine einfache E-Mail-Zeile ein. Die digitale Signatur ist dagegen immer ein kryptografisches Verfahren — präzise, verifizierbar und mathematisch fundiert. Im Kontext von Blockchains und Kryptowährungen ist stets die digitale Signatur im technischen Sinne gemeint.
Wie funktioniert eine digitale Signatur? (Schritt für Schritt)
Der Ablauf lässt sich in zwei Phasen gliedern: Signaturerzeugung durch den Sender und Verifikation durch den Empfänger oder das Netzwerk.
Phase 1: Signaturerzeugung
- Hashing der Nachricht: Der Sender übergibt die Originalnachricht (etwa die Daten einer Transaktion) an eine Hashfunktion. Das Ergebnis ist ein Hashwert — eine Zeichenkette fester Länge, die den Inhalt der Nachricht eindeutig repräsentiert. Schon eine minimale Änderung an der Nachricht erzeugt einen völlig anderen Hashwert.
- Verschlüsselung des Hashwerts: Der Sender verschlüsselt diesen Hashwert mit seinem privaten Schlüssel. Das Ergebnis dieser Operation ist die digitale Signatur. Wichtig: Nicht die gesamte Nachricht wird hier verschlüsselt — lediglich ihr Hashwert. Der Inhalt der Nachricht selbst bleibt im Klartext bestehen.
- Übermittlung: Der Sender schickt die Originalnachricht zusammen mit der digitalen Signatur an den Empfänger oder das Netzwerk.
Phase 2: Verifikation
- Entschlüsselung der Signatur: Der Empfänger (oder ein Netzwerkteilnehmer) nimmt den öffentlichen Schlüssel des Senders und entschlüsselt damit die Signatur. Das Ergebnis ist der ursprüngliche Hashwert, den der Sender erzeugt hat.
- Eigenständiges Hashing: Gleichzeitig berechnet der Empfänger den Hashwert der empfangenen Originalnachricht selbst — mit derselben Hashfunktion.
- Vergleich: Stimmen beide Hashwerte überein, sind zwei Aussagen belegt: Die Nachricht stammt vom Besitzer des zugehörigen privaten Schlüssels, und sie wurde seit der Signierung nicht verändert. Weichen die Hashwerte ab, ist die Signatur ungültig.
Die Rolle der Schlüssel
Der private Schlüssel ist das mathematische Geheimnis, das die Signatur erzeugt. Er ist kein Passwort: Ein Passwort kann zurückgesetzt werden, ein privater Schlüssel nicht. Wer ihn nicht kennt, kann keine gültige Signatur unter der zugehörigen Adresse erstellen. Wer ihn kennt, kann es — unabhängig davon, wer die Person dahinter ist.
Der öffentliche Schlüssel ist das Gegenstück, das frei geteilt werden kann und zur Verifikation dient. Aus dem öffentlichen Schlüssel lässt sich die Wallet-Adresse ableiten — aber nicht der private Schlüssel rekonstruieren.
Digitale Signaturen in der Blockchain
In einer Blockchain ist die digitale Signatur das zentrale Mechanismus, das Eigentumsrechte und Transaktionsautorisierung durchsetzt — ohne dass eine zentrale Instanz nötig wäre.
Jede Transaktion muss gültig signiert sein
Bevor eine Transaktion von anderen Netzwerkteilnehmern akzeptiert und in einen Block aufgenommen wird, prüfen diese die Signatur. Eine Transaktion ohne gültige Signatur wird vom Netzwerk abgelehnt. Es ist damit schlicht unmöglich, im Namen einer fremden Adresse eine Transaktion einzureichen — es sei denn, man besitzt den zugehörigen privaten Schlüssel.
Die Wallet als Schlüsselspeicher
Eine Wallet im Krypto-Kontext ist im Kern ein Verwaltungsprogramm für private Schlüssel. Sie speichert diese Schlüssel und führt den Signaturvorgang beim Absenden einer Transaktion automatisch durch. Dabei unterscheiden sich Non-Custodial Wallets, bei denen der Nutzer selbst die alleinige Kontrolle über den privaten Schlüssel hat, von Custodial Wallets, bei denen ein Dritter (etwa eine Börse) die Schlüssel verwaltet und signiert.
Hardware Wallets führen den Signaturvorgang in einer isolierten Hardware-Umgebung durch — der private Schlüssel verlässt das Gerät dabei nicht.
Pseudonymität bleibt erhalten
Eine gültige Signatur beweist, dass der Besitzer des privaten Schlüssels zur zugehörigen Adresse die Transaktion autorisiert hat. Sie beweist nicht, wer diese Person in der physischen Welt ist. Adressen auf öffentlichen Blockchains sind pseudonym, nicht anonym — sie sind sichtbar und nachverfolgbar, aber nicht automatisch einer realen Identität zugeordnet. Das BSI weist darauf hin, dass Nutzende „normalerweise nur durch eine abstrakte Adresse repräsentiert werden", sodass Kryptowährungen pseudonym verwendet werden können.
Transparenz der Transaktionsinhalte
Ein weiterer wichtiger Punkt: Die digitale Signatur verschlüsselt nicht die Transaktion selbst. Auf öffentlichen Blockchains sind die Transaktionsdaten — Absenderadresse, Empfängeradresse, übertragene Menge — für jeden einsehbar. Die Signatur schützt vor Manipulation und unbefugter Autorisierung, nicht vor der öffentlichen Einsehbarkeit der Inhalte.
Was eine digitale Signatur garantiert – und was nicht
Zwei gesicherte Garantien
1. Authentizität: Nur der Besitzer des privaten Schlüssels kann eine Signatur erzeugen, die mit dem zugehörigen öffentlichen Schlüssel verifizierbar ist. Eine gültige Signatur belegt damit, dass die Transaktion vom Inhaber dieses Schlüssels autorisiert wurde.
2. Integrität: Jede nachträgliche Änderung der signierten Daten erzeugt einen anderen Hashwert. Der Vergleich beim Verifizieren würde sofort fehlschlagen. Es ist damit ausgeschlossen, eine signierte Nachricht unbemerkt zu verändern.
Was sie nicht garantiert
Keine Identitätsverknüpfung: Die Signatur beweist den Besitz eines privaten Schlüssels zum Zeitpunkt der Transaktion — keine Aussage über die reale Person dahinter. Pseudonymität bleibt strukturell erhalten.
Keine inhaltliche Sinnhaftigkeit oder Rechtmäßigkeit: Eine gültige Signatur bestätigt Herkunft und Unverändertheit. Sie sagt nichts darüber aus, ob die Transaktion wirtschaftlich sinnvoll ist, ob der Empfänger legitim ist oder ob die Transaktion einem betrügerischen Zweck dient.
Kein Schutz vor Schlüsselverlust: Wer den privaten Schlüssel verliert, verliert die Fähigkeit zu signieren und damit die Kontrolle über die zugehörigen Mittel. Kein Mechanismus stellt den Schlüssel wieder her — es gibt keinen „Passwort vergessen"-Vorgang.
Kein Schutz, wenn der legitime Schlüsselbesitzer handelt: Die Signatur bestätigt, dass jemand mit dem richtigen Schlüssel signiert hat. Ob diese Person unter Druck stand, getäuscht wurde oder selbst betrügerisch handelt, ist für die kryptografische Gültigkeit irrelevant.
Grenzen, Risiken und häufige Missverständnisse
Verlust oder Diebstahl des privaten Schlüssels
Der private Schlüssel ist das einzige Zugangs- und Signaturmittel. Wer ihn kennt, hat die vollständige Kontrolle über die zugehörige Adresse. Verlust durch fehlerhafte Verwahrung, Hardwaredefekt oder fehlende Sicherungskopie ist ebenso kritisch wie Diebstahl. In beiden Fällen verliert der rechtmäßige Besitzer die Signierfähigkeit unwiederbringlich. Die Frage der sicheren Verwahrung ist damit keine Nebensache, sondern Kernbestandteil der Nutzung digitaler Signaturen.
Quantencomputer als langfristige Herausforderung
Die Sicherheit asymmetrischer Kryptografie beruht auf mathematischen Problemen, deren Lösung mit heutiger Rechentechnik praktisch nicht in vertretbarer Zeit möglich ist. Leistungsfähige Quantencomputer könnten diese Berechnungsgrundlage künftig verändern. Kryptografische Sicherheit ist keine absolute Eigenschaft, sondern stets eine Frage des erforderlichen Aufwands relativ zur verfügbaren Rechenkapazität. Die Kryptoforschung arbeitet an post-quanten-sicheren Verfahren, die diese Herausforderung adressieren sollen.
Social Engineering und manipulierte Transaktionen
Eine digitale Signatur schützt das Netzwerk vor gefälschten Signaturen — nicht den Schlüsselbesitzer vor sich selbst oder vor Manipulation. Wer durch gefälschte Benutzeroberflächen, Phishing oder andere Täuschungsverfahren dazu gebracht wird, eine Transaktion zu signieren, die er nicht beabsichtigte, hat dennoch eine kryptografisch gültige Signatur erzeugt. Das Netzwerk akzeptiert diese Transaktion, weil die Signatur formal korrekt ist.
Der private Schlüssel ist kein Passwort
Diese Gleichsetzung führt zu einem gefährlichen Missverständnis. Ein Passwort kann durch einen Dienstanbieter zurückgesetzt, eine gesperrte Zugangskette wiederhergestellt werden. Der private Schlüssel hat diese Eigenschaft nicht. Er ist ein mathematisches Objekt, das entweder vorhanden ist oder nicht. Verloren ist er endgültig verloren.
Keine Aussage über Unknackbarkeit
Es ist irreführend, digitale Signaturen als „unknackbar" zu bezeichnen. Korrekt ist: Mit dem heutigen Stand der Technik und den verwendeten Schlüssellängen wäre ein Brute-Force-Angriff auf einen gültigen privaten Schlüssel zeitlich nicht realisierbar. Das ist eine praktische Aussage über Aufwand — keine absolute Sicherheitsgarantie.
Häufige Fragen zu Digitale Signatur
Was ist der Unterschied zwischen einer digitalen und einer elektronischen Signatur?
Die digitale Signatur ist ein technischer Begriff und bezeichnet ein kryptografisches Verfahren auf Basis asymmetrischer Kryptografie. Die elektronische Signatur ist ein rechtlicher Oberbegriff nach EU-Definition, der jede Form elektronischer Unterschrift umfasst — darunter auch einfache Verfahren ohne kryptografische Grundlage. Im Blockchain-Kontext ist immer die digitale Signatur im technischen Sinne gemeint. Beide Begriffe sind nicht synonym.
Kann jemand eine Transaktion in meinem Namen signieren, ohne meinen privaten Schlüssel zu kennen?
Nein. Eine kryptografisch gültige Signatur für eine bestimmte Adresse lässt sich nur mit dem zugehörigen privaten Schlüssel erzeugen. Ohne diesen Schlüssel ist es mit heutiger Technik nicht möglich, eine gültige Signatur zu fälschen. Das Netzwerk prüft bei jeder Transaktion, ob die Signatur zum öffentlichen Schlüssel der sendenden Adresse passt.
Was passiert, wenn ich meinen privaten Schlüssel verliere?
Der Verlust des privaten Schlüssels bedeutet den unwiederbringlichen Verlust der Signierfähigkeit und damit der Kontrolle über die zugehörige Adresse. Es gibt keinen Wiederherstellungsmechanismus — weder durch das Netzwerk noch durch einen Anbieter, sofern eine Non-Custodial Wallet verwendet wird. Deshalb ist die Sicherung des Schlüssels — etwa über eine Seed-Phrase — von zentraler Bedeutung.
Beweist eine gültige Signatur, wer hinter einer Adresse steckt?
Nein. Eine gültige Signatur beweist, dass der Besitzer des zugehörigen privaten Schlüssels zum Zeitpunkt der Transaktion gehandelt hat. Sie verknüpft keine reale Identität mit der Adresse. Adressen in öffentlichen Blockchain-Netzwerken sind pseudonym — ihre Zuordnung zu einer Person erfordert externe Informationen jenseits der Signatur selbst.
Verschlüsselt die digitale Signatur die Transaktion?
Nein. Die Signatur verschlüsselt ausschließlich den Hashwert der Transaktionsdaten — nicht die Transaktionsdaten selbst. Auf öffentlichen Blockchains sind Transaktionsinhalte wie Adressen und übertragene Mengen für alle Netzwerkteilnehmer einsehbar. Die digitale Signatur dient der Authentifizierung und Integritätssicherung, nicht der Vertraulichkeit der Transaktionsdaten.
Macht eine gültige Signatur eine Transaktion auch inhaltlich legitim?
Nein. Eine gültige Signatur bestätigt, dass der Schlüsselbesitzer die Transaktion autorisiert hat und dass die Daten unverändert sind. Sie trifft keine Aussage darüber, ob die Transaktion einem legitimen Zweck dient, ob der Empfänger vertrauenswürdig ist oder ob der Signierende unter Druck oder Täuschung handelte. Die kryptografische Gültigkeit einer Signatur ist eine formale, keine inhaltliche Aussage.
Quellen & weiterführende Links
Für diesen Artikel wurden Primärquellen ausgewertet. Eine Auswahl zum Weiterlesen: