Das Erstellen und Sichern des Backups deiner Bitcoin-Wallet ist vermutlich der wichtigste Aspekt der Selbstverwahrung. Doch mit einer wachsenden Zahl von Wallets für unterschiedliche Zwecke kann genau das schnell unübersichtlich werden, da jede Wallet ihr eigenes, separates Backup benötigt.
Was wäre, wenn du dein bereits bestehendes Wallet-Backup nutzen könntest, um einfach zusätzliche Wallets daraus abzuleiten? Genau das ist möglich! Der BIP-85-Standard und sogenannte „Child Keys“ ermöglichen es, aus dem bestehenden Backup zusätzliche, unabhängige Wiederherstellungswörter abzuleiten, die jederzeit aus der ursprünglichen Wallet auf der BitBox wiederhergestellt werden können. Ein Backup – viele Wallets mit unterschiedlichen Anwendungsfällen und Sicherheitsstufen. Schauen wir uns an, wie Child Keys funktionieren und welche Vorteile sie tatsächlich bringen.
Ableitungspfade
Moderne Bitcoin-Wallets können beliebig viele Schlüssel erzeugen, obwohl das Backup nur aus 12 oder 24 Wiederherstellungswörtern besteht. Das wird durch kryptografische Hashfunktionen wie SHA-256 ermöglicht, die übrigens auch beim Bitcoin-Mining zum Einsatz kommen, und das Bitcoin-Netzwerk überhaupt erst sicher machen.
Hashfunktionen haben eine einzigartige und äußerst wichtige Eigenschaft: Sie funktionieren nur in eine Richtung! Während es einfach ist, zu überprüfen, dass eine bestimmte Eingabe zu einem bestimmten Hashwert führt, ist das Umgekehrte unmöglich – man kann höchstens raten.
Unten ist der resultierende SHA-256-Hashwert der Eingabe „BitBox“ gezeigt. Dieses Ergebnis kann z.B. mit diesem Online-Tool leicht verifiziert werden.
Es ist jedoch nicht möglich, den ursprünglichen Eingabewert für diesen zweiten Hashwert zu berechnen oder gar zu erraten:
Um nun mehrere private Schlüssel aus nur einem einzigen Seed abzuleiten, werden Hashfunktionen einfach viele Male hintereinander verwendet, wobei die Eingabe jedes Mal leicht verändert wird, was jeweils zu völlig unterschiedlichen Werten führt. Das ist praktisch, da jederzeit alle privaten Schlüssel nur mithilfe der Wiederherstellungswörter von Grund auf neu erstellt oder „abgeleitet“ werden können – vorausgesetzt, man kennt den richtigen Ableitungspfad. Das ist im Grunde nur ein netter Fachbegriff für eine konkrete Beschreibung, wie man zu einem bestimmten Schlüssel gelangt.
Genau so kann die BitBox mehrere Konten und Adressen aus nur 12 bzw. 24 Wiederherstellungswörter ableiten und auch wiederherstellen, obwohl diese immer gleich bleiben:
Nahezu alle heutigen Bitcoin-Wallets, einschließlich der BitBox, arbeiten auf diese Art und implementieren dieselben standardisierten Ableitungspfade, die es Nutzern ermöglichen, ihre Wallet unabhängig von der verwendeten Hard- oder Software problemlos wiederherzustellen. Diese aus dem ursprünglichen Seed abgeleiteten Schlüssel können technisch gesehen bereits als Child Keys bezeichnet werden.
BIP-85 Child Keys
Jetzt wenden wir einfach dasselbe Prinzip zu einem anderen Zweck an: Anstatt neue Schlüssel für verschiedene Konten oder Adressen abzuleiten, verwenden wir den abgeleiteten Schlüssel – der im Wesentlichen nur eine sehr große Zahl ist –, um daraus neue Wiederherstellungswörter zu erstellen. Und das war’s auch schon!
Die Rolle von BIP-85 ist in diesem Prozess relativ simpel: Es ist lediglich ein Standard, auf den man sich geeinigt hat, um klar zu definieren, wie die für diesen Zweck verwendeten Child Keys abgeleitet werden sollen. Der Standard „reserviert“ sozusagen einen ganz bestimmten Ableitungspfad ausschließlich für BIP-85 Child Keys. Egal, ob du eine BitBox oder eine andere BIP-85-fähige Wallet verwendest – im Hintergrund erfolgt immer dieselbe Ableitung, um dieselben Child Keys wiederherzustellen – immer und immer wieder.
Erinnerst du dich an die „Einweg-Eigenschaft” von Hashfunktionen? Da der Child Key – oder in diesem Fall die Wiederherstellungswörter – das Ergebnis von Tausenden Iterationen einer solchen Hashfunktion ist, kann die ursprüngliche Eingabe, also das Backup der ursprünglichen Wallet unmöglich zurück berechnet werden:
Aus diesem Grund ist es auch sicher, Child Keys außerhalb der sicheren Umgebung der BitBox zu verwenden. Zum Beispiel kannst du einfach einen Child Key auf deinem Smartphone importieren und damit eine Software-Wallet erstellen – ohne die ursprüngliche und sichere Wallet auf deiner BitBox in irgendeiner Weise zu gefährden.
Anwendungsfälle
Auch wenn Child Keys eher eine Funktion für Fortgeschrittene sind, gibt es mehrere nützliche Vorteile und potenzielle Anwendungsfälle. Was auch immer man mit ihnen macht, sollte man folgendes stets im Hinterkopf behalten: Der Ersteller eines Child Keys behält immer die vollständige Kontrolle über damit erstellte Wallets, da er die Child Keys jederzeit neu ableiten kann.
Persönliche Hot Wallets
Child Keys sind wahrscheinlich am nützlichsten, wenn es um die Verwaltung zusätzlicher Wallets geht. Viele Nutzer lagern den Großteil ihres Vermögens auf Hardware-Wallets wie der BitBox, nutzen aber dennoch einfache Hot-Wallets bzw. Lightning-Wallets auf ihrem Smartphone für kleinere Zahlungen unterwegs. Anstatt für solche Wallets komplett neue Backups zu erstellen, bieten Child Keys eine einfache Möglichkeit, diese jederzeit wiederherstellen zu können, ohne sich um zusätzliche Backups kümmern zu müssen.
Geschenk- & Einsteiger-Wallets
Ebenso können Child Keys genutzt werden, um neue Wallets für andere Personen zu erstellen – etwa wenn man Bitcoin an Freunde oder Familie verschenken möchte und sicherstellen will, dass sie den Zugang zu den Coins nicht verlieren. Ein weiteres Beispiel wäre, einen wortwörtlichen “Child Key” für das eigene Kind zu erstellen. So hat das Kind die Freiheit, eine eigene Wallet zu nutzen und dabei etwas zu lernen, während die ursprüngliche Wallet wie ein Sicherheitsnetz dient, falls jemals der Zugang verloren geht.
In jedem Fall sollte die andere Person, die einen Child Key nutzt, unbedingt darüber aufgeklärt werden, dass man selbst weiterhin die Kontrolle über deren Backup hat. Für eine komplett eigenständige Wallet muss eine eigene, unabhängige, neue Wallet erstellt werden.
Passwörter für … alles?
Zuletzt kommen wir zurück zu der Tatsache, dass Child Keys einfach nur große Zahlen sind – praktisch in Form von englischen Wörtern codiert. Daher können sie für nahezu alles genutzt werden, immer dann, wenn ein starkes und geheimes Passwort benötigt wird. Zum Beispiel könnte man die Wiederherstellungswörter eines Child Keys verwenden, um eine private Festplatte zu verschlüsseln, die sensible Informationen oder das Fotoalbum der Familie enthält.
Natürlich ist es nicht wirklich praktisch, jedes Mal 12 englische Wörter einzugeben, wenn man sich z.B. auf Social Media anmeldet. Aber in Fällen, in denen es keine alternative Möglichkeit zur Wiederherstellung gibt – wie bei einer verschlüsselten Festplatte – können Child Keys sinnvoll sein.
Indem man BIP-85 Child Keys in das eigene “digitale Leben” integriert, wird das Backup-Management deutlich einfacher. Anstatt viele verschiedene, wichtige Passwörter in Passwortmanagern oder auf herumliegenden Zetteln zu verwalten, können Child Keys bei Bedarf jederzeit mit der BitBox abgerufen werden. So ist das Backup der Wallet das einzige Backup, das erstellt und geschützt werden muss – und man hat den Vorteil, sich genau darauf konzentrieren zu können.
Keine zusätzliche Sicherheit
Wie anhand der Anwendungsfälle klar werden sollte, sind Child Keys in erster Linie eine Komfortfunktion. Sie bieten keine zusätzliche Sicherheit. Ein Child Key kann nur so sicher sein wie das Backup, aus dem er abgeleitet wurde. Und nicht vergessen: Jeder, der Zugriff auf die ursprüngliche Wallet hat, hat sofort Zugriff auf alle Child Keys.
Für Nutzer, die ihrer Wallet zusätzliche Sicherheitsmechanismen hinzufügen wollen, sind optionale Passphrasen oder sogar Multi-Sig passendere Optionen.
Zusammenfassung
Theoretisch kann das Backup der eigenen Bitcoin-Wallet das einzige physische Backup sein, das man überhaupt braucht – nicht nur für die eigenen Coins, sondern weit darüber hinaus. Mit BIP-85 kann das Backup als „sicherer Generalschlüssel“ für all deine Wallets und wichtigen Passwörter dienen, und kombiniert mit U2F-Authentifizierung auf der BitBox02 Multi Edition stellt es sogar die Anmeldung bei Online-Konten sicher.
Natürlich sind BIP-85 Child Keys eine eher spezielle Anwendung, und manche Nutzer werden bevorzugen, es möglichst einfach zu halten und ganz darauf zu verzichten – und das ist völlig in Ordnung. Das Ziel der BitBox war es schon immer, Selbstverwahrung so einfach und sicher wie möglich zu machen und gleichzeitig fortgeschrittene Funktionen anzubieten, falls man sie in Zukunft einmal benötigen sollte.
FAQs
Wie kann ich zu einer Child Key Wallet wechseln?
Die BitBox bietet keine Möglichkeit, nahtlos zu einer mit einem Child Key erstellten Wallet zu „wechseln“, da dies kein primärer oder beabsichtigter Anwendungsfall der Funktion ist. Natürlich kann die BitBox bei Bedarf jederzeit zurückgesetzt und mit den Wiederherstellungswörtern eines Child Keys wiederhergestellt werden – und umgekehrt.
Geben Child Keys Informationen über die ursprüngliche Wallet preis?
Nein, Child Keys geben keine Informationen über deine ursprüngliche Wallet oder deren Wiederherstellungswörter preis und sind nicht einmal als Child Key erkenntlich. Ohne Kontext sehen sie einfach wie jedes andere Backup aus.
Kann ein BIP-85 Child Key noch mehr BIP-85 Child Keys erzeugen?
Ja, aber wir würden es generell nicht empfehlen. Wenn du die Wallet eines Child Keys wiederherstellst, kannst du daraus weitere Child Keys – also “Grandchild Keys” – erzeugen, da der Child Key schließlich ganz normal wie jede andere Seedphrase funktioniert. Allerdings bringt dieser Ansatz keine offensichtlichen Vorteile und macht dein Setup schnell komplexer, mit der Gefahr, den Überblick zu verlieren.
Welche Informationen brauche ich, um auf einen bestimmten Child Key zuzugreifen?
Die einzigen beiden Informationen, die nötig sind, um auf einen bestimmten Child Key zuzugreifen, ist die Anzahl der Wörter und der Index des Schlüssels. Jede BIP-85-fähige Wallet sollte dann denselben Child Key abrufen können. Sowohl die Wortanzahl als auch der Index müssen auf der BitBox beim Ableiten eines Child Keys ausgewählt werden und sind auch im Ableitungspfad enthalten – der ebenfalls auf der BitBox angezeigt wird. Wenn du viele Child Keys nutzt, macht es Sinn, Wortanzahl und Indizes zusammen mit ihrem Verwendungszweck zu notieren.
Sind mit Child Keys erstellte Hot Wallets sicherer?
Nicht wirklich. Während der Child Key an sich genauso zufällig und sicher ist, wie das ursprüngliche Backup der Wallet, hängt die Sicherheit am Ende immer von der Umgebung ab, in der du den Child Key nutzt. Eine Hot-Wallet auf deinem Smartphone, die einen Child Key verwendet, ist eigentlich genauso (un)sicher wie eine Wallet, die direkt auf dem Smartphone erstellt wurde.
Du hast noch keine BitBox?
Deine Kryptowährungen sicher zu verwahren, muss nicht kompliziert sein. Die BitBox-Hardware-Wallets speichern deine privaten Schlüssel offline – sodass du deine Coins sicher verwalten kannst.
Sowohl die BitBox02 Nova als auch die BitBox02 sind in einer Bitcoin-only Edition erhältlich, mit radikal reduzierter Firmware: Weniger Code bedeutet eine kleinere Angriffsfläche – ideal, wenn du ausschließlich Bitcoin verwahren möchtest.
Jetzt BitBox02 Nova vorbestellen oder eine BitBox02 kaufen!
Die BitBox-Produkte werden von Shift Crypto, einem privaten Unternehmen mit Sitz in Zürich, Schweiz, entwickelt und hergestellt. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Unsere Hardware-Wallets ermöglichen es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln – zusammen mit der dazugehörigen Software, der BitBoxApp.