Was ist ein Private Key?

18. Juni 2026

Ein Private Key ist eine zufällige Zeichenfolge aus 64 hexadezimalen Zeichen und dein einziger Nachweis für den Besitz von Assets auf der Blockchain sowie zur Initiierung von Transaktionen. Wer deinen Private Key besitzt, hat die vollständige Kontrolle über deine On-Chain-Assets – ohne Ausnahmen und ohne Möglichkeit zur Anfechtung.

Warum ist der Private Key so wichtig?

Das Kerndesign der Blockchain erfordert keine Vertrauenswürdigkeit gegenüber Zwischenhändlern: Du benötigst keine Genehmigung einer Bank, einer Börse oder irgendeiner Institution, um Assets zu transferieren. Die technische Grundlage dafür ist die asymmetrische Verschlüsselung und der Private-Key-Mechanismus.

Wenn du eine On-Chain-Transaktion initiierst, signiert die Wallet-Software die Transaktionsdaten mit deinem Private Key digital. Jeder Knoten im Netzwerk kann die Echtheit dieser Signatur mit dem entsprechenden Public Key verifizieren, kann jedoch aus der Signatur oder dem Public Key nicht auf den Private Key selbst schließen. Dieser Mechanismus macht dezentralen Asset-Besitz möglich.

Die Grundlagen von Ethereum-Accounts helfen dir dabei, die Rolle des Private Keys im Gesamtsystem besser zu verstehen.

Grundlegende Mechanismen und Schlüsselkonzepte

Schlüsselpaar (Key Pair): Private Key und Public Key sind mathematisch miteinander verbundene Zahlen. Der Private Key ist eine zufällig generierte 256-Bit-Ganzzahl. Der Public Key wird vom Private Key über den elliptischen Kurvenalgorithmus (ECDSA, Ethereum verwendet die secp256k1-Kurve) abgeleitet. Die Wallet-Adresse ist ein Teilstück des gehashten Public Keys.

Die Ableitungsrichtung ist einseitig:

Private Key → Public Key → Adresse

Adresse und Public Key können öffentlich geteilt werden, der Private Key muss streng geheim gehalten werden.

Verhältnis von Private Key und Seed-Phrase: Die meisten modernen Wallets verwenden eine Seed-Phrase als Ausgangspunkt und leiten über ein HD-Wallet (BIP32/BIP44-Standard) eine Reihe von Private Keys ab. Die Seed-Phrase ist die „Mutter" der Private Keys mit einer größeren Reichweite – eine Seed-Phrase kann Private Keys für mehrere Accounts auf mehreren Chains erzeugen und verwalten.

Roher Private Key (Raw Private Key): Einige ältere Wallets oder Tools exportieren den Private Key direkt (meist eine 64-stellige Hexadezimalzeichenfolge mit 0x-Präfix), die nur die entsprechende einzelne Adresse kontrolliert. OneKey unterstützt den Import bestehender Accounts über den Private Key.

Signaturprozess: Jede On-Chain-Transaktion erfordert eine Signatur mit dem Private Key. Die Signatur findet nur zum Zeitpunkt der Unterzeichnung statt; der Private Key selbst verlässt das lokale Gerät nicht. Der OneKey Hardware-Wallet isoliert den Signaturprozess in einem Offline-Chip – vernetzte Geräte können den rohen Private Key zu keinem Zeitpunkt einsehen.

Weitere Informationen zu Wallet-Typen und Schlüsselverwaltung findest du im Ethereum-Wallet-Leitfaden.

Nutzungsszenarien

Szenario 1: Sichere Signatur mit dem Hardware-Wallet Du bestätigst eine DeFi-Transaktion über den OneKey Hardware-Wallet. Das Gerät führt die Private-Key-Signatur in seinem internen Sicherheitschip durch. Das Ergebnis der Signatur wird an die vernetzte App übermittelt, der Private Key selbst kommt dabei niemals mit dem Internet in Berührung – Remote-Angriffe werden effektiv verhindert.

Szenario 2: Migration eines alten Accounts Du besitzt den rohen Private Key einer Ethereum-Adresse und möchtest auf diese in der OneKey App zugreifen. Wähle „Wallet importieren" → „Private Key", füge den Private Key ein und verwalte sofort die Assets dieses Accounts.

Szenario 3: Verwaltung von DeFi-Genehmigungen Wenn du einem DeFi-Protokoll Zugriff auf deine Wallet gewährst, wird der Private Key nicht geteilt – stattdessen wird eine On-Chain-Autorisierungsanweisung signiert. Du kannst erteilte Genehmigungen jederzeit über Tools wie Revoke.cash widerrufen, um das Risiko zu reduzieren.

OneKey App-Einstieg

  1. Lade die OneKey App herunter und schließe die Ersteinrichtung ab.
  2. Beim Erstellen einer neuen Wallet generiert die App den Private Key lokal auf deinem Gerät. Du siehst nur die entsprechende Seed-Phrase als Backup.
  3. Zum Importieren einer bestehenden Adresse wähle „Wallet importieren" → „Private Key" und gib die hexadezimale Private-Key-Zeichenfolge ein.
  4. In den Account-Details kannst du Adresse, Guthaben und Transaktionsverlauf einsehen. Alle Signaturen werden lokal durchgeführt.
  5. Bei Verwendung des OneKey Hardware-Wallets erfolgen Private-Key-Erzeugung und Signatur im Offline-Gerät – das Sicherheitsniveau steigt weiter.

Risiken und Hinweise

  • Private Key bedeutet Eigentum: Wer deinen Private Key erhält, kann die Assets der entsprechenden Adresse vollständig kontrollieren. Blockchain-Transaktionen sind nicht rückgängig zu machen.
  • Private Key niemals auf einer Online-Plattform eingeben: Das gilt für Websites, Messaging-Tools, „Sicherheitscheck"-Tools usw. Die OWASP-Dokumentation zu Phishing-Angriffen beschreibt gängige Social-Engineering-Angriffsmethoden.
  • Keine Screenshots oder Fotos vom Private Key: Bilder können automatisch in der Cloud synchronisiert werden, was ein Datenleckrisiko darstellt.
  • Private Key nicht per E-Mail oder Cloud-Speicher sichern: Verschlüsselter lokaler Speicher oder physische Medien (Papier, Metallplatten) sind sicherere Alternativen.
  • Vorsicht vor „Private-Key-Verifizierungs"-Betrug: Wer behauptet, du müsstest deinen Private Key angeben, um einen Account zu „entsperren" oder eine „Belohnung zu erhalten", ist zu 100 % ein Betrüger.
  • Regelmäßig On-Chain-Genehmigungen überprüfen: Auch wenn der Private Key sicher ist, können übermäßige Vertragsgenehmigungen Asset-Risiken darstellen. Empfohlen wird eine regelmäßige Bereinigung über Revoke.cash.

Häufig gestellte Fragen

F: Sind Private Key und Passwort dasselbe? A: Nein. Das Passwort oder die PIN der Wallet-App ist ein lokaler Zugriffsschutz und hat keinen Einfluss auf On-Chain-Assets. Der Private Key ist die Kernkomponente zur Kontrolle einer Blockchain-Adresse – beide funktionieren auf völlig unterschiedlichen Ebenen.

F: Kann ich meinen Private Key ändern? A: Der Private Key ist nach seiner Erzeugung mit der entsprechenden Adresse verknüpft und kann nicht geändert werden. Bei Verdacht auf eine Kompromittierung sollte sofort eine neue Wallet-Adresse erstellt und alle Assets dorthin transferiert werden.

F: Was ist der Unterschied zwischen einem von einer Börse verwalteten Private Key und Self-Custody? A: Bei der Nutzung einer zentralen Börse besitzt du einen IOU der Börse – der Private Key wird von der Börse verwaltet. Self-Custody bedeutet, dass du den Private Key selbst hältst und die vollständige Kontrolle über deine Assets hast, aber gleichzeitig auch die gesamte Sicherheitsverantwortung trägst.

F: Wo befindet sich der Private Key in einem Hardware-Wallet? A: Im Secure Element (Sicherheitschip) des Hardware-Geräts. Er wird zu keinem Zeitpunkt auf ein vernetztes Gerät exportiert und ist nur beim Signieren innerhalb des Chips aktiv.

Schütze deine Assets jetzt

Die Sicherheit des Private Keys ist die erste Verteidigungslinie für den Schutz von Krypto-Assets. Besuche die OneKey-Website, um mehr über die Sicherheitsmechanismen von Hardware-Wallet und App zu erfahren, oder lade die OneKey App herunter, um deine Self-Custody-Reise zu beginnen. Den Private Key zu kontrollieren bedeutet, die Assets wirklich zu besitzen.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.