Wenn Sie Ihre eigene Wallet verwenden, um Ihre Bitcoins zu sichern, sind Sie wahrscheinlich schon auf den Begriff „XPUB“ gestoßen. Dieses esoterische Akronym beschreibt einfach einen erweiterten öffentlichen Schlüssel. Diese Art von Schlüssel ermöglicht es, andere öffentliche untergeordnete Schlüssel abzuleiten, um das Guthaben einer Wallet abzurufen, ohne dass die zugehörigen Bitcoins ausgegeben werden müssen.
Dank dieses Artikels werden Sie endlich die Rolle des XPUB und die Konstruktion eines erweiterten Schlüssels verstehen. Dazu ist es wichtig, einige Begriffe darüber zu kennen, wie ein deterministisches und hierarchisches Portfolio funktioniert. Wir werden das alles auch gemeinsam besprechen.
HD-Portfoliostruktur
Wenn Sie die vorherigen Bildungsartikel im Bitstack-Blog verfolgt haben, wissen Sie jetzt, dass Bitcoins auf dem Protokoll durch UTXOs repräsentiert werden, bei denen es sich im Wesentlichen um Bitcoin-Teile handelt. Diese UTXOs sind in der Regel durch ein Paar kryptografischer Schlüssel gesichert. Ein öffentlicher Schlüssel wird also verwendet, um Bitcoins zu empfangen, und der entsprechende private Schlüssel wird verwendet, um dieselben Bitcoins durch Signieren einer Transaktion auszugeben. Empfangsadressen sind dagegen einfach ein Hash eines öffentlichen Schlüssels, der in ein bestimmtes Format gebracht wird.
Theoretisch wäre es daher möglich, nur ein Schlüsselpaar zu verwenden, um alle Ihre Bitcoins zu verwalten. Diese Vorgehensweise wird jedoch nicht empfohlen, da sie unsere Privatsphäre gefährdet. Um eine Form der Vertraulichkeit zu wahren, ist es ratsam, für jeden neuen Erhalt von Bitcoins ein neues Schlüsselpaar zu generieren.
Diese Empfehlung stammt von Satoshi Nakamoto selbst. Er spricht darüber in Teil 10 des Bitcoin-Whitepapers.
In der Folge entwarfen die Entwickler daher eine Portfoliostruktur, die die Ableitung mehrerer Schlüssel ermöglichte. Dies ist das sogenannte „hierarchisch deterministische“ (HD) Portfolio. Sein Prinzip besteht darin, dass eine Vielzahl einzigartiger Schlüsselpaare aus einer einzigen Information generiert wird: dem Seed (oder „Seed“ auf Englisch). Dieser Seed kann in einer für Menschen lesbaren Form kodiert werden, um die berühmte Erholungsphrase aus 12 oder 24 Wörtern zu erhalten.
Auf diese Weise kann ein Benutzer, indem er nur seine Wiederherstellungsphrase kennt, alle seine Schlüssel regenerieren und so auf alle seine Bitcoins zugreifen.
Du musst dir eine HD-Wallet wie einen Baum vorstellen. An der Unterseite der Brieftasche befindet sich ein Samen, mit dem Sie einen Kofferraum herstellen können. Der Stamm ermöglicht die Herstellung von Ästen. Dann kann jeder Zweig dann selbst Unterzweige bilden und so weiter. Ihre Empfangsadressen und die Schlüssel, um sie auszugeben, sind daher das Ergebnis mehrerer Ableitungen von Ihrem Startwert.
Was ich eine „Ableitung“ nenne, ist einfach die Anwendung einer kryptografischen Einwegfunktion, die den übergeordneten Schlüssel als Eingabe verwendet und einen untergeordneten Schlüssel als Ausgabe erzeugt.
Um die Schlüsselpaare zu unterscheiden, die sich auf derselben Ableitungsphase befinden, weisen wir ihnen einen Index zu. Es ist einfach eine Zahl, mit der jeder Schlüssel nummeriert werden kann. Das erste Schlüsselpaar, das von einem Elternpaar abgeleitet wird, hat den Index Nr. 0, das zweite Schlüsselpaar, das von einem Elternpaar abgeleitet ist, hat den Index Nr. 1 und so weiter.
Auf diese Weise können wir also eine Vielzahl verschiedener kryptografischer Schlüssel aus unserem Seed ableiten. Im Falle der Wiederherstellung unserer Brieftasche müssen wir jedoch in der Lage sein, all diese Indizes zu finden, die bei der Ableitung verwendet wurden. Daher haben der BIP43 und der BIP44 einen Ableitungsstandard für unsere Portfolios festgelegt. Seriöse Software hält sich an diese Regel, sodass die Migration von einer Bitcoin-Wallet zur anderen einfach ist und gleichzeitig der Wiederherstellungsprozess im Falle eines Verlusts erleichtert wird.
Schließlich wird jede Ableitungsstufe verwendet, um Informationen gemäß dem Index zu übertragen, der zum Ableiten des Schlüssels verwendet wurde.
Beispielsweise wird der Index 84' in der ersten Ableitungsstufe verwendet, um anzuzeigen, dass Sie sich in einer SegWit V0-Wallet befinden (deren Adressen mit „bc1q...“ beginnen). Die zweite Ableitungsstufe wird verwendet, um die verschiedenen Kryptowährungen in derselben Brieftasche zu trennen. Und die dritte Etage ermöglicht es, mehrere separate Konten zu erstellen.
Genau dieser dritte Stock interessiert uns für unseren XPUB.
Erweiterte Schlüssel (xpub, zpub...)
In den vorherigen Teilen haben wir gesehen, dass eine HD-Wallet aus einer Abfolge von Ableitungen von den Elternschlüsseln besteht, um untergeordnete Schlüssel zu ermitteln. In Wirklichkeit reicht es nicht aus, den Elternschlüssel zu haben, um bei jeder Ableitung erfolgreich zu sein, sondern es ist auch notwendig, andere Informationen zu verwenden, die als „Kettencode“ bezeichnet werden.
Einfach ausgedrückt, ist ein Kettencode eine eindeutige Information, die jedem Paar (öffentlicher Schlüssel und privater Schlüssel) zugeordnet ist, was der Brieftasche eine zusätzliche Sicherheitsebene verleiht.
Technisch gesehen ist ein sogenannter erweiterter Schlüssel eine Zusammenstellung eines kryptografischen Schlüssels mit seinem Kettencode und einigen Metadaten. Somit ermöglicht es der erweiterte Schlüssel, alle Informationen, die zur Ableitung von untergeordneten Schlüsseln erforderlich sind, in einer einzigen Zeichenfolge zusammenzufassen.
Um es einfach zusammenzufassen: erweiterter Schlüssel = Schlüssel + Zeichenkettencode.
Wenn wir einen öffentlichen Schlüssel mit seinem Kettencode zusammenstellen, erhalten wir einen erweiterten öffentlichen Schlüssel. Mit diesem Schlüsseltyp können nur untergeordnete öffentliche Schlüssel abgeleitet werden. Das kennen Sie unter dem Namen „XPUB“, „ZPUB“ oder sogar „YPUB“.
Wenn wir einen privaten Schlüssel mit seinem Kettencode zusammenstellen, erhalten wir einen erweiterten privaten Schlüssel. Dieser Schlüsseltyp ermöglicht es, jede Art von untergeordneten Schlüsseln abzuleiten, sowohl öffentliche als auch private Schlüssel.
Mit anderen Worten, ein erweiterter privater Schlüssel ermöglicht den Zugriff auf alle Bitcoins, die durch die untergeordneten Schlüssel gesichert sind, während der erweiterte öffentliche Schlüssel (XPUB) es Ihnen nur ermöglicht, das Guthaben der Schlüssel einzusehen und neue Adressen abzuleiten. Aus diesem Grund wirst du aufgefordert, dein XPUB auf einer sogenannten „Watch-only“ -Wallet einzugeben.
Erweiterte Standardschlüssel befinden sich normalerweise in der dritten Ableitungsstufe der HD-Wallet. Es ist das, was Konten gewidmet ist.
📌 Wussten Sie das? Im Gegensatz zu dem, was man denkt, ist es möglich, eine Vielzahl verschiedener XPubs auf derselben Wallet abzuleiten. Jeder neue XPUB gibt uns einen neuen Account. Da die Mehrheit der Personen jedoch nur ein Konto in ihrer Bitcoin-Wallet verwendet, haben sie dann nur ein XPUB in dieser Brieftasche.
Fazit
Ein erweiterter Schlüssel ist also ein spezieller Elternschlüssel, der es ermöglicht, Paare von untergeordneten Schlüsseln abzuleiten. Was als erweiterter öffentlicher Schlüssel oder „xpub“ bezeichnet wird, ermöglicht nur die Ableitung untergeordneter öffentlicher Schlüssel sowie Empfangsadressen.
Wenn du Zugriff auf den xpub deiner Wallet hast, kannst du dann dein Wallet-Guthaben einsehen, die Transaktionen verfolgen und neue Empfangsadressen erstellen. Andererseits wird es für dich unmöglich sein, die damit verbundenen Bitcoins auszugeben, da der XPUB keinen Zugriff auf die privaten Schlüssel des Wallets gewährt.
.png)
