Wie beweise ich Inhaber einer Bitcoin Adresse zu sein?

Manchmal wird man von Personen gefragt die Inhaberschaft einer Wallet zu belegen. Die erste – aber auch schlechte! – Idee wäre den privaten Schlüssel auszuhändigen. Der Empfänger könnte damit die Wallet öffnen und den Inhalt sehen. Die Aushändigung vom privaten Schlüssel ist möglich, aber nicht sinnvoll. Wir zeigen dir hier, wie du deine Inhaberschaft beweisen kannst!

Wieso will jemand den Beweis haben, dass ich Inhaber bin?

Erstmal stellt man sich die Frage, wieso jemand überhaupt die Inhaberschaft bewiesen haben will. Wir wollen einige Gründe aufzählen:

  • Versicherung gegen Verwechslung der Adresse
  • Schutz vor Fälschung der Adresse
  • Beweis dass man dieser Besitzer von den Bitcoins ist

Dies ist nur eine kleine Auswahl der Möglichkeiten, warum jemand gerne beweisen möchte Inhaber einer Adresse zu sein.

Wie Erstelle ich den Beweis als Inhaber?

Für den Beweisvorgang muss man mithilfe des privaten Schlüssels eine Nachricht erstellen können, die beweist, dass man diesen besitzt, ohne dabei den Schlüssel selbst darzulegen. Ohne auf die kryptograpischen Eigenschaften einzugehen, geben viele Bitcoin Wallet eine Möglichkeit eine Nachricht zu signieren. Die Nachricht enthält drei Elemente:

  1. Die Nachricht
  2. Die Adresse
  3. Die Unterschrift

Nur in Kombination können diese zu einem Beweis führen. Eine Unterschrift für eine Adresse alleine könnte von einem Angreifer einfach wieder verwendet werden. Da die Signatur nicht trivial ist, benötigt man dafür Tools.

Electrum ist eine sehr gute Bitcoin Wallet und bietet die Option eine Nachricht zu signieren. Der Weg zu der Options ist über den Menüpunkt Tools zu „Sign/verify message“. Im deutschen Client wird dies entsprechend heißen. Im Bild rechts ist es auch dargestellt.

Danach öffnet sich ein Fenster. Hier muss man nur das Feld der Nachricht und der Adresse ausfüllen. Dann drückt man bereits auf „Sign“. Da der private Schlüssel für die Signatur verwendet wird, wird nun das Passwort abgefragt (wenn eins gesetzt wurde) für den privaten Schlüssel. Dann erhält man im Feld der Signatur ein Ausgabe. Diese Ausgabe ist die einzigartige korrekte Signatur des Eigentümers der Wallet. Nur mit der Nachricht, der Adresse und dem privaten Schlüssel der Adresse zusammen kann diese Signatur erstellt werden! Und auch nur der Inhaber des privaten Schlüssel kann dies machen.

Nur der Inhaber vom privaten Schlüssel der Adresse kann die korrekte Signatur zu einer Nachricht und einer Adresse erstellen!

Wie kann jemand den Beweis prüfen?

Hat man einmal die Signatur erstellt, so kann man alle Daten an jemand anderen geben. Zum Erstellen der Signatur hat man Nachricht, Adresse und privaten Schlüssel benötigt. Zum Beweisen genügt dann natürlich Nachricht, Adresse und Signatur! Diese kann man problemlos frei in der Welt heraus posaunen. Jeder könnte dann in Electrum im gleichem Tool diese Werte mit einem Klick auf „Verify“ prüfen. Das ist aber meist etwas lästig zu öffnen, weshalb man es auch online auf coinig.com machen kann.

Passend zu dem Vorgang oben dann der Beweis auf der externen Seite coinig.com, dass diese Nachricht vom Inhaber der Adresse erstellt wurde. Um zu testen, dass es auch richtig funktioniert, kann man zur Sicherheit auch einfach irgendein beliebiges Zeichen in der Nachricht oder Signatur auslassen 😉