Was ist Digitale Signatur?
Warum Transaktionen nicht einfach bestätigt, sondern kryptografisch signiert und prüfbar gemacht werden
Definition
Eine digitale Signatur ist ein kryptografisches Verfahren, mit dem sich nachweisen lässt, dass eine Nachricht oder Transaktion von einem bestimmten Schlüssel autorisiert wurde und unverändert ist.
Eine digitale Signatur ist ein kryptografisches Verfahren, mit dem du nachweist, dass eine Transaktion tatsächlich von dir autorisiert wurde, ohne deinen Private Key offenzulegen. Jede Bitcoin-Transaktion, jeder Smart Contract auf Ethereum und jeder Token-Transfer basiert auf digitalen Signaturen. Das Bitcoin-Netzwerk verarbeitet täglich rund 405.000 signierte Transaktionen, Ethereum deutlich mehr.
So funktioniert eine digitale Signatur
Der Ablauf ist bei allen Kryptowährungen ähnlich: Du hast einen Private Key (geheim) und einen Public Key (öffentlich). Beim Signieren erzeugt dein Wallet aus der Transaktionsnachricht und dem Private Key eine Signatur. Jeder im Netzwerk kann mit deinem Public Key prüfen, ob die Signatur gültig ist, ohne den Private Key zu kennen. Das Verfahren basiert auf elliptischen Kurven (Elliptic Curve Cryptography, ECC) und ist mathematisch so aufgebaut, dass die Rückrechnung vom Public Key zum Private Key praktisch unmöglich ist. Eine gültige Signatur beweist drei Dinge gleichzeitig: Authentizität (die Nachricht stammt vom Besitzer des Private Keys), Integrität (die Nachricht wurde nicht verändert) und Nichtabstreitbarkeit (der Absender kann die Autorisierung nicht leugnen).
Signaturverfahren im Vergleich
| Verfahren | Verwendet von | Vorteil | Nachteil |
|---|---|---|---|
| ECDSA (secp256k1) | Bitcoin, Ethereum | Bewährt, breite Unterstützung | Nonce-Fehler können Key offenlegen |
| Schnorr (BIP-340) | Bitcoin (Taproot) | Kleiner, Batch-Verifikation, Key Aggregation | Nur bei Taproot-Transaktionen |
| EdDSA (Ed25519) | Solana, Cardano, TON | Schneller, robuster gegen Implementierungsfehler | Nicht kompatibel mit Bitcoin/Ethereum |
Schnorr und Taproot: Bitcoins Signatur-Upgrade
Seit dem Taproot-Upgrade (November 2021) unterstützt Bitcoin Schnorr-Signaturen (BIP-340). Die Adoptionsrate ist rasant gestiegen: von 1 % Anfang 2023 auf 39 % im Januar 2024 und 75,77 % aller On-Chain-Transaktionen im Mai 2024 (Glassnode). Schnorr-Signaturen sind kleiner als ECDSA, was Transaktionsgebühren spart. Der entscheidende Vorteil ist Key Aggregation (MuSig2): Mehrere Signaturen werden zu einer einzigen zusammengefasst. Das macht Multisig-Transaktionen günstiger und von normalen Transaktionen nicht unterscheidbar, ein Plus für Privatsphäre.
Ethereum: Account Abstraction und EIP-7702
Ethereum erweitert das Signaturkonzept mit Account Abstraction (ERC-4337): Über 40 Mio. Smart Accounts sind deployed, mehr als 100 Mio. UserOperations wurden ausgeführt. EIP-712 standardisiert die Signierung strukturierter Daten (du siehst im Wallet genau, was du unterschreibst). EIP-1271 erlaubt Smart-Contract-Wallets eigene Validierungslogik, etwa Social Recovery oder Multisig. Mit dem Pectra-Upgrade (Mai 2025) kam EIP-7702: Normale Wallets können temporär Smart-Contract-Code ausführen, inklusive Passkeys und biometrischer Authentifizierung statt klassischer Signaturen.
MPC vs. Multisig: Institutionelle Verwahrung
Multisig erfordert mehrere vollständige Private Keys, die jeweils separat signieren. Multi-Party Computation (MPC) teilt den Key in Shares auf, die nie zusammengeführt werden. Die gesamte Signierung geschieht dabei Off-Chain, deutlich schneller und günstiger. Fireblocks, der Marktführer für institutionelle MPC-Verwahrung, schützt über 10 Bio. USD an Assets für 2.200+ Organisationen (darunter 80+ Banken) und wird mit 8 Mrd. USD bewertet. Der Trend: MPC dominiert bei institutionellen Anwendern zunehmend gegenüber klassischem Multisig.
Sicherheitsrisiken: Wenn Signaturen versagen
Die größte Gefahr bei ECDSA ist die Nonce-Wiederverwendung: Wird bei zwei Signaturen derselbe zufällige Wert (Nonce) verwendet, kann der Private Key mathematisch berechnet werden. 2013 führte ein Android-Bug dazu, dass Bitcoin-Keys bei Transaktionen mit mehreren Inputs offenlagen. Im März 2025 wurde CVE-2025-27840 bekannt: Eine kritische Schwachstelle in ESP32-Chips erlaubt ECDSA-Signaturfälschung und betrifft bestimmte Hardware-Wallets. Kudelski Security demonstrierte 2023 den Polynonce-Angriff, bei dem auch nur ähnliche (nicht identische) Nonces zur Key-Extraktion reichen.
Digitale Signaturen sind das Fundament jeder Blockchain-Transaktion. Dein Private Key signiert, dein Public Key verifiziert. Du musst den Mechanismus nicht verstehen, aber du musst deinen Private Key schützen, denn wer ihn hat, kann in deinem Namen signieren.
Post-Quantum: Wie sicher sind heutige Signaturen?
Quantencomputer könnten ECDSA und Schnorr theoretisch brechen. Das NIST hat im August 2024 drei Post-Quantum-Standards finalisiert: ML-DSA (Lattice-basiert, Hauptstandard), SLH-DSA (Hash-basiert, Backup) und ML-KEM (Schlüsseltausch). Solana arbeitet seit Dezember 2025 an einem Testnet mit CRYSTALS-Dilithium statt Ed25519 und wechselte im Juli 2025 von XMSS zu SPHINCS+ (FIPS 205). Für Bitcoin und Ethereum ist ein Umstieg noch nicht geplant, die Forschung an möglichen Migrationspfaden läuft aber bereits aktiv.
Häufige Fragen zu digitalen Signaturen
Kann jemand meine digitale Signatur fälschen?
Ohne deinen Private Key ist das mit aktueller Technologie praktisch unmöglich. Die Gefahr liegt nicht in der Mathematik, sondern in der Implementierung: Nonce-Fehler, unsichere Hardware oder Malware auf deinem Gerät. Verwende ein aktuelles Hardware-Wallet für maximale Sicherheit.
Was ist der Unterschied zwischen Schnorr und ECDSA?
Schnorr-Signaturen sind kleiner, ermöglichen Batch-Verifikation (schnellere Blockvalidierung) und Key Aggregation (mehrere Signaturen in eine). ECDSA ist der ältere Standard, den Bitcoin seit 2009 nutzt. Seit Taproot (2021) verwenden über 75 % der Bitcoin-Transaktionen Schnorr.
Sind Krypto-Signaturen quantensicher?
Nein, aber es besteht kein akutes Risiko. Leistungsfähige Quantencomputer liegen noch Jahre entfernt. Das NIST hat 2024 Post-Quantum-Standards veröffentlicht, Solana testet bereits quantensichere Signaturen. Für Bitcoin und Ethereum gibt es noch keine konkreten Migrationspläne.
Verwandte Begriffe
Private Key
Ein Private Key ist eine geheime 256-Bit-Zahl, die die vollständige Kontrolle über Kryptowährungen a...
Public Key
Ein Public Key ist ein öffentlicher kryptografischer Schlüssel, der zur Verschlüsselung von Daten un...
Wallet
Eine Wallet ist eine Software oder ein Gerät, das die kryptographischen Schlüssel für den Zugriff au...
Über die Autorin
Dr. Stephanie Morgenroth
Steffi ist promovierte Medizinerin, Krypto-Investorin seit 2021 und erreicht mit MissCrypto über 100.000 Menschen auf Social Media. Sie macht komplexe Themen wie Bitcoin, DeFi und Krypto-Steuern verständlich, ehrlich, unabhängig und ohne Hype.
Über Steffi →Risikohinweis: Meine Inhalte dienen ausschließlich zur Information und stellen keine Anlageberatung dar.
Diese Seite kann Affiliate-Links enthalten. Bei einem Kauf über diese Links erhalte ich eine Provision — du unterstützt meinen Kanal ohne Mehrkosten. Danke! ❤️