Ein Asymmetric Key Algorithm sichert Daten mit zwei mathematisch verknüpften, aber funktional unterschiedlichen Keys, statt mit einem einzigen geteilten Geheimnis. Bei symmetrischer Verschlüsselung entsperrt derselbe Key die Information, die er verschlüsselt hat, doch bei asymmetrischen Verfahren kann jeder mit dem Public Key eine Signatur prüfen oder eine Nachricht verschlüsseln, während nur der passende Private Key eine gültige Signatur erzeugen oder das Ergebnis entschlüsseln kann. Diese Beziehung lässt sich in eine Richtung leicht berechnen und in der Praxis nicht umkehren, was Public Key Kryptografie für offene, vertrauenslose Netzwerke wie Blockchains geeignet macht.
Frühe asymmetrische Systeme wie RSA, eingeführt 1977, beruhten auf der Schwierigkeit, sehr große Zahlen zu faktorisieren. Die meisten Kryptowährungen nutzen heute stattdessen Elliptic Curve Cryptography, die mit deutlich kürzeren Keys ein vergleichbares Sicherheitsniveau erreicht. Bitcoin und Ethereum erzeugen ihre Key Pairs beide auf der secp256k1-Kurve: Ein Private Key ist eine zufällig gewählte 256-Bit-Zahl, und der Public Key wird abgeleitet, indem diese Zahl mit einem festen Punkt auf der Kurve multipliziert wird, ein Schritt, der nicht umkehrbar ist. Der Public Key wird nach dem Hashing zur Wallet-Adresse, an die andere Guthaben senden, während der Private Key ausgehende Transaktionen signiert und so Eigentum beweist, ohne je offengelegt zu werden.
Der Verlust eines Private Key bedeutet den dauerhaften Verlust des Zugriffs auf die zugehörigen Funds, da kein Unternehmen und keine Behörde ihn neu ausstellen kann. Wer umgekehrt eine Kopie erlangt, erhält vollständige Kontrolle über die Wallet, weshalb Hardware Wallets und offline aufbewahrte Seed Phrases existieren. Über Krypto hinaus sichern dieselben asymmetrischen Prinzipien auch digitale Signaturen, HTTPS-Websites und verschlüsselte E-Mails.