Verschlüsselung bildet die Grundlage nahezu jeder Sicherheitsebene in der Kryptowährungswelt, von der Wallet-Datei auf dem Laptop eines Nutzers bis zum Netzwerkverkehr zwischen Blockchain-Nodes. Es gibt zwei grundlegende Familien: symmetrische Verschlüsselung, bei der derselbe Schlüssel Daten ver- und entschlüsselt, und asymmetrische Verschlüsselung, die ein zusammengehöriges Paar aus öffentlichem und privatem Schlüssel verwendet, sodass nur der vorgesehene Empfänger eine Nachricht lesen kann.
Die meisten Krypto-Wallets setzen auf symmetrische Chiffren, insbesondere AES-256, um den auf der Festplatte gespeicherten Private Key zu schützen. Bitcoin Core verschlüsselt seine Wallet-Datei beispielsweise mit AES-256-CBC unter Verwendung eines aus dem Passwort des Nutzers abgeleiteten Schlüssels, sodass der rohe Private Key nie im Klartext gespeichert wird; die Wallet entschlüsselt ihn nur kurz im Arbeitsspeicher, wenn eine Transaktion signiert werden muss. Ethereum-Keystore-Dateien folgen einem ähnlichen Muster und kombinieren eine Schlüsselableitungsfunktion wie scrypt mit AES sowie einem Message Authentication Code, um zu bestätigen, dass das richtige Passwort eingegeben wurde.
Neben der Wallet-Speicherung sichert Verschlüsselung weitere Teile des Krypto-Stacks ab:
- TLS verschlüsselt die Verbindung zwischen einer Wallet-App, einer Exchange oder einem Full Node und den Servern, mit denen sie kommunizieren.
- Exchanges verschlüsseln Kundendaten und internes Schlüsselmaterial im Ruhezustand, um den Schaden eines Server-Einbruchs zu begrenzen.
- Manche Messaging- und privatsphärenorientierte Wallets verschlüsseln Metadaten oder Notizen, die einer Transaktion angehängt sind.
Blockchain-Signaturen selbst beruhen auf asymmetrischer Kryptografie und erzeugen Schlüsselpaare über Elliptische-Kurven-Algorithmen statt über AES. Diese Unterscheidung ist wichtig für die aufkommende Bedrohung durch Quantencomputer: Forscher warnen, dass ein ausreichend leistungsfähiger Quantencomputer irgendwann die Elliptische-Kurven-Mathematik brechen könnte, die Netzwerke wie Bitcoin absichert, während symmetrische Chiffren wie AES-256 als deutlich widerstandsfähiger gelten. Standardisierungsgremien arbeiten bereits an der Fertigstellung von Post-Quanten-Algorithmen, damit Blockchains migrieren können, bevor dies zu einem praktischen Risiko wird.