Decryptie werkt alleen als de partij met de juiste sleutel exact de wiskundige bewerking omkeert die de ciphertext heeft geproduceerd, en dat is de reden waarom sleutelbeheer, niet het decryptie-algoritme zelf, in de praktijk meestal de zwakste schakel is.
Er bestaan twee brede modellen. Symmetrische systemen gebruiken één gedeeld geheim om data zowel te vergrendelen als te ontgrendelen, wat snel is maar een veilige manier vereist om dat geheim te verspreiden. Encryptie in blockchain-context steunt vaker op asymmetrische, oftewel public key, cryptografie: een bericht dat vergrendeld is met iemands public key kan alleen worden geopend met de bijbehorende private key. Dit is het mechanisme waarmee een wallet-eigenaar controle over zijn tegoed kan aantonen zonder ooit het geheim prijs te geven dat toegang verleent.
De meeste alledaagse wallet-software gaat nog een stap verder en versleutelt de private key zelf voordat deze op de schijf wordt opgeslagen, doorgaans in een keystore-bestand of een versleuteld wallet.dat. Het openen van de wallet ontsleutelt die key met een uit een wachtwoord afgeleide cipher, laadt hem kort in het geheugen om een transactie te ondertekenen, en verwijdert hem daarna weer, zodat de ruwe sleutel nooit in leesbare vorm blijft staan.
Mislukte decryptie heeft in crypto reële gevolgen: een vergeten wachtwoord kan een verder intact versleuteld wallet-bestand permanent onleesbaar maken, omdat er geen centrale autoriteit is die de sleutel opnieuw kan uitgeven of resetten. Elliptic curve cryptografie, de standaard die Bitcoin en Ethereum gebruiken, maakt het afleiden van een private key uit de bijbehorende public key met de huidige hardware rekenkundig onhaalbaar, al onderzoeken wetenschappers nog steeds hoe toekomstige quantumcomputers die rekensom ooit zouden kunnen veranderen.