Onder de motorkap wordt een digitale handtekening geproduceerd door een algoritme dat de private key van de ondertekenaar combineert met de data die wordt ondertekend, meestal een gecomprimeerde hash van de transactie in plaats van het ruwe bericht zelf. Het resultaat is een paar getallen dat iedereen met de bijbehorende public key kan controleren tegen de oorspronkelijke data, zonder de private key ooit te zien. Verandert er ook maar één byte in de ondertekende data, dan is de handtekening niet langer geldig, en dat is precies wat blockchains hun manipulatiebestendigheid geeft.
De meeste blockchains vertrouwen op elliptic curve schema's in plaats van oudere systemen zoals RSA, omdat deze dezelfde beveiliging bieden met veel kleinere sleutels en snellere verificatie, wat belangrijk is wanneer per blok duizenden handtekeningen gecontroleerd moeten worden. Bitcoin en Ethereum kozen oorspronkelijk voor ECDSA over de secp256k1-curve. Bitcoin's Taproot-upgrade uit 2021 voegde ondersteuning toe voor Schnorr-handtekeningen, die lineair zijn en samengevoegd kunnen worden, waardoor meerdere ondertekenaars hun handtekeningen kunnen combineren tot één compacte handtekening zodat een multisignature-uitgave er on-chain hetzelfde uitziet als een gewone. Andere netwerken gebruiken varianten zoals EdDSA voor snellere, side-channel-bestendige ondertekening.
Naast het autoriseren van uitgaven vormen digitale handtekeningen ook de basis voor het ondertekenen van berichten bij wallet-logins, off-chain goedkeuringen en smart contract permits. De grootste zwakte zit in sleutelbeheer: raakt de private key kwijt of lekt deze uit, dan kan iedereen een geldige handtekening vervalsen, en de huidige elliptic curve schema's worden ook kwetsbaar geacht voor toekomstige, voldoende krachtige quantumcomputers, wat onderzoek naar post-quantum alternatieven voor handtekeningen stimuleert.