Guten Abend werte Community
Weiterhin verstehe ich nicht, weshalb jeweils NUR darauf hingewiesen wird, wie wichtig es sei, auf die Verwahrung seiner Private Keys zu achten. Denn, dass beim Login seiner Wallet (bspw. die Hardware-Wallet von Ledger) respektive beim Starten der Ledger-App etwa dieser Private Key nun eingegeben werden müsste - Fehlanzeige!
Um sich bei der Ledger-App (um bei diesem Beispiel zu verweilen) anmelden zu können, tippt man hier nach wie vor ein unspektakuläres, alt-herkömmliches, selbst-entworfenes Passwort ein - selbstverständlich gemäss den Sicherheits-Kriterien (mindestens 8-stellig, Gross-/Klein-Schreibung, Sonderzeichen, etc.). Bei der Passwort-Eingabe beim Ledger-Stick wiederum - keine Eingabe des Private Keys, sondern ein maximal 8-stelliger, selbst-kreierter Pin.
Dasselbe wohl bei so manchem Desktop-, Software- & anderen Hardware-Wallet.
Freilich hat dieser von der Blockchain kreierte Private Key etwas revolutionäres - die asymmetrische Verschlüsselung absolut genial! Es ist schier unmöglich diesen mittels einem Public Key zu errechnen beziehungsweise von diesem aus zurück zu errechnen. Und, dieser Private Key setzt eine Digitale Signatur, welche also bezeugt, dass nur diejenige Person dies getan haben kann, die auch den Zugang zu diesem Private Key hat. Dass aber der Zugang überhaupt zu diesem Privat Key, welcher sich in der Wallet befindet, möglich ist, muss zuerst das gute alte, in der ganzen „Hüte-Deinen-Private-Key-wie-Dein-Augapfel“ Leviten-Verkündung (im Sinne einer Ermahnung) untergegangene Passwort dieser Wallet eingegeben werden.
Und überhaupt, und da kann ich ehrlicherweise nur von Ledger berichten, finde ich selbst nach eifrigstem Suchen, keinen Private Key - weder den Parent-, noch sonst einer seiner „Nachkommen“-Keys. Andreas Antonopoulos erwähnt in seinem Buch Bitcoin & Blockchain „… Diese digitalen Schlüssel sieht ein Bitcoin-Nutzer nur sehr selten. …“. Nun gut, was diesen „Finde-den-Private-Key-in-Deiner-Wallet“ Punkt angeht, so traute ich einem geübteren Nutzer natürlich mehr zu als einem Laien wie mir, dass nämlich dieser den Private Key wohl eher finden würde.
Aber um auf den Kern zurückzukommen - wie kann ich überhaupt diesen Private Key aus den Händen geben, welcher eh von meiner Wallet verwaltet wird und ich kaum jemals zu Gesicht bekomme? Wieso wird bei all den Videos und Artikeln stets nur über die, freilich unbestrittene!, Geheimhaltung der Private Keys referiert, mit keiner Silbe aber erwähnt, dass das Passwort der Wallet, in diesem Kontext betrachtet absurderweise gar DAS Tor zu meiner Private Key, ebenso sicher verwahrt werden soll? Was ist das derartig Sichere an diesem Private Key, wenn es einem Hacker gelingen würde das Passwort meiner Wallet zu erraten und damit an meinen Private Key gelangt?
Und dabei lass’ ich mal die Paper-Wallets aussen vor! Ob einzig & allein kann ich nicht mit Gewissheit sagen, aber zumindest bei dieser Art von Wallets, erstellt bspw. bei bitaddress, würde ich den daraus kreierten Private Key quasi als ein Passwort werten/betrachten, da ich diesen Private Key bspw. bei einer Wallet von Mycelium einfügen und danach die Bitcoins respektive die UTXO’s überweisen kann. Anders umschrieben - beim Paper-Wallet benötige ich kein Passwort, denn da dient der Private Key, und an dieser Stelle - ENDLICH sieht man so einen Private Key!, tatsächlich quasi als Passwort, um meine UTXO’s zu transferieren.
Wo mache ich einen Denk- / Interpretations-Fehler?
Dürfen Passwort und Private Key in ihrer wohl individuellen Art schon gar nicht miteinander verglichen werden vielleicht?
Kann mir bitte jemand weiterhelfen?