Viele, viele Private-Keys ??

[Alio33]

Hallo,
bitte entschuldigt, wenn ich nochmal nach frage:
Ich denke/hoffe, ich habe es richtig verstanden, dass PC oder Handy-Wallets selbständig eine größere Menge Privat-Keys mit zugehöriger Empfangsadresse generieren und bereit halten. Man kann diese ja auch einsehen. Mit jeder Transaktion, so habe ich gelesen, ändert sich die Empfangsadresse (mit zugehörigem Private-Key[?]).

Was ich nicht verstehen kann ist die Tatsache, dass sich eine Paper-Wallet da offenbar ganz anders verhalten MUSS! Man hat ja nur eine zum generierten Privat-Key passende Empfangsadresse. Und es wäre ja schlicht katastrophal, wenn sich jedesmal, wenn eine Zahlung eingeht (also bei jeder Transaktion) auch der Private-Key bei einer Paper-Wallet ändern würde. Sind nicht meine Coins diesem einen und von mir gehüteten Private-Key eng zugeordnet??

Hier bin ich total verwirrt. Überall liest man, man muss sich seinen Privat-Key sehr sehr gut merken und geheim halten. Was würde dies nützen, wenn sich der Private-Key (mit Empfangsadresse) bei jeder Transaktion ändert? Verhält sich hier ein Paper-Wallet anders als ein PC- oder Handy-Wallet??

Vielleicht kann mir jemand aus diesem Verständnis-Problem helfen.

Alio33

[hodlcoins]

Da ändert sch nix.
Ein Schlüsselpaar ist immer vorhanden, und davon gibt es weiß Gott genug.
Eine Wallet egal welcher Art rechnet einfach irgendein Paar aus, und Ende. Das passt bis zum ende der Zeit zueinander, sofern das richtige Verfahren zur Berechnung benutzt wird.
Programme machen nur aus Gründen des Cachings und so einfach mal 100 Adressen in einem Rutsch klar, damit die Datensicherung einfacher wird: eine ältere Wallet.dat-Datei hat mit Glück Schlüssel für zukünftige Transaktionen dabei.
Eine Paperwalleterzeugungssoftware macht es eben nicht.

Die Empfangsadresse _sollte_ man selber jedesmal ändern, muss man aber nicht, und das ändert nicht den Schlüssel sondern benutzt ein neues Paar. Hat was mit Pseudonymisierung zu tun.

[mezzomix]

Generell machen erzeugen inzwischen fast alle Wallets neue Schlüssel für jede neue eingehende Transaktion und für jede das Wechselgeld einer ausgehenden Transaktion. Eine herkömmliche Wallet erzeugt dabei jedes mal einen neuen Schlüssel bzw. hält sicherheitshalber (Backup) einen vorgenerierten Pool an Schüsseln. Eine HD Wallet erzeugt dagegen einmalig einen Generalschlüssel, aus dem dann die genutzten Schlüssel deterministisch berechnet werden. Dieser Generelschlüssel ist somit der einzige Teil, der tatsächlich gesichert werden muss.

Bei einer Paper Wallet funktioniert das exakt genau so. Entweder man hat einen Satz von Schlüsseln und kann dann nur diesen Schlüsselsatz nutzen, oder man hat einen Generealschlüssel und kann daraus beliebig viele Schlüssel erzeugen. Es gibt Verfahren um aus dem öffentlichen Teil des Generalschlüssel die öffentlichen Anteile zu erzeugen, ohne den privaten Anteil zu kompomitieren.