Eine öffentliche Blockchain ist ein gemeinsames Kassenbuch, das Tausende Fremde gleichzeitig synchron halten, ohne Bank, Notar oder Regierung als Schiedsrichter. Was hindert also jemanden daran, das Kassenbuch heimlich zu ändern, um sich selbst ein Vermögen zuzuschanzen? Die Antwort liegt in der Blockchain-Kryptographie, einem kleinen Satz mathematischer Werkzeuge, die jede Manipulation offensichtlich und jede Fälschung praktisch unmöglich machen. Blockchains verwandeln, wie ein technischer Leitfaden es formuliert, Streitfälle in Mathematik, die jeder überprüfen kann[s]. Doch trotz jahrelanger Diebstähle in Milliardenhöhe haben Angreifer diese Mathematik fast nie gebrochen. Sie sind drumherum gegangen.
Wie die Blockchain-Kryptographie jeden Block versiegelt
Alles beginnt mit einem digitalen Fingerabdruck. Bei Bitcoin wird ein Block-Header mit SHA-256 gehasht, um eine feste 256-Bit-Zeichenkette zu erzeugen, während Ethereum eine andere 256-Bit-Hash-Funktion namens Keccak-256 verwendet[s][s]. Diese Zeichenkette ist der Fingerabdruck des Blocks. Ändert man auch nur ein Komma in den Daten, auf die sich der Block bezieht, ändert sich der Fingerabdruck vollständig und unvorhersehbar. Die Berechnung in Vorwärtsrichtung ist schnell, doch das Umkehren eines kryptographischen Hashs, also vom Fingerabdruck zurück zu den Daten, die ihn erzeugt haben, ist nahezu unmöglich[s].
Der Fingerabdruck ist es, der aus einer Ansammlung von Blöcken eine Kette macht. Jeder neue Block enthält den Fingerabdruck des vorherigen, sodass die Blöcke in der richtigen Reihenfolge miteinander verknüpft sind. Ändert man einen alten Block, ändert sich sein Fingerabdruck, was den Block beschädigt, der auf ihn verweist, und dieser beschädigt wiederum den nächsten, bis hin zum aktuellen Block. Wenn jeder Block-Header einen Hash des vorherigen Headers enthält, wie ein Leitfaden es beschreibt, entsteht eine fragile Verbindung, die bei Änderungen zerbricht, weil alle nachfolgenden Hashes neu berechnet werden müssen[s]. Eine alte Transaktion auf einer Proof-of-Work-Blockchain wie Bitcoin zu fälschen, bedeutet, die Arbeit hinter jedem nachfolgenden Block heimlich nachzuholen, schneller, als das ehrliche Netzwerk voranschreitet.
Das zweite Werkzeug entscheidet, wer Geld bewegen darf. Jeder Nutzer besitzt ein Schlüsselpaar: einen privaten Schlüssel, der geheim gehalten wird, und einen öffentlichen Schlüssel, der mit allen geteilt wird. Sie autorisieren eine Transaktion, indem Sie sie mit Ihrem privaten Schlüssel signieren, und jeder kann diese Signatur mit Ihrem öffentlichen Schlüssel überprüfen, ohne den geheimen Schlüssel jemals zu sehen[s]. Nur wer den passenden privaten Schlüssel besitzt, kann eine gültige Signatur erzeugen, um die Mittel freizugeben[s]. Die Mathematik verbindet die beiden Schlüssel nur in eine Richtung, sodass die Veröffentlichung Ihres öffentlichen Schlüssels niemals den privaten preisgibt. Hashing und Signaturen sind die beiden Triebkräfte der Blockchain-Kryptographie.
Warum Diebe die Mathematik umgehen
Die Kryptographie ist so stark, und dennoch berichten die Schlagzeilen weiterhin von Krypto-Diebstählen in Milliardenhöhe. Der Grund: Angreifer greifen sie fast nie direkt an. 2014 meldete die Börse Mt. Gox zunächst rund 850.000 vermisste Bitcoins im Wert von fast 500 Millionen US-Dollar[s]; rund 200.000 BTC wurden später wiedergefunden[s]. Im Februar 2025 kompromittierten Angreifer eine Cold-Wallet-Übertragung von Bybit und transferierten etwa 401.000 ETH im Wert von fast 1,5 Milliarden US-Dollar[s][s]. Der Zusammenbruch des DAO 2016, bei dem Angreifer eine Reentrancy-Schwachstelle ausnutzten, um enorme Summen abzuziehen[s], lief auf einer Blockchain ab, die genau wie vorgesehen funktionierte. Keiner dieser Vorfälle war ein Bruch des Hashings oder der Signaturen.
Diese Grenze definiert, wie weit die Blockchain-Kryptographie reicht. Dezentralisierung und Kryptographie schützen vor allem die Protokollebene, nicht das gesamte Ökosystem[s]. Gestohlene oder missbrauchte Schlüssel, fehlerhafte Software, kompromittierte Signaturschnittstellen und Phishing existieren oberhalb dieser Ebene, wo die Mathematik nicht greift. Im Gegensatz zu den zentralen Datenbanken hinter jüngsten Datenlecks bei Behörden gibt es bei einer öffentlichen Blockchain kein zentrales Lager, das geknackt werden könnte, doch sie kann eine Transaktion meist auch nicht rückgängig machen, sobald die Autorisierung missbraucht wurde.
Die Blockchain-Kryptographie bietet Ihnen also starke Sicherheit und eine schwere Verantwortung. Ihr privater Schlüssel ist der Eigentumsnachweis: Wer ihn besitzt, kontrolliert die Vermögenswerte, ohne Support-Hotline, an die Sie sich wenden könnten[s]. Und der Schutz wächst mit der Menge der Teilnehmer. Eine systematische Überprüfung aus dem Jahr 2026 schätzte, dass Angriffe auf etablierte Blockchains wie Bitcoin Budgets von über 6 Milliarden US-Dollar erfordern, während neue Blockchains bereits für 50.000 bis 1 Million US-Dollar kompromittiert werden können[s]. Die Algorithmen mögen ähnlich aussehen; die Sicherheit ist es nicht.
Unter der Haube stützt sich die Blockchain-Kryptographie auf drei ineinandergreifende Grundbausteine: eine Hash-Funktion für die Integrität, ein Signaturverfahren für die Autorisierung und einen Merkle-Baum für effiziente Überprüfungen. Ein technischer Leitfaden beschreibt sie als drei Säulen, die den Großteil der Last tragen, Hashing für die Integrität, Schlüssel für Identität und Autorisierung sowie Beweise für effiziente Verifizierung durch verschiedene Teilnehmer[s]. Jeder dieser Bausteine ist ein tragendes Element der Blockchain-Kryptographie, und zu wissen, wo jeder wirkt, erklärt, warum die Mathematik so selten das eigentliche Problem ist.
Hashing: Manipulationserkennung by Design
Kryptographische Hash-Funktionen bilden die Integritätsebene in Blockchain-Systemen. Bitcoin-Block-Header verwenden doppeltes SHA-256 und erzeugen so einen 256-Bit-Block-Hash[s], während Ethereum Keccak-256 für seine Hashing-Anforderungen nutzt[s]. Hash-Funktionen verbinden Block-Header, verankern Merkle-Bäume und helfen, die Integrität von Transaktionen zu überprüfen[s]. Ihre Stärke beruht auf vier Eigenschaften: Einwegfunktion, Kollisionsresistenz, Determinismus und dem Lawineneffekt[s]. Einwegfunktion bedeutet, dass der Digest nicht umgekehrt werden kann; Kollisionsresistenz bedeutet, dass keine zwei realistischen Eingaben denselben Digest teilen; Determinismus bedeutet, dass identische Eingaben immer identische Ausgaben liefern; und der Lawineneffekt bedeutet, dass eine Ein-Bit-Änderung das gesamte Ergebnis durcheinanderbringt. Zusammen machen sie Manipulationen am Ledger erkennbar: Jede Änderung macht sich bemerkbar.
Merkle-Bäume: Mitgliedschaft beweisen ohne das gesamte Kassenbuch
Ein Block kann Tausende von Transaktionen enthalten, daher fassen Blockchains sie mit einem Merkle-Baum zusammen. Dabei handelt es sich um binäre Hash-Bäume, die viele Elemente in einen einzigen Digest komprimieren, den sogenannten Merkle-Root, wobei jeder Elternknoten der Hash seiner beiden Kinder ist, sodass jede Änderung an einem Blatt nach oben durchschlägt[s]. Nur dieser Root wird im Block-Header gespeichert. Der Vorteil liegt in der Effizienz: Ein Inklusionsbeweis wächst logarithmisch mit der Anzahl der Blätter, sodass selbst Millionen von Transaktionen nur Dutzende von Geschwister-Hashes zur Verifizierung benötigen[s]. Ein Smartphone kann bestätigen, dass eine Zahlung in einem Block enthalten ist, ohne den Block herunterladen zu müssen.
Signaturen: Einweg-Mathematik, die Eigentum beweist
Autorisierung basiert auf digitalen Signaturen, einer Form der asymmetrischen Kryptographie, die zur Überprüfung der Legitimität von Transaktionen und der Datenintegrität dient[s]. Bitcoins traditioneller Signaturpfad verwendet ECDSA über der Secp256k1-Kurve. Ein privater Schlüssel ist einfach eine große Zufallszahl, kleiner als die Anzahl der Punkte auf der Kurve, und der entsprechende öffentliche Schlüssel ist ein Punkt auf der Kurve[s], der durch Multiplikation eines festen Generatorpunkts mit dieser Zahl erreicht wird. Die Sicherheit hängt von der Richtung ab: Die Multiplikation auf elliptischen Kurven ist in eine Richtung leicht zu berechnen, aber praktisch unmöglich umzukehren[s]. Dieselbe Familie von Einweg-Problemen mit öffentlichen Schlüsseln liegt vielen Public-Key-Systemen zugrunde, sodass das Wiederherstellen eines privaten Schlüssels aus einem öffentlichen Schlüssel mit klassischer Hardware nicht praktikabel ist.
Wo die Blockchain-Kryptographie endet und das Risiko beginnt
Die Grundbausteine sind robust, und genau deshalb suchen Angreifer nach anderen Schwachstellen. Die harte Grenze der Blockchain-Kryptographie liegt nicht in den Algorithmen, sondern in allem, was darauf aufbaut. Wie eine Sicherheitsanalyse es ausdrückt, schützen diese Mechanismen hauptsächlich die Protokollebene, nicht das gesamte Ökosystem[s]. Drei Fehlerquellen liegen außerhalb der Mathematik.
Die erste ist die Konsensökonomie. Ein 51%-Angreifer, der den Großteil der Mining- oder Staking-Leistung eines Netzwerks kontrolliert, kann Transaktionen umordnen, Bestätigungen rückgängig machen und Double Spending ermöglichen[s]. Der Schutz besteht hier in den Kosten, nicht in der Kryptographie. Eine systematische Überprüfung aus dem Jahr 2026 ergab, dass etablierte Blockchains wie Bitcoin Angriffsbudgets von über 6 Milliarden US-Dollar erfordern, während neue Blockchains bereits für 50.000 bis 1 Million US-Dollar kompromittiert werden können, eine Lücke von mehreren Größenordnungen[s]. Das Muster ist deutlich: 85 % der erfolgreichen Angriffe zielten auf Blockchains in ihrer Anfangsphase ab, mit einer Erfolgsquote von 80 %, verglichen mit nahezu null bei etablierten Netzwerken[s]. Stand November 2025 kostete ein Angriff auf Bitcoin mehr als 2.258.130 US-Dollar pro Stunde[s]. BFT-basierte Ansätze, die in der Studie untersucht wurden, können die Übernahme-Schwelle auf 67 % der Ressourcen anheben, statt 51 % bei traditionellem Proof of Work, und gleichzeitig deterministische Finalität hinzufügen[s].
Die zweite ist der Smart-Contract-Code, der nach dem Live-Gang oft schwer zu ändern ist. Verträge bergen ein inhärentes Risiko, weil sie nach der Bereitstellung dauerhaft werden können und Fehler oft nicht oder nur schwer behoben werden können[s]. Der DAO-Verlust von 2016 resultierte aus einer Reentrancy-Schwachstelle, nicht aus einem gebrochenen Hash. Unveränderlichkeit schützt ehrliche Aufzeichnungen und eingefrorene Fehler mit gleicher Gleichgültigkeit.
Die dritte sind die Schlüsselverwahrung und Signaturvorgänge. Private Schlüssel dienen als Eigentumsnachweis, sodass jeder, der einen besitzt, die Kontrolle über die damit verbundenen Vermögenswerte erlangt[s]. Die Verluste bei Bybit und Mt. Gox waren Verwahrungs- und Börsenfehler, keine gelösten Kurven; Chainalysis berichtete, dass die Bybit-Angreifer den Computer und die Schnittstelle eines Safe-Entwicklers kompromittierten, sodass Bybit unwissentlich eine bösartige Transaktion signierte[s]. Dasselbe öffentliche Kassenbuch, das diese Diebstähle offenlegt, treibt auch die Kryptowährungsforensik voran, die Disziplin, gestohlene Coins über ein permanentes, transparentes Kassenbuch zu verfolgen.
Eine Grenze bedroht die Mathematik jedoch direkt. Das Einweg-Problem hinter ECDSA ist für klassische Computer schwer, aber prinzipiell durch einen ausreichend großen Quantencomputer umkehrbar. Deshalb entwickeln Forscher bereits Signaturverfahren, die quantenresistent sein sollen[s]. Dieser Horizont liegt noch Jahre entfernt und ist ungewiss, und er ändert nichts an der praktischen Lehre: Angreifer zielen meist auf die Menschen, den Code und die Ökonomie ab, die die Mathematik umgibt.
