HD-Wallets und Ableitungspfade erklaert (BIP44)
Inhaltsverzeichnis
Wenn Sie einen Kryptowaehrungs-Wallet einrichten und eine 12-Wort-Seed Phrase erhalten, gibt Ihnen dieses einzige Backup Zugang zu jedem Konto, das die Wallet jemals erstellen wird --- auf Bitcoin, Ethereum, Solana und jeder anderen unterstuetzten Chain. Der Mechanismus, der dies ermoeglicht, heisst HD-Wallet, und das Adresssystem wird durch Ableitungspfade gesteuert.
Dieser Leitfaden erklaert, wie HD-Wallets aus einem Seed eine unbegrenzte Anzahl von Schluesseln erzeugen, was ein Ableitungspfad wie m/44'/60'/0'/0/0 tatsaechlich bedeutet und warum der richtige Pfad beim Wechsel zwischen Wallets oder Blockchains entscheidend ist.
Was ist ein HD-Wallet?¶
HD steht fuer Hierarchisch Deterministisch. Der Begriff stammt aus BIP32, einer 2012 veroeffentlichten Spezifikation, die definiert, wie aus einer einzigen Wurzel ein Baum von kryptographischen Schluesselpaaren abgeleitet wird.
Hierarchisch bedeutet, dass die Schluessel in einer Baumstruktur organisiert sind --- ein Elternschluessel kann Kindschluessel erzeugen, und diese koennen Enkelschluessel produzieren.
Deterministisch bedeutet, dass der Prozess wiederholbar ist. Bei demselben Stamm (dem Master-Seed) wird immer derselbe Schluesselbaum erzeugt, in jeder Wallet, die dem Standard folgt.
Vor HD-Wallets erforderte jede neue Adresse die Generierung und Sicherung eines separaten zufaelligen Private Keys. HD-Wallets loesten dieses Problem. Sie sichern den Seed einmal, und jeder Schluessel, den die Wallet zukuenftig ableitet, ist bereits durch dieses Backup abgedeckt.
Die Wurzel des Baumes stammt aus einer BIP39 Seed Phrase. Die Mnemonic wird ueber PBKDF2 in einen 512-Bit-Binaer-Seed umgewandelt (wie in BIP39 erklaert beschrieben). Dieser wird in einen Master-Private-Key (256 Bits) und einen Master-Chain-Code (256 Bits) aufgeteilt.
Anatomie von m/44'/60'/0'/0/0¶
Ein Ableitungspfad ist die Adresse innerhalb des Baumes, die einen bestimmten Schluessel identifiziert. Er sieht aus wie ein Dateipfad und jedes Segment gibt an, welchem Zweig zu folgen ist.
m / 44' / 60' / 0' / 0 / 0
│ │ │ │ │ │
│ │ │ │ │ └── Adressindex (0 = erste Adresse)
│ │ │ │ └────── Wechsel (0 = extern/Empfang, 1 = intern/Wechselgeld)
│ │ │ └─────────── Konto (0 = erstes Konto)
│ │ └───────────────── Muenztyp (60 = Ethereum)
│ └──────────────────────── Zweck (44 = BIP44-Standard)
└──────────────────────────── Master-Schluessel (Wurzel des Baumes)
Aufschluesselung jeder Ebene:¶
m --- Der Master-Schluessel. Jeder Ableitungspfad beginnt hier. Dies ist die direkt aus Ihrem Seed abgeleitete Wurzel.
44' --- Der Zweck. Die Zahl 44 zeigt an, dass dieser Pfad dem BIP44-Standard fuer Multi-Konto-, Multi-Muenzen-Wallets folgt. Der Apostroph markiert eine "gehaertete" Ableitung.
60' --- Der Muenztyp. Jeder Kryptowaehrung wird von SLIP-44 eine Nummer zugewiesen. Ethereum ist 60. Bitcoin ist 0. Solana ist 501.
0' --- Der Kontoindex. Betrachten Sie das als separate Wallets innerhalb Ihrer Wallet.
0 --- Die Wechselebene. Im UTXO-Modell von Bitcoin bedeutet 0 externe (Empfangs-)Adressen und 1 interne (Wechselgeld-)Adressen.
0 --- Der Adressindex. Die letzte Zahl, die fuer neue Adressen inkrementiert wird.
BIP44 und SLIP-44 Muenztypen¶
BIP44 standardisierte die oben gezeigte Ableitungspfadstruktur. SLIP-44 verwaltet das Register der Muenztyp-Nummern. Gaengige Zuordnungen:
| Muenztyp | Blockchain | Standardpfad |
|---|---|---|
| 0 | Bitcoin | m/44'/0'/0'/0/0 |
| 2 | Litecoin | m/44'/2'/0'/0/0 |
| 60 | Ethereum (und EVM-Chains) | m/44'/60'/0'/0/0 |
| 144 | XRP | m/44'/144'/0'/0/0 |
| 195 | Tron | m/44'/195'/0'/0/0 |
| 501 | Solana | m/44'/501'/0'/0' |
| 9006 | Avalanche (C-Chain) | m/44'/60'/0'/0/0 |
Avalanche C-Chain verwendet Muenztyp 60 (Ethereums Typ), weil die C-Chain EVM-kompatibel ist. Dasselbe gilt fuer Polygon, Arbitrum, Optimism und Base --- sie alle verwenden m/44'/60'/0'/0/0, weshalb dieselbe Ethereum-Adresse auf all diesen Netzwerken gueltig ist.
Verschiedene Chains, verschiedene Pfade¶
Bitcoin-Pfade¶
| Standard | Pfad | Adresstyp | Praefix |
|---|---|---|---|
| BIP44 | m/44'/0'/0'/0/0 |
Legacy (P2PKH) | 1... |
| BIP49 | m/49'/0'/0'/0/0 |
Nested SegWit (P2SH-P2WPKH) | 3... |
| BIP84 | m/84'/0'/0'/0/0 |
Native SegWit (Bech32) | bc1q... |
| BIP86 | m/86'/0'/0'/0/0 |
Taproot | bc1p... |
Die meisten modernen Bitcoin-Wallets verwenden BIP84 (Native SegWit) wegen niedrigerer Transaktionsgebuehren. Wenn Sie einen Seed wiederherstellen und Ihre Gelder nicht sehen, scannt die Wallet moeglicherweise den falschen Ableitungspfad.
Solana-Pfade¶
Solana verwendet Ed25519 statt secp256k1. Der Standardpfad ist m/44'/501'/0'/0' --- alle vier Ebenen sind gehaertet. Verschiedene Solana-Wallets verwenden unterschiedliche Konventionen, was bei der Migration Verwirrung stiften kann. Details im Solana Wallet-Generierungsleitfaden.
Schritt-fuer-Schritt-Schluesselableitung¶
Schritt 1: Mnemonic zum Seed¶
Ihre 12-Wort-Mnemonic wird durch PBKDF2-HMAC-SHA512 mit 2.048 Iterationen und dem Salt "mnemonic" verarbeitet. Das Ergebnis ist ein 512-Bit-Binaer-Seed.
Schritt 2: Seed zum Master-Key¶
Der 512-Bit-Seed wird durch HMAC-SHA512 mit dem Schluessel "Bitcoin seed" verarbeitet. Links 256 Bits = Master-Private-Key, rechts 256 Bits = Master-Chain-Code.
Schritt 3: Master-Key zu Kind-Schluesseln¶
Ausgehend vom Master-Key fuehrt jede Ebene des Ableitungspfades eine Kindschluessel-Ableitungsfunktion (CKD) aus.
Schritt 4: Private Key zum Public Key¶
Der endgueltige Private Key wird durch elliptische Kurvenmultiplikation in einen Public Key umgewandelt.
Schritt 5: Public Key zur Adresse¶
Der Public Key wird gehasht, um die Blockchain-Adresse zu erzeugen. Fuer Ethereum: Keccak-256, letzte 20 Bytes, Praefix 0x. Fuer Bitcoin: SHA-256, dann RIPEMD-160, dann Base58Check oder Bech32.
Sie koennen diesen gesamten Prozess in Aktion sehen mit SafeSeeds Ethereum Address Generator oder Bitcoin Address Generator.
Warum das praktisch wichtig ist¶
- Wallet-Wiederherstellung in anderer Software. Stellen Sie sicher, dass der Ableitungspfad uebereinstimmt. Gleicher Seed + anderer Pfad = andere Adressen und scheinbar fehlende Gelder.
- Zugriff auf mehrere Chains. Ihre Seed Phrase deckt bereits Polygon, Arbitrum und andere EVM-Chains ab --- alle verwenden Ethereums Muenztyp 60.
- Fehlende Gelder debuggen. Wechseln Sie zwischen BIP44-, BIP49- und BIP84-Pfaden in den Wallet-Einstellungen.
- Adressen fuer bestimmte Zwecke generieren. Durch Erhoehen des Kontoindex koennen Sie logisch getrennte Wallets erstellen --- alles aus derselben Seed Phrase.
Das Ableitungspfad-System verwandelt eine einzelne Seed Phrase in eine Multi-Chain-, Multi-Konto-Wallet. Es ist die Infrastrukturschicht, die moderne Kryptowaehrungs-Selbstverwahrung sowohl leistungsfaehig als auch portabel macht. Sobald Sie es verstehen, koennen Sie mit Zuversicht zwischen Wallets, Chains und Adressformaten wechseln.