BIP-44-Ableitungspfade: Wie Wallets Adressen erzeugen

Wenn du ein Kryptowährungs-Wallet einrichtest und es eine Seed Phrase erzeugt, muss dieser eine Seed Tausende von Adressen über Dutzende verschiedene Blockchains hinweg erzeugen — jeweils mit eigenem Private Key, Public Key und Adressformat. BIP-44 definiert die Organisationsstruktur, die das möglich macht: einen hierarchischen Schlüsselbaum, abgeleitet aus einer einzigen Wurzel, mit einer standardisierten Pfadnotation, die sicherstellt, dass Wallets interoperabel bleiben.

Das Verständnis von Ableitungspfaden ist essenziell für alle, die Guthaben in einem anderen Wallet wiederherstellen, Multi-Coin-Portfolios verwalten oder „fehlende“ Guthaben nach dem Wiederherstellen einer Seed Phrase beheben müssen.

Die Hierarchie der Schlüsselableitung

BIP-32: Die Grundlage

BIP-44 baut auf BIP-32 (Hierarchical Deterministic Wallets) auf, das eine Methode definiert, um aus einem einzigen Master-Schlüssel einen unbegrenzten Baum von Schlüsselpaaren abzuleiten. BIP-32 führte zwei grundlegende Konzepte ein:

Child-Key-Ableitung — Aus jedem erweiterten Schlüssel (ein Private oder Public Key kombiniert mit einem Chain Code) kannst du Child Keys an verschiedenen Indizes ableiten. Jeder Child Key kann wiederum eigene Child Keys ableiten und so einen Baum erzeugen.

Hardened vs. normale Ableitung — Normale Ableitung erlaubt, Child Public Keys aus einem Parent Public Key abzuleiten (nützlich für Watch-only-Wallets). Hardened-Ableitung erfordert den Parent Private Key und bietet stärkere Sicherheitsisolierung zwischen Zweigen. Hardened-Indizes werden konventionell mit Apostroph geschrieben (z. B. 44').

BIP-43: Purpose-Feld

BIP-43 etablierte die Konvention, die erste Ebene des Ableitungsbaums zu verwenden, um den „Purpose“ anzugeben — im Wesentlichen den befolgten BIP-Standard. BIP-44 verwendet Purpose 44', BIP-49 verwendet 49' (für SegWit-kompatible P2SH-Adressen), BIP-84 verwendet 84' (für natives SegWit), und BIP-86 verwendet 86' (für Taproot).

BIP-44: Der vollständige Pfad

BIP-44 definiert einen fünfstufigen Ableitungspfad:

m / purpose' / coin_type' / account' / change / address_index

Jede Ebene hat eine spezifische Bedeutung:

Ebene	Feld	Hardened	Beschreibung
1	Purpose	Ja (44')	Kennzeichnet den Ableitungsstandard
2	Coin Type	Ja	Kennzeichnet die Kryptowährung
3	Account	Ja	Trennt Guthaben in logische Konten
4	Change	Nein (0 oder 1)	Extern (0) oder internes Wechselgeld (1)
5	Address Index	Nein (0, 1, 2...)	Fortlaufende Adressnummer

Purpose (44')

Das Purpose-Feld ist bei der BIP-44-Standardableitung immer 44'. Weitere gängige Werte:

• 49' — BIP-49 (P2SH-wrapped SegWit)
• 84' — BIP-84 (Native SegWit / Bech32)
• 86' — BIP-86 (Taproot / P2TR)

Diese definieren unterschiedliche Adresstypen und werden in den jeweiligen BIPs erklärt.

Coin Type

Der Coin Type kennzeichnet, zu welcher Kryptowährung die abgeleiteten Schlüssel gehören. Registrierte Coin Types umfassen:

Coin	Coin Type	Pfadpräfix
Bitcoin	0'	m/44'/0'
Bitcoin Testnet	1'	m/44'/1'
Litecoin	2'	m/44'/2'
Dogecoin	3'	m/44'/3'
Ethereum	60'	m/44'/60'
Ethereum Classic	61'	m/44'/61'
Cosmos	118'	m/44'/118'
Solana	501'	m/44'/501'
Cardano	1815'	m/44'/1815'
Polkadot	354'	m/44'/354'

Das vollständige Register der Coin Types wird in SLIP-44 gepflegt und enthält über 1.000 Einträge.

Account

Die Account-Ebene erlaubt Nutzerinnen und Nutzern, getrennte logische Konten innerhalb desselben Wallets zu erstellen, ähnlich wie mehrere Bankkonten. Account 0' ist der Standard:

• m/44'/0'/0' — Bitcoin Account 0
• m/44'/0'/1' — Bitcoin Account 1
• m/44'/60'/0' — Ethereum Account 0

Accounts verwenden Hardened-Ableitung, was bedeutet, dass die Kenntnis des erweiterten Public Keys eines Accounts keine Schlüssel eines anderen Accounts offenlegt. Das bietet Datenschutz-Isolierung zwischen Accounts.

Change

Die Change-Ebene unterscheidet zwischen:

• 0 (Externe Chain) — Adressen, die anderen zum Empfang von Zahlungen gegeben werden.
• 1 (Interne Chain) — Adressen, die das Wallet intern verwendet, um Wechselgeld an dich selbst zurückzusenden.

Im UTXO-Modell von Bitcoin muss beim Ausgeben eines Transaction Outputs der gesamte Output verbraucht werden. Wenn du 0,5 BTC aus einem 1-BTC-Output sendest, werden die verbleibenden 0,5 BTC an eine Change-Adresse gesendet, die von deinem Wallet kontrolliert wird. Die Change-Chain hält diese Adressen aus organisatorischen und Datenschutzgründen getrennt von Empfangsadressen.

Ethereum und andere konto-basierte Blockchains verwenden die Change-Chain nicht auf dieselbe Weise, da sie kein UTXO-Modell haben. Ethereum-Wallets verwenden typischerweise nur die externe Chain (change = 0).

Address Index

Der Address Index ist die fortlaufende Nummer der Adresse innerhalb einer Chain. Wallets erhöhen diesen Zähler jedes Mal, wenn eine neue Adresse erzeugt wird:

• m/44'/0'/0'/0/0 — Erste Empfangsadresse
• m/44'/0'/0'/0/1 — Zweite Empfangsadresse
• m/44'/0'/0'/0/2 — Dritte Empfangsadresse
• m/44'/0'/0'/1/0 — Erste Change-Adresse
• m/44'/0'/0'/1/1 — Zweite Change-Adresse

Ableitungspfade für wichtige Kryptowährungen

Bitcoin

Bitcoin verwendet mehrere Ableitungspfade entsprechend unterschiedlichen Adresstypen:

Standard	Pfad	Adresstyp	Präfix	Beispiel
BIP-44	m/44'/0'/0'	Legacy (P2PKH)	1...	1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
BIP-49	m/49'/0'/0'	SegWit-compat (P2SH-P2WPKH)	3...	3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy
BIP-84	m/84'/0'/0'	Native SegWit (P2WPKH)	bc1q...	bc1qw508d6qejxtdg4y5r3zarvary0c5xw7kv8f3t4
BIP-86	m/86'/0'/0'	Taproot (P2TR)	bc1p...	bc1p5d7rjq7g6rdk2yhzks9smlaqtedr4dekq08ge8ztwac72sfr9rusxg3297

Wichtig für die Wiederherstellung: Wenn du eine Seed Phrase in einem neuen Wallet wiederherstellst und dein Guthaben nicht siehst, scannt das Wallet möglicherweise einen anderen Ableitungspfad als dein ursprüngliches Wallet. Wechsle zwischen Legacy-, SegWit- und Taproot-Adressarten oder gib den Ableitungspfad manuell an.

Ethereum

Ethereum verwendet typischerweise einen einzelnen Ableitungspfad:

m/44'/60'/0'/0/0   — Erster Account
m/44'/60'/0'/0/1   — Zweiter Account (einige Wallets)

Einige Wallets (wie Ledger Live) leiten jedoch mehrere Accounts auf Account-Ebene ab:

m/44'/60'/0'/0/0   — Account 0
m/44'/60'/1'/0/0   — Account 1
m/44'/60'/2'/0/0   — Account 2

Andere (wie MetaMask) erhöhen stattdessen den Address Index:

m/44'/60'/0'/0/0   — Account 1
m/44'/60'/0'/0/1   — Account 2
m/44'/60'/0'/0/2   — Account 3

Diese Inkonsistenz kann bei der Wiederherstellung zu Verwirrung führen. Notiere immer, welche Wallet-Software deine Seed Phrase erstellt hat.

Solana

Solana verwendet Ed25519 (eine andere elliptische Kurve als secp256k1) mit dem Pfad:

m/44'/501'/0'      — Phantom, Solflare
m/44'/501'/0'/0'   — Einige Implementierungen

Cardano

Cardano verwendet ein anderes Schlüsselableitungsschema (Ed25519-BIP32 / CIP-1852) mit dem Pfad:

m/1852'/1815'/0'/0/0  — Erste Zahlungsadresse
m/1852'/1815'/0'/2/0  — Erster Staking-Key

Beachte das Purpose-Feld 1852' (CIP-1852, benannt nach dem Geburtsjahr von Ada Lovelace) statt 44'.

Hardened vs. normale Ableitung

Das Verständnis des Unterschieds zwischen Hardened- und normaler Ableitung ist entscheidend für die Sicherheit.

Normale (Non-Hardened) Ableitung

• Verwendet Indizes von 0 bis 2^31 - 1.
• Child Public Keys können aus dem Parent Extended Public Key ohne den Parent Private Key abgeleitet werden.
• Vorteil: Ermöglicht Watch-only-Wallets (z. B. kann ein Server neue Empfangsadressen nur mit dem xpub erzeugen, ohne jemals Private Keys zu halten).
• Risiko: Wenn ein Angreifer sowohl einen Child Private Key ALS AUCH den Parent Extended Public Key erhält, kann er den Parent Private Key und alle Sibling Private Keys berechnen.

Hardened-Ableitung

• Verwendet Indizes von 2^31 bis 2^32 - 1 (geschrieben als 0' bis 2^31 - 1').
• Erfordert den Parent Extended Private Key, um Child Keys abzuleiten.
• Vorteil: Die Kompromittierung eines Child Keys kompromittiert nicht den Parent oder Geschwister.
• Risiko: Child Public Keys können nicht allein aus dem Parent Extended Public Key abgeleitet werden (keine Watch-only-Funktion auf dieser Ebene).

Warum BIP-44 für die ersten drei Ebenen Hardened-Ableitung nutzt

Purpose, coin type und account sind alle hardened (44'/0'/0'), weil:

1. Die Kompromittierung eines Adress-Private-Keys (auf der non-hardened Ebene 5) darf den Account nicht kompromittieren.
2. Accounts sollen voneinander isoliert sein.
3. Unterschiedliche Coins sollen voneinander isoliert sein.

Die Ebenen change und address index sind non-hardened (0/0), damit Watch-only-Wallets Empfangsadressen ohne den Master Private Key erzeugen können.

Das Gap Limit

Wallets scannen keine unendliche Zahl von Adressen. Die BIP-44-Spezifikation führt das Konzept eines „Gap Limits“ ein — die Anzahl aufeinanderfolgender ungenutzter Adressen, die ein Wallet scannt, bevor es stoppt. Das Standard-Gap-Limit ist 20.

Wenn du die Adressen 0 bis 25 erzeugt hast, aber nur die Adressen 0, 5, 10 und 25 jemals Guthaben erhalten haben, wird das Wallet:

1. Adresse 0 scannen — hat Transaktionen, weiter.
2. Adressen 1–4 scannen — ungenutzt, aber innerhalb des Gap Limits.
3. Adresse 5 scannen — hat Transaktionen, Gap-Zähler zurücksetzen.
4. Fortfahren, bis 20 aufeinanderfolgende Adressen ohne Transaktionen gefunden werden.

Problem: Wenn du viele Adressen jenseits des Gap Limits erzeugt hast (häufig bei Merchant-Payment-Prozessoren), findet eine Wallet-Wiederherstellung möglicherweise nicht alle deine Guthaben. Du musst eventuell das Gap Limit in den Wallet-Einstellungen während der Wiederherstellung erhöhen.

SafeSeed Tool

Verwende das SafeSeed Key Derivation Tool, um BIP-44-Ableitungspfade interaktiv zu erkunden. Gib eine Seed Phrase ein (verwende eine Test-Phrase, nicht deine echte) und sieh, wie unterschiedliche Ableitungspfade unterschiedliche Adressen für verschiedene Coins erzeugen. Die gesamte Verarbeitung erfolgt in deinem Browser.

Erweiterte Schlüssel: xpub, ypub, zpub

Erweiterte Schlüssel kodieren das Schlüsselmaterial zusammen mit Metadaten über den Ableitungspfad:

Präfix	Standard	Adresstyp	Netzwerk
xpub / xprv	BIP-44	Legacy (P2PKH)	Mainnet
ypub / yprv	BIP-49	SegWit-compat (P2SH-P2WPKH)	Mainnet
zpub / zprv	BIP-84	Native SegWit (P2WPKH)	Mainnet
tpub / tprv	BIP-44	Legacy (P2PKH)	Testnet

Das Präfix teilt der Wallet-Software mit, welchen Adresstyp sie ableiten soll. Wenn du ein xpub exportierst und in ein Wallet importierst, das ein zpub erwartet, siehst du unterschiedliche (falsche) Adressen.

Datenschutzwarnung zu Extended Public Keys

Das Teilen eines xpub (oder ypub/zpub) erlaubt dem Empfänger:

• Alle vergangenen und zukünftigen Empfangsadressen abzuleiten.
• Deinen vollständigen Transaktionsverlauf und Kontostand zu verfolgen.
• Deine Adressen miteinander zu verknüpfen und damit die Datenschutzvorteile einer neuen Adresse pro Transaktion zu zerstören.

Teile Extended Public Keys niemals, außer mit Parteien, denen du in Bezug auf deine finanzielle Privatsphäre vollständig vertraust (z. B. deinem Steuerberater, einem Watch-only-Wallet auf deinem eigenen Server).

Häufige Probleme mit Ableitungspfaden

„Ich habe meine Seed Phrase wiederhergestellt, aber mein Guthaben ist null“

Das ist das häufigste Problem bei Ableitungspfaden. Mögliche Ursachen:

1. Falscher Adresstyp — Du hast SegWit-Adressen (BIP-84, m/84'/0'/0') verwendet, aber das neue Wallet scannt Legacy-Pfade (BIP-44, m/44'/0'/0'). Wechsle den Adresstyp.
2. Falscher Coin Type — Einige Wallets verwendeten in früheren Implementierungen Coin Type 0 für alle Coins.
3. Falscher Account — Du hast möglicherweise Account 1 oder höher verwendet.
4. Gap Limit — Deine verwendeten Adressen lagen über dem Standard-Gap-Limit von 20.
5. Benutzerdefinierter Ableitungspfad — Einige Wallets verwenden nicht standardisierte Pfade.

„Meine zwei Wallets zeigen unterschiedliche Adressen aus derselben Seed Phrase“

Wenn zwei Wallets aus derselben Seed Phrase unterschiedliche Adressen erzeugen, verwenden sie unterschiedliche Ableitungspfade oder Adresstypen. Prüfe die Ableitungseinstellungen in beiden Wallets.

Wiederherstellungs-Checkliste

Beim Wiederherstellen eines Wallets aus einer Seed Phrase:

1. Prüfe, ob das Wallet BIP-39 unterstützt.
2. Wähle den richtigen Adresstyp (Legacy, SegWit oder Taproot).
3. Prüfe, ob der Ableitungspfad mit dem ursprünglichen Wallet übereinstimmt.
4. Erhöhe das Gap Limit, wenn du viele Adressen verwendet hast.
5. Prüfe alle Accounts (nicht nur Account 0), wenn du mehrere Accounts erstellt hast.

Erweitert: Benutzerdefinierte Ableitungspfade

Einige fortgeschrittene Anwendungsfälle erfordern benutzerdefinierte Ableitungspfade:

• Multi-Signature-Setups — BIP-48 definiert Ableitungspfade für Multisig-Wallets: m/48'/0'/0'/2' (für native SegWit-Multisig).
• Lightning Network — Einige Lightning-Implementierungen verwenden benutzerdefinierte Ableitungspfade für Channel Keys.
• Privacy-Wallets — Wasabi und andere datenschutzorientierte Wallets können spezifische Pfade verwenden.

Dokumentiere immer die von dir verwendeten Ableitungspfade. Wenn du den exakten Pfad nicht rekonstruieren kannst, kannst du die Guthaben nicht wiederherstellen.

FAQ

Was ist ein Ableitungspfad bei Kryptowährungen?

Ein Ableitungspfad ist eine strukturierte Notation, die angibt, wie ein bestimmter Schlüssel oder eine Adresse aus einem Master Seed in einem hierarchisch deterministischen (HD) Wallet abgeleitet wird. Er folgt dem Format m/purpose'/coin_type'/account'/change/address_index, wobei jede Ebene auf einen bestimmten Schlüssel im Ableitungsbaum eingrenzt.

Warum verwenden unterschiedliche Kryptowährungen unterschiedliche Coin Types?

Unterschiedliche Coin Types stellen sicher, dass dieselbe Seed Phrase für jede Blockchain getrennte, unabhängige Schlüssel erzeugt. Das verhindert unbeabsichtigte Cross-Chain-Interferenzen und stellt sicher, dass die Kompromittierung von Schlüsseln auf einer Chain keine Schlüssel auf einer anderen Chain beeinträchtigt.

Kann ich dieselbe Seed Phrase für Bitcoin und Ethereum verwenden?

Ja. Dieselbe BIP-39 Seed Phrase kann Schlüssel für Bitcoin und Ethereum (und viele andere Kryptowährungen) ableiten. Sie verwenden unterschiedliche Ableitungspfade — Bitcoin bei m/44'/0'/0' und Ethereum bei m/44'/60'/0' — daher sind die abgeleiteten Schlüssel und Adressen vollständig unabhängig.

Was bedeutet das Apostroph (') in Ableitungspfaden?

Das Apostroph kennzeichnet Hardened-Ableitung. Hardened-Ableitung erfordert den Parent Private Key und bietet stärkere Sicherheitsisolierung: Die Kompromittierung eines Child Keys legt Parent- oder Sibling-Keys nicht offen. Non-Hardened-Ebenen (ohne Apostroph) erlauben die Ableitung von Child Public Keys aus einem Parent Public Key.

Warum zeigt mein Wallet nach dem Wiederherstellen einer Seed Phrase null Guthaben?

Die häufigste Ursache ist ein Mismatch beim Ableitungspfad. Dein ursprüngliches Wallet hat möglicherweise einen anderen Adresstyp verwendet (Legacy vs. SegWit vs. Taproot), und jeder davon nutzt einen anderen Ableitungspfad. Versuche im Wiederherstellungs-Wallet den Adresstyp zu wechseln oder gib den vom ursprünglichen Wallet verwendeten Ableitungspfad manuell an.

Was ist das Gap Limit und warum ist es wichtig?

Das Gap Limit ist die Anzahl aufeinanderfolgender ungenutzter Adressen, die ein Wallet scannt, bevor es annimmt, dass keine weiteren Adressen verwendet wurden. Der BIP-44-Standard setzt diesen Wert auf 20. Wenn du viele Adressen erzeugt hast (z. B. als Händler mit Zahlungsannahme), können einige finanzierte Adressen über dem Gap Limit liegen und bei der Wiederherstellung unsichtbar sein. Erhöhe das Gap Limit in den Wallet-Einstellungen, um sie zu finden.

Verwenden alle Wallets BIP-44?

Die meisten modernen Wallets unterstützen BIP-44 oder dessen Nachfolger (BIP-49, BIP-84, BIP-86). Einige Wallets verwenden jedoch proprietäre Ableitungspfade. Electrum verwendet zum Beispiel ein eigenes Mnemonic- und Ableitungsschema. Dokumentiere immer, welches Wallet deine Seed Phrase erstellt hat und welche Ableitungspfade es verwendet.

Verwandte Leitfäden

• BIP-39 Standard Explained
• Seed Phrase: The Complete Guide
• Cryptocurrency Address Types Explained
• Private Key Security Guide
• SafeSeed Key Derivation Tool