Welche Kurve eine digitale Signatur erzeugt, entscheidet über Sicherheit, Tempo und Risiken. Und darüber, warum ALD die eine statt der anderen nutzt.
Jede digitale Signatur rechnet auf einer elliptischen Kurve. Zwei Namen tauchen immer wieder auf: secp256k1 und Ed25519. Sie lösen dasselbe Problem — auf sehr unterschiedliche Weise.
Grundlage
Eine digitale Signatur beweist zwei Dinge: dass eine Nachricht von einem bestimmten Schlüssel stammt — und dass sie unterwegs nicht verändert wurde. Aus einem geheimen privaten Schlüssel wird ein öffentlicher Schlüssel abgeleitet, der sich nicht zurückrechnen lässt.
Die „Kurve" ist der mathematische Raum, in dem das passiert. Unterschiedliche Kurven haben unterschiedliche Eigenschaften — bei Geschwindigkeit, Sicherheit und den Fallstricken der praktischen Umsetzung.
Die Bitcoin-Kurve
secp256k1 ist die Kurve von Bitcoin und Ethereum, genutzt mit dem Verfahren ECDSA. Ihre Stärke: jahrelang unter realer Last erprobt, breite Werkzeug-Unterstützung.
Ihre Schwächen liegen in der Praxis: ECDSA braucht für jede Signatur eine frische Zufallszahl (Nonce). Ist diese schwach oder wiederholt sie sich, lässt sich der private Schlüssel rekonstruieren — ein realer Angriffsweg der Vergangenheit. Auch eine seitenkanalsichere, konstant-zeitige Umsetzung ist anspruchsvoll.
Die moderne Wahl
Ed25519 wurde von Daniel J. Bernstein und Team entworfen. Drei Eigenschaften machen sie attraktiv:
Direkter Vergleich
| Merkmal | secp256k1 · ECDSA | Ed25519 · EdDSA |
|---|---|---|
| Zufalls-Nonce | pro Signatur nötig (Risiko) | deterministisch abgeleitet |
| Seitenkanäle | sorgfältige Umsetzung nötig | constant-time by design |
| Schlüssel / Signatur | 32 B / ~71–72 B | 32 B / 64 B |
| Typische Verbreitung | Bitcoin, Ethereum | SSH, Signal, TLS 1.3 |
Keine Kurve ist „besser" für alles — secp256k1 ist im Finanz-Ökosystem tief verankert. Für ein System, in dem gewöhnliche Geräte gleichberechtigt mitmachen, wiegen Ed25519s Praxis-Eigenschaften aber schwer.
Warum ALD Ed25519 nutzt
ALD leitet jede Adresse aus einem Ed25519-Schlüsselpaar ab — der private Schlüssel bleibt in deinem Browser. Wir haben uns bewusst gegen die Bitcoin-übliche secp256k1-Kurve entschieden: Die deterministische, seitenkanal-gehärtete Signatur passt zu einem System ohne Spezial-Hardware, in dem ein Handy so viel zählt wie ein Rechenzentrum.
Wie das zusammenspielt, steht in Wie ALD funktioniert. Die Mechanik ist offen — du kannst ein signiertes Manifest selbst prüfen oder die Referenz-Implementierung auf GitHub einsehen.
Klarstellung
Schlüssel und Signaturen sind hier ein technisches Mittel — kein Finanzprodukt. ALD-Einheiten haben keinen Geldwert, werden nicht verkauft und nicht gehandelt. Es geht um Zugang, um Identität ohne zentrales Konto und um Nachprüfbarkeit — nicht um Investment oder Rendite.