Monero View Key vs. Spend Key: Vollständig erklärt
Monero View Key vs. Spend Key: Vollständig erklärt
Wer schon einmal versucht hat, seinem Steuerberater einen Zahlungseingang in Monero zu belegen, ohne ihm gleich Zugriff auf das gesamte Guthaben zu geben, kennt das Problem, das diese beiden Schlüssel lösen. Anders als bei Bitcoin, wo ein einziger privater Schlüssel sowohl Sichtbarkeit als auch Ausgabebefugnis bündelt, trennt Monero diese beiden Funktionen ganz bewusst: in einen View Key und einen Spend Key. Genau diese Trennung erlaubt es einer Privacy-Coin, auf Wunsch nachprüfbar zu bleiben, Spendenseiten mit öffentlich verifizierbaren Salden zu betreiben und schlanke Mobile-Wallets zu unterstützen, die niemals an die eigentlichen Mittel herankommen. Trotzdem werfen viele Einsteiger beide Schlüssel in einen Topf, fügen den falschen in ein Eingabefeld ein oder gehen davon aus, dass die Weitergabe des einen automatisch den anderen offenlegt. Im Jahr 2026, mit FCMP++ auf der Testnet-Roadmap und Tauschdiensten wie MoneroSwapper, die täglich Tausende KYC-freie Swaps abwickeln, ist das Verständnis dieser Schlüsseltrennung keine akademische Übung mehr. Es entscheidet im Zweifel zwischen einem sauberen Audit-Trail und einer leergeräumten Wallet. Dieser Leitfaden erklärt, was jeder Schlüssel kann, was er ausdrücklich nicht kann und wie Moneros kryptografische Bausteine aus diesem Paar etwas machen, das Bitcoins Einzelschlüsselmodell nicht abbilden kann.
Warum Monero zwei private Schlüssel statt einem nutzt
Das Kontomodell von Monero stammt aus CryptoNote – jenem Protokoll von 2013, das Ringsignaturen und einmalige Stealth-Adressen erstmals in eine Kryptowährung gebracht hat. Damit diese Primitive überhaupt funktionieren, muss eine Wallet zwei sehr unterschiedliche Aufgaben erledigen: Sie muss die gesamte Blockchain durchsuchen, um die für sie bestimmten Outputs zu erkennen, und sie muss diese Outputs später ausgeben dürfen. Die CryptoNote-Autoren haben erkannt, dass sich diese beiden Rollen – Beobachten und Ausgeben – sauber auf zwei unabhängige Skalare aufteilen lassen, die zwar beide aus einem 32-Byte-Seed abgeleitet werden, sich in ihrer öffentlichen Wirkung aber kryptografisch nicht ableiten lassen.
Heraus kommt eine Wallet-Identität aus vier Zahlen – einem privaten Spend Key, einem privaten View Key sowie deren zwei öffentlichen Gegenstücken –, die zusammengesetzt und Base58-codiert die vertraute 95-Zeichen-Monero-Adresse ergeben. Die Trennung bringt drei ganz konkrete Vorteile:
- Selektive Transparenz: Sie können den View Key an Ihr Finanzamt, das Compliance-Team einer Börse oder den Wirtschaftsprüfer eines Vereins weitergeben, damit Eingänge nachvollzogen werden können – ohne dass die Empfängerseite jemals Coins bewegen könnte.
- Schlanke Clients: Mobile-Wallets und Watch-only-Nodes auf dem Desktop brauchen nur den View Key, um einen aktuellen Saldo anzuzeigen. Der Spend Key kann währenddessen auf einem Air-Gap-Rechner ruhen und ist trotzdem alltagstauglich.
- Defense in Depth: Ein kompromittierter View Key kostet Privatsphäre, aber kein Geld. Der Diebstahl eines Gerätes wird so zu einem Datenschutzvorfall – nicht zu einem Vermögensverlust.
Im UTXO-Modell von Bitcoin lässt sich nichts davon ohne vertrauenswürdige Dritte oder Zero-Knowledge-Erweiterungen abbilden. Monero hat diese Eigenschaft direkt ins Protokoll geschrieben – und genau deshalb behandelt jede Monero-Wallet, vom offiziellen CLI bis zur gehosteten Swap-Engine von MoneroSwapper, die beiden Schlüssel als eigenständige Objekte, die sich getrennt exportieren, importieren und prüfen lassen.
Der private View Key im Detail
Der private View Key ist ein 32-Byte-Skalar und erscheint in Werkzeugen wie monero-wallet-cli oder Feather Wallet als 64-stelliger Hex-String. Seine einzige kryptografische Aufgabe besteht darin, das gemeinsame Geheimnis zwischen Absender und Empfänger jeder potenziell relevanten Transaktion zu berechnen. Sendet jemand XMR an Sie, erzeugt der Absender mithilfe Ihres öffentlichen Spend Keys, Ihres öffentlichen View Keys und eines frischen Transaktionsschlüssels eine einmalige Stealth-Adresse. Für jeden außenstehenden Beobachter sieht der dabei entstehende Output aus wie Rauschen – nur für Sie nicht, weil Ihr privater View Key dasselbe gemeinsame Geheimnis rekonstruieren und den Output Ihrer Wallet zuordnen kann.
Was der View Key kann
Mit nichts weiter als Ihrer öffentlichen Adresse und Ihrem privaten View Key kann eine Software die Kette durchsuchen und drei Informationen pro Output entschlüsseln: die Stealth-Adresse des Empfängers (Beleg, dass der Output Ihnen gehört), den Betrag (entschlüsselt aus dem RingCT-Commitment) sowie eine etwaige Payment-ID. Das reicht, um eine vollständige Liste eingehender Transaktionen aufzubauen. Unternehmen nutzen das, um Verkäufe zu überwachen, Spendenseiten veröffentlichen ihren View Key, damit jeder die Summen in Echtzeit nachprüfen kann, und Steuersoftware erzeugt damit Anschaffungskostenberichte – alles, ohne jemals Ausgaberechte zu verlangen.
Was der View Key nicht kann
Der View Key kann keine Transaktion signieren. Er kann auch kein Key Image erzeugen, kann also nicht beweisen, dass ein Output bereits ausgegeben wurde. In einer Watch-only-Wallet bleiben Abgänge so lange unsichtbar, bis der Anwender eine signierte Key-Image-Datei aus der Offline-Spending-Wallet importiert – erst dann gleicht sich der Saldo an. Eindrücklicher lässt sich die Schlüsseltrennung kaum demonstrieren: Der View Key sieht das Geld eintreffen, verliert es aber in dem Moment aus den Augen, in dem es die Wallet verlässt – es sei denn, die Spend-Seite kooperiert und liefert die passenden Key Images nach.
Häufige Fehler im Umgang mit dem View Key
Der mit Abstand häufigste Fehler ist, den View Key in ein „Wallet wiederherstellen"-Feld einzufügen, das eigentlich eine Mnemonic-Seed erwartet. Die Wallet nimmt die Eingabe an, leitet aus der falschen Entropie einen völlig fremden Spend Key ab und präsentiert eine optisch saubere, aber funktional nutzlose Wallet, die die eigenen Mittel niemals zu Gesicht bekommt. Der zweite klassische Fall: jemand veröffentlicht den View Key auf einer öffentlichen Seite, ohne zu bedenken, dass dadurch jede vergangene und zukünftige Einzahlung dauerhaft mit einer realen Identität verknüpft wird. View Keys lassen sich nicht rotieren; einmal geleakt, sind sie für immer geleakt. Behandeln Sie sie wie ein Read-only-API-Token zu einem Kontoauszug: praktisch für Prüfer, fatal für Stalker.
Der private Spend Key im Detail
Der private Spend Key ist der zweite 32-Byte-Skalar – und derjenige, der tatsächlich über Coins verfügt. Aus dieser einen Zahl leitet die Wallet das Key Image jedes ihr gehörenden Outputs ab, signiert jede CLSAG-Ringsignatur und erzeugt die Bulletproofs+-Range-Beweise, die belegen, dass alle Beträge nicht-negativ sind, ohne sie offenzulegen. Wer den Spend Key verliert, verliert das Geld. Keine Wiederherstellung, kein Support, kein Chain-Rollback – Monero kennt keine zentrale Instanz, die diesen Verlust rückgängig machen könnte.
Wie der Spend Key Key Images erzeugt
Für jeden Output, den eine Wallet erhält, berechnet Monero ein Key Image – einen deterministischen Hash, der sowohl vom einmaligen öffentlichen Schlüssel des Outputs als auch vom privaten Spend Key der Wallet abhängt. Weil das Key Image pro Output eindeutig, ohne den Spend Key aber nicht fälschbar ist, dient es Monero als Mechanismus gegen Double-Spending. Bei jedem Broadcast prüfen die Validatoren, ob eines der Key Images schon einmal auf der Kette aufgetaucht ist. Das Elegante daran: Aus dem Key Image allein lässt sich die ausgebende Wallet nicht zurückverfolgen, weil die Ringsignatur den tatsächlichen Unterzeichner in einer Menge von Decoys versteckt.
Der Spend Key und die Mnemonic-Seed
Die wenigsten Anwender bekommen den rohen 64-Hex-Spend-Key jemals zu Gesicht. Stattdessen sehen sie eine 25-Wort-Mnemonic-Seed (oder, in neueren Wallets, eine 16-Wort-Polyseed), die den Spend Key inklusive Prüfsumme und Wallet-„Geburtsdatum" codiert. Der View Key wird daraus deterministisch abgeleitet, indem man den Spend Key mit Keccak-256 hasht und das Ergebnis modulo der Ed25519-Gruppenordnung reduziert. Genau deshalb genügt es, den Spend Key (beziehungsweise dessen Seed) zu sichern, um die komplette Wallet wiederherzustellen – der View Key fällt automatisch mit ab.
Warum Sie den Spend Key niemals weitergeben
Den Spend Key zu teilen ist faktisch dasselbe, wie jemandem gleichzeitig das gesamte Guthaben und die vollständige Transaktionshistorie zu schenken. Phishing-Seiten, die nach einem „Wallet-Verifizierungs-Schlüssel" oder einem „vollständigen Wiederherstellungsschlüssel" fragen, haben es so gut wie immer auf den Spend Key oder die Seed abgesehen. Keine seriöse Börse, kein seriöser Tauschdienst und kein Auditor wird ihn jemals anfordern. MoneroSwapper etwa erzeugt für jeden Swap eine frische integrierte Adresse und kommt mit dem Spend Key des Kunden nie in Berührung – der Kunde signiert und broadcastet die Einzahlung selbst aus der eigenen Wallet heraus.
View Key vs. Spend Key: Direkter Vergleich
Die folgende Tabelle bündelt die praktischen Unterschiede. Nutzen Sie sie als Checkliste, bevor Sie einen der beiden Werte in irgendein Feld, irgendeinen Bildschirm oder QR-Scanner einfügen.
| Fähigkeit | Privater View Key | Privater Spend Key |
|---|---|---|
| Eingehende Transaktionen sehen | Ja | Ja (über abgeleiteten View Key) |
| Ausgehende Transaktionen sehen | Nur mit importierten Key Images | Ja |
| Beträge entschlüsseln | Ja | Ja |
| Transaktionen signieren und senden | Nein | Ja |
| Key Images erzeugen | Nein | Ja |
| Den jeweils anderen Schlüssel ableiten | Nein | Ja (View Key folgt aus Spend Key) |
| Gefahrlos an Prüfer weitergeben | Ja | Niemals |
| Schaden bei Leak | Privatsphäre weg, kein Guthabenverlust | Totalverlust der Mittel |
| In der Mnemonic-Seed gespeichert | Abgeleitet, nicht gespeichert | Ja |
| Rotierbar | Nein | Nein (nur Umzug in neue Wallet) |
Bemerkenswert ist die Asymmetrie in der Zeile „Den jeweils anderen Schlüssel ableiten". Aus dem Spend Key lässt sich der View Key gewinnen, aber nicht umgekehrt. Diese Einbahnstraße ist genau das, was den View Key in Kontexten veröffentlichbar macht, in denen der Spend Key katastrophal wäre.
Schritt für Schritt: eine Watch-only-Wallet erzeugen
Der häufigste Anlass, sich überhaupt mit beiden Schlüsseln zu beschäftigen, ist der Wunsch nach einer Watch-only-Wallet – etwa auf dem Smartphone, das den Saldo eines Cold-Storage-Wallets auf einem Air-Gap-Laptop beobachten soll. Der folgende Ablauf nutzt das offizielle monero-wallet-cli; Feather Wallet, Cake Wallet und MyMonero bieten den gleichen Mechanismus über eine grafische Oberfläche an.
- Auf dem Offline-Rechner die volle Wallet öffnen und am Prompt
viewkeyausführen. Den 64-stelligen Hex-String notieren. Dannaddressausführen und die 95-Zeichen-Primäradresse kopieren. Den Spend Key, die Seed und alles andere lassen Sie ausdrücklich an Ort und Stelle. - Beide Strings per QR-Code oder Air-Gap-USB-Stick auf das Online-Gerät übertragen. Den Spend Key oder die Seed niemals auf dem Online-Gerät eintippen.
- Auf dem Online-Gerät
monero-wallet-cli --generate-from-view-key <name>ausführen. Auf Nachfrage Adresse und privaten View Key einfügen und ein starkes Wallet-Passwort vergeben. - Die Wallet ab der Blockhöhe synchronisieren lassen, ab der erstmals Mittel auf die Adresse eingegangen sind. Eingehende Transaktionen erscheinen mit korrekten Beträgen; Abgänge zeigen sich als „(unknown sent)", bis Sie Key Images importieren.
- Für einen sauberen Saldo regelmäßig
export_key_imagesauf der Offline-Wallet undimport_key_imagesauf der Online-Wallet ausführen. Dabei wird keinerlei Ausgabebefugnis geteilt – nur die Information, welche Outputs bereits ausgegeben wurden.
Der View Key beantwortet die Frage „Was ist hereingekommen?". Der Spend Key beantwortet die Frage „Was darf wieder hinaus?". Wenn ein Dienst Sie jemals zur Antwort auf die zweite Frage drängt, ist die richtige Reaktion: weggehen. Kein redlicher Ablauf braucht das.
Praxisszenarien für jeden Schlüssel
Konkrete Beispiele machen den Unterschied greifbar. Stellen Sie sich ein kleines Open-Source-Projekt vor, das XMR-Spenden annimmt. Die Maintainer veröffentlichen ihre Primäradresse und ihren privaten View Key auf einer Transparenzseite. Jeder kann sich lokal eine Watch-only-Wallet einrichten, die Kette synchronisieren und unabhängig nachprüfen, wie viel das Projekt im jeweiligen Quartal eingenommen hat. Den Spend Key behalten die Maintainer exklusiv auf einem Hardware-Gerät, sodass weder ein Spender noch ein später ausscheidender Maintainer den Topf jemals leeren kann. Das ist das klassische Spenden-Transparenz-Muster, und genau so betreibt das Community Crowdfunding System (CCS) der Monero-Community seit Jahren seine Vorhaben.
Ein anderes Szenario: Eine freiberufliche Journalistin in Deutschland möchte ihrem Steuerberater belegen, dass ihre jährlichen XMR-Einnahmen unterhalb der Freigrenze für private Veräußerungsgeschäfte (§ 23 EStG) liegen. Sie richtet auf dem Audit-Laptop des Beraters eine Watch-only-Wallet aus Adresse und View Key ein, lässt sie bis zur aktuellen Blockhöhe synchronisieren und exportiert eine CSV der entschlüsselten Eingangsbeträge. Der Berater sieht die Summen; sie behält die alleinige Ausgabebefugnis. Endet das Mandat, verschiebt sie die Mittel in eine frische Wallet – nicht, weil der Berater Coins hätte bewegen können, sondern weil sie eine saubere Trennung möchte.
Ein drittes Beispiel betrifft Wiederherstellung. Angenommen, das Alltagshandy einer Anwenderin wird gestohlen, und auf dem Gerät lief eine Watch-only-Wallet, deren Spend Key auf einer Hardware-Wallet liegt. Der Dieb erhält damit die komplette Eingangshistorie der Anwenderin – ein realer Datenschutzvorfall, vor allem bei wiederkehrenden Zahlungen identifizierbarer Gegenparteien –, kommt aber an keinen einzigen Piconero heran. Die Anwenderin „widerruft" nichts auf der Kette (Monero kennt keinen Widerruf); sie verschiebt ihre Mittel stattdessen auf eine neue Adresse aus einer frischen Seed. Der alte View Key bleibt für alle Transaktionen, die er bereits gesehen hat, dauerhaft gültig – auf die neue Wallet aber blickt er ins Leere.
In allen drei Szenarien gilt dieselbe Eigenschaft: Der View Key beantwortet Fragen zur Vergangenheit und Gegenwart eingehender Mittel; allein der Spend Key beantwortet die Frage, wohin Mittel als Nächstes fließen können. Auch der Swap-Ablauf bei MoneroSwapper baut auf dieser Eigenschaft auf: Kundinnen und Kunden empfangen XMR an Adressen, deren Schlüssel sie selbst kontrollieren, und an keiner Stelle des Flusses fragt die Plattform einen Schlüssel ab, der ihr Ausgaberechte einräumen würde.
FAQ
Kann jemand meine Monero stehlen, der nur meinen View Key hat?
Nein. Der View Key verschafft Einblick in eingehende Transaktionen und Beträge, erlaubt aber weder das Signieren noch das Erzeugen von Key Images noch sonst eine Handlung, die Mittel bewegt. Ein geleakter View Key ist ein Datenschutzproblem – jede vergangene und zukünftige Einzahlung wird für den Inhaber des Schlüssels sichtbar –, das Guthaben selbst bleibt aber ausschließlich vom Spend Key kontrolliert.
Warum sieht meine Watch-only-Wallet keine ausgehenden Transaktionen?
Weil Abgänge anhand der Key Images erkannt werden, und Key Images lassen sich ausschließlich aus dem privaten Spend Key ableiten. Die Watch-only-Wallet sieht zwar, dass ein Output existiert, kann aber nicht feststellen, ob er bereits ausgegeben wurde. Erst der Import einer signierten Key-Image-Datei aus der Spending-Wallet schließt die Lücke und gleicht den Saldo an.
Wird der View Key aus dem Spend Key abgeleitet oder sind beide unabhängig?
In Standard-Monero-Wallets wird der View Key deterministisch aus dem Spend Key abgeleitet: Der Spend Key wird mit Keccak-256 gehasht, das Ergebnis modulo der Ed25519-Gruppenordnung reduziert. Genau deshalb codiert die 25-Wort-Mnemonic-Seed nur den Spend Key – der View Key fällt automatisch mit ab. Es gibt fortgeschrittene Setups mit unabhängigen View Keys, aber jede gängige Consumer-Wallet nutzt die abgeleitete Variante.
Sollte ich beide Schlüssel getrennt sichern?
Eine Sicherung der Seed (oder des rohen Spend Keys) reicht aus, weil sich der View Key jederzeit daraus regenerieren lässt. Viele Anwender bewahren den View Key dennoch separat an einem für den Prüfer zugänglichen Ort auf, weil das die Sicherheitslage nicht schwächt. Behandeln Sie die Seed wie Bargeld – und den View Key wie einen Read-only-Kontoauszug.
Kann ich meinen View Key rotieren, wenn er geleakt wurde?
Nicht für sich allein. Der View Key ist mathematisch an die Adresse gebunden, eine Rotation bedeutet daher eine komplett neue Wallet: neue Seed, neuer Spend Key, neue Adresse – und ein Umzug der Mittel. Planen Sie View-Key-Leaks am besten als dauerhaftes Privatsphäre-Ereignis für die Lebenszeit dieser Wallet ein, und kalkulieren Sie eine Migration ein, falls die Offenlegung untragbar wird.
Behandeln Hardware-Wallets wie Ledger oder Trezor den Spend Key anders?
Ja. Auf einem Ledger oder Trezor mit der Monero-App verlässt der Spend Key niemals das Secure Element. Der Host-Rechner hält nur den View Key (damit er die Kette durchsuchen kann) und schickt unsignierte Transaktionen an das Gerät, das sie intern signiert. Das ist die sauberste physische Verkörperung der Schlüsseltrennung: Der View Key lebt dort, wo Komfort lebt – der Spend Key dort, wo Sicherheit lebt.
Hat die Schlüsseltrennung Auswirkungen auf die Besteuerung in Deutschland?
Mittelbar ja. Wer einen View Key an Steuerberater oder Finanzamt weitergibt, kann Zuflüsse belegen, ohne dabei die Ausgabehoheit zu verlieren. Das passt gut zur Logik der privaten Veräußerungsgeschäfte nach § 23 EStG: nachgewiesen wird der Zufluss und der Haltebeginn, gehalten wird weiter selbst. Für die Bewertung der Veräußerung bleiben Anschaffungszeitpunkt und -kurs maßgeblich; die BaFin behandelt XMR als Kryptowert, was an der einkommensteuerlichen Behandlung im Privatvermögen aber nichts ändert.
Fazit
View Key und Spend Key sind nicht zwei Hälften desselben Geheimnisses – sie sind zwei verschiedene Geheimnisse mit zwei verschiedenen Aufgaben, und das Protokoll gewinnt seine nützlichsten Eigenschaften gerade aus der Weigerung, beide zusammenzuführen. Sobald diese Trennung einmal klick gemacht hat, fühlen sich Watch-only-Wallets, Audit-Abläufe, Spendentransparenz und Hardware-Wallet-Architekturen nicht mehr nach klugen Tricks an, sondern nach der naheliegenden Folge eines durchdachten Designs. Wenn Sie heute eine neue Wallet einrichten: notieren Sie die Seed offline, leiten Sie für jedes Gerät, das nicht ausgeben muss, einen separaten View Key ab – und fügen Sie keinen der beiden Werte jemals in ein Feld ein, dessen Zweck Sie nicht eindeutig identifizieren können. Wenn Sie anschließend XMR für diese Wallet erwerben möchten, bietet MoneroSwapper KYC-freie Swaps aus den großen Assets direkt an eine Adresse Ihrer Wahl – ohne jemals einen Schlüssel anzufragen. Nach diesem Leitfaden ist das exakt das Verhalten, das Sie von jedem Dienst erwarten sollten, der diesen Namen verdient.
🌍 Lesen in