Ich bin da auch nicht so fit in Kryptografie, aber ich habe mir das im Steem-Python-Source mal kurz angeschaut und verstehe jetzt in etwa, wie das funktioniert...

---

• Es gibt in einer Transaktion zwischen zwei Accounts immer ein "Shared Secret", das aus einem Private- und einem Public-Key gebildet wird. Unabhängig von der Richtung der Transaktion, also von A nach B oder B nach A, lässt sich derselbe Key anhand einer der beiden Private-Keys ermitteln.
• Der Text nach dem "#" wird Base58-kodiert und kann somit mit einem "Base58-decode" von der Gegenstelle problemlos dekodiert werden. Der daraus resultierende Text enthält an bestimmten Stellen die Public-Keys der beiden Accounts (und noch ein paar weitere Zahlen zur Verbesserung der Gesamt-Verschlüsselung).
• Beim Empfang wird anhand des eigenen Private-Keys und des Public-Keys des anderen Accounts das "Shared Secret" ermittelt und damit die eigentliche in AES-verschlüsselte Nachricht vom Ende des übrigen Strings entschlüsselt.

---

Zuerst hatte ich Bedenken, ob das überhaupt sicher sein kann und dachte, dass die Gegenstelle Zugriff auf den Private-Key des anderen hätte, aber jetzt macht es Sinn für mich. Was es nicht alles gibt hier :)

Ja, Reputation ist schon irgendwie überbewertet, aber trotzdem freut man sich darüber, die nächste "Stufe" erreicht zu haben. Was auch immer die Zahl bei einigen Accounts bedeuten mag... ^^