Der ‘Bitcoin Vault’: Werden Hacker ein für alle Mal geblockt?

Danny de Boer

von Danny de Boer

Am · Lesezeit: 8 Minuten

Danny de Boer

Als Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

vintage clock machinery

Quelle: © MIGUEL GARCIA SAAVED - Fotolia.com

Teilen
BTC19,360.62 $ 0.27%

Cryptsy, Shapeshift, Gatecoin, Bitfinex… Was verbindet diese Kryptobörsen miteinander? Mehr als 130.000 BTC ( 73.818.875 US-$ oder ca. 66,1 Mrd. € nach heutigem Preis) sind kollektiv in 2016 von ihnen gestohlen worden. Hacks und Überfälle auf Bitcoin Börsen sind mittlerweile so häufig geworden, dass es einen nicht mehr groß wundert wenn einer passiert.

ong>Was verbindet diese Kryptobörsen miteinander? Mehr als 130.000 BTC ( 73.818.875 US-$ oder ca. 66,1 Mrd. € nach heutigem Preis) sind kollektiv in 2016 von ihnen gestohlen worden. Hacks und Überfälle auf Bitcoin Börsen sind mittlerweile so häufig geworden, dass es einen nicht mehr groß wundert wenn einer passiert.

Zwar hat die Häufigkeit eine gewisse Sensibilität mit sich gebracht, es macht diese Vorfälle aber nicht weniger schlimm. Kommt es zu einem Raub sehen sich Investoren immer noch großen Verlusten gegenüber, schlechte News verscheuchen die Kunden und neuer Druck wird auf Unternehmer ausgeübt, die versuchen neue Produkte auf den Markt zu bringen.


Der Executive Director von CoinCenter, Jerry Brito, erklärte CoinDesk, dass solche Vorfälle seinen Job ungemein schwerer machen würden. Die Non-Profit Gruppe erforscht Kryptowährungen und bietet Beratung in diesem Bereich. Er sagte, dass sie immer wieder gezwungen sind die Unterschiede zwischen einem eingeschränkten Zwischenhändler und der Sicherheit des Kernnetzwerks zu erklären.

Brito erklärte:

“Die großen Hacks setzen die Behörden für den Verbraucherschutz unter Druck, jene die bisher kaum Kontakt mit digitalen Währungen hatten[.] Und dieser Druck könnte dazu führen, dass man leichte Lösungen nicht akzeptieren wird.”

Schlagzeilen wie “Bitcoin wurde gehacked” helfen Unternehmern und Beratern nicht dabei die Behörden über die Technologie zu unterrichten.

Aufgrund der unveränderbaren Natur der Bitcoin Transaktionen und der Transparenz der Blockchain eignet sich Bitcoin weiterhin leider als Ziel für Hacker, Scammer und Kriminelle. Bitcoins Blockchain macht es einfach herauszufinden wie viele Bitcoin auf einer Börse lagern. Wechseln diese Anlagen einmal die Hände, ist es unmöglich sie zu konfiszieren.

Und dennoch bedeutet das nicht, das man dahingehend noch keine Nachforschungen angestellt hat.

Um die Auswirkungen solcher Hacks zu mindern haben die Forscher Malte Möser, Ittay Eyal und Emin Gün Sirer die Idee des ‘Bitcoin Vaults’ vorgeschlagen. Sie glauben, dass dieser Bitcoin Überfälle viel schwieriger machen wird.

Sirer sagte CoinDesk:

“Sollten die Kriminellen erstmal erkennen, dass die mit ihrem Beutegut nicht davonkommen, könnten wir einen Rückgang bei Bitcoin-Hacks sehen.”

Im Vault

Die Hauptfunktion dieser Idee ist es, dass es Nutzern die Möglichkeit gibt ihre Bitcoin im Falle eines Hacks zurückzurufen.

Die Funktion ist an sich einfach: Ein Nutzer erstellt eine neue Adresse um Bitcoin zu speichern, diese heißt dann “the vault”. Diese Adresse ist genau wie jede andere Adresse, außer einem Unterschied: die Nutzer können ihre Bitcoins nicht sofort ausgeben oder transferieren.

Indem man diese Geschwindigkeitsreduzierung einbaut, besitzt man so etwas wie einen “zweiten Schlüssel”. Das Team nennt diese Funktion auch “recovery key” (“Rettungs-Schlüssel”). Im Falle eines Hacks kann der Eigentümer des Vaults die Transaktion rückgängig machen und so gelangen die Bitcoin wieder in den Besitz des Eigentümers.

Wenn ein Nutzer seine Bitcoin ausgeben will beginnt er mit einem Transfer. Dann muss zunächst eine vorbestimmte Zeit abgewartet werden – die der Ersteller des Vaults festlegt – und dann kann man die Bitcoin ausgeben.

In dieser Wartezeit ist es möglich den Recovery Key zu nutzen.

Angenommen ein Hacker erlangt Zugriff auf das Wallet und beginnt den Transfer von Bitcoin. Er muss die Zeit abwarten die zuvor eingestellt wurde – was übrigens für jeden eine unterschiedliche Zeit sein kann. Erst dann kann er auf die Bitcoin zugreifen.

Solange das Opfer den Recovery Key während dieser Zeit nutzt, wird der Hacker ausgeschlossen und wird keinen Zugriff auf Bitcoin bekommen. Und jedes mal wenn der Hacker versucht den Transfer von neuem zu starten, kann der Nutzer wieder seinen Recovery Key einsetzen und macht es so unmöglich, dass der Hacker jemals Kontrolle über die Anlagen erhält.

Die Fähigkeit Transaktionen rückgängig zu machen stieß einigen Technologie Enthusiasten negativ auf. Ursprünglich, sei Bitcoin extra dafür geschaffen worden zu sein, dass Transaktionen nicht reversibel sind.

Das Team hinter dem Vorschlag des Vaults hat dabei keine Bedenken. Ihre Lösung verhindert einfach, dass Bitcoins ausgegeben werden können, solange sie sich im Vault befinden. Dies verhindert, dass jemand etwas mit Bitcoins im Vault kaufen, das Produkt empfangen und die Transaktion rückgängig machen kann.

Dies zwingt die Nutzer dazu erst ihre Bitcoin aus dem Vault zu holen (eine gewisse Zeit zu warten), Bitcoins in ein ‘Hot Wallet’ zu übertragen und dann erst die Güter zu kaufen.

Handlung erforderlich

Zwar hört sich dieser Lösungsvorschlag nach einem einfachen Weg an wie man die Hacks auf Börsen unterbinden kann, aber die schlechte Medienberichterstattung macht die Implementierung einer solchen Lösung schwierig.

Da Bitcoin ursprünglich ohne Transaktions-Reversionen gebaut wurde, müsste die Core Software geupdated werden um das neue Feature zu implementieren. Genau gesagt, müsste ein Zusatz zu dem Code namens CheckOutputVerify hinzugefügt werden.

Anfang des Jahres erklärte Eyal, dass ein Soft Fork zwar die Änderungen einspielen könnte, dass maximale Sicherheit aber erst durch einen Hard Fork erreichbar wäre. Ein Soft Fork wäre, laut ihm, nicht genug, denn es gäbe immer noch andere Wege zwielichtige Handlungen durchzuführen.

Er schrieb:

“Der Hacker der Alice’ privaten Schlüssel besitzt, könnte einen Miner bestechen um eine Vault-Transaktion mit hoher Netzwerkgebühr auszuführen, ohne aber Rücksicht auf das Warten zu nehmen. Der Miner ist hoch motiviert die Transaktion anzunehmen, und dann würden alle anderen Miner dies auch akzeptieren.”

Auch wenn Bitcoin Core einen Hard Fork einsetzen würde um diese Funktion zu implementieren (eine Sache die immer noch vorsichtig in der Community besprochen wird), so gibt es einfach nicht genügend Ressourcen um das umzusetzen.

Sirer sagte, dass er einige Nachrichten mit Greg Maxwell, einer der Core Entwickler, ausgetauscht habe um über diesen Vorschlag zu sprechen. In Wirklichkeit war das Team völlig überfordert. Zwar sah das Team die Antwort als vernünftig an, er betonte dann aber, dass das Team nun beginnen muss Sicherheit an erste Stelle zu setzen.

Sirer sagte:

“Es stimmt das Skalierbarkeit die Achilles-Ferse des Bitcoin ist, aber Achilles hatte zwei Fersen, und die hat Bitcoin auch – Skalierbarkeit und Sicherheit.”

Das Team arbeitet zurzeit an einem Pull Request, welche sie in den nächsten Wochen fertigstellen wollen. Dies ist aber nur der erste Schritt.

Erschwerende Sicherheit

Nicht alle sind der Überzeugung, dass diese Lösung im Code des Bitcoin eine sicherere Umgebung schaffen wird, so wie das Sirer und das Team glauben.

Eric Lombrozo, Bitcoin Core Entwickler und CEO der Blockchain Security Compan Ciphrex, sagte, dass die technische Implementierung nicht so schwer sein wird. Mittels eines Soft Forks sollte der neue Code einfach in die Script Sprache des Bitcoin implementiert werden, erklärte er.

Zwar sieht er die Vault-Idee aus einem akademischen Standpunkt als sehr interessant an, doch die Änderung würde das User-Management der Bitcoins viel schwieriger gestalten.

Lombrozo erklärte, dass die Nutzer nun nicht nur einen privaten Schlüssel schützen müssen, sondern einen Vault Schlüssel und einen Recovery Key. Zusätzlich müssten sie nun ständig aufmerksam das Netzwerk auf Hacks beobachten und Gegenmaßnahmen einleiten, falls wirklich einer passiert.

Die Hauptfunktion von Bitcoin Core, so Lombrozo, sei die Bestätigung und Übermittlung von Transaktionen und Blöcken. Das Ziel läge auf die Sicherung des Netzwerks und des Protokolls als Ganzes und nicht darauf wie sicher Bitcoin auf der Anwendungsebene sei.

Lombrozo sagte:

“Die besten Tools um Bitcoins zu schützen sind dedizierte Programme welche auf dedizierter Hardware laufen.”

Bitfinex Revue passieren lassen

Das Ergebnis ist, das beide Seiten mit ihren Diskussionen in eine Sackgasse laufen.

Sirer ist sich sicher, dass wenn Bitfinex die Möglichkeit gehabt hätte Vaults einzusetzen, dass dies der Börse Millionen Verluste erspart hätte. Aber Lombrozo urteilt, dass der Überfall auf Bitfinex auch einfach durch korrekte Richtlinien und Prozeduren hätte verhindert werden können.

Er erklärte, dass wenn diese Richtlinien falsch eingebaut werden, dass sich Lücken bilden können, die von Account Besitzern ignoriert werden.

Er sagte:

“Das schwächste Glied in er Kette sind nicht die Computer oder die Verschlüsselung, sondern die Menschen selbst.”

Dasselbe könnte man nun über diejenigen sagen, die nun die Macht haben den Lösungsvorschlag umzusetzen.

Zurzeit ist das Hacken einer zentralen Börse ein sehr einfacher Weg für einen talentierten Hacker an hunderte, tausende (oder wie bei Bitfinex) an über 100.000 Bitcoin zu kommen. Mit der Implementierung eines Vaults, so glaubt Sirer und sein Team, sollen solche Vorfälle reduziert werden.

Doch mit de Fokus von Bitcoin Core auf die Validierung und Übermittlung von Transaktionen und Blöcken in Netzwerken, wird die Sicherheit des Bitcoin auf den Schultern der Firmen und Nutzer lasten. Diese werden lernen müssen vernünftige Richtlinien aufzustellen, bessere Policen einzuführen und das Personal zu schulen.

BTC-Echo

Anzeige

Clever und sicher investieren mit Krypto-Arbitrage

Bis zu 45% auf deine BTC, ETH, USDT, EUR

Mit dem Wallet und der Arbitrage-Handelsplattform von Arbismart verdienen Tausende Anleger ein passives Einkommen (10,8-45% pro Jahr). Die vollautomatische Krypto-Arbitrage-Plattform bietet risikoarme, renditestarke Investitionen. ArbiSmart ist EU lizenziert und reguliert.

Mehr erfahren



Englische Originalfassung von Jacob Donnelly via coindesk.com

Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter