Im Fokus: Die Sicherheit der Bitcoin-Wallets

Mark Preuss

von Mark Preuss

Am · Lesezeit: 5 Minuten

Mark Preuss

Mark Preuss ist Gründer und Geschäftsführer von BTC-ECHO. Nach seinem Wirtschaftsstudium in den Niederlanden und in China führten ihn verschiedene berufliche Stationen im Finanzwesen zunächst in die Schweiz und schließlich nach Düsseldorf. Schon früh begeisterte er sich für digitale Währungen und die Blockchain-Technologie. In Ermangelung einer Anlaufstelle im deutschsprachigen Raum entschied sich Mark schließlich Ende 2013 dazu, mit BTC-ECHO eine eigene Medienplattform zu digitalen Währungen und Blockchain ins Leben zu rufen. Seither hat er BTC-ECHO zur reichweitenstärksten deutschsprachigen Plattform für Kryptowährungen entwickelt.

Teilen
BTC17,116.95 $ -3.14%

In der letzten Zeit hat sich so einiges in der Welt der Bitcoin Wallet getan. Mit Trezor und BTChip wurden endlich zwei Hardware Wallets auf den markt gebracht und die Wallet Sicherheit verbessert sich von Tag zu Tag.

fahren wird die Sicherheit erheblich verbessert da ein Dritter erst eine Transaktion absegnen muss um sie letztendlich ausführen zu können.


Gary Rowe, CEO des bekannten Bitcoin Wallets Multibit:

“Wenn du ein Auto im Wert von 10.000 USD in Bitcoin zahlen willst, können die Leute einfach einen Text zur Bestätigung der Transaktion senden.”

Multibit basiert auf Bitcoinj, eine auf Java basierte Version des Bitcoin. Bitcoinj unterstützt bereits neben ansteckbaren Transaktions-Zeichnern das Multisig Verfahren. Einige Wallets wie z.B. Hive basieren bereits auf dieser Software.

Wir sollten jedoch unser Vertrauen nicht nur in das Multisig-Verfahren stecken, denn laut Rowe sind Multisig Wallets auch komplexer und nicht so einfach zu nutzen wie deterministische Wallets.

Deterministische Wallets

Ganz zu Anfang haben Bitcoin-Wallets Zufallsadressen generiert. Bitcoin-Adressen sollten ja eigentlich nicht mehrmals werden, was bedeutet, dass ein einzelnes Wallet eine Vielzahl von Adressen besitzen sollte. Genau das macht es so schwierig die Adressen wiederherzustellen, wenn sie verloren gegangen sind.

Deterministische Wallets erstellen ganz einfach anhand eines aus mehren Wörtern bestehend Satzes (der vom User ausgedacht wird) verschieden Bitcoin-Adressen. Diese Adressen werden dann automatisch im individuellen Satz gespeichert.

Das alles macht es uns einfacher das Backup-Problem zu lösen, so Aaron Vosine , Programmierer des IOS Breadwallets:

„Wenn Sie ein deterministisches Wallet benutzen, ist das der Satz das einzigste was sie benötigen. Dieser Satz sollte jedoch offline und mit einem sicheren Passwort geschützt, aufbewahrt werden.“

Hierarchical Deterministic (HD) Wallets eröffnen uns aber noch ganz andere Horizonte. Sie erstellen anhand von Sätzen „Bäume“ von Adressen. Jeder Teil des Baumes kann mit anderen Nutzern geteilt werden, ohne den ganzen Baum preisgeben zu müssen. Das gestaltet u.a. den Austausch von HD Wallets unter den Nutzern viel einfacher.

Das sind alles sehr gute Entwicklungen, aber die wohl größte Evolution in diesem Jahr war die Entwicklung eines Hardware Wallets. Bitcoinj Projektleiter Mike Hearn, lobte den Launch von Trezor:

Multibits Trezor wird voraussichtlich in ein paar Wochen versandbereit sein, so Rowe.

Trezor Hardware-Wallet

Raum für Verbesserungen

Trotz der rasanten Fortschritte in diesem Jahr, wird es noch weitere Herausforderungen für die Bitcoin-Wallets geben.

Die größten Sorgen bereitet die Maleware, so Vosine von Breadwallet. Die Gefahr von Maleware nimmt weiterhin zu, vor allem auf Android Geräten.

Vosine erklärt:

“Ich denke das die Malewar Bitcoin-Klau Software das derzeit größte Problem ist, besonders auf Desktop Computern. Ein nicht unbedeutender Teil der aktuellen Maleware hat es auf Bitcoin abgesehen. Und dabei ist Bitcoin selbst noch relativ klein.“

Aus diesem Grund wollen viele Nutzer auf Hardware Wallets umsteigen. Dennoch, auch die Hardware Wallets sind noch verbesserungsfähig.

Thomas Voegtlin, Programmierer des Electrum Bitcoin Wallets sagte, dass er bereits das Trezor Wallet unterstützt und die BTChip Integration kurz bevor steht. Die nächste Etappe wird der nächste revolutionäre Schritt in der Hardware Wallet Geschichte sein:

„Hardware Wallets bringen gegenüber den herkömmlichen Desktop-Wallets viele Vorteile und Verbesserungen mit sich. Dennoch muss die aktuelle Generation einem Host-System für die Block-Chain und den Zahlungsadressen vertrauen. Es wäre grandios, wenn die Hardware-Wallets einst die SPV Verifikation und der Zahlungsprotokoll Validierung unterstützen und auf sicheren Geräten laufen können.“

Nicholas Bacca, Erfinder von BTChip, hat ein Smartcard-Wallet erfunden, das selbst mit physikalischen Zugriff nicht so einfach von Angreifern wiederhergestellt werden kann.

Bacca sagte die Virtualisierung könnte in Zukunft auch eine Rolle spielen:

“Man muss zusehen, dass mehr Hardware Wallets in sicheren Elementen implementiert werden und die Hardware Wallets in sicheren Umgebungen wie TEEs [Trusted Execution Environments] virtualisiert werden. Dennoch, ich glaube nicht, dass die Virtualisierung in mobilen Endgeräten innerhalb der nächsten 2-3 Jahre geschieht.”

Leute wollen lieber weniger als mehr Endgeräte mit sich herumtragen und am Ende werden sie sich aus Bequemlichkeitsgründen sogar für die etwas unsicheren Lösungen entscheiden.

Benutzerfreundlichkeit

Obendrein haben wir noch das Problem mit der Benutzerfreundlichkeit. Benutzerfreundlichkeit und Sicherheit sind nicht gerade die besten Freunde, so Hearn:

“Der Bitcoin Authenticator ist zwar relativ einfach, aber es muss dennoch immer ein QR Code vom Smartphone abgescannt werden, ein Satz bestehend aus 12 Wörtern eingetippt werden usw. Es kann noch einfacher gestaltet werden, aber das ist die Herausforderung die wir uns stellen müssen.”

Ein großes Problem ist es, dass sich die Menschen im Umgang mit den Wallets oftmals nicht an die einfachsten Sicherheitsrichtlinien halten.

“Wir wissen, dass eine große Anzahl der Nutzer den zweizeiligen Hinweis missachtet, sich ihre erfundenen Sätze herunterzuschreiben. Sie sausen einfach weiter ohne die rot markierte Warnung zu lesen,” so Davis.

Bitcoin Wallets sind sicherer als je zuvor und manchmal sogar sicherer als das Kartensystem der Banken in dem wir alle den Händlern unsere Kartendetails, unseren Namen und sogar den Sicherheitscode zur verfügung stellen – oftmals sogar über das Internet.

Es liegt noch eine menge Arbeit vor uns. Die Tools können verbessert werden, ja – es wird immer technische Verbesserungen geben. Aber wenn wir bereits jetzt an einem Punkt angekommen sind, wo die Wallets schon fast sicherer sind als der Bankensektor, dann sollten wir uns überlegen, ob sich nicht auch das Verhalten der Nutzer allmählich anpassen muss.

BTC-Echo

Englische Originalfassung von Danny Bradbury via CoinDesk

Image Source: CoinDesk

Anzeige

Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].



 

Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Das Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 50 Seiten Insights, Analysen, KnowHow

Streng limitiert: Inkl. gratis Prämie im Abo

Gratis Ledger Nano S, 30€ Amazon Gutschein oder 24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter