Just Wait...

Blog

Der Bitcoin Vault

Werden Hacker ein für alle Mal geblockt?

Der BitFinex-Hack ist einer der größten Bitcoin-Hacks der Geschichte, doch das ist längst keine Seltenheit mehr. Allein 2016 wurden rund 130 000 Bitcoins gestohlen, das entspricht etwa 66,1 Milliarden €. Die Überfälle auf die Bitcoin Börsen sind mittlerweile groß geworden und kommt es zu einem solchen Raub sehen sich Investoren immer noch großen Verlusten gegenüber, die Kunden werden durch die schlechten Neuigkeiten verjagt und neuer Druck wird auf die Unternehmer ausgeübt, die versuchen neue Produkte auf den Markt zu bringen.

Das vereinfacht es natürlich nicht gerade, dass leichte Lösungen in der Zukunft akzeptieren werden. Die großen Hacks setzen die Behörden für den Verbraucherschutz unter Druck und aufgrund der unveränderbaren Natur der Bitcoin Transaktionen und der Transparenz der Blockchain eignet sich Bitcoin leider weiterhin als Ziel für Hacker. Dennoch bedeutet das nicht, dass man dahingehend noch keine Nachforschungen angestellt hat. Um solche Hacks zu reduzieren haben die Forscher Malte Möser, Ittay Eyal und Emin Gün Sirer die Idee des ”Bitcoin Vaults” vorgeschlagen. Sie glauben, dass dieser Bitcoin Überfälle viel schwieriger machen wird.

Die Hauptfunktion dieser Idee ist es, Nutzern die Möglichkeit zu geben im Falle eines Hacks zurückzurufen. Doch wie funktioniert ein solcher Bitcoin Vault? Ein Nutzer erstellt zuerst eine neue Adresse um Bitcoin zu speichern, diese heißt dann ”The Vault” und funktioniert zunächst wie jede andere Adresse. außer dass man als Nutzer die Bitcoins nicht sofort ausgeben oder transferieren kann. Indem man diese Geschwindigkeitsreduzierung einbaut, besitzt man so etwas wie einen Rettungs-Schlüssel (”Recovery Key”) und im Falle eines Hacks kann der Eigentümer des Vaults die Transaktion rückgängig machen und so gelangen die Bitcoins wieder in den Besitz des Eigentümers. Wenn ein Nutzer seine Bitcoins ausgeben will beginnt er mit einem Transfer und muss zunächst eine vorbestimmte Zeit, die vom Ersteller der Vaults festgelegt wird, abwarten. Erst dann kann man die Bitcoins ausgeben.

In der Wartezeit ist es möglich den Recovery Key zu nutzen, solange er in dieser Zeit genutzt wird, wird der Hacker ausgeschlossen und wird keinen Zugriff auf die Coins bekommen. Und jedes mal wenn der Hacker versucht den Transfer erneut zu starten, kann der Nutzer wieder seinen Recovery Key einsetzen und macht es so unmöglich, dass der Hacker jemals Kontrolle über die Anlagen erhält. Diese Lösung verhindert einfach, dass Bitcoins ausgegeben werden können, solange sie sich im Vault befinden und dass jemand etwas mit Bitcoins im Vault kaufen, das Produkt empfangen und die Transaktion rückgängig machen kann. Dies zwingt die Nutzer dazu eine gewisse Zeit zu warten und dann erst ihre Bitcoins aus dem Vault zu holen und sie in ein ”Hot Wallet” zu übertragen und dann erst die Güter zu kaufen.

 

Nicht alle sind dafür

Jedoch sind nicht alle der Überzeugung, dass diese Lösung im Code des Bitcoin eine sicherere Umgebung schaffen wird. Eric Lombrozo, Bitcoin Core Entwickler und CEO der Blockchain Security Compan Ciphrex, sagte, dass die technische Implementierung nicht so schwer sein wird. Mittels eines Soft Forks sollte der neue Code einfach in die Script Sprache des Bitcoin implementiert werden, erklärte er. Zwar sieht er die Vault-Idee aus einem akademischen Standpunkt als sehr interessant an, doch die Änderung würde das User-Management der Bitcoins viel schwieriger gestalten. Lombrozo erklärte, dass die Nutzer nun nicht nur einen privaten Schlüssel schützen müssen, sondern einen Vault Schlüssel und einen Recovery Key. Zusätzlich müssten sie nun ständig aufmerksam das Netzwerk auf Hacks beobachten und Gegenmaßnahmen einleiten, falls wirklich einer passiert. Die Hauptfunktion von Bitcoin Core sei die Bestätigung und Übermittlung von Transaktionen und Blöcken. Das Ziel läge auf die Sicherung des Netzwerks und des Protokolls als Ganzes und nicht darauf wie sicher Bitcoin auf der Anwendungsebene sei.

 

Bitfinex glaubt an die Vaults

Bitfinex ist sich sicher, dass die Möglichkeit solcher Vaults der Börse Millionen Verluste erspart hätte und einen Überfall verhindert hätte. Nun ist es an der Zeit einen solchen Lösungsvorschlag umzusetzen und eine Implementierung eines Vaults zur Reduzierung solcher Vorfälle zu nutzen. Doch mit dem Fokus von Bitcoin Core auf die Validierung und Übermittlung von Transaktionen und Blöcken in Netzwerken, wird die Sicherheit des Bitcoin auf den Schultern der Firmen und Nutzer lasten. Diese werden lernen müssen vernünftige Richtlinien aufzustellen, bessere Policen einzuführen und das Personal zu schulen.

 

Leave a Reply

*