Wie sicher ist Bitcoin?

Es ist wahrscheinlich sicher anzunehmen, dass Bitcoin hier bleibt. Ja, es ist ein bisschen volatil und ja, andere Kryptowährungen sind viel einfacher abzubauen und viel billiger zu kaufen, aber die ständig wachsende Anzahl von Möglichkeiten, Bitcoins auszugeben – und die Tatsache, dass es sie immer noch gibt, nachdem sie mehrfach für tot erklärt wurden die letzten Jahre – ist ein Zeugnis der Widerstandsfähigkeit der weltweit beliebtesten und polarisierenden Kryptowährung.

Dies bedeutet jedoch nicht, dass Sie blindlings in Bitcoin springen sollten. Abgesehen von dem hohen Eintrittspreis haben eine Reihe von Ereignissen im vergangenen Jahr gezeigt, dass das Bitcoin-Protokoll selbst zwar sicher ist, die zum Speichern und Austauschen von Bitcoin verwendeten Brieftaschen und Dienste jedoch möglicherweise nicht.

Hier erhalten Sie einen kurzen Überblick über die Sicherheit des Bitcoin-Protokolls selbst sowie über einige bemerkenswerte Fälle von Bitcoin-Diebstahl in großem Maßstab.

Bitcoin ist eine von vielen heute verfügbaren Kryptowährungen. Kryptowährungen sind digitale Währungen, die Kryptografie als zentralen Bestandteil des Protokolls implementieren, um pseudonyme (oder anonyme) und dezentrale Währungen einzurichten. Bitcoin verwendet die SHA-256-Verschlüsselung sowohl für das Proof-of-Work-System (PoW) als auch für die Transaktionsüberprüfung. Die Sicherheit des Bitcoin-Protokolls liegt in einem seiner grundlegenden Merkmale, der Transaktionsblockkette.

Bitcoin Blockchain

Die Blockchain ist im Grunde eine Kette von mehreren „Blöcken“, die den Transaktionsverlauf enthalten. Die Blockchain beginnt mit dem Anfangsblock, der als Genesis-Block bezeichnet wird. Transaktionen und gelöste Hashes fügen nach diesem Genesis-Block neue Blöcke hinzu und erstellen eine Blockchain.

Innerhalb des Bitcoin-Protokolls wird die Blockchain, in die am meisten Arbeit investiert wurde, als die beste Blockchain angesehen und diejenige, auf die sich das gesamte Protokoll bei der Überprüfung von Transaktionen bezieht. Bitcoins gelten als ausgegeben, sobald eine Transaktion überprüft wurde.

Doppelte Ausgaben

Es ist (trotz gegenteiliger Überzeugung) möglich, die Blockchain auszutricksen und dieselben Bitcoins zweimal auszugeben, eine Aktion, die als doppelte Ausgaben bezeichnet wird.

Es gibt verschiedene Möglichkeiten, dies zu tun. Wenn ein Händler nicht auf die Bestätigung einer Transaktion wartet, können Bitcoins von Angreifern doppelt ausgegeben werden, die schnell zwei widersprüchliche Transaktionen in das Netzwerk senden. Eine andere Möglichkeit besteht darin, eine Transaktion in einem Block vorab abzubauen und dann dieselben Münzen auszugeben, bevor der Block in die Blockchain freigegeben wird.

Die Menge an Rechenleistung, die erforderlich ist, um dies zu erreichen, macht es jedoch weniger produktiv als nur Bitcoins legitim abzubauen.

Bitcoins werden in Brieftaschen gespeichert, aber im Gegensatz zu beispielsweise einem PayPal-Konto speichern diese „Brieftaschen“ die Bitcoins nicht selbst. Trotz einer Reihe unterschiedlicher Implementierungen und Formate enthalten Brieftaschen im Allgemeinen einen öffentlichen Schlüssel, der zum Empfangen von Bitcoins verwendet wird (ähnlich einer Bankkontonummer). Es enthält auch einen privaten Schlüssel, mit dem überprüft wird, ob Sie tatsächlich Eigentümer der Bitcoins sind, die Sie ausgeben möchten.

Bitcoins offline speichern

Brieftaschen werden normalerweise digital gespeichert, entweder lokal oder online. Es gibt jedoch sicherere Möglichkeiten, Bitcoins zu speichern. Ihre Bitcoin-Geldbörsen können ausgedruckt und auf Papier aufbewahrt werden. Eine Brieftasche aus Papier ist ein Zettel mit Ihrem privaten und öffentlichen Schlüssel.

Wie bereits erwähnt, ist das Bitcoin-Protokoll selbst möglicherweise sicher genug, dies gilt jedoch nicht für alle Websites und Dienste, die sich mit Bitcoin befassen. Hier ein kurzer Überblick über einige der bemerkenswerteren Fälle von Sicherheitsproblemen in den letzten ein oder zwei Jahren.

Inputs.io

Im Oktober 2013 wurde der Online-Bitcoin-Wallet-Service inputs.io zweimal gehackt. Insgesamt 4.100 Bitcoins im Wert von rund 1,2 Millionen US-Dollar wurden zu diesem Zeitpunkt durch einen Social-Engineering-Angriff gestohlen, um Zugriff auf die Systeme von inputs.io zu erhalten, die auf Linode, einem Cloud-Hosting-Anbieter, gehostet werden.

Durch die Kompromittierung einer Reihe von E-Mail-Konten, beginnend mit einem E-Mail-Konto, das der Gründer von inputs.io sechs Jahre vor dem Angriff eingerichtet hatte, gelang es dem Hacker, Zugriff auf das Konto der Site auf Linode zu erhalten und das Kontokennwort der Site zurückzusetzen.

Mt. Gox

Mt. Gox, früher einer der führenden Bitcoin-Börsendienste, hat Insolvenzschutz beantragt, nachdem er eine erstaunliche Menge an Bitcoins verloren hat: im Wert von 468 Millionen US-Dollar!

Mt. Der Niedergang von Gox begann Anfang Februar, als zusammen mit anderen Bitcoin-Börsen-Sites wie BTC-e Bitcoin-Abhebungen eingefroren wurden, in denen schwere DoS-Angriffe (Distributed Denial of Service) angeführt wurden, um die Formbarkeit von Bitcoin-Transaktionen auszunutzen.

Einfach ausgedrückt bedeutet die Formbarkeit von Transaktionen, dass gültige Transaktionen so geändert werden können, dass die Transaktionen scheinbar nicht durchlaufen wurden, obwohl sie in Wirklichkeit erfolgreich waren.

Die Formbarkeit von Transaktionen ist jedoch kein neues Problem. Es ist auch nicht unmöglich zu lösen, wie der Bitcoin-Entwickler Greg Maxwell betont hat.

Tatsächlich sind andere Bitcoin-Börsen wie Bitstamp und BTC-E noch in Betrieb, nachdem sie die Probleme auf ihrer Seite gelöst und die Verarbeitung von Transaktionen innerhalb von Tagen nach dem anfänglichen Einfrieren von Transaktionen wieder aufgenommen haben. Am schlimmsten ist jedoch die oben erwähnte verlorene Bitcoins und die schlechte Sicherheit und Buchhaltung in Mt Gox, wie in einer durchgesickerten Reihe von Folien beschrieben. Hinter den Kulissen war möglicherweise mehr los als nur Probleme mit der Formbarkeit von Transaktionen.

Silk Road 2.0

Im Februar dieses Jahres wurden Bitcoins im Wert von 2,7 Mio. USD vom Treuhandkonto von Silk Road 2.0 gestohlen. Dieser Überfall ereignete sich ungefähr zur gleichen Zeit wie die oben genannten DoS-Angriffe auf Bitcoin-Börsen wie den Mt. Gox und nutzte die gleiche Formbarkeit von Transaktionen im Bitcoin-Protokoll.

Im Gegensatz zu den Bitcoin-Börsen, die sich vorsorglich selbst heruntergefahren haben, hat sich Silk Road 2.0 jedoch nicht selbst heruntergefahren und wurde während einer Neustartphase angegriffen, als alle Bitcoins im Hot Storage gelagert wurden.

Einige Benutzer, wie die von Reddits DarkNetMarkets, glauben jedoch, dass die Hacking-Story eine Vertuschung war – und dass Silk Road 2.0 von Anfang an ein Betrug war.

Die Idee ist, dass die neuen Dread Pirate Roberts die Website ausdrücklich so eingerichtet haben, dass sie die Bitcoins der Benutzer stehlen und das Vertrauen in den Namen der Seidenstraße nutzen. Die Illegalität der auf der Seidenstraße 2.0 gekauften und verkauften Waren würde einem solchen Unterfangen helfen, da die Opfer zweimal darüber nachdenken würden, die Strafverfolgungsbehörden um Hilfe zu bitten.

Source: Hongkiat

Share: