Sichere Selbstverwaltung von Bitcoin: Ausgewogenes Verhältnis zwischen Sicherheit und Benutzerfreundlichkeit

Das Angebot von Bitcoin ist auf 21 Millionen begrenzt, aber ein erheblicher Teil dieser Gesamtsumme geht wahrscheinlich für immer verloren. Diese Situation ist auf eine Vielzahl von Gründen zurückzuführen, z. B. auf verlorene private Schlüssel und weggeworfene Speichergeräte, die erhebliche Mengen an Bitcoin (BTC) enthalten..

Wenn Bitcoin-Besitzer nicht unachtsam mit ihren Brieftaschenkennwörtern umgehen, können sie manchmal von Hackern angegriffen werden, die ihre wertvolle Krypto stehlen möchten. Diejenigen, die Depotlösungen von Drittanbietern verwenden, setzen ihr Bitcoin-Vermögen den Sicherheitsprotokollen aus, die von solchen Diensten übernommen wurden.

In der Tat werden ständig mehrere Angriffsmethoden verwendet, um Zugang zu den Bitcoin-Geldern der Menschen zu erhalten. Diese Exploits, die von einfach bis hochentwickelt reichen, zielen auf alle wahrgenommenen Schwachstellen ab, die einer Speichermethode inhärent sind.

Nicht deine Schlüssel, nicht deine Münzen

Krypto-Börsen bedienen Millionen von Kunden, und es ist anzunehmen, dass ein erheblicher Teil dieser Anzahl diese Dienste als primäre Bitcoin-Depotbank nutzt. Bei einer solchen Verwahrungsvereinbarung besitzt der Kryptowährungseigentümer nicht den privaten Schlüssel der Brieftasche.

“Nicht Ihre Schlüssel, nicht Ihre Münzen” ist ein beliebter Refrain im Kryptoraum, und die Maxime dient dazu, die Menschen vor den Risiken zu warnen, die mit der Speicherung von Kryptowährungen bei Drittanbietern verbunden sind. In der Tat ist die Kryptolandschaft mit zahlreichen Exchange-Hacks übersät, bei denen Cyberkriminelle in schlecht gesicherte Plattform-Geldbörsen eingebrochen sind, um Kundengelder zu stehlen.

Manchmal erholt sich die Börse von dem Diebstahl, und manchmal geht die Plattform bankrott. Mt. Gox und QuadrigaCX dienen als Beispiele für Letzteres, wobei betroffene Kunden immer noch bestrebt sind, ihr Geld zurückzugewinnen.

Heutzutage versuchen Börsen, ihre Sicherheitsprotokolle zu aktualisieren, um Hacks zu verhindern. Von Börsen, die nicht versicherte und erhebliche Kryptosummen in anfälligen Hot Wallets halten, wird jetzt dringend abgeraten. Einige Plattformen machen immer noch diesen schwerwiegenden Fehler und zahlen oft den Preis.

Die Krypto-Forensik entwickelt sich ebenfalls von Tag zu Tag weiter und erschwert es Cyberkriminellen, ihre Beute zu liquidieren. Insgesamt war im Jahr 2020 ein deutlicher Rückgang der Zahl der Diebstähle im Zusammenhang mit Krypto zu verzeichnen, bei denen Schurkenschauspieler Berichten zufolge gestohlen haben 3,8 Milliarden US-Dollar von über 120 Angriffen im Laufe des Jahres. Das Aufkommen eines dezentralen Austauschs hat Kriminellen jedoch eine andere Möglichkeit eröffnet, Geld zu waschen.

Die Reduzierung im Jahr 2020 hat einen vierjährigen Trend zur Zunahme der Kryptowährungskriminalität gebrochen. Die dezentrale Finanzierung scheint nun jedoch der neue Spielplatz für Kryptodiebe und andere betrügerische Akteure zu sein. Die neuartige Marktnische macht 2020 mehr als die Hälfte der gestohlenen Kryptowährung aus.

Kein Wundermittel

Wenn es um robuste Sicherheit für selbst gehosteten Bitcoin-Speicher geht, ist es möglicherweise wichtig zu wissen, dass es kein Wundermittel gibt. In der Tat ging Ruben Merre, CEO des Hardware-Portemonnaie-Herstellers NGrave, auf diesen Punkt ein und erklärte gegenüber Cointelegraph, dass BTC-Besitzer häufig zwischen der Wahl hin- und hergerissen sind, ihre Münzen an Börsen mit geringerer Sicherheit oder in kalten Brieftaschen zu halten, die normalerweise nicht benutzerfreundlich sind.

Theoretisch hat jede denkbare Methode zum Halten von BTC Kompromisse, und einige der mit einem dieser Systeme verbundenen Nachteile können als Einstiegspunkt für böswillige Akteure dienen.

Nehmen Sie zum Beispiel Geräte mit Luftspalt. Auf den ersten Blick sollte die einfache Isolierung eines Computers vom Internet eine robuste Sicherheit gegen Hacks bieten. jedoch, gemäß Laut einer kürzlich von Mordechai Guri, einem Cybersicherheitsforscher an der Ben-Gurion-Universität des Negev, veröffentlichten Studie ist es möglich, „verdeckte Wi-Fi-Signale von Computern mit Luftspalt zu erzeugen“.


In dem Forschungsbericht stellte Guri fest, dass “Netzwerke mit Luftspalt nicht immun gegen Cyber-Angriffe sind”. In der Tat kann ein erfahrener Hacker sensible Daten wie Keylogging-Anmeldeinformationen und biometrische Daten von Computern mit Luftspalt filtern.

Noch alarmierender sind vielleicht Teile der Forschungsstudie, die sich mit den möglichen Mitteln zur Datenexfiltration von Computern mit Luftspalt befassen, die in Faradayschen Käfigen untergebracht sind, abgeschirmten Gehäusen, die elektromagnetische Felder blockieren. Wenn Sie sich also nur auf eine Bitcoin-Brieftasche verlassen, die auf einem vom Internet isolierten Computer gespeichert ist, ist dies möglicherweise nicht so sicher wie bisher angenommen. Eine Person, die diese Methode verwendet, muss möglicherweise kontinuierlich Signalstörsender ausführen.

Darüber hinaus gibt es Hardware-Portemonnaies, die robuste Sicherheit bieten, wobei private Schlüssel offline gespeichert werden. Obwohl diese Geräte während des Betriebs mit einem Computer verbunden sind, stellen sie niemals eine Verbindung zum Internet her.

Ein Hardware-Portemonnaie-Besitzer muss entweder seine Schlüssel verschlüsseln oder an einem sicheren Ort aufbewahren. Bei ersteren besteht ein erhebliches Risiko, dass die Schlüssel für Malware verloren gehen, wenn die Verschlüsselung mit einem Computer durchgeführt wird, der mit dem Internet verbunden ist oder sein wird.

Ein Benutzer kann sogar jede Sicherheitsmaßnahme nutzen, die mit Hardware-Wallets verfügbar ist, und trotzdem sein Bitcoin verlieren. Der Hardware-Brieftaschenhersteller Ledger hat schwere Verstöße erlitten, die zum Diebstahl sensibler Kundeninformationen geführt haben. Mehrere Ledger-Kunden sind mit ihren Telefonnummern und persönlichen Adressen der Gefahr eines physischen Angriffs ausgesetzt.

Für den ehemaligen Hauptentwickler von Monero, Riccardo Spagni, hat das Versäumnis von Ledger, Kundeninformationen zu schützen, die Schwierigkeit einer sicheren Krypto-Selbstverwahrung verschärft und Cointelegraph erklärt:

„Bitcoin zu sichern ist schwierig und die Leute überschätzen oft ihre technischen Fähigkeiten. Dies wird von Unternehmen wie Ledger doppelt komplex gemacht, die die Sicherheit von Kundendaten nicht gewährleisten. Ledger ist erstaunlich kompetent beim Aufbau einer sicheren Hardware-Brieftasche, die auch einfach zu verwenden ist. Kunden werden jedoch vom Social Engineering überrascht, weil ihre Kundendaten durchgesickert sind. Dies macht den robusten Bitcoin-Speicher noch schwieriger. “

Ein paar hilfreiche Vorschläge

Eine laufende Umfrage von NGrave ergab, dass 25% der Krypto-Benutzer ihre Münzen nicht so gut sichern, wie sie denken. Während Hardware-Wallets möglicherweise nicht die Benutzerfreundlichkeit bieten, die mit dem Halten von Bitcoin an einer Börse verbunden ist, waren sich die Kommentatoren einig, dass die erstere Option immer noch die sicherste Methode ist.

Laut Merre kann der Benutzer, wenn er sich für den Besitz seiner eigenen Assets entscheidet, das zentralisierte Austauschmodell nicht mehr verwenden und muss zu dezentralem Austausch oder Hot Wallets wie mobilen Apps wechseln.

“Mit allen Online-Lösungen haben Sie ein gewisses Maß an Komfort, da alles leicht zugänglich ist, aber Sie werden viel Sicherheit aufgeben. In Ihrer Hot Wallet erhalten Sie beispielsweise zunächst einen privaten Schlüssel. Daher ist der erste Berührungspunkt dieses Schlüssels sofort das Internet. Ein großes Sicherheitsrisiko. “

Für Spagni ist die Selbstverwaltung von Bitcoin für weniger technisch versierte Personen ein Spagat zwischen Sicherheit und Benutzerfreundlichkeit. Die einfachsten Methoden weisen in der Regel die geringste Sicherheit auf, und die sichersten Methoden erfordern einige Konfigurationsprotokolle.

Bereits im November 2020 hatte Matt Odell von Whirlpool Stats getwittert Sein Lieblings-Bitcoin-Speicher-Setup, das das Ausführen von Bitcoin Core und der Desktop-basierten Brieftasche Spectre mit einer ColdCard-Hardware-Brieftasche kombiniert. Laut Odell kostet das Setup etwa 150 US-Dollar und benötigt mindestens 10 Gigabyte Speicherplatz. Spectre arbeitet direkt mit dem Bitcoin Core zusammen. Durch die Kombination beider Funktionen muss kein Electrum-Server mehr ausgeführt werden. Der Benutzer kann dann Transaktionen auf ColdCard direkt überprüfen.

Für Benutzer, die das obige Setup möglicherweise als zu entmutigend empfinden, ist es wichtig, so viele Sicherheitsebenen wie möglich zusätzlich zu der von ihnen gewählten Speichermethode einzuschließen. Dazu gehören unter anderem die Zwei-Faktor-Authentifizierung und verschlüsselte Schlüssel.

Es ist auch wichtig zu beachten, dass Sicherungs- und Abrufprozesse für zusätzliche Sicherheitsprotokolle sorgfältig gespeichert werden müssen. Laut Spagni sollten Bitcoin-Besitzer Informationen wie Startwörter, Brieftaschenkennwörter, Passphrasen und Verschlüsselungsschlüssel so behandeln, als wären sie physische Goldbarren, und sie sicher aufbewahren.

Die Unfähigkeit, sich wichtige Brieftaschendaten zu merken, hat dazu geführt, dass viele Bitcoin-Besitzer ihre Konten gesperrt haben. Es wird angenommen, dass 3,7 Millionen BTC oder 20% des Umlaufangebots für immer verloren sind. Einige Beispiele für solche Geschichten sind, dass ein IT-Ingenieur sein BTC versehentlich in den Papierkorb geworfen hat und jetzt 72 Millionen US-Dollar für die Gelegenheit anbietet, es auszugraben. In der Zwischenzeit hat ein anderer Krypto-Enthusiast ein Passwort für seine Festplatte mit einem BTC-Wert von rund 266 Millionen US-Dollar vergessen und nur noch zwei Passwortversuche, um seinen Vorrat freizuschalten. Andernfalls geht er für immer verloren.

Um sicherzustellen, dass diese traurige Statistik nicht ergänzt wird, ist es wichtig, Startwörter, Verschlüsselungsschlüssel und dergleichen als wertvolle Daten zu behandeln und sie entsprechend zu schützen.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map