In unserer Branche wurde viel dafür getan, dass Bitcoin-Nutzer ihre Bitcoin sicher aufbewahren können. Wir arbeiten stetig daran, dass selbst das unwahrscheinlichste Angriffsszenario für einen Angreifer nicht praktikabel ist.
Dennoch gibt es einen Bereich, in dem die Sicherheit des Benutzers noch nicht auf einen Standard gebracht wurde, den wir als "sicher" bezeichnen würden.
Börsen
Um Bitcoin zu erwerben, nutzen die meisten Nutzer heutzutage zentrale Börsen wie Coinbase, Kraken oder Bitstamp. Sie erstellen ein Konto, durchlaufen einen KYC-Prozess, überweisen Geld und kaufen ihre ersten Satoshis.
Weil sie der Börse ihr Geld nicht anvertrauen wollen, heben sie ihr Geld auf ihre eigene Hardware-Wallet ab.
Der aktuelle Auszahlungsprozess
Während des Abhebungsvorgangs bitten die meisten Börsen den Nutzer, den abzuhebenden Bitcoin-Betrag und eine Bitcoin-Adresse anzugeben, an die ausgezahlt werden soll. Der Nutzer verwendet seine Hardware-Wallet, um eine neue Bitcoin-Adresse zu erstellen, kopiert die Adresse in die Benutzeroberfläche der Börse und vergleicht, ob sie mit der auf dem Display der Hardware-Wallet angezeigten Adresse übereinstimmt, bevor er auf "Auszahlen" klickt.
Einige Börsen verlangen dann, dass der Nutzer die Abhebung per E-Mail oder mit einem 2FA-Code bestätigt. Sobald der Nutzer die Transaktion bestätigt hat, schickt die Börse die Bitcoin an die angegebene Adresse.
Warum das unsicher ist
Der Nutzer weiß, welche Adresse er an die Börse geschickt hat, aber woher weiß er, welche Adresse die Börse tatsächlich erhalten hat? Schickt sie das Geld wirklich an die richtige Adresse?
Ein bösartiges Browser-Plugin oder eine andere Art von Virus könnte leicht vorgeben, die richtige Bitcoin-Adresse an die Börse zu senden, tatsächlich aber eine Bitcoin-Adresse an die Börse senden, die von einem Angreifer kontrolliert wird.
Es reicht aus, wenn das Browser-Plugin die Bitcoin-Adresse, die an die Börse gesendet wird, automatisch im Hintergrund ersetzt, während die Adresse, die der Nutzer eingefügt hat, weiterhin angezeigt wird. Da die meisten Browser-Plugins automatisch im Hintergrund aktualisiert werden, ist die Wahrscheinlichkeit eines bösartigen Updates ziemlich hoch.
Eine unbequeme Lösung
Um zu bestätigen, dass die Börse die echten Abhebungsdaten erhalten hat, sollte der Nutzer sie auf einem zweiten Gerät bestätigen. Da die meisten Börsen aus Datenschutzgründen keine Abhebungsdetails wie Beträge und Adressen in der E-Mail angeben, muss sich der Nutzer ein zweites Mal auf dem anderen Gerät einloggen und überprüfen, ob die Informationen in seinem Konto mit denen in seiner Hardware-Wallet übereinstimmen.
Weil das so umständlich ist, machen die meisten Nutzer das leider nicht. Bei einigen Börsen ist es sogar unmöglich, deine Coins sicher abzuheben!
Aus diesem Grund bietet das Pocket Bitcoin-Widget in der BitBoxApp eine ziemlich unkomplizierte Möglichkeit, deine Bitcoin-Adresse "out of band" zu bestätigen. Du erhältst eine Bestätigungs-E-Mail, die einen Link zu Pockets Website enthält. Dieser Link zeigt deine Abhebungs-Bitcoin-Adresse an und kann ganz einfach auf einem zweiten Gerät, z. B. deinem Handy, geöffnet werden.
Aber selbst mit dieser bequemeren Umsetzung des Pocket-Auszahlungsverfahrens werden die meisten Leute die E-Mail einfach auf demselben Gerät öffnen und die Adresse nicht auf einem zweiten Gerät überprüfen.
Eine bequeme Lösung
Wie können wir diesen Prozess also sicherer und gleichzeitig bequemer machen?
Natürlich mit Hilfe von Kryptographie!
Kommunikation
Was wäre, wenn unsere Hardware-Wallet direkt mit der Börse kommunizieren könnte, ohne dass jemand die Möglichkeit hätte, die Informationen zu verfälschen? Diese Art der sicheren Kommunikation ist heutzutage weit verbreitet. Eine Ende-zu-Ende-Verschlüsselung ist in den meisten Direktnachrichten-Apps, VPN-Diensten und sogar auf der Website, auf der du gerade surfst, Standard.
Verschlüsselung
Wenn die Hardware-Wallet des Nutzers seine Auszahlungsadresse (oder sogar Xpubs) so verschlüsseln kann, dass nur die Börse sie entschlüsseln kann, kann der Nutzer sicher sein, dass niemand sie fälschen kann. Indem sie den Pubkey einer Börse in ihrer Firmware speichert, kann die Hardware-Wallet eine verschlüsselte Nachricht erstellen, die alle Daten enthält, die die Börse für die Abhebung benötigt.
Jetzt muss die Börse dem Nutzer nur noch beweisen, dass sie tatsächlich die richtige Adresse erhalten hat. Zu diesem Zweck fügt die Hardware-Wallet ein zufälliges Geheimnis in die verschlüsselte Nachricht ein, die an die Börse gesendet wird. Um zu beweisen, dass die Börse die richtige Adresse erhalten hat, präsentiert sie dem Host-Gerät das entschlüsselte Zufallsgeheimnis.
Ein Angreifer kann das Geheimnis nicht im Voraus erfahren, weil er den privaten Schlüssel, mit dem die Nachricht entschlüsselt werden kann, nicht kennt. Nur die Börse hat diesen Schlüssel.
Um einen Man-in-the-Middle-Angriff zu verhindern, muss die verschlüsselte Nachricht auch das Konto des Nutzers enthalten, zum Beispiel in Form seiner E-Mail-Adresse. Andernfalls könnte der Angreifer einfach sein eigenes Börsen-Konto benutzen, um das Geheimnis zu erfahren und es auf dem Computer des Opfers anzuzeigen.
Überprüfung
Um Bitcoin sicher von dem Dienst abzuziehen, muss der Nutzer nur das entschlüsselte Geheimnis auf der Website mit dem auf der Hardware-Wallet angezeigten vergleichen und überprüfen, ob die auf der Hardware-Wallet angegebene E-Mail-Adresse die eigene ist.
Fazit
Natürlich muss ein solches Auszahlungsprotokoll sowohl von Börsen als auch von Hardware-Wallets entwickelt, standardisiert und implementiert werden. Mit diesem Blogbeitrag möchten wir das Interesse an einem solchen Protokoll nicht nur bei den Nutzern, sondern auch bei Bitcoin-Börsen und -Brokern ausloten.
Wenn du daran interessiert bist, die Selbstverwahrung für deine Kunden sicherer zu machen oder Feedback zu dieser Idee hast, melde dich bei uns!
Du hast noch keine BitBox?
Deine Kryptowährungen sicher zu halten muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.
Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.
Hol dir eine in unserem Shop!
Frequently Asked Questions (FAQ)
Warum ist der aktuelle Bitcoin-Auszahlungsprozess von Börsen unsicher?
Ein Angreifer kann auf einem kompromittierten Hostgerät seine eigene Bitcoin-Adresse einschleusen, wodurch die Bitcoin an eine falsche Adresse gesendet werden könnten.
Wie kann man sicherstellen, dass die Börse die richtige Bitcoin-Adresse erhalten hat?
Man sollte die Abhebungsdaten auf einem zweiten Gerät bestätigen, um sicherzustellen, dass sie mit den Daten in der Hardware-Wallet übereinstimmen.
Was ist eine mögliche Lösung für das Sicherheitsproblem bei Bitcoin-Auszahlungen?
Eine Ende-zu-Ende-Verschlüsselung zwischen der Hardware-Wallet und der Börse könnte sicherstellen, dass die Auszahlungsinformationen nicht verfälscht werden.
BitBox Hardware-Wallets werden von der Shift Crypto AG, einem privaten Unternehmen mit Sitz in Zürich, in der Schweiz entwickelt und produziert. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln - zusammen mit der dazugehörigen Software, der BitBoxApp.