Innen 'Bitcoin Vault': Könnte ein technischer Fix Block Hacker für gut?

Cryptsy, Shapeshift, Gatecoin, Bitfinex.

Was haben all diese Börsen gemeinsam? Mehr als 130 000 BTC ($ 73, 818, 875 zu den heutigen Preisen) wurden im Jahr 2016 gemeinsam von ihnen gestohlen. Hacks und Heists bei Bitcoin-Börsen kommen so oft vor, dass es immer weniger überraschend wird, wenn ein neuer stattfindet.

Allerdings, nur weil die Routine hat die Auswirkungen abgestumpft bedeutet nicht, dass es nicht gefühlt wird. Wenn ein Heist passiert, sind die Anleger immer noch mit erheblichen Verlusten konfrontiert, negative Nachrichten weiterhin die Verbraucher zu vertreiben und neue Belastungen entstehen für Unternehmer, die neue Produkte zu starten.

Jerry Brito, Geschäftsführer von Coin Center, sagte CoinDesk, dass diese Art von Veranstaltungen die Arbeit seiner Organisation härter machen. Die Non-Profit-Cryptocurrency Research und Advocacy-Gruppe, sagte er, ist gezwungen, die Unterschiede zwischen einem kompromittierten Vermittler und die Sicherheit des Kernnetzes zu erklären.

Brito erklärte:

"Major Hacks setzen Druck auf Verbraucherschutzregulatoren, die noch nicht auf digitale Währungen gehandelt haben, um dies zu tun, und dieser Druck kann sie weniger empfänglich für Argumente für ein Licht machen Touch-Ansatz. "

Und mit Schlagzeilen, die darauf hindeuten, dass Bitcoin selbst gehackt wird, kann es auch weiterhin für Unternehmer und Befürworter schwierig sein, Regulatoren zu erziehen.

Wegen der unveränderlichen Natur der Bitcoin-Transaktionen und der öffentlichen Natur der Blockkette ist Bitcoin weiterhin ein ansprechendes Ziel für Hacker, Betrüger und Kriminelle. Bitcoins Blockchain macht es leicht zu verfolgen, wie viel Bitcoin auf einem einzigen Austausch gespeichert ist und fast unmöglich für diese Mittel beschlagnahmt werden, sobald sie die Hände wechseln.

Obwohl das nicht zu sagen ist, wurde keine Forschung durchgeführt, wie diese Probleme gelöst werden könnten.

Um die Auswirkungen dieser Hacks zu minimieren, haben die Forscher Malte Möser, Ittay Eyal und Emin Gün Sirer einen Vorschlag namens "Bitcoin Vault" gefunden, von dem sie glauben, dass Bitcoin heists schwieriger werden würde.

Sirer sagte CoinDesk:

"Sobald Kriminelle die Idee bekommt, dass sie nicht mit Diebstählen wegkommen, sehen wir vielleicht eine Verringerung der Bitcoin-Targeting-Hacking-Versuche."

Im Inneren des Gewölbes

Der Vorschlag ist primär Funktion ist es, seinen Nutzern die Möglichkeit zu geben, ihre Bitcoin im Falle eines Hacks zurückzuziehen.

Die Art und Weise, wie es funktioniert, ist eigentlich einfach: Ein Benutzer richtet eine neue Adresse für die Speicherung von Bitcoin ein, die mit dem Spitznamen "the Vault" bezeichnet wurde. Dies ist eine Adresse wie jede andere Adresse, außer für einen Unterschied: Benutzer können nicht die Bitcoins dort schnell verbringen verbringen.

Was ein Benutzer gewinnt, indem er die Geschwindigkeit begrenzt, mit der sie diese Bitcoins bewegen können, ist wie ein zweiter Schlüssel, den das Team den "Wiederherstellungsschlüssel" genannt hat.Im Falle eines Hacks kann der Besitzer des Gewölbes die Transaktion im Wesentlichen rückgängig machen und die fraglichen Bitcoins zurück zum Besitzer zurücksetzen.

Wenn ein Benutzer entscheidet, dass sie ihre Bitcoin verbringen möchten, initiieren sie eine Übertragung. Sie müssen dann eine vordefinierte Zeitspanne abwarten, die der Benutzer bei der Gewölbeerstellung festlegt - für die Bitcoin, um verwendbar zu werden.

In diesem Zeitraum kann der Wiederherstellungsschlüssel verwendet werden.

Angenommen, dass ein Hacker Zugang zu der Brieftasche erhält und die Übertragung von Bitcoin initiiert. Sie müssen auf die vordefinierte Zeit warten - was für jede Person anders ist - bevor sie tatsächlich Zugang zum Bitcoin haben.

Solange das Opfer während dieser Zeit ihren Wiederherstellungsschlüssel benutzt, verliert der Hacker auf dem Bitcoin. Und jedes Mal, wenn der Hacker versucht, die Übertragung wieder zu initiieren, kann der Benutzer seinen Wiederherstellungsschlüssel verwenden, wodurch es unwahrscheinlich ist, dass der Hacker Zugang zum Bitcoin erhalten würde.

Die Fähigkeit, Transaktionen rückgängig zu machen, hat jedoch viele der Enthusiasten der Technologie belästigt, weil Bitcoin speziell gebaut wurde, um keine Transaktionsumkehrungen zuzulassen.

Das Team hinter dem Gewölbe-Vorschlag hat hier kein Problem. Mit ihrer Lösung, während die Bitcoins in Gewölben sind, können sie nicht ausgegeben werden. Dies verhindert, dass ein Benutzer etwas mit einem gewölbten Bitcoin kauft, das Element empfängt und dann die Transaktionen rückgängig macht.

Dies wird die Benutzer dazu zwingen, ihre Bitcoin zuerst zu testen (eine bestimmte Zeit zu warten), die Mittel auf eine "heiße Brieftasche" zu übertragen und dann die Ware zu kaufen.

Aktion benötigt

Aber während dies klingt wie ein einfacher Weg, um Austausch Diebstähle zu verhindern, die negativen Medien Artikel und alle Gepäck, die mit diesen Ereignissen kommt, ist die Umsetzung der Vorschlag ist nicht so einfach.

Da Bitcoin speziell ohne Transaktionsumkehr gebaut wurde, müsste seine Core-Software aktualisiert werden, um die Funktion zu berücksichtigen. Insbesondere müsste es eine Ergänzung zum Code namens CheckOutputVerify geben.

In einem Blog-Post Anfang dieses Jahres erklärte Eyal, dass, während eine weiche Gabel die Veränderung umsetzen könnte, maximale Sicherheit nur durch eine harte Gabel erreichbar wäre. Eine weiche Gabel, sagte er, wäre nicht genug, da andere Mittel des Zwangs von denjenigen angewandt werden könnten, die illegale Handlungen durchführen wollten.

Er schrieb:

"Der Hacker, der den privaten Schlüssel von Alice bekam, kann einen Bergmann bestechen, um eine hochvolumige Gewölbe-Transaktion zu akzeptieren, die den Bund nicht respektiert. Der Bergmann ist motiviert, die Transaktion zu akzeptieren, und dann alle andere Bergleute akzeptieren es auch. "

Allerdings, auch wenn Bitcoin Core eine harte Gabel für diesen Zweck implementieren wollte (eine Bewegung, die ein sensibles Thema in der Community bleibt) gibt es einfach nicht genug Ressourcen, um es zu tun.

Sirer sagte, dass er nach der Ausgabe des Vorschlags ein paar Meldungen mit Greg Maxwell, einem der führenden Kernentwickler, ausgetauscht habe. Die Realität war, dass das Team überschwemmt wurde. Während er die Antwort als vernünftig akzeptierte, argumentierte er, dass es Zeit für das Core-Team sei, die Sicherheit zu priorisieren.

Sirer sagte:

"Es ist wahr, dass Skalierbarkeit ist Bitcoins Achilles 'Ferse, aber Achilles hatte zwei Fersen, und so auch Bitcoin - Skalierbarkeit und Sicherheit."

Das Team arbeitet derzeit an einer Pull-Anforderung, dass sie erwarten, in ein paar Wochen einzureichen. Das ist aber nur der erste Schritt.

Komplizierte Sicherheit

Nicht alle sind davon überzeugt, dass die Umwandlung von Bitcoins Code tatsächlich eine sicherere Umgebung schafft, wie Sirer und Team glauben.

Eric Lombrozo, ein Bitcoin Core Entwickler und CEO von Blockchain Security Company Ciphrex, sagte, dass die technische Umsetzung wäre nicht schwierig. Mit Hilfe einer weichen Gabel konnten die neuen Codes der Bitcoin-Skriptsprache leicht hinzugefügt werden, erklärte er.

Aber während er sagte, dass die Gewölbeidee aus einer akademischen Perspektive interessant war, argumentierte er, dass die Veränderung es für einen Benutzer viel komplizierter macht, ihre Bitcoin zu verwalten.

Lombrozo erklärte, dass ein Benutzer vom Schutz seiner privaten Schlüssel zum Schutz eines Vault-Schlüssels und eines Wiederherstellungsschlüssels geht. Weiterhin müssen sie das Netzwerk ständig überwachen, um sich eines Hacks bewusst zu sein und Gegenantworten zu haben, wenn ein Heist auftritt.

Die Hauptfunktion von Bitcoin Core, sagte Lombrozo, ist die Validierung und das Relais von Transaktionen und Blöcken. Der Fokus liegt darauf, dass das Netzwerk und das Protokoll als Ganzes sicher sind und nicht, wie man Bitcoin auf Applikationsebene sichert.

Lombrozo sagte:

"Die besten Werkzeuge für die Sicherung deiner Bitcoins sind dedizierte Signierprogramme, die auf dedizierter Hardware laufen."

Bitfinex revisited

Das Ergebnis ist, dass beide Seiten eine Diskette in Diskussionen getroffen haben.

Sirer ist zuversichtlich, dass, wenn Bitfinex in der Lage war, Gewölbe zu benutzen, es den Austausch von dem Verlust von Millionen in den Bitcoins der Kunden retten könnte. Aber Lombrozo sagte, dass die Bitfinex heist auch leicht vermieden werden könnte, wenn sie die richtige Politik und Prozedur haben.

Er erklärte, dass, wenn diese Richtlinien nicht ordnungsgemäß gebaut werden, es Schlupflöcher oder Belastungen geben kann, die dazu führen, dass die Kontobetreiber sie ignorieren.

Er sagte:

"Das schwächste Glied in der Kette ist nicht die Computer, noch die Krypto, sondern die Menschen selbst."

Dasselbe könnte jetzt von denen mit der Macht gesagt werden, den Vorschlag umzusetzen.

Derzeit ist das Hacken eines zentralisierten Austauschs ein einfacher Weg für einen talentierten Hacker, mit Hunderten, Tausenden oder im Fall von Bitfinex über 100 000 Bitcoins zu laufen. Durch die Implementierung eines Gewölbes für jeden seiner Benutzer, Sirer und sein Team glauben, dass solche Ereignisse weniger wahrscheinlich auftreten würden.

Doch mit Bitcoin Core konzentriert sich auf die Weiterleitung von Transaktionen und Blöcken, die Sicherheit von Bitcoin-Firmen wird nun mit ihren Schöpfern und Nutzern ausruhen, die ordnungsgemäße Verfahren lernen, bessere Richtlinien schaffen und Personalschulungen verbessern müssen.

Defektes Uhrbild über Shutterstock

Der Führer in Blockchain News, CoinDesk ist eine unabhängige Medien-Steckdose, die nach den höchsten journalistischen Standards strebt und sich an eine strenge Reihe von redaktionellen Richtlinien hält.Sie interessieren sich für Ihr Know-how oder Einblick in unsere Berichterstattung? Kontaktieren Sie uns unter news @ coindesk. com