In “Das Bitcoin-Handbuch: Tutorial zur digitalen Währung” machen sich die Autoren Tobias und Felix auf, alles rund um die digitale Währung Bitcoin zu verstehen. Als Anfänger wollen sie sich dabei langsam vortasten und andere Einsteiger mitnehmen sowie Wissende einladen, an der Reise teilzuhaben und wichtige Punkte zu ergänzen. In Kapitel 7 geht es um die Frage, auf welche sicherheitsrelevanten Aspekte man bei der Wahl eines Wallets achten muss.
Mobile- und Online-Sicherheit
Im letzten Kapitel haben wir festgestellt, dass unterschiedliche Sicherheitsaspekte zu beachten sind. Je nachdem, für welches Wallet man sich entscheidet. Wir haben den Blick deshalb zunächst auf Desktop Wallets fokussiert.
Dabei ging es insbesondere um den richtigen Umgang mit der Datei wallet.dat, die alles Wichtige zum Bitcoin Wallet speichert. Was ich bis jetzt verschwiegen habe ist, dass man diese Datei bei vielen Anbietern nicht einfach speichern kann.
Das gilt vor allem bei Online- und Mobile Wallets, bei denen die Anbieter andere Verfahren nutzen. Nicht jedes dieser Verfahren ist jedoch gut. Nach allem was man aus der Vergangenheit über Bitcoin-Diebstähle weiß, sind Bedenken hier erst einmal angebracht.
Sichere Transaktionen
Grundsätzlich gilt ja: wer den privaten Schlüssel zu meinem Wallet in die Hände bekommt hat Zugang zu meinem Geld. Um das zu vermeiden sind vor allem die Wallets interessant, die erlauben, den privaten Schlüssel selbst zu verwalten und lokal zu speichern. Eine Server-seitige Speicherung der Schlüssel ist eher wenig vertrauenserweckend.
Wichtig ist dabei, dass nicht nur die Verwaltung des privaten Schlüssels lokal erfolgt, sondern auch einzelne Transaktionen lokal signiert werden. Nur so sind die Transaktionen ausreichend geschützt.
Neben der Frage wo die Schlüssel verwaltet werden, muss man aber bei den Wallet Anbietern auch darauf achten, wie die Konten geschützt sind und wie Zahlungen freigegeben werden. In aller Regel benötigt man dazu mindestens ein Passwort oder eine Pin. Ein solch einfacher Schutz ist aber anfällig. Die meisten der aktuellen Wallets bieten mittlerweile bessere, weil mehrstufige Sicherheitslösungen.
Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung kennt man vom Bankkonto. Da loggt man sich mit Kontonummer und Pin ein und muss einzelne Transaktionen dann mit Tan-Liste oder SMS-Code validieren.
Grundsätzlich geht es darum, zwei voneinander unabhängige Wege der Legitimierung zu haben. Beim Versuch, ein Konto zu kompromittieren muss sich der Angreifer also Zugang zu mehreren Geräten verschaffen (z.B. Passwort und physische Tan-Liste).
Bei Bitcoin Wallets kommt üblicher Weise keine Tan-Liste zum Einsatz. Stattdessen nutzt man eine Kombination aus Kennwort bzw. Pin und SMS, Email oder Google Authenticator.
Multi-Signature
Multi-Signature Konten (kurz Multi-Sig) sind der neue Trend in Sachen Wallet-Sicherheit. Dabei handelt es sich vereinfacht gesagt um eine Adresse, die mehr als einen Schlüssel benötigt, um Transaktionen auszuführen. Ein Wallet besitzt dann beispielsweise drei Schlüssel, von denen immer mindestens zwei für eine Transaktion benötigt werden. Es können aber auch mehr Schlüssel sein, fünf von sieben beispielsweise.
Technisch handelt es sich dabei um das sogenannte „pay-t-script-hash“ (P2SH-Verfahren), dass seit 2012 im Bitcoin Core implementiert wurde. Es ermöglicht Transaktionen mit Skripten anstatt einem einzigen privaten Schlüssel auszuführen. Man erkennt diese Adressen leicht, denn jedes Multi-Sig-Wallet beginnt mit einer Drei anstatt einer Eins.
Das hört sich mal wieder sehr technisch an, hat aber leicht nachvollziehbare praktische Vorteile. Multi-Sig ermöglicht nämlich, dass eine Transaktion immer mindestens an zwei verschiedenen Stellen signiert werden muss. Im besten Fall sind das unterschiedliche Geräte, es können aber auch unterschiedliche Personen sein. Sinn der Sache ist es, das Risiko kompromittierter Geräte zu mindern.
Firmen und Wallet-Anbietern ermöglicht das eine Reihe neuer Sicherheitsoptionen. Sie können beispielsweise jede Transaktion Co-signieren und dabei gleichzeitig prüfen, ob eine Wahrscheinlichkeit zum Betrug vorliegt. Gleichzeitig sind Kunden dadurch geschützt, denn selbst wenn irgendwelche Firmen-Server gehackt werden kann niemand ohne meine Signatur mein Konto plündern. Auch Konten mit mehreren Beteiligten können so leicht umgesetzt werden, Firmenkonten beispielsweise.
Multi-Sig Wallets sind also eine gute Sache weil sie sicher und nutzerfreundlich sind. Leider ist der Ansatz vergleichsweise neu, weshalb die Wallet-Anbieter momentan oft noch im Experimentiermodus sind und erst wenige von ihnen brauchbare Lösungen umgesetzt haben.
Sichere Backups
Die Signatur bzw. Validierung von Transaktionen ist ein wichtiger Aspekt. Ungeklärt ist jedoch, wie man sein Wallet sichert, wenn man die Datei (wallet.bat) nicht selbst verwaltet. Wir hatten ja im letzten Kapitel bereits gelernt, dass man sich bei klassischen Desktop Wallets selbst um die Sicherung dieser Datei kümmern muss.
Viele der aktuellen Wallets nutzen dazu aber andere Lösungen, die deutlich einfacherer und dabei nicht weniger sicher sind. Aktuell kommen dabei vor allem zwei Wallet-Arten zum Einsatz, bei denen sich die Backup-Frage quasi von selbst erledigt.
Deterministisches Wallet
Als deterministisches Wallet bezeichnet man die Möglichkeit, sein Wallet anhand einer Master-Phrase wiederherstellen zu können. Sie ist gewissermaßen eine Backuplösung für Wallets. Wie genau das funktioniert hört sich mal wieder abstrakt an.
Ein Eintrag im Bitcoin-Forum bricht es besser herunter: Bevor es dieses deterministische Verfahren gab erzeugten Wallets bei Bitcoin-Transaktionen immer neue Adressen. Das erforderte häufige Backups. Zudem wuchs die Wallet.dat laufend, um all diese Adressen vorzuhalten.
Das deterministische Verfahren löst dieses Problem, indem es aus einer Master-Phrase (dem sogenannten Seed) künftige Adressen berechnen kann. So braucht man kein Backup nach jeder Transaktion, sondern muss sich nur noch einen langen Satz mit zwölf Wörtern merken, der dann jeweils erweitert wird (Satz +1, Satz +2 usw.).
Hierarchisch Deterministisches Wallet
Ebenso wie beim deterministischen Wallet wird auch das hierarchisch deterministische (HD Wallet) durch eine Master-Phrase generiert. Für den Nutzer ist diese Version aber komfortabler, weil hier die Master-Phrase nicht erweitert werden muss.
Der wesentliche Unterschied besteht darin, dass das hierarchisch deterministische Wallet einen hierarchisch geordneten Baum anlegt, der mit der Master-Phrase einfach wiederhergestellt werden kann. Für den Nutzer ist das sicher und einfach, der kann beispielsweise auf Basis einer Master-Phrase ganz verschiedene Wallets anlegen oder mit verschiedenen private Keys (parent und child) mehreren Nutzern unterschiedliche Rechte geben. Letzteres ermöglicht gemeinsame- oder Geschäftskonten.
Einfachheit und Sicherheit sind deshalb insgesamt wohl auch der Grund, warum zahlreiche der neueren Anbieter auf hierarchisch deterministische Wallets setzen. Für die Sicherheit der Nutzer ist dabei natürlich immer entscheidend, dass die Master-Phrase lokal erzeugt und verwaltet wird – und nicht etwa auf irgendeinem Server liegt.
Sicher Startklar
Endlich ist es geschafft. Wir wissen, dass bei der Auswahl eines Wallet Anbieters auf eine Reihe von Aspekten zu achten ist und man mehr oder weniger selbst in der Pflicht steht, beispielsweise mit sorgsamen Backups.
Als Fazit hört sich für mich ein hierarchisch deterministisches Multi-Sig Wallet als die beste Lösung an. Zumindest was den Aspekt der Sicherheit bei gleichzeitiger Nutzerfreundlichkeit angeht.
Wie ich Euch im nächsten Kapitel zeige, kommt es aber nicht nur darauf an. Zahlreiche Wallet Anbieter werben nämlich mit ganz unterschiedlichen Features um die Gunst der Nutzer. Als erstes schauen wir uns dazu Desktop Wallets an.
Das Bitcoin-Handbuch gibt es als E-Book für 3,49 Euro bei Amazon, im iBookstore oder DRM-frei bei XinXii. Zudem bieten wir es als Taschenbuch für nur 12,95 Euro an bei Amazon, im JMB-Verlag oder bestellbar in jeder Buchhandlung.
