Cryptsy, Gestaltwandlung, Gatecoin, Bitfinex.

Was haben all diese Austausche gemeinsam? Mehr als 130.000 BTC ($ 73, 818, 875 zu heutigen Preisen) wurden ihnen 2016 insgesamt gestohlen. Hacks und Überfälle an Bitcoin-Börsen geschehen so oft, dass es weniger überraschend wird, wenn eine neue stattfindet.

Aber nur weil die Routine gedämpft ist, heißt das nicht, dass sie nicht gefühlt wird. Wenn es zu einem Raubüberfall kommt, sind die Anleger immer noch mit erheblichen Verlusten konfrontiert, negative Nachrichten vertreiben weiterhin die Verbraucher und es entstehen neue Belastungen für Unternehmer, die neue Produkte auf den Markt bringen wollen.

Jerry Brito, Geschäftsführer von Coin Center, sagte CoinDesk, dass diese Art von Veranstaltungen die Arbeit seiner Organisation schwieriger machen. Die gemeinnützige Kryptowährungsforschungs- und Interessenvertretungsgruppe sei gezwungen, die Unterschiede zwischen einem kompromittierten Vermittler und der Sicherheit des Kernnetzes zu erklären.

Brito erklärte:

"Wichtige Hacker üben Druck auf Verbraucherschutzbehörden aus, die noch nicht mit digitalen Währungen gehandelt haben, und dieser Druck kann sie für Argumente für einen leichten Touch weniger aufnahmebereit machen."

Und mit Schlagzeilen, die darauf hindeuten, dass Bitcoin selbst gehackt wird, kann es für Unternehmer und Befürworter weiterhin schwierig sein, Regulierungsbehörden zu schulen.

Aufgrund der unveränderlichen Natur der Bitcoin-Transaktionen und der öffentlichen Natur der Blockchain ist Bitcoin weiterhin ein attraktives Ziel für Hacker, Betrüger und Kriminelle. Bitcoins Blockchain macht es einfach zu verfolgen, wie viel Bitcoin in einem einzigen Exchange gespeichert ist und fast unmöglich, dass diese Gelder beschlagnahmt werden, sobald sie den Besitzer wechseln.

Obwohl das nicht heißen soll, dass nicht untersucht wurde, wie diese Probleme gelöst werden könnten.

Um die Auswirkungen dieser Hacks auf ein Minimum zu reduzieren, haben die Forscher Malte Möser, Ittay Eyal und Emin Gün Sirer einen Vorschlag namens "Bitcoin Vault" vorgelegt, mit dem sie Bitcoin-Überfälle erschweren könnten.

Sirer sagte CoinDesk:

"Sobald Kriminelle die Idee bekommen, dass sie mit Diebstählen nicht davonkommen, werden wir möglicherweise eine Verringerung der Bitcoin-Targeting-Hacking-Versuche feststellen."

Im Tresor

Der primäre Vorschlag Funktion ist, seinen Benutzern die Möglichkeit zu geben, ihre Bitcoin im Falle eines Hacks zurück zu ziehen.

Die Funktionsweise ist einfach: Ein Benutzer richtet eine neue Adresse für das Speichern von Bitcoin ein, das den Spitznamen "Tresor" trägt. Dies ist eine Adresse wie jede andere Adresse, abgesehen von einem Unterschied: Benutzer können die dort gespeicherten Bitcoins nicht schnell ausgeben.

Was ein Benutzer gewinnt, indem er die Geschwindigkeit begrenzt, mit der er diese Bitcoins bewegen kann, ist wie ein zweiter Schlüssel, den das Team den "Wiederherstellungsschlüssel" genannt hat.Im Falle eines Hacks kann der Besitzer des Tresors die Transaktion im Wesentlichen rückgängig machen und die fraglichen Bitcoins zurück an den Besitzer zurückgeben.

Wenn ein Benutzer entscheidet, dass er sein Bitcoin ausgeben möchte, initiiert er eine Übertragung. Sie müssen dann eine vordefinierte Zeitspanne warten, die vom Benutzer bei der Erstellung des Tresors festgelegt wird, damit das Bitcoin verfügbar wird.

In diesem Zeitraum kann der Wiederherstellungsschlüssel verwendet werden.

Angenommen, ein Hacker erhält Zugriff auf die Brieftasche und initiiert die Übertragung von Bitcoin. Sie müssen auf die vordefinierte Zeit warten - was für jede Person anders ist - bevor sie tatsächlich Zugriff auf die Bitcoin haben.

Solange das Opfer während dieser Zeit seinen Wiederherstellungsschlüssel verwendet, verliert der Hacker die Bitcoin. Und jedes Mal, wenn der Hacker versucht, die Übertragung erneut zu initiieren, kann der Benutzer seinen Wiederherstellungsschlüssel verwenden, wodurch es unwahrscheinlich wird, dass der Hacker Zugang zu dem Bitcoin erhalten würde.

Die Möglichkeit, Transaktionen zu stornieren, hat jedoch viele Enthusiasten der Technologie gestört, da Bitcoin speziell dafür gebaut wurde, keine Transaktionsumkehrungen zuzulassen.

Das Team hinter dem Tresorvorschlag hat damit kein Problem. Mit ihrer Lösung, während die Bitcoins in Tresoren sind, können sie nicht ausgegeben werden. Dies verhindert, dass ein Benutzer etwas mit einem gewölbten Bitcoin kauft, den Artikel erhält und dann die Transaktionen storniert.

Dadurch werden die Benutzer gezwungen, zuerst ihre Bitcoins zu löschen (warten Sie eine bestimmte Zeit), übertragen Sie das Geld in eine "heiße Brieftasche" und kaufen Sie dann die Waren.

Aktion erforderlich

Obwohl dies nach einem einfachen Weg klingt, um Tauschdiebstähle zu verhindern, sind die negativen Medienartikel und all das Gepäck, das mit diesen Ereignissen einhergeht, die Umsetzung des Vorschlags nicht so einfach.

Da Bitcoin speziell ohne Transaktionsumkehrungen erstellt wurde, müsste seine Kernsoftware aktualisiert werden, um die Funktion zu unterstützen. Insbesondere müsste der Code CheckOutputVerify hinzugefügt werden.

In einem Blogeintrag Anfang des Jahres erklärte Eyal, dass eine weiche Gabel die Änderung zwar umsetzen könne, maximale Sicherheit aber nur durch eine harte Gabel erreichbar sei. Eine weiche Abzweigung, sagte er, würde nicht genug sein, da andere Zwangsmittel von denjenigen benutzt werden könnten, die illegale Handlungen durchführen wollen.

Er schrieb:

"Der Hacker, der Alices privaten Schlüssel bekommen hat, kann einen Bergmann dafür bestechen, dass er eine Transaktion mit hohen Gebühren akzeptiert, bei der der Bund nicht eingehalten wird. Der Bergmann ist motiviert, die Transaktion zu akzeptieren, und dann alle andere Bergleute akzeptieren das auch. "

Aber selbst wenn Bitcoin Core eine harte Gabel für diesen Zweck implementieren wollte (ein Schritt, der in der Community ein heikles Thema bleibt), gibt es einfach nicht genug Ressourcen, um das zu tun.

Sirer sagte, er habe nach der Veröffentlichung des Vorschlags ein paar Nachrichten mit Greg Maxwell, einem der führenden Kernentwickler, ausgetauscht. Die Realität war, dass das Team überschwemmt wurde. Während er die Antwort als angemessen akzeptierte, argumentierte er, dass es für das Kernteam an der Zeit sei, die Sicherheit zu priorisieren.

Sirer sagte:

"Es ist wahr, dass Skalierbarkeit Bitcoins Achillesferse ist, aber Achilles hatte zwei Fersen und Bitcoin - Skalierbarkeit und Sicherheit."

Das Team arbeitet gerade an einer Pull-Anfrage, dass sie erwarten Sie, in ein paar Wochen vorzulegen. Dies ist jedoch nur der erste Schritt.

Komplizierende Sicherheit

Nicht alle sind davon überzeugt, dass die Umsetzung dieser Änderung in Bitcoins Code eine sicherere Umgebung schafft, wie Sirer und Team glauben.

Eric Lombrozo, ein Bitcoin-Core-Entwickler und CEO des Blockchain-Sicherheitsunternehmens Ciphrex, sagte, dass die technische Implementierung nicht schwierig sein würde. Mit einer weichen Verzweigung könnten die neuen Codes der Bitcoin-Skriptsprache leicht hinzugefügt werden, erklärte er.

Aber während er sagte, dass die Vault-Idee aus akademischer Sicht interessant sei, argumentierte er, dass die Änderung es für einen Benutzer viel komplizierter macht, seinen Bitcoin zu verwalten.

Lombrozo hat erklärt, dass ein Benutzer seine privaten Schlüssel nicht mehr schützt, um einen Tresorschlüssel und einen Wiederherstellungsschlüssel zu schützen. Außerdem müssen sie das Netzwerk ständig überwachen, um sich eines Hacks bewusst zu sein, und Gegenreaktionen für den Fall eines Überfalls haben.

Die Hauptfunktion von Bitcoin Core, sagte Lombrozo, ist die Validierung und Weiterleitung von Transaktionen und Blöcken. Der Fokus liegt darauf, sicherzustellen, dass das Netzwerk und das Protokoll als Ganzes sicher sind und nicht wie Bitcoins auf Anwendungsebene gesichert werden.

Lombrozo sagte:

"Die besten Tools zum Sichern Ihrer Bitcoins sind dedizierte Signaturprogramme, die auf dedizierter Hardware laufen."

Bitfinex erneut besucht

Das Ergebnis ist, dass beide Seiten in Diskussionen stecken geblieben sind.

Sirer ist sich sicher, dass Bitfinex in der Lage gewesen wäre, Tresore zu verwenden, und dadurch den Wechselkurs davor bewahrt hätte, Millionen von Kunden-Bitcoins zu verlieren. Aber Lombrozo sagte, dass der Bitfinex-Überfall auch leicht vermieden werden könnte, wenn sie die richtige Politik und Vorgehensweise hätten.

Er erklärte, dass, wenn diese Richtlinien nicht ordnungsgemäß erstellt werden, es zu Schlupflöchern oder Belastungen kommen kann, die dazu führen, dass die Kontooperatoren sie ignorieren.

Er sagte:

"Das schwächste Glied in der Kette sind weder die Computer noch das Krypto, sondern die Menschen selbst."

Dasselbe könnte man jetzt über diejenigen sagen, die den Vorschlag umsetzen können.

Gegenwärtig ist das Hacken eines zentralisierten Austauschs eine einfache Möglichkeit für einen talentierten Hacker, mit Hunderten oder Tausenden oder im Falle von Bitfinex über 100 000 Bitcoins wegzulaufen. Sirer und sein Team glauben, dass solche Ereignisse weniger wahrscheinlich sind, wenn ein Tresor für jeden Benutzer implementiert wird.

Da sich Bitcoin Core jedoch auf die Weiterleitung von Transaktionen und Blöcken konzentriert, wird die Sicherheit der Bitcoin-Unternehmen jetzt bei ihren Erstellern und Nutzern liegen, die angemessene Verfahren lernen, bessere Richtlinien erstellen und die Personalschulung verbessern müssen.

Unterbrochenes Clock-Bild über Shutterstock