Drei mal Sicherheit

Der Newsrückblick vom 18. September: Die NSA und SHA-2, das Petahash und die 51-Prozent Attacke, Armory, Bitpay und Sean’s Outpost.

Sicherheit des Bitcoin-KryptosystemsIn dieser Woche war die Sicherheit ein großes Thema. Wie beim Bargeld gilt: Um sich zu schützen, muss man die Risiken kennen. Während man Geldscheine etwa durch Taschendiebe, Feuer oder Wasser verlieren kann, sind die Gefahren für Bitcoins anderer, virtueller Natur. Der Newsrückblick erklärt, was eine neue Enthüllung von Edward Snowden für den Bitcoin bedeutet und wie der rasante Anstieg der Hash-Rate das Netzwerk vor einer Attacke schützt. Außerdem: Armory findet Investoren und Bitcoin verbreitet sich als Zahlungsmittel. Auch für Spenden.

// NSA knackt kryptographische Codes: Bitcoin nicht betroffen
Kryptografische Algorithmen sind überall, in Banküberweisungen, E-Mails, Chats und mehr. Sie verschlüsseln Signale und sorgen dafür, dass ein unerwünschter Lauscher nur ein Rauschen wahrnimmt. Seit Nachrichten gesendet werden, gibt es ein Wettrennen zwischen denen, die verschlüsseln, und jenen, die entschlüsseln. In Kriegen kann dies über Sieg und Niederlage entscheiden, im Frieden über die Privatsphäre der Menschen. Dass diese zumindest im Internet eher eine Illusion ist, zeigen die Enthüllungen von Edward Snowden. Der Whistleblower hat vor kurzem ein weiteres NSA-Projekt ans Licht gebracht : Bullrun. Dieses Programm knackt die gebräuchlichen kryptografischen Algorithmen. Aufgrund der Ressourcen, die die NSA in den kryptografischen Kampf wirft, gehen Experten davon aus, dass viele der verwendeten Algorithmen hinfällig sind. Das IT-Fachmagazin Golem gibt einen Überblick über aktuelle Codes und kommt zu dem Schluss, dass die meisten unsicher sind. Der Bitcoin ist dagegen wohl nicht betroffen. SHA-2– sein kryptografisches Fundament – betrachtet das IT-Magazin weiterhin als intakt. SHA-2 ist ein open code und seit 20 Jahren bekannt. Zahlreiche Wissenschaftler und Hacker haben ihn getestet und bisher nicht einmal eine theoretische Schwachstelle gefunden. Die Rechenleistung, die nötig wäre, um einen SHA-2 Schlüssel zu knacken, liegt in einem ähnlich phantastischen Bereich wie die Energie, die Physiker bräuchten, um ein Wurmloch zu erschaffen.

// Armory erhält Investitionen
Ein Sprichwort sagt, dass 99 Prozent der Fehler vor dem Monitor sitzen. Die größte Sicherheitslücke stellt auch beim Bitcoin der Nutzer und sein Wallet dar. Wer einen höheren Betrag Bitcoins sein eigen nennt, sollte dessen Sicherung ebenso wenig auf die leichte Schulter nehmen, wie er es mit Bargeld oder Gold täte. Was zuhause der Einbrecher ist, sind beim Bitcoin Viren und Trojaner. Das größte Risiko geht dabei vom eigenen Rechner und dessen Anfälligkeit für Malware aus. Armory, das als am sichersten geltende Wallet, schützt dagegen, in dem es Bitcoins „kalt“ speichert. Der private Schlüssel wird dabei entweder auf einem nicht mit dem Netz verbundenen Computer gespeichert oder als „Paper Wallet“ ausgedruckt wird. Allerdings ist das Programm langsam und braucht extrem viel Speicher. Armory-Chefentwickler Alan Reiner hat die Software bisher am Feierabend weiterentwickelt. Nun hat er Investitionsgelder von rund 600.000 Dollar erhalten, um Armory in Vollzeit zu verbessern.

// Mehr Rechenleistung als die besten Supercomputer zusammen
Kommen wir zu einer dritten Gefahrenquelle: die 51-Prozent-Attacke. Sie betrifft das gesamte Bitcoin-Netzwerk. Sobald eine Partei 51 Prozent der Rechenleistung, die für das Minen verwendet wird, erreicht, kann sie verhindern, dass bestimmte oder alle Transaktionen bestätigt werden. Dieses Risiko wird allerdings von Tag zu Tag geringer. Denn mittlerweile würde selbst die Rechenkraft der schnellsten Supercomputer zusammen nicht mehr ausreichen. Die Hash-Rate – die Summe aller von Minern ausgeführten Rechenoperationen – wächst rasant. Vor kurzem hat sie die Marke von 1 Petabyte je Sekunde geknackt. Was das Netzwerk schützt, ist für die Miner weniger toll: Es wird immer schwieriger, Bitcoins zu finden.

// Bitpay legt Rekordzahlen vor, Seans Outpost gibt Obdachlosen eine Bleibe
Den Abschluss der News machen zwei erfreuliche Meldungen: BitPay, der größte Anbieter für Bitcoin-Zahlungssysteme, hat seine Zahlen vorgelegt. Und die haben es in sich: Die Firma hat mittlerweile 10.000 Kunden in 164 Ländern – zehn mal so viele wie vor einem Jahr. Im August wurden über BitPay-Module mehr Transaktionen durchgeführt als jemals zuvor: gut 10.000. Das Volumen betrug mehr als 6,4 Mio Dollar. Der Bitcoin wird eben mehr und mehr als Zahlungsmittel verwendet. Auch Spenden spielen dabei eine Rolle: Sean’s Outpost, ein Obdachlosenheim in Florida, nimmt seit März dieses Jahres Spenden in Bitcoin an. Mittlerweile hat das Haus rund 30.000 Dollar gesammelt. Es plant, ein Gelände zu erwerben, um darauf den Satoshi Forest aufzubauen – eine Art Dorf mit Bleiben für Obdachlose. Die Immobiliengesellschaft hat zugesagt, dass die gesamte Verkaufssumme in Bitcoins bezahlt werden kann.

Über Christoph Bergmann (1562 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

2 Kommentare zu Drei mal Sicherheit

  1. „Sobald eine Partei 51 Prozent der Rechenleistung, die für das Minen verwendet wird, erreicht, kann sie falsche Transaktionen in die Blockchain schreiben.“

    Das ist falsch.

    Jemand mit 51% kann lediglich verhindern, dass bestimmte oder alle Transaktionen bestätigt werden. Er kann weder Coins klauen, noch Coins faken, noch Transaktionen manipulieren. Bitte unterlassen Sie zukünftig solche Falschaussagen, Sie tun der Bitcoin-Community damit keinen Gefallen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s