Bitcoin Core Entwickler Luke Dashjr verliert Bitcoins und PGP-Schlüssel
Lost key! Foto von Trevor King via flickr.com. Lizenz: Creative Commons
Man sollte meinen, ein Bitcoin-Entwickler sei in der Lage, seine Coins selbst zu verwahren. Doch nun wurde mit Luke Dashjr einer der erfahrensten Core-Entwickler überhaupt zum Opfer eines Hacks. Der Miterfinder von SegWit verliert angeblich 200 Bitcoins.
Für den Bitcoin-Core-Entwickler Luke Dashjr endete 2022 ziemlich bitter. An Neuhjahr eröffnete er Welt per Twitter, dass ein Angreifer seine PGP-Schlüssel sowie mehr als 200 Bitcoins gestohlen habe. Not Your Keys, not your coins.
Kurz darauf erklärte er, die Bitcoins gingen durch einen Mixer, und er versuche, FBI und Polizei zu informieren.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
Den PGP-Schlüssel erwähne er, weil er damit die Authentizität eines neuen Releases von Bitcoin Knot unterzeichne. Bitcoin Knot ist ein alternativer Client zu Core, der auf demselben Code aufbaut, aber manchmal experimentelle Neuerungen früher implementiert. Man sollte ihn derzeit besser nicht herunterladen.
Das Internet hat an diesem Tag gerätselt, wie das geschehen konnte. Wie konnte jemand wie Luke, der seit 2012 an Bitcoin arbeitet, ausgeraubt werden? Luke, der mit Eligius einen der ersten Mining-Pools überhaupt führte? Der das entscheidende Puzzlestück für SegWit lieferte, und der seine Version für P2SH-Transaktionen durchsetzte? Der weithin als eigensinnig und wirr, aber brillant und akribisch gilt?
Natürlich hält sich Luke mit genaueren Erklärungen zurück. Es wurde gemutmaßt, dass es sich um einen sogenannten “Bootsunfall” handelt – dass die Coins gar nicht gestohlen wurden, sondern Luke das nur behauptet. Vorteile hätte es viele, von der Steuer bis zur persönlichen Sicherheit.
Peter Todd, ein ebenfalls langjähriger Bitcoin-Entwickler, bestätigt jedoch, dass der Hack echt sei. Er habe es geprüft. Dann verlinkt er einen Screenshot eines Chats, in dem jemand erzählt, Luke habe “eine Hot Wallet auf demselben Computer gehabt, auf dem er alles andere machte.”
Luke selbst bestreitet dies: “Du lügst”, wirft er Peter vor.
Really important to keep in mind re: Luke's hack. pic.twitter.com/SFoUjmFy63
— Peter Todd/mempoolfullrbf=1 (@peterktodd) January 1, 2023
Darüber hinaus erzählt Peter, dass Luke auf dem Desktop-Computer die Linux-Distribution Gentoo verwende und seine verschiedenen Aktivitäten nicht trenne. “Eine Backdoor-Software ist daher eine von vielen Arten, wie es passieren konnte. Er muss dafür noch nicht mal ein Ziel gewesen sein.”
Offenbar nahm Luke seine Cybersicherheit nicht ganz so genau, wie man es erwartet hätte. Schon im November 2022 schrieb er auf Twitter, dass eine unbekannte Person Zugriff auf seinen Server erhalten habe. Man solle daher unbedingt die PGP-Signatur prüfen, wenn man Software von ihm herunterlade.
An sich könnte man die Geschichte damit schließen, dass es im Grunde niemanden angeht, wenn Luke seine Coins verliert. Doch über den individuellen Fall hinaus sollte der Verlust als Warnung dienen und als Aufruf zur Bescheidenheit.
So großartig es ist, dass Bitcoin und andere Kryptowährungen es erlauben, die Schlüssel selbst zu verwahren – so schwierig und riskant ist es. Denn oft wird aus “Your keys” — “not your coins”: Deine Schlüssel – nicht mehr deine Coins.
Bei größeren Mengen Bitcoins führt kein Weg an einer Cold Wallet vorbei. Wer seinen Schlüssel einmal auf einem sicheren Gerät generiert hat, diesen danach ausdruckt und vom Computer löscht, hat ein enorm sicheres Setup. Auch Hardware-Wallets sind in der Regel außergewöhnlich sicher, beispielsweise die Wallets von Ellipal, die niemals, nicht einmal indirekt, mit dem Internet in Kontakt kommen.
Im Prinzip sind auch Software-Wallets nicht per se unsicher. Wer es schafft, sein System sicher zu halten, kann auch Hot Wallets verwenden. Die meisten User wissen jedoch noch nicht einmal, warum und wie ihr Computer angreifbar ist.
Für viele User dürften Treuhänder zumindest ein Teil der Lösung sein. Es spricht nichts dagegen, einen Teil seiner Coins einer vertrauenswürdigen Plattform wie Bitcoin.de anzuvertrauen. Dort kümmern sich erfahrene Entwickler seit langem darum, die Bitcoins sicher zu verwahren, und im Falle des Falles, wenn doch ein Coin gestohlen wird, steht man als User besser da, als wenn die eigene Wallet ausgeraubt wird: man kann hoffen, von der Plattform entschädigt zu werden.
Nicht das Senden und Empfangen steht im Zentrum von Bitcoin – sondern das Speichern. Und darüber sollte sich jeder frei von Eitelkeit oder Ideologie seine Gedanken machen.
mehr Details wären natürlich hilfreich für die Verteidigung.
Vielleicht war es auch gutes Phishing.
IT Sicherheit scheint mir in heutiger Zeit etwas zu sein was man Schülern in der Schule beibringen muss die gerne ihre Daten übers Netz verteilen und mit Klarnamen und damit die Attack Surface unnötig groß machen.
Danke für die gute Zusammenfassung der Ereignisse. Insgesamt ein Beispiel dafür, wie unsicher Software-Wallets sind (und daher nur für kleine Summen geeignet!).
Jede Form von Backdoor hat spätestens bei der Passworteingabe Zugang zu den Schlüsseln. Der letzte entsprechende Hack war dieser: https://decrypt.co/117920/crypto-wallet-bitkeep-points-malicious-apk-packages-8m-exploit
Da war ein manipuliertes Update in Umlauf.
Eine ausführliche Analyse des Problems ist hier: https://blog.ledger.com/software-wallets/
Die Zukunft sind wohl Handys mit eingebauter Hardware-Wallet.
Ob die Coins nun wirklich gestohlen wurden oder ob es sich um irgendeine Sorte von Fake oder Betrug handelt finde ich noch nicht einmal so interessant.
Viel spannender ist, ob es in der Bitcoin Core Community und dem Crypto-Space im allgemeinen eine objektive Auseinandersetzung mit dem “not your keys not your coins” Mantra anstößt, welches ich persönlich für ziemlich gewagt und langfristig nicht umsetzbar halte.
Ich denke es gibt durchaus Szenarien und Anwendungsfälle für dieses Mantra und zwar bei kleineren Beträgen oder bei Chains die stark auf Anonymität setzen. Anonymität by default (Definitionssache) und das “not your keys not your coins” Mantra hat und wird meiner Meinung nach weiterhin eine Nachfrage haben, siehe Monero und Darknet.
Aber wenn man im Falle von BTC Antritt, um das neue Geldsystem für die Welt zu werden dann ist das in diesem Fall meiner Meinung nach nicht umsetzbar.
Um als ein von Unternehmen und Gesellschaft verwendeter global operierender Ledger zu fungieren, Bedarf es meiner Meinung nach einer Möglichkeit der “Korrektur”.
Andernfalls wird man zum Spielball von Hackern, der Willkür, des Zufalls und schwarzer Schwäne im Allgemeinen.
Schwarze Schwäne treten immer so lange nicht auf und werden verlacht, bis dann plötzlich doch einer um die Ecke gewatschelt kommt.
Bis dahin hört sich das Mantra “not your keys not your coins” allerdings ziemlich cool an.
Langfristig halte ich es nicht für tragbar, speziell wenn größere Mengen an Coins abhanden kommen und sie einer Person oder einem Unternehmen eindeutig zuordenbar sind.
@steffenkd
Naja du hast halt den kern der ganzen sache leider nicht verstanden.
Wenn mein portmonaie mit bargeld gestohlen wird, kann ich leider auch nich korrigieren.
Das ist der sinn der sache man!
@Marco
Ich glaube ich habe den Kern der Sache soweit ganz gut verstanden. Aber vielleicht auch nicht. Deshalb hoffe ich auf eine erneute Auseinandersetzung mit dem Thema.
Für kleinere Beträge sowie hot wallets für den täglichen Gebrauch mag das “not your keys not your coins” Mantra eine Option sein.
Aber vielleicht nicht unbedingt fürs Bankkonto mit sämtlichem Erspartem.
Die Frage ist auch nicht ob man gehackt wird, sondern lediglich wann – und wer der Pechvogel ist. Und das gilt nicht nur für Individuen, sondern vor allem auch für Unternehmen und Marktplätze, die größere Bestände an Coins verwahren und wo man gleich mehrere tausende an geschädigten Nutzern hätte. Wobei da zuerst einmal externe Audits und mehr Transparenz angebracht wären, aber das wäre eine Diskussion für sich.
Die Frage ist nicht, ob es Exploits, Bugs oder Schwachstellen in einem System gibt, sondern lediglich wie viele und wann sie gefunden werden. Und ob jemand bereit ist, die Kosten zu investieren um diese potentiel vorhandenen Schwachstellen zu finden und anschließend auszunutzen. Oder zu melden und zu fixen, was der Hintergrund von Bug Bounties ist.
Und die Schwachstelle “Mensch” hat man in so ziemlich jedem System.
Hundert Prozent Sicherheit ist eine Illusion und Sicherheit an sich ist eine rein wirtschaftliche Funktion: Wie viel Zeit und Aufwand bin ich bereit zu betreiben um mich gegen mögliche Angriffsszenarien abzusichern? Wobei man sich logischerweise nur gegen die Szenarien absichern kann, die (öffentlich) bekannt sind.
Es gibt keine Absicherung gegen “Unsicherheit/Zufall” bzw. gegen so genannte “schwarze Schwäne”, oder gegen Naturkatastrophen.
Linux Kernel Bugs wurden erst nach 15 Jahren entdeckt – nicht so schlimm in dem speziellen Fall, aber es zeigt, dass es nur so lange keine Bugs gibt, bis sich jemand die Zeit nimmt kreativ genug ist und welche findet.
Umweltkatastrophen wie Tsunamis, Erdbeben, Tornados, Hurrikans, Vulkanausbrüche, Überschwemmungen und etliche andere Szenarien sind in der Lage großflächige und teilweise sogar länderübergreifende Schäden anzurichten.
Und diese Naturkatastrophen sind in der Lage auch Metall oder ähnlich hartes Material zu zerstören, welches teilweise für Seedphrase Sicherungen herangezogen wird.
Falls also Dank einer Naturkatastrophe nicht nur mein Backup zerstört wurde, sondern auch das bei meiner Mutter, vier Ortschaften weiter und möglicherweise sogar das im Nachbarland bei einem Bekannten der auch an der Küste wohnt, was dann?
Sagt man dann den ganzen Leuten, die gerade ihr Haus und sämtlichen Besitz verloren haben: “Joa Digga, sorry, also dein Erspartes ist jetzt leider futsch, weil weist schon Digga, “not your keys not your coins” Digga! Bist ja selber Schuld, hätteste mal noch paar mehr Backups gemacht oder deinen Seed-Phrase in die Pyramiden gemeiselt.”
Dann gibt es noch die Möglichkeit von Gedächtnisverlust, Demenz, Alzheimer oder des guten alten “Vergessens”. Das Blockchain Publikum ist aktuell noch recht jung, aber in zwanzig Jahren sind das durchaus realistische Szenarien in Bezug auf Seed-phrases, private-keys, Backups und wo man das Zeug verwahrt und gespeichert hat.
Wenn die Erinnerungen daran nicht mehr vorhanden sind, dann steht man selbst und die möglichen Erben mit nichts da.
Es gibt ein paar mögliche Lösungen, aber so wirklich zufrieden stellend finde ich sie nicht.
Ich gehe davon aus, dass es in einigen Jahren vielleicht weitere Optionen gibt.
Custodial Szenarien wären im Augenblick eine Option, wobei man auch da wieder das Vertrauen in eine weitere Partei haben muss und mit einem potentiellen Verlust an Unabhängigkeit Leben muss.
Multisignature ist eine weitere Möglichkeit dem Problem zumindest teilweise Herr zu werden. Gleichzeitig muss man allerdings das Risiko eingehen, den anderen Parteien zu vertrauen. Und man ist nicht mehr so unabhängig.
Aber auch im Falle von Multisignature ist man nur so lange auf der sicheren Seite, bis etwas Unvorhergesehenes passiert.
Seed im Bankschließfach in Verbindung mit Notar halte ich noch für eine der sichersten Methoden, solange der Staat da nicht rangeht. Ein paar andere Optionen gibt es noch, aber da wären wir dann beim Thema Backups und das wäre ein Thema für sich.
Man kann die ganzen Szenarien und Möglichkeiten endlos diskutieren, aber meiner Meinung nach zeigt sich, dass man weder als Profi, Börse, Institution, noch als normaler Bürger gegen alle Eventualitäten gewappnet ist und sein kann. Und zwar aus den oben genannten Gründen, wobei der Hauptgrund die “Unsicherheit”, bzw. schwarze Schwäne sind.
Wenn also der Sinn der Sache der ist, dass nach und nach immer mehr Leute mit nichts da stehen, dann bezweifle ich, dass die breite Masse davon besonders angetan sein wird und BTC weltweit angenommen wird.
Man kann versuchen Geld für die Welt zu werden oder man kann versuchen ein solches Mantra durchzusetzen.
Beides gleichzeitig schließt sich meines Erachtens im Augenblick gegenseitig aus.
Möglicherweise gibt es in einigen Jahren zusätzliche Optionen.
Wie schon weiter oben geschrieben: Um als ein von Unternehmen und Gesellschaft verwendeter global operierender Ledger zu fungieren, Bedarf es meiner Meinung nach einer Möglichkeit der „Korrektur“.
Ansonsten werden die wenigsten das Risiko eingehen plötzlich mit nichts dazustehen.
Ich persönlich werde jedenfalls kein System verwenden, bei dem ich aus allerlei Gründen morgen mit nichts da stehen könnte ohne Aussicht auf Kompensation, Wiedergutmachung oder Korrektur.
Für kleine Beträge und Anonymität und ähnliche Anwendungsgebiete durchaus akzeptabel, aber nicht fürs Ersparte.
Hallo Steffen,
danke für den schönen Beitrag. Ich kann deine Bedenken voll und ganz nachvollziehen. Vielleicht machen wir aber alle den Fehler, dass wir uns zu sehr in Sicherheit wiegen möchten, selbst wenn es sich dabei nur um eine “Scheinsicherheit” handeln sollte.
Natürlich können wir unsere Passwörter und damit unsere Coins verlieren, aber wie wichtig ist das tatsächlich? Wenn bei einem Vulkanausbruch oder Tsunami dein Haus zerstört wird, stehst du ohne Versicherung auch mit leeren Händen da. Wird dein Haus durch kriegerische Auseinandersetzungen zerstört, was leider noch immer Realität sein kann, zahlt nicht mal die Versicherung. Vielleicht kommt morgen aber auch ein schwarzer Schwan in der Gestalt daher, dass er einen die Treppe hinunterstürzen lässt, und man danach auf einen Rollstuhl angewiesen ist. Auch das lässt sich nicht mehr “korrigieren”, und im Vergleich dazu, verliere ich dann lieber einen Teil meiner Coins.
Ich glaube, wir müssen uns viel mehr bewußt machen, dass unser ganzes Leben schon immer von Risiken geprägt war, und wir einfach lernen müssen damit umzugehen. Deshalb ist ein gutes Risikomanagement wichtig. Setze deine Ersparnisse niemals nur auf ein Pferd. Neben Kryptocoins also auch Aktien, Rohstoffe, Immobilien, … Mache dich auch niemals abhängig von nur einem Emmitenten (z.B. Bank, FTX, …). Risikomanagement bei Coins kannst du z.B. durch voneinander unabhängige Wallets betreiben. Lege dich ins Bett und gehe davon aus, dass ein Teil deiner Ersparnisse in Zukunft eventuell wertlos werden könnte, aber eben nicht alles. Sobald man sich damit abgefunden hat schläft es sich ganz prima (auch mit Hot-Wallets, oder eventuell “unsicher” verwahrten SEED-Phrases) 😉
Hier noch ein, wie ich finde, schönes Zitat: “Das Leben ist immer lebensgefährlich”.
Hallo Kranich, vielen Dank.
Ich würde es nicht unbedingt als “Bedenken” bezeichnen, sondern einfach als unausweichliche logische Konsequenz, wenn man dem “not your keys not your coins” Mantra bis zum Ende folgt. Und ich bezweifle, dass dieses Mantra mit seinen Konsequenzen in der Gesellschaft auf besonders viel Anklang stoßen wird.
Da gebe ich dir vollkommen Recht. Sicherheit ist das Gut, welches im Durchschnitt am meisten von uns Menschen nachgefragt wird. Wir sind sogar bereit dafür andere Güter wie z.B. Wahrheit und Freiheit zu beschneiden und hinten anzustellen.
Und am Ende ist es, wie du schon schreibst eine “Scheinsicherheit”.
Das stimmt, unser Leben ist geprägt von Risiken. Der Umgang damit erfolgt entweder mit Akzeptanz, oder man erfindet etwas um das Risiko zu managen und zu minimieren, falls möglich. Beim Klettern z.B. immer wiederstandsfähigere Seile, beim Auto fahren den Airbag + Anschnallgurt und für Missernten und Krankheit unterschiedliche Finanzmodelle.
Und Risiken die ich nicht ändern kann, bin ich auch gerne bereit hinzunehmen und zu akzeptieren.
Es gibt aber einen Unterschied zwischen unvermeidbaren und vermeidbaren Risiken.
Ein System ohne Korrekturmöglichkeiten halte ich allerdings für ein hausgemachtes und deshalb vermeidbares Risiko.
Und wie schon gesagt: Anwendungsgebiete gibt es bestimmt, aber “Geld für die Welt” wird wahrscheinlich eher nicht dazugehören. Versuchen kann mans natürlich, mal schauen ob die breite Masse es annimmt.
Ich lebe in Deutschland und bin mehr oder weniger gezwungen den Euro zu verwenden. Ich gehe also Zeit meines Lebens jeden Abend mit diesem Gedanken ins Bett, dass ein Teil meiner Ersparnisse morgen wieder etwas weniger Wert sein wird^^. Vom kontinuierlich schwindenden Wohlstand ganz zu schweigen.
Da hast du recht. Mit der Geburt hat man automatisch die Vergänglichkeit und den anschließenden Tod mit dazu gebucht, dass ist unabänderlich. Und meiner Meinung nach ist das der oberste allgemeingültige Sinn des Lebens: die Erfahrung von Endlichkeit und Tod. Das gilt für Menschen, Tiere, Pflanzen, Pilze und sogar Dinge wie Felsen und Steine.
Hallo Steffen,
ja, es gibt viele Vorteile die für “Korrekturmöglichkeiten” bei Geld sprechen. Solange es sich um nationale Währungen handelt (CBDC) ist es die jeweilige Regierung, die die Regeln für das Eingreifen in den Zahlungsstrom bestimmt. Wie sollte es allerdings bei einem globalen Zahlungs- bzw. Wertaufbewahrungsmittel ausschauen? Da würden sich Regierungen nie einigen können.
Deshalb erachte ich es als der noch fehlende “Heilige Gral”, ein funktionierendes, dezentrales Governance-Modell für die Krypto-Branche zu finden. Man kann über viele technische Blockchain-Feinheiten diskutieren, aber den Krypto-Sektor am meisten fördern würde ein auf breiter Basis akzeptiertes Governance-Modell.
Streng genommen gibt es bei BTC sogar eine Möglichkeit Korrekturen durchzuführen. Die Hürde ist aber sehr hoch, denn die Miner müssten mit der Mehrheit der Hash-Rate (51%) die Blockchain reorganisieren (siehe ETH u. ETC). Man könnte die Hürde nun absenken, indem man einzelnen Personen oder Gruppen mehr Rechte bei der Durchführung von Korrekturen einräumt. Dabei handelt man sich aber wieder zwangsläufig andere Risiken ein (Zentralisierung), und es läuft wieder auf ein Abwägen von Risiken hinaus.
Hallo Kranich,
Naja, es läge an den Minern sich zu einigen. Eventuel darauf, dass wenn der wirtschaftliche Schaden durch einen Heck so groß ist, dass die “Korrektur” den wirtschaftlichen Aufwand rechtfertigt. Wegen ein paar tausend Euro Schaden wird da wahrscheinlich nichts korrigiert werden. Wo die Hürde liegen würde, falls es so etwas jemals geben wird, weis ich nicht und wird wahrscheinlich durch “Kosten/Nutzen” entschieden.
Das stimmt, ein Governance-Modell wäre eine feine Sache. Da will ich aber unbedingt eine entsprechend lange Testzeit und bei den ersten Malen noch einen Abgleich mit der Realität in Form von “zur Urne gehen” oder etwas ähnliches. Blind vertrauen werde ich dem ganzen nicht.
Ja. Eine Korrektur kann immer durchgeführt werden, wenn man eine Mehrheit dafür gewinnen kann. Im Grunde genommen auch mit einer Minderheit, aber dann muss man sich abspalten und verliert im schlimmsten Falle 49% seiner Peers/Kunden.
Ich bin gespannt wie sich das alles langfristig entwickeln wird.
Da gebe ich dir vollkommen Recht. Ich habe mal versucht für ein Projekt ein Governance-Modell mit auszuarbeiten. Das ist echt komplex und vor allem nahezu unvorhersehbar wie sich sowas kurz- bzw. langfristig in der Realität bewähren wird.
Man muss auch aufpassen, dass es dadurch nicht zu sozial unausgewogenen Maßnahmen kommt. So könnte vielleicht ein Luke Dashjr darauf vertrauen, dass ihn die breite Community bei der Wiederbeschaffung seiner Coins unterstützen würde. Welchen Bitcoin-Wal würde es aber kümmern wenn irgendein Reisbauer auf den Philipinen seine Schlüssel zu seinen Satoshis verlieren würde? Selbst wenn dies für den Reisbauern seine ganze Altersvorsorge darstellen würde, er könnte wohl nie auf eine breite Unterstützung durch die Community bauen.
Deshalb ist das derzeitige System vielleicht gar keine so schlechte Lösung. Jeder ist selbst verantwortlich für die Aufbewahrung seiner Keys. Möchte man diese Verantwortung abgeben, stehen einem dafür Custody-Lösungen (z.B. Börsen) zu Verfügung. Aber auch bei der Wahl der richtigen Custody-Lösungen ist erstmal jeder selbst für sich verantwortlich, siehe FTX, MtGox, etc. Sollte dann nachweislich eine der Börsen gehackt werden, könnte ich mir so was ähnliches wie einen Einlagensicherungsfonds vorstellen. Um an so einem Sicherungsfonds teilnehmen zu können, müssen die Börsen wiederum die Einhaltung etablierter Best-Practice-Ansätze zur Aufbewahrung und Handhabung von Private-Keys gewährleisten.
Hallo Kranich,
da ging wohl beim zitieren etwas schief. Keine Ahnung was.
Ich hoffe du kannst trotzdem etwas damit Anfangen, die Struktur passt ja soweit.
Hi Steffen,
war alles kein Problem zu lesen. 🙂
Zum Zitieren probiere mal Folgendes, nur ohne den beiden Unterstrichen nach dem Größer-Zeichen
Zitat
Analog zu dem hier:
https://wiki.selfhtml.org/wiki/HTML/Elemente/blockquote
Viele Grüße und noch ein erfolgreiches Krypto-Jahr 2023
Kranich
OK, hat bei mir jetzt auch nicht so geklappt wie erhofft. Es zeigt bei mir die “blockquote” Elemente vor und nach dem “Zitat” nicht an. Aber ich hoffe der Link kann dir vielleicht trotzdem weiterhelfen. 🙂
Hallo Kranich,
ok, sehr gut :-).
Ich hoffe diesmal klappt es.
Danke, das wünsche ich dir auch,
Steffen