Sichere Verwendung von Kryptowährungen

Über Bitcoin (BTC), Bitcoin Cash (BCH), Ethereum (ETH), Monero (XMR), Ripple (XRP) und dergleichen wird immer häufiger berichtet. Dieser Artikel legt den Fokus auf solche Kryptowährungen und deren Aufbewahrungsmöglichkeiten – sogenannte Wallets.

Neben der Blockchain durchdringt ein weiteres Phänomen die digitale Welt, nämlich Bitcoin und andere Kryptowährungen. Die folgenden Abläufe und Konzepte werden beispielhaft anhand von Bitcoin, der prominentesten Kryptowährung, erklärt. Bitcoin hängt von zwei nennenswerten, komplementären Technologien ab: Blockchain und digitale Token. Generell wird davon ausgegangen, dass Bitcoins oder auch Bitcoin-Tokens in Wallets gespeichert werden. Allerdings ist das ein recht weit verbreiteter Irrtum, der technisch nicht ganz korrekt ist. Ohne Wallet können jedoch auch keine Bitcoins aufbewahrt, ausgeben oder empfangen werden.

Ganz im Gegenteil ist ein Bitcoin-Wallet als Schnittstelle zum Blockchain-Netzwerk dafür da, um den geheim zuhaltenden, privaten Schlüssel der Akteure zu speichern. Während der durch kryptographische Algorithmen verbundene öffentliche Schlüssel etwa eine frei zugängliche Kontonummer verkörpert, an die Akteure Bitcoin-Token übermitteln können. Infolgedessen hat ein Wallet Parallelen mit einem Bank-Konto, das mit einer Kontonummer verbunden ist.

Wallet: Kurz und bündig ist ein Wallet entweder eine App, Website, oder ein Device (z.B.: Smartphone, Tablet, Token) welches die privaten Schlüssel speichert und verwaltet.

Transaktionen

Um eine Transaktion von Bitcoins in ein anderes Wallet durchzuführen, wird ein Hashwert (= Prüfsumme) der vorhergehenden Transaktion erzeugt. Das bedeutet technisch, dass ein Hashwert der vorigen Transaktion zusammen mit dem öffentlichen Schlüssel des nächsten Eigentümers kryptographisch verknüpft wird und an das Ende der Kette anfügt wird. Alle jemals durchgeführten Transaktionen sind über online zugängliche Plattformen jederzeit und transparent einsehbar.

Da die Blockchain ein transparentes, dezentrales öffentliches Register („distributed ledger“) ist, kann der im Wallet gespeicherte, private Schlüssel dafür eingesetzt werden, um beispielsweise Bitcoin-Transaktionen zu autorisieren. Das Framework erlaubt auf der Basis kryptographischer Methoden jede durchgeführte Bitcoin-Transaktion nachzuvollziehen, da die Speicherung der Transaktionen irreversibel und nachvollziehbar basierend auf einer verteilten Konsensbildung und Verschlüsselung ist. Um nun diesen privaten Schlüssel zu schützen ist es möglich, das Bitcoin-Wallet zu verschlüsseln sowie ein starkes Passwort auszuwählen.

Wallet-Arten

Bei den Arten der Wallets unterscheidet man grundsätzlich zwischen Hot-Wallets, auch Online-Wallets genannt, und Cold-Wallets, auch Offline-Wallets genannt. Letzteres ist nicht über das Internet erreichbar und somit nicht so hohen Risiken ausgesetzt; im Gegensatz zu einem Hot-Wallet, welches über das Internet verfügbar ist. Um Transaktionen durchführen zu können müssen Cold-Wallets erst in irgendeiner Weise mit dem Internet verbunden werden, wohingegen dies mit Hot-Wallets jederzeit möglich ist. Für jede dieser Grundarten gibt es wiederum einige konkrete Wallet-Arten, wie z.B.:

  • Desktop-Wallets
  • Hardware-Wallets
  • Mobile Wallets
  • Online-Wallets
  • Paper-Wallets

Hardware-Wallets nennt man beispielsweise USB-Sticks oder andere physische Geräte die den privaten Schlüssel enthalten. Um damit Transaktionen durchführen zu können, müssen sie mit dem Computer und Internet verbunden werden. Weiters muss man sich für die Freigabe der Transaktion je nach Typ des Hardware-Wallet auch noch authentifizieren.

Bei Paper-Wallets wird der im Wallet gespeicherte private Schlüssel auf Papier ausgedruckt und aufbewahrt. Diese Vorgehensweise schützt den Schlüssel vor jeglichen digitalen Angriffsmöglichkeiten und eignet sich als Sicherung, falls das Online oder Offline-Wallet verloren geht bzw. nichtmehr zugänglich ist.

Fazit

Eine ausreichend sichere Aufbewahrung der persönlichen Wallets ist unerlässlich. Es sollten sich im Vorhinein schon Gedanken darüber gemacht werden welche Aufbewahrungsmethode gewählt wird. Bei der Aufbewahrung durch einen Wallet-Dienst, muss das Unternehmen auf Vertrauenswürdigkeit geprüft werden, da diesem der komplette Wert anvertraut wird. Schon mehrfach wurden Handelsplätze Opfer von Hackerattacken, wobei oft mehrere Millionen Euro erbeutet wurden. Da der Markt der Kryptowährungen noch relativ jung ist, müssen sich erst langfristig vertrauenswürdige Wallet-Dienste herauskristallisieren. Bis dahin ist die Verwendung von Kryptowährungen noch mit größeren Risiken und Unsicherheiten verbunden.

Weitere Informationen

Letzte Aktualisierung: 24. Juli 2018

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria