Wie kann eine Online-Geldbörse sicherer sein als Papiergeldbörsen oder Cold Storages?

Nachdem ich kürzlich gelesen hatte, dass ein Bitcoin Early Adopter 750 BTC durch Diebstahl von seinem Macbook verloren hat, suchte ich nach der sichersten Aufbewahrungslösung für meine Coins.

Ich kenne mich bereits mit Paper-Wallets und Cold-Storage-Lösungen aus, aber irgendwie bin ich darauf gestoßen, dass Multisignatur-Online-Wallets sicherer sind als die traditionellen Systeme.

Ich bin auf BitGo.com gestoßen und sie behaupten, sicherer als Papier-/Kühlspeicher zu sein, aber so einfach zu bedienen wie eine Online-/Mobilgeldbörse:

bitgo einfach und sicher?

Ist das wirklich möglich? Ich habe selbst etwas recherchiert und erfahren, dass sie Multisignatur-Wallets mit drei privaten Schlüsseln verwenden:

  1. Ein verschlüsselter privater Schlüssel enthält BitGo mit einer Passphrase, die nur ihnen bekannt ist.
  2. Ein weiterer verschlüsselter privater Schlüssel enthält BitGo mit einer von mir gewählten Passphrase.
  3. Ein verschlüsselter Sicherungsschlüssel, den nur ich mit meiner eigenen Passphrase besitze.

Jetzt gibt es mehrere Anwendungsfälle, ich habe versucht, einige kleine Beträge einzuzahlen und abzuheben, und es ist wirklich einfach. Es scheint, dass sie ihren Schlüssel auf der Serverseite und meinen Schlüssel auf der Clientseite verwenden, um die Transaktion zu signieren. Alles, was ich tun muss, ist meine Passphrase einzugeben, um den Schlüssel zu entsperren.

Sollte BitGo jemals aufhören zu existieren, kann ich außerdem immer noch meine eigenen zwei Schlüssel verwenden, um auf die Coins zuzugreifen, ohne den von BitGo angebotenen Service zu nutzen.

Aber um ehrlich zu sein, das klingt zu gut, um wahr zu sein. Jetzt frage ich mich:

  1. Gibt es eine Möglichkeit, wie BitGo (oder ein Angreifer, der BitGo kompromittiert) auf meine Gelder zugreifen kann, weil sie zwei Schlüssel besitzen? Oder ist das wirklich vertrauenswürdig, weil alles von meiner Passphrase abhängt?
  2. Ist die Eingabe der Passphrase meines Schlüssels auf deren Website nicht eine Schwachstelle, die von Angreifern (oder sogar dem Dienst) missbraucht werden könnte? Oder wird mein Passwort wirklich nur clientseitig verarbeitet?
  3. Ist eine solche Lösung wirklich sicherer als Kühlhäuser?

Antworten (3)

Ich habe es getestet, indem ich eine sichere Brieftasche auf BitGo erstellt habe.

Sie gaben eine Multisig-Adresse für Einzahlungen an. 2/3 der Schlüssel werden benötigt, um Bitcoins abzuheben. BitGo hält einen Schlüssel, Sie erhalten einen privaten Schlüssel und einen Backup-Schlüssel. Sie müssen keinen privaten Schlüssel ausdrucken, um Bitcoins abzuheben. die Passphrase reicht aus (anscheinend wird der Schlüssel von der Passphrase abgeleitet).

BitGo kann keine Bitcoin-Transaktionen ohne Zustimmung des Benutzers durchführen, da ihnen (behaupten) die anderen Hälften des Schlüssels fehlen. Dies schützt vor einigen Angriffen. Die Seite hat zum Beispiel keine Hot Wallet, die geleert werden könnte, wenn es zu einem Einbruch auf dem Server kommt. BitGo erzwingt die Aktivierung der SMS-Zwei-Faktor-Authentifizierung bei der Anmeldung. Dies ist auch gut, da es vor dem Verlust von Anmeldeinformationen durch Diebstahl oder Phishing schützt.

Wenn die BitGo-Infrastruktur kompromittiert wird, sind auch alle nach der Kompromittierung erstellten Wallets kompromittiert, da der Angriff Schlüssel bei der Erstellung erfassen kann. Letztendlich vertrauen Sie also auf BitGo. Sie könnten Sie auch offen belügen und alle Kopien der erstellten Schlüssel besitzen, da sie die Schlüssel erstellen, nicht Sie. Selbst wenn die Schlüsselerstellung in einem Webbrowser mit JavaScript erfolgt, vertrauen Sie dem Code, den sie Ihnen zur Ausführung geben.

BitGo ist immer noch eine Online-Site. Wenn Sie Ihre Passphrase in einem Passwort-Manager oder Webbrowser speichern und Ihr Computer infiziert wird, können Sie Ihre Bitcoins verlieren, auch ohne Ihr Eingreifen. BitGo ist auch Malware-Angriffen ausgesetzt, die die Abhebungsanforderungen im laufenden Betrieb modifizieren . Allerdings kann " das verrückte allgemeine Problem " nicht gelöst werden, wenn Sie keine Überprüfungen außerhalb der Online-Welt durchführen, z. B. manuelle Telefonanrufe und Bestätigungen per Sprache. Sie müssen dem Gerät, das Sie für die Auszahlungen verwenden, immer vertrauen.

BitGo hat einen netten Prozess und gute Anweisungen, wie man ein Multisig-Wallet erstellt, und sie haben auch selbst einen dritten Schlüssel, auf den Sie über Passwort und SMS-Bestätigung zugreifen können. Sie könnten selbst ein ähnliches Setup erstellen, sogar auf sicherere Weise, aber BitGo kann Ihnen einige Probleme ersparen. BitGo ist auch sicherer als jeder Bitcoin-Wallet-Service, bei dem Sie überhaupt keine privaten Schlüssel besitzen.

Das Fazit: Viele Marketingversprechen, letztendlich eine Online-Site, die aber möglicherweise sicherer ist als ein durchschnittlicher Bitcoin-Wallet-Service. Sie müssen BitGo vertrauen. Nicht sicherer als Ihre eigene Cold Wallet / Multisig-Lösung, wenn Sie wissen, was Sie tun.

Hallo, ich bin Softwareentwickler bei BitGo und möchte darauf hinweisen, dass wir die Schlüssel eigentlich nicht erstellen. Der Benutzer- und der Backup-Schlüssel werden beide clientseitig generiert und nur die öffentlichen Schlüssel werden an unseren Server gesendet. Der private Schlüssel des Benutzers wird mit einem symmetrischen Schlüssel verschlüsselt, der aus dem Wallet-Passwort abgeleitet wird, und dieser verschlüsselte Blob wird auch an uns gesendet. Das ist auch offen überprüfbar, denn unser SDK, das die Schlüssel generiert, ist Open Source und auf Github verfügbar: github.com/BitGo/BitGoJS

Die Sicherheit von BitGo ähnelt der von gehosteten Wallets. Obwohl sie normalerweise keinen Zugriff auf Ihre beiden Schlüssel haben, können sie immer Javascript bereitstellen, das Ihr Passwort an ihren Server sendet. Wenn sich andererseits Malware auf Ihrem Computer befindet, kann er, selbst wenn er Ihren Sicherungsschlüssel nicht abrufen kann, dennoch Transaktionen in Ihrem Namen durchführen (wenn 2FA für jede Transaktion erforderlich ist, kann Malware einfach die Zieladresse ersetzen, wenn Sie eine echte Transaktion durchführen). BitGo ist also definitiv nicht so sicher wie eine Offline-Geldbörse, und Sie können Ihre Bitcoins über eine Serverkompromittierung stehlen lassen.

Sie haben Recht, dass Multi-Signatur sicherer ist, als Ihre BTC jedem anzuvertrauen, der Zugriff auf die privaten Schlüssel hat (oder n von m Mehrheit) . Wenn Sie die privaten Schlüssel nicht kontrollieren, kontrollieren Sie Ihr Geld nicht .

Jetzt bietet Bitgo eine Lösung an, die, wie Sie es beschreiben, insofern problematisch ist, als Vertrauen von Bitgo erforderlich ist. Alles, was Bitgo tut, ist die Vereinfachung der Komplexität von Multisig-Speicherung/Transaktionen. Wallet-Anbieter wie GreenAddress.it verwenden die n-timelockVariable, die den fraglichen Multisig-Txn (dh den Hash) ungültig macht, bis eine bestimmte Anzahl (n) von ~10-Minuten-Blöcken verstrichen ist (Bitgo kann verwenden oder nicht n-timelock); Dies macht es im Wesentlichen möglich, Ihre BTC nach Ablauf von n Blöcken abzurufen.

Was die Sicherheit Ihres BTC betrifft, gibt es mehrere Optionen, die jeweils ihre Vorzüge haben

  1. Hardware-Wallets (z. B. Trezor)
  2. Armory "Lock Boxes" (allgemein angenommen, dass sie die besten für Multisig-Txns sind)
  3. Paper-Wallets auf einer Air-Gap-Maschine (d. h. offline)
  4. HD-Wallets (Hierarchical Deterministic) wie Armory, Electrum
Wie kann eine Online-Geldbörse sicherer sein als Papiergeldbörsen oder Cold Storages?
AntwortenHierDatenschutz-Bestimmungen1y, 0v