Cold Storage übertroffen: Hardware-Wallet speichert keine privaten Schlüssel

Ein Zahlungstechnologieunternehmen hat eine Hardware-Wallet entwickelt, die die Probleme aufgrund der "fehlerhaften Vorgehensweise" im Zusammenhang mit Cold Storages löst - und die physische Speicherung privater Schlüssel eliminiert.

Anstatt private Schlüssel auf einem Gerät zu speichern, was ein "potenzielles Sicherheitsproblem" sei, sagt Bitfi, dass es eine Technologie entwickelt habe, die keine Daten oder privaten Schlüssel speichere. Stattdessen verwendet die Hardware des Unternehmens einen deterministischen Algorithmus, um den privaten Schlüssel zum Zeitpunkt einer Transaktion zu berechnen. Das bedeutet, dass der private Schlüssel für den Bruchteil einer Sekunde entsteht und unmittelbar danach verschwindet. Diese Technologie soll das Risiko eines Totalverlustes bei Verlust, Beschlagnahme oder Diebstahl einer Hardware-Wallet beseitigen.  

Bitfi empfiehlt, eine Passphrase bestehend aus sieben Worten mittels der Diceware-Methode zu erstellen, die eine größere Entropie biete. Allerdings sagt das Unternehmen, dass diejenigen, die eine Wallet des Unternehmens besitzen, die Möglichkeit haben, sich ihre Passphrase zu merken. Das Unternehmen empfiehlt Benutzern, Merksätze bestehend aus 24 Worten lieber zu lassen und stattdessen auf eine Sieben-Wort-Variante überzugehen. Das Unternehmen behauptet, in Kombination mit dem Verzicht auf die physische Speicherung privater Schlüssel würde das die Benutzer besser vor Angriffen schützen. Denn das Auswendiglernen einer kürzeren Phrase macht es überflüssig, einen Seed aufzuschreiben, auf den ein bösartiger Angreifer zugreifen könnte.

Das Unternehmen sagt, dass es den Verlust von Geld auf einer Wallet bei Diebstahl des physischen Gerätes eliminiere, indem es sicherstelle, dass keine Daten auf der Hardware selbst gespeichert werden. Das bedeute, dass ein Hacken der Wallet "erfolglos" sei. Dieser Ansatz bietet den Nutzern auch einen besseren Schutz, falls ihr Wallet infolge von Naturkatastrophen wie Bränden, Überschwemmungen oder Erdbeben beschädigt oder verloren geht.

Bitfi behauptet, dass die gängige Praxis, private Schlüssel auf Hardware-Wallets zu speichern und solche Geräte mit einem Computer zu verbinden, ein inakzeptables Risiko darstelle. Dadurch könnten diese sensiblen Daten von Hackern oder Malware abgefangen werden, insbesondere bei physischen Angriffen.

Wiedergutmachung

Letztes Jahr bezeichnete Bitfi seine Hardware-Wallet noch als das "erste unhackbare Gerät der Welt". Das Unternehmen hat diese Behauptung nun zurückgezogen.

Das Unternehmen hatte eine Kopfgeldjagd veranstaltet - zunächst mit einem Preisgeld in Höhe von umgerechnet rund 88.000 Euro, das dann aber auf rund 220.000 US-Dollar erhöht wurde. Dieses winkte der ersten Person, die es schafft, ihr Gerät zu hacken. Wie Cointelegraph diesen Sommer berichtete, wurde diese Initiative vom berüchtigten Investor John McAfee geleitet.

Bitfi ist hier verfügbar.

Obwohl berichtet wurde, dass Sicherheitsexperten Schwachstellen entdeckt hätten, behauptete Bitfi, dass diese Sicherheitsverstöße nicht die Bedingungen für das sechsstellige Kopfgeld erfüllen würde. Forscher hätten dazu nämlich Geld vom Gerät stehlen müssen. Das Unternehmen veranstaltete dann eine zweite Kopfgeldjagd mit einer geringeren Belohnung in Höhe von umgerechnet 8.800 Euro für Schwachstellen im Zusammenhang mit "Mittelsmännern". Beide Kopfgeld-Initiativen wurden daraufhin beendet. Das Unternehmen sagt, dass es allerdings bald ein neues Programm in Verbindung mit der Veröffentlichung der neuen DMA-2-Wallet veranstalten werde.

Bitfi hat den Vorfall als eine Meinungsverschiedenheit mit der Infosec-Community beschrieben und sagt, dass das ursprüngliche Modell, um das es beim Bounty-Programm ging, nicht mehr ausgeliefert werde, da es durch ein neues Modell mit zusätzlichen Funktionen ersetzt worden sei.

Einfach und doch sicher

Bitfi sagt, dass Krypto-Wallets eine Mischung aus hoher Sicherheit und Benutzerfreundlichkeit bieten müssten, da sonst unerfahrene Besitzer von Krypto-Vermögenswerten Gefahr laufen würden, ihr Geld durch ein Versehen zu verlieren. Das Unternehmen sagt, dass für die Verwendung seines Produkts keine technischen Fähigkeiten erforderlich seien, und das Gerät selbst erhalte neue Funktionen und Sicherheitsupdates automatisch und in Echtzeit über den Bitfi-Knoten.

Das trage dazu bei, die Wahrscheinlichkeit zu verringern, dass ein Benutzer die falsche Software herunterlädt, und bedeute auch, dass Benutzer sofort von neuen Funktionen, wie etwa zusätzlichen, unterstützten Kryptowährungen profitieren könnten. Das Unternehmen sagt, dass damit insgesamt sichergestellt sei, dass seine Geräte "nie veraltet" sein würden.

Im Januar integrierte Bitfi eine All-in-One-Datenschutz-Kryptowährung namens Apollo. In einem Blogbeitrag, der vom Team des Coin verfasst wurde, heißt es, diese kombiniere "Mainstream-Kryptofunktionen in eine nicht regulierbare Plattform".

Bitfi sagt, dass die Bedenken im Hinblick auf eine sichere Speicherung von Kryptowährungen eine große Hürde für eine Einführung in den Mainstream darstellen würden. Das Unternehmen hofft, dass seine Lösung, bei der Sicherheit mit einem Gerät kombiniert werde, das so "einfach zu bedienen ist, wie ein Geldautomat", dazu beitragen werde, das Wachstum von Bitcoin und anderen wichtigen Vermögenswerten zu fördern.

Erfahren Sie mehr über Bitfi.

Haftungsausschluss. Cointelegraph unterstützt keine Inhalte oder Produkte auf dieser Seite. Wir wollen ihnen zwar alle wichtigen Informationen, an die wir kommen können, geben, aber Leser sollten selbst recherchieren, bevor sie handeln. Sie tragen die volle Verantwortung für ihre Entscheidungen. Dieser Artikel stellt auch keine Investment-Beratung dar.