Sicherung von Kryptovermögenswerten: das Beispiel Ledger

27/06/2019

Blockchains sind verteilte Datenbanken mit aktuellen Aufzeichnungen, die digitale Vermögenswerte mit ihren Eigentümern verbinden.

Nur mit einem Geheimcode, dem „privaten Schlüssel“, lassen sich die in der Blockchain gespeicherten digitalen Vermögenswerte kontrollieren. Private Schlüssel sind zufällige Zeichenfolgen (siehe nachstehendes Beispiel), die natürlichen oder juristischen Personen die Kontrolle über digitale Vermögenswerte gewähren (und sie damit faktisch zu deren Eigentümern machen).

Private Schlüssel als Herzstück der Sicherheit

Private Schlüssel enthalten äußerst sensible Informationen, die privat bleiben sollten (wie ihr Name impliziert), da sie die volle Kontrolle über die in einem bestimmten Kryptowährungs-Wallet enthaltenen Kryptovermögenswert (wie z. B. Ether oder Bitcoin) gewähren und der einzige Weg sind, um auf diese Assets zuzugreifen. Bei Verlust können sie nicht wiederhergestellt werden. Außerdem kann, wenn private Schlüssel gestohlen (d. h. von einem Dritten aufgedeckt) werden, der Dieb die Kontrolle über die Kryptovermögenswerte übernehmen, die zu diesen privaten Schlüsseln gehören. De facto ist es absolut entscheidend, dass Eigentümer von Kryptovermögenswerten den Verlust oder Diebstahl ihrer privaten Schlüssel vermeiden – sie sind der einzige Weg, um auf die auf einer Blockchain verzeichneten digitalen Vermögenswerte zuzugreifen.

Traditionell werden derzeit zwei Arten von Lösungen für die Speicherung privater Schlüssel unterschieden: 

  1. Die heiße Speicherung (or hot wallet): der private Schlüssel wird online gespeichert, normalerweise auf einer Website, die Wallet-Dienste anbietet (zum Beispiel Kryptobörsen), oder auf dem Computer oder Handy des Eigentümers (mithilfe von Wallet-Software).
  2. Die kalte Speicherung (or cold wallet): Der private Schlüssel wird offline gespeichert, normalerweise auf einem Stück Papier (dem „Paper Wallet“).

Obwohl die erste Kategorie (heiße Speicherung) als benutzerfreundlicher gilt (und von den meisten verwendet wird), ist es nicht empfehlenswert, erhebliche Mengen von Kryptovermögenswerten „heiß“ zu speichern. In der Tat gefährden Hot Wallets Kryptovermögenswerte, da private Schlüssel auf einem Gerät gehostet werden, das mit dem Internet verbunden ist und von Hackern angegriffen werden kann, die es auf diese Schlüssel abgesehen haben. Die kalte Speicherung in einem Paper Wallet ist zwar deutlich sicherer als „heiße“ Speicherungslösungen, doch sie ist auch sehr unpraktisch und anfällig für operative Fehler, die zum Verlust von Kryptovermögenswerten führen können.1 Ordnungsgemäß durchgeführt ist der Prozess der Erstellung eines Paper Wallet komplizierter, als einfach nur den privaten Schlüssel auf ein Stück Papier zu kopieren: er beinhaltetet einen riskanten Arbeitsschritt , der sicherstellt, dass auf dem Computer oder auf anderen elektronischen Geräten keine digitale Spur des privaten Schlüssels zurückbleibt. Dieser Prozess ist unpraktisch und sicherlich nicht für die durchschnittliche natürliche oder juristische Person geeignet. Um dieses Problem anzugehen und dabei private Schlüssel offline zu halten, haben mehrere Unternehmen, darunter Ledger, das Konzept der Hardware Wallets eingeführt.

Warum Hardware Wallets die Lösung sind

Hardware Wallets sind Geräte, die der Speicherung privater Schlüssel gewidmet sind und es so ihren Benutzern ermöglichen, ihre privaten Schlüssel sicher zu verwahren – und zwar in einer Weise, die der kalten Speicherung ziemlich nahe kommt, aber deutlich sicherer und praktischer ist als die Einrichtung eines Paper Wallet. Wie bei reinen „kalten“ Speicherlösungen sind private Schlüssel niemals dem Internet ausgesetzt, selbst wenn das Hardware Wallet mit diesem verbunden ist.

Wie bereits gesagt, produzieren und verkaufen derzeit mehrere Unternehmen Hardware Wallets. Was die Geräte von Ledger (Nano S und Nano X) jedoch technisch sicherer macht als die der Mitbewerber ist, dass sie um ein sicheres Element herum gebaut sind: einen isolierten Chip, der so konstruiert ist, dass er sogar den raffiniertesten Software- und Hardware-Angriffen widersteht. Die vom sicheren Element geschützten privaten Schlüssel sind daher niemals solchen Angriffen ausgesetzt, selbst wenn das Gerät mit einem Computer oder anderen Gerät verbunden ist, das mit dem Internet verbunden ist (zum Beispiel, wenn der Benutzer seinen Portfoliostand abruft oder eine Überweisung tätigt). Um die Signierung von Krypto-Asset-Transaktionen durch ein sicheres Element (wie den in Kreditkarten verwendeten Chip) mit auf seinen Hardware Wallets gespeicherten privaten Schlüsseln zu ermöglichen, hat Ledger sein eigenes einzigartiges Betriebssystem (BOLOS) entwickelt, das für maximale Sicherheit konzipiert ist.

Dieses ist als einziges Betriebssystem vollständig mit Blockchainanwendungen kompatibel, die auf Sicherheit als oberster Priorität ausgelegt sind. Wir sind der Ansicht, dass es äußerst schwierig wäre, dieses Betriebssystem zu reproduzieren, da dies einen langen Prozess und seltenes Know-how im Bereich sicherer Elemente erfordern würde (dem Spezialgebiet der Ledger-Gründer). Ledger verbessert ständig die Sicherheit seiner Geräte, indem es unermüdlich verschiedenste Arten von Angriffen auf sie simuliert und auf das Feedback einer großen Community von Kryptografen und anderen Sicherheitsexperten hört, mit denen Ledger im Laufe der Jahre in Kontakt war oder ist. Zu diesem Zweck hat Ledger mit einem dedizierten Labor internes Angriffs- und Sicherheits-Know-how entwickelt.

Von Privat zu Unternehmen

Um ein solches Sicherheitsniveau nicht nur privaten Kunden, sondern auch Unternehmen zu erschließen, hat Ledger die Ledger Vault entwickelt. Ledger Vault ist eine maßgeschneiderte Lösung, die Unternehmen, institutionellen Anlegern und anderen Finanzinstituten hilft, die volle Kontrolle über ihre Kryptovermögenswerte zu gewinnen und zu behalten. Sie beruht auf einem gesicherten Ende-zu-Ende-Kanal zwischen (i) einem Server-basierten Hardware-Sicherheitsmodul (HSM), das die Governance abstimmt, und (ii) den Ledger-Blue-Geräten der Betreiber (dem Äquivalent von Ledger Nano S). Mit Letzteren behält der Kunde dank der Verwendung sicherer Hardware, die eine Multi-Signature-Autorisierung auf mehreren Konten für ein breites Spektrum von Kryptovermögenswerten bietet, die Kontrolle über seine privaten Schlüssel.

Diese Lösung, die das gleiche Sicherheitsniveau bietet wie die Ledger-Hardwaregeräte, wurde für Hedgefonds, Family Offices, HNWP2 und Banken konzipiert, die ihre Kryptovermögenswerte sichern und die höchsten Sicherheitsstandards und bewährten Praktiken der Finanzbranche einhalten möchten. In der Tat brauchen juristische Personen beim Umgang mit Kryptovermögenswerten dringend ein sicheres Multi-Signature-System zur Verwaltung der privaten Schlüssel, das sie befähigt, einen Satz von Autorisierungen und Subautorisierungen zu programmieren, die auf ihre Struktur zugeschnitten werden können. Ledger-Vault-Funktionen wie die Zeitsperre, mit der Transaktionen für einen im Voraus festgelegten Zeitraum ausgesetzt werden können, oder das Whitelisting, das die Begrenzung ausgehender Transaktionen ermöglicht, kommen den Anforderungen von Institutionen beim Umgang mit Kryptovermögenswerten, insbesondere im Auftrag Dritter, entgegen.

Und schließlich bietet die Ledger-Vault-Technologie ein Multi-Signature-System, das nicht von einer bestimmten Blockchain oder einem bestimmten Kryptovermögenswert abhängt (im Unterschied zu den Smart Contracts der Ethereum-Blockchain). Dieses Multi-Signature-System (das mehr als eine Person erfordert, um eine Transaktion einzuleiten) ist besonders für große Unternehmen ideal, die ein erhebliches Vermögen an Kryptovermögenswerten verwalten. Die Vault ist auch geeignet, um bei einem ICO oder STO begebenen Kryptovermögenswert zu sichern. Sie gibt allen, die sich für die Verwendung der Lösung Ledger Vault entscheiden, die Möglichkeit, eine bessere Governance auszuüben, um die von ihnen im Auftrag ihrer Kunden verwalteten Gelder zu kontrollieren.

 

(1) Nur fachkundige Benutzer können Paper Wallets ordnungsgemäß einrichten, da der Prozess kompliziert und mühevoll ist. Viele Menschen (darunter auch Experten) haben durch Fehler bei diesem Prozess erhebliche Beträge an Kryptovermögenswerten verloren.
(2) Vermögende Privatpersonen.