Von 2FA bis Wallet
02.05.2018, 21:43 Uhr
Teil 1: Diese Begriffe rund um den Bitcoin solltet ihr kennen
Die schöne neue Bitcoin-Welt ist spannend, birgt aber bei gefährlichem Halbwissen auch einige Fallstricke. Wir stellen die wichtigsten Begriffe für die optimale Sicherheit beim Kauf, Handel oder der Aufbewahrung von Bitcoins und anderen digitalen Anlagen vor.
Von Emmanuel Schalit, CEO Dashlane
Egal ob man bereits im Besitz von Bitcoins ist oder über einen Kauf nachdenkt: Man sollte sich unbedingt bewusst sein, dass der Kauf, der Handel und die sichere Aufbewahrung von Bitcoins und anderem digitalen Kapital kompliziert ist. Besonders für Laien gibt es einige Sicherheitsfallen. Wie immer, wenn es um Investitionen geht, gilt ohnehin die Devise: eigene Recherche betreiben!
Dennoch sollten für die optimale Sicherheit beim Kauf, Handel oder der Aufbewahrung von Bitcoins und anderen digitalen Anlagen bestimmte Begriffe bekannt sein. Teil 1 des Beitrags setzt sich mit den Begriffen "Börse", "2FA", "privater und öffentlicher Schlüssel", "Wallet-Adresse", "Bitcoin-Wallet", "Desktop Wallet", "Mobile Wallet" auseinander.
1. Börse
Eine Börse ist ein Ort, an dem man Bitcoins und andere digitale Anlagen kaufen und verkaufen kann. Ein Beispiel für solch eine Börse ist Coinbase. Jede vom Nutzer verwendete Börse sollte mit einem eigenen einzigartigen Passwort und der zusätzlichen Sicherheitsebene einer 2FA (Zwei-Faktor-Authentifizierung) ausgestattet sein.
Es kann vorkommen, dass Hacker die Websites beliebter Börsen nachahmen und/oder gefälschte E-Mail-Mitteilungen an den Nutzer senden, in denen sie vorgeben, eine der von den genutzten Börsen zu sein. So können die Hacker an das Passwort und andere wichtige Daten gelangen. Um sicherzustellen, dass man immer auf die richtige Seite gelangt, sollte man die Lieblings-Börse als Lesezeichen speichern.
Es ist generell immer besser, digitalen Anlagen in einer Wallet statt an einer Börse aufzubewahren. Börsen sind anfällig für Cyberangriffe, zudem kontrollieren sie private Schlüssel. Aus diesem Grund ist es empfehlenswert, digitale Anlagen nur dann an Börsen aufzubewahren, wenn man häufig mit ihnen handeln möchte. Sollten man digitale Anlagen jedoch langfristig speichern wollen, ist die Aufbewahrung in einer Wallet die bessere Option. Ansonsten ist das Risiko hoch, das gesamte Kapital während eines Hackerangriffs zu verlieren. In Zeiten hoher Volatilität ist es zudem möglich, dass Auszahlungen aus/Einzahlungen in die Anlagen ausgesetzt werden.
2. Zwei-Faktor-Authentifizierung (2FA)
Mithilfe der 2FA, auch als Zwei-Faktor-Authentifizierung oder Multi-Faktor-Authentifizierung bekannt, kann das Konto mit einer weiteren Sicherheitsebene versehen werden. Macht der Nutzer Gebrauch von der 2FA, muss er zusätzlich zu der Eingabe des Passworts einen zweiten Authentifizierungs-Schritt durchlaufen, um auf sein Konto zugreifen zu können. Die 2FA geschieht normalerweise über eine spezielle App auf dem Mobiltelefon, über eine SMS oder eine E-Mail-Mitteilung.
Wir empfehlen, anstelle von SMS oder textbasierter Authentifizierung auf die eigens konzipierte App für 2FA zurückzugreifen. Grund dafür ist, dass sich eine solche spezielle App auf einem physischen Gerät (dem Mobilgerät) befindet, während SMS von geschickten Hackern eingesehen werden können und dementsprechend weniger Sicherheit bieten.
Eine seriöse Börse verfügt über die Option, eine Zwei-Faktor-Authentifizierung einzurichten. Wer eine 2FA nutzt, wird nicht nur zur Eingabe ihres Passworts, sondern zusätzlich zur Eingabe eines kurzen Codes (normalerweise sechsstellig) aufgefordert, auf den er durch eine 2FA-App zugreifen kann. Die meisten Börsen geben die Möglichkeit, jede Anmeldung, sowie jeden Kauf oder Handel durch eine 2FA zu sichern. So ist man sicher die einzige Person, die Geld oder digitale Anlagen in das Konto einzahlt oder von dem Konto abheben kann.
Die meisten Börsen verwenden die Google Authenticator App, andere nutzen Authy oder andere Apps.
Beim Kauf von Bitcoins über ein sensibles Konto oder bei anderweitigen Aktivitäten (E-Mails, Banking, Soziale Medien) sollte man sich immer durch eine 2FA absichern.
3. Private Schlüssel
Mithilfe privater Schlüssel, die in einer Bitcoin Wallet gespeichert werden, erhält man Zugriff auf die Anlagen (und kann diese verwalten), die mit den entsprechenden öffentlichen Schlüsseln verknüpft sind. Jeder private Schlüssel ist an einen öffentlichen Schlüssel gebunden.
Wichtiger Hinweis: Wenn man die Kontrolle über seinen privaten Schlüssel hat, kontrolliert man also auch die Anlagen, die mit den öffentlichen Schlüsseln verbunden sind. Besteht diese Kontrolle nicht, können auch die Anlagen, die mit den öffentlichen Schlüsseln verbunden sind, nicht mehr kontrolliert werden.
Dementsprechend ist es von ausserordentlicher Wichtigkeit, dass die privaten Schlüssel sicher sind und nur der jeweilige Besitzer auf diese zugreifen kann.
Man sollte immer ein Backup der privaten Schlüssel an einem sicheren Ort durchführen. Je mehr Backups man an verschiedenen, sicheren Orten hat, desto geringer ist die Wahrscheinlichkeit, die Kontrolle über die privaten Schlüssel zu verlieren.
Erlangen Dritte die Kontrolle über die privaten Schlüssel, können sie das gesamtes Kapital abheben. Die Anlagen wären dann für immer verloren, es besteht keine Möglichkeit der Rückgewinnung. Der Nutzer braucht keine Sorge haben, dass jemand die privaten Schlüssel errät. Die Chancen dafür sind äusserst gering.
4. Öffentliche Schlüssel
Öffentliche Schlüssel werden verwendet, um jemand anderem Anlagen zu übermitteln. Derjenige benötigt wiederum die entsprechenden privaten Schlüssel, um auf die Anlagen zugreifen zu können.
Jeder öffentliche Schlüssel ist mathematisch mit einer Wallet-Adresse verknüpft. Deshalb muss man diese Wallet-Adresse verwenden, wenn man Anlagen in die Wallet einzahlen möchte oder ein Dritter versucht, dem Besitzer Anlagen zu übertragen.
Die Wallet-Adresse, die als Proxy für den öffentlichen Schlüssel fungiert, ist demnach mit dem privaten Schlüssel verknüpft. Der private Schlüssel verifiziert den Nutzer als Eigentümer und ermöglicht es, auf die eigenen Anlagen zuzugreifen.
Um zu verstehen, wie öffentlichen und privaten Schlüssel interagieren, kann man sich die Bitcoin Wallet beispielhaft als traditionelles Postfach vorstellen:
- Mithilfe der öffentlichen Schlüssel können Dritte (oder man selbst) "Post" in den "Briefschlitz" werfen. Man kann seine öffentlichen Schlüssel (oder Wallet-Adressen) mit jedem teilen. Das Einzige, was diese Menschen mit ihrem öffentlichen Schlüssel unternehmen können, ist, Anlagen in die Wallet einzuzahlen.
- Mit den privaten Schlüsseln kann man das "Postfach" öffnen und alle "Briefe" sehen, die man erhalten hat. Jeder andere, der keinen privaten Schlüssel hat, kann lediglich Einzahlungen machen. Wenn man die Kontrolle über seine privaten Schlüssel hat, kontrolliert man alle Anlagen, die mit den öffentlichen Schlüsseln verbunden sind.