Der Bitfinex-Hack und die Bedeutung für die Sicherheit von Bitcoin Multi-Sig Am 5. August 2016 äußerte sich Giancarlo Devasini, der CFO von Bitfinex, hochoptimistisch über die Sicherheitsarchitektur des Bitcoin-Austauschs, die rund ein Jahr zuvor mit der Multi-Signatur-Technologie von BitGo implementiert wurde. Er betonte, dass es für die Nutzer durch die BitGo-Wallet-Lösung unmöglich sei, ihre Bitcoins aufgrund eines Hacks oder Diebstahls zu verlieren. Doch nur wenige Monate später wurde Bitfinex Opfer eines der bis dato prominentesten Hacks in der Branche, bei dem rund 60 Millionen US-Dollar entwendet wurden. Die Verwendung von Multi-Sig-Konten bei Bitfinex und deren Beeinträchtigung durch den Hack wirft nun ein Schlaglicht auf die Sicherheitsfunktion und wirft Fragen zur Zukunft der Bitcoin-Sicherheit auf.
Die genaue Ursache hinter dem Angriff bleibt noch immer unklar, und obwohl BitGo betonte, dass ihre Software während des Vorfalls korrekt funktioniert habe, liegt die Schuldfrage immer noch im Raum. Viele Befürworter der Multi-Sig-Technologie argumentieren vehement gegen ihre Verurteilung, betonen jedoch gleichzeitig, dass sie allein nicht die Lösung für alle Sicherheitsrisiken darstellt. Jop Hartog, ehemaliger Leiter der Geschäftsentwicklung bei BlockTrail, einem Unternehmen, das vor der Übernahme durch Bitmain Multi-Sig-Wallets anbot, ist der Meinung, dass Börsen weiterhin auf diese Technologie setzen sollten, jedoch in Kombination mit anderen Sicherheitslösungen und Partnerunternehmen. Die Flexibilität des Multi-Sig-Modells bietet zahlreiche Sicherheitskonfigurationen, bei denen keine Mittel ausgegeben werden können, es sei denn, zwei oder mehr Benutzer unterzeichnen die Transaktion. Dennoch könnte der Vorfall gezeigt haben, dass die Stärke dieser Technologie stark von ihrer unterstützenden Infrastruktur abhängt.
Für Tuur Demeester von Adamant Research ist der Vorfall ein Zeichen dafür, dass die Multi-Sig-Technologie noch reifen muss. In Bitfinex' Fall wurden zwei spezifische Konfigurationen verwendet – eine für Nutzer im Leih- oder Margin-Trading-Bereich und eine für Händler. Trotz der verschiedenen Ansätze scheint Bitfinex' Schlüssel kompromittiert worden zu sein, ohne dass BitGo die ungewöhnlichen Aktivitäten bemerkte, die erforderlich waren, um den Austausch nahezu ein Sechstel seines monatlichen Volumens zu entleeren. Experten wie Peter Van Valkenburgh von Coin Center argumentieren, dass Bitfinex Multi-Sig auf eine Weise hätte verwenden können, die diese Schwachstelle nicht offenbart hätte. Er beschreibt ein sicheres Szenario, bei dem Kunden eine unilaterale Fähigkeit erhalten, auf ihre Mittel zuzugreifen, mit einer zusätzlichen Wiederherstellungsoption, falls ein privater Schlüssel verloren geht.
Obwohl die Vor- und Nachteile von Multi-Sig und Kaltlagerung diskutiert werden, betonen Befürworter wie Rodolfo Novak, dass die Kombination von Multi-Sig mit Hardware-Sicherheitsmodulen eine effektive Risikominderung bieten könnte. Insgesamt bestätigen Experten, dass Multi-Sig zwar die Sicherheit erhöht, jedoch am effektivsten in Verbindung mit anderen Technologien und sicherer Hardware eingesetzt werden sollte. Der Bitfinex-Hack hat die Börsen dazu veranlasst, ihre Sicherheitsmodelle zu überprüfen und zu verbessern, um in Zukunft besser gerüstet zu sein. Es bleibt nun abzuwarten, ob Multi-Sig-Lösungen wie die von BitGo auch weiterhin eine Rolle in der Sicherheitsstrategie der Börsen spielen werden. Die Bedeutung der richtigen Implementierung und Integration verschiedener Sicherheitsmaßnahmen wird dabei eine entscheidende Rolle spielen.
Quelle: CoinDesk.
