Wie anonym ist eine Adresse bei Bitcoin.de?

[Greshamsches Geld]

Wie anonym ist eine Adresse bei Bitcoin.de?
Für Sicherheitsbehörden durchsichtig wie bei einer Bank. Schon klar.

Was kann gesehen* werden? Ich frage mich, weil die doch auch cold Storage machen, ist das für mich nicht so richtig verständlich.


*edit: was kann von normalen Menschen gesehen werden?

[Chefin]

"Normale Menschen" sehen erstmal nur die Coins. Beim Kaufen kommt dann aber der Name zum Vorschein. Da man bankseitig Kontodaten sieht bzw benutzt weis man nach dem Trade ganz genau wer der Verkäufer/Käufer ist. Vorher allerdings sieht man keine persönlichen Daten.

Bzgl Anonym würde ich sagen: nein. Den sobald du eine transaktion machst, weis eine Person deinen Namen und deine Kontonummer. Damit kann er zwar keinen Unsinn machen, aber sollte was faul sein an der transaktion weis er genau wohin er gehen muss. Selbst wenn er nur meint das es unsauber war, reicht es die Polizei einzuschalten, die ermittelt und via Anwalt hat man Akteneinsicht. Auch wenn er nur legal ausgetrickst wurde, kann er die Realdaten der Person relativ gut bekommen.

[Greshamsches Geld]

Danke für deine ausführliche Antwort.
Ich habe meine Frage unpräzise gestellt. Entschuldigung.

Bitcoin.de gibt ihren Nutzern eine Adresse an. Wenn diese Adresse die aussieht wie eine Bitcoinadresse, eine echte wäre:

Wäre der Bestand auf Blockchain ersichtlich?
Wie könnten die Bitcoin im cold Storage sein, wenn sie auf der angegebenen Adresse wären?
 

[Aswan]

Bitcoin.de gibt ihren Nutzern eine Adresse an. Wenn diese Adresse die aussieht wie eine Bitcoinadresse, eine echte wäre:

Was heißt "echt"? Eine gültige Bitcoinadresse ist immer echt. Es gibt sie nunmal.

Wäre der Bestand auf Blockchain ersichtlich?

Die Bestände von Bitcoinadressen können immer über die Blockchain abgefragt werden. Insofern: Ja. Allerdings bin ich mir nicht sicher, ob wir das gleiche meinen. Evtl kannst du nochmal genau beschreiben was du meinst und was du wissen willst.

Wie könnten die Bitcoin im cold Storage sein, wenn sie auf der angegebenen Adresse wären?
 

Indem der zur Adresse gehörende Private-Key sich im Cold-Storage befindet.

[Greshamsches Geld]

Wie könnten die Bitcoin im cold Storage sein, wenn sie auf der angegebenen Adresse wären?
 

Indem der zur Adresse gehörende Private-Key sich im Cold-Storage befindet.

In dem Moment wo jemand dort Bitcoin verkauft oder sich auszahlen lässt, wäre der Schlüssel denn noch im cold Storage?


 

[Aswan]

Wie könnten die Bitcoin im cold Storage sein, wenn sie auf der angegebenen Adresse wären?
 

Indem der zur Adresse gehörende Private-Key sich im Cold-Storage befindet.

In dem Moment wo jemand dort Bitcoin verkauft oder sich auszahlen lässt, wäre der Schlüssel denn noch im cold Storage?

Dieser Schlüssel ja, aber die Auszahlung kommt garnicht von dort. Ich erkläre mal das übliche vorgehen von Coldstorages bei Onlineangeboten, bei denen man einzahlen- und abheben kann:


Üblicherweise wird jedem Kunden eine oder mehrere Adressen zugewiesen, die intern mit seinem Account verknüpft sind. Diese Adressen liegen in einem Cold Storage. Geht eine Zahlung auf einer dieser Adressen ein, wird sie dem Kunden auch auf der Seite gutgeschrieben.
Der Anbieter hat aber auch eine Hot Wallet, also eine, auf das die Software zugreifen kann um automatisch Auszahlungen zu senden. Wenn nun ein Kunde eine Auszahlung beantragt, so wird der vom Kunden gewünschte Betrag aus der Hot Wallet bezahlt. Ist die Hot Wallet leer, so füllt ein Mitarbeiter, der Zugriff auf die Cold Wallet hat, diese mit Coins aus der Cold Wallet wieder auf. Sofern alles richtig gemacht wird, kompromittiert das die Cold Wallet auch nicht.

Beim Verkauf oder Kauf werden die Werte direkt in der Datenbank des Anbieters modifizert.

Vielleicht ist es jetzt ein wenig besser verständlich. Falls es noch Fragen gibt, immer her damit

[Chefin]

Nimm das Beispiel von Tresor und Geldbörse. In der Geldbörse hast du dein Geld für den Tag über. Im Tresor dein restliches Vermögen.

Im laufe des Tages kommt Geld rein und raus in der Börse. Mal kaufst du was, mal verkaufst du was. Wird durch Ungleichgewicht eine Seite zu mächtig, regelst du das über den Tresor aus.

Cold Storage = Tresor.

Jede Transaktion ist aber sichtbar. Zum einen die von dir zu Bitcoin.de als auch die von Bitcoin.de Hotwallet zu Bitcoin.de Cold Storage. Damit Bitcoin.de weis wer ihm da Geld schickt, bekommt jeder Kunde seine eigene Adresse. Wenn ich auf "deine" Adresse Geld einzahle würde es dir gutgeschrieben nicht mir. Allenfalls wenn ich es versehentlich überwiesen habe und das über die Absendeadresse beweisen kann, deren key ich ja habe und du nicht, könnte Bitcoin.de das umdisponieren.

Allerdings wird jede diese Aktionen einen Eintrag in der Blockchain hinterlassen. Bitcoin.de hat also auch genausoviel Eingangsadressen wie es Kunden hat, hat vermutlich nur eine besonders gesicherte Adresse im Cold Storage und muss selbst buch führen, wem was gehört aus diesem Cold Storage. Und wird bei Auszahlungen sich vom Cold Storage bei bedarf wieder Arbeitsgeld auf die Hotwallet transferieren. Woher du dann deine Coins bekommst beim kaufen ist nicht vorher sag bar.

Alternativ könnte man auch Public und Private key sauber trennen in einer eigenen Anwendung. Beim Einzahlen werden deine Coins auf deine Adresse übertragen, der Webserver hat aber keine Möglichkeit diese Coins an einen Käufer zu transferieren. Er kann lediglich die Anweisung dafür an einen gesicherten internen Server geben. Dieser ist speziell überwacht und transferiert dann auf Bedarf diese Coins an den Käufer.

Bitcoins sind keine irgendwie verschlüsselte Zahl oder Datei. Es sind Vektoren auf den Lagerort. Den Anfang macht der Miner der einen Block findet. Er darf Coins ohne Ursprungsort an einen Zielort legen. Ab diesem Zeitpunkt wird geschaut von wo nach wo die Coins wandern. Das Wandern von einem Ort zum anderen ist kryptografisch abgesichert. Nicht die Coins selbst. Nur wer den private Key hat, darf Coins losschicken. Ankommen tun sie dort wohin der public Key zeigt. Nur wenn ich den Zeigern von Anfang bis Ende folge weis ich wo Coins liegen und wo nicht.

Deswegen ist auch das Übertragen von einem webserver hotwallet zu einem cold storage eine Transaktion die man in der Blockchain dann sieht. Welche funktion aber eine Adresse nun genau hat, erkennt man allenfalls an äusseren Dingen, nicht an der Adresse selbst. Man muss dazu ein bischen statistisch überwachen was auf der Adresse los ist und das mit den typischen Scenarien vergleiche.

War es das was du wissen wollest?

[Coiner.de]

In dem Moment wo jemand dort Bitcoin verkauft oder sich auszahlen lässt, wäre der Schlüssel denn noch im cold Storage?

Du merkst selber, das kann nicht so sein.

Empfangsadressen sind nicht im Cold Storage. Wenn ich mich recht erinnere, sieht man auch nicht deinen Kontostand. Die Adressen werden automatisch in die Hot Wallet geleert oder von der Hot Wallet verwendet.
Gesendet wird von der Hot Wallet.

Was wirklich genau passiert kann dir nur jemand von bitcoin.de sagen.

Über die Verweildauer von Bitcoins auf Adressen kann jemand mit entsprechendem Aufwand wahrscheinlich die Cold Storage Adressen oder zumindest einen Teil davon ermitteln. Ein Teil der Ein- und Ausgänge der Hot Wallet wären dann bitcoin.de zuzuordnen. Damit solltest du rechnen was Anonymität angeht.

[Chefin]

Ich glaube den Kontostand kann man schon sehen. Den jeder Kunde hat ja eine einmalige Einzahlungsadresse auf die das geld geht. Und die ändert sich nur auf Zuruf, wenn man eine neue will. Ansonsten bleibt die immer gleich und folglich spiegelt sie alle Einzahlungen zu Bitcoin.de. Allerdings kann ich bei Bitcoin.de auch Bitcoins kaufen die dann nicht sichtbar werden. Aber alle extern erworbenen Coins die man nach Bitcoin.de transferiert sieht man genau.

Ein Transfer kann NIE unsichtbar sein. Das ist bei Bitcoin grundsätzlich nicht möglich. Man kann lediglich nicht wissen, wem die Adresse gehört, alles steckt in der Masse an Transaktionen drin die alle paar Minuten an die Blockchain angehängt werden.

[Aswan]

Im laufe des Tages kommt Geld rein und raus in der Börse. Mal kaufst du was, mal verkaufst du was. Wird durch Ungleichgewicht eine Seite zu mächtig, regelst du das über den Tresor aus.

Empfangsadressen sind nicht im Cold Storage.

Die meisten Umsetzungen funktionieren aber nicht so. Sehr wahrscheinlich auch nicht die von Bitcoin.de. Meistens sind die Empfängsadressen eben doch im Cold Storage. Die Analogie mit dem Tresor ist also nicht ganz richtig. Wenn man was verkauft, dann landet es im Tresor und wenn man was Kauft, dann nimmt man die Geldbörse. Ist diese leer, geht man zum Tresor und füllt sie auf.

Das ist auch ganz wichtig und sinnvoll, denn der Anbieter setzt sich durch das Betreiben einer Hot-Wallet eines Risikos aus. Ein Angreifer, der einen Fehler in der Software des Anbieters ausnutzt, kann so möglicherweise an die Hot-Wallet kommen. Das ist auch schon häufig passiert.
Nun könnte der Betreiber zwar einfach garkeine Hot Wallet haben und alles über die Cold Wallet laufen lassen, aber dann bräuchte man entsprechend Mitarbeiter die bei jeder Auszahlung zur Cold Wallet rennen. Das kostet nicht nur, es dauert auch länger als automatische Auszahlungen und man müsste zu vielen Mitarbeiter Cold-Wallet-Zugriff geben.
Stattdessen gehen die Anbieter einen Kompromiss ein. Sie betreiben eine Hot Wallet, entscheiden aber selber, wieviel sie bereit sind, zu Riskieren, indem sie eben nur bestimmte Mengen regelmäßig aus dem Cold Storage in die Hot Wallet transferieren. Wenn die Einzahlungsadressen in der Hot Wallet wären, dann würde der Anbieter diesen vorteil verlieren. Ein Angreifer könnte auf große Einzahlungen warten und dann im passenden Moment zu schlagen. Der Anbieter würde also die kontrolle über das Risikomanagement der eingelagerten Coins verlieren, denn es der Kunde hätte nun Auswirkung darauf, wie viel in der Hot Wallet ist. Das kann sogar soweit gehen, dass ein Angreifer selbst auch Kunde ist, eine hohe Summe einzahlt, diese dann anonym klaut und als Kunde Kompensation verlangt.
Und genau das möchte einfach kein Anbieter. Deswegen ist die übliche Methode, Einzahladressen über ein Col Storage laufen zu lassen und die Hot Wallet mit dem Cold Storage nach Ermessen aufzufüllen

Ich glaube den Kontostand kann man schon sehen. Den jeder Kunde hat ja eine einmalige Einzahlungsadresse auf die das geld geht.

Der Kunde kann ja aber etwas einzahlen und etwas auszahlen, wobei die Bitcoins der Auszahlung ja woanders her kommen. Man kann also lediglich das Einzahlvolumen anschauen, das garnichts über den Kontostand aussagt. Der Kunde könnte ja bei seiner Auszahlung aus Auszahladresse einfach seine Einzahladresse angeben, so verändert sich für ihn nichts, alle anderen sehen aber eine Einzahlung.

Der Kontostand des Kundenaccounts ist eben in der Kundendatenbank des Anbieters, nicht in der Blockchain.

[Greshamsches Geld]

Habe mich eben mal bei bitcoin.de angemeldet und meine Bitcoinadresse angesehen. Dort kommen anscheinend nur Einzahlungen drauf. Nicht mein Bestand.
Auszahlungen von mir kommen anscheinend aus einer internen hot Wallet. Welche Rücküberweisungen nicht zuordnet, und nur gegen eine Gebühr von 30 Euro gesucht wird.

Soweit meinerseits alles etwas klarer geworden. Danke.

[Chefin]

@ Aswan

Du definierst die Hotwallet auf dem Webserver. Dort aber liegt sie nicht bei Bitcoin.de Und auch bei den meisten anderen nicht.

Statt dessen baut der interne Server einen Kanal zum externen Webserver auf. Darüber fliesen dann die Anfragen. Es ist kaum möglich einen solchen Kanal zu kappern. Dazu müsste man den serverseitigen Prozess manipulieren. Da nur er den key kennt, nutzt es nichts das Handle zu übernehmen. Bricht aber die Verbindung weg, weil man den Prozess neu startet um dazwischen zu kommen, merkt der Client es und ein Mensch kontrolliert was da los ist.

Solange kann diese Maschine nichts tun. Was nicht schlimm ist, da ein Loadbalancer das auf andere Server überträgt. Nur wenn das System ausgelastet wäre, würde ein wegbrechender Server den Kunden blockieren.

Auf diesem Weg hast du einen Indikator, das etwas schief gelaufen ist und man prüfen muss. Jede transaktion kann aber über diese Verbindung angetriggert werden. Es ist zwar nicht unmöglich, diese Verbindung zu kappern, aber enorm schwer. Du musst dazu an den key rankommen, der über eine Hardware läuft. Sowas ist nur einfach, wenn man beim Schlüsseltausch schon mitlauscht. Dazu aber muss der Prozess stoppen was auffällt. Siehe Apple Iphone, wo ein Chip einen Teil des Schlüssels hat und man nur wenige versuche hat den Pin einzugeben bis der Key endgültig weg ist. Im Bankscenario bedeutet das, die Verbindung bricht weg, man muss einen neuen Key aushandeln = Erkennbar.

[Aswan]

@ Aswan

Du definierst die Hotwallet auf dem Webserver. Dort aber liegt sie nicht bei Bitcoin.de Und auch bei den meisten anderen nicht.

Gut, dass wir über die definition einer Hot Wallet reden. Die Hot wallet ist für mich die Wallet, die für Auszahlungen automatisiert angesrochen wird. Wo die dabei liegt und ob ein direkter Zugriff darauf möglich ist, ist dabei nicht relevant, solange ein Nutzer sich durch eine Auszahlungsanfrage coins von dort auszahlen lassen kann.

Statt dessen baut der interne Server einen Kanal zum externen Webserver auf. Darüber fliesen dann die Anfragen. Es ist kaum möglich einen solchen Kanal zu kappern. Dazu müsste man den serverseitigen Prozess manipulieren. Da nur er den key kennt, nutzt es nichts das Handle zu übernehmen. Bricht aber die Verbindung weg, weil man den Prozess neu startet um dazwischen zu kommen, merkt der Client es und ein Mensch kontrolliert was da los ist.

Solange kann diese Maschine nichts tun. Was nicht schlimm ist, da ein Loadbalancer das auf andere Server überträgt. Nur wenn das System ausgelastet wäre, würde ein wegbrechender Server den Kunden blockieren.

Auf diesem Weg hast du einen Indikator, das etwas schief gelaufen ist und man prüfen muss. Jede transaktion kann aber über diese Verbindung angetriggert werden. Es ist zwar nicht unmöglich, diese Verbindung zu kappern, aber enorm schwer. Du musst dazu an den key rankommen, der über eine Hardware läuft. Sowas ist nur einfach, wenn man beim Schlüsseltausch schon mitlauscht. Dazu aber muss der Prozess stoppen was auffällt. Siehe Apple Iphone, wo ein Chip einen Teil des Schlüssels hat und man nur wenige versuche hat den Pin einzugeben bis der Key endgültig weg ist. Im Bankscenario bedeutet das, die Verbindung bricht weg, man muss einen neuen Key aushandeln = Erkennbar.

Das alles ist auch garnicht nötig. Es würde z.B. schon reichen, wenn der Nutzer die Account balance seines Accounts manipulieren kann, um sich mehr auszahlen zu lassen, als er eigentlich haben sollen. Bei einem Exchange kann z.B. ein einfacher Fehler in der Handelssoftware soetwas auslösen (siehe bitcoin24), bei einem Casino-Anbieter könnte es eine Lücke des jeweiligen Spieles sein, die ein Spieler ausnutzt. Und schwupps ist die Hot-Wallet leer.
Ja, gegen direkten Zugriff auf die Hot Wallet sind sie alle gut geschützt, aber das ist auch der einfache Teil.

[Chefin]

Sie kann automatisiert angesprochen werden.

Aber sie ist physikalisch getrennt auf einem anderen Server.

Folglich ist bei Banken alles Hotwallet. Aber ohne das du auf diesen Rechner zugreifen kannst, er steht hinter der Firewall geschützt und entspricht somit eher einer kompletten Coldwallet.

Hier greifen die Begriffe einfach nicht mehr in ihrer ursprünglichen Definition.

Man lagert Dinge, die für die Bank einen Verlust bedeuten an die internen Maschinen aus. Man geht davon aus, das ein Hacker nicht schafft beide Gruppen zu manipulieren. Selbst interne Mitarbeiter kommen nie auf beide Gruppen gleichzeitig. Man benötigt schon das 4-Augen prinzip intern, für den webserver dann zusätzlich den verantwortlichen Admin. Also 3 Menschen müssen sich einig werden und zusammenarbeiten um es auszuführen. Transaktionen sind dann nur möglich, wenn 2 Konten angesprochen werden. Streng Buchhalterisch. Keine Bewegung ohne Gegenkonto. Das macht Balancemanipulationen schwer.

Hot und Cold wallet sind einfache, ohne viel Technik umzusetzende Massnahmen, so wie Tresor und Geldbeutel. Hot und Coldwallet ist gut, wenn man als Einzelperson Sicherheit will. Aber untauglich, wenn man tausende von Transfers täglich abwickeln muss. Dann wird es anfällig gegen menschliche Schwächen (Diebstahl) und teuer in der täglichen Handhabung. Ab dann geht man zu effizienteren Massnahmen über, die ohne menschliche Eingriffe auskommen, aber statt dessen Filter benutzen, Plausibilitätskontrollen, Autorisierungen ab einer bestimmten Transfersumme usw. So streng binär wie du das beschreibst ist es ganz sicher nicht. Eher kannst du es als Hindernisslauf ansehen. Überall Fallstricke.

[Aswan]

Also entweder liegt hier ein Missverständnis vor, oder wir reden aneinander vorbei.

Ich hab nämlich nicht das geringste gegen das, was du geschrieben hast, auszusetzen, sehe habe nicht, inwiefern es Bezug auf das hat, was ich davor gecshrieben hatte. Ich habe das gefühl wir sprechen von zwei völlig verschiedenen Dingen.

Ich verusch das mal irgendwie Zusammenzufassen: Du redest davon, dass in einem guten Sicherheitssystem Dinge mehrfach überprüft werden und je nach Wichtigkeit auch mehrere Instanzen eine entscheidung zu treffen haben, bevor etwas passiert. Soweit richtig?

Ich rede aber davon, dass jemand Lücken in der Software ausnutzt um an eine Auszahlung zu kommen bzw. die Account balance zu verändern. Dass sowas dann nicht bemerkt werden kann von einer weiteren prüfenden Instanz, habe ich nie gesagt oder gemeint. Mir ging es darum, dass ein Webangebot, dass den Kunden einen gewissen Service bieten will, dies häufig auch mit Schnelligkeit versucht und besonders hier wird aufgrund der benötigten Schnelligkeit eben oft auf weitere Prüfungen verzichtet. Natürlich nicht bei Beträgen über einem bestimmten Wert, aber eben bei Kleinbeträgen.
Wenn nun ein Nutzer z.B. durch eine Lücke in der Software den Prüfmechanismus überlistet, der feststellt, wann eine weitere Prüfung nötig ist, dann kann er eben auch an größere Beträge ran - und hier ist es eben wichtig eine Hot-Wallet den Risiko entsprechend zu füllen und dann erst wieder aufzufüllen, sodass maximal der Betrag auf der Hot-Wallet abgegriffen werden kann.

Das einfachste beispiel wäre, dass eine Software beträge unter 1 BTC sofort automatisch auszahlt und Beträge über 1 BTC manuelle Prüfung verlangen. Der Nutzer zahlt sich nun aber einfach 101x0.99 BTC aus um um 100 BTC automatisiert zu bekommen. Das ist natürlich sehr vereinfacht und sowas wird keinem passieren, aber es gibt eben solche dinge, die passieren können.

Ein Beispiel aus der Realität: 2011 hat es jemand geschafft, über Offsidebet, einem Poker-Anbieter, der Mitglied des iPoker-Netzwerkes ist, über eine halbe Million dollar ohne Prüfung einzuzahlen. Er hat das geschafft indem er die Einzahlsoftware manipuliert hat und somit die manuelle Prüfung umging. Er hat den Betrag dann verspielt und die Story kam ans Licht, als ein anderes Mitglied des iPoker Netzwerkes seinem Spieler, der gegen den betrügerischen Einzahler gewann, den Gewinn nicht auszahlen wollte.
(Wen die Story interessiert, der kann Hier lesen was da so passiert ist. Der Geschädigte schreibt dort. Er wird übrigens demnächst die Summe einklagen.)

Hier ist ein Netzwerk in dem viele große Firmen Mitglied sind und in dem Millionen von Dollar innerhalb kürzester Zeit hin und hergeschoben werden. Die Betreiber haben genug Erfahrung um zu wissen wann sie Ein- und Auszahlungen manuell überprüfen müssen und wann die Software etwas durchwinken kann. Und dennoch gelang es, durch Manupulation des Clients die Einzahlung an allen Entscheidungsträgern vorbeizuschleusen - ganz einfach indem das Element, welches überprüft, ob weitere Entscheidungsträger hinzugezogen werden, überlistet wurde.

Da kann es noch so viele weitere Instanzen geben, die entscheiden. Letztendlich wurden diese einfach durch die Software übergangen.

Ich hoffe, ich konnte mit den Beispiel zeigen, was ich meinte. Wenn sowas bei einer Auszahlung in BTC passiert (was ja schon das ein oder andere mal bei der ein oder anderen Seite passiert ist), dann ist es doch garnicht so schlecht, wenn die Hot-Wallet einfach nicht mehr her gibt. Denn das ist eine Sicherung, die eine Software nicht übergehen kann. Die Software kann einfach unter keinen Umständen auf das Cold Storage zugreifen (Air Gap).

Vielleicht löst sich ja jetzt noch auf, warum wir (evtl.) aneinander vorbeigeredet haben