• Vitalik Buterin hat in einem Plädoyer für die Multisignatur die Nachteile der Verwendung von Hardware-Wallets zur Sicherung von Kryptowährungen hervorgehoben.
• Er habe 90% seiner Gelder mit Multisignatur gesichert, einem Verfahren, bei dem Transaktionen durch mehr als eine Signatur validiert werden müssen.

Die Sicherheit von Kryptowährungen steht im Mittelpunkt, als Ethereum-Mitbegründer Vitalik Buterin einen aufschlussreichen Vortrag über den effektivsten Ansatz zur Sicherung digitaler Vermögenswerte sowie über die Schwachstellen der gängigsten Wallets hält. Zuvor hatte es einen Tweet von  @ptrwtts gegeben, der auf einige der Nachteile von Hardware-Wallets hingewiesen hatte, die deren Sicherheitsstatus infrage stellen:

„Das Gegenargument: Wenn Sie eine Hardware-Wallet benutzen, werden Sie selbst zum größten Risiko. Hüten Sie sich vor den Fußfesseln:
– Jemand findet Ihr verstecktes Saatgut
– Jetzt verstecken das Saatgut so gut, dass Sie es selbst nicht mehr finden, oder
– Sie deponieren es im Bankschließfach und ziehen dann wegen COVID hastig nach Übersee.“

Laut Buterin unterstreicht das Risiko, einen dieser offensichtlich menschlichen Fehler zu machen, seine Entscheidung, auf die Mehrfachunterschrift zurückzugreifen.

Zum Verständnis: Multisignatur ist ein Verfahren, bei dem eine Transaktion zwei oder mehr Signaturen benötigt, um ausgeführt werden zu können. Mit anderen Worten, die Signaturen sind mit verschiedenen kryptografischen privaten Schlüsseln verknüpft, wobei eine bestimmte Anzahl Schlüssel erforderlich, um eine Transaktion zu signieren und zu validieren. Multisignatur ist nicht auf einen einzigen Fehlerpunkt angewiesen, sondern hängt von der Vertrauenswürdigkeit und Zuverlässigkeit derjenigen ab, die die anderen Schlüssel besitzen.

Jede Partei mit einer Multisignatur-Brieftasche kann eine Transaktion initiieren, die jedoch so lange aussteht, bis die anderen Parteien sie signieren. Es kann auch ein N-of-N-Setup implementiert werden, bei dem Transaktionen erst dann gültig werden, wenn sie von den Unterzeichnern validiert wurden. Sie kann auch eine N-of-M-Einstellung haben, bei der eine bestimmte Untergruppe von Unterzeichnern eine Transaktion genehmigt.

Doch auch dieser Ansatz zur Sicherung von Kryptowährungen bietet keinen 100% Schutz: Es sei daran erinnert, dass Horizon Bridge im Jahr 2022 100 Mio. $ an Hacker verlor, als zwei von fünf Multi-Signatur-Verfahren des Unternehmens kompromittiert worden waren. Dazu sagt Mudit Gupta, Chief Information Security Officer von Polygon:

„Der Hacker kompromittierte 2 Adressen und zog das Geld daraus ab. Bei den beiden Adressen handelte es sich wahrscheinlich um Hot Wallets, die zum Abhören und Verarbeiten legitimer Überbrückungstransaktionen verwendet wurden… Der Angreifer kompromittierte den Server, auf dem die Hot Wallets ausgeführt wurden. Sobald er in den Server eingedrungen war, konnte er auf die Schlüssel zugreifen, die im Klartext zum Signieren legitimer Transaktionen aufbewahrt wurden. Der Angriff auf den Server war wahrscheinlich entweder eine Kompromittierung des SSH-Schlüssels oder Social Engineering. Das ist der Art und Weise, wie Ronin gehackt wurde, unheimlich ähnlich.“

Der Wert dieser Diskussion wird im Chainalysis Crypto Crime Report hervorgehoben, in dem geschätzt wird, dass im Jahr 2022 3,7 Milliarden Dollar durch Krypto-Diebstahl gestohlen wurden. Im Jahr 2023 war dieser Wert um mehr als 50% auf 1,7 Milliarden Dollar gesunken. Die Zahl der einzelnen Hacking-Vorfälle stieg jedoch von 219 im Jahr 2022 auf 231 im Jahr 2023. Ein weiterer Bericht von PeckShield schätzt, dass der Wert der durch Hacker kompromittierten Kryptowährungen im März 2024 bei 187,6 Millionen Dollar lag.