Aspekte für die Sicherheit

Schutz vor Datenverlust und Datenausspähen

Im Gegensatz zu den in der Blockchain veröffentlichen Transaktionen hat für den privaten Schlüssel ausschließlich der Besitzer Zugang; mit ihm erfolgt der Nachweis über den Besitz von Bitcoins. Geht der Schlüssen “verloren” sind alle mit dem Schlüssel in Verbindung stehenden Bitcoins für den Besitzer und dem gesamten Netzwerk verloren. Die Geldmenge ist auf 21 Mio. Bitcoins begrenzt; um die verlorenen Bitcoins wird die Geldmenge reduziert. Ganz verloren sind die Bitcoins allerdings nicht, denn wenn der Besitzer den Schlüssel wiederfindet, sind sie weiterhin ohne Einschränkung gültig.

Wird der Schlüssel durch eine unbefugte Person ausgespäht, hat diese auch auf das Guthaben Zugriff. Es ist jedoch möglich, die entwendeten Bitcoins späteren Transaktionen zuzuordnen. Diese Bitcoins werden wie Bargeld auch als austauschbar betrachtet; wie auch bei Bargeld ist die Identifizierung der Täter nur in wenigen Fällen möglich.

Beim täglichen Gebrauch abgesichert

Eine Verschlüsselung des elektronischen Geldbeutels gestattet die derzeit eingesetzte Software. Wird der für Transaktionen genutzte Computer, schützt diese Verschlüsselung vor Diebstahl der Bitcoins. Dies ist jedoch nicht der Fall, wenn es sich um eine r Kompromittierung durch Keylogger oder Malware handelt. Hat der Teilnehmer vor der Entwendung seines Computers ein Backup ist gemacht, erzeugt er eine neue Adresse und kann er sein Guthaben an diese Adresse übermitteln. Passiert das bevor die Diebe auf seine Bitcoins haben, gehen diese leer aus.

Auch die Wallet auf einen USB-Stick zu laden, ist eine weitere Sicherungsmaßnahme. Der in der Wallet befindliche Schlüssel ist für eine Gutschrift ist nicht notwendig. Beträge können ohne diesen Schlüssel, der sich in der Wallet befindet, nicht abgebucht werden.

Auf nichtelektronischen Medien speichern

Es ist nicht zwangsläufig notwendig, die privaten Schlüssel für das Guthaben auf elektronischen Medien zu speichern. Hinterlegen kann man den privaten Schlüssel auch auf Papier, der Papier-Wallet. Um die Bitcoins zu verwenden kann dieser Schlüssel eine Bitcoin-Software diesen zu jeder Zeit importieren.

Alternativ zur Papier-Wallets wurden auch Schallplatten, Münzen hergestellt, die einen Schlüssel enthalten, der an einem bestimmten Bitcoin-Betrag gebunden ist. Diese Dinge können, wie auch Bargeld, getauscht werden. Auf der anderen Seite unterliegen diese Dinge denselben Risiken wie Bargeld. Sie können verloren oder zerstört werden.

Integrität der Bitcoin-Software

Die Verfügbarkeit der Software als Open-Source-Software und der Tatsache, dass diese im Quelltext verfügbar ist, macht eine Überprüfung der Integrität möglich. Anhand der in der FLOSS-Community heruntergeladenen binären Releases mit den aktuellen digitalen Signaturen unter Hinzuziehung des Vergleichs kryptographischer Hashfunktionen wird die Überprüfung der Authentizität von vorgenommen.

Signaturen bei geschäftsmäßigen Aktionen

Jeder Teilnehmer kann, ohne Überwachung einer Instanz gleich welcher Form eine nicht begrenzte Anzahl von Bitcoin-Konten im Bitcoin-System erstellen. Es erfolgt auch keine Prüfung von einer unabhängigen Instanz. Transaktionen können nicht umgekehrt werden. Dies ist mit der technischen Eigenschaft nicht möglich. Allerdings sind,  entsprechend der verschiedenen Rahmenbedingungen Manipulationen  und Betrugsszenarien möglich, denkbar ist auch der Austausch einer Bitcoin-Adresse bei Rechnungen, die elektronisch versandt werden durch Angriffe von Man-in-the-Middle, sowie Rechnungsfälschungen, aber auch  oder betrügerische Vereinbarungen eines Zahlungsempfangs. Bei all diesen Dingen handelt es sich um eine auf Prinzipien bedingte Anfälligkeit. Der Grund ergibt daraus, dass sich Bitcoin weder auf Gerichte, auf Banken oder anderen Institutionen stützt. An diese Institutionen, wird Vertrauen delegiert. Das Vertrauen zwischen zwei Geschäftspartnern muss, muss auch das Vertrauen zwischen den Geschäftspartnern subjektiv hergestellt werden.

Es ist jedoch sicherer, wenn man umfangreichere Geschäften mit noch nicht bekannten Geschäftspartnern machen will, wenn die Adresse des Empfängers zu belegen und nachzuvollziehen ist. . Mit Bitcoin-OTC wurde ein Web of Trust, das auf GnuPG basiert für Geldgeschäfte zwischen bei privaten Personen, wobei zu bemerken ist, dass die Nutzung des Systems technisch gesehen sehr anspruchsvoll ist.

Funktionen, die es ermöglichen stark asymmetrisch verschlüsselte Textnachrichten vom Sender anhand einer öffentlichen, dem Sender gehörende bekannten Adresse zu signieren, bieten neuere Versionen des  Bitcoin-Clients. Im Umkehrfall hat der Empfänger die Möglichkeit die Zugehörigkeit zu dieser Adresse über die Bitcoin-Software zu überprüfen. Über Web of Trust von GnuPG sowie einer klassifizierten Public-Key-Infrastruktur oder über SSL-Zertifikate (gilt bei Websites) kann die Integrität der öffentlichen Adresse nachgewiesen werden.

Risiko bei Geldgeschäfte

Anbieter, die Bitcoins gegen Bargeld handeln, haben ein erhöhtes Risiko. Keinen Schutz bieten Zahlungen mit Kreditkarte. Hier kann nach Zahlungseingang mittels Kreditkarte nach der Transaktion der Bitcoins die Transaktion rückgängig gemacht werden. In diesem Fall hat der Verkäufer in der Regel keine Möglichkeit für die Durchsetzung seines Anspruchs. Doch es kommt oft noch schlimmer, denn PayPal und andere Dienste untersagen in ihrem Geschäftsbedingungen prinzipiell derartige Geschäfte; meist frieren PayPal und Co. Konto und Guthaben ein.

Bitcoins erwerben und verwalten

Für Geldgeschäfte mit Bitcoins wird in der Regel eine Onlineplattform oder eine lokale Bitcoin-Software  benutzt.

Bitcoins können mit Bargeld am Bitcoin-Geldautomat in gezogen werden. Die Überweisung erfolgt unmittelbar auf ein Wallet; dies geschieht via QR-Code.

Für den Austausch gegen andere Währungen gibt es verschiedene Möglichkeiten. Entweder tauscht der Teilnehmer seine Bitcoins bei Onlinebörsen gegen andere Währungen ein; er kann aber bei Einzelpersonen vornehmen. Auch besteht die Möglichkeit gegen elektronisches Geld oder Paysafecards auszutauschen. Üblicherweise fallen für diese Transaktionen Gebühren an. Die Höhe kann von Anbieter zu Anbieter variieren. Der Handelspartner des Teilnehmers ist bei der Nutzung von Onlinebörsen der Betreiber der Börse. Diesem vertraut der Kunde sein Geld an. Die Gebühren für den Handel liegen in der Regel zwischen 0,2–1 %, die Basis ist der getauschte Betrag.

Bisher unterliegen Tauschbörsen einigen Auflagen, obwohl aktuell keine Regulierung für Tauschbörsen besteht. Allerdings unterliegen sie den Richtlinien zur Erschwerung von Geldwäsche, zum Beispiel in Form von Know-your-customer-Prinzipien, eine andere Form ist ein Auszahlungslimit oder Werden größere Beträge gehandelt ist ein Nachweis der Identität zwingend erforderlich.

Wie auch bei Bankgeschäften erfolgen Transaktionen wie Ein- und Auszahlungen auch mit Bitcoins durch Überweisungen direkt auf das Wallet des Wallet-Inhabers bei seinem Anbieter. Einzahlungen von anderen Währungen können in der Regel als bankübliche SEPA-Überweisungen getätigt werden. Gibt es beim Betreiber der Börse ein Guthaben kann er auf das über das eigene Bankkonto wieder auszahlen. Üblicherweise fallen hier Gebühren an.

Für die Einlagen ist eine besondere Sicherung nicht vorgeschrieben. Die Einlagen zu sichern ist Sache des jeweiligen Anbieters, wobei sich nicht nur die Seriosität, sondern auch die Professionalität der Anbieter stark unterscheidet. Für Angreifer auf Bitcoins üben die Beweglichkeit der Bitcoins sowie die großen Beträge eine starke Anziehungskraft aus. Der Anreiz, Plattformen zu hacken, die über hohe Guthaben verfügen. In der Vergangenheit waren Angreifer erfolgreich; es kam zu folgenschweren Einbrüchen; Kunden verloren oft dabei die gesamten Einlagen. Es gibt Börsen, welche die Sicherheit der Informationen nutzen, um für eine bessere Sicherheit bieten zu können. Die Möglichkeit sind, die Zertifizierung der Websites, die Haftung für den Verlust der Einlagen, ein Authentifizierungsverfahren das auf zwei Faktoren basiert sowie die Einlagensicherung für die sogenannten Fiat-Geldbeträge.

Erwerben kann man Bitcoins auch in sogenannten Wechselstuben. Diese tauschen direkt übliche Währungen, aber auch e-Currencies, Paysafecards ohne Registrierung in s in Bitcoins um. Die Kurse stehen fest, die darin enthaltenen Gebühren bewegen sich zwischen 1,5 bis 5 %.

Im Internet gibt es eine Reihe sogenannter virtueller Handelsplätze. Angebote für den Kauf und Verkauf von Bitcoins können bei diesen angemeldet werden. In Anlehnung an die Auktionsplattformen im Internet finden die Transaktionen zwischen zwei privaten Personen statt. Es gibt auch verschiedene Anbieter, welche Transaktionen einseitig in der Form absichern, dass sie die e Hinterlegung der Bitcoins fordern, die zu verkaufen sind. Die Freigabe der Bitcoins erfolgt erst, wenn Verkäufer der Händler bestätigt, dass der Käufer bezahlt hat. Sowohl für Verkäufer als auch für Käufer besteht bei einem solchen Handel ein nicht zu kalkulierendes Risiko. Käufer und Verkäufer müssen dem Handelspartner oder Treuhänder vertrauen und darauf hoffen, dass sich ehrlich verhalten.

IRC-Kanal namens #bitcoin-otc

Für die Registrierung von Tauschangeboten zwischen Privatpersonen gibt den IRC-Kanal „bitcoin-otc. Ein Bewertungssystem, das auf GnuPG basiert, stellt das Vertrauen her, wobei dieses System im technischen Vergleich sehr anspruchsvoll ist.

Örtliche Verzeichnisse

Daneben gibt es im Internet verschiedene Websites wie beispielsweise localbitcoins.com. Diese beinhalten Verzeichnisse von Personen, die Bitcoins gegen Bargeld austauschen wollen. Die Verzeichnisse sind regional gegliedert. Während in Deutschland Bitcoins erst im Kommen sind, befinden sich weltweit wie in USA, Kanada und Kanada, Australien, Japan sowie Westeuropa, aber auch in  Saudi-Arabien, Malaysia, Südafrika,  Brasilien und Venezuela eine große Anzahl von Bitcoin-Nutzern. In den genannten Ländern gibt es bereits Tauschmöglichkeiten.

Bitcoin-Börsen und die Zwei-Faktor-Authentifizierung

Passwörter, die ausgespäht werden, ist nur ein Risiko, Dies gilt nicht nur beim Onlinebanking, sondern auch beim Handel über Bitcoin-Börsen und Handelsplattformen. Schwache Passwörter oder Malware kann man cracken, in der Regel durch Keyloggern. Viele Tauschbörsen lehnen sich an die übliche Form des  Onlinebankings an, das üblicherweise  eine Zwei-Faktor-Authentifizierung nutzt, in der Regel durch Eingabe des Passworts; bei Transaktionen wird dieses mit der  mTAN kombiniert. Eine große Anzahl Tauschbörsen nutzen eine solche Absicherung, meist in der Form, die auch YubiKey und Google Authenticator nutzen, von Implementierungen. Allerdings gibt es für die Regulierung keine zentralen Instanzen. Daher liegt es am Betreiber selbst, ob er sich für die Zwei-Faktor-Authentifizierung entscheidet oder nicht und auch, für welche er sich entscheidet. Es gibt bereits Websites, die das Log In mit einer Bestätigung der Handynummer kombinieren, andere lehnen sich an das System vom Onlinebanking an.

Wallet, der virtuelle Geldbeutel

Das Bitcoin-System nutzt eine spezielle Software für Ein Bitcoin-Wallets. Kein Wallet ist wie das andere; Unterschiede gibt es bei der Anzahl der Möglichkeiten bei den Funktionen, aber auch im Bereich der Blockchain und deren Handhabung. Die Blockchain ist eine Dokumentation, in die alle bisher getätigten Transaktionen verzeichnet sind. Wer die Blockchain downloaden will, braucht mehr als 150 Gigabyte Speicherplatz sowie viel Geduld und Zeit.

Im Gegensatz zu herkömmlichen Geldbörsen ist in den Wallets (Bitcoin-Geldbörsen) kein Geld enthalten, sondern ausschließlich die Schlüsselpaare

Aus dem öffentlichen Schlüssel ist es möglich die Bitcoin-Adresse zu berechnen

Das Wallet ist ein Begriff aus dem englischen Sprachschatz und bedeutet Portemonnaie, Geldbörse, Geldbeutel. Sinnbildlich gesehen fungiert ein Wallet wie eine virtuelle Geldbörse in der die Bitcoins des Eigentümers enthalten sind. Der Teilnehmer kann das Wallet ausschließlich innerhalb der Blockchain nutzen, weshalb das Wallet besser mit Kreditkarten zu vergleichen ist. Wie auch Kreditkarten sind im Wallet bestimmte Daten enthalten, mit diesen der Teilnehmer Zahlungen vornehmen kann. Das Wallet selbst enthält kein Geld.

Mit dem Wallet kann der Besitzer nachweisen, dass ihm der Inhalt, also die Bitcoins, die im Wallet vorhanden sind, ihm gehören. Damit ist das Wallet mit einem digitalen Schlüsselbund vergleichbar, der dem Teilnehmer gestattet, über das Wallet Ein- und Auszahlungen zu tätigen. Um Zahlungen zu empfangen werden aus den Schlüsseln, von denen eine beliebige Anzahl erzeugt werden können, auch die Adressen erzeugt.

Bitcoin-Wallets gibt es auch für internetfähige mobile Endgeräte, dafür sind allerdings Zusatzfunktionen bzw. Apps notwendig. Diese laden nach der Installation die Blockchain in Kleinformat auf das Endgerät. Bitcoin-Adressen, die im Wallet auf dem mobilen Endgerät enthalten sind, zeigt dieses als QR-Code an, der, um die ausgesuchte Bitcoin-Adresse und den Betrag zu identifizieren, einen speziellen Uniform Resource Identifier enthält. QR-Codes können, um Zahlungen auszuführen, mit Hilfe der Kamera des mobilen Endgerätes eingescannt werden. Internetverbindungen sind nicht überall vorhanden und oft genug “fällt man in ein Funkloch”. Deshalb ist es auch möglich, wenn man sich in einem Funkloch befindet, die Zahlung zu einem späteren Zeitpunkt zu versenden. Selbstverständlich ist auch die Option vorhanden, sein Wallet zu sichern.