Nuri (ehem. Bitwala) wirbt bekanntlich damit, dass man ein vollkommen selbstverwaltetes Wallet erstellen, und über dessen Guthaben man jederzeit verfügen könne. Nach meinem Kenntnisstand stimmt das nicht. Obwohl man 2 von 3 Schlüsseln des Multisignatur Wallets hält, ist man auf die Kooperation von Nuri bzw. deren Dienstleister BitGo angewiesen.
Daraus folgt für mich, dass ein Wallet bei Nuri nicht non-custodial ist, wie von Nuri behauptet.
Nuri schreibt:
Doch wir wollen unseren Kunden auch die volle finanzielle Freiheit ermöglichen. Deshalb bieten wir allen, die mit Nuri investieren, jetzt auch selbstverwaltete Wallets an. Wir helfen dir, die Wallet einzurichten, doch ab dann trägst du die Verantwortung. Mit selbstverwalteten Wallets hast du die volle Kontrolle über deine Finanzen und nur du kennst deine Zugangsschlüssel. Deine Kryptos können weder konfisziert, noch eingefroren werden und du kannst dein Geld nicht verlieren, selbst wenn Nuri einmal insolvent gehen sollte.
(Hervorhebungen im Original)
Für die Wiederherstellung heißt es bei Nuri, man solle sich ein Programm runterladen, welches dann zwar lokal auf dem eigenen Rechner läuft, aber in welches man dennoch seine beiden Seeds im Klartext eingeben solle. Das Programm muss mit dem Internet verbunden sein, weil es mit dem Dienstleister BitGo kommuniziert, um schließlich eine Transaktion auf eine angegebene Zieladresse zu erstellen.
Es ist weder mir noch anderen bisher gelungen, das Wallet ohne das Recovery Tool von BitGo herzustellen. Das fehlende Puzzleteil ist der derivation path. Das heißt, dass BitGo den derivation path vorenthalten kann. Wenn das stimmt, kann zwar BitGo die Coins nicht ausgeben, aber effektiv blockieren. Ich habe den Pfad auch per brute-force noch nicht gefunden, weil das Ableiten nicht ganz billig ist. Fehler meinerseits kann ich natürlich nicht ausschließen.
Das Problem ist also, dass BitGo dem Kunden das Signieren der Transaktion vorenthalten kann, weil man die derivation paths der eigenen Schlüssel nicht kennt, mit denen das multisig Wallet erstellt wurde. Würde Nuri/BitGo die derivation paths zu den private keys rausrücken, könnte man das Wallet mit einer anderen Software wie z.B. electrum wiederherstellen, oder man könnte die beiden Seeds auf separate Hardware Wallets einspielen, und damit dann wie mit anderen Multisignatur Setups verfahren, bei denen man zwei von drei Schlüsseln hält.
Meine Anfrage bei (damals noch) Bitwala nach dem derivation path von vor zwei Monaten blieb unbeantwortet.
Auf meine Anfrage, ob es stimme, dass die Wiederherstellung die Kooperation von Nuri bzw. BitGo erfordere erhielt ich dagegen eine Antwort.
Meine Frage:
BitGo’s enterprise API seems to allow for the freezing of funds. Is that correct? If so, under which circumstances would Bitwala call for freezing a customer’s coins?
My understanding is, that a) user funds cannot be spent without 2/3 of the keys, and b) funds can be recovered using BitGo’s recovery procedure. Is there an alternative route for recovery, or does recovery require BitGo’s implicit consent?
Antwort von Nuri:
Indeed, user fund can only be spend with 2/3 keys and funds can be recovered using BitGo’s recovery procedure.
Furthermore recovery require BitGo’s implicit consent.
Das widerspricht Nuris oben zitierte Aussage: „Deine Kryptos können weder konfisziert, noch eingefroren werden …“. Ich denke, genau das kann passieren!
Vielleicht hat ja jemand von Euch Lust, mal die AGB zu studieren. Ich vermute, die wälzen darin die Verantwortung auf BitGo ab.
Siehe auch:
- Seedphrase von Bitwala
- Bitwala-Wallet nach Sparrow oder Electrum übertragen?
- Bitwala public und private key
Meine Bitte an den @Blocktrainer, mal mit etwas Nachdruck qua influential reach anzuklopfen.