In Zukunft Cybersicherheit durch Bitcoin

Hallo zusammen,

es wird in Zukunft natürlich alles weiter digitalisiert. Und Regierungen und Unternehmen versuchen ja jetzt schon sich gegen Hackerangriffe etc. zu währen.

Ein großer Angriffspunkt ist natürlich das diese immer irgendwo zentrale Server rumstehen haben.

Ist es möglich das man zb. mit den Private Keys in Zukunft jede online Applikation absichern kann ? Egal ob Homepage, Plattform oder sonst was.

Wenn man also online etwas mit dem Private Key absichert, könnten doch alle Hacker einpacken ?

LG

Und auf welchem Server liegt die Applikation?
Für mich klingt ‚Privat Keys‘ gerade nach ‚Passwortersatz‘. Das gibt es natürlich in Form von Passwortmanagern.

Könntest Du nochmal genauer ausführen worauf Du hinaus willst?

Falls Du mit dem Private Key die Seedphrase meinst - nein, die sollte niemals in Kontakt mit der digitalen Welt kommen.

also ich meine es so ähnlich wie Microsoft ION. Die sichern die digitale ID ja auch über die Bitcoin Blockchain ab. Deswegen hab ich mich gefragt, ob man in Zukunft nicht jede Homepage und Plattform über die Bitcoin Blockchain absichern kann…Ich hätte gedacht das man dies könnte in dem man es mit dem Privat Key irgendwie verbindet. (Sry ich bin kein Techniker)

Vielen Dank im Voraus für die Antwort(:

Naja, Du solltest schon ausführen wie Du Dir das vorstellst. Häufig beantwortet man sich eben solche Fragen dann selbst. Also nochmal:
Wie stellst Du Dir das vor?

Ansonsten denke ich eben nachwievor, dass das eher als Benutzername + Passwortersatz dienen könnte.

Auch der Blocktrainer sagt dazu: „[…] nicht mehr mit zig verschiedenen Benutzernamen und Passwörtern rumärgern muss, sondern mir mein Bitcoin-private-Key einfach und sicher Zugang zu allen Services verschafft. Eventuell müssen wir in naher Zukunft nur noch unseren Ledger oder unsere Bitbox an den PC anstöpseln, um damit privat und vor Identitätsdiebstahl geschützt im Netz zu surfen.“

Wichtig ist zu beachten, dass Ion nur „eine Kombination aus dem zentralen Sidetree-Logikmodul, einem Chain-spezifischen Lese-/Schreibadapter und einem inhaltsadressierbaren Speicherprotokoll (z.B. IPFS)“ ist. Betonung: An einer Stelle eben zentral.

Ne, Passwortmanager ersetzen deine Passwörter nicht, im Gegenteil, sie erlauben dir möglichst sichere zu wählen. Mit einem Passwortmanager ersetzt man eigentlich seine 200 Passwörter mit einem Master-Passwort, nur mit diesem hat man dann Zugriff auf seine Daten.

Was die Sicherheit der einzelnen User in ihrem alltäglichen Leben angeht @sunnyfrezh brauchst du (wie bei so vielem) eigentlich keine Blockchain. Überleg’ mal, wie authentifizierst du dich denn im Bitcoin Netzwerk? Über die Blockchain? Nein, da liegen deine Werte, an sie ran kommst du aber nur mit einer gültigen Unterschrift. Du kannst eine noch so sichere Proof of Work Chain haben, wenn der Vorgang der Authentifizierung nicht sicher ist bringt dir das nichts. Wenn du eine extrem schlecht geschriebene Hot Wallet auf dem Rechner nutzt die leicht manipuliert oder gehackt werden kann bist du auch mit Bitcoin aufgeschmissen.

Deswegen benutzen wir ja Hardware Wallets, da unsere privaten Schüssel so offline verwahrt werden und nur fertige Signaturen das Gerät verlassen.

Und genau das kannst du auch online auf Webseiten machen, z.B. mit einem YubiKey. Dieser betreibt Public-key Kryptographie genau wie eine BitBox oder ein Ledger, nur unterschreibt er eben keine Transaktionen sondern dass du dich bei Amazon anmelden darfst. Das ist aktuell das sicherste was man machen kann und wird auch von vielen gängigen Anbietern bereits unterstützt, nennt man dann „U2F“ (Universal-Two-Factor). In Zukunft wird es (hoffentlich) darauf hinaus laufen dass wir alle mit so einem Ding am Schlüsselbund durch die Gegend rennen.

Kommt wie gesagt drauf an wie du den private key verwahrst. Deine Bitcoin sicherst du auch mit private keys ab, wenn diese auf einer BitBox liegen dann, ja, können die meisten Hacker einpacken. Wenn nicht, dann nicht.

Genau, hier geht es jetzt wieder um das absichern von Werten, auf die du wiederum Zugriff hast über deinen privaten Schlüssel. Es läuft am Ende immer darauf hinaus dass der Endnutzer sich in irgend einer Form Authentifizieren muss, egal ob Blockchain oder nicht. Hier haben wir aber natürlich den großen Vorteil das ein Angreifer nichts an den digitalen ID’s manipulieren kann und, sofern der Nutzer einen guten Sicherheitsschlüssel wie eine BitBox oder einen YubiKey nutzt, an den Nutzer ebenfalls nicht ran kommt.

Es wird definitiv darauf hinauslaufen dass immer mehr Werte digital auf einer oder der Bitcoin Blockchain gesichert werden, du musst dir dabei nur Fragen wie sinnvoll das ist. Aktien und wichtige Verträge kann man absichern, das ist sinnvoll, eine „ganze Webseite“ wie du das meintest aber nicht.
Eine Blockchain ist sehr ineffizient, kostenintensiv und bietet nur wenig Speicherplatz.

Was deine persönliche Sicherheit im Internet angeht, kannst du also bereits heute mit einer Hardware Wallet und/oder einem Security-Key aktiv werden und ein sehr hohes Maß an Sicherheit genießen. Du musst auch nicht so weit gehen, es ist erstmal sehr wichtig dass du gute Passwörter wählst, einen Passwortmanager nutzt und soweit es möglich ist 2FA aktivierst. Das nur so als personal note.