Innerhalb der Blockchain Wallets finden und manipulieren, ist das möglich?

Hallo,
ich diskutiere gerade die guten Seiten von BTC innerhalb meiner Familie. Meine Neffe führt folgende Bedenken an und ist sich sehr sicher dabei. Kann er folgende Behauptung so zum Ausdruck bringen?
„BTC ist absolut unsicher, ich weiß, es ist dezentralisiert, dadurch ist es schwerer zwischendurch anzugreifen, das Problem ist, dass man einfach von Anfang an schlechte Informationen rein legen kann. Das bedeutet, jemand könnte einfach so innerhalb der Blockchain deine Wallet finden, dort Informationen rein legen, ja, das geht, wenn die Person genug über IT weiß, und so einen Trojaner bei dir rein packen, der sich aktiviert, sobald du die Wallet öffnest, wodurch dieser dann den Inhalt deiner Wallet an dessen Wallet versendet. Die Blockchain würde das nicht hinterfragen, da sie von Anfang an schlechte Informationen hatte. Dafür brauch ich nicht mal eine Quelle, das ist einfach pure Logik, basierend auf meinem Vorwissen im IT Bereich.“
Ich danke Euch für ein entkräftendes Gegenargument.
Liebe Grüße,
TheDude

Wie ist „zwischendurch“ gemeint?
Grundsätzlich ist es korrekt, dass das Netzwerk schwer anzugreifen ist, gleichwohl es bekannte (theoretische) Angriffsvektoren gibt. Viele von diesen sind aber aus spieltheoretischer Sicht für den Angreifenden uninteressant.

Was bedeutet in diesem Kontext „von Anfang an“? Der Code ist open-source, also für jeden einsehbar. Hier kann niemand von Anfang an tricksen. Der Code ist von Beginn an öffentlich einsehbar gewesen.

Meinst Du den Mnemonic? Bei 2^256 kann er definitiv lange Suchen.
Adressen finden, ja. Aber dadurch kann er keine Transaktionen ausführen. Also keine „Informationen reinlegen“.

Nein, das geht nicht.

Er kann meinen PC mit einem Trojaner bespielen - ja.
Ich interagiere allerdings nur über eine Hardware-Wallet, wenn ich Transaktionen durchführe. Er hat somit niemals Zugang zu meiner Mnemonic und damit niemals Zugang zu meinen Coins.

Würde er bei einer Software-Wallet meine Mnemonic erschnüffeln, yes, dann hat er Zugriff auf meine Coins. Bei der Hardwarewallet allerdings keine Chance.

Das ist korrekt. Die Blockchain wertet nicht. Sie kennt nur UTXOs. Wird eine Transaktion veranlasst, dann geht sie durch. Du hast Dich ja durch den Zugriff auf die Coins nachgewiesen, dass es Deine sind.

Analogie: Wenn ich das Portemonnaie Deines Neffen geklaut habe, dann wird mich der Bäcker bei der Bezahlung mit einem Geldschein daraus auch nicht fragen, ob der mir gehört. Er hat sozusagen „falsche“/keine Information. Ich habe das Geld - also wird es meins sein.

Die Hardwarewallet stellt allerdings sicher, dass mein Portemonnaie bzw. in dem Fall besser mein Tresor mit seinen Inhalten, nie in die Hände Deines Neffen kommt.

5 „Gefällt mir“

Bitte sag deinem Neffen, dass du sehr interessiert an seiner Aussage bist, und er dir ALLE Informationen diesbzgl. zuschicken soll. Und dann poste sie hier, damit wir was zum Lachen haben. Ich habe auch „Ahnung von IT“, ABER ich habe auch gesunden Menschenverstand. :slight_smile:

Oder frag ihn aus und frag bei jedem Detail nochmal nach. Eher früher als später kommt „das weiß ich auch nicht so genau“ :wink: Am besten machst du das bevor du ihn nach allen Quellen bittest.

Das ist dieses typische ich hab selbst keine Ahnung, aber tue so als, wenn ich der mit Ahnung bin. Solch einen Schwachsinn hab ich auch schon bei anderen Themen gehört. Ich fands aber auch sehr lustig mir das hier durchzulesen. :smiley:

4 „Gefällt mir“

Die erfolgreichen Angriffsvektoren bei Bitcoin waren bisher immer der Benutzer, sein Computer oder aber zentralisierte Plattformen, aber nie die Blockchain selbst.

Lies hier zum Thema zufällig Adressen oder Wallets finden und schau dir das verlinkte Video an.
Und schicks ihm!

Was dein Neffe eigentlich sagen wollte, er hat sich etwas unglücklich ausgedrückt: Hot Wallets sind absolut unsicher.

Diese Aussage sollte man noch etwas entschärfen: Hot Wallets sind potentiell unsicher, abhängig von System, der Wallet Software selbst und dem Verhalten des Nutzers.

Aber prinzipiell hat er mit der Aussage recht (wenn man mal diese „innerhalb der Blockchain finden“ Geschichten weg lässt).

Das gilt aber für alle Applikationen auf einem mit dem Internet verbundenen Rechner der häufig benutzt wird. Verstehe nicht wo hier das bahnbrechende Argument liegen soll.

Sicherheit ist immer eine Balance, nichts „absolutes“ dass entweder vorhanden ist oder nicht.

Sag deinem Neffen mal er soll sich hier im Forum anmelden… :slight_smile:

5 „Gefällt mir“

Ich bin sehr über die Annahme der Angebote hier gespannt, denn wenn dein Neffe in der IT steckt, ist er hier bestimmt richtig, um ins rabbithole gezogen zu werden.

Bis jetzt hört sich das nach Stammtisch an. Jetzt ist die Zeit, zu liefern. :wink:

Ich lese aus dem Wirrwar erstmal folgende Szenarien herraus:

  • Wenn irgendjemand eine Wallet erstellt hat dann kann es schoneinmal jemanden gegeben haben der genau die gleiche Adresse benutzt und somit Vollzugriff auf diese Wallet hat. Das ist zufällig aber praktisch unmöglich, oder die Chanche dafür liegt bei ungefähr 1 zu 10⁸⁰ Das kann also nur passieren, wenn jemand dir die Keys wegnimmt, eine Software hat die dich ausspioniert oder deine Keys vorhersagbar macht (also dir praktisch vorgibt welche Wallet du „generieren“ wirst)
  • oder es gibt Jemanden, der alle 10⁸⁰ Wallets schon generiert und somit allle Schlüssel weiß. Dieser Jemand könnte dann die Bitcoinströme so lenken wie er will weil er ja Volzugriff auf jede Wallet hat. Aber auch dass ist mit heutigen Computern nicht möglich und auch auf absehbarer Zeit nicht machbar. Versuch ersteinmal solche Datenmassen zu speichern,…

Die nächsten Argumente sind jetzt mehr Bitcoin speziefisch. Es kann bei anderen Coins durchaus anders sein dass Computercode in den Blockchains gespeichert wird, der dann ausgeführt wird wenn eine Wallet erstellt wird. Theoretisch ist das möglich, aber um so eine Wallet gezielt anzugreifen müsstest du im Vorfeld wissen wer welche Wallet sich „zufällig“ generiert, es kann somit also keine gezielten Angriffe stattfinden sondern nur zufällige Nutzer treffen.

Bei Bitcoin ist das aber nicht der Fall. In der Blockchain werden Transaktionen gespeichert und keine Bilder oder NFTs oder Quellcode. Es gibt kleinere Tricks um trotsdem Daten dauerhaft in der Blockchain zu speichern, aber erstens muss man dann auch wissen wie diese zu lesen sind (und können damit definitiv nicht ohne weiteren Schadcode ausgeführt werden) und zweitens sind die herkömmlichen Datei Anhängsel zu klein um Programme darin zu verstecken.

Außerdem währen diese Anhängsel nie walletspeziefisch. Also wenn du dir eine Bitcoinwallet erstellst, dann wird die Blockchain nach Transaktionen für diese spezielle Wallet durchsucht. Dabei wird aus oben genannten Gründen kein weiterer Schadcode aus der Blockchain geladen (anders könnte es bei zB. smart Contracts aussehen, die es bei Bitcoin aus gutem Grund nicht so gibt).

Wenn so ein Schadcode problematisch werden würde, dann hätte jede Node, die die Blockchain speichert genauso ein Problem, nicht nur der Walletersteller.

Bitcoin ist gegen dieser potentiellen Gefahr relativ sicher. Natürlich wäre es denkbar dass Schadcode auf der Blockchain gespeichert wird, aber die Blockchain ist in erster hinsicht eine Datenbank. Und Bitcoin erlaubt keine codeausführung aus der Datenbank, Bitcoin interpretiert nur die Transaktionsdaten und liest die weiteren Felder lediglich als Text aus. Damit können die Nutzer sich über Abstimmungen austasuchen oder andere Kommunikation einbauen, zb. auch Bilder oder Quellcode in der Blockchain verewigen. Aber dieser potentielle Quellcode wird nie einfach so ausgeführt und auch keiner Wallet zugeschrieben.

Und wie gesagt, bei anderen Coins kann das anders aussehen. Smart Contracts haben eben nicht nur Vorteile.

Wenn Dein Neffe so um Logik bedacht ist, stelle ihm doch mal die folgende Frage:
Warum ist die Blockchain seit 2009 noch nie gehackt worden? Weil es noch keiner versucht hat?

Ich habe keine Daten dazu, aber ich wette dass jeder Hacker der denkt dass er gut ist, es schonmal versucht hat. Ist ja auch unbestreitbar ein lohnendes Ziel.

Also, rein von der Logik her, ist sein Argument…

Wobei, jeder Hacker der wirklich gut ist, weiß dass er keine Chance haben wird und wird es von vorneherein gar nicht erst versuchen… LOOOL

1 „Gefällt mir“

… kann ich leider nicht behilflich sein, aber

Sollte er einen solchen Weg kennen/gefunden haben, so fände ich es toll, wenn er ihn mitteilen würde - aus vielerlei guten Gründen.

Hallo und allerbesten Dank an alle, die sich hier rege und vor allem sehr konstruktiv beteiligt haben. Auf vielfachen Wunsch veröffentlich ich hier mal den darauf folgenden Austausch mit meinem Neffen über WA. Sei es aus Interesse oder auch zur allgemeinen Belustigung:

Zunächst meine Antwort

Dein Selbstbewusstsein in der Argumentation („Vorwissen im IT Bereich“, „pure Logik“) und der damit verbundenen Höherstellung in diesem Bereich mir gegenüber in allen Ehren. Dennoch muss ich als alter weißer Mann mit hoffentlich gesundem Menschenverstand hier ein bisschen relativieren und nachhaken: Ich bin wirklich sehr interessiert an deinen Aussagen, könntest Du mir bitte alle Aussagen unter Punkt 1 irgendwie logisch darlegen oder dafür Quellen liefern? Das einfach so zu behaupten, finde ich nicht ausreichend. So kenne ich Diskussionen nicht.

Konkreter:

a) Wie ist z.B. mit „zwischendrinnen“ gemeint?

b) Grundsätzlich ist es korrekt, dass das Netzwerk schwer anzugreifen ist, gleichwohl es bekannte (theoretische) Angriffsvektoren gibt. Viele von diesen sind aber aus spieltheoretischer Sicht für den Angreifenden uninteressant und vor allem mit viel zu hohen Kosten verbunden.

c) Was bedeutet in diesem Kontext „von Anfang an“? Der Code ist open-source, also für jeden einsehbar. Hier kann niemand von Anfang an tricksen. Der Code ist von Beginn an öffentlich einsehbar gewesen. (Lies mal den Bitcoin-Standard oder zumindest das White-Paper von Satoshi)

d) Meinst Du den Mnemonic bzw. die Seed-Phrase? Bei 2^256 kannst Du definitiv lange Suchen. Das schafft kein Quantencomputer der Welt. Adressen finden, ja. Aber dadurch kannst Du keine Transaktionen ausführen. Also auch keine „Informationen reinlegen“. Nein, das geht nicht. Oder Du belegst es mir.

e) Trojaner: Du kannst vielleicht meinen PC mit einem Trojaner bespielen - ja. Ich interagiere allerdings nur über eine Hardware-Wallet, wenn ich Transaktionen durchführe. Du hast somit niemals Zugang zu meiner Mnemonic und damit niemals Zugang zu meinen Coins. Würdest Du bei einer Software-Wallet meine Mnemonic erschnüffeln, yes, dann hast Du Zugriff auf meine Coins. Ist ja auch eher mit einem Portemonnaie zu vergleichen. Das ist auch nicht sicher. Bei der Hardwarewallet allerdings keine Chance.

f) „Die Blockchain würde nicht hinterfragen, wenn sie von Anfang an schlechte Informationen hatte“: Das ist tatsächlich korrekt. Die Blockchain wertet nicht. Sie kennt nur UTXOs. Wird eine Transaktion veranlasst, dann geht sie durch. Ich habe ja schließlich durch den Zugriff auf die Coins nachgewiesen, dass es meine sind. Analogie: Wenn ich das Portemonnaie von Dir klauee, dann wird mich der Bäcker bei der Bezahlung mit einem Geldschein daraus auch nicht fragen, ob der mir gehört. Er hat sozusagen „falsche“/keine Information. Ich habe das Geld - also wird es meins sein.

Allgemein hierzu: Die erfolgreichen Angriffsvektoren bei Bitcoin waren bisher immer der Benutzer oder sein Computer, aber nie die Blockchain selbst. Zum Thema zufällig Adressen oder Wallets finden schau dir das verlinkte Video an. How secure is 256 bit security? - YouTube

LG, Dude

Nun seine Reaktion

Ok

a) Damit meine ich Angriffe während einer Transaktion

b) kann ich nicht weiter ausführen, du hast meinen Punkt selbst weiter ausgeführt, da ein Angriffe während einer Transaktion keinen Sinn hat, weshalb diese auch nie wirklich stattfinden.

c)wenn ein System, sei es Software oder Hardware mit schlechten Informationen gefüttert wird, stößt es auch nur schlechte Informationen aus. Damit ist nicht gemeint, dass der Code der Blockchain geändert wird, das hast du vielleicht einfach nur falsch verstanden.

d) sagen wir mal, jemand möchte dir Geld überweisen, dann muss dieser ja erstmal wissen, wie genau er auf deine Wallet zugriff hat. Dadurch kann er dann Trojaner zusammen mit der Überweisung verschicken.

e) Schön für dich, ich wüsste jetzt auch nicht, wie man diese angreifen könnte, ohne direkten Zugriff darauf zu haben. Damit bist du schonmal sicherer als viele andere Bitcoin Besitzer, die nur Software Wallets haben, sei es, weil sie es nicht besser wissen, oder weil sie es sich nicht leisten können.

f) Dazu kann ich nichts weiter ausführen.

Nun wiederum meine Re-Reaction

Lieber …, ich lese insgesamt leider heraus, dass Du BTC (noch) nicht verstanden hast. Fast all Deine Argumente treffen nicht den Kern. Nochmal: Niemand bekommt normalerweise Zugriff auf irgendwelche Fremd-Wallets, die Walletadresse ist wie eine IBAN. Damit kannst Du auch nicht viel mehr anfangen als etwas dahin zu überweisen. Auch hier solltest Du Dich erst mal schlau machen.
Dude

(Mit „du“ meine ich hier deinen Neffen, nicht dich @TheDude )

Du meinst Angriffe während dem signieren bzw. erstellen einer Transaktion, nicht während die Transaktion veröffentlicht ist.

Hast du meinen Beitrag oben gesehen? Du bist nicht darauf eingegangen.

Mit einer Transaktion kann ich gar nichts „zusammen“ verschicken. Eine Transaktion, sobald signiert, kann nicht mehr angegriffen werden und es kann auch keine Malware mit ihr „verschickt“ werden. Transaktionen werden nicht an den Empfänger geschickt, sondern im Netzwerk veröffentlicht.

Für einen Angriff brauche ich entweder direkten Zugriff auf Rechner oder Smartphone oder muss mein Opfer mit Social Engineering in eine Falle locken. Das gilt aber für die gesamte IT-Sicherheit und hat nichts spezifisch mit Bitcoin zu tun.

Das ist ein grundlegendes Problem! Genauso kann ich eine FIAT Banküberweisung über einen Betrug beauftragen oder mit Malware wichtige Daten meines Opfers stehlen.

Wenn Bitcoin deswegen „absolut unsicher“ ist, dann ist die gesamte Informationssicherheit im Internet nicht gewährleistet, wir könnten eigentlich direkt ausmachen und ich mein Studium abbrechen.

Du hast dich auch einfach falsch ausgedrückt, auch erneut in deiner Antwort. Bitte schau dir erstmal konkret an wie Bitcoin funktioniert bevor du mit „Wallets finden innerhalb der Blockchain“ oder „zusammen mit einer Überweisung verschicken“ kommst, das ist kompletter Unfug.

Noch ein Gedanke für dich zum Abschluss: Wenn Bitcoin doch so unsicher ist, wieso ist es nicht längst gescheitert?

Natürlich verlieren vereinzelte Nutzer ihre Bitcoin, entweder aus Unwissenheit oder weil sie Bestohlen werden, aber das ist doch kein Argument. Es werden auch jeden Tag Geldbeutel auf Marktplätzen gestohlen, müssen wir Bargeld deswegen abschaffen?

Selbstverwahrung muss sicherer und einfacher werden, aber da sind wir auf einem guten Weg.

5 „Gefällt mir“