Nachdem ich nach einiger Zeit mal wieder in Relai reingeschaut habe, um zu schauen, ob sie die Auszahlung auf die eigene externe Hardware Wallet inzwischen verbessert haben, wurde ich leider enttäuscht.
Die dort hinterlegte externe Wallet Adresse lässt sich weiterhin nicht austauschen ohne den Support dafür zu bemühen und diesem die neue(n) Adresse(n) zu schicken. Wenn man den best practices folgend address reuse vermeiden möchte, ist also leider weiterhin ein manueller Zusatzschritt über den Support nötig - zusätzlich zur Signatur der neuen Adresse.
Begründet wird dies vom Relai Support mit „Sicherheitsgründen“:
Es bringt für uns als Relai momentan mehr Sicherheit. Da die einzigen Prüffaktoren für eine Auszählung die IBAN und der Betrag sind.
Wenn also iemand deine IBAN und deinen Kaufbetrag kennt, kann er einen Auftrag erstellen und erhalt deine Bitcoin.
Der jemand unbefugtes zwangsläufig eine andere wallet als du nutzten muss, sichern wir externe wallet Käufe durch eine zusätzliche Bestätigung via dem Support Chat ab.
Da bei mir diese Antwort mehr Fragen aufgeworfen als Klarheit geschaffen hat und der Relai Support auf meine Nachfrage zu dieser Antwort nicht mehr reagiert, versuche ich es mal hier im Forum.
Offene Fragen für mich sind:
Was hat das vom Relai aufgeführte Sicherheitsargument mit dem externen Wallet zu tun? Beim internen Wallet tritt das doch genau so auf. Wenn nur über IBAN und Betrag abgeglichen wird und jemand anderes in seiner Relai App einen Auftrag mit meiner IBAN und demselben Betrag anlegen kann, erhält er meine Bitcoin genauso unwiderrufbar auf seine (self-custodial) Relai Wallet.
Weshalb wird eine Auszahlung überhaupt durchgeführt, wenn keine eideutige Zuordnung zu einem Auftrag (über IBAN + Betrag) möglich ist?
Wäre es nicht besser bei Relai einen eindeutigen, zufälligen Überweisungszweck (wie z.B. bei Pocket) für jeden Auftrag mit einzubeziehen, um das oben aufgeführte Sicherheitsproblem anzugehen?
Bin ich der einzige, der die Argumentation von Relai hier nicht versteht? Für erhellende Antworten aus der Community oder von @Relai wäre ich sehr dankbar. Vielleicht stehe ich auch nur auf dem Schlauch…
Falls der Fall eintritt und du umziehen möchtest, kannst du doch einfach die Aufträge löschen.
Für mich ist das jetzt kein Problem. Ich nutze immer die gleiche Adresse und kann danach doch machen was ich will.
Sicherlich wird das Relai noch verbessern. Für mich macht Relai gegenüber den Wettbewerbern einen besseren Eindruck. Sie sind in der Schweiz, haben drei Registrierungslevel und gut Budget erhalten, das sie gerade investieren.
Vielleicht vergisst du, dass du bei Relai auch ein Konto hast, auch wenn du keine E-Mail oder Telefonnummer angibst. Deine Supportanfragen sind damit verknüpft, wie auch immer. Irgendwo muss ja gespeichert sein, wo was hingeht. Dein Handy ist ja keine Node.
Dass Relai alle Adressen kennt auf die sie ausgezahlt haben, ist klar - dem Anbieter musst du natürlich vertrauen. Allerdings macht es einen riesen Unterschied, ob nur Relai eine Beziehung zwischen den Adressen herstellen kann, oder die ganze Welt auf der öffentlich einsehbaren Blockchain sieht wieviele BTC du hast. Dass alle BTC einer Adresse einer Person gehören, ist offensichtlich und wenn du dann beispielsweise einem Dritten etwas in Bitcoin bezahlst, kann er ganz leicht nachschauen was du sonst noch so hast. (siehe z. B. Swan Bitcoin: What is address reuse? Why is it discouraged?)
Auch wenn du dann bevor du die Coins ausgibst Zwischentransaktionen an dich selbst einstreust, hast du neben den Zusatzkosten nur bedingt etwas gewonnen, da über diverse Heuristiken die wahrscheinlichen Besitzverhältnisse bestimmt werden können. Eine interessante Artikelserie dazu gibt es z.B. hier: Understanding Bitcoin Privacy with OXT — Part 1/4
Das ganze lässt sich ganz einfach vermeiden, wenn man von vorne herein für jede Transaktion immer eine neue Adresse verwendet.
Eine Stellungnahme von @Relai zur oben aufgeführten Aussage ihres Supports wäre nach wie vor hilfreich. Die IBAN ist keine geheime Information und übliche Sparplanbeträge kann man leicht ausprobieren.
Dass dann wie vom Support aufgeführt die Gefahr besteht, dass jemand nach meiner Überweisung seinen Auftrag auf seine Wallet ausgeführt bekommt, kann ich mir nur schwer vorstellen. Sonst wäre das schon sehr beunruhigend!
Gut, dann sind wir uns ja einig.
Daher fänd ich es gut, wenn Relai einem bei der Nutzung unterschiedlicher Adressen auf einem externen Wallet keine unnötigen Steine in den Weg legen würde.
Das Thema „address reuse“ wäre damit abgehakt.
Bleibt noch die Aussage vom Relai Support zur Sicherheit mit den einzigen Prüffaktoren IBAN und Betrag für die Auszahlung
Wenn also iemand deine IBAN und deinen Kaufbetrag kennt, kann er einen Auftrag erstellen und erhalt deine Bitcoin.
Möchtest du bei Sparplänen immer wieder eine neue Adresse verwenden? Wo ist dann der Automatismus? Dann gehst du besser zu Kraken. Einen xpub zu hinterlegen ist auch keine Lösung. Dann brauchst du eine Extra-Wallet nur für Relai. Kann man machen, muss man aber nicht.
Relai kann schon mal unterschiedliche Beträge einer IBAN zuordnen, indem du verschiedene Aufträge erstellst. Woher weiß Relai, zu welchem Handy jeder Auftrag gehört? In die Blockchain wird das wohl nicht geschrieben. Über den xpub der Relai-Wallet? Dann wird das zentral bei Relai gespeichert und wäre auch eindeutig. Vielleicht auch zur Mac-Adresse deines Handys.
Genau das wissen sie nicht. Weder zu welchem Handy noch zu welchem Handybesitzer und ob diesem auch das Konto gehört, das er als Zahlungsmittel hinterlegt.
Laut Support sind die einzigen Prüffaktoren für eine Auszahlung die IBAN und der Betrag (s. oben). Scheinbar wird also nur die Liste aller Aufträge (IBAN, Betrag → Walletaddresse) durchgegangen und an die Wallet Adresse eines Auftrags mit passender IBAN und Betrag überwiesen.
Beispiel:
User A legt auf seinem Handy einen Auftrag mit IBAN 123 und Betrag X an
User B weiß, dass A bei Relai spart und kennt dessen IBAN. Er legt auf seinem Handy Aufträge mit A’s IBAN und verschiedenen Beträgen (u.a. X) an.
User A überweist X von seinem Konto an Relai
Und dann kommt der spannende Punkt auf den die drei Fragen meines Posts abzielen: Wie weiß Relai, dass die BTC aus dem Zahlungseingang ins Wallet von A soll und nicht ins Wallet von B?
Da @Relai nicht wissen kann, welcher Auftrag der legitime ist, ist bei mehreren übereinstimmenden Aufträgen eine Rücküberweisung an die IBAN die einzige Lösung, die mir einfällt, was aber laut der Support Aussage nicht passiert.
Du musst an die Logik glauben. Nicht jede Aussage ist immer richtig. Nicht jeder Support-Mitarbeiter versteht dich oder mich. Auch ich habe schon Nachrichten von Support-Mitarbeitern erhalten, die nicht hiflreiche waren. Antworte nochmal darauf. Schreib rein, Sie sollen dir das weiter erklären und dass das so nicht stimmen kann. Du kannst ausch schreiben, die soll mal ein anderer antworten. Du wirst eine Antwort innerhalb eines Tages erhalten.