Angriffe auf die Privatsphäre

Angriffe auf die Privatsphäre jenseits der Blockchain

Kryptowährungen und die Blockchain gelten allgemein als sicher, doch ein Angriff muss nicht immer aus Hacking oder dem Manipulieren von Daten bestehen. Angriffe auf die Privatsphäre und Sicherheitslücken entstehen oft durch unbedachtes Verhalten von Nutzern.

Traffic-Analyse

Bitcoin-Knoten kommunizieren über ein Peer-to-Peer-Netzwerk miteinander, um Transaktionen und Blöcke zu übertragen. Knoten leiten diese Pakete an alle ihre Verbindungen weiter, was gute Datenschutzeigenschaften hat, da ein verbundener Knoten nicht weiß, ob die übertragenen Daten von seinem Peer stammen oder ob der Peer sie lediglich weiterleitet.

Ein Angreifer, der in der Lage ist, Deine Internetverbindung auszuspähen (z.B. Dein ISP, ein Wifi-Provider oder ein VPN-Provider), kann Daten sehen, die von Deinem Knoten gesendet und empfangen werden. Dies würde zeigen, dass Du ein Bitcoin-Nutzer bist. Wenn der Angreifer sieht, dass eine Transaktion oder ein Block aus Deinem Knoten herauskommt, die vorher nicht eingegeben wurde, dann kann er mit ziemlicher Sicherheit wissen, dass die Transaktion von Dir getätigt wurde oder der Block von Dir abgebaut wurde. Da es sich um Internetverbindungen handelt, kann der Angreifer die IP-Adresse mit den entdeckten Bitcoin-Informationen verknüpfen.

Eine bestimmte Art von Angriff kann verwendet werden, um die Quelle einer Transaktion oder eines Blocks zu finden, ohne dass der Gegner die Internetverbindung des Opfers vollständig kontrolliert. Es funktioniert durch den Angreifer, der viele gefälschten Knoten auf verschiedenen IP-Adressen erstellt, die sich aggressiv melden, um mehr Knoten anzuziehen, die sich mit ihnen verbinden. Sie versuchen auch, sich mit so vielen anderen Abhörknoten wie möglich zu verbinden. Diese hohe Konnektivität hilft dem Angreifer, die Quelle der neu übertragenen Transaktionen und Blöcke zu lokalisieren, indem er sie verfolgt, während sie sich über das Netzwerk verbreiten. Einige Wallets senden ihre unbestätigten Transaktionen regelmäßig erneut, so dass sie sich über das Netzwerk verbreiten.

Einige Wallets sind keine vollständigen Knoten, sondern leichte Knoten, die anders funktionieren. Sie haben im Allgemeinen weitaus schlechtere Datenschutzeigenschaften, aber wie stark hängt von den Details jeder Wallet ab. Einige light Wallets können nur mit Deinem eigenen Full Node verbunden werden, und wenn das erledigt ist, wird die Privatsphäre in Bezug auf die Traffic-Analyse auf das Level eines Full Node verbessert.

Browserbasierte Online Wallets

Ein browserbasierter Wallet oder Wallet-Service ist ein Online-Konto bei einem externen Anbieter, in dem Bitcoins gespeichert werden können. Beispiele sind Konten auf Krypto-Börsen, Online Services und bei E-Commerce-Transaktionsdienstleistern. Diese Definition umfasst auch Hybrid-E-Wallets.

Wenn Du Deine Bitcoins mit einer browserbasierten Wallet auf einer Website eines Drittanbieters speicherst, vertraust Du darauf, dass der Betreiber nicht mit Deinen Bitcoins verschwindet. Ausserdem muss der Betreiber sichere Systeme unterhalten, die vor Diebstahl schützen, intern oder extern. Es wird empfohlen, die reale Identität des Website-Betreibers zu ermitteln und sicherzustellen, dass genügend Regressmöglichkeiten zur Verfügung stehen und Dienste zu vermeiden, die keine Offline-Wallet (Cold Storage) für Bitcoins verwenden, welche nicht für tägliche Transaktionen benötigt werden. Die Speicherung großer Mengen von Bitcoins auf Websites Dritter wird nicht empfohlen.

(Hinweis: Einige Hybrid-E-Wallets sind möglicherweise von dieser Warnung ausgenommen und ausreichend sicher für die Lagerung großer Mengen von Bitcoins).

Angriffe auf die Privatsphäre durch Blockchain-Explorer

Blockchain Explorer Websites werden häufig verwendet. Einige Benutzer suchen sogar nach ihrer Transaktion auf diesen Websites und aktualisieren sie, bis sie 3 Bestätigungen erreicht hat. Dies ist sehr schlecht für die Privatsphäre, da die Website die IP-Adresse des Benutzers leicht mit seiner Bitcoin-Transaktion verknüpfen kann (es sei denn, es wird Tor verwendet), und die Anfragen an die Website zeigen, dass die Transaktion oder Adresse für jemanden von Interesse ist, der bestimmte Verhaltensmuster hat.

Um Informationen über Deine Transaktionen zu erhalten, ist es viel besser, Deine Wallet-Software zu verwenden und nicht irgendeine Website.

Carsten Hack

Als Blockchain Enthusiast und Finanzfachmann beschäftige ich mich mit Kryptowährungen seit einer Zeit, zu welcher der Bitcoin noch 600 Euro wert war. Im Laufe der Jahre habe ich viel über die Technik und das Umfeld gelernt und möchte dieses Wissen durch Satoshi-Sushi weitergeben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.