Private Keys: Warum man sie besser schützen sollte

Private Key aus dem Bitcoin Wallet
© Bitcoin Kurier

Ein sehr wichtiger Bestandteil eines jeden Wallet ist der Private Key. Wer den Private Key besitzt, der besitzt die Kontrolle über die Coins, die auf der dazugehörigen Adresse liegen. Es ist somit ganz einfach, wer den Key hat, der hat das Geld. Im Prinzip kann auch mehr als einer Person der Key bekannt sein, das setzt dann das gegenseitige Vertrauen aller Beteiligten voraus. Vielen Usern ist das bereits bekannt und eigentlich müsste man meinen, dass ein solches Thema kaum noch angesprochen werden müsste. Wie man aber anhand diverser Fälle im Netz sehen kann, ist dies nicht der Fall. Der sorglose und fahrlässige Umgang mit Private Keys kann immer wieder beobachtet werden, sowohl von Verbrauchern, als auch von Unternehmen. Dabei gilt es im Umgang mit dieser wertvollen Information nur wenig zu beachten, sofern man sich an allgemeine Sicherheitsregeln hält.


Was ist ein Private Key?

In Bezug auf Kryptowährungen ist ein Private Key ein geheimer Schlüssel, der es erlaubt die entsprechende Kryptowährung auszugeben. Abhängig von der Kryptowährung erhält man einen oder mehrere Private Keys, die in der eigentlichen Wallet Datei gespeichert sind. Bei dem Bitcoin Core Wallet ist es beispielsweise die Datei „wallet.dat“. Da viele Altcoins sich bei ihrer Entwicklung an Bitcoin orientiert haben, trägt die Datei dort den gleichen Namen. Jeder Private Key steht im mathematischen Zusammenhang mit einer bestimmten Adresse, an die sich die jeweilige Kryptowährung senden lässt. Diese Adresse nennt man auch den Public Key. Somit dient der Public Key dem Empfangen und der Private Key dem Senden von Kryptowährung.

Da es technisch zu Problemen führen kann alle Private Keys eines Wallets zu importieren und später zu exportieren, empfiehlt es sich einen HD Wallet zu verwenden. Die Abkürzung HD steht für „Hierarisch Deterministisch“. Ein solches Wallet generiert einen Masterkey, der auch Seed genannt wird. Dieser Masterkey ist wesentlich leichter zu merken und macht ein Backup von dem Wallet sehr viel einfacher. Somit sollte der Masterkey ein genauso gut gehütetes Geheimnis sein, wie die einzelnen Private Keys selbst. Da der Masterkey auch als Abfolge von 12-24 Wörtern abgebildet werden kann, ist die daraus resultierende Seed Phrase die häufigste Methode, um einen HD Wallet zu sichern.


Häufige Fehler bei der Nutzung

Den angesprochenen Problemen bei der Importierung von Private Keys begegnet man sehr oft. Die größte Gefahr besteht darin den falschen oder nicht alle benötigten Private Keys importiert zu haben. Versucht man dann mit diesen unvollständigen Sätzen an Keys einen Betrag auszugeben, dann kann der Verlust der Kryptowährung drohen, weil beispielsweise Restbeträge an einen anderen Public Key geschickt werden, dessen Private Key man nicht gesichert hat. Die Seed Phrase ist also immer vorzuziehen, denn sie stellt automatische alle Private Keys wieder her.

Ein weiteres Problem ergibt sich bei der Speicherung der Daten. Es empfiehlt sich entweder einen Datenträger zu verwenden, der dauerhaft offline ist. Also einen USB Stick, eine CD oder eine externe Festplatte. Oder alles auszudrucken und erst gar nicht digital verfügbar zu machen. Die Gefahr zum Ziel von Hackern zu werden ist sehr real. Denn gelangen die Täter an die Private Keys sind die Coins und Token unwiederbringlich verloren. Das macht Besitzer von Kryptowährungen zu einem attraktive Ziel für Kriminelle.


Prominente Beispiele

Es ist erstaunlich, aber nicht nur Anfänger und Ottonormalverbraucher machen Fehler bei der Nutzung von Kryptowährungen. Während ein durchschnittlicher Endverbraucher vermutlich nur relativ moderate Summen riskiert, halten Institutionen und Großanleger Millionensummen in Kryptowährung. Dabei kam und kommt es immer wieder zu bedauerlichen Zwischenfällen. Diese zeigen, dass es sich nicht lohnt paranoid zu sein, aber die Vorsicht darf beim eigenen Handeln niemals außer Acht gelassen werden.


Ian Balina

Der Fall von Ian Balina erregte großes mediales Aufsehen. Balina erlebte im Jahr 2017 einen rasanten Erfolg, der ihn zu einem der einflussreichsten Influencer machte. Mit seinen Beiträgen und Analysen zu ICOs erreichte er Millionen Interessenten weltweit. Im Januar 2018 soll sein Vermögen in Kryptowährung einen Gegenwert von rund 5 Millionen US-Dollar besessen haben. Dann im April 2018 gelang bisher unbekannten Hackern ein Coup gegen Balina. Während einer seiner Livesendungen, in denen er ICOs analysierte, wurde er um Kryptowährungen im damaligen Wert von rund 2,5 Millionen US-Dollar beraubt. Noch während der Sendung machte einer der User Balina im Chat auf die Transfers von seinem Wallet aufmerksam.

Was war passiert? Balina wertete die Attacke aus und machte die Ergebnisse seiner Ursachenforschung öffentlich. Er hatte seine Private Keys als Text in Evernote hinterlegt. Nachdem sich der oder die Angreifer Zugriff verschafft hatten, lag die Kontrolle über einen Großteil seines Vermögens im Klartext vor. Mit Sicherheit ein dramatisches Ereignis für Balina und ein warnendes Beispiel für alle anderen Nutzer von Kryptowährungen.

Denken Sie daran, nur weil Sie kein Millionär sind, ist es nicht weniger lukrativ auch Ihnen nach dem Geld zu trachten. Zeit und Aufwand können für Kriminelle extrem gering sein, dass hängt sehr stark von den zum Schutz getroffenen Maßnahmen ab. Diese werden häufig ignoriert und komplett ausgelassen.


QuadrigaCX

Erst vor kurzem sorgte die Exchange für Schlagzeilen. Der Besitzer ist verstorben und kurioser Weise schenkte er niemandem das Vertrauen und teilte oder hinterlegte die Private Keys. Was an sich ein kluger Schachzug ist, um Diebstahl zu verhindern, wurde in diesem Fall zum Gau. Kryptowährungen im Gegenwert von gut 145 Millionen US-Dollar sind plötzlich nicht mehr verfügbar. Das dramatische daran, es handelt sich um die Einlagen der Nutzer der Exchange.

In diesem Fall zeigt sich, dass Private Keys nicht nur geschützt werden müssen. Es geht schlicht und ergreifend um das richtige Management. Es müssen Backups vorhanden sein und es gilt abzuwägen, ob man nicht enge Verwandte an dem Geheimnis teilhaben lässt. Im Falle eines Unternehmens ist dringend anzuraten einen Prozess zu definieren, der es ermöglicht die Geschäfte fortzuführen, auch wenn den eingeweihten Managern ein Unglück geschehen sollte.

Ähnliche Beiträge

Altcoin Porträt: Stakenet

Jim Sternkopf

Samurai Wallet: Privatsphäre auf Android

Robert Steinadler

NiceHash: Mining für Einsteiger

Robert Steinadler