SatoshiLabs, das Unternehmen hinter Trezor, der ersten Kryptowährungs-Hardware-Brieftasche auf dem Markt, verbessert seine Dienste und sieht sich vor vielen Herausforderungen in der Kryptowährungsbranche stehen.
Interview mit Marek Palatinus
Marek Palatinus (oder Slush), CEO von SatoshiLabs, sprach kürzlich in einem exklusiven Interview mit PreciseSecurity.com darüber, wie das Unternehmen daran arbeitet, die Lösungen und die Sicherheit von Trezor zu verbessern.
1. Ist Trezor das sicherste Cold Wallet für Krypto-Assets auf dem Markt?
„Die kurze Antwort lautet: Ja! Die lange Antwort lautet, dass Trezor-Geräte so konzipiert sind, dass Sie die Tools erhalten, die Sie benötigen, um Ihre Sicherheit unabhängig zu verwalten. Wenn Sie einen sicheren Ort zum Speichern und Verwalten Ihrer Kryptowährung benötigen, ist Trezor genau das Richtige für Sie. Mit zusätzlichen Sicherheitsebenen wie PIN, Passphrase und Shamir Backup können Sie Ihre Sicherheit an Ihr Bedrohungsmodell anpassen. “
2. Wie geht SatoshiLabs mit einer wettbewerbsfähigeren Landschaft im Kryptoraum um?
„Indem wir Standards setzen, denen andere in der Branche jetzt folgen. Wir haben damit begonnen, die weltweit erste Kryptowährungsbörse zu entwickeln, und seitdem ist die Branche in unsere Fußstapfen getreten. Wir haben geholfen, den Standard für Wiederherstellungs-Seeds (BIP-39) zu entwickeln, den jetzt jede Krypto-Brieftasche verwendet. Wir haben SLIP-39 entwickelt, einen brandneuen Sicherheitsstandard, der zwei signifikante Schwachstellen behebt, mit denen unsere Benutzer bei ihren Wiederherstellungs-Seeds fertig werden. Wir sind ständig auf dem neuesten Stand und gehen auf die Bedürfnisse unserer Benutzer ein. Dies war unser Ziel vom ersten Tag an. “
3. Können Sie uns bitte mitteilen, welches Ziel SatoshiLabs hinter dem kürzlich vorgestellten Shamir Backup-Sicherheitsstandard hat? Wie funktioniert Shamir Backup?
„Als wir die erste Hardware-Brieftasche erstellten, wollten wir die Art und Weise verbessern, wie Menschen ihre Bitcoins und letztendlich ihre digitale Identität aufbewahren. Jetzt möchten wir unseren Anwendungsbereich erweitern, um das gesamte Ökosystem in unsere fortlaufenden Bemühungen einzubeziehen, Grenzen zu überschreiten und jeden Aspekt der Benutzersicherheit zu berücksichtigen. Unser Ziel ist es, sich auf den Endbenutzer und die Probleme zu konzentrieren, die er hat.
Shamir Backup begegnet einem dieser Benutzerprobleme: Sichern der physischen Sicherung Ihrer Hardwarebörse. Wenn Sie zum ersten Mal eine Hardware-Brieftasche verwenden, müssen Sie eine Folge von Wörtern aufschreiben, die als Wiederherstellungsstartwert bezeichnet wird. Dies ist eine physische Kopie des privaten Schlüssels Ihrer Brieftasche. Sie können den Wiederherstellungs-Seed verwenden, um Ihre Krypto wiederherzustellen, falls etwas mit Ihrem Gerät passiert. Wenn andererseits jemand Ihren Wiederherstellungs-Seed erhält, kann er damit Ihre Krypto stehlen. Wenn Ihr Wiederherstellungs-Seed verloren geht oder versehentlich zerstört wird, besteht die Gefahr, dass Sie den Zugriff auf Ihre Krypto verlieren.
Also haben wir das mit Shamir Backup gelöst. Anstelle eines Wiederherstellungs-Seeds können Sie bis zu 16 eindeutige Wiederherstellungsfreigaben generieren. Und dann entscheiden Sie, wie viele dieser Freigaben Sie verwenden möchten, wenn Sie Ihre Brieftasche wiederherstellen müssen (der Schwellenwert). Sie können also fünf Freigaben generieren und dann den Schwellenwert auf drei festlegen. Sie benötigen drei Ihrer fünf Freigaben, um den privaten Schlüssel Ihrer Brieftasche zu bilden. Wie hilft das? Wenn jemand eine Ihrer Wiederherstellungsfreigaben stiehlt, kann er damit nichts anfangen. Sie können es nicht verwenden, um Ihre Krypto zu stehlen – sie würden alle drei Freigaben benötigen.
Und Sie können dazu beitragen, die Wahrscheinlichkeit zu verringern, dass Ihre Aktien verloren gehen oder zerstört werden, indem Sie sie auf verschiedene Personen und Orte verteilen. “
4. Können Sie den SLIP-0039-Standard erläutern? Glauben Sie, dass der SLIP-0039-Standard in naher Zukunft den Markt revolutionieren wird?
„SLIP-39″ oder Shamir Backup ist ein Open-Source-Sicherheitsstandard, den wir in Trezor Model T entwickelt und implementiert haben, dem weltweit ersten Hardware-Portemonnaie, das dies implementiert. Es erweitert unseren Fokus wirklich über das Gerät selbst hinaus. Jetzt arbeiten wir daran, das gesamte Ökosystem zu untersuchen, wie Menschen ihre privaten Daten unabhängig verwalten.
Wir sahen eine Marktlücke: Die Menschen brauchten eine Möglichkeit, ihre privaten Daten dezentral zu sichern. Shamir Backup ist ein weiterer Schritt, um das Backup weniger digital und physischer, sondern realistischer zu gestalten und gleichzeitig den differenzierten Anforderungen unserer Benutzer gerecht zu werden – im Gegensatz zu der Alles-oder-Nichts-Option, die der Wiederherstellungs-Seed bietet.
Es revolutioniert bereits den Markt; Es ist auf der Roadmap für mehrere Wallet-Unternehmen und wird bereits von Unternehmen wie Unchained Capital verwendet. Und deshalb machen wir alles Open Source. Es ist besser für die Industrie und es ist besser für den Endverbraucher, weil es Innovationen und bessere Produkte zu ihrem Vorteil vorantreibt. Früher hat in der Sicherheitsbranche jedes Unternehmen sein eigenes Ding gemacht. aber wir kommen aus der Kultur und Philosophie hinter Bitcoin. Wir glauben, dass der beste Weg, um voranzukommen, darin besteht, Open-Source-Standards für jedermann zu erstellen. “
5. Der Kryptowährungsmarkt wurde von Hackern und massiven Angriffen auf Börsen und Unternehmen beeinflusst. Wie sehen Sie die Entwicklung des Weltraums und wie engagiert sich Trezor?
„All diese Hacks machen deutlich, wie wichtig es ist, über die richtigen Tools zu verfügen, um Ihre eigene Sicherheit zu verwalten. Mit Cryptocurrency sind Sie wirklich unabhängig von Institutionen oder anderen Drittanbietern – einschließlich Börsen. Wir möchten es Ihnen so einfach wie möglich machen, mit Ihrer eigenen Sicherheit umzugehen. Daher sind die Menschen zuversichtlich, ihre Datensicherheit selbst in die Hand zu nehmen.
Wenn Sie Ihre Krypto offline halten und keinen Datenaustausch betreiben (und das sollten Sie auch), müssen Sie sich keine Sorgen um diese Hacks machen. Trezor ist das Werkzeug, das Sie brauchen, um dieses Vertrauen und diese Seelenruhe zu erlangen. “
6. Glauben Sie als CEO eines der bekanntesten Unternehmen auf dem Kryptowährungsmarkt, dass Hacker in der Branche jemals aufgehalten werden?
„Nein. Sie können jedoch Ihre Sicherheit erhöhen und bewährte Methoden befolgen , um Hacker abzuhalten. Machen Sie es ihnen nicht leicht, Sie zu hacken (dh speichern Sie keine Krypto in einer Börse, senden Sie nicht, wie viel Bitcoin Sie besitzen, und schützen Sie Ihren Wiederherstellungs-Seed). Wenn Hacker wissen, dass viele Assets in einem zentralen Service gespeichert sind, haben sie einen höheren Anreiz, diesen einzelnen Einstiegspunkt anzugreifen. Wenn Sie jedoch Assets in einer Hardware-Brieftasche speichern, gibt es keinen Ort, an dem sie angreifen und auf eine riesige Sammlung zugreifen können. Ohne Hardware-Portemonnaies wäre der gesamte Kryptoraum extrem anfällig für Angriffe und würde die Möglichkeiten und Innovationen des Raums erheblich einschränken, da dies das Wachstum und die Verfügbarkeit des Raums für die breite Öffentlichkeit beeinträchtigen würde. “
7. Was sind die Ziele von SatoshiLabs für die nächsten zwei Jahre?
„Sagen wir einfach, wenn Sie von den letzten Jahren unseres Erfolgs überrascht waren, werden Sie von den nächsten beiden beeindruckt sein. Wir werden weiterhin die Grenzen des Möglichen für eine unabhängige, selbstsouveräne Sicherheit erweitern. Wir werden uns weiterhin auf den Endnutzer konzentrieren und gleichzeitig unsere Open-Source-Philosophie beibehalten. “
8. Wie hat sich der Bärenmarkt 2018 auf SatoshiLabs ausgewirkt und was erwarten Sie für dieses und das nächste Jahr?
„Wir sind schon lange genug auf dem Markt, um es schon einmal gesehen zu haben. Wir waren nicht überrascht oder unvorbereitet, und das gilt auch für die Zukunft. “
9. Betrachten Sie Quantum Computing als eine Bedrohung für die Zukunft von Kryptowährungen?
„Nein. Während Bitcoin recht konservativ ist, gibt es bereits existierende Prinzipien, die es ihm ermöglichen, sich angesichts systematischer Risiken durch Quantencomputer technisch weiterzuentwickeln. Es ist jedoch noch nicht so weit. “
10. Wie wird sich Ihrer Meinung nach die Zukunft der Sicherheit von Kryptowährungen entwickeln?
„Die Zukunft wird vollständig Open Source sein. Mikroprozessoren sind derzeit noch als Closed-Source-Prozessoren verfügbar. In Zukunft sind sie vollständig überprüfbar. Wenn dezentrale Projekte wie Bitcoin auf proprietären Closed-Source-Teilen wie MCUs basieren, besteht ein enormes Potenzial für systematische Risiken. Aus diesem Grund denke ich, dass Open-Source-Hardware das nächste Stadium ist, in dem die Open-Source-Philosophie ganze Branchen stören kann. “
11. Inwiefern unterscheidet sich die Sicherheit von Cryptocurrency Wallets von Sicherheitsmaßnahmen, die von Banken und anderen Finanzinstituten angewendet werden?
„Bei Banken geht es bei der Benutzersicherheit nur darum, dass Sie sich bei der Bank, einer Drittinstitution, authentifizieren können. Die Sicherheit Ihrer Identität und Ihres Geldes liegt vollständig in den Händen der Bank.
Die Kryptosicherheit muss wesentlich solider sein, da Bitcoin-Transaktionen irreversibel sind und es viele Hacks und Phishing-Schemata gibt, auf die Sie achten müssen. Wenn die Sicherheit einer Brieftasche verletzt wird, gibt es keine Möglichkeit, Ihr Bitcoin zurückzubekommen. Ohne Dritte oder Vermittler sind Sie die einzige Barriere zwischen Ihrem Vermögen und einer Bedrohung.
Aber diese persönliche Verantwortung, so beängstigend sie auch klingen mag, bringt so viele Vorteile mit sich, wie die Personalisierung Ihrer Sicherheit gemäß Ihrem Bedrohungsmodell, um sicherzustellen, dass Sie das Beste bekommen. “
Welchen Rat würden Sie jedem empfehlen, der seinen Sicherheitsschlüssel / sein Brieftaschenkennwort oder die Familie verstorbener Verwandter verloren hat, wenn dies geschieht?
„Leider sind genau so viele Bitcoins bereits verloren gegangen. Dies ist eine sehr reale Gefahr, die irreversibel ist. Daher würde ich raten, nie in diese Situation zu geraten, indem Sie Tools wie Shamir Backup verwenden, um sicherzustellen, dass Sie der Gefahr von Verlusten entgegenwirken. Sie können beispielsweise Ihre Wiederherstellungsanteile so verteilen, dass Ihre Familie Ihre Brieftasche wiederherstellen kann – möglicherweise mithilfe eines Anwalts -, wenn Ihnen etwas passiert. “
Bildnachweis: © shutterstock – Titelbild PixieMe