Zum Inhalt springen

Wie sichern die "großen" ihre BTC Bestände


Empfohlene Beiträge

Wir haben ja hier immer wieder Beiträge, wo einzelne User BTC "verloren" haben. Oft findet man sie glücklicherweise wieder, aber nicht immer.

Auf der anderen Seite gibt es ja mittlerweile Firmen, die sich zu Walen entwickeln und erhebliche Mengen an BTC kaufen (Greyscale, Microstrategy und andere). Andere werden sicher folgen.

Welches Sicherungskonzept haben die eigentlich? Kann mir doch keiner sagen, dass die da mit einem Ledger oder einem PaperWallet rumbasteln, bei dem nur der Chef den Seed kennt. Bei einem privaten Wal aus den Anfangszeiten, ja, das kann ich mir vorstellen, aber bei einer Firma, die an der Wall Street notiert ist?  Das ist doch mit erheblichem Risiko verbunden. Das sind Firmenvermögen in Höhe von Millionen oder gar Milliarden von Dollar, auf die im Ernstfall Zugriff mögich sein muß. Auch während der Bilanzerstellungen müssen doch Wirtschaftsprüfer diese Bestände prüfen. Oder geben Greyscale, Microstrategy etc. das "außer Haus"? 

Würde mich echt mal interessieren, wie die das machen.

Rainer

Link zu diesem Kommentar
Auf anderen Seiten teilen

Multisignature Coldwallets

Das triffts ziemlich genau.
Ob das alle so machenm, weiß ich natürlich nicht - aber es geht imho nicht sicherer.

Huobi hat zB eine 3of7 Coldwallet, da liegen auf einer Adresse ca. 5,5 Milliarden Dollar.

  • Thanks 3
  • Like 3
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 57 Minuten schrieb Aktienspekulaant:

dass die da mit einem Ledger oder einem PaperWallet rumbasteln, bei dem nur der Chef den Seed kennt.

Mit Ledger bastelt da bestimmt keiner rum.

Es wird bei den meisten Konzepten mit Offline-Wallets gearbeitet damit die PrivateKeys physisch vom Internet getrennt aufbewahrt werden.

Dort werden die Transaktionen signiert und dann auf das Online-System übertragen.

Das Übertragen geschieht per QR-Code der Transaktion.

Das ist recht einfach aufgebaut und doch extrem effizient.

Damit lassen sich Multisig-Transaktions-Konzepte unkompliziert umsetzen..

  • Thanks 1
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

Die Frage ist mit Multisignatur ja schon eigentlich beantwortet. 

Weil aber hier kam mit Ledger macht da bestimmt keiner rum, doch Hardwarewallet (es muss kein Ledger sein) können hervorragen auch bei Multisignaturen verwendet werden. Und, viel wichtiger, wer Verantwortung trägt, muss kein IT-Freak sein.

Trotzdem kann dies alle offline laufen und erst nachdem alle die Transaktionen bestätigt haben, werden sie auf ein sicheren Weg wieder online gebracht.

Die "Wirtschaftsprüfer" bekommen vorallem Datenbanken vom Unternehmen zu sehen. Die entscheidende Frage, ob das alles auch mit der Wirklichkeit stimmt macht man mit ein öffentlichen Master-Key. So kann man alle Adressen der Wallet checken, ohne Zugriff auf dir Bitcoin zu haben. Wer klug ist, gibt den Key nur zu Nutzung, aber nicht allgemein raus. Weil ein mal weg, ist immer weg!

Gibt noch paar andere Sicherheitsbedürfnisse, aber dies sollte erst mal reichen.

Axiom

 

Bearbeitet von Axiom0815
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn man so richtig was zu verlieren hat, dann treibt man auch entsprechenden Aufwand, um das abzusichern. (Man denke an Dagobert gegen die Panzerknacker).

Die Winklevoss-Zwillinge als frühe Bitcoin-Investoren haben dafür ein besonderns ausgeklügeltes System entwickelt. Hier ein Artikel dazu in der NYT. Ist auf Englisch, und die erste Hälfte dreht sich drum wo das Geld herkam, aber gegen Ende ist ihr System der aufgeteilten und körperlich verteilten Keys beschrieben.

https://www.nytimes.com/2017/12/19/technology/bitcoin-winklevoss-twins.html?_r=0

Ich sehe grade, Ben Mezrichs Buch gibt es inzwischen auch auf Deutsch, darin ist ihr Verfahren haarklein beschrieben, bis hin zur Verschrottung der benutzten Drucker 😉

  • Ben Mezrich: Bitcoin-Milliardäre: Eine wahre Geschichte über Genie, Verrat und Genugtuung

 

Bearbeitet von wwurst
Buch
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ihre geheimsten Tricks zur Verwahrung werden diese Leute wohl nicht publik machen. Dennoch scheinen auch dort Mißgeschicke vorzukommen. Es gab doch diesen CEO von Quadriga, Gerard Cotton, der2019 plötzlich und unerwartet verstarb und als einziger den Key hatte und deshalb 145 Mio Wert an Kryptos mit in sein Grab nahm. (wobei es auch Gerüchte gibt das er seinen Tod nur gefaked hat und sich mit dem Geld verpisst hat)

https://edition.cnn.com/2019/02/05/tech/quadriga-gerald-cotten-cryptocurrency/index.html

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb Firith:

hre geheimsten Tricks zur Verwahrung werden diese Leute wohl nicht publik machen.

Da wäre ich mir nicht so sicher. "security by obscurity" ist in der Crypto-Szene ein Schimpfwort. Natürlich werden sie nicht ausposaunen, wo sie die Schlüssel zu ihren Bankschließfächern hingelegt haben 😉

Aber veröffentlichte, und öffentlich verifizierte, Sicherheitskonzepte sind allemal besser als ein geheimer "Eigenbau".

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Stunden schrieb Firith:

Dennoch scheinen auch dort Mißgeschicke vorzukommen. Es gab doch diesen CEO von Quadriga, Gerard Cotton, der2019 plötzlich und unerwartet verstarb und als einziger den Key hatte und deshalb 145 Mio Wert an Kryptos mit in sein Grab nahm.

Wenn jemand bei der Größenordnung ein System mit einem "single point of failure" hat, dann ist das kein Mißgeschick, sondern Dummheit (oder Absicht).

  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.