Wie sichern die "großen" ihre BTC Bestände

[Aktienspekulaant]

Wir haben ja hier immer wieder Beiträge, wo einzelne User BTC "verloren" haben. Oft findet man sie glücklicherweise wieder, aber nicht immer.

Auf der anderen Seite gibt es ja mittlerweile Firmen, die sich zu Walen entwickeln und erhebliche Mengen an BTC kaufen (Greyscale, Microstrategy und andere). Andere werden sicher folgen.

Welches Sicherungskonzept haben die eigentlich? Kann mir doch keiner sagen, dass die da mit einem Ledger oder einem PaperWallet rumbasteln, bei dem nur der Chef den Seed kennt. Bei einem privaten Wal aus den Anfangszeiten, ja, das kann ich mir vorstellen, aber bei einer Firma, die an der Wall Street notiert ist?  Das ist doch mit erheblichem Risiko verbunden. Das sind Firmenvermögen in Höhe von Millionen oder gar Milliarden von Dollar, auf die im Ernstfall Zugriff mögich sein muß. Auch während der Bilanzerstellungen müssen doch Wirtschaftsprüfer diese Bestände prüfen. Oder geben Greyscale, Microstrategy etc. das "außer Haus"? 

Würde mich echt mal interessieren, wie die das machen.

Rainer

[Amsi]

Multisignature Coldwallets

Das triffts ziemlich genau.
Ob das alle so machenm, weiß ich natürlich nicht - aber es geht imho nicht sicherer.

Huobi hat zB eine 3of7 Coldwallet, da liegen auf einer Adresse ca. 5,5 Milliarden Dollar.

[Amsi]

Achso merke ich gerade, du willst vermutlich auf einen andere "Verlust" hinaus.
Naja, wie die einzelnen ihre private keys sichern ... hmm ... schwierig zu sagen.

Bei 3 of 7 können zumindest 4 Leute ihren Key verlieren

[Anevay]

vor 57 Minuten schrieb Aktienspekulaant:

dass die da mit einem Ledger oder einem PaperWallet rumbasteln, bei dem nur der Chef den Seed kennt.

Mit Ledger bastelt da bestimmt keiner rum.

Es wird bei den meisten Konzepten mit Offline-Wallets gearbeitet damit die PrivateKeys physisch vom Internet getrennt aufbewahrt werden.

Dort werden die Transaktionen signiert und dann auf das Online-System übertragen.

Das Übertragen geschieht per QR-Code der Transaktion.

Das ist recht einfach aufgebaut und doch extrem effizient.

Damit lassen sich Multisig-Transaktions-Konzepte unkompliziert umsetzen..

[Axiom0815]

Die Frage ist mit Multisignatur ja schon eigentlich beantwortet. 

Weil aber hier kam mit Ledger macht da bestimmt keiner rum, doch Hardwarewallet (es muss kein Ledger sein) können hervorragen auch bei Multisignaturen verwendet werden. Und, viel wichtiger, wer Verantwortung trägt, muss kein IT-Freak sein.

Trotzdem kann dies alle offline laufen und erst nachdem alle die Transaktionen bestätigt haben, werden sie auf ein sicheren Weg wieder online gebracht.

Die "Wirtschaftsprüfer" bekommen vorallem Datenbanken vom Unternehmen zu sehen. Die entscheidende Frage, ob das alles auch mit der Wirklichkeit stimmt macht man mit ein öffentlichen Master-Key. So kann man alle Adressen der Wallet checken, ohne Zugriff auf dir Bitcoin zu haben. Wer klug ist, gibt den Key nur zu Nutzung, aber nicht allgemein raus. Weil ein mal weg, ist immer weg!

Gibt noch paar andere Sicherheitsbedürfnisse, aber dies sollte erst mal reichen.

Axiom

 

Edited January 11, 2021 by Axiom0815

[¯\_(ツ)_/¯]

AFAIK nutzten Institutionen auch gerne externe Dienstleister, zB https://www.bitgo.com

[wwurst]

Wenn man so richtig was zu verlieren hat, dann treibt man auch entsprechenden Aufwand, um das abzusichern. (Man denke an Dagobert gegen die Panzerknacker).

Die Winklevoss-Zwillinge als frühe Bitcoin-Investoren haben dafür ein besonderns ausgeklügeltes System entwickelt. Hier ein Artikel dazu in der NYT. Ist auf Englisch, und die erste Hälfte dreht sich drum wo das Geld herkam, aber gegen Ende ist ihr System der aufgeteilten und körperlich verteilten Keys beschrieben.

https://www.nytimes.com/2017/12/19/technology/bitcoin-winklevoss-twins.html?_r=0

Ich sehe grade, Ben Mezrichs Buch gibt es inzwischen auch auf Deutsch, darin ist ihr Verfahren haarklein beschrieben, bis hin zur Verschrottung der benutzten Drucker 😉

• Ben Mezrich: Bitcoin-Milliardäre: Eine wahre Geschichte über Genie, Verrat und Genugtuung

 

Edited January 11, 2021 by wwurst
Buch

[Firith]

Ihre geheimsten Tricks zur Verwahrung werden diese Leute wohl nicht publik machen. Dennoch scheinen auch dort Mißgeschicke vorzukommen. Es gab doch diesen CEO von Quadriga, Gerard Cotton, der2019 plötzlich und unerwartet verstarb und als einziger den Key hatte und deshalb 145 Mio Wert an Kryptos mit in sein Grab nahm. (wobei es auch Gerüchte gibt das er seinen Tod nur gefaked hat und sich mit dem Geld verpisst hat)

https://edition.cnn.com/2019/02/05/tech/quadriga-gerald-cotten-cryptocurrency/index.html

 

[wwurst]

vor einer Stunde schrieb Firith:

hre geheimsten Tricks zur Verwahrung werden diese Leute wohl nicht publik machen.

Da wäre ich mir nicht so sicher. "security by obscurity" ist in der Crypto-Szene ein Schimpfwort. Natürlich werden sie nicht ausposaunen, wo sie die Schlüssel zu ihren Bankschließfächern hingelegt haben 😉

Aber veröffentlichte, und öffentlich verifizierte, Sicherheitskonzepte sind allemal besser als ein geheimer "Eigenbau".

[wwurst]

vor 3 Stunden schrieb Firith:

Dennoch scheinen auch dort Mißgeschicke vorzukommen. Es gab doch diesen CEO von Quadriga, Gerard Cotton, der2019 plötzlich und unerwartet verstarb und als einziger den Key hatte und deshalb 145 Mio Wert an Kryptos mit in sein Grab nahm.

Wenn jemand bei der Größenordnung ein System mit einem "single point of failure" hat, dann ist das kein Mißgeschick, sondern Dummheit (oder Absicht).

[Morama]

Multisig, aber so, dass man nicht in kurzer Zeit rankommt, sondern teilweise Flugreisen oder andersweitig Tage unterwegs ist, um dranzukommen.