Zephyrnet-Logo

Generative Datenintelligenz

Blockchain

Wie sollte ein Nationalstaat Bitcoin halten?

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 242

Ziemlich viel Tinte wurde aufgebraucht, um über El Salvador als den ersten Nationalstaat der Welt zu schreiben, der Bitcoin auf seinem Territorium zum gesetzlichen Zahlungsmittel machte. Der Übergang von einem Fiat- zu einem Bitcoin-Standard ist ein wesentlicher Meilenstein bei der weltweiten Einführung von Bitcoin. Ob dieser Schritt Unterstützung finden wird, ist eine eigene Debatte. Bitcoiner werden viele Male über diese Angelegenheit diskutieren, da Nayib Bukele, Präsident von El Salvador, einen wachsenden Teil des streng begrenzten Angebots von 21 Millionen Bitcoin erwirbt. Staatsangehöriger von El Salvador Schatzkammer hält 1,801 Bitcoin, laut Forbes, im Wert von heute rund 60 Millionen Dollar. Wer kommt als nächstes: Mexiko? Argentinien? Paraguay?

Bitcoin für einen Nationalstaat zu halten, ist ein Novum. Das Vertrauen in Drittverwahrer für die Verwahrung von Bitcoin ist gängige Praxis, insbesondere bei großen Finanzinstituten und börsennotierten Unternehmen wie MicroStrategy, die jetzt Verwahrer sind 124,391 Bitcoins bei Ausgaben von 3.75 Milliarden US-Dollar. Für einen souveränen Nationalstaat, der geopolitischen Risiken ausgesetzt ist, ist das Vertrauen in einen regulierten Treuhänder möglicherweise nicht mit seinem Bedrohungsmodell vereinbar. In der Vergangenheit haben Goldverwahrer wie die Bank of England abgelehnte Abwicklung von Gold nach Venezuela, das ihnen damals ihre Bestände im Wert von mehr als 1 Milliarde Dollar anvertraut hatte. Das soll nicht heißen, dass die Zensur gut oder schlecht war, aber es ist hier erwähnenswert, einfach um hervorzuheben, dass es passiert ist. Depotbanken können und werden Bitcoin-Depotkonten zensieren, beschlagnahmen und einfrieren, wenn sie von Aufsichtsbehörden dazu gezwungen werden. Vorausdenkende Länder wie El Salvador müssen darüber nachdenken und möchten möglicherweise nicht Drittverwahrern ihre nationale Bitcoin-Schatzkammer anvertrauen.

In diesem Artikel diskutieren wir Fragen rund um die Bitcoin-Selbstverwahrung für einen Nationalstaat im Jahr 2022 und werfen wichtige Fragen zum Thema Souveränität auf. „Nicht deine Schlüssel, nicht dein Bitcoin“ gilt besonders für souveräne Nationalstaaten. Es ist an der Zeit, über die besten Praktiken nachzudenken, die Nationalstaaten übernehmen könnten, wenn sie in den kommenden Jahren schrittweise zu einem Bitcoin-Standard übergehen. Anhand eines theoretischen Beispiels veranschaulichen wir, wie ein Nationalstaat seinen Bitcoin-Stack mithilfe von Wallets auf einer selbst gehosteten Infrastruktur verwalten könnte, um seine Schlüssel zu seinen eigenen Bedingungen zu verwalten.

Der erste Domino

Als souveräner Nationalstaat in Mittelamerika ist die Republik El Salvador eine politische Einheit, die von einer zentralisierten Regierung vertreten wird, die die volle Kontrolle über ihr Territorium hat. El Salvador hat eine ständige Bevölkerung von ungefähr 6.8 Millionen Menschen, ein definiertes Territorium von ungefähr 21,000 Quadratkilometern (interessanterweise), eine einzige Regierung und die Fähigkeit, Beziehungen zu anderen souveränen Nationalstaaten aufzubauen. El Salvador ist Teil der Liste der UNO 206 souveräne Mitgliedsstaaten. In seiner jetzigen Form ist El Salvador eine demokratische Republik, die durch die salvadorianische Verfassung von 1983 eingeführt wurde. Es wird vom Präsidenten der Republik, Nayib Bukele, und einer gesetzgebenden Versammlung geleitet, die sich aus 84 Mitgliedern zusammensetzt, die alle durch allgemeine Wahlen gewählt werden, von denen 56 von Bukeles politischer Partei „Nuevas Ideas“ stammen.

In einem Land mit befristeter Amtszeit und demokratischen Wahlen kommen und gehen Regierungsbeamte. Extern unterhält El Salvador zwar freundschaftliche Beziehungen zu anderen souveränen Staaten, aber seine jüngste Einführung von Bitcoin als gesetzliches Zahlungsmittel schafft etwas Spannungen mit internationalen Organisationen. Einige haben argumentiert, dass die Einführung von Bitcoin als gesetzliches Zahlungsmittel in El Salvador den Beginn eines globalen De-Dollarisierungsprozesses markierte. Der Ausstieg aus dem US-Dollar kann zu scharfen internationalen Beziehungen mit den Vereinigten Staaten und ihrem Fiat-Standard führen, obwohl das nicht das eigentliche Thema ist. Intern kann die Verwaltung für ein Land ziemlich kompliziert sein, da verschiedene Beamte die Zugangskontrolle zum nationalen Bitcoin-Stack übernehmen.

Wie kurz erwähnt, hat ein Land zwei große Möglichkeiten, seine nationalen Bitcoin-Bestände zu verwalten: Entweder indem es einem Drittverwahrer vertraut oder seine eigenen Schlüssel hält. Normalerweise und aus praktischen Gründen wäre es derzeit die bevorzugte Aufbewahrungsmethode, einer regulierten Depotbank zu vertrauen, die gut kapitalisiert und als zuverlässige Gegenpartei anerkannt ist. Aber wie es bei Gold der Fall ist, haben Verwahrer von Bitcoin die Möglichkeit, die Beziehung zu ihren Kunden zu trennen, wenn sie gesetzlich dazu verpflichtet sind. Und das Recht ist von Natur aus spezifisch für eine bestimmte Gerichtsbarkeit, die sich auch im Laufe der Zeit weiterentwickeln kann. Dies liegt außerhalb der Kontrolle von Kunden, die Verwahrern ihre Bestände anvertrauen. Für Nationalstaaten, die Bitcoin besitzen, sollte die Souveränität oberste Priorität haben.

Fragen rund um Sorgerecht und Souveränität

Wie also hält ein Nationalstaat seine Schlüssel? Sollte es jemand anderem das Sorgerecht anvertrauen? Absolut nicht. Ein wirklich souveräner Staat kann sich nicht auf vertrauenswürdige Dritte verlassen, um seine Bitcoin-Bestände zu schützen. Andererseits ist es ein kompliziertes Unterfangen, Hardware, Software und Bedienelemente so zu bauen, dass sie ihre eigenen Schlüssel enthalten, und die eine Vielzahl von Fähigkeiten erfordern. Das ist nicht unmöglich, aber teuer. Darüber hinaus gibt es mehrere Überlegungen:

  • Wie erstellt und sichert eine Nation ihre privaten Schlüssel?
  • Sollte eine Nation Multisig-Tresore oder mehrere Singlesig-Wallets verwenden? Eine Kombination aus beidem?
  • Wie werden Backups gespeichert? Wie wird der Zugriff eingeschränkt?
  • Was ist mit Signieren? Gibt es Begrenzungen der Auszahlungsrate? Wie viele Personen müssen Ausgaben genehmigen?
  • Wer hat die letzte Zeichnungsberechtigung? Wie schützt man sich vor Kollusion?
  • Betreiben sie sogar ihren eigenen Knoten, um Konsensregeln zu validieren und ihre Transaktionen unabhängig an das Netzwerk zu senden?

Eine wichtige Voraussetzung für alle Staats- und Regierungschefs souveräner Nationen, die sich mit der Verwahrung von Bitcoin befassen: „Vertrauenswürdige Dritte sind Sicherheitslücken.“

Vertrauenswürdige Dritte sind Sicherheitslücken

Dank der Schriften von Nick Szabo, Mt. Gox und anderen Skandalen wie z
QuadrigaCX, es ist anerkannte Weisheit, dass Vertrauenswürdige Dritte sind Sicherheitslücken. Nayib Bukele, Präsident des weltweit ersten Landes, das Bitcoin öffentlich als gesetzliches Zahlungsmittel eingeführt hat, weiß das sicherlich auch. Während die Verwendung von Mainstream-Verwahrern wie BitGo, Gemini oder sogar Fidelity Digital Assets für Unternehmen und vermögende Privatpersonen, die Bitcoin im Wert von mehreren zehn Milliarden Dollar lagern, alltäglich ist, sollte dieser Weg für einen souveränen Staat nicht in Frage kommen. Und doch scheinen El Salvador und andere große Bitcoin-Besitzer bis heute nicht die Kontrolle über ihre eigenen Schlüssel zu haben.

Außerdem sind die meisten großen Depotbanken regulierte US-Unternehmen, Trusts und Banken, die in einer Welt, die durch strenge behördliche Aufsicht durch Regierungen und in jüngerer Zeit durch globale Reisebeschränkungen eingeschränkt wird, ein politisches Risiko tragen. In Rechtsstreitigkeiten kann die Gerichtsbarkeit, in der die Depotbank reguliert ist, Gesetze haben, die den Interessen ihrer Kunden zuwiderlaufen und die Auflösung und Einlösung ihrer Bitcoin-Schuldscheine, die von der Depotbank ausgegeben wurden, verhindern. Treuhandgesellschaften mindern dieses Risiko, aber es bleibt immer noch ungleich Null.

Was diese Verwalter bereitstellen, ist eine Authentifizierungs- und Zugriffskontrollschicht. Als stark regulierte Einheiten schützen diese Einheiten große Mengen an Bitcoin mit hybriden Setups, die aus menschlichen Richtlinien und der Sicherheit von Informationssystemen bestehen. Depotbanken erlauben Kundenadministratoren, Gelder einzusehen, fordern aber vor allem Auszahlungen an und bitten um videobasierte Authentifizierung, gepaart mit SMS, E-Mail oder Hardwaregerät 2FA. Das Problem ist: Bitcoin sollte nicht hinter verschlossenen Türen eingeschlossen werden, für die Sie keine Schlüssel haben, wenn Sie ein Nationalstaat sind. Das gilt auch für souveräne Personen und Unternehmen.

Heute ist Bitcoin in der geopolitischen Szene mit einem Geldwert von rund 1 Billion US-Dollar immer noch relativ unbedeutend. Wenn oder wenn Bitcoin 10 Billionen US-Dollar erreicht, da es die prominenteste Geldbasis in USD wird, wird sich das ändern. Regulierte Verwahrer, die Bitcoins im Wert von Hunderten von Milliarden Dollar halten, ganz zu schweigen von Billionen, werden sehr begehrte Ziele sein. Privater Goldbesitz wurde in den USA nach der Verkündung der Executive Order 6102 mit saftigen Geldstrafen und Gefängnisstrafen als verwerflich eingestuft. Die Goldaufbewahrung wurde danach mit dem Zwangsverkauf privater Goldbarren viel stärker zentralisiert. Bitcoin unterscheidet sich nicht von diesem Blickwinkel, wenn es den Händen von Verwahrern anvertraut wird. Bitcoin-Depots können beschlagnahmt, zensiert und eingefroren werden.

Heute Bitcoin-Verwahrer sind ebenfalls eng abgedeckt durch Versicherungspolicen, deren Grenzen 5-10 % des von ihnen gehaltenen Gesamtvermögens nicht überschreiten. Ein solches Risikoniveau scheint, gelinde gesagt, unzureichend zu sein. Souveräne Nationalstaaten können ein solches Risiko nicht eingehen, da sie Bitcoin in ihren nationalen Reserven halten.

Vertrauensminimierung ist unerlässlich

Die Einschränkung der Zugriffskontrolle auf Bitcoin-Bestände, nämlich das Signieren von Schlüsseln und Backups, ist der Name des Spiels. Im Idealfall kann der Zugriff durch starke Mechanismen geregelt werden, die nicht durch Macht oder Gier korrumpiert werden können. Dies ist bei der menschlichen Politik nicht der Fall. Richtlinien sind Leitfäden, die jederzeit befolgt werden können, die aber auch geändert, verworfen oder einfach umgangen werden können. Auch Fehler können gemacht werden. Wenn Richtlinien beschädigt oder umgangen werden können, werden sie es höchstwahrscheinlich sein. Macht korrumpiert. Was verhindert Absprachen, wenn eine Regierung internen Richtlinien zum Schutz ihrer Bitcoin-Bestände nicht vertrauen kann?

Bitcoin ist hochgradig sicher, vielleicht sogar nahe daran, als ein monetäres Netzwerk als unzerbrechlich angesehen zu werden. An den Peripherien des Netzwerks können private Schlüssel, die zum Bewegen von Bitcoin verwendet werden, auf unterschiedliche Weise verwendet werden. Die Ausgabebedingungen aus einer Bitcoin-Brieftasche sind programmierbar, sodass benutzerdefinierte Regeln implementiert werden können, um aus jeder Brieftasche abzuheben. Heute ist die Skriptsprache von Bitcoin immer noch in ihren Fähigkeiten begrenzt, obwohl sie im Laufe der Jahre und mit den jüngsten Software-Upgrades wie Taproot besser geworden ist.

Es sind Verbesserungen herausgekommen, wie Projekte wie Miniscript, eine Sprache zum effizienten Schreiben korrekter Bitcoin-Skripte für Brieftaschenausgabebedingungen. Theoretisch könnten komplexe Organisationen wie Regierungen mit einer solchen Technologie Genehmigungen zur Ausgabe von Bitcoin implementieren, bei denen mehrere Beamte, die beispielsweise das Finanzministerium und das Arbeitsministerium vertreten, eine Multisig-Brieftasche unterzeichnen müssten, die selbst Teil eines anderen verwalteten Multisig-Tresors ist durch die Büros des Präsidenten und des Vizepräsidenten.

Eine andere Alternative könnte darin bestehen, Governance-Kontrollen mit einem Wallet-Setup anzuwenden, das von der Regierung selbst gehostet und verwaltet wird, was Flexibilität ermöglicht und gleichzeitig die Ausgabebedingungen außerhalb der Kette hält. Das Bitcoin-Wallet-Management sollte flexibel und an verschiedene Governance-Modelle anpassbar bleiben, die je nach Regierung, die eine Selbstverwahrung anstrebt, unterschiedlich sein werden. Wie bereits erwähnt, möchte eine souveräne Nation die Verwahrung von Bitcoins möglicherweise nicht auslagern, was in den kommenden Jahren sehr wohl zu einer Frage der nationalen Sicherheit werden könnte. Um ihre eigenen Bitcoin-Bestände vor externen Bedrohungen zu verteidigen, möchte eine Regierung möglicherweise einen Weg finden, sich vor interner Korruption und Insider-Diebstahl zu schützen: geheime Absprachen.

  • Was passiert, wenn Regierungsbeamte versuchen zu stehlen und erfolgreich sind?
  • Wie ist die Zugangskontrolle so konzipiert, dass mehr als 3, 5 oder 10 verschiedene Personen zusammenarbeiten müssen, um Gelder zu stehlen?

Das Hinzufügen von Sicherheit durch die Beschränkung des Zugangs zu Geldern ist mit Kompromissen verbunden. Die Bitcoin-Selbstverwahrung ist auf der Grundlage von Kompromissen in Bezug auf Sicherheit, Einfachheit und Souveränität optimiert. Normalerweise können nur zwei von drei vollständig optimiert werden. Gewerbliche Depotbanken legen großen Wert auf Einfachheit und Sicherheit, aber es fehlt möglicherweise an Souveränitätsmerkmalen für den Kunden. Mainstream-Hardware-Wallets haben einen hohen Stellenwert in Bezug auf Einfachheit und Souveränität, es kann jedoch an Sicherheit mangeln, wenn benutzerdefinierte Governance und Gruppenzugriffskontrollen erforderlich sind. Wohin führt uns das? Lösungen, die einen hohen Stellenwert in Bezug auf Souveränität und Sicherheit haben, können zusätzliche Komplexität für die langfristige Bitcoin-Selbstverwahrung hinzufügen. Souveräne Nationalstaaten sind möglicherweise besser dran, wenn sie ihre eigenen Bitcoin-Schlüsselverwaltungslösungen hosten, die Flexibilität, Sicherheit und volle Souveränität über ihre Bestände ermöglichen. Ob die Nationalstaaten ihre eigenen Schlüssel besitzen oder nicht, wird bestimmen, ob sie wirklich über souveräne Bitcoin-Reserven verfügen, wenn sie sie am meisten brauchen.

Darf eine Regierung beliebte Open-Source-Produkte wie Spectre, Sparrow oder BlueWallet in Kombination mit Hardwaregeräten wie Coldcard, Trezor und BitBox verwenden? Unwahrscheinlich. Diese Produkte entsprechen zwar den höchsten Standards und dem neuesten Stand der Technik, wenn es um Open-Source-Bitcoin-Software und -Hardware geht, ihnen fehlt jedoch die Flexibilität für komplexe Governance-Modelle. Sie wurden auch als Verbraucherprodukte konzipiert und sind derzeit nicht für Unternehmens- oder institutionelle Anwendungen konzipiert, die, wie bereits erwähnt, benutzerdefinierte Kontrollen erfordern.

Was könnte die bevorzugte Methode für Regierungen auf der ganzen Welt sein, um Bitcoin zu halten? Schauen wir uns selbst gehostete Wallet-Lösungen für Unternehmen an:

Schutz des gesamten Schlüssellebenszyklus

Beginnen wir mit den Grundlagen: Generieren von privaten Bitcoin-Schlüsseln.

  • Wie macht man das sicher?
  • Was ist ein sicherer privater Schlüssel im Gegensatz zu einem schwachen?

Die Verwendung einer Zufallszahl ist ein wichtiger erster Schritt in der Bitcoin-Sicherheit. Gute Entropie ist der Ausgangspunkt. Die Verwendung von Closed-Source-Hardware zur Generierung von Entropie als Quelle der Zufälligkeit für den privaten Schlüssel setzt viel Vertrauen in den Chiphersteller oder das Unternehmen, das den Dienst bereitstellt. Eine gute Praxis wäre die Verwendung von a Mischung aus physikalischer und digitaler Entropie um eine starke Basis für die Generierung privater Schlüssel zu gewährleisten. Wenn die Basisentropie schlecht ist, könnten alle verbleibenden Sicherheitsmaßnahmen rund um die Bitcoin-Schlüsselverwaltung umsonst sein, wenn sie an der Wurzel geknackt wird. Es wäre so, als würde man ein schwaches Passwort verwenden, das durch wiederholte Trial-and-Error-Versuche leicht brutal erzwungen werden kann. Einige Hardware-Wallet-Hersteller haben Closed-Source-Firmware, die niemanden daran hindert, den Quellcode zu prüfen, um eine gute Entropieerzeugung sicherzustellen. Während Auditibilität nützlich ist, ist echte Zufälligkeit des Seeds wichtig, um private Schlüssel vor dem Knacken zu schützen.

Sobald ein privater Bitcoin-Schlüssel existiert, muss er sicher gespeichert werden. Die Verwendung eines dedizierten Hardwaregeräts zur Sicherung ist normalerweise die empfohlene Methode. Sich auf verschiedene Anbieter zu verlassen, kann dazu beitragen, das Risiko von Angriffen auf die Lieferkette durch die Diversifizierung von Herstellern zu verringern.

  • Wie wählt ein Staat einen Hardwarehersteller aus, der weiß, dass Angriffe auf die Lieferkette möglich sind?
  • Wie viel Vertrauen ist erforderlich?
  • Kann generische Hardware zum Sichern von Schlüsseln verwendet werden?
  • Können mehrere Anbieter für die Beschaffung von Hardware verwendet werden?

Da ein Nationalstaat eine politisch exponierte Einheit ist, besteht die Möglichkeit, dass die Hersteller, die Komponenten beschaffen und ihre Hardwaregeräte zusammenbauen, kooptiert werden, um modifizierte oder gespenstische Versionen zu liefern. Die Verwendung offener Hardware als Grundlage für die Erstellung von Hardwaregeräten für die Speicherung privater Schlüssel kann eine effiziente Möglichkeit zur Optimierung der Sicherheit sein. Die Annahme, dass ein Nationalstaat keinem Hardwarehersteller vertrauen kann, scheint eine vernünftige Position zu sein, um voranzukommen, was den Bedarf an offenen Standards im Hardwaredesign, insbesondere bei der Chipherstellung und der Entropieerzeugung, erhöht. Welches Risiko besteht, wenn man sich in Zeiten von Lockdowns und Lieferkettenunterbrechungen auf internationale Hersteller verlässt? Eine weitere Alternative besteht darin, die Herstellung von Bitcoin-Hardwaregeräten zu verwalten und zu überwachen und eine nationale Lieferkette aufzubauen, um die Abhängigkeit von externen Anbietern zu vermeiden.

Nach diesem Punkt ist es wichtig, über Sicherungen privater Schlüssel für die Geschäftskontinuität und die Notfallwiederherstellungsplanung nachzudenken, einschließlich strenger Zugriffskontrollmaßnahmen, um geheime Absprachen und internen Diebstahl zu verhindern.

  • Wie viele Personen sollen beteiligt werden?
  • Welche Genehmigungsebene sollte Personen erteilt werden, um an einem solchen Verfahren beteiligt zu sein?
  • Wie wird dieses Verfahren getestet und regelmäßig verifiziert?

Im Allgemeinen wird die Sicherungsspeicherung von Bitcoin-Schlüsseln möglicherweise nicht von denselben Stellen kontrolliert, die für die Signierungsvorgänge verantwortlich sind. Backups können von verschiedenen Sicherheitsanbietern treuhänderisch mit mehreren verantwortlichen Personen aufbewahrt werden. Nur ein größeres Ereignis wie die Zerstörung von Schlüsseln bei den Signiervorgängen kann möglicherweise eine Wiederherstellung auslösen.

  • Wie überprüft man diese Leute mit Zugriff auf Backups?
  • Wie wird das Verfahren dokumentiert und auf alle und neue Mitarbeiter übertragen?
  • Wie wird die Personalfluktuation gesteuert? Wie wird die Zutrittskontrolle regelmäßig aktualisiert, um sicherzustellen, dass nur das erforderliche Personal die Kontrolle hat?

Alle Verfahren können mit mehreren registrierten Vertretern durchgeführt werden, um das Kollusionsrisiko zu verringern. Eine weitere Best Practice für das Backup-Management wäre die Schlüssel- und Backup-Zugriffskontrolle. Es kann für Personal, das mit Backups zu tun hat, vorzuziehen sein, niemals genügend Backups zu haben, um eine Zeichnungsberechtigung für eine Brieftasche zu erlangen. Aus operativer Sicht möchte eine Regierung, die eine Bitcoin-Wallet verwaltet, möglicherweise strenge Verfahren, die es technisch äußerst schwierig machen, internen Diebstahl erfolgreich durchzuführen.

  • Wie werden Schlüssel verwendet?
  • Sollten Bitcoins in Single-Signatur-Wallets oder Multiple-Signatur-Tresoren aufbewahrt werden?
  • Wie viele Unterzeichner sind erforderlich? Von wie vielen Anweisungsbefugten? Wie koordinieren sie Remote-Signierungsvorgänge an verschiedenen Standorten, um das Risiko von Verlusten zu vermeiden?

Eine Option besteht darin, eindeutig generierte Hardwareschlüssel mit Tresoren mit mehreren Signaturen zu verbinden, sodass benutzerdefinierte Genehmigungen entworfen werden können, bei denen mehrere Autorisierungen zum Abheben von Bitcoin erforderlich sind. Wie bereits erwähnt, haben Regierungen wie Unternehmen Umsätze. Als Unternehmen haben Regierungen komplizierte interne Strukturen, in denen mehrere Personen Auszahlungen unterzeichnen sollten. Im Gegensatz zu Unternehmen haben Regierungen viel mehr öffentliche Kontrolle und interne Politik. Bitcoin-Bestände wurden möglicherweise gesammelt und werden für die Öffentlichkeit verwendet. Dieser Formfaktor trägt eine hohe Verantwortung und erfordert umfangreiche Maßnahmen, um den zugrunde liegenden Bitcoin vor Verlust oder Diebstahl zu schützen. Die Entwicklung eines Systems, das eine Schlüsselrotation ermöglicht, wenn Beamte die Rolle bei der Sicherung von Bitcoin ändern, ist von größter Bedeutung.

  • Wie oft sollten Key Health Checks durchgeführt werden?
  • Wenn Schlüssel als außer Betrieb erachtet werden, sollte ein Wallet in ein neues gefegt oder ein Schlüssel einfach in das bestehende Quorum neu generiert werden?
  • Inwieweit sollten Wallets offline oder online sein?
  • Ist Cold Storage das A und O für Sicherheit? Wie hoch sollen die Mittel sein? Was ist das Risiko, für eine öffentliche Brieftasche online zu sein?

Die meisten Schlüsselverwaltungen für große Bestände erfolgen in der Regel offline, getrennt von jeglichem Netzwerk. Die einzige Aktivität, die mit einem Netzwerk verbunden werden kann, ist die Aktualisierung von Brieftaschen- und Tresorguthaben, der Transaktionshistorie oder das Teilen von teilweise signierten Bitcoin-Transaktionen und das Senden von signierten Bitcoin-Transaktionen. Mit anderen Worten, die Generierung, Archivierung und Speicherung (Signierung) von Schlüsseln wäre besser losgelöst von jedem Netzwerk in einer Cold-Storage-Umgebung. Operationen mit Hot-Netzwerkverbindung können für kleine Operationen bevorzugt werden, bei denen beispielsweise eine geringe Latenz für zu signierende Transaktionen erforderlich ist. Sollten Quoren von Unterzeichnern zwischen Hot- und Cold-Wallets unterschiedlich sein?

Souveränität im Rahmen des Bitcoin-Standards neu definiert

Regierungen, die Bitcoin besitzen, sollten bei ihrer Bedrohungsmodellierung möglicherweise an andere Nationalstaaten sowie an interne Absprachen denken. Standardmäßige Hardware- und Softwarekomponenten können nützlich sein, möchten aber möglicherweise angemessen geprüft werden und es fehlen möglicherweise einfach erweiterte Funktionen für maßgeschneiderte Governance-Modelle. Externe Bedrohungen wie Diebstähle und Verluste können ebenso schwerwiegend sein wie interne Absprachen und Fehler von Beamten.

Bei der Verwaltung großer Mengen öffentlicher Gelder, die in Bitcoin gespeichert sind, ist die Versuchung zum Stehlen groß, was neue Angriffe von raffinierten Akteuren auslösen wird. Der interne Aufbau oder die Bereitstellung einer selbst gehosteten Infrastruktur zur Verwaltung des gesamten Schlüssellebenszyklus scheint ein sicherer Weg zur Selbstverwahrung für Regierungen zu sein, die Bitcoin in ihren nationalen Reserven sichern möchten.

  • Wer hat Zugriff auf die Baupläne? Wie viele Personen sollten erforderlich sein, um „informiert“ zu sein?
  • Was ist das richtige Verhältnis von Sicherheit zu Komplexität für die Verwaltung von Wallet-Operationen?
  • Sollten Regierungen zu 100 % unabhängig sein oder Unterstützung beim Aufbau ihrer Bitcoin-Verwahrungsabteilung suchen?

Bedeutet Souveränität, ein schwieriges Problem wie die Selbstverwahrung von Bitcoin allein anzugehen? Vielleicht tut es das. Unternehmen wie Knox denken ständig über diese Fragen nach. Wir können auch dabei helfen, selbst gehostete Bitcoin-Enterprise-Wallet-Lösungen für Nationalstaaten bereitzustellen, die mit ihren Bitcoin-Beständen selbstbestimmt sein wollen. Was heißt das? Unternehmen können große Mengen an Bitcoin zur sicheren Selbstverwahrung halten, indem das Kontrahentenrisiko begrenzt wird. Durch die Verwendung einer selbst gehosteten Bitcoin-Verwahrungsinfrastruktur wäre eine Regierung in der Lage, Bitcoin-Schlüsselverwaltung innerhalb ihrer eigenen Gerichtsbarkeit mit begrenzter Abhängigkeit von externen Anbietern bereitzustellen. Wie funktioniert es unter der Haube? Welches Risiko besteht bei der Bereitstellung eines solchen Setups? Warum wird diese Praxis heutzutage nicht mehr verallgemeinert? Viele dieser Fragen sind bis heute unbeantwortet.

Da immer mehr Nationalstaaten Bitcoin einführen, während Bitcoin-Gesetze als gesetzliches Zahlungsmittel erlassen werden, werden diese Bedenken aufgedeckt und als eine Frage der nationalen Sicherheit und Souveränität angegangen. Durch die Abkehr vom Fiat-Standard werden Regierungen Anreize erhalten, diese Fragen zu beantworten, da die Vorstellung des Kreditgebers der letzten Instanz verschwindet. Zentralisierte Verwahrer werden wahrscheinlich als Mittel zum Schutz von Bitcoin-UTXOs beliebt bleiben, während andere verstaatlicht oder beschlagnahmt werden können, wenn Bitcoin eine bestimmte Schwelle der geopolitischen Exposition erreicht. Nationalstaaten sind besser dran, auf Nummer sicher zu gehen und ihre eigenen Schlüssel zu haben.

Dies ist ein Gastbeitrag von Thibaud Marechal. Die geäußerten Meinungen sind ausschließlich ihre eigenen und spiegeln nicht unbedingt die von BTC Inc oder wider Bitcoin Magazin

Quelle: https://bitcoinmagazine.com/business/how-should-nations-hold-bitcoin

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat mit uns

Hallo! Wie kann ich dir helfen?