Marek „Slush“ Palatinus hat Bitcoin geschürft, war aber 2010 so unrentabel, dass er den weltweit ersten Mining-Pool (Slush Pool) gründete. Gleichzeitig half er den Leuten, Bitcoin sicher aufzubewahren und fand heraus, dass es gut wäre, private Schlüssel irgendwie vom Internet zu isolieren. 2012 erfand er zusammen mit Pavol Rusnák und Alena Vránová den ersten Prototypen einer Hardware-Wallet. Ein Jahr später wurde das Unternehmen gegründet und im darauffolgenden Jahr Trezor One geboren.
SLushs Bild
Quelle: SatoshiLabs
Im heutigen Artikel schauen wir uns das tschechische Unternehmen SatoshiLabs mit etwa fünfzig Mitarbeitern an, das als erstes weltweit massenproduzierte Hardware-Wallets für Kryptowährungen entwickelt, neue Sicherheitsstandards erfunden und anderen Herstellern gezeigt hat, dass ein solches Gerät entwickelt werden sollte "offen".
Vision
SatoshiLabs hat nicht nur Trezor entwickelt. Sie hatten auch eine Vision, die perfekt mit den Prinzipien der offenen Entwicklung, der Betonung der Privatsphäre und der Kryptografie im Allgemeinen übereinstimmt. Das Unternehmen wird von niemandem außerhalb finanziert, um Einfluss oder Kontrolle über sie zu haben, und dies gibt ihm Freiheit.
"Nutzer sind unsere Investoren."
Sie verfolgen keine willkürlichen wirtschaftlichen Ziele. Mehr als einmal im Quartal, und sie müssen nicht vorgeben, etwas zu sein, was sie nicht sind, um der Anleger willen. Alle ihre Geräte sind vollständig Open-Source, da Close-Source nicht verifiziert werden kann und alles, was nicht verifiziert werden kann, Anti-Krypto ist.
Warum sind sie Open Source?
Wenn Sie genauer über die Sicherheit von Kryptowährungs-Wallets nachdenken, werden Sie feststellen, dass es immer die Möglichkeit von Betrug gibt – jemand wird Ihnen infizierte Hardware oder gehackte Software liefern. Auch wenn Sie sich alle Teile selbst besorgen und keine fertige Lösung von SatoshiLabs kaufen. Und je komplexer Ihr Gerät ist, desto schwieriger ist es, solche Bedrohungen zu erkennen. Wenn Sie Sicherheitshardware herstellen, sollte diese daher so einfach wie möglich sein, da Sie sonst die grundlegende Bedrohung nicht loswerden, dass das Unternehmen eine Art Hintertür im Gerät hinterlassen hat.
Wie kann ein Open-Source-Ansatz überhaupt funktionieren? Die Lieferanten von Rival Ledger leiden unter Geheimhaltungsvereinbarungen und würden die Architektur ihrer ultrasicheren Mikrokomponenten niemals mit der Öffentlichkeit teilen. Wieso den? Weil sie Angst vor dem Diebstahl geistigen Eigentums haben. Sie haben Angst, dass es jemand besser und billiger machen würde.
Wie kommt es, dass der Open-Source-Ansatz für sie funktioniert?
Es mag den Anschein haben, dass SatoshiLabs Trezor rein altruistisch entwickelt hat. Aber wie ist es möglich, dass sie Geld verdienen, wenn jeder in der Lage ist, alle Teile und Software selbst zu bekommen? Die Philosophie von Patenten kollidiert scharf mit der Philosophie von Satoshi und schafft ungewollte Geheimhaltung in Krypto-Wallets. SatoshiLabs kann es sich nicht leisten, ein geschlossenes Unternehmen zu sein, also verdienen sie daran, mit der entwickelten Lösung die Ersten auf dem Markt zu sein. Sie werden die ersten sein, die Verträge mit Lieferanten haben, die ersten, die auf den Markt kommen, und es besteht eine hohe Wahrscheinlichkeit, dass sie die ersten sein werden, die ihr Open-Source-Produkt erneuern. Deshalb können sie Geld verdienen.
"Wir verstecken nichts."
Die Open-Source-Philosophie wird früher oder später zum Industriestandard in der Welt der Kryptographie. Die Tatsache, dass jeder einen Trezor zu Hause bauen kann, bedeutet nicht, dass er dies tun wird. Aber die Möglichkeit ist wichtig.
So kann das Unternehmen aus geschäftlicher Sicht funktionieren, aber ist es angemessen, Krypto-Wallets auf offene Weise zu produzieren, wenn ein Angreifer alle Sicherheitslücken leicht herausfinden kann?
Es ist ein zweischneidiges Schwert. Offene Entwicklung bedeutet, dass mehr Augen die Verfahren überprüfen. Das interessanteste Problem ist das Extrahieren von Daten direkt aus dem Gerätechip – in dieser Hinsicht hat noch niemand die Technologie dafür herausgefunden. Aber theoretisch geht das immer.
"Vertraue nicht, verifiziere!"
SatoshiLabs Trezor hat es so gemacht, dass ein anspruchsvollerer Benutzer die ordnungsgemäße Funktion aller seiner Komponenten überprüfen kann.
SatoshiLabs Trezor – eine direkte Anwendung der offenen Philosophie
Das physische Gehäuse des Trezor ist „ultraschallverschweißt“, was eine Antwort auf einen der Angriffsvektoren ist, bei dem ein bösartiger Chip oder mikroskopisch kleiner Keylogger auf das Motherboard gelötet wird.
Die Passphrase wird niemals auf der Brieftasche gespeichert. Dies ist eine ganz besondere Funktion. Die öffentlichen und privaten Schlüssel, aus denen das Wallet besteht, werden aus dem Seed generiert und eventuell von der sogenannten Passphrase. Wenn Sie die Passphrase falsch eingeben, wird das Wallet nichts erkennen (es wird Ihnen keinen Fehler ausgeben), da SatoshiLabs den Trezor so entwickelt hat, dass er die Passphrase nicht speichert. Bei falscher Eingabe generieren Sie daher ein völlig anderes Wallet, und somit kann möglicherweise Seed geteilt oder erstellt werden versteckte Geldbörsen. Sie haben dieses Feature zuerst bei SatoshiLabs erfunden und es zu einem Bitcoin-Standard gemacht (BIP 39).
Shamir Backup Vault
Als sie bei SatoshiLabs das Trezor Model T erfanden, kamen sie unter anderem auf eine Neuheit namens Shamir Backup. Leider unterstützt Shamir Backup Trezor nur das teurere T-Modell, aber was nützt diese Technologie überhaupt?
Shamir Backup Trezor schützt vor Problemen der Kontrolle über private Schlüssel. Wenn Sie sich selbst nicht genug zutrauen oder dafür sorgen möchten, dass mehr Menschen die Kontrolle über das Wallet haben, hilft Ihnen Shamir. Einen einzelnen Seed zu stehlen, der Zugriff auf alle Bitcoins gibt, ist einfach, weshalb Shamir Backup den Trezor mit der Funktion ausgestattet hat, den Seed in mehrere Tickets aufzuteilen, von denen nur wenige benötigt werden, um das Wallet wiederherzustellen. Der Benutzer hat somit die Möglichkeit, zwischen einer Wiederherstellung, selbst wenn viele Tickets verloren gehen, oder einer höheren Sicherheit gegen Kompromittierung, die mehr Tickets erfordert, zu wählen. Der Kryptograph Adi Shamir hat sich diesen Weg bereits 1979 ausgedacht, aber erst, als SatoshiLabs ihn für Kryptowährungs-Wallets standardisiert hat.
Weitere Projekte
Zusätzlich zu Trezors entwickelt SatoshiLabs auch die sicheren Open-Source-Chips Tropic Square TASSIC, das Invity-Kryptowährungs-Austausch-Vergleichstool und das Blockbook-Indextool, um Trezor vollständig ohne Verbindung zu SatoshiLabs-Servern auszuführen. SatoshiLabs Trezor platzierte den Quellcode des Geräts auf GitHub, wo Tausende von Entwicklern mit der Arbeit daran begannen und zu den Open-Source-Codes Monera und Bitcoin Core beitrugen. Das Unternehmen steht auch hinter der Entwicklung von Coinmap, der weltweit am häufigsten verwendeten Bitcoin-Karte.
Fazit
Tschechien ist ein Kraftpaket in der Nutzung und im Mining von Kryptowährungen, und Marek Palatinus hat seine Finger in beiden Bereichen. Kurz gesagt, SatoshiLabs sind die goldenen tschechischen Hände im Bereich der disruptiven digitalen Blockchain-Technologie. Auch wenn der Umsatz von Trezor kleiner ist als der Umsatz des konkurrierenden Ledger, liegt der Unterschied nicht in Skaleneffekten, sondern vor allem in der Produktionsphilosophie. Wie sich der offene Ansatz von SatoshiLabs in anderen Zweigen der Kryptographie auswirken würde, ist unklar, aber eines ist sicher – Sicherheitshardware muss Open Source sein, und je mehr wir verstehen, desto weniger müssen wir irgendjemandem vertrauen. Verständnis und Bildung sind in der Welt der Kryptografie gleichbedeutend mit Sicherheit.