Standardisierung von Bitcoin Vermögensnachweisen
Blockstream Research

Standardisierung von Bitcoin Vermögensnachweisen

Steven Roose

Bitcoin Handelsplattformen geraten zunehmend von Nutzer und Regulierungsbehörden unter Druck nachweisen zu können dass die investierten Gelder ordnungsgemäß verwaltet werden. Nachdem viele hochrangige Börsen Opfer von Hackern im Laufe der Jahre waren (viele davon wurden erst später bemerkt), ist es jetzt sehr wichtig, Bitcoin Reserven nachweisen zu können, damit Unternehmen das Vertrauen der Kunden erhalten.

Bedauerlicherweise verwenden die wenigen Handelsplattformen, die sich die Mühe machen, ihre Bitcoin Bilanzen gegenüber Dritten nachzuweisen speziell gebaute  In-House Lösungen. Die Vielfalt von Ansätzen macht es noch schwieriger selbst die Bestände der Plattformen zu verifizieren, da man sich mit den jeweiligen Systemen vertraut machen muss, was wiederum spezialisiertes Fachwissen fordert.

Bei Blockstream arbeiten wir an einer Lösung für einen Best-Practice-Standard für den Vermögensnachweis in der Branche. Diese Lösung bietet eine breite Kompatibilität mit den gängigen Praktiken der Plattformen für die Verwahrung der Vermögenswerte der Nutzer. Ein BIP wurde bereits an die bitcoin-dev Mailingliste eingereicht. Heute veröffentlichen wir das Tool, damit die Weiterentwicklung durch Feedback der Open-Source Gemeinschaft vorangetrieben werden kann.

Wie alles begann

Ursprünglich wollten wir eine Lösung entwickeln, womit Liquid Funktionäre ihre Liquid Bitcoin (L-BTC) Reserven an externe Prüfer nachweisen können. Während des Projektes haben wir schnell bemerkt, dass die herkömmlichen Ansätze der Handelsplattformen sehr großes Verbesserungspotential hatten und dass unsere Software einen breiteren Anwendungsbereich außerhalb das Liquid Netzwerk bietet.

Die traditionelle Herangehensweise

Durch die mangelnde standardisierte Methodik bei Bitcoin Vermögensnachweisen entstehen zwei große Probleme:

  1. Schlechte Erreichbarkeit: wie bereits erwähnt, da jede Plattform seinen eigenen Ansatz implementiert, werden die Vermögensnachweis-Lösungen technisch und ungewohnt. Nutzer müssen selber herausfinden wie sie die Bestände einer Plattform verifizieren können, was wiederum zu mehr Bedarf an Vertrauen, und weniger Nachprüfungen führt.
  2. Sicherheitsrisiken: um Reserven nachweisen zu können, müssen Mitarbeiter der Plattformen beweisen, dass sie im Besitz der privaten Schlüssel sind, die für die Verwaltung der Wallets verwendet werden. Oft werden alle Vermögenswerte zu neuen Adressen bewegt - und es entstehen große Angriffsvektoren für Angreifer, die Zugriff auf Datenbanken zu erlangen versuchen.

Wie “Proof of Reserves” funktioniert

Blockstream’s “Proof of Reserves” Anwendung ist auf bereits bewährte branchenübliche Methoden aufgebaut, anstatt eine schicke Lösung von Grund auf neu zu entwickeln. Um es so einfach wie möglich zu erklären: Proof of Reserves ermöglicht es der Plattformzu beweisen, wie viele Bitcoin versandt werden können, ohne eine “live” Transaktion generieren zu müssen oder dem Risiko ausgesetzt zu sein, die Mittel zu bewegen.

Beim Anwenden des Tools kann eine Plattformeine einzige Transaktion erstellen, die alle Bitcoin UTXOs der Plattformversendet und eine zusätzliche, ungültige UTXO hinzufügt. Durch die ungültige UTXO wird die gesamte Transaktion ungültigund würde vom Netzwerk abgelehnt sollte sie gesendet werden.

Allerdings ist die Transaktion so aufgebaut, dass sie immer noch verwendet werden kann als expliziten Nachweis dafür,  wie viel Bitcoin UTXOs von einer Plattform ausgegeben werden können. Die Transaktionsdaten können dann mit jedem geteilt werden, der die Vermögensstände kontrollieren möchte. Wer dies nachweisen möchte kann einfach die Daten in den eigenen Proof of Reserves Client importieren und somit den Gesamtbestand einer Plattform bestätigen als auch die Adressen die damit verbunden sind. Die Anwendung ist einfach und für jeden zugänglich der weiß, wie mit der  Kommandozeile umzugehen ist

Neueste Technologie in Aktion

Proof of Reserves wurde in der Rust Programmiersprache entwickelt, und unterstützt Bitcoin Core Wallet und Trezor. Mehr Einbindungen sind in Bearbeitung (Ledger Support kommt bald!).

Wir sind auch sehr erfreut zu sehen, dass Proof Of Reserves durch Partially Signed Bitcoin Transactions (PSBT) ermöglicht wurde, eine Technologie die durch unser Blockstream Forschungsteam entstanden ist.

Zukünftige Arbeiten

Derzeit, um Nachweise mit dem Tool zu konstruieren, müssen Plattformen ihre gesamte Liste von UTXOs zur Verfügung stellen, was vielleicht der Öffentlichkeit zu viele vertrauliche Finanzdaten einer Plattform preisgibt. Allerdings können mit Liquid die Summe der Werte bewiesen und veröffentlicht werden ohne dass der Wert einer individuellen UTXOs offenbart werden muss, Dank Liquids Confidential Transactions.

Derzeit ist der Nutzen des Proof of Reserves Tools Plattformendie Möglichkeit zu geben ihre Reserven an externe Prüfer nachweisen zu können, aber wir haben bereits Ideen1 wie wir den Datenschutz verbessern können damit auch die Nutzer von Plattformen das Tool verwenden können.

Werden Sie involviert

Proof of Reserves kommt sehr bald standardmäßig auf Liquid zum Einsatz um L-BTC Bestände nachzuweisen. Wir werden auch technischen Support bieten, damit alle Liquid Netzwerk Mitglieder das Tool in ihren täglichen Bitcoin Operationen anwenden können. Schicken Sie uns eine Mail und erfahren Sie die Details wie auch Sie ein Liquid Mitglied werden können.

Ressourcen

Making Bitcoin Exchanges Transparent - Christian Decker, James Guthrie, Jochen Seidel and Roger Wattenhofer. 20th European Symposium on Research in Computer Security (ESORICS), Vienna, Austria, September 2015. https://www.tik.ee.ethz.ch/file/b89cb24ad2fa4e7ef01426d318c9b98b/decker2015making.pdf