0 C
New York
June 24, 2019
Dienstleistungen Nachrichten

Wallets von Bitcoin SV führen Paymail ein

Auf der CoinGeek-Konferenz vergangene Woche haben die Entwickler der beliebtesten Wallets für Bitcoin SV (BSV) Paymail vorgestellt: Eine Methode, um walletübergreifend an E-Mail-Adressen anstatt Bitcoin-Adressen zu senden. Emails und Zahlungen können damit verschmelzen.

Paymail, erklärt das Blog von MoneyButton, ist „ein neues Identitäts-Protokoll für Bitcoin, das Bitcoin-Adressen aus der Usererfahrung entfernt. Anstatt einer Adresse benutzt Paymail menschenlesbare Namen, die genauso aussehen wie E-Mail-Adressen.“

Die Ankündigung von MoneyButton folgt auf eine Bekanntgabe auf der CoinGeek-Konferenz in Toronto letzte Woche. Die Entwickler von MoneyButton, Handcash, Centbee und Electrum SV haben sich Anfang des Jahres auf einem Wallet-Workshop, der von nChain gesponsert wurde, darauf geeinigt, das Paymail-Verfahren zu implementieren. Dies bedeutet, dass sich ein User eine Paymail-Adresse generieren kann, die auf die Domain der Wallt läuft. Meine Paymail-Adresse bei MoneyButton wäre etwa diese: [email protected] User anderer Wallets, die das Protokoll unterstützen, also etwa Electrum SV oder Handcash, können mir dann über diese Adresse Geld senden.

MoneyButton ist die erste Wallet, die Paymail bereits vollständig eingerichtet hat und es den Usern erlaubt, ihre Wunschadresse gegen die Gebühr von einem Euro zu kaufen. Handcash und Centbee haben das Protokoll angeblich auch schon implementiert, sind damit aber noch nicht live gegangen; Electrum SV ist zu gut 80 Prozent fertig und wird voraussichtlich in den kommenden Wochen und Monaten soweit sein.

Paymail kann, schreibt MoneyButton, „als eine Erweiterung für Emails verstanden werden, die Bitcoin unterstützt. Wenn Google auch Paymail unterstützen möchte, können sie das reibungslos zu allen Gmail-usern bringen, ohne den Service zu unterbrechen oder ihre Email-Infrastruktur zu ändern. Jeder Gmail-User würde in der Lage sein, Bitcoins zu senden und zu empfangen.“

Paymail funktioniert für Wallets, die die privaten Schlüssel der User verwalten, aber auch für welche, bei denen nur der Uer im Besitz der Schlüssel ist. Der Provider muss sie nicht kennen. „Ihm wird vertraut, die Adressen korrekt auszuliefern, aber ihm wird kein Geld der User anvertraut.“ Jeder, der einen Webserver hat, kann an sich, bei ausreichender technischer Kompetenz, seinen eigenen Paymail-Server einrichten.

Ferner, so das enthusiastische Blogpost, kann Paymail für viel mehr als nur Geld verwendet werden. Es ist mehr oder weniger eine Email-Erweiterung für den Austausch von öffentlichen Schlüssel, Signaturen und Verschlüsselung. Das bedeutet, mit Paymail würde Google den Gmail-Usern zugleich die Option liefern, Emails zu verschlüsseln.

DNS, SRV, Output-Skripte

Wie funktioniert es konkret? Es ist nicht ganz leicht, die Details der Technologie vollständig zu fassen. Zum einen, weil es viel mit Netzwerk-Technologie rund um Emails und Server zu tun hat, zum anderen, weil die bisher bestehenden Beschreibungen entweder zu technisch oder zu einfach sind.

Die Webseite bsvalias.org, eingerichtet von nChain, gibt eine technische Übersicht über das System. Ein Paymail-Prozess beginnt mit einer „Service Discovery“: Die Wallet macht eine DNS-Abfrage an die in der Paymail-Adresse angegebene Domain. Der Host schlägt dann in den SRV DNS Records nach, ob er die konkrete Adresse findet. Danach generiert er aus dem hinterlegten Master Public Key eine Adresse und liefert die Zahlungsinfos an die Wallet aus.

Die interessante Frage ist für uns natürlich: Wie konkret wird bezahlt? Bei Paymail wird diese Technologie „Public Key Infrastructure“ genannt. Jede Paymail-Adresse erhält einen öffentlichen ECDSA-Schlüssel, der nicht für onchain-Transaktionen genutzt werden. Indem die Wallet eine Nachricht mit diesem Schlüssel signiert, weist sie sich aus. Danach bildet der Server ein Output-Skript für eine Bitcoin-SV-Transaktion an den Empfänger der Paymail-Adresse. Die Wallet holt sich dieses Skript ab, setzt einen Input dazu und signiert es mit dem Schlüssel. Danach wird das Output-Skript an das Bitcoin-SV-Netzwerk gesendet.

Sicherheitsbedenken

Die Ankündigung wurde teils mit Enthusiasmus, teils mit Zweifeln und harter Kritik aufgenommen. „Ich habe nur einige Blicke auf die Spezifikation geworfen,“ schreibt jemand auf Reddit, „und ich werde es ohne Zweifel in den kommenden Wochen auf meiner Domain einrichten. Kann mir jemand mehr zur Sicherheit der DNS-Records sagen? Wenn das durch reguläre DNS implementiert wird, sollte es möglich sein, durch einen MitM (Man in the Middle)-Angriff eine gefälschte Adresse auszuliefern?“

Jemand anderes antwortet ihm, dass das Design tatsächlich unsicher sei: „DNS ist ein unsicheres Protokoll, das auf eine Vielzahl von Weisen manipuliert werden kann, darunter MitM-Angriffe, Race-Attacks und die Vergiftung des Caches.“ DNSSEC wäre eine Verbesserung – und wurde von Paymail auch genannt, aber noch nicht implementiert – ist aber schwierig umzusetzen und verlangt die Mitarbeit von Server und Client. „Alles in allem ist das Paymail-Protokoll ein lächerliches Sicherheits-Desaster. Es beruht auf unglaublich unsicheren Netzwerk-Protokollen und ignoriert vollständig jede Authentifizierungs-Methode, die helfen kann, die Risiken zu minimieren.“

Der erste User wendet jedoch ein: „Wenn das so unsicher ist, werde ich Bitcoin (das du als BSV kennst) weiterhin mit regulären Adressen verwenden. Aber für Kaffee-Zahlungen kann ich es zum Spaß verwenden, ohne meinen Kunden zu empfehlen, mir höhere Beträge dadurch zu senden.“ Sicherheit und Komfort sind immer zwei Seiten einer Sache; Paymail ist eine Methode, um mehr Komfort durch einen Verlust an möglicher Sicherheit zu erreichen. Solange das klar kommuniziert wird, ist es nicht verwerflich, es zu testen, um herauszufinden, wie sicher das System wirklich ist.

Secret Sharing durch Bitcoin-Schlüssel

Darüber hinaus könnte es sein, dass Paymail ein von nChain entwickeltes (und eventuell patentiertes) Verfahren zur Identifikation zwischen einem Client und einem Server verwendet. Die „Secret Value Distribution“ genannte Methode verwendet, so das Whitepaper, „die privaten Schlüssel in einer Kryptowährungs-Wallet für die Generation und das Management jeglicher Arten von Secret Values.“ Dies wird genutzt, um den in vielen Verschlüsselungs- und Identifizierungsverfahren notwendigen Austausch von Geheimnissen – eine Schwachstelle jeder symmetrischen Kryptographie – effizienter zu machen.

Das Whitepaper erklärt recht plausibel, wie sich Client und Host auf Basis von Bitcoin-Schlüsseln identifizieren. Indem die Nachrichten, die ausgetauscht werden, mit den Schlüsseln signiert werden, kann ein Angreifer durch etwa MitM-Angriffe nicht länger ein gültiges, aber gefälschtes Output-Skript liefern. Dies würde Paymail sicher machen.

Die Methode hat aber zwei Nachteile: Erstens muss sich der Client erstmalig beim Server anmelden. Das ist noch in Ordnung, es ist ein einmaliger, kurzer Prozess. Schlimmer ist aber, dass der Client dem Server seinen öffentlichen Masterkey gibt. Dies erlaubt dem Server, sämtliche Adressen und Transaktionen in der Wallet, die jemand für Paymail benutzt, zu beobachten.

Wie bei der Sicherheit gilt auch hier: Es ist nicht so schlimm, wenn es bekannt ist. Wenn die User wissen, dass sie mit einer Wallet, die Paymail nutzt, weniger Privatsphäre als mit einer anderen Wallet haben, können sie es entsprechend benutzen. Sollte es aber eher heimlich geschehen, könnte dies die Privatsphäre auf Bitcoin SV erheblich einschränken.

Allerdings kenne ich die konkreten Details der Methode nicht. Es wäre auch denkbar, dass die Wallet einen weiteren ECDSA-Masterkey generiert, der nichts mit den Bitcoin SVs in der Wallet zu tun hat. Ich weiß auch nicht, ob die Methode tatsächlich angewandt wird oder nur im Gespräch ist.

Wenn man all diese Einschränkungen hinsichtlich Sicherheit und Privatsphäre kennt und hinnimmt, ist Paymail eigentlich ein phantastisches Protokoll, das das Potential hat, Bitcoin SV eine enorme Nutzerfreundlichkeit zu verleihen. Die Möglichkeit, einen Email-Server zu bilden, der bereits eine Zahlungsfunktion innehat, oder die Zahlungsfunktion auf bestehende Email-Server aufzusetzen, klingt dabei besonders spannend.

Related posts

Login

X

Register