Bitcoin-Projekt warnt vor kritischer Android-Lücke

Die Macher der virtuellen Währung Bitcoin haben eine nach eigenen Angaben kritische Sicherheitslücke in Android entdeckt. Die Schwachstelle betrifft Wallet-Apps, die Geldbörsen-Anwendungen sollen deshalb im aktuellen Zustand nicht verwendet werden. mehr... Geld, Währung, Bitcoins Bildquelle: Bitcoin Geld, Währung, Bitcoins Geld, Währung, Bitcoins Bitcoin

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gut zu wissen, nutze ich eh nicht..
 
@Stoik: gut zu wissen - wer nutzt denn Wallet ausserhalb der Staaten? Habs nicht mal bei nem gerooteten System mit store region faker zum laufen bekommen
 
@-adrian-: Eben, sollen sich die Amis mit der Sicherheitslücke rumplagen..
 
@-adrian-: ? hä? die App von Andreas Schildbach ist doch in Deutschland erhältlich oder täusche ich mich da?
 
Alles was mit Bezahlen und Banking zu tun hat hat sowieso nichts auf meinem Handy verloren. Ich glaube auch nicht das sich mein Vertrauen in mobiles Bezahlen in den nächsten paar Jahren ändert. Und die anderen Hersteller sind genau so unsicher. Man braucht sich nur mal die ganzen allgemeinen Fehler anzuschauen die es schon durch Updates bei diversen Geräten gab. Ein Laden der Software mit dieser "Qualität" auf seine Kunden loslässt bekommt bestimmt nicht mein Geld in die Finger.
 
@JSM: Mein Opa hat das gleiche ueber die EC Karte gesagt
 
@JSM: Ich hab bei mir die offizielle App von der Sparkasse drauf, aber auch nur zum Checken vom Kontostand. Wenn man in DE per NFC bezahlen könnte, würde ich den Wallethub von WP mehr nutzen. Bisher hängt da nur meine KK drin die ich eh für XBL Gold und XB Music brauche ^^
 
Bitcoins... nun ja, davon kann man halten was man will, aber die kritische Sicherheitslücke ist dann wohl eher nicht im Android zu suchen, sondern in den Bitcoin-Apps. Der Verwenderkreis der Bitcoins ist wiederum so klein, dass es praktisch egal ist. Und wer unbedingt mit "Primzahlen" bezahlen will... bitte schön. Ganz ehrlich, Bitcoins machen herzlich wenig Sinn und auf Grund der Beschaffenheit der Bitcoins werden wohl nur die dadurch reich werden, die sich das einst ausdachten.
 
@Mitsch79: Der Fehler liegt sehr wohl an Android. Es handelt sich um einen Fehler in der Implementierung der SecureRandom Klasse welche per Definition einen kryptographisch sicheren Zufallsgenerator darstellt, aber es de facto nicht ist. Insofern kein Fehler der Bitcoin apps. Zu Ihren anderen Punkten. Sie zahlen nicht gerne mit Primzahlen aber mit einem Zettel auf dem eine Zahl steht und eine Münze die nicht mal 1/10 von dem Wert ist was drauf steht. Oder Sie überweisen digital Zahlen von ein em Konto auf ein anderes. HTTPS Verschlüsselung basiert auch auf großen Primzahlen zur Sicherung der Verbindung. Guten Morgen. Willkommen in der Gegenwart!
 
@wischi: 1. Satzzeichen helfen und Grammatik auch. 2. SecureRandom ist eine Java-Standardklasse und ich wage zu bezweifeln, dass Google die überschrieben hat. Sprich, der Fehler träte dann in allen Java-Implementierungen auf. 3. Hat HTTPS-Verschlüsselung nicht allzuviel mit Bitcoins zu tun, denn Bitcoins sind eine virtuelle Währung, die keinen Gegenwert hat. Einziger Anspruch ist, dass sie fälschungssicher sein sollten. Aber Bitcoins sind nicht teil der Wertschöpfungskette, stellen in unserem Wirtschaftssystem damit auch keinen Wert dar. Zum Signieren von Transaktionen kann ich auch einfachere PK-Verfahren verwenden, die trotzdem sicher sind und ich habe noch keine sinnvolle Erklärung dafür gefunden, wozu Bitcoins letztlich da sind und was ihr tatsächlicher Mehrwert sein soll. 4. Man sollte lesen bevor man antwortet. Guten Morgen.
 
@Mitsch79: (facepalm) @2: http://www.reddit.com/r/programming/comments/1k5lmd/weaknesses_in_java_securerandom_eg_android/
@3: HTTPS & Bitcoin => asymmetrische Kroyptoverfahren.
Zum Rest: Geld ist nur ein Tauschmittel. Sie können auch Karotten herumtragen und eintauschen aber die Haltbarkeit ist eben nicht der Reisser. Der Wert des Geldes ist immer äbhängig davon wie viel es gibt und wie sehr die Leute diesem Geld vertrauen. Auch Gold wäre nix Wert wenn es viel gäbe oder es keiner Haben möchte weil's schlecht riecht. ;-) Zuerst nachdenken dann reden ^^
 
@wischi: Die SecurerRandom-Klasse implementier offenkundig wirklich jeder wie er es für richtig hält... Zum Rest: Bitcoin ist KEIN asysmmetrisches Verschlüsselungsverfahren, es NUTZT asymmetrische Verschlüsselungsverfahren für die Kommunikation der Transaktion innerhalb des Netzwerkes. Gezahlt wird laut Wiki eben mit den Schlüsseln, die aufgrund der Beschaffenheit der verwendeten Veschlüsselung eben vom Vorhandensein großer Primzahlen abhängen. Primzahlen gibt es zwar unendlich viele, aber der Aufwand sie zu finden steigt exponentiell an. Bitcoins sind dann wohl passende Schlüsselpaare und mit denen zahlt man. Also bitte erst lesen, dann nachdenken und dann schreiben. Nach Ihrer Definition sind Bitcoins nämlich nichts wert, denn es gibt letztlich unendlich viele. Wie schnell ich die finde, hängt von der Hardware ab. Gold gibt es nicht unendlich viel und repräsentiert einen materiellen Gegenwert. Da Bitcoins ihren Wert aber letztlich über tatsächliche Währungen definieren, sind sie lediglich eine (unnötige) Abstraktionsebene. Zumindest ist finde ich keinen Artikel zu Bitcoins, der da das Gegenteil herausstellt.
 
@Mitsch79: 1. nicht die Klasse sondern die ganze JavaVM hat google neu gemacht. Google mal nach Dalvik VM. Kein hat behauptet das Bitcoin ein Verfahren ist. Du hast nach der Gemeinsamkeit gefragt. und asymmetische Kryptoverfahren sind die Gemeinsamkeit(!) 2. Bei Bitcoins zahlt man nicht mit den Schlüsseln. Zahlst du an der Kasse auch mit deiner Geldbörse? (facepalm) WTF? sie haben echt keinen Plan oder. Anders als bei deinem "echten" Geld bei dem man echt drucken kann was man will gibt es bei Bitcoins ein Maximum welches bei 2,1*10^15 liegt. Weiters solltest du mal Blockchain,Mining und krypto-Signatur googeln da mangelt es ja an Basiswissen. Bitcoins wird nicht über Währungen definiert aber kann je nach Wechselkurs umgerechnet werden. Genauso wie Sie EUR in Dollar und Karotten in Häuser umrechnen können. Tut mir leider aber entweder trollen Sie oder Sie kennen sich echt Steine aus!
 
@Mitsch79: Mit Bitcoin scheinst Du dich nicht sehr gut auszukennen. Bitcoins haben durchaus einige Unterschiede gegenüber normalen Währungen. 1. Für Transaktionen oder zum aufbewahren des Geldes werden keine Banken benötigt. 2. Bitcoins werden nicht von einem Staat reguliert. 3. Transaktionen können (fast) kostenlos international innert Minuten ausgeführt werden. 4. Um Bitcoins zu empfangen oder senden muss man sich nirgends mit seinem Namen oder Adresse registrieren. 5. Die Menge der gesamten sich im Umlauf befindenden Bitcoins ist durch ein Algorithmus vorgegeben...
Im Schnitt kommen momentan alle 10 Minuten 25 Bitcoins dazu, später werden es nur noch 12.5 sein und so weiter bis es keine neuen mehr gibt. Der Algorithmus ist so definiert, dass unabhängig von der Rechenleistung durchschnittlich alle 10 Minuten neue Bitcoins geschaffen werden. Die Schöpfung von Bitcoins hat übrigens nichts mit Primzahlen zu tun. Um Bitcoins zu schöpfen muss man Transaktionen + Zufallsdaten mit einem Hashcode signieren, welcher genug klein sein muss. Je kleiner der Hashcode sein muss desto schwieriger ist das. Die Schwierigkeit wird dynamisch vom Netz angepasst. Wie das alles genau funktioniert kann jeder selbst nachlesen. http://goo.gl/BkVYH
 
@wischi: Man kann auch so ein bisschen lesen was man will, oder? Ich habe nirgends nach den Gemeinsamkeiten von Bitcoins und HTTPS gefragt, das kam von Ihnen. Zu 2. es schlichtweg unmöglich eine vernünftige Erklärung dafür zu finden, was Bitcoins sind, dass ich Informationen darüber wer welche "Bitcoins" besitzt und wem wohin und wann überweist in einem dezentralen Netz redundant halte, ist klar. Dass das ganze mit ganz klassischen PK-Verfahren signiert wird, ist auch klar. Aber bis dahin kann ich das Verfahren für jegliche Form von Transaktionen nutzen, weshalb meine eigentliche Frage nach dem Sinn des "Geldes" (Bitcoins) nach wie vor bestehen bleibt. Was sind Bitcoins? Woher kommen sie? Wer legt fest wie viele es geben soll und wer hat denjenigen dazu authorisiert? Wie sieht der Algorithmus aus und warum ist er so sicher bei 2,1*10^15 limitiert? Wer sorgt für eine Gleichverteilung? Und wenn die Schöpfungsrate immer geringer wird, wie hoch war sie zu Beginn? Heißt das nicht wiederum, dass Herr Nakamoto jetzt die meisten Bitcoins besitzt? Da hier bisher keiner den Algorithmus des Schöpfens auch nur Ansatzweise erläutert hat, stellt sich mir wiederum die Frage, ob die Nutzer des Systems, den überhaupt verstehen und wenn nicht, was macht sie so sicher, dass es sicher ist. Nach allem was ich bisher zu Bitcoins gelesen hab, bemisst sich ihr Wert in gelieferter Rechenleistung zur "Schöpfung". Das muss aber zwangsläufig bedeuten, dass "jetzt" errechnete Bitcoins wesentlich "wertvoller" sind, als die von Hr. Nakamoto initial gefundenen. Rechenleistung lässt sich umrechnen in Watt, Watt in Euro. Allerdings befürchte ich, dass hier eher wieder spekulative und wenig greifbare Umrechnungen vollzogen werden. Und was die Anonymität angeht... ich will wissen wer was wann wohin überweist.
 
@DrEmmettBrown: Tu ich auch nicht, was daran liegt, dass es keine Detailinformationen zu Bitcoins gibt. Ich weiß, dass Bitcoins über ein dezentrales Netzwerk gehandelt werden. Jeder Knoten im Netzwerk weiß was an Bitcoins im Umlauf ist, wobei nicht jeder Knoten wissen kann, ob jeder andere Knoten vertrauenswürdig ist. Das gäbe ein Speicherplatzproblem. Also kann jeder Knoten nur einen Teilauschnitt der vertrauenswürdigen Knoten betrachten. Das Signieren von Transaktionen zwischen Knoten erfolgt per klassischem PK. Was Bitcoins aber tatsächlich sind, steht nirgends.
 
@Mitsch79:
Das Bitcoin Netzwerk ist in der Tat nicht ganz einfach zu verstehen. Es steht nirgends geschrieben was Bitcoins sind weil es diese eigentlich auch gar nicht gibt als eine Einheit. Das Netzwerk kennt nur Transaktionen. Ein Transaktion ist so aufgebaut, dass sie mehrere Inputs und Outputs haben kann. Wenn ich dir 5 Bitcoins überweisen möchte könnte eine Transaktion folgender Aufbau haben: Input: 2 Transaktionen, die zu einem früheren Zeitpunkt an mich gegangen sind, mit einmal 4 Bitcoins und einmal 2 Bitcoins (Total 6), Output : 5 Bitcoins an Dich, 0.9999 zurück an mich (Wechselgeld) und freiwilig 0.0001 Transaktionsgebühr. Diese Transaktion wird nun dem ganzem p2p-Netzwerk bekannt gemacht. Um das abzusichern und sich auf eine einzige offizielle Geschichte aller Transaktionen zu einigen, werden die Transaktionen in Blocks gepackt und die Blocks in einer Kette hintereinander gehängt. Das funktioniert folgendermaßen: Sogenannte Miner erstellen mit ihren Grafikkarten oder speziell dafür hergestellter Hardware bis zu einige Milliarden Hashcodes pro Sekunden über die neu aufgelaufenen Transaktionen und ständig wechselnden Zufallsdaten. Sobald ein Miner im Netzwerk einen Hashcode findet der unter einer vom Netzwerk akzeptierten Schwelle liegt wird ein neuer Block erzeugt. Der Block enthält dann alle Transaktionen, Zufallsdaten, einen Verweis auf denn letzten gültigen Block und eine Transaktion von 25 Bitcoins + alle Transaktionsgebühren an sich selbst. Ein solcher Hashcode zu finden ist so schwer, dass im Schnitt nur alle 10 Minuten einen Hashcode von irgendeinem der vielen Miner im Netz gefunden wird. Nach einer bestimmten Anzahl Blöcke halbiert sich jeweils die Anzahl Bitcoins, die man sich selbst überweisen darf. Hält man sich nicht an die Spielregeln, so wird der Block von allen anderen ignoriert und wird somit auch nicht Teil von der offiziellen Geschichte. Das und viel mehr kannst Du aber alles auch selbst nachlesen oder noch einfacher auf Youtube erklären lassen: http://goo.gl/QmjokG
 
@DrEmmettBrown: Danke :) Das heißt, die mathematische Problemstellung, die es als Miner zu lösen gilt, ist die Berechnung eines neuen Hashwertes? (Das ist der letzte Punkt, der mir noch nicht klar war). Die Lösung des ganzen wird ggfs. mit x Bitcoins honoriert, wenn sie von einem Knoten als korrekt verifiziert wurde (proof of work). Dann bekomme ich die initiale Transaktion der x BC in einem Block. Der muss wiederum an mind. 6 vertrauenswürdige Knoten im Netzwerk gehen, damit die Transaktion der x BC bestätigt wird. Und jeder Knoten kennt wirklich die komplette Historie der Transaktionen im Netzwerk (zumindest nach einer bestimmten Zeit)? Was ich allerdings im Vergleich zu einer "realen" Währung nicht sehe ist, wie das BC-System die klassische Wertschöpfung realisiert. Sprich, wenn irgendwann alle BCs gefunden wurden und nun einer sich dafür einen Ferrari kauft, dann hat der Verkäufer alle BCs und der Rest hat keine mehr. Das ist ja auch der Grund, warum reales Geld nachgedruckt wird (oder einer). Im "richtigen" Leben wird durch Arbeit und Kraft etwas geschaffen, sagen wir 10 Töpfe. Jetzt kostet jeder Topf 1 Geld. Insgesamt gibt es nur 10 Geld. danach ist das Geld weg, wie bezahlt man dann den 11. Topf. Soll heißen, wie reagiert das BC System, auf das ansteigende vorhandensein von Werten? Die Problematik erinnert ein bisschen an die extrem polemischen Fabian-und-das-Geld-Videos auf Youtube.
 
@Mitsch79: Schau Dir das Video (nochmals) an. Die Transaktionen gehen alle immer sofort an alle Knoten. Das passiert innert Sekunden/Minuten. Die Blocks, welche von den Miner erstellt werden, gehen auch an alle Knoten. Und ja, das benötigt etwas Speicherplatz. Momentan so um die 9 GB. Ob der Block gültig ist, kann dann jeder ganz einfach prüfen, indem der Hash nachgerechnet wird. Wenn ich versucht hätte die selben Bitcoins an mehrere Adressen zu schicken, hätte ich mein Geld vermehrt und das Netzwerk wäre dann inkonsistent, weil nicht jeder Knoten die Transaktionen in der selben Reihenfolge bekommt und somit nicht weiß welche die erste war. Damit dies nicht passiert einigt man sich auf eine gemeinsame Geschichte, die in den verketteten Blocks steht. Da das übertragen der Blocks an alle Knoten ebenfalls etwas dauert und es passieren kann, dass zwei Blocks von zwei Miner fast gleichzeitig gefunden werden, verweisen dann beide auf denn selben letzten Block. Die Kette hat dann zwei Enden. Wenn nun aber wieder ein neuer Block gefunden wird, kann nur auf einen letzten Block verwiesen werden, wodurch das eine Ende der Kette um ein Block länger wird. Es gilt: Der längste Teil der Kette ist war! Eine Transaktion gilt nach 6 aufeinanderfolgenden Blocks als wirklich sicher. Das alles geht jetzt langsam aber viel zu sehr ins Detail und bevor ich noch Unwahrheiten erzähle will ich jetzt mal aufhören. Im Video wird alles schön erklärt. Geld wird nicht nachgedruckt weil irgendwann alles ausgegeben ist. Geld kann immer wieder ausgegeben werden. Der Ferrari Verkäufer hat auch mal Hunger und muss sich Brötchen kaufen und das macht er dann mit dem Geld, das Du ihm gegeben hast. Geld verschwindet nicht nachdem es ausgegeben ist nur weil Du es nicht mehr hast.
edit: Vielleicht hab ich Dich auch falsch verstanden. Wenn das Angebot was man mit Bitcoin kaufen kann immer grösser wird, hat natürlich jeder Bitcoin mehr Wert und die Töpfe werden billiger. Bitcoins lassen sich übrigens Teilen bis zur 8. Stelle nach dem Dezimalpunkt.
 
Andauernd sone Meldungen.. das Ding ist mittlerweile anfälliger als Windows!
 
Wer benutzt heute noch bitcoins... Das Konzept habe ich trotz Recherchen eh nie wirklich verstanden.
 
@Windowze: Das Konzept ist das einfachste auf der Welt wenn man es richtig erklärt (also das kryptozeug mal weglässt) das System basiert darauf, dass sie behaupten jemandem geld zu geben/senden. Andere bestätigen das mit Ihrer Unterschrift nachdem diese selbst geprüft haben ob sie das Geld am Konto haben. Bsp. ihr konto A beginnt mit 0BTC. B überweist ihnen BTC und das wird bestätigt (von anderen im Netz) wenn sie jetzt 0.5BTC an C überweisen prüfen alle anderen ob sie diese 0.5 haben (ja sie haben 1BTC) d.h. die transaktion wird bestätigt. Wenn eine Transaktion von ca. 6 Leuten bestätigt wird ist es "überwiesen" - Nun zum Kryptozeug. Und damit nicht einfach irgendwer irgendwas rasch rasch bestätigen kann gibts das ganze Kryptozeug ;-)
 
@wischi: Genau... Und den Hintergrund, dass es keine (Regierungs-)Stelle gibt, die die Währung offiziell in einer definierten Menge in Umlauf bringt hast du damit auch super verständlich erklärt. Bitcoin ist von der (technischen) Idee interessant, von jeglichem "Wert-Gedanken" sinnfrei. Ein System, das derart leicht in Wert-Schwankungen versetzt warden kann hat mit einem "soliden Zahlungsmittel" einfach nichts zu tun, sondern dient - wie vieles - der Bereicherung einer Zielgruppe.
 
@dognose: ? Ein System in das nicht eingegriffen werden kann und welches per Design nicht kontrolliert werden kann ist. Meiner Meinung nach stabiler als der Euro. Schauen Sie sich die EURO-Dollar Kurse der letzten Jahre mal an. Und jetzt bedenken Sie, dass noch nicht viele mit Bitcoins arbeiten was momentan von Spekulanten genutzt wird das ist richtig. Meiner Meinung nach darf jedoch nicht einfach Geld gedruckt werden oder ein Staat oder eine Bank ins System eingreifen. Aber genau das passiert täglich.
 
@wischi: Das ist mal eine bessere Erklärung. Aber warum haben Bitcoins denn Wert? Immerhin kann man das ja in echtes Geld umtauschen, dafür gibt es ja glaube ich sogar eine eigene Echtzeitbörse. Man schiebt doch eigentlich etwas imaginäres hin und her.
 
@Windowze: Die Definition von Wert ist schwer. Im Allgemeinen hat eine Sache dann einen Wert wenn ich weis, dass ich diese wieder eintauschen kann gegen etwas anderes. Wenn es keiner mehr haben will dann ist es nichts mehr Wert wenn viele etwas wollen und es mehr gibt, dann ist es viel Wert. Bsp. Kunstwerke. Manche werden in weniger als 1h gemacht und haben einen "Material"-Wert von zig Tausenden EURO. Aber wo kommt der Wert her? Weil Kunstliebhaber es haben wollen. Wenn dieser Künstler mal kein Schwein mehr interessiert ist auch sein Bild nur mehr das Material Wert. Wie mit Geld. Früher waren es DM (oder in Ö der Schilling) und heute ist es der EURO. So lange Sie im Gefühl haben was sie mit 5EUR kaufen können hat es einen Bestimmen wert. Nämlich 6L Milch, oder. 4kg Brot usw. Also Wert kann man nicht absolut definieren sondern nur wenn man zwei Dinge vergleicht. Ist nicht ganz leicht aber das hilft vielleicht: https://www.youtube.com/watch?v=0VAJY0Oq6K8
Kommentar abgeben Netiquette beachten!