BitGrail vs. NANO: Was mir auffällt

Ich mag NANO. Ich bin auch schon dabei, Grundlagen für meinen ersten echten Cryptocurrency-Beitrag zu NANO zu schaffen. Und jetzt muss ich lesen, dass ich in BitGrail anscheinend rund 10 XRB verloren habe, Kaufpreis etwa 108€. Schade.

Wieso habe ich die XRB noch auf BitGrail liegen?

Ich habe einen Deposit durchgeführt, dann die XRB gekauft. Bis hierhin kein Problem. Mein nächster Schritt ist nahezu immer, einen Withdrawl zu machen, also die gekauften Assets mitzunehmen.

Doch hier hat mir BitGrail einen Strich durch die Rechnung gemacht: Auf einmal muss ich einen KYC machen.

Die Dokumente habe ich hochgeladen und tagelang nichts gehört, bis der "Hack" kam.

Was ist bei BitGrail geschehen

Exchanges sammeln sehr große Mengen von verschiedenen Währungen. Daher sind Hacks auf Exchanges sehr begehrt. Kommst du irgendwie einen einen Private-Key einer Exchange-Wallet, ist die Change hoch, dass du mehrere Millionen entwenden kannst.

Dies scheint bei BitGrail geschehen zu sein. Mehrere Millionen XRB wurden illegal entwendet, also gestohlen. Der Schaden bewegt sich je nach Kurs im dreistelligen Millionenbereich.

Wie ich die Situation wahrnehme

Mir ist bewusst das ich ein "unbekannter" bin, mein Wort mag also nicht das höchste Gewicht haben. Dennoch möchte ich einen Gedanken mit dir teilen, der mir beim Lesen all dieser News kam.

Ich bin am vergangenen Sonntag von Wolfsburg nach Bruchsal gefahren. Mit dem Zug. Ich hatte also viel Zeit. Sofern alle Mails und Aufgaben abgearbeitet sind, lese ich News. Diesmal war das Thema BitGrail vs NANO dran.

Für diesen Artikel war der t3n Beitrag "Italienische Kryptobörse Bitgrail „verliert“ 140 Millionen Euro" ausschlaggebend.

Diese haben nämlich zu dem eigenen Beitrag munter verlinkt. Und zwar Beispielsweise den entsprechenden NANO Beitrag auf medium.com.

Daraus wiederum geht ein 18-Seitiges Chat-Protokoll hervor. Auf einige Punkte daraus möchte ich eingehen.

NANO Protokoll schwierig zu analysieren

Aufgrund des Protokolls von NANO ist eine Analyse recht schwer. Ein Beispiel:

  1. Wir nehmen an, dass wir eine Wallet haben
  2. Für diese Wallet gibt es eine eigene Blockchain
  3. NANO unterstützt keine Timestamps (Zeitstempel) auf Transaktionen
  4. Die Reihenfolge der Blöcke unserer Wallet-Blockchain soll allerdings korrekt sein

Wenn du nun allerdings oben den Wallet-Link öffnest und dir die erste Transaktion ansiehst und den Zeitstempel mit der zweiten Transaktion vergleichst, stellst du fest, dass die erste Transaktion (Fri, 19 Jan 2018 18:57:00 +0000) laut Zeitstempel nach der zweiten Transaktion (Mon, 23 Oct 2017 17:21:16 +0000) liegt.

Colin aus dem NANO-Team sagt dazu, dass es evtl. einen Aufzeichnungs-Fehler. Die Zeitstempel sind nicht Bestandteil des Protokoll. Wird eine Node also heruntergefahren und später wieder eingeschaltet, startet die Synchronisierung. Alle Transaktionen in der Zwischenzeit erhalten den Zeitstempel der Synchronisation, nicht den Zeitstempel an dem sie eigentlich ausgeführt wurden.

BitGrail schlussfolgert daraus einen Fehler bei NANO

Da NANO noch nicht lange existiert und sich erst noch beweisen muss, ob die Block-Latice funktioniert, behauptet BitGrail einfach mal, es gab ein Protokoll-Problem "We will say what happened. Due to an xrb bug that caused the node to crash, the attackers forced the system to get double payments for which we have no trace of time due to another bug in xrb official explorer."

NANO den Fehler zuzuschieben ist feige

Ich stimme mit dieser Meinung nicht überein. Den Fehler nun NANO zuzuschieben ist absolut feige.

Was ich mich Frage (ich komme ja aus der IT) ist, warum es keinen Überwachungsprozess für die BitGrail Wallets gab. Wenn ich mit Millionen von $ hantieren würde, würde ich auf Sicherheit setzen. Es gibt also einen Prozess der die Wallet steuert und natürlich einen, der meine angestoßenen Transaktionen dieser Wallet mit den echten Transaktionen auf der Blockchain abgleicht.
Stelle ich dann eine Differenz fest, leere ich die Wallet SOFORT um weitere Schäden zu vermeiden.

Dies tue ich zum einen um Programmierfehler zu entlarven (wenn bspw. die Transaktion nicht stattfindet, darf ich den User nicht "belasten") und zum andere eben als Hacker-Schutz.

Starkes drängen auf "Burned Transactions"

Zitat BitGrail: "One solution can be, I give you bitgrail with all wallets and db, and you fork the burned transaction to refund users"

Ich bin mir nicht sicher ob ich 100% verstehe was er meint. Doch für mich hört es sich so an, als wäre er der Meinung, das NANO Team könnte die Blockchain verändern.

Diese Erwartungshaltung zeigt mir, dass er wenig Ahnung von Blockchains und deren Bedeutung hat. Alleine diese Aktion in Erwägung zu ziehen ist falsch!

Mein Fazit

Es kann natürlich sein, dass die Block-Latice ein Problem hat. Allerdings ist es wahrscheinlicher, dass BitGrail ein Problem hat.

Angenommen es war ein SCAM, also ein Betrug von BitGrail, dann erklärt sich mir das drängen auf die burned Transactions. Denn zum einen können die gestohlenen XRB behalten werden und zum anderen bekommen alle ihre gestohlenen XRB wieder.

Der BitGrail-Betreiber (sofern er es denn war) hat also mehrere Millionen XRB gemacht und niemand ist sauer, weil alle ihre XRB wiederhaben.

Warum bin ich pro NANO? Nun, das NANO-Team tut meiner Meinung nach genau dass, was es soll. Jemand meldet ein Problem. Das Problem wird analysiert. In so eine Analyse spielt auch rein, wie viele das selbe Problem haben.
Hier hat NUR BitGrail ein Problem. Binance betreibt XRB munter weiter.

NANO blockiert also und sagt, dass sie nicht helfen können und keinen Fehler im Protokoll sehen. BitGrail geht daraufhin stark gegen NANO und zieht sie öffentlich durch den Dreck: "We will say that the devs refuse to cooperate despite the proposed solutions."

Für mich hört es sich ziemlich unprofessionell Seitens BitGrail an, daher bin ich eher pro NANO eingestellt.

Wie siehst du das?

Sort:  

Congratulations @cryptofiziert! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 1 year!

Click here to view your Board

Support SteemitBoard's project! Vote for its witness and get one more award!

Congratulations @cryptofiziert! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!