Also entweder liegt hier ein Missverständnis vor, oder wir reden aneinander vorbei.
Ich hab nämlich nicht das geringste gegen das, was du geschrieben hast, auszusetzen, sehe habe nicht, inwiefern es Bezug auf das hat, was ich davor gecshrieben hatte. Ich habe das gefühl wir sprechen von zwei völlig verschiedenen Dingen.
Ich verusch das mal irgendwie Zusammenzufassen: Du redest davon, dass in einem guten Sicherheitssystem Dinge mehrfach überprüft werden und je nach Wichtigkeit auch mehrere Instanzen eine entscheidung zu treffen haben, bevor etwas passiert. Soweit richtig?
Ich rede aber davon, dass jemand Lücken in der Software ausnutzt um an eine Auszahlung zu kommen bzw. die Account balance zu verändern. Dass sowas dann nicht bemerkt werden kann von einer weiteren prüfenden Instanz, habe ich nie gesagt oder gemeint. Mir ging es darum, dass ein Webangebot, dass den Kunden einen gewissen Service bieten will, dies häufig auch mit Schnelligkeit versucht und besonders hier wird aufgrund der benötigten Schnelligkeit eben oft auf weitere Prüfungen verzichtet. Natürlich nicht bei Beträgen über einem bestimmten Wert, aber eben bei Kleinbeträgen.
Wenn nun ein Nutzer z.B. durch eine Lücke in der Software den Prüfmechanismus überlistet, der feststellt, wann eine weitere Prüfung nötig ist, dann kann er eben auch an größere Beträge ran - und hier ist es eben wichtig eine Hot-Wallet den Risiko entsprechend zu füllen und dann erst wieder aufzufüllen, sodass maximal der Betrag auf der Hot-Wallet abgegriffen werden kann.
Das einfachste beispiel wäre, dass eine Software beträge unter 1 BTC sofort automatisch auszahlt und Beträge über 1 BTC manuelle Prüfung verlangen. Der Nutzer zahlt sich nun aber einfach 101x0.99 BTC aus um um 100 BTC automatisiert zu bekommen. Das ist natürlich sehr vereinfacht und sowas wird keinem passieren, aber es gibt eben solche dinge, die passieren können.
Ein Beispiel aus der Realität: 2011 hat es jemand geschafft, über Offsidebet, einem Poker-Anbieter, der Mitglied des iPoker-Netzwerkes ist, über eine halbe Million dollar ohne Prüfung einzuzahlen. Er hat das geschafft indem er die Einzahlsoftware manipuliert hat und somit die manuelle Prüfung umging. Er hat den Betrag dann verspielt und die Story kam ans Licht, als ein anderes Mitglied des iPoker Netzwerkes seinem Spieler, der gegen den betrügerischen Einzahler gewann, den Gewinn nicht auszahlen wollte.
(Wen die Story interessiert, der kann
Hier lesen was da so passiert ist. Der Geschädigte schreibt dort. Er wird übrigens demnächst die Summe einklagen.)
Hier ist ein Netzwerk in dem viele große Firmen Mitglied sind und in dem Millionen von Dollar innerhalb kürzester Zeit hin und hergeschoben werden. Die Betreiber haben genug Erfahrung um zu wissen wann sie Ein- und Auszahlungen manuell überprüfen müssen und wann die Software etwas durchwinken kann. Und dennoch gelang es, durch Manupulation des Clients die Einzahlung an allen Entscheidungsträgern vorbeizuschleusen - ganz einfach indem das Element, welches überprüft, ob weitere Entscheidungsträger hinzugezogen werden, überlistet wurde.
Da kann es noch so viele weitere Instanzen geben, die entscheiden. Letztendlich wurden diese einfach durch die Software übergangen.
Ich hoffe, ich konnte mit den Beispiel zeigen, was ich meinte. Wenn sowas bei einer Auszahlung in BTC passiert (was ja schon das ein oder andere mal bei der ein oder anderen Seite passiert ist), dann ist es doch garnicht so schlecht, wenn die Hot-Wallet einfach nicht mehr her gibt. Denn das ist eine Sicherung, die eine Software nicht übergehen kann. Die Software kann einfach unter keinen Umständen auf das Cold Storage zugreifen (Air Gap).
Vielleicht löst sich ja jetzt noch auf, warum wir (evtl.) aneinander vorbeigeredet haben