Krypto-Wallets sind so konzipiert, dass sie die privaten Schlüssel eines Benutzers – die ihm Zugriff auf Token in der Blockchain wie Bitcoin und Ethereum geben – zugänglich und sicher aufbewahren. Sie bieten Benutzern auch die Möglichkeit, Krypto zu senden und zu empfangen.
Es gibt viele verschiedene Arten von Krypto-Wallets, darunter mobile Wallets wie Coinbase Wallet und BRD sowie Hardware-Wallets wie das Nano Ledger. Im Gegensatz zu herkömmlichen Geldbörsen, die physisches Bargeld enthalten, speichern Krypto-Wallets keine Kryptos in sich. Vielmehr können sie als Portal betrachtet werden, das mit Hilfe eines privaten Schlüssels den Zugriff auf Assets auf der Blockchain ermöglicht. Das bedeutet, dass, wenn jemand seinen privaten Schlüssel verliert oder wenn dieser private Schlüssel gestohlen wird, er seine Krypto für immer verliert.
Es ist auch wichtig, die Unterscheidung zwischen Custodial-Wallets zu beachten, bei denen der Wallet-Anbieter die privaten Schlüssel hält (daher muss der Benutzer einem Dritten vertrauen), und Non-Custodial-Wallets, bei denen nur der Benutzer darauf zugreifen kann.
Kann man Krypto-Wallets vertrauen?
Sogenannte „Cold Wallets“ (inkl. Hardware u Brieftaschen aus Papier), die nicht mit dem Internet verbunden sind, gehören zu den sichersten Möglichkeiten, Kryptowährungen zu speichern, da auf sie erst zugegriffen werden kann, wenn sie online sind. Der Einfachheit halber neigen die meisten Menschen jedoch dazu, „Hot Wallets“ zu verwenden – die mobile oder Web-Wallets sein können – die die ganze Zeit online bleiben, damit sie unterwegs Transaktionen durchführen können. Jeder, der eine Hot Crypto Wallet verwenden möchte, muss sich der inhärenten Sicherheitsmängel in ihrem Design bewusst sein.
Fehlende Anonymität
Eines der größten Probleme der Blockchain-Technologie ist, dass alle Transaktionen öffentlich sind. Somit wird es für jeden möglich, der Deanonymisierungstechniken auf der Grundlage von Transaktionsdiagrammanalysen und der Beobachtung von Knotenverbindungen verwendet, um einen bestimmten Benutzer an eine IP-Adresse zu binden und sehr wahrscheinlich zu identifizieren, wer diese Person ist.
Die Deanonymisierung ist selbst bei datenschutzorientierten Coins wie Monero und Zcash ein Risiko, da diese Rückverfolgbarkeitsanalyse von Monero-Shows.
Das Problem ist, dass die meisten Krypto-Wallet-Entwickler normalerweise die Gefahr der Deanonymisierung übersehen, was das Risiko von „Over-the-Shoulder“-Angriffen erhöht, bei denen ein Hacker einfach den privaten Schlüssel von jemandem erhalten könnte, indem er ihn ausspioniert.
Anwendungssicherheitsrisiken
Krypto-Wallets sind im Wesentlichen wie jede andere Art von Anwendung auf einem Smartphone oder einem PC, was bedeutet, dass sie für dieselben Sicherheitslücken und Schwachstellen anfällig sind wie herkömmliche Apps, einschließlich Phishing-Angriffe, Reverse Engineering, bösartige Bibliotheken von Drittanbietern, Brute-Force-Angriffe und so weiter.
Zwei der wichtigsten Überlegungen zur App-Sicherheit sind die Benutzerauthentifizierung. Leider fehlen einigen Krypto-Wallets entscheidende Kontrollen rund um die Authentifizierung und den Passwortfluss, einschließlich Passwortrichtlinien und -rotation, Abwehr von Brute-Force-Angriffen, biometrische Authentifizierung, zusätzliche Authentifizierung bei der Durchführung sensibler Aktionen und Bindung der Authentifizierung an den Schlüsselbund/Keystore, in dem die Schlüssel gespeichert sind . Wenn eine Krypto-App eine dieser Kontrollen überspringt, senkt sie die Messlatte für Angreifer, die darauf hoffen, die Anmeldeinformationen von jemandem zu stehlen, erheblich.
Eine zweite App-bezogene Schwachstelle ist die lokale Datenspeicherung. Non-Custodial Wallets speichern den privaten Schlüssel, der für den lokalen Zugriff auf die Token des Benutzers benötigt wird, auf dem Gerät selbst. Es besteht die Gefahr, dass diese Informationen als allgemeiner Dateityp zugänglich sind oder, schlimmer noch, unverschlüsselt gespeichert werden.
Plattformrisiken
Viele mobile Krypto-Wallets machen auch den fatalen Fehler, nicht zu prüfen, ob das Gerät, auf dem sie läuft, vertrauenswürdig ist. Wenn beispielsweise ein Smartphone gerootet oder jailbreakt wurde, könnten potenziell schädliche Reverse-Engineering-Tools oder -Apps darauf installiert sein. Solche Malware ist möglicherweise in der Lage, die privaten Schlüssel des Benutzers zu stehlen, wenn sie sie eingeben, oder auf den Speicher der Brieftasche zuzugreifen und sie von dort zu stehlen. Glücklicherweise bieten mobile Plattformen wie Android und iOS Sicherheitsfunktionen auf Geräteebene, z. B. die Anforderung eines Passcodes für den Zugriff auf bestimmte Apps, was für einen Angreifer ein großes Hindernis darstellen kann.
Webbasierte Wallets haben andere Probleme. Die größte Schwäche hier ist, dass die meisten Web-Apps zu stark auf die Browsersicherheit angewiesen sind und davon ausgehen, dass die darin gespeicherten Daten sicher sind. Weberweiterungen haben jedoch kritische Mängel, da sie keine Vorstellung von der Integrität des Laufzeitcodes haben, was bedeutet, dass jede App, die gerade ausgeführt wird, leicht von jemandem geändert werden kann, der sich damit auskennt.
Malware, die Browser betrifft, hat nahezu unbegrenzte Möglichkeiten, z. B. das Ersetzen des Inhalts in einer Zwischenablage, wenn der Benutzer versucht, eine Adresse zu kopieren und einzufügen, um Krypto zu senden, oder das Senden von Benutzern an eine bösartige Version einer Seite zum Senden von Transaktionen. Malware-Risiken sind ebenfalls sehr real – eine neue Studie von Google fanden heraus, dass 70 % der Browser-Sicherheitsfehler mit Speicherproblemen zusammenhängen.
Kryptographie-Fehler
Die Leute, die Krypto-Wallets entwerfen, sind nicht unbedingt Experten für kryptografische Sicherheit. Vielmehr handelt es sich bei der überwiegenden Mehrheit um normale Entwickler, die zwar ein gewisses Verständnis für Kryptografie haben, aber weit davon entfernt sind, Experten auf diesem Gebiet zu sein. Coassack Labs warnt selbst Analyse der Krypto-Wallet-Sicherheit, dass der Code vieler Entwickler daher zahlreiche kryptografische Implementierungsprobleme und Designfehler enthält.
DeFi-Kommunikation
Eine Krypto-Wallet mit mehreren Funktionen hat eine viel breitere Angriffsfläche. Einige der fortgeschritteneren Krypto-Wallets bieten heutzutage zahlreiche Möglichkeiten zur Interaktion mit sogenannten DeFi-Apps (dezentralisierte Finanzen), damit Menschen Token einsetzen und Belohnungen verdienen, Krypto ausleihen und ausleihen, NFTs kaufen und verkaufen und vieles mehr können.
Durch die Kommunikation mit DeFi-Apps erhöhen Krypto-Geldbörsen, denen geeignete Authentifizierungsmethoden fehlen, die Verschlüsselung von Daten während der Übertragung und sekundäre Autorisierungen für Transaktionen das Benutzerrisiko erheblich und lassen Hackern die Möglichkeit, diese Kommunikation abzufangen und zu modifizieren.
Andere Risiken umfassen die einfache Interaktion mit einer böswilligen oder kompromittierten dApp – wie z was mit BadgerDAO passiert ist vor kurzem.
Der Benutzer
Das vielleicht größte Risiko ist der Benutzer selbst. Non-Custodial Wallets sind von Natur aus sicher, aber nur, wenn der Benutzer es so hält. Leider gab es viele Fälle, in denen Benutzer durch Phishing-Angriffe ausgetrickst wurden und ihre Anmeldeinformationen preisgaben oder einfach ihre privaten Schlüssel vergaßen und den Zugriff auf ihre Assets verloren.
Vertrauen Sie einer Authentifizierungsschicht
Die Sicherheit von Krypto-Geldbörsen ist ein heikles Thema, das innovative Lösungen erfordert und eines der vielversprechendsten sein könnte, das es je gab Avarta – eine Multichain-Wallet mit biometrischer Sicherheit und Benutzer-ID-Anmeldeinformationen, die darauf abzielt, eine vollständige Cybersicherheitsplattform für die wachsende DeFi-Industrie zu werden.
Avarta kombiniert dezentrale Transparenz und a biometrische Krypto-Authentifizierungsschicht mit seinem innovativen kettenübergreifenden Kreditbewertungssystem, das ein Erlebnis ohne private Schlüssel garantiert. Stattdessen werden die eigenen biometrischen Daten der Benutzer – in diesem Fall ihr Gesichtsscan – zum wichtigsten Zugangspunkt zu ihren Brieftaschen, wodurch die Notwendigkeit entfällt, einen langen Passwortsatz zu speichern oder sich daran zu erinnern.
Avarta ist besonders nützlich für DeFi-Apps und hilft, Probleme im Zusammenhang mit Whitelisting, Authentifizierung auf mehreren Blockchains und Besicherung bei der DeFi-Kreditvergabe zu verbessern. Im Wesentlichen ersetzt Avarta Passwortphrasen als grundlegendste Sicherheitsebene auf Level-1-Blockchain-Ebenen, DeFi-Anwendungen und auf zentralisierten Börsen.
Das Avarta-Wallet sieht vor, eine Single-Sign-On-Plattform für das gesamte Web3-Ökosystem zu werden, die es den Benutzern ermöglicht, einfach mit Metaversen, DeFi, NFTs und anderen Ökosystemen zu interagieren. Einer der wichtigsten Faktoren dafür ist die Multi-Chain-Unterstützung, was bedeutet, dass Benutzer alle ihre Krypto-Assets aus jeder Blockchain in einer einzigen Brieftasche speichern können, ohne dass sie sich um die Speicherung von Passwörtern oder Seed-Phrasen kümmern müssen.
Ein weiteres einzigartiges Merkmal ist die Trust-Scoring-Funktion, die es Benutzern ermöglicht, zu zeigen, dass sie ein zuverlässiger Kreditnehmer, Kreditgeber oder Investor sind, und Zugang zu Dienstleistungen zu erhalten, die auf Vertrauen basieren. Mit dem Avarta Trust Score können Benutzer einen Avatar erstellen, der es ihnen ermöglicht, Communities beizutreten, sich einen Ruf aufzubauen und mit anderen Benutzern innerhalb des Metaversums zu interagieren. Darüber hinaus behalten die Benutzer auch die volle Kontrolle über ihre Daten und können entscheiden, wie und wann sie ihre Informationen teilen.
Avarta hat eine Reihe respektabler Konkurrenten im Bereich der supersicheren Krypto-Wallets, darunter ZenGo, XDefi, Spectral Finance, Trust Wallet und Degen Score, aber keine dieser Lösungen bietet die gleiche Kombination aus dezentraler Transparenz und Vertrauensbewertung. Einzigartig ist, dass Avartas Multi-Chain-Wallet auch Daten verwendet, die vom Mobilgerät des Benutzers gesammelt werden, um die Sicherheit noch weiter zu erhöhen.
Avartas Wallet richtet sich in erster Linie an Investoren, die mit DeFi-Anwendungen interagieren möchten, und fungiert als eine Art zertifizierter Berechtigungsnachweis für jeden Benutzer, wann immer er in Kryptowährung investieren, leihen, verleihen oder damit handeln möchte.
Quelle: Crypto-News-Flash.com
