Seit den Anfängen der Kryptowährungen ist Sicherheit ein allgegenwärtiges Thema, das einen Schatten auf den Sektor wirft. Auch wenn die Entwicklung in anderen Bereichen in den letzten Jahren ein halsbrecherisches Tempo erreicht hat, richten Hacker und Betrüger weiterhin Verwüstung bei den Benutzern an.
Noch bevor der Dezember zur Hälfte durch war, kamen gleich zwei große Börsenhacks ans Licht. Am 5. Dezember, Bitmart wurde ins Visier genommen, wobei Hacker mit Binance Smart Chain und Ethereum-basierten Token im Wert von rund 200 Millionen US-Dollar aus den Hot Wallets der Börse davonkommen. Nur eine Woche später, AscendEx (ehemals BitMax) wurde das nächste Opfer, als Diebe insgesamt über 77 Millionen US-Dollar aus drei Wallets mit Vermögenswerten nahmen, die auf den Ethereum-, BSC- und Polygon-Blockchains ausgegeben wurden.
Börsen waren lange Zeit Honigtöpfe für Betrüger, einfach weil ein Hacker eine große Menge Geld heben kann, indem er eine einzelne Brieftasche verletzt. Die sich schnell entwickelnden DeFi- und breiteren Web3-Ökosysteme haben jedoch zu einer Zunahme von Benutzern geführt, die ohne Rücksicht auf Sicherheit nach Renditen und Hype jagen. Dadurch finden Angreifer nun neue Schwachstellen, die sie ausnutzen können.
Die Blockchain-Sicherheitsfirma Slowmist hält eine zähle aller Hacker-Vorfälle. Während die früheren Teile der Zeitleiste von Exchange- und Wallet-Angriffen dominiert werden, liest sich das letzte Jahr oder so wie eine Litanei von Katastrophen für DeFi- und Blockchain-App-Benutzer. Der jüngste Angriff auf BadgerDAO Anfang Dezember führte zu einem Verlust von 120 Millionen US-Dollar.
Nur wenige Wochen zuvor hat ein Governance-Angriff auf Curve Finance Token im Wert von 30 Millionen US-Dollar von Benutzern abgezogen, die Liquidität zum Stablecoin-Protokoll Mochi beigetragen hatten. Andere Vorfälle betreffen NFT-Kunstsammlungen und Spiele-Apps. Unabhängig von der Art der App oder des Tokens – Web3 scheint eine reiche Auswahl für Hacker zu sein.
Auch wenn die Protokolle selbst technisch solide sind, sind viele sogenannte DeFi-Protokolle nicht unbedingt so dezentralisiert. Im November, jemand, der mit der Kreditplattform bZx . verbunden ist die privaten Schlüssel durchgesickert verwendet, um Benutzergelder zu kontrollieren, was zu einem Verlust von über 55 Millionen US-Dollar führte.
Einstellungen müssen sich ändern
Veteranen von Krypto-Benutzern traben immer noch das alte Sprichwort „nicht deine Schlüssel, nicht dein Krypto“ heraus, um die Bedeutung der Verwendung von Self-Custody- und Cold-Storage-Wallets zu unterstreichen. Aber diese Strategie hat ihre Wurzeln in den alten Tagen einer „Buy and Hold“-Strategie für Bitcoin. Es wird nicht berücksichtigt, dass es ein florierendes Ökosystem von Apps gibt, das davon abhängt, dass sich Benutzer über ihre Token engagieren.
Wenn der digitale Asset-Bereich seinen derzeitigen herausragenden Wachstumskurs fortsetzen soll, braucht er Sicherheitslösungen der nächsten Generation, um den Sektor zu unterstützen, Einzelpersonen und Unternehmen gleichermaßen die Sicherheit zu geben, dass ihre Gelder sicher sind, und das Vertrauen in das Ökosystem zu stärken.
Eine der zentralen Herausforderungen im Kern des Sicherheitsproblems ist jedoch die Identität. Bei der Entwicklung von Apps können Entwickler zwischen dezentraler Pseudonymität oder einem zentralisierten Ansatz zur Kundenidentifikation wählen, bei dem Benutzerdaten gesammelt werden. Jetzt beginnen Projekte, das Problem mit einem anderen Ansatz anzugehen, der ein optimaleres Gleichgewicht zwischen Identität und Privatsphäre für eine verbesserte Blockchain-Sicherheit erreicht.
Ein mehrgleisiger Ansatz
Avarta ist ein Authentifizierungs- und Identitätsprotokoll, das mehrere Funktionen verwendet, um die sich entwickelnden Sicherheitsherausforderungen von Web3-Anwendungen zu bewältigen. Sein erster Anwendungsfall ist eine biometrisch sichere Multi-Chain-Blockchain-Wallet, die es Benutzern ermöglicht, alle kryptografischen Schlüssel in einer einfachen Wallet zu konsolidieren, die keine Passwörter oder Seed-Phrasen verwendet. Stattdessen ist das Gesicht der Person ihr privater Schlüssel zu mehreren Blockchains.
Indem die Benutzer sich authentifizieren müssen, beseitigt Avarta bereits eine kritische Schwachstelle im Blockchain-Ökosystem – die Anonymität, die es Hackern ermöglicht, denselben uneingeschränkten Zugriff auf DeFi und Web3 zu genießen wie legitime Akteure.
Für Entwickler ist diese Sicherheitsstufe bereits ein attraktives Feature, da Hacker sich wahrscheinlich erst einmal nicht authentifizieren wollen. Avarta entwickelt jedoch auch eine Antibot-Funktion, die es dezentralen Apps ermöglicht, bösartige Bots herauszufiltern, die Liquidität entziehen wollen. Viele dApps beschäftigen bereits Blockchain-Audit-Firmen, um ihren Code zu überprüfen, um ihre Sicherheitsanmeldeinformationen zu demonstrieren. Antibot-Funktionen könnten leicht zum nächsten Abzeichen werden, das zeigt, dass eine App bereit ist, im Kampf gegen Angreifer die Extrameile zu gehen. Die patentierte Lösung von Avarta hat eine Startfinanzierung erhalten, die von Prinz Abdul Qawi von Brunei unterstützt wird.
Aufbau von Blockchains für die Sicherheit
Partisia-Blockchain ist ein weiteres Beispiel für ein Projekt, das Flagge für ganzheitliche Blockchain-Sicherheit zeigt. Es handelt sich um eine öffentliche Blockchain, die auf Mehrparteienberechnungen basiert, einem Protokoll, das Rechenprozesse verschlüsselt und verteilt, sodass keine einzelne Entität die einer anderen Person zugewiesenen Teile anzeigen kann.
Partisia Blockchain wurde von Partisia gegründet, einem Unternehmen, das seit 2008 kommerzielle MPC-Softwarelösungen an globale Unternehmen verkauft und das erste Unternehmen ist, das die Technologie erfolgreich in eine Blockchain integriert. Die Plattform zielt darauf ab, eine Web 3.0-Infrastruktur ohne einen einzigen Vertrauenspunkt für die generische Koordinierung öffentlicher und privater Informationen einzurichten, die von allen Anwendungen auf allen Plattformen verwendet werden sollen.
Tatsächlich fungiert es als ein einziger Passport für das gesamte Web3, der Benutzerdaten und Transaktionen sichert, um Privatsphäre und Sicherheit abzuwägen. Partisia wird von branchenführenden Kryptografen entwickelt und von Investoren wie Ausvic Capital, P2P.org, und Kosmos.
Die Sicherheit digitaler Assets wird immer ein Katz-und-Maus-Spiel sein. Mit der Weiterentwicklung der Branche ist es jedoch wichtig, dass das Bewusstsein und die Einstellung zur Sicherheit ausgereifter werden und dass Benutzer und Entwickler gleichermaßen die aktuellsten und fortschrittlichsten Lösungen im Kampf gegen Cyberkriminalität anwenden.
Quelle: Crypto-News-Flash.com