Die radikale Notwendigkeit, Blockchain-Sicherheitsprotokolle zu aktualisieren

The radical need for updating blockchain security protocols

Dezentrale Finanzierung (DeFi) ist hier, um mit einem Gesamtwert von über 100 Milliarden US-Dollar (TVL) zu bleiben, was den Beweis des Vertrauens in diese neuen Finanzinstrumente unterstreicht. Diese Investitionen werden weiter steigen, aber es scheint, dass mit jedem neuen Rekord bei TVL ein weiterer Netzwerkangriff mit astronomischen Verlusten gemeldet wird.

Die Kryptokriminalität ging im Jahr 2020 um 57 % zurück, aber DeFi-Hacks nahmen zu und kosteten Unternehmen und Investoren Milliarden von US-Dollar. Allein im März kam es innerhalb von nur fünf Tagen zu mehreren Angriffen, bei denen Paid Network 180 Millionen Dollar verlor. Später im Mai verlor PancakeBunny mehr als 200 Millionen US-Dollar durch einen Flash-Kredit-Exploit.

Unsere Top Trading Bots

Es ist klar, dass es in den aktuellen Blockchain-Sicherheitsprotokollen viel zu viele Schlupflöcher und Hacks gibt. Von Rug-Pulls bis hin zu Phishing-Betrügereien sind die Sicherheit und Technologie dieses Bereichs nicht so ausgereift, wie es die Zahlen vermuten lassen. Es gibt jedoch kritische Praktiken, die sowohl Entwickler als auch Benutzer implementieren können, um diese Lücke zu schließen.

Dezentrale Technologie ist immer noch zentralisiert

Egal wie dezentral ein Protokoll zu sein behauptet, die zugrunde liegende Struktur ist immer noch zentralisiert. Betrachtet man eine unserer Kernfunktionen des Internets, die DNS-Einträge, ist jeder Domainname immer noch zentralisiert – entweder im Besitz einer Regierung, eines Staates oder eines Unternehmens, das die ultimative Autorität über die Domain hat und sie auf Wunsch abschalten kann.

Ein Beispiel für Zentralisierung innerhalb der Dezentralisierung sind Smart Contracts. Diejenigen, die Smart Contracts von Ethereum oder Binance schreiben, haben das letzte Wort über den Code, und es gibt Möglichkeiten, ruchlose Programme wie Rug Pulls in Smart Contracts zu codieren.

Während des Yield-Farming-Booms im Sommer 2020 sahen wir viele Protokolle auftauchen, um von dem Geld zu profitieren, das in DeFi floss, und dies setzte sich in diesem Jahr fort. Im März führte TurtleDex einen Rug Pull durch, der praktisch eine Hintertür im Smart Contract war, der dazu führte, dass den Investoren 2,5 Millionen US-Dollar gestohlen wurden. Diese absichtliche Funktion ermöglicht es Entwicklern, Betrügereien zu programmieren, die dann abhängig von anderen Ereignissen im Code ausgeführt werden, und TurtleDex ist eines von vielen Projekten in diesem Jahr, die einen Rug Pull programmiert haben.

Verbunden:Yield Farming ist eine Modeerscheinung, aber DeFi verspricht, die Art und Weise zu verändern, wie wir mit Geld umgehen

Smart Contract Audits sind eine gute Möglichkeit, Rug Pulls zu verhindern, aber selbst dann sehen wir Fälle, in denen die Entwickler den auditierten Smart Contract gegen einen ungeprüften austauschen. Der Fall Compounder zeigt, wie einfach es für ein Betrugsprojekt ist, sich bekannter, seriöser Namen im Raum zu entziehen. Sie konnten schnell von Harvest Finance und Yearn.finance profitieren, bevor sie ihren Benutzern den Teppich zogen und mit Millionen von Dollar in Krypto davongingen.

Verbunden:Die Standardprüfung für DeFi-Projekte ist ein Muss für das Wachstum der Branche

Abgesehen von Rug-Pulls gibt es viele beliebte Angriffe, die ein ganzes Unternehmen zusammenbrechen lassen können, wenn sie nicht vorbereitet sind. Ein 51%-Angriff – bei dem eine Gruppe von Minern mehr als 50% der Mining-Hash-Rate des Netzwerks kontrolliert und es ihnen ermöglicht, Transaktionsdatensätze auszuschließen oder zu manipulieren, um Doppelausgaben auszuführen oder eine Blockchain zu stören – ist immer noch häufig. Firo und Grin litten beide kürzlich unter 51% Angriffen.

Selbst einige Kryptowährungsprojekte mit führenden Marktkapitalisierungen sind immer noch nicht sicher. Im Februar wurde berichtet, dass 200 Tage XVG-Transaktionen im Verge-Netzwerk gelöscht wurden, was effektiv die „tiefste Reorg ist, die jemals in einer Top-100-Krypto“ stattgefunden hat.

Wir akzeptieren diese Fehler als Teil der Blockchain-Erfahrung, aber wie wäre die Reaktion, wenn das Gleiche beispielsweise einer Großbank passiert? Es würde wahrscheinlich viel mehr Schlagzeilen in den Medien und Aufruhr von Benutzern und Kunden geben. Diese Ereignisse bleiben bei Krypto weitgehend unbemerkt, da es weniger Benutzer gibt, aber mit dem jüngsten Bullenmarkt ändert sich dies. Die Sicherheit öffentlicher Blockchains wird unweigerlich stärker unter die Lupe genommen.

Praktiken zur Verhinderung von Hacks wie Rug Pulls

Leider sind für Entwickler Hacks immer eine Möglichkeit, während sie in Krypto arbeiten. Die Frage ist nicht, wie Sie Hacks verhindern können, sondern wie Sie Ihre Chancen, gehackt zu werden, verhindern können. Einige Fortschritte bei Hardware-Wallets – wie zum Beispiel die Multisignatur-Wallet von Gnosis Safe – sind Schlüsselelemente zur Verbesserung der Gesamtsicherheit.

Die Verwendung einer Multisig-Wallet ermöglicht es mehreren Benutzern, Schlüssel für dieselbe Wallet zu halten, und erfordert die gegenseitige Teilnahme, um Aktionen auf dem Konto auszuführen. Da ein solches Wallet die Eingabe mehrerer Benutzer erfordert, um Trades zu tätigen, ist es fast unmöglich, Rug Pulls mit dieser Art von Tresor auszuführen.

Eine weitere Sicherheitspraxis, um das Ziehen von Teppichen zu verhindern, sind Zeitschlösser. Viele dezentrale Apps verwenden Zeitsperren, so dass Sie eine Warnung von etwa 12 bis 24 Stunden haben, um die Gelder zu entfernen, wenn ein Entwickler versucht, seine Benutzer zu überrumpeln.

Diese Arten von Sicherheitspraktiken werden ein größeres Vertrauen in DeFi fördern und eine Sicherheitskultur schaffen, die unsere Branche voranbringen wird.

Verbesserung der Wallet-Sicherheit in Krypto

Die Wallet-Sicherheit hängt letztendlich von Entwicklern und Benutzern ab, die intelligentere Praktiken implementieren. Regelmäßige Sicherheitsaudits und interne Sicherheitspraktiken können alle zu sichereren Geldbörsen beitragen.

Während Sicherheitsaudits eine gute Lösung sind, sind Uniswap und andere automatisierte, auf Market Maker basierende dezentrale Börsen (DEXs) erlaubnislos, daher ist es unmöglich, regelmäßige Audits durchzuführen. Die beste Vorgehensweise besteht darin, die Besonderheiten von „Fair Launch“-Coins zu verstehen – Projekte, die von einem DEX gestartet werden. Obwohl viele dieser Projekte von hoher Qualität sind, sind viele dafür bekannt, große Exploits zu haben. Open-Source-Code erleichtert es jedem, selbst zu auditieren und zu überprüfen, ob der Smart Contract sicher ist, und gibt den Benutzern mehr Werkzeuge, um gute Sicherheit zu praktizieren.

Es mag wie eine große Leistung erscheinen, einen Benutzer zu bitten, gute Sicherheit zu praktizieren, aber es ist erforderlich, um auf die vielen Vorteile von Kryptowährungen und insbesondere von DeFi zuzugreifen. Bei traditionellen Banken ist die Bank für die Sicherheit verantwortlich, aber bei Krypto hängt die Sicherheit von den Praktiken der Entwickler und Benutzer ab.

Wenn Sie Ihr Bankpasswort vergessen oder Geld an die falsche Person senden, können Sie sich an Ihre Bank wenden, um die Transaktion zu mildern, bis sie gelöst ist. Aber in Krypto gibt es keine Backup-Option, wenn Sie Ihre Schlüssel verlieren oder Geld an die falsche Adresse senden. Einer von vielen Vorteilen ist natürlich, dass Sie sich keine Sorgen machen müssen, ob Ihre Gelder in Krypto verfügbar sind, während Banken ihre Türen schließen und Kapitalkontrollen einführen können, wie es bei der Bankenkrise in Griechenland 2015 geschah.

Fazit

Als Entwickler müssen wir Kreuzvalidierung und Sicherheitsaudits implementieren und uns gegenseitig für die Entwicklung immer besserer Sicherheitspraktiken verantwortlich machen.

Benutzer sollten erwägen, ihre eigenen Sicherheitsprotokolle auszuführen und die Nuancen bei der Speicherung und potenzielle Hacking-Szenarien zu verstehen. Eine gute Praxis für passive Krypto-Inhaber besteht darin, eine vom Internet getrennte Hardware-Wallet oder eine Papier-Wallet zu haben, die zu 100% offline ist und keine Online-Synchronisierung für Firmware-Updates erfordert.

Phishing-Angriffe, eine der ursprünglichen Arten von Internet-Hacks, sind immer noch weit verbreitet und häufig. Die Möglichkeit, Phishing-Versuche zu bekämpfen, besteht darin, zu überprüfen, ob der Absender echt ist.

Geben Sie Ihre privaten Schlüssel oder Seed-Phrasen nicht auf einer Website ein und senden Sie sie nicht an Dritte in öffentlichen Kanälen oder DMs. Im Allgemeinen sollten Sie Ihre Seed-Phrase nur eingeben, wenn Sie Ihr Wallet zum ersten Mal einrichten. Darüber hinaus sollten Sie Ihre Seed-Phrase nur dann eingeben, wenn Sie Ihr Wallet nach dem Vergessen Ihres Passworts wiederherstellen, ein vorhandenes Wallet auf ein neues Gerät importieren oder die kompatible Wallet-Software verwenden möchten. Es wird im Allgemeinen empfohlen, Hardware-Wallet-Geräte zu verwenden, die Ihren Seed niemals an irgendeine Art von Software weitergeben – nicht einmal eine vertrauenswürdige Wallet-Anwendung oder Software kann in vielen Fällen empfohlen werden.

Während wir unsere neue globale (meist) DeFi-Wirtschaft weiter aufbauen, ist es von entscheidender Bedeutung, dass die Sicherheit verbessert wird, damit die allgemeine Akzeptanz und Kapital weiterhin in den Raum fließen kann, damit die nächste Generation neue Grenzen der finanziellen Unabhängigkeit erschließen kann.

Dieser Artikel enthält keine Anlageempfehlungen oder -empfehlungen. Jeder Investitions- und Handelsschritt ist mit Risiken verbunden, und die Leser sollten bei ihrer Entscheidung ihre eigenen Untersuchungen durchführen.

Die hier geäußerten Ansichten, Gedanken und Meinungen sind die alleinigen des Autors und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider oder repräsentieren diese.

Kadan Stadelmann ist Blockchain-Entwickler, Betriebssicherheitsexperte und Chief Technology Officer der Komodo-Plattform. Seine Erfahrung reicht von der Arbeit in der Betriebssicherheit im Regierungssektor über die Gründung von Technologie-Startups bis hin zur Anwendungsentwicklung und Kryptographie. Kadan begann seine Reise in die Blockchain-Technologie im Jahr 2011 und trat 2016 dem Komodo-Team bei.
Lesen Sie weiter in Bezug auf Cointelegraph
Chinas Zentralbank sagt, dass Krypto der Schaffung seines CBDCs Impulse gegeben hat
Viel Aufmerksamkeit wurde den globalen, geopolitischen Auswirkungen von Chinas schneller und bahnbrechender Entwicklung seines digitalen Yuan, der vorläufig...
Ein neues Jahrzehnt im Aufbruch: 2021 hat Krypto zu beispiellosen Höhen gebracht
Herausforderungen fördern den Fortschritt. Technologie kann, wie das Leben selbst, nicht statisch sein. Nur Dynamik stimuliert positive Veränderungen. Inmitten...
Fox arbeitet mit Rick und Morty zusammen an einer animierten NFT-Serie
Die Fox Broadcasting Company hat sich mit Rick und Morty, dem Mitschöpfer von Dan Harmon, zusammengetan, um das zu entwickeln, was sie als die „allererste...
Die türkische Polizei nimmt 62 wegen angeblichen 2-Milliarden-Dollar-Betrugs im Zusammenhang mit dem Thodex-Krypto-Austausch fest
Die türkische Polizei hat 62 Personen festgenommen, als sie weiterhin einen mutmaßlichen Exit-Betrug untersuchen, der möglicherweise 391.000 Crypto Exchange-Benutzer...
China will Ausländern erlauben, bei den Olympischen Winterspielen 2022 digitalen Yuan zu verwenden
Laut einem führenden Zentralbankbeamten möchte die chinesische Zentralbank ausländischen Athleten und Besuchern ermöglichen, die digitale Währung des Landes...
Mit dem neuen "inversen" Bitcoin-ETF können Anleger jetzt den BTC-Preis kürzen
Bitcoin (BTC) -Investoren in Kanada haben diese Woche zwei weitere Verkaufsstellen für BTC-Engagements - und können jetzt sogar auf einen Preisverfall wetten.In...
Dubais Wirtschaftsabteilung wird Blockchain-basiertes Unternehmen KYC einführen
Das Dubai Department of Economic Development („Dubai Economy“) und das Dubai International Financial Centre arbeiten daran, ihre Know Your Customer-Plattform...
Südkoreanische Kryptohändler wechseln zu Altcoins mit „kleinerer Obergrenze“
Südkoreas "Big Four" -Krypto-Börsen - Bithumb, Korbit, Upbit und Coinone - zeigen eine deutliche Abkühlung der Begeisterung für Bitcoin (BTC).Mittlerweile...
Laut Experten benötigt DeFi regulatorische Klarheit, um mit der „realen“ Finanzierung in Verbindung zu treten
Rune Christensen, Gründer und CEO von DeFi bluechip MakerDAO, sagt, dass der dezentrale Finanzraum von seiner derzeit isolierten Blasenphase zu einer stärkeren...
Teletubbies deuten darauf hin, die nächsten Bitcoiner zu werden
Teletubbies, eine britische Kinderfernsehserie, die seit 1997 ausgestrahlt wird, zeigt Anzeichen dafür, dass ihre liebenswerten Charaktere die neuesten...
Laut PwC haben sich Fusionen und Übernahmen von Krypto im Jahr 2020 auf 1,1 Mrd. USD verdoppelt
Laut einem neuen Bericht des Professional Services Network PwC hat die Konsolidierung von Unternehmen im Zusammenhang mit Kryptowährungen im Jahr 2020 massiv...
In der vierten Rechtssache werden Kryptos als Waren anerkannt
Ein weiteres Gerichtsverfahren gegen CFTC - die American Commodity Futures Trading Commission - impliziert, dass Cyber-Münzen Handelswaren sind. Daher unterliegen...
Ripples Preis stieg und fiel inmitten von Gerüchten über Coinbase
Am Montag, dem 5. März, ist der drittbeliebteste laut Coinmarketcap.com, Kryptomünze Ripple erlebte sowohl einen Sprung als auch einen Rückgang, als Gerüchte...
Verstecktes Mining kam zu Microsoft Word
Experten des israelischen Unternehmens Votiro, das sich auf den Bereich Cybersicherheit spezialisiert hat, fanden eine Sicherheitslücke in der neuen Version...
Der Generaldirektor der EXMO Cryptocurrency Exchange wurde für 1 Million US-Dollar an Bitcoins freigelassen.
Rücknahmezahlung Der Generaldirektor des EXMO-Kryptowährungsaustauschs, der in Kiew von einer Gruppe unbekannter Personen gestohlen wurde, musste sich...