Sicherheit im Web3

Gib sie niemals weiter. Das können wir nicht genug betonen.

Web3-BenutzerInnen dazu zu bringen, ihre SRP zu übergeben oder weiterzugeben, ist eine der lukrativsten Arbeitsweisen von Betrügern. Vorsicht vor allen, die dich danach fragen. MetaMask wird das bestimmt nicht tun.

Es ist kein Zufall, dass der andere Hauptangriffspunkt ebenfalls darin besteht, die Risiken der Selbstverwahrung auszunutzen. Im Mittelpunkt steht die Art und Weise, wie du deine MetaMask-Wallet nutzt, um dezentralen Anwendungen (dApps), mit denen du zusammenarbeitest, Berechtigungen zu erteilen.

Wie wir bei Was ist eine Krypto-Wallet? erfahren haben, ist deine Wallet grundsätzlich ein Werkzeug zur Verwaltung deiner Identität und Berechtigungen. Sobald du mit deiner Wallet Berechtigungen an Dritte übertragen hast, haben diese deine unwiderrufliche Zustimmung, alles zu tun, was sie wollen. Deshalb solltest du sehr, sehr vorsichtig sein, wenn du Berechtigungen erteilst.

Eine der häufigsten Berechtigungen, die du in MetaMask signieren wirst, ist eine Token-Freigabe. Diese Transaktionen sind vielfältig, aber generell gibt sie der anfragenden Dapp die Erlaubnis, auf eine bestimmte Anzahl von Token oder NFTs zuzugreifen. Bekanntermaßen sind lange hexadezimale Zahlen und Codes für Menschen nicht besonders gut lesbar, was Betrügern den Einstieg erleichtert: Es ist einfacher, dich dazu zu bringen, einer bösartigen Transaktion zuzustimmen, wenn du nicht verstehst, was sie bedeutet. Eine weitere gängige Vorgehensweise besteht darin, unbegrenzten Zugang zu einem Token zu beantragen. Nach der Genehmigung kann die Dapp so viel von deinem Konto abbuchen, wie sie möchte, da sie technisch gesehen die Erlaubnis dazu hat. Ist die dApp bösartig, wird dein Konto leergeräumt.

Freigaben und Berechtigungen sind ein komplexes und sich ständig weiterentwickelndes Thema. Wenn es jedoch etwas gibt, woran du denken solltest, dann das: Genehmige niemals eine Transaktion, die von einer verdächtigen dApp vorgeschlagen wird, und wenn du dir nicht ganz sicher bist, gib ihr keinen unbegrenzten Zugang zu einem Token.

Weitere Informationen zu Token-Freigaben findest du in den Ressourcen unter Vertieftes Lernen.

Selbstverwahrung bedeutet, dass du deine eigene Sicherheit umsetzen musst. Das kann dir niemand abnehmen. Niemand kann eine Sicherungskopie deines Kontos erstellen, wenn du den Zugriff darauf verlierst, oder dein Guthaben für dich abrufen, wenn deine Token gestohlen werden. Das kannst nur du und wer auch immer noch Zugang zu deiner geheimen Wiederherstellungsphrase (SRP) hat. Du trägst eine große Verantwortung, allerdings hast du das Privileg, zu erfahren und zu erleben, wie das Web3 weltweit Fuß fasst.

MetaMask stellt die Benutzersicherheit an erste Stelle. Das merkt man an der Nutzung der Wallet selbst, die Warnungen ausgibt, wenn man dabei ist, etwas Bedenkliches zu tun, an der Entwicklung von Tools wie LavaMoat, die für die Sicherheit des Codes selbst sorgen, und an Aufklärungsmaßnahmen wie dieser. Es gibt auch noch weitere Möglichkeiten, die eine zusätzliche Sicherheitsebene zwischen dir und den Betrügern einziehen.

Nutze Hardware-Wallets – das sind physische Geräte abseits deines Computers, die die privaten Schlüssel deiner Konten sichern. Sie sind nicht mit anderen Online-Aktivitäten verbunden, die du normalerweise auf deinem Handy oder Laptop durchführst, wie z. B. das Abrufen von E-Mails, das Herunterladen von Apps oder das Durchsuchen des Internets nach lustigen Katzenvideos.

Du kannst diese Hardware-Wallets mit MetaMask verbinden, damit du flexibel bist, wenn du Web3-Aktivitäten durchführst. Du kannst mit Metamask dApps durchsuchen und Transaktionen mit deiner Hardware-Wallet unterzeichnen.

Dank der Kombination von Hardware-Wallets mit MetaMask (einer Software-Wallet) lässt sich die Sicherheit erhöhen, während du mehr Verantwortung für deine Selbstverwahrung übernimmst.