Sicherheit im Web3
Web3 ist eine einmalige Gelegenheit, die Art und Weise zu verändern, wie die Mitmenschen weltweit miteinander kommunizieren, Geschäfte abwickeln und sich unterhalten. Wie bei jeder neuen Bewegung ist auch die Teilnahme an dieser Entwicklung nicht ungefährlich.
Es wird Menschen geben, die dich hereinlegen wollen, ähnlich wie miese Betrüger, die es auf leichtgläubige Touristen abgesehen haben. Diebstähle und Betrügereien sind keineswegs neu, es gibt sie schon seit langem, und sie betreffen die verschiedenen Branchen auf unterschiedliche Weise. Trotz dieser Tatsache ist es beruhigend, dass man im Web3 die Kontrolle hat und mit dem richtigen Bewusstsein lernen kann, wie man sich in dieser neuen Welt mit bewährten Verfahren sicher bewegt. In dieser Lektion werden wir einige der wichtigsten Prinzipien besprechen, die du vor dem Beginn deiner Web3-Odyssee unbedingt verinnerlichen solltest.
Angriffsvektoren und wie man sie vermeidet
Erinnerst du dich noch an unsere Lektion über Selbstverwahrung ? Es gibt einen Grund, warum wir uns schon früh damit befasst haben. Zu den häufigsten Arten, wie Nutzer im Web3 ausgenutzt werden, gehört der Übergang vom Modell des Web2 – du hast einen Benutzernamen und ein Passwort und vertraust deine Daten einer Plattform an – zum Selbstverwahrungsmodell des Web3. Die Selbstverwahrung, so wertvoll sie auch ist, ist nicht ohne Risiko.
Solltest du dein Passwort für deine Online-Banking-App verloren haben, könnte deine Bank als Verwahrstelle deines Kontos und deines Geldes es in deinem Namen zurücksetzen, sofern du deine Identität nachweisen kannst. Bei der Selbstverwahrung besitzt du jedoch den einzigen Beweis für deine Identität: deine geheime Wiederherstellungsphrase (Seed Phrase). Niemand sonst kann dein Konto für dich zurücksetzen.
Deine geheime Wiederherstellungsphrase (SRP) sollte immer nur bei dir bleiben und nie in die Hände anderer geraten.
Gib sie niemals weiter. Das können wir nicht genug betonen.
Web3-BenutzerInnen dazu zu bringen, ihre SRP zu übergeben oder weiterzugeben, ist eine der lukrativsten Arbeitsweisen von Betrügern. Vorsicht vor allen, die dich danach fragen. MetaMask wird das bestimmt nicht tun.
Es ist kein Zufall, dass der andere Hauptangriffspunkt ebenfalls darin besteht, die Risiken der Selbstverwahrung auszunutzen. Im Mittelpunkt steht die Art und Weise, wie du deine MetaMask-Wallet nutzt, um dezentralen Anwendungen (dApps), mit denen du zusammenarbeitest, Berechtigungen zu erteilen.
Wie wir bei Was ist eine Krypto-Wallet? erfahren haben, ist deine Wallet grundsätzlich ein Werkzeug zur Verwaltung deiner Identität und Berechtigungen. Sobald du mit deiner Wallet Berechtigungen an Dritte übertragen hast, haben diese deine unwiderrufliche Zustimmung, alles zu tun, was sie wollen. Deshalb solltest du sehr, sehr vorsichtig sein, wenn du Berechtigungen erteilst.
Eine der häufigsten Berechtigungen, die du in MetaMask signieren wirst, ist eine Token-Freigabe. Diese Transaktionen sind vielfältig, aber generell gibt sie der anfragenden Dapp die Erlaubnis, auf eine bestimmte Anzahl von Token oder NFTs zuzugreifen. Bekanntermaßen sind lange hexadezimale Zahlen und Codes für Menschen nicht besonders gut lesbar, was Betrügern den Einstieg erleichtert: Es ist einfacher, dich dazu zu bringen, einer bösartigen Transaktion zuzustimmen, wenn du nicht verstehst, was sie bedeutet. Eine weitere gängige Vorgehensweise besteht darin, unbegrenzten Zugang zu einem Token zu beantragen. Nach der Genehmigung kann die Dapp so viel von deinem Konto abbuchen, wie sie möchte, da sie technisch gesehen die Erlaubnis dazu hat. Ist die dApp bösartig, wird dein Konto leergeräumt.
Freigaben und Berechtigungen sind ein komplexes und sich ständig weiterentwickelndes Thema. Wenn es jedoch etwas gibt, woran du denken solltest, dann das: Genehmige niemals eine Transaktion, die von einer verdächtigen dApp vorgeschlagen wird, und wenn du dir nicht ganz sicher bist, gib ihr keinen unbegrenzten Zugang zu einem Token.
Weitere Informationen zu Token-Freigaben findest du in den Ressourcen unter Vertieftes Lernen.
Falle nicht auf Tricks herein
Du kannst die Sicherheit von Web3 deutlich erhöhen, wenn du die typischen Merkmale bösartiger Handlungen erkennst. Es gibt viele Möglichkeiten, wie Betrüger erkennbar werden – bewusst oder unbewusst. Hier sind nur einige Beispiele:
Dringende Anfragen: Zeitdruck wird eingesetzt, um mit Fristen oder Stichtagen Dringlichkeit zu erzeugen
FOMO: Versprechen von unrealistischen Renditen, Airdrops oder Allowlisting
Identitätswechsel: Nachahmung bekannter Protokolle, Projekte und Personen
Grobschlächtig und unprofessionell: Schlechte Grammatik, schlechtes Webdesign oder unprofessionelles Branding im Allgemeinen
Unerwartete Botschaften: Geldforderungen, übermäßiger Enthusiasmus und der unbedingte Wunsch, dass du dich beteiligst.
Denke immer daran: Wenn etwas zu gut um wahr zu sein scheint, hast du wahrscheinlich recht.
Hardware-Wallets: Eine zusätzliche Sicherheitsebene
Selbstverwahrung bedeutet, dass du deine eigene Sicherheit umsetzen musst. Das kann dir niemand abnehmen. Niemand kann eine Sicherungskopie deines Kontos erstellen, wenn du den Zugriff darauf verlierst, oder dein Guthaben für dich abrufen, wenn deine Token gestohlen werden. Das kannst nur du und wer auch immer noch Zugang zu deiner geheimen Wiederherstellungsphrase (SRP) hat. Du trägst eine große Verantwortung, allerdings hast du das Privileg, zu erfahren und zu erleben, wie das Web3 weltweit Fuß fasst.
MetaMask stellt die Benutzersicherheit an erste Stelle. Das merkt man an der Nutzung der Wallet selbst, die Warnungen ausgibt, wenn man dabei ist, etwas Bedenkliches zu tun, an der Entwicklung von Tools wie LavaMoat, die für die Sicherheit des Codes selbst sorgen, und an Aufklärungsmaßnahmen wie dieser. Es gibt auch noch weitere Möglichkeiten, die eine zusätzliche Sicherheitsebene zwischen dir und den Betrügern einziehen.
Nutze Hardware-Wallets – das sind physische Geräte abseits deines Computers, die die privaten Schlüssel deiner Konten sichern. Sie sind nicht mit anderen Online-Aktivitäten verbunden, die du normalerweise auf deinem Handy oder Laptop durchführst, wie z. B. das Abrufen von E-Mails, das Herunterladen von Apps oder das Durchsuchen des Internets nach lustigen Katzenvideos.
Du kannst diese Hardware-Wallets mit MetaMask verbinden, damit du flexibel bist, wenn du Web3-Aktivitäten durchführst. Du kannst mit Metamask dApps durchsuchen und Transaktionen mit deiner Hardware-Wallet unterzeichnen.
Dank der Kombination von Hardware-Wallets mit MetaMask (einer Software-Wallet) lässt sich die Sicherheit erhöhen, während du mehr Verantwortung für deine Selbstverwahrung übernimmst.
Sicherheit im Web3
2:00
verbleibend, um dieses zeitlich begrenzte Angebot in Anspruch zu nehmen
Lass uns das Staking deiner ETH ausprobieren, wähle deinen bevorzugten Staking-Anbieter
Höchste Belohnungen
Mega Staked ETH
mgETH
69.63% Belohnungen
Höchste Belohnungen
Lido Staked ETH
stETH
3% Belohnungen
Höchste Belohnungen
Rocket Pool Staked ETH
rETH
3% Belohnungen
- 01
Selbstverwahrung räumt mir zwar mehr Freiheit ein, birgt aber auch Risiken und erfordert meinerseits geeignete Sicherheitsmaßnahmen
- 02
Die beiden häufigsten Web3-Angriffe, mit denen ich rechnen muss, sind bösartige Angreifer, die versuchen, an meine geheime Wiederherstellungsphrase zu gelangen und unerwünschte Token-Freigaben von mir zu erhalten.
- 03
Eine Hardware-Wallet ist ein guter erster Schritt, der die Sicherheit meines Web3 verbessert.
Bereit für den nächsten Schritt?
MetaMask entdecken