Dieser Zyklus basiert auf der Idee, vorgefasste Meinungen über die Verwendung von Bitcoin auf der ganzen Welt in Frage zu stellen. Andere Kulturen verwenden die Währung auf eine Weise, die alte Muster durchbricht.
Ein wichtiger Trend, der aus diesem Chaos hervorgegangen ist, ist die Entstehung neuer, kernloser Sicherheitsmethoden, die eine völlig andere Methode zur Sicherung der privaten Schlüssel von Bitcoin verwenden. Einige Befürworter behaupten, dass die aktuellen Sicherheitsmaßnahmen den Anforderungen einer ständig wachsenden Zahl von Benutzern nicht gerecht werden. Die Entstehung von ETFs und die Weiterentwicklung anderer Verwahrungsoptionen geben Anlass zur Sorge, dass Benutzer in Versuchung geraten könnten, kompliziertere Produkte zur Selbstverwahrung zu übernehmen.
Sicherheitsexperten waren nicht die einzigen, die darauf hinwiesen, dass Seed-Phrasen die Ursache für die Probleme sind, die Bitcoin bei der Selbstverwahrung hat. Jameson Lopp, ein Branchenveteran, hat lange diskutiert Das Sicherheitsmodell bringt viele Herausforderungen mit sich, aber das Unternehmen scheut sich nicht, die Fallstricke anzusprechen. Casa, ein Multi-Signatur-Wallet, wurde unter anderem gegründet, um die Probleme zu lösen, die durch herkömmliche Backup-Methoden entstehen.
Das Bitcoin Magazine hat kürzlich mit einem Experten über den aktuellen Stand von Bitcoin gesprochen. Haus Nick Neuman, CEO der Neuman Group Inc., wiederholte die von seinen Kollegen geäußerten Bedenken:
“Wir Wir müssen sorgfältiger darüber nachdenken, wie wir sie als Branche nutzen, denn die Benutzererfahrung, bei der ersten Einrichtung einer Brieftasche mit einer Seed-Phrase konfrontiert zu werden, ist sehr schwierig.”
Seed-Phrasen: Die Gefahren von Seed-Phrasen
Trotz erheblicher Verbesserungen bei Bitcoin-Anwendungen und -Produkten ist die Situation bei der Selbstverwahrung von Bitcoins immer noch gefährlich. Das gilt auch für Menschen, die nur über ihr iPhone Erfahrung mit Technologie haben. Jeden Tag tauchen Berichte über erfolgreiche Phishing-Versuche auf, die darauf abzielen, Opfern Geld zu stehlen, indem sie die Seed-Phrasen ihrer Wallets ausnutzen.
Im Januar dieses Jahres gab Trezor, ein beliebtes Hardware-Wallet-Unternehmen, bekannt, dass vertrauliche Informationen über seine Kunden vermutlich durch einen Angriff auf das System eines Drittanbieters kompromittiert worden seien. In den darauffolgenden Monaten meldeten X-Benutzer eine Welle von Phishing-E-Mails.
Im Jahr 2022 war ein beliebter Passwort-Manager namens LastPass von einer Sicherheitslücke betroffen.
Nach einer Reihe bizarrer Wallet-Sucking-Vorfälle, von denen sowohl Benutzer mobiler Wallets als auch von Hardware-Wallets betroffen waren, Forscher fanden schließlich heraus Die Seed-Phrasen, die auf Servern für den Dienst gespeichert waren, wurden kompromittiert. Da ein vor ein paar MonatenEs gab Verluste geschätzt Über 250 Millionen US-Dollar in verschiedenen Kryptowährungen.
Viele Marktteilnehmer akzeptieren die Verwendung von Hardware-Wallets noch nicht als sichereres Sicherheitssystem. Shehzan Mariedia, Gründerin des Bitcoin-Finanzdienstleistungsunternehmens LavaDer Bitcoin-Markt ist zwischen der Mehrheit der Anbieter von Sicherheitsprodukten und dem Rest aufgeteilt.
„Mir ist aufgefallen, dass die meisten Leute anfangen, ihre Fähigkeit zur Selbstverwahrung in Frage zu stellen, wenn es um Hardware-Wallets und Seed-Phrasen geht. Die Hälfte von ihnen wird die Anweisungen nicht gut befolgen und die andere Hälfte wird es einfach vorziehen, Verwahrer zu verwenden“, bemerkte er.
Maredia ist davon überzeugt, dass die sicheren Enklaven in Mobiltelefonen ausreichen könnten, um die meisten heutigen Angriffe zu stoppen.
„Wenn man sich die häufigsten Ursachen für den Verlust von Benutzergeldern ansieht, findet man nur selten Beispiele für die Kompromittierung mobiler Schlüssel.“ Es ist wahrscheinlich, dass Benutzer die Sicherungskopie der Seed-Phrase nicht ausreichend schützen oder sie im Rahmen eines Betrugs preisgeben.
Kernlose Herausforderungen und Chancen
Casa, der Pionier des Konzepts der Seedless Wallet vor Jahren, hat viele Verbesserungen an Bitcoin-Produkten vorgenommen. Bisher sind jedoch nur wenige Casas Beispiel gefolgt. Obwohl die Software zur Selbstverwaltung fortschrittlicher ist als je zuvor, haben einige Änderungen die Lernkurve erhöht. Sie sollten vielleicht darüber nachdenken, ob die nihilistische Sicht auf Sicherheit der Grund dafür ist, dass die Rituale zu etwas geworden sind, das die breite Öffentlichkeit unattraktiv findet.
Neuman bleibt optimistisch. Er glaubt, dass es auf dem Markt einen Trend hin zu realistischeren Produkten gibt.
„Es gibt immer noch ziemlich viele wie Geldbörsen, die Sie zwingen, [save your seed phrase] im Voraus. Ich denke, es ist eine Art Risikomanagement-Maßnahme ihrerseits, aber es läuft eigentlich dem Ziel zuwider, den Benutzern das Gefühl zu geben, dass sie ihre eigenen Schlüssel sicher aufbewahren können.“
Der Trend deutet darauf hin, dass der Rest der Branche begonnen hat, die Gefahren zu erkennen, die mit dem Umgang der Benutzer mit sensiblen Daten verbunden sind. Passkeys sind eine neue Technologie, die in Coinbases „Intelligente Geldbörse„Bieten Sie interessante Alternativen zu dieser neuen Produktgeneration. Passkeys Der neue kryptografische Standard wird von Internetgiganten wie Apple oder Google vorangetrieben. Er zielt darauf ab, Passwörter und andere traditionelle Sicherheitsmaßnahmen durch Schlüssel zu ersetzen, die an die Identität eines Geräts und des Benutzers gebunden sind.
Unsere Forschung zeigt, dass, wenn Sie mehr über die t wissen wollenSchätzungen Weitere Informationen zu uns finden Sie auch auf unserer Website. frühzeitige Anwender Es ist klar, dass die Technologie noch einen langen Weg vor sich hat, bevor sie wichtige Standardprobleme lösen kann. Maredia von Lava stimmt dem zu. Maredia hat kürzlich eine Lösung veröffentlicht, die seiner Meinung nach die höchste Sicherheit für mobile Geräte bietet.
Tankred Hase, ein ehemaliger Entwickler von Spiral, hat eine Reihe älterer Werke mit dem Titel The Lava Vault beigesteuert. Photon-SDK. Photon verwendet ein ähnliches Seedless-Cloud-Backup wie Casas ursprüngliche Implementierung des Mobile Key Wallet. Es ist jedoch Open Source und wurde seit einiger Zeit nicht mehr aktualisiert. Maredia glaubt, dass seine 2-von-2-Adaption bestehender Designs innerhalb des Ökosystems den meisten Angriffen standhalten kann.
„Wir haben uns Dinge wie Passkeys angesehen, aber wir glauben einfach nicht, dass sie dazu geeignet sind, wichtige Schlüssel wie Bitcoin zu sichern. Sie tauschen im Grunde eine vertrauliche Information gegen eine andere aus und werden normalerweise in einem Passwortmanager gespeichert. In der Praxis gehen die meisten Passwortmanager schlecht mit ihnen um, sie können sogar in iCloud sehr leicht gelöscht werden.“
Lava sichert die Seed-Phrasen der Benutzer mithilfe eines Schlüssels mit hoher Entropie, der auf einem externen Server gespeichert ist. Nach der Verschlüsselung wird der Seed in der Cloud in einem speziellen Verzeichnis gespeichert, das versehentliches Löschen und böswilligen Zugriff verhindert. Benutzer authentifizieren sich gegenüber einem Server, der die Datenübertragungsrate mithilfe einer PIN begrenzt. Lava verlangt von Benutzern nicht, ein Konto zu erstellen, was ihre Privatsphäre schützt. Zur Ausführung seiner täglichen Funktionen verwendet das Wallet einen weiteren Schlüssel, der sich in der sicheren Enklave befindet.
„Selbst wenn jemand auf verschlüsselte Informationen zugreift, gibt es keinen einzelnen Ausfallpunkt, da er den Verschlüsselungsschlüssel kennen muss. Vergessliche Benutzer können eine PIN-Wiederherstellungsmethode einrichten, mit der sie ihre PIN nach einer Verzögerung von 30 Tagen ändern können.“
Das Sicherheitsprotokoll von Maredia wird sich entsprechend den Bedürfnissen der Benutzer und ihren unterschiedlichen Risikoprofilen weiterentwickeln. Es ist geplant, Wallet-Richtlinien wie Auszahlungs- und Ausgabenlimits oder Whitelist-Adressen, 2FA und andere Sicherheitsmaßnahmen einzuführen. „Lava Smart Key ist eine sehr flexible Lösung. Benutzer können ihre Selbstverwahrungskonfiguration problemlos aktualisieren, und wir sind offen dafür, auf Benutzer mit speziellen Anforderungen einzugehen“, erklärt er.
Open-Source-Implementierungen wie Lavas Vault und das PhotonSDK könnten mehr Dienstanbietern und Anbietern dabei helfen, diese Standards zu implementieren.
Die beiden für diesen Artikel interviewten Unternehmer halten es für wichtig, Seed-Phrasen vor der Mehrheit der zukünftigen Benutzer zu schützen.
„Ich denke, dass Seed-Phrasen im Allgemeinen ein sehr nützliches Tool sind, um Ihre Schlüssel zwischen Wallets portabler zu machen und Ihnen eine Exit-Option zu geben, falls mit der von Ihnen verwendeten Wallet-Software etwas passiert“, sagt Nick Neuman, CEO von Casa.
Casas Multisignatur-Plan kombiniert Hardware und Software, um einzelne Ausfallpunkte zu vermeiden. Er besteht jedoch darauf, wo immer möglich das Seedless-Prinzip einzuhalten.
„Wallet-Software ist für die Verwaltung privater Schlüssel gedacht. Menschen sind nicht dafür gemacht, private Schlüssel zu verwalten. Deshalb sollten wir diese Aufgabe den Wallets überlassen.“
„Dieser Artikel stellt keine Finanzberatung dar.“
„Recherchieren Sie immer selbst, bevor Sie eine Investition tätigen.“
„Bitradar ist nicht für Aktivitäten verantwortlich, die Sie außerhalb von Bitradar durchführen.“
Quelle: bitcoinmagazine.com
