Von Trevor Traina, Gründer und CEO von Kresus
Sie lesen diese Worte, weil unser Planet die Sonne genau in der richtigen Entfernung umkreist, um uns nicht zu braten oder zu erfrieren. Unser Planet ist perfekt ausbalanciert, damit das Leben gedeihen kann. Und innerhalb dieser Welt existieren zahlreiche andere Kräfte in einem Zustand optimaler Balance: hell und dunkel, tropisch und polar, terrestrisch und aquatisch.
Dies ist der Fall, wenn es um die Gestaltung von Blockchain-Systemen geht. Ihre stärksten Kräfte müssen so ausbalanciert sein, dass einer den anderen nicht an sich reißen kann. Die Sicherheit sollte so hoch wie möglich sein, dies muss jedoch mit der Notwendigkeit einer ausreichenden Dezentralisierung in Einklang gebracht werden. Die Netzwerkraten sollten niedrig sein, aber nicht so niedrig, dass sie Spam-Angriffe auslösen.
Die Goldlöckchen-Zone zu finden, den Ort, an dem die Bedingungen stimmen, ist sowohl eine ideologische als auch eine technologische Herausforderung. Schließlich werden Blockchain-Systeme letztlich von Menschen entworfen und betrieben, die nur so stark sind wie ihr schwächstes Glied. Web3-Systeme müssen den Grat zwischen Optimierung für Sicherheit und Dezentralisierung überwinden. Es ist ein heikler Balanceakt, der den Kern dessen auf den Punkt bringt, was Blockchain wertvoll macht.
Zu viel Dezentralisierung kann tödlich sein
Es gibt so etwas wie zu viel Freiheit, weshalb Gesellschaften Gesetze und Moralkodizes haben, um die schlimmsten Exzesse menschlichen Verhaltens zu regulieren. Auch bei Web3 kann es zu zu viel Freiheit (also Dezentralisierung) in Form von Systemen kommen, die nicht auf Worst-Case-Szenarien zurückgreifen können:
- Ein Teammitglied verliert den Multisig-Schlüssel
- Ein Benutzer verliert den Zugriff auf sein Wallet
- Token werden an die falsche Adresse gesendet
- Ein Codierungsfehler führt dazu, dass Gelder in einem Smart Contract gesperrt werden
- Durch einen Exploit werden Waren gestohlen
All dies sind nach Web3-Standards „schlechte Dinge“, dennoch passieren sie jeden Tag. Wenn neue Benutzer den Bereich betreten, wird die Zahl der Opfer von Phishing-Angriffen, Front-End-Injektionen, falschen Wallets und anderen Exploits weiter zunehmen. Die Angreifer werden immer raffinierter, während jede Welle von Web3-Benutzern genauso anfällig bleibt wie die vorherige.
Erst kürzlich haben Betrüger Wallet-Busters in Google- und X-Anzeigen eingesetzt, um digitale Vermögenswerte im Wert von fast 60 Millionen US-Dollar zu stehlen . Unterdessen wurde im Juli berichtet, dass vier verschiedene Geldbeuteldiebe seit Anfang 2023 fast 65 Millionen US-Dollar gestohlen hatten.
Wenn man einer Gesellschaft zu viel Freiheit gibt, werden einige ihrer Mitglieder rauben, angreifen und verletzen, mit hoher Geschwindigkeit fahren und andere riskante Verhaltensweisen an den Tag legen. Geben Sie Web3-Benutzern zu viel Dezentralisierung, und einige werden gehackt, verlieren den Zugriff auf ihre Wallets und richten im Allgemeinen ein Chaos an.
Die Freiheit in der realen Welt wird durch Sicherheit behindert: Polizeikräfte und Videoüberwachung. Und die Freiheit der Blockchain (Dezentralisierung) wird auch durch die Sicherheit gemindert, die auf das richtige Niveau eingestellt werden muss, um Benutzer vor den häufigsten Fehlern zu schützen und gleichzeitig die Funktionen beizubehalten, die die Blockchain so leistungsstark machen:
- Starker Zweck der Transaktion
- Fehlende zentrale Kontrolle
- Unterstützung der finanziellen Selbstsouveränität
Einige Benutzer von Kryptowährungen möchten die volle Kontrolle über ihr Vermögen haben und gleichzeitig eine Rückgängig-Schaltfläche für den Fall eines Fehlers beibehalten. Andere schaudern bei dem Gedanken, dass nicht verwahrte Wallets durch Maßnahmen wie Social Login, Seedless-Design und Schlüsselanteile im Besitz des Entwicklers „geschwächt“ werden.
Zu viel Zentralisierung kann tödlich sein
Kennen Sie das Sprichwort, dass es manchmal darum geht, manchen Menschen zu gefallen, aber nicht immer allen Menschen? Das. Wenn es um die Absicherung dezentraler Systeme geht, ist es schwierig, ein einziges Produkt zu entwickeln, das jeden Benutzertyp zufriedenstellt. Setzen Sie zu viele Schutzmaßnahmen ein, und Hardcore-Benutzer werden Sie im Stich lassen; Zwingen Sie neue Benutzer dazu, die Startphrase „Verlieren Sie es auf eigene Gefahr“ zu registrieren, und früher oder später werden sie nicht mehr weiterkommen.
Fügen Sie einem scheinbar dezentralisierten Protokoll zu viele zentralisierte Hebel hinzu, riskieren Sie, die Grundlagen zu schwächen, die ihm Stärke verliehen haben. Betrachten Sie einen ERC20-Token-Vertrag, der von seinem Ersteller aktualisiert werden kann. Dadurch können einerseits die Token-Parameter aktualisiert werden, um eine Richtungsänderung widerzuspiegeln. Auf der anderen Seite ermöglicht es skrupellosen Token-Erstellern, ihre Betreiber auszutricksen.
Aufgrund dieser Dichotomie müssen DeFi-Entwickler ein empfindliches Gleichgewicht zwischen der Gewährleistung der Autonomie der Benutzer über ihre digitalen Assets und der Sicherstellung, dass sie nicht von Betrügern auf der Suche nach ihrem nächsten Ziel ausgenutzt werden, finden. Krypto-Wallets müssen sicherer sein, aber Entwickler befürchten, die Grenzen der von ihnen erstellten dezentralen Wallet zu überschreiten.
Entscheiden Sie sich für die niedrig hängenden Früchte
Was ist also die Lösung? Nun, zum einen müssen Entwickler Sicherheitsfunktionen implementieren, die auf reale und nicht auf theoretische Bedrohungen reagieren. Mit anderen Worten: Weniger „militärische Verschlüsselung“ und praktischere Maßnahmen, um Benutzer zu warnen, wenn sie eine Verbindung zu einer gefälschten Website herstellen oder im Begriff sind, Geld an einen bekannten Phisher zu senden.
Vieles davon hängt von einer besseren UX und mehr gesundem Menschenverstand seitens der Entwickler ab. Beispielsweise wäre es einfach, alle Address-Poisoning-Angriffe herauszufiltern, bei denen ein Benutzer eine Dust-Transaktion von einer „Lookalike“-Wallet erhält, mit der er kürzlich interagiert hat. Warum macht das also niemand?
Konzentrieren wir uns auf die Bekämpfung der häufigsten Hacks und Betrügereien, bevor wir uns mit den Bedrohungen durch Quantencomputer und theoretische MiTM-Angriffe befassen. Hacker suchen nicht nach dem größtmöglichen Exploit; Sie entscheiden sich für die niedrig hängenden Früchte und erringen, wo immer möglich, leichte Siege. DeFi-Entwickler müssen diesem Beispiel folgen und sich auf die Behebung der häufigsten Reklamationen bei Benutzern konzentrieren.
Sicherheit und Autonomie müssen nicht im Widerspruch zueinander stehen: Mit ein wenig Überlegung können Sie das Beste aus beiden Welten nutzen, indem Sie die Leistungsfähigkeit des nicht verwahrten Eigentums mit einer Web2-Benutzeroberfläche kombinieren, die alles von der Signatur an entmystifiziert von Transaktionen bis zum Wallet-Backup.
Unser Planet mag für das Gedeihen des Lebens perfekt ausbalanciert sein, aber die verkettete Umwelt hat noch einen langen Weg vor sich. Allerdings brauchte die Erde Millionen von Jahren, um ein Klima zu schaffen, das intelligentes Leben begünstigt. Mit gerade einmal 15 Jahren hat die Blockchain die Zeit auf ihrer Seite.
Biografie des Autors
Trevor Traina ist der Gründer und CEO von Kresus , der Web3-SuperApp, die eine Krypto-Wallet und eine NFT-Plattform kombiniert. Er ist ein erfahrener Investor und Unternehmer, Mitbegründer von fünf Unternehmen, die von Unternehmen wie Microsoft, MasterCard und Intuit übernommen wurden, und Mitglied zahlreicher gemeinnütziger Gremien wie unter anderem des Fine Arts Museum of San Francisco und des Venetian Heritage. . Trevor war von 2018 bis 2021 US-Botschafter in Österreich.
Der Beitrag „Striking the Balance Between Blockchain Security and Decentralization“ (Op-Ed) erschien zuerst auf CryptoPotato .