Vergleich: Warum ist die Mitilena-Wallet für Kryptowährungen besser als die MetaMask-Geldbörse?
Es ist ganz einfach: Wenn Sie die MetaMask-Browsererweiterung einschalten, die die Wallet selbst enthält, passiert etwas Interessantes.
Jede Website, die Sie besuchen, weiß, dass Sie diese Kryptowährungs-Wallet auf Ihrem Computer installiert haben, und Sie fragen sich, wie? Die Antwort ist ein kleiner Codeblock wie dieser:
window.addEventListener('load', function() {
// Check if Web3 has been injected by the browser (Mist/MetaMask).
if (typeof web3 !== 'undefined') {
// Use Mist/MetaMask's provider.
web3js = new Web3(web3.currentProvider);
} else {
// Handle the case where the user doesn't have web3. Probably
// show them a message telling them to install Metamask in
// order to use the app.
}
});
„OK. Egal, welche Website ich aufrufe – sie kann also zu 100 % erkennen, dass ich diese Wallet installiert habe?“
Ja.
„Und was heißt das?“
Das heißt, dass Sie auf jeder Website, die Sie besuchen, sagen: „Hey, ich habe Kryptowährung und ich zeige dir meine Wallet, die natürlich geschlossen ist, aber sie ist wunderschön, sieh´ sie dir an.“ Wenn Sie auf BBC.com sind, ist klar, dass Sie nicht in Gefahr sind. Sie besuchen jedoch verschiedene Websites, und nicht alle sind absolut vertrauenswürdig.
Man kann das mit einer Situation vergleichen, in der man sich spät nachts in einer kriminellen Gegend aufhält, in eine kriminelle Bar geht und an der Theke seine Geldbörse herauszieht, in der jeder um einen herum die Geldscheine sehen kann. Ja, formell gesehen haben Sie die Geldbörse noch. Ja, formell gesehen sind Sie durch das Gesetz geschützt. Aber in diesem Moment laufen Sie Gefahr, dass jemand mit einem großen Vorstrafenregister Sie bereits in der Bar entdeckt hat und daran denkt, Ihre Geldbörse zu stehlen, wenn Sie die Bar verlassen.
Das Vorzeigen der Geldbörse ist nicht gleichbedeutend mit Diebstahl oder Raub. Dies muss berücksichtigt werden. Dies ist jedoch das erste Risiko, das Sie eingehen.
Das nächste Risiko ist der Besuch gefährlicher Orte oder gefährlicher Websites. Dies ist das zweite Risiko. Und wie wir wissen, summieren sich die Risiken.
Jetzt liegt es am Glück, Sie legen das Schicksal Ihres Geldbeutels indirekt in die Hände Dritter, nämlich in die des Glücks. Wird in der Bar jemand mit einem großen Vorstrafenregister und einer großen Gier nach fremdem Geld sitzen, wenn Sie Ihre Geldbörse zeigen? Vielleicht sitzt er da, vielleicht auch nicht. Aber es liegt nicht mehr in Ihrer Hand. Es ist alles nur Zufall.
Das Gleiche gilt für die Website. Vielleicht beschließt eine Website, einen Angriff auf Ihre Geldbörse durchzuführen, vielleicht aber auch nicht. Hier verliert man jedoch die Kontrolle über die Situation und überlässt sie dem Zufall.
Zusammenfassend lässt sich also sagen, dass Sie durch die Installation einer solchen Wallet die Kontrolle über die Situation verlieren.
„Okay, aber meine Wallet ist verschlüsselt!“
Die kurze Antwort ist, dass es nicht so einfach ist.
Ein Beispiel: Google, dem der Chrome-Browser gehört (Stand: 29. Dezember 2022, während ich diesen Artikel schreibe), hat in einem Jahr 9 kritische Zero-Day-Schwachstellen behoben. Was ist eine Zero-Day-Schwachstelle?
„Eine Zero-Day-Schwachstelle ist eine Software-Schwachstelle, die von Angreifern entdeckt wurde, bevor die Hersteller der Software von ihr wussten. Für Zero-Day-Schwachstellen wurden noch keine Patches veröffentlicht, was die Wahrscheinlichkeit eines Angriffs erhöht.
Google beschäftigt 200.000 Mitarbeiter. Ich weiß nicht genau, wie viele Mitarbeiter am Chrome-Browser arbeiten, aber ich bin mir sicher, dass es sehr viele sind. Trotzdem wurden mindestens 9 schwerwiegende Sicherheitslücken in einem Produkt wie Google Chrome gefunden.
Tausende von Menschen entwickeln das scheinbar sicherste Produkt, das es gibt, und dennoch wird es von Zeit zu Zeit von Angreifern gehackt. Der Hack geht so weit, dass Google Sicherheits-Patches herausgibt und nicht einmal bekannt gibt, welche Schwachstelle sie behoben haben, weil die Gefahr besteht, dass Nutzer, die nicht aktualisiert haben, ganz einfach gehackt werden können, indem sie die Beschreibung der gepatchten Schwachstelle lesen.
Sie sollten sich also bewusst sein, dass in der heutigen Welt fast alles gehackt werden kann. Sogar Websites und Systeme von Behörden werden gehackt.
Das heißt, solange es etwas zu hacken gibt, wird es auch gehackt werden, egal wie sicher das Produkt aussieht.
Welcher Zusammenhang besteht hier und was sollte getan werden?
Die Logik selbst legt hier eine Korrelation nahe:
- Sie teilen jeder Website mit, dass sich auf Ihrem Computer ein Objekt befindet, mit dem Sie eine Verbindung herstellen können, und dieses Objekt ist eine Kryptowährungs-Wallet.
- Der Hacker auf der anderen Seite nimmt Ihr verschlüsseltes Objekt und beginnt, nach verschiedenen Schwachstellen zu stöbern. Die Verbindung von diesem Objekt führt direkt zu Ihrer Kryptowährungs-Geldbörse.
Was ist zu tun? Eine der ersten Regeln, die zwar recht grob, aber sehr wirksam ist, lautet Isolierung. Wenn Sie den Hacker vom Objekt Ihrer Wallet trennen, gibt es nichts mehr zum Anzapfen, nichts mehr zum Spielen, nichts mehr zum Hacken. Sie müssen diesen Pfad beseitigen, vom Computer des Hackers bis zu Ihrer Wallet. Wenn nun eine solche Geldbörse auf Ihrem Computer installiert ist, gibt es einen direkten Weg von Ihnen zum Hacker. Entfernen Sie den Pfad, und es gibt nichts mehr für ihn zu hacken.
Der String, über den die Verbindung läuft, muss abgeschnitten werden.
Erinnern Sie sich an mittelalterliche Schlösser?
Um das Schloss herum wurde ein Wassergraben ausgehoben, um eine Isolierschicht zu schaffen. Man kann mit einem Kampfross nicht über Wasser laufen, man muss einen Übergang bauen, und der ist bekanntermaßen anfälliger und lässt einen Flaschenhalseffekt entstehen.
Außerdem wurden Burgen auf einer Anhöhe gebaut, so dass es schwierig war, in schwerer Rüstung hinauf zu laufen; auch dies ist eine Isolierschicht. Ein Kämpfer schwingt sein Schwert schneller, wenn er ausgeruht ist, und nicht, wenn er einen Berg erklommen hat und niemand ihm Zeit gegeben hat, auch nur zu Atem zu kommen.
Isolation als Element der Sicherheit ist allgegenwärtig: Gefängnisse als Isolation gefährlicher Elemente von der Gesellschaft. Elektrische Leitungen, Sicherheitsbezirke, Mauern, Zäune, Taschen, Schiffe, Becher sind allesamt Isolierschichten, sie sind überall als Bestandteil der Sicherheit vorhanden.
Also.
Wenn Sie allen von Ihrer Geldbörse erzählen und das Objekt Ihrer Geldbörse jedem geben, der es haben möchte, verletzen Sie einen der wichtigsten Grundsätze der Sicherheit – die Isolierung.
Ich denke, ich habe das wichtigste Sicherheitsproblem der MetaMask-Wallet klar erklärt: Es liegt in der Art und Weise, wie sie funktioniert, und es kann nicht entfernt werden.
Deshalb rate ich persönlich niemandem, diese Wallet zu verwenden, wenn Sie größere Mengen an Kryptowährungen für sich selbst aufbewahren wollen.
Ich stelle fest, dass dies zwar ein großes Sicherheitsproblem ist, aber eben nur EIN Problem. Es gibt noch mehr, aber darüber werde ich in zukünftigen Artikeln schreiben.
Nun zurück zur Mitilena-Wallet. Wie Sie vielleicht schon bemerkt haben, ist diese Wallet nicht in den Browser eingebettet und teilt nicht jeder Website mit, dass Sie diese Wallet installiert haben, so dass sie dem Prinzip der Sicherheitsisolierung folgt und Sie eine viel sicherere Wallet erhalten. Die Mitilenа-Brieftasche hat noch weitere, sehr ernst zu nehmende Sicherheitsvorteile, die auf Isolation beruhen, die gleichen, die auch für militärische und staatliche Organisationen gelten, aber darüber werde ich in den nächsten Artikeln sprechen.
Die Website der Mitilena-Wallet , die Basisversion ist kostenlos. Wenn Sie ein Premium-Abonnement erwerben möchten, geben Sie den Promo-Code MarekHruska ein, um einen Rabatt von 25 % zu erhalten.
29. Dezember 2022