Charles Guillemet, der CTO von Ledger, teilte seine Expertenmeinungen während eines Interviews auf der BTC Prague über die sich verändernde Sicherheitslandschaft in der Welt von Blockchain und Kryptowährungen. Guillemet, dessen Fachkenntnisse in Kryptographie und Hardwaresicherheit seinen Ansatz bei Ledger definieren, betonte die Unterschiede zwischen der Sicherheit traditioneller Bankmethoden und der von Blockchain-Technologien.
In der Welt der traditionellen Finanzen sind Banken und Staaten die Verwalter von Sicherheitsschlüsseln; im starken Kontrast dazu ermöglicht es die Blockchain-Technologie Einzelpersonen, ihre eigenen Schlüssel zu verwalten. Diese Veränderung bringt ihre eigenen Herausforderungen mit sich, da es für Benutzer unerlässlich wird, ihre digitalen Vermögenswerte vor unbefugtem Zugriff und potenziellem Verlust zu schützen. Guillemet betonte die Notwendigkeit spezialisierter Geräte, die sowohl vor Software- als auch physischen Bedrohungen schützen.
Die unveränderliche Natur der Blockchain verschärft diese Sicherheitsbedenken, wobei Ledger für die Sicherung eines geschätzten 20 Prozent des gesamten Marktkapitals, etwa 500 Milliarden Dollar, verantwortlich ist. Guillemet äußerte sein Vertrauen in ihre Methoden, die sich als wirksam erwiesen haben und es ihm ermöglichen, trotz der enormen Einsätze ruhig zu bleiben.
In Bezug auf Sicherheitsverstöße erzählte Guillemet von Ledger’s Begegnung mit einem Angriff auf die Lieferkette über die ConnectKit-Exploit. Er erklärte, wie ein kompromittiertes Entwicklerkonto zur Einschleusung von bösartigem Code führte, und lobte Ledgers schnelle Reaktion, die die Bedrohung innerhalb von fünf Stunden neutralisierte. Trotz des Verstoßes half das Sicherheitsdesign von Ledgers Geräten, das eine manuelle Transaktionssignierung durch Benutzer erfordert, dabei, den Schaden zu begrenzen.
Das größere Problem der Sicherheit von Softwarelieferketten wurde ebenfalls angesprochen, wobei Guillemet auf die Herausforderungen hinwies, solche ausgeklügelten Angriffe vollständig zu vereiteln und ein Vorfall, der LGs UNIX-Verteilung betraf, erwähnt wurde. Er schlug vor, dass Hardware-Wallets sicherer seien, da sie weniger anfällig sind und einer umfangreichen Prüfung unterliegen.
Guillemet ging auch auf den menschlichen Faktor in Bezug auf Sicherheit ein, wobei er darauf hinwies, wie Angreifer ihre Strategien von einfachem Phishing auf komplexere Taktiken umstellen, wenn Benutzer sicherheitsbewusster werden. Er warnte davor, dass Angreifer Benutzer nun dazu bringen, komplexe Transaktionen zu unterzeichnen, die ihre Brieftaschen leeren, und prognostizierte zukünftige Risiken, insbesondere für Software-Wallets auf Telefonen, die anfällig für Zero-Day-Schwachstellen sind.
Aufgrund der Anfälligkeit von mobilen und Desktop-Geräten riet Guillemet davon ab, kritische Daten wie Seed-Phrasen oder Wallet-Dateien auf diesen Geräten zu speichern. Er unterstrich die dauerhafte Herausforderung, Sicherheit und Benutzerfreundlichkeit bei Kryptowallets zu vereinen. Mit Blick auf die Debatte über die Recover-Funktion von Ledger, die entwickelt wurde, um Neulingen bei der Verwaltung von Wiederherstellungsphrasen zu helfen, bekräftigte Guillemet deren optionale Natur und bekräftigte Ledgers Engagement, sichere, aber flexible Optionen anzubieten, um eine vielfältige Benutzerbasis zu bedienen, ohne jemals die Sicherheit zu gefährden.
Die Sicherheit von Blockchain-basierten Vermögenswerten hat oberste Priorität, sowohl Einzelpersonen als auch Unternehmen müssen auf potenzielle Schwachstellen und Angriffsvektoren achten. Bildungsinitiativen und die Entwicklung benutzerfreundlicher Sicherheitslösungen werden entscheidend sein, um sicherzustellen, dass die breite Akzeptanz von Blockchain nicht auf Kosten der Kompromittierung der Sicherheit erfolgt.
Für diejenigen, die mehr über den Schutz digitaler Vermögenswerte oder über Ledgers Sicherheitsansatz erfahren möchten, könnte ein Besuch auf ihrer offiziellen Website weitere Einblicke bieten: Ledger.