Charles Guillemet, der CTO von Ledger, teilte während eines Interviews auf der BTC Prague seine Expertenansichten zur sich entwickelnden Sicherheitslandschaft in der Welt von Blockchain und Kryptowährungen. Guillemet, dessen Expertise in Kryptografie und Hardware-Sicherheit seinen Ansatz bei Ledger definiert, betonte die Unterschiede zwischen der Sicherheit herkömmlicher Bankmethoden und der von Blockchain-Technologien.
In der Welt der traditionellen Finanzwirtschaft sind Banken und Staaten die Verwalter von Sicherheitsschlüsseln; im starken Gegensatz dazu ermöglicht es die Blockchain-Technologie Einzelpersonen, ihre eigenen zu verwalten. Dieser Wandel birgt eine eigene Reihe von Herausforderungen, da es für Benutzer unerlässlich wird, ihre digitalen Vermögenswerte vor unbefugtem Zugriff und möglichen Verlust zu schützen. Guillemet betonte die Notwendigkeit von spezialisierten Geräten, die sowohl vor Software- als auch vor physischen Bedrohungen schützen.
Die unveränderliche Natur der Blockchain verschärft diese Sicherheitsbedenken, wobei Ledger für die Sicherung eines geschätzten 20 Prozent der gesamten Marktkapitalisierung, ungefähr 500 Milliarden Dollar, verantwortlich ist. Guillemet äußerte sein Vertrauen in ihre Methoden, die sich als wirksam erwiesen haben und es ihm ermöglichen, trotz der enormen Risiken beruhigt zu sein.
Zum Thema Sicherheitsverletzungen berichtete Guillemet von Ledger’s Begegnung mit einem Angriff auf die Lieferkette über die ConnectKit-Exploit. Er erklärte, wie ein kompromittiertes Entwicklerkonto zu einer bösartigen Code-Injektion führte, und lobte die schnelle Reaktion von Ledger, die die Bedrohung innerhalb von fünf Stunden neutralisierte. Trotz des Vorfalls half das Sicherheitsdesign der Ledger-Geräte, das von Benutzern manuelles Transaktions-Signieren erfordert, den Schaden zu begrenzen.
Auch das breitere Thema der Sicherheit in der Software-Lieferkette wurde angesprochen, wobei Guillemet auf die Herausforderungen bei der vollständigen Verhinderung solcher ausgefeilten Angriffe verwies und einen Vorfall erwähnte, der die UNIX-Distribution von LG betraf. Er schlug vor, dass Hardware-Wallets sicherer seien, da sie weniger Schwachstellen hätten und umfangreichen Audits unterzogen werden könnten.
Guillemet ging auch auf den menschlichen Faktor in der Sicherheit ein und bemerkte, wie Angreifer ihre Strategien von einfacherem Phishing zu komplexeren Taktiken verlagern, da Benutzer sicherheitsbewusster werden. Er warnte davor, dass Angreifer Benutzer nun dazu überreden, komplexe Transaktionen zu unterzeichnen, die ihre Geldbörsen leeren, und prognostizierte zukünftige Risiken, insbesondere für Software-Wallets auf Mobiltelefonen, die anfällig für Zero-Day-Schwachstellen sind.
Aufgrund der Anfälligkeit von Mobil- und Desktopgeräten riet Guillemet davon ab, wichtige Daten wie Seed-Phrasen oder Geldbörsendateien auf diesen Geräten zu speichern. Er unterstrich die fortwährende Herausforderung, Sicherheit und Benutzerfreundlichkeit in Kryptowallets miteinander in Einklang zu bringen. Unter Anerkennung der Debatte über die Wiederherstellungsfunktion von Ledger, die entwickelt wurde, um Anfängern bei der Verwaltung von Wiederherstellungsphrasen zu helfen, bekräftigte Guillemet ihre optionale Natur und bekräftigte das Engagement von Ledger, sichere und dennoch flexible Optionen anzubieten, um eine vielfältige Benutzerbasis zu bedienen, ohne dabei jemals die Sicherheit zu opfern.
Die Sicherheit von Blockchain-basierten Vermögenswerten steht im Vordergrund der Sicherung digitaler Vermögenswerte. Mit dem Wechsel von der traditionellen Finanzwirtschaft zu dezentralen Blockchain-Systemen sind Einzelpersonen nun für ihre eigene Sicherheit verantwortlich. Das Thema betont die Bedeutung von benutzerkontrollierten Schlüsseln und den daraus resultierenden Herausforderungen.
Wichtige Herausforderungen oder Kontroversen im Zusammenhang mit Selbstverwalteten Schlüsseln:
– Benutzer-Verantwortung: Die Verantwortung liegt bei der Einzelperson, ihre privaten Schlüssel zu sichern, was ein tiefes Verständnis von Sicherheitsbewährten Praktiken erfordert.
– Benutzerfreundlichkeit vs. Sicherheit: Die Schaffung sicherer Systeme, die benutzerfreundlich bleiben, ist eine bedeutende Herausforderung; übermäßig komplexe Systeme können zu Benutzerfehlern führen.
– Phishing und Soziale Ingenieurwesen: Benutzer mit Kontrolle über ihre Schlüssel werden von ausgefeilten Angriffen ins Visier genommen, die versuchen, sie dazu zu verleiten, sensible Informationen preiszugeben.
– Wiederherstellungsoptionen: Lösungen wie die Wiederherstellungsfunktion von Ledger können Debatten auslösen, da sie darauf abzielen, Sicherheit mit einer einfachen Wiederherstellung für weniger erfahrene Benutzer in Einklang zu bringen.
Vorteile von Selbstverwalteten Schlüsseln:
– Volle Kontrolle: Benutzer haben ultimative Kontrolle über ihre Vermögenswerte, ohne auf Drittanbieter angewiesen zu sein.
– Vermindertes Gegenparteirisiko: Ohne eine zentrale Autorität gibt es keinen einzelnen Fehlerpunkt, der die Vermögenswerte des Benutzers gefährden könnte.
– Privatsphäre: Selbstverwaltete Schlüssel können eine erhöhte Privatsphäre bieten, da Transaktionen nicht zwangsläufig über regulierte Finanzinstitute abgewickelt werden müssen.
Nachteile von Selbstverwalteten Schlüsseln:
– Komplexe Sicherheitsanforderungen: Benutzer müssen eine sichere Erstellung, Speicherung und Sicherung ihrer privaten Schlüssel gewährleisten.
– Unwiderruflicher Verlust: Wenn die Schlüssel verloren oder gestohlen werden, kann es unmöglich sein, die damit verbundenen Vermögenswerte wiederherzustellen.
– Erforderliche technische Expertise: Die steile Lernkurve für die sichere Verwaltung privater Schlüssel kann für neue Benutzer ein Eintrittshindernis sein.
Da die Sicherheit von blockchainbasierten Vermögenswerten oberste Priorität hat, müssen sowohl Einzelpersonen als auch Unternehmen wachsam sein in Bezug auf potenzielle Schutzlücken und Angriffsmethoden. Bildungsinitiativen und die Entwicklung benutzerfreundlicher Sicherheitslösungen werden entscheidend sein, um sicherzustellen, dass die breite Akzeptanz von Blockchain nicht auf Kosten der gefährdeten Sicherheit erfolgt.
Für diejenigen, die mehr über den Schutz digitaler Vermögenswerte oder über den Ansatz von Ledger zur Sicherheit erfahren möchten, könnten zusätzliche Einblicke durch einen Besuch ihrer offiziellen Website erhalten werden: Ledger.
The source of the article is from the blog exofeed.nl