Traditionelle Cybersicherheit vs. Blockchain-basierte Lösungen: Hauptprobleme

Traditionelle vs. Blockchain-Cybersicherheit

getty

Web3-Enthusiasten schlagen manchmal vor, traditionelle Sicherheitssysteme durch dezentrale Lösungen zu ersetzen. Diese Gegenüberstellung ist jedoch falsch, da die beiden Arten von Sicherheitslösungen unterschiedlichen Zwecken dienen – und Web3-Projekte dennoch von traditionellen Sicherheits-Frameworks profitieren können.

Sicherheit ist einer der am häufigsten genannten Vorteile der Blockchain gegenüber herkömmlichen Datenbanken und Finanznetzwerken. Tatsächlich können auf der Blockchain gespeicherte Daten im Gegensatz zu auf normalen Servern gespeicherten Daten nicht verändert, manipuliert oder zerstört werden. Dennoch gibt es große Verwirrung zwischen zwei verschiedenen Konzepten: Blockchain-Sicherheit und Blockchain-basierter Sicherheit.

Lassen Sie uns die Unterschiede zwischen diesen Konzepten sowie die Einschränkungen dezentraler Systeme klären. Stefan Huber, CEO von BlackFort – dem ersten L1-Netzwerk, das ein Multichain-Wallet mit integriertem Antivirenprogramm anbietet – kommentiert:

„Was die meisten Menschen nicht verstehen, ist, dass On-Chain- und Off-Chain-Sicherheitslösungen sich ergänzen und keine Alternativen sind. Branchen wie das Gesundheitswesen und die Fertigung können definitiv von Blockchain-gestütztem Identitätsmanagement und Zugriffskontrolle profitieren, aber Web3 benötigt auch regelmäßige Cybersicherheits-Frameworks.“ da einige Funktionen zu teuer sind, um sie in der Kette zu replizieren.“

Blockchain-Sicherheit

Blockchain-Sicherheit ist ein Überbegriff für die Systeme, Lösungen und Praktiken, die zum Schutz von Blockchain-Netzwerken, dezentralen Anwendungen, in Smart Contracts gespeicherten Geldern und Benutzern, die mit der Blockchain interagieren, vor böswilligen Angriffen geschützt werden.

Diese Lösungen und Praktiken lassen sich wiederum in zwei Typen einteilen: solche, die auf Blockchain basieren, und solche, die nicht darauf basieren. Im Folgenden finden Sie zur Verdeutlichung einige Beispiele. Bitte beachten Sie, dass es sich lediglich um Beispiele und nicht um erschöpfende Listen handelt.

1) Sicherheitslösungen mit Blockchain

Multisig-Wallets: Wallets, die mehrere Signaturen erfordern, um eine Transaktion durchzuführen, werden verwendet, um unbefugte Geldtransfers in Web3-Projekten zu verhindern.
Dezentrale Orakel: Smart Contracts benötigen oft Off-Chain-Daten (wie Kryptowährungspreise). Der Einsatz eines oder mehrerer dezentraler Orakel verhindert, dass böswillige Akteure falsche Informationen zu diesen Verträgen bereitstellen.
Gasgebühren: Überraschenderweise gehören Gasgebühren ungleich Null zu den besten Abschreckungsmitteln gegen eine häufige Angriffsart – DDoS. Indem sie solche Spam-Angriffe kostspielig machen, entmutigen sie die Täter.

2) Sicherheitslösungen, die nicht auf Blockchain basieren

Web3-Antivirenprogramme: Diese Apps erkennen Krypto-Betrug, bösartige Smart Contracts und Phishing-Websites und warnen Benutzer, bevor sie potenziell schädliche Transaktionen unterzeichnen. Einige fortschrittliche Wallets sind oft als Browser-Erweiterung verfügbar und verfügen mittlerweile auch über diese Funktion als integrierte Sicherheitsmaßnahme. Stefan Huber, CEO von BlackFort Exchange Network, fährt fort: „Wenn ein Benutzer eine Interaktion mit einem dApp-Smart-Vertrag oder einer Wallet-Adresse initiiert, scannt das in unser Wallet integrierte Antivirenprogramm diese mit einer Datenbank bekannter Betrügereien, simuliert die Transaktion und informiert den Benutzer sofort darüber, wenn …“ Es ist sicher, mit der Verbindung zur dApp fortzufahren oder Krypto an eine bestimmte Adresse zu senden.“
Vermögensverwahrer: Dabei handelt es sich um Marktteilnehmer, die digitale Vermögenswerte für andere sichern. Während Depotbanken in der Regel Cold Multisig Wallets und andere Blockchain-basierte Lösungen verwenden, um die Gelder ihrer Kunden zu schützen, bleibt die Beziehung zwischen Depotbank und Kunde traditionell und umfasst signierte Dokumente und Gebühren, die außerhalb der Kette gezahlt werden.
Multi-Faktor-Authentifizierung: Die gute alte MFA, insbesondere die biometrische Authentifizierung, ist eine wirksame Möglichkeit, Krypto-Wallets zu schützen.

Blockchain-basierte Sicherheit

Der Begriff „Blockchain-basierte Sicherheit“ bezeichnet Sicherheitssysteme und -tools, die Blockchain als integralen Bestandteil ihrer Technologie nutzen. Solche Tools können in Web3, Web2 oder der realen Wirtschaft eingesetzt werden.

Zu den interessantesten Anwendungsfällen von Blockchain-basierten Sicherheitslösungen gehören:

Lieferketten: Wertgegenständen und Sendungen können eindeutige Blockchain-Identitäten zugewiesen werden, um die Authentizität sicherzustellen und den Warenverkehr zu verfolgen. Der vielleicht bedeutendste Anwendungsfall für Blockchain im Liefermanagement ist ihre Fähigkeit, Ransomware-Angriffe zu verhindern.
Internet der Dinge: Mithilfe der Blockchain werden einzelne Geräte (z. B. Sensoren) und Konten authentifiziert, bevor sie auf ein IoT-Netzwerk zugreifen. Dies kann Datenschutzverletzungen, Phishing-Angriffe, Malware-Installationen und mehr verhindern.
Datensicherheit: Blockchain hilft, Daten zu sichern und den Zugriff auf sensible Dateien zu regulieren. Beispielsweise werden Finanz- und Krankenakten häufig gestohlen und im Darknet verkauft. Solche Verstöße können jedoch verhindert werden, wenn für den Zugriff die Verwendung eines privaten Blockchain-Schlüssels erforderlich ist.

Fazit: der alles entscheidende Faktor Mensch

Blockchain-basierte und veraltete Cybersicherheitslösungen müssen kombiniert werden, um Web3-Projekte und Benutzergelder wirksam zu schützen. Schließlich laufen Web3-Plattformen immer noch auf virtuellen Servern wie AWS und benutzerseitige Wallets werden auf älteren Geräten ausgeführt.

Gleichzeitig dürfen wir das wichtigste Element der Kryptosicherheit auf Endbenutzerebene nicht vergessen: die richtigen Praktiken zum Schutz der Geheimphrase, des privaten Schlüssels und des Passworts der eigenen Krypto-Wallet.

Die meisten Kryptodiebstähle geschehen nicht aufgrund von Code-Exploits, sondern weil Wallet-Besitzer versehentlich ihre Seed-Phrasen oder privaten Schlüssel preisgeben, auf gefälschte Airdrop-Links klicken, Opfer von SIM-Tausch-Betrügereien werden usw.

Schlimmer noch: Es kommt häufig vor, dass bei Web3-Projekten ihre Social-Media- und GitHub-Konten kompromittiert werden, die dann dazu verwendet werden, Geld von Endbenutzern zu stehlen. Dies zeigt, dass auch Mitarbeiter von Blockchain-Projekten oft nicht die korrekten Cybersicherheitspraktiken befolgen.

Zu verstehen, wie Hacks, Krypto-Betrug, Phishing und Social-Engineering-Angriffe funktionieren, ist wahrscheinlich der wichtigste Aspekt der Blockchain-Sicherheit. Ohne die Schulung von Endbenutzern und Projektteammitgliedern wird keine Blockchain-Sicherheitslösung jemals ausreichen, um Vermögenswerte in Web3 zu schützen.

source site

Cherrie Mahans Mutter reagiert auf eine Frau, die behauptet, das Mädchen zu sein, das vor fast 40 Jahren von einer Schulbushaltestelle verschwand

Jack Carr erinnert sich an Eisenhowers D-Day-Memo über „großes und edles Unterfangen“

Spannungen mit Nordkorea nehmen zu: USA führen erste Präzisionsbombenübung seit sieben Jahren mit Südkorea durch

Der Prozess gegen Hunter Biden beginnt am vierten Tag nach wilden Aussagen seiner Ex-Partner über grassierenden Drogenkonsum und verwüstete Hotelzimmer

Traditionelle Cybersicherheit vs. Blockchain-basierte Lösungen: Hauptprobleme

Blockchain-Sicherheit

1) Sicherheitslösungen mit Blockchain

2) Sicherheitslösungen, die nicht auf Blockchain basieren

Blockchain-basierte Sicherheit

Fazit: der alles entscheidende Faktor Mensch

Leave a Reply Cancel reply