Was sollten die wichtigsten Fragen für jeden Kryptonauten sein?

in #security6 years ago

Hallo liebe Steemit-Freunde,

ich beobachte aktuell das durch Tokenisierung mit neuen proprietären, zentral kontrollierten Wallets (Geldbörsen) wichtige Fragen aus dem Fokus einiger Leute rücken. Es ist quasi eine schleichende Aufweichung von wichtigen Grundsätzen von Bitcoin der Ur-Technologie und Währung zugleich, schleichende Verschiebung von Werten zu (ggf. wertlosen) Token. Ich möchte mit diesem Artikel mal wieder einige Dinge ins Bewusstsein rücken.. mir auch selbst.

  1. Kontrolliere ich einzig und allein meine Token, meine Kryptowährungen, meine Werte oder kann jemand anders die Hand im Spiel haben?

  2. Besitze nur ich den privaten Schlüssel zu meiner Geldbörse oder könnten andere einfach darauf zugreifen, sie sperren, Werte abziehen?

  3. Arbeitet ein Projekt mit einer echten dezentralen, nicht manipulierbaren Blockchain oder ist es am Ende nur eine manipulierbare zentrale Datenbank?

  4. Wie dezentral arbeitet eine Blockchain, oder ist sie mehrheitlich nahe 51% von einer Partei kontrolliert?


Zentralisierung 🎯

  • regulatorischer Zugriff auf Einzelpersonen, Hardware und Daten (zentraler Angriffspunkt für Behörden)
  • Betrugsgefahr durch menschliche Gier (selbst wenn es vorher nicht die Absicht war, kann zu viel Geld diesen Drang verstärken bei bestimmten Charakterzügen)
  • technische Probleme können zum sofortigen Shutdown an einem Knoten führen (Entwickler betrunken, schmeißt den Server um 😁.. klingt nur lustig)
  • Nutzer können ohne Vorwarnung willkürlich "ausgesperrt" werden (das Bankensyndrom)
  • 51% Attacke für Doppelausgaben, eigenmächtige Forks (das Bankensyndrom)

keine Blockchain 🔗

  • Datenmanipulation, Wertstellungen, Algorithmen, Historien können beliebig verändert werden
  • Gefahr von vollständigem Datenverlust, Wertverlust
  • keine Absicherung durch Konsens durch voting, staking von mehreren Teilnehmern etc. notwendig

keinen privaten Schlüssel 🏡

  • jeder kann "in Dein Haus, in Deine Geldbörse greifen!".. kein schöner Gedanke
  • jeder kann Dir bildhaft gesprochen "den Hahn abdrehen", Deine Werte nehmen

Ich habe jetzt wieder in Telegramgruppen Bemerkungen gelesen, wie:

"Die haben zwar noch keine private keys für das neue Wallet, aber ich werde trotzdem meine coins verschieben wegen dem staking."

Da schrillen bei mir die Alarmglocken 🚨! Es kann auch in diesem Fall alles gut gehen, wenn die Leute dahinter ehrlich sind, nicht irgendwelche technischen Schwierigkeiten, Sicherheitslücken auftreten.. aber verlassen würde ich mich darauf niemals!

"Ich hab meine private keys von MEW (Myetherwallet) weitergegeben.."

Alter Verwalter, denke ich mir jedes Mal. Bitte! wer neu in den Kryptomarkt kommt:
"GEBT NIEMALS EURE PRIVATEN SCHLÜSSEL IRGENDJEMANDEM!!!"

Was ist denn nun dieser private Schlüssel? 🔑

Jeder der sich auskennt, überliest das bitte einfach. Erst mal was ist kein privater Schlüssel:

  • ein selbst erstelltes Passwort wie 1234 oder meinHamsterEmil wie man es in typischen Login-Masken auf Webseiten findet. Genauso gilt das für Börsen wie Binance, Bittrex. Das Zugangspasswort ist KEIN privater Schlüssel. Die Bank, Börse kann mir einfach den Zugang verwehren und muss nicht mal einen Grund angeben. Deshalb sind auch Geldbörsen auf den Börsenportalen NICHT Eure Geldbörsen!. Sie werden vollständig von zentralen Firmen kontrolliert!

Das auch in Hinblick Leute die alle Ihre Coins, Tokens in Börsen-Wallets halten.. Ihr seid damit nicht die Besitzer! Rechtlich gesehen schon, aber stellt Euch den Fall vor wenn was schief geht, das Wallet verschwunden ist, das Login nicht mehr funktioniert, die Börse durch Behörden geschlossen wurde, eine Auszahlungsfunktion deaktiviert wurde.. es wird lange dauern bis Ihr vielleicht wieder an die Werte kommt.

Eröffnet Ihr einen Steem account so bekommt Ihr als privaten Schlüssel (von denen es hier sogar mehrere gibt wie memo, posting, active) eine kryptische Zeichenkette generiert wie

  • 5JamTPvZyQsHf8c2pbN92F1gUY3sJkpW3ZJFzdmfbAJPAXT5aw3

Dieser ermöglicht es dem Besitzer bspw. seine Werte, Coins, Tokens (in dem Fall Steem, SBD) aus dem eigenen Wallet an jemand anderen zu überweisen. Ohne diesen Schlüssel geht nichts! Andererseits, bekommt jemand anders den Schlüssel in die Hände, kann er das Wallet leerräumen! Deshalb lässt auch niemand seine Haustür 🏡 offen stehen, wenn er früh zur Arbeit fährt, macht keinen Sinn! Egal wieviel Vertrauen Ihr in eine Person, eine Firma habt, der Schlüssel gehört nur Euch allein!

Auch Projekte auf der Steem-Blockchain hinterfragen

Gerade im Hinblick einer weiteren Tokenisierung abseits von Steem, SBD sollte die Frage gestellt werden:

Was passiert bei einem Tausch in einen neuen Token, speziell auch NFT (nicht funktionaler Token)?

Kann dieser Token wie Steem oder SBD normal gehandelt werden?

Habe ich die volle Kontrolle über den Token oder sind das andere?

Kann ich nur über eine bestimmte zentrale Software auf meine Token zugreifen oder gibt es immer freie und sichere Alternativen?

Denn wenn ich von meinem kontrollierten Steem in einen neuen Token gehe, sollte ich einen Vorteil und keinen Nachteil daraus ziehen, oder?

Abschließend noch mal dieser geniale Merksatz von Andreas Antonopoulos:

"Your keys, your coins, not your keys, not your coins!"

Sort:  

Alles richtig gemacht, weiter viel Erfolg...

Du hast ein kleines Upvote vom German-Steem-Bootcamp erhalten.

Du findest uns im Discord unter https://discord.gg/HVh2X9B

Aktueller Kurator ist @don-thomas

Du möchtest keine Upvotes (mehr) von uns erhalten? Eine kurze Mittelung unter diesen Kommentar reicht.
Dem Upvote von uns folgt ein Trail der weitere Upvotes von unseren Unterstützern beinhaltet. Hier kannst du sehen wer diese sind und auch erfahren wie auch du uns und somit die deutschsprachige Community unterstützen kannst.

Ja die privaten Schlüssel sind ganz wichtig. Da habe ich auch schon meine negativen Erfahrungen gesammelt. Am besten daheim in einer Schublade bunkern. Wäre zumindest sicherer als aufm PC. Nur wer will jedes Mal seinen Schlüssel von einem Blatt Papier ablesen. Es wird allgemein immer schwerer im Internet mit den Anmeldedaten. Dann wollen sie eine Captcha Bestätigung, 2-Faktor Authentifizierung, Email Bestätigung und was weiß ich noch. Da braucht man manchmal für eine simple Anmeldung 10 Minuten. Passwort Manager sind ja auch immer so eine Sache. Sind sie sicher?
Da wäre sicher ein Gerät, welches zum Beispiel Fingerabdrücke scannt ganz sinnvoll. Ein Fingerabdruck ist einzigartig und bestimmt sicherer als alles andere.

Das ist glaub eine der größten Herausforderungen, Eigenverantwortung vermitteln, passende technische Lösungen die vor allem Sicherheit und gewissen Komfort bieten. Die Kombination Fingerabdruck und andere Maßnahmen hatte ein Kartenprojekt schon auf dem Plan, finde es aber gerade nicht.

Posted using Partiko iOS

Ja irgendwas müssen sie finden. Ich finde echt dass das immer schlimmer wird. Wie soll man sich das alles noch merken. Ich bin viel im Internet unterwegs. Bedeutet auch auf vielen Seiten angemeldet. Glaub mir, manchmal werde ich wahnsinnig. Da wäre es doch so einfach nur den Finger auf einen Scanner zu legen und von mir aus noch eine 6-stellige Pin eingeben und fertig.

Posted using Partiko Android

the exchanges which are centralised going to be a lot of trouble in coming time

yes, they were already the reason for big headache for customers like Mt. Gox. They are always first target for regulators, big honey pots with ridiculous high fees, centralized danger zones (hot wallet scandals everywhere). It is good to avoid them as much as possible. Less trades, no permanent deposits, withdrawal check before deposit,..). Basically they are new banks with all the problems we know and hate.

Ein super Beitrag. Gerade das mit den Börsen haben meiner Meinung nach noch viel zu wenige Leute verstanden.

Das war auch ein Punkt der mich zum Artikel bewegt hat. Ich lese leider viel zu oft Dinge wie:

“Ich halte sowieso all meine Coins an Börse xxxxx, denkst Du das die den AirDrop auch ausgeben?“

Da ist 0 Risikobewusstsein.. und die Airdrops in dem Fall werden auch noch willkürlich von der Börse gesteuert, kommen dann bei Binance z. B. Woche später oder gar nicht, weil sie den einfach mal einbehalten auf ihren wallets.

Posted using Partiko iOS

Congratulations @onetin84! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You made more than 14000 upvotes. Your next target is to reach 15000 upvotes.

Click here to view your Board
If you no longer want to receive notifications, reply to this comment with the word STOP

To support your work, I also upvoted your post!

Do not miss the last post from @steemitboard:

Valentine challenge - Love is in the air!

Support SteemitBoard's project! Vote for its witness and get one more award!

Hi, @onetin84!

You just got a 2.95% upvote from SteemPlus!
To get higher upvotes, earn more SteemPlus Points (SPP). On your Steemit wallet, check your SPP balance and click on "How to earn SPP?" to find out all the ways to earn.
If you're not using SteemPlus yet, please check our last posts in here to see the many ways in which SteemPlus can improve your Steem experience on Steemit and Busy.