Jeder, der sich für die Welt der Web3-Wallets interessiert hat, wurde sicherlich über die verschiedenen Risiken, die mit der Selbstverwahrung verbunden sind, gewarnt, insbesondere über das Risiko eines Hacks.
Leider ist dieser Sektor ein Dschungel, und da draußen gibt es viele skrupellose Personen, die bereit sind, jeden einzelnen Fehler auszunutzen, ohne das geringste Maß an Ethik und Menschlichkeit.
Deshalb sollten wir jedoch nicht in Unwissenheit bleiben und auf die Vorteile verzichten, die diese Infrastrukturen bieten. Es genügt, einige Vorsichtsmaßnahmen zu treffen und die guten Sicherheitspraktiken zu befolgen. In diesem Artikel geben wir Ihnen einige einfache und praktische Tipps, um die Risiken zu minimieren und Ihre Mittel in aller Ruhe aufzubewahren.
Einleitende Bemerkung
Wenn Sie bis jetzt nur zentralisierte Exchanges verwendet haben, sollten Sie einige Dinge wissen: Diese sind definitiv die einfachsten und sichersten Plattformen, um zu beginnen, sowie die bequemsten für diejenigen, die häufig Handelsgeschäfte abwickeln möchten.
Es ist viel seltener, dass eine Börse gehackt wird, als dass Ihr persönliches Wallet gehackt wird, wenn Sie Anfänger sind und nicht wissen, wo Sie anpacken sollen; deshalb empfehlen wir immer, hier zu beginnen.
Nachdem Sie jedoch Erfahrung mit den Exchanges gesammelt haben, sollten Sie zumindest beginnen, sich auch mit nicht verwahrenden Lösungen zu befassen, insbesondere wenn Ihr Ziel darin besteht, langfristig zu halten.
Die Exchanges dienen als „Wechselstuben für Krypto“, sind aber nicht unbedingt als Wallets geeignet. Für eine sicherere und autonomere Aufbewahrung ist es gut, einen Schritt weiterzugehen und die Welt der Web3-Wallets zu entdecken.
Die Verwahrung der privaten Schlüssel: der erste Schritt zur Vermeidung von Hacks.
Wenn Sie bis hierher gekommen sind und bereits Ihr nicht verwahrtes Wallet heruntergeladen haben, gehen wir davon aus, dass Sie die Bedeutung der Speicherung des „privaten Schlüssels“ verstanden haben, aber zur Sicherheit erinnern wir an die grundlegenden Konzepte.
Zunächst besteht ein Wallet aus 2 Arten von Schlüsseln:
Öffentlicher Schlüssel: wie die IBAN-Nummer Ihres Bankkontos, dient dazu, Zahlungen zu empfangen und Krypto zu erhalten. Sie können ihn bedenkenlos mit jedem teilen, aber bedenken Sie, dass Sie, sobald Ihre Adresse bekannt ist, einen Teil Ihrer Privatsphäre verlieren (alle können den Verlauf einsehen).
Privater Schlüssel: Er gewährleistet Ihnen den Zugang zum Wallet. Wenn Sie das Wallet verlieren (z.B. der PC geht kaputt, Ledger geht verloren), können Sie alles problemlos wiederherstellen, indem Sie den privaten Schlüssel/Seed-Phrase auf einem neuen Gerät eingeben. JEDER, DER DARÜBER BESCHIED WEISS, KANN AUF DAS WALLET ZUGREIFEN UND ES LEEREN.
Daher empfehlen wir als erste gute Praxis zur Vermeidung von Hacks, den privaten Schlüssel an einem sicheren Ort aufzuschreiben, vorzugsweise auf einem metallischen Träger (Papier verschlechtert sich mit der Zeit), und ihn an einem sicheren Ort aufzubewahren, den nur Sie kennen. Teilen Sie den Inhalt niemals online und schreiben Sie ihn niemals in einen Chat.
Niemand wird Sie jemals bitten, ihm Ihren privaten Schlüssel zu geben, auch nicht Support- oder Hilfesteams. Wenn sie das tun, sind sie zu 100 % Scammer.
Hacks und Krypto: Handeln Sie mit Vorsicht und überprüfen Sie immer doppelt.
Nach den „Must-Haves“ der Vorsichtsmaßnahmen bezüglich des privaten Schlüssels können wir zu den anderen guten Gewohnheiten des Web3 übergehen, um Hacks und unangenehme Ereignisse zu verhindern. In einer Welt wie der der Krypto, wo alles hektisch vorangeht, müssen wir uns sicher bewegen, indem wir das Gegenteil tun und ruhig handeln, ohne riskante Züge zu machen.
Worauf beziehen wir uns? Wenn Sie beispielsweise auf einen Link klicken, den Sie auf X finden, auch wenn er von einem verifizierten und vertrauenswürdigen Konto stammt, überprüfen Sie doppelt, indem Sie DeFiLlama, Coinmarketcap oder Dexscreener besuchen. Überprüfen Sie, ob der Link derselbe ist und ob das X-Profil nicht gehackt wurde. Leider passiert auch das.
Oder, wenn Sie auf X von einer Gelegenheit wie einem Airdrop, einem neuen Pool eines Protokolls oder einem interessanten Ereignis lesen, klicken Sie nicht sofort darauf. Warten Sie zu Ihrer Sicherheit ein paar Minuten und überprüfen Sie, ob alles legitim ist (Kommentare, Suche mit „Kontoname + gehackt“, Chats auf Telegram und Discord).
Lassen Sie keine ausstehenden Genehmigungen auf DApps.
Eine weitere Methode zur Speicherung zur Verringerung des Hack-Risikos besteht darin, die Genehmigungen für verschiedene Web3-DApps so weit wie möglich zu begrenzen. Viele wissen nicht, dass wir oft, wenn jemand „in“ unser Wallet eintritt, ihm die Erlaubnis erteilen, ohne es zu merken.
Wenn Sie Transaktionen auf einer dezentralen Börse durchführen, um beispielsweise von ETH zu USDC zu tauschen, wird die Plattform Sie bitten, ein Ausgabenlimit für diese Transaktion zu genehmigen. Standardmäßig ist dieser Wert aus Bequemlichkeit fast immer unbegrenzt eingestellt, sodass Sie die Genehmigung nicht für jede Transaktion wiederholen müssen.
Wenn möglich, genehmigen Sie nur das, was Sie ausgeben möchten, anstatt den maximalen Betrag. Oder nachdem die Transaktion abgeschlossen ist, gehen Sie zu Revoke.cash und entfernen Sie alle ausstehenden Genehmigungen. Klicken Sie einfach auf die Schaltfläche „widerrufen“ für jede zuvor genehmigte Erlaubnis.
Verwenden Sie Sicherheits-Extensions, die Sie in der Not vor einem Hack retten.
Ein Trick des Fachs, um eine zusätzliche Sicherheitsebene gegen Hacks zu haben, besteht darin, Erweiterungen wie Pocket Universe oder SafeGuard zu installieren, die Ihnen in Echtzeit mitteilen, welche Art von Transaktion Sie gerade signieren.
Falls Sie aus Versehen oder einem Fehler mit einer Scam-Anwendung interagieren, werden Sie von diesen Erweiterungen mit einem Alarm und einem roten Banner gewarnt, sodass Sie sich zurückziehen können, bevor Sie etwas klicken und irreparable Schäden anrichten.
Sie ersetzen nicht Ihren gesunden Menschenverstand (Vorsicht bleibt das erste Antivirus), aber diese zusätzliche Schutzschicht kann Ihnen buchstäblich ein ganzes Wallet mit einem Klick retten. Außerdem ist die Installation kostenlos!
Zusätzlicher Tipp: Abgesehen von diesen Erweiterungen sollten Sie vermeiden, weitere Programme auf dem Computer herunterzuladen, den Sie zur Aufbewahrung von Krypto verwenden. Wenn Sie Gamer oder Technikbegeisterte sind, ist es am besten, ein separates Gerät zu haben, das ausschließlich für Web3-Operationen verwendet wird.
Weitere zusätzliche Hardware und praktische Tipps.
Wenn Sie „wichtige“ Wallets mit einem bestimmten Krypto-Gegenwert verwalten, müssen Sie unbedingt einen zusätzlichen Schutz vor Diebstahl und Hacks durch ein digitales Signaturgerät einfügen, auch bekannt als „Hardware-Wallet“: Lösungen wie Ledger, Trezor, Bitbox.