Heutzutage stellen Wallets eine große Herausforderung dar, wenn es darum geht, alltägliche Benutzer an Krypto heranzuführen.
Als Reaktion darauf muss die Branche den Übergang zu Lösungen priorisieren und vorantreiben, die sowohl benutzerfreundlicher als auch viel sicherer sind, ohne den dezentralen und selbstverwaltenden Charakter von Krypto zu opfern.
Traditionelle selbstverwahrende Geldbörsen - Dabei wird häufig die Bedeutung der Benutzererfahrung außer Acht gelassen und die gesamte Sicherheitslast den Benutzern aufgebürdet - stehen in krassem Gegensatz zu den nahtlosen und reibungslosen Erlebnissen, die im Web 2.0-Bereich zur Norm geworden sind.
Diese Lücke hat selbst die ersten Anwender von Kryptowährungen dazu veranlasst, Depotlösungen und zentralisierte Börsen zu bevorzugen.
Mit der Einführung intelligenter, vertragsbasierter Wallets kommt es jedoch zu einem Paradigmenwechsel.
Diese innovativen Wallets versprechen, die Selbstverwahrung zu revolutionieren und sind bereit, die weitverbreitete Einführung von zu erleichtern kryptowährung.
Was sind die Hauptmängel aktueller Krypto-Wallets?
Das grundlegende Anliegen ist Sicherheit und die Gewissheit, dass Sie Ihr Geld nicht verlieren.
Eine kürzlich berichten von Chainalysis zeigt, dass in den letzten Jahren Hunderte Millionen Dollar aus Krypto-Wallets gestohlen wurden.
Das Hauptproblem bei der Sicherheit aktueller Krypto-Wallets ist ihre Abhängigkeit von einer Startphrase - eine Reihe von 12–24 Wörtern, die als alleiniger Schutz für die Brieftasche eines Benutzers dienen.
Sogar Hardware-Wallets werden im Kern durch eine Seed-Phrase geschützt. Wenn die Seed-Phrase verloren geht oder ein Angreifer Zugriff darauf erhält, sind die Gelder des Benutzers gefährdet.
Aber warum ist die Seed-Phrase so problematisch? Um dies zu verstehen, untersuchen wir die drei wichtigsten Sicherheitsfaktoren der Benutzerauthentifizierung.
Etwas, das Sie wissen - ein Passwort
Etwas, das Sie haben - ein physisches Gerät
Etwas, das du bist - biometrische Identität wie ein Fingerabdruck oder ein Gesichtsscan
Während selbst grundlegende Web 2.0-Dienste mindestens zwei dieser Faktoren implementieren, verlassen sich die meisten selbstverwahrenden Krypto-Wallets heutzutage ausschließlich auf den ersten Faktor - 'etwas, das du weißt‘ - welches als das schwächste der drei gilt (wobei Textpasswörter besonders anfällig sind).
Diese Abhängigkeit macht Seed-Phrasen zu einer erheblichen Sicherheitslücke, die anfällig für Phishing-Angriffe und Malware ist.
Allerdings ist Sicherheit nicht das einzige Problem. Auch die gesamte UX (User Experience) stellt erhebliche Herausforderungen dar.
Ein bemerkenswertes Beispiel ist die Verpflichtung, Transaktionen mit einem bestimmten Token (dem Gas-Token) zu bezahlen, unabhängig von der Art der Transaktion, den beteiligten Token oder den tatsächlich im Wallet verfügbaren Token.
Der Aufstieg intelligenter Vertrags-Wallets
Smart Contract Wallets zeichnen sich durch eine duale Struktur aus - eine Anwendungsschicht, ähnlich wie bei bestehenden Wallets, die für das Signieren von Transaktionen und deren Senden an die Blockchain verantwortlich ist, und ein Smart-Contract-Konto, das auf der Blockchain selbst läuft und über das alle Transaktionen des Wallet-Kontos verarbeitet werden.
Diese Struktur ist außergewöhnlich leistungsstark und ermöglicht es jedem Konto im Wallet, sowohl eine benutzerdefinierte Signaturverifizierungslogik als auch eine beliebige Ausführungslogik für jede Transaktion zu integrieren.
Es ist diese zusätzliche Logik, die dem Wallet die Bezeichnung „intelligent“ einbringt.
Im Wesentlichen ähnelt es einem dezentralen Server, der den Status speichern kann.
Diese Innovation eröffnet Wallet-Anbietern völlig neue Möglichkeiten und ermöglicht es ihnen, sowohl die Sicherheit als auch die Benutzerfreundlichkeit erheblich zu verbessern.
Smart Contract Wallets führen mehrere bahnbrechende Funktionen ein, die die Einschränkungen herkömmlicher Wallets beseitigen.
Verbesserte Sicherheit
Durch die Aktivierung einer benutzerdefinierten Signaturverifizierungslogik können diese Wallets die fortschrittlichen Sicherheitschips moderner Mobilgeräte und Laptops nutzen und so einen 2FA-Mechanismus (Zwei-Faktor-Authentifizierung) zum robusten Schutz von Geldern ermöglichen.
Im Sicherheitschip des Geräts generierte Schlüssel sind von Natur aus an das Gerät selbst gebunden („etwas, das Sie haben“), und Transaktionen können nur durch biometrische Authentifizierung („etwas, das Sie sind“) autorisiert werden.
Diese Transaktionen werden dann in der Kette durch den Smart Contract des Kontos überprüft und stellen so sicher, dass das Konto vor Phishing- oder Malware-Angriffen geschützt bleibt, selbst wenn die Seed-Phrase kompromittiert wird.
Ebenso wichtig ist, dass die Dezentralisierung oder Selbstverwaltung nicht aufgegeben werden muss.
Der Benutzer hat die alleinige Kontrolle über die Wallet und keine Partei kann in ihrem Namen zensieren oder signieren.
Tägliche Ausgabenlimits
In traditionellen Bankensystemen ist es mit einer Bankomatkarte nicht möglich, das gesamte Geld auf einem Konto abzuheben.
Dies ist eine Schutzmaßnahme, die sicherstellt, dass der Dieb im Falle eines Kartendiebstahls nicht Ihr gesamtes Bankkonto belasten kann.
Umgekehrt gibt es im Bereich der Kryptowährung normalerweise keine derartigen Einschränkungen und eine einzelne Transaktion, ob vorsätzlich oder betrügerisch, kann ein ganzes Konto aufbrauchen.
Smart Contract Wallets bieten die Möglichkeit, tägliche Ausgabenlimits durchzusetzen, was eine zusätzliche Authentifizierung für Transaktionen erfordert, die einen vordefinierten Ausgabenschwellenwert überschreiten, beispielsweise die Anforderung von Signaturen von zwei verschiedenen Geräten.
Diese Funktion ermöglicht ein nahtloses Benutzererlebnis bei Transaktionen mit kleinen Beträgen und führt gleichzeitig eine zusätzliche Sicherheitsebene für höherwertige Transaktionen ein.
Totmannschalter
Um ein Problem zu lösen, das selten diskutiert wird, können Smart Contract Wallets Mechanismen implementieren, die die Übertragung von Vermögenswerten an vorher festgelegte Begünstigte ermöglichen, wenn das Wallet über einen längeren Zeitraum inaktiv bleibt.
Dadurch wird sichergestellt, dass im Todesfall des Eigentümers kein Vermögen verloren geht.
Diese Funktion unterscheidet sich deutlich von den meisten bestehenden selbstverwahrenden Geldbörsen, bei denen die Besitzer ihre Startphrase oder Schlüssel zu Lebzeiten weitergeben müssen, um zu verhindern, dass ihr Vermögen bei ihrem Tod verloren geht.
Paymaster-Funktionalität
Jeder, der mit Blockchains interagiert hat, ist mit dem umständlichen Prozess der Verwaltung von Gasgebühren vertraut - Stellen Sie sicher, dass Sie über genügend spezifische Gas-Token verfügen, die zur Bezahlung der Transaktionsgebühren erforderlich sind, auch wenn die Transaktion unterschiedliche Token umfasst.
Smart Contract Wallets können diese Herausforderung meistern, indem sie es Benutzern ermöglichen, Transaktionen mit dem Token ihrer Wahl zu bezahlen.
Der Smart Contract des Kontos tauscht den ausgewählten Token nahtlos gegen den erforderlichen Gas-Token ein und vereinfacht so den Prozess.
Diese Funktionalität eröffnet DApp-Entwicklern auch die Möglichkeit, die Gasgebühr zu bündeln oder zu subventionieren, „gaslose“ Transaktionen anzubieten und so die UX weiter zu verbessern.
Wir freuen uns – eine neue Ära der Krypto-Wallets
Smart Contract Wallets beheben die kritischen Mängel aktueller Wallet-Designs und führen Funktionen ein, die den Erwartungen der Benutzer an Sicherheit und Komfort entsprechen, ähnlich wie sie es im Web 2.0-Bereich gewohnt sind.
Damit könnten Smart-Contract-Wallets möglicherweise zum neuen Standard werden und den Weg für die weit verbreitete Einführung nicht verwahrter Kryptolösungen ebnen.
Dieser Übergang verspricht nicht nur eine deutliche Verbesserung der Sicherheit und Benutzerfreundlichkeit von Krypto-Wallets, sondern stellt auch einen entscheidenden Schritt dar, um die Massen in eine dezentralere Zukunft zu führen.