Vitalik Buterin meint, dass Krypto-Wallets simulierte Transaktionen als Standard-Sicherheitsmaßnahme nutzen sollten. Er sagt, dass Wallets eine Vorschau zeigen sollten, was auf der Blockchain passiert, bevor die Nutzer unterschreiben, damit die Aktionen mit dem übereinstimmen, was die Nutzer wirklich wollen.
Wie Transaktionssimulationen funktionieren würden
Buterin meint, dass Nutzer erst sagen sollten, was sie machen wollen, und dann eine klare Simulation des Ergebnisses in der Blockchain sehen sollten. Die Wallet würde zeigen, welche Token bewegt werden, wie viel die Adresse verlässt und ob riskante Vertragsaufrufe passieren, bevor der Nutzer auf „OK” oder „Abbrechen” klickt.
Er verbindet diesen Ansatz mit einem „absichtsbasierten” Modell, bei dem sowohl die Sicherheit als auch die Benutzererfahrung darauf abzielen, die Lücke zwischen der Absicht des Benutzers und der endgültigen Transaktion so klein wie möglich zu halten. Seiner Meinung nach sollte derselbe Ansatz nicht nur für Ethereum-Wallets und Smart Contracts gelten, sondern auch für Betriebssysteme und sogar für Hardware, die mit privaten Schlüsseln interagiert.
Buterin schlägt außerdem vor, Simulationen mit Tools wie Ausgabenlimits und Multisignatur-Genehmigungen zu kombinieren, sodass risikoreiche Aktionen zusätzliche Überprüfungen brauchen. Bei diesem Design bleiben risikoarme Aktionen, wie kleine Überweisungen an bekannte Adressen, schnell und einfach, während gefährliche Schritte langsamer und überlegter werden.
Warum Vitalik sagt, dass die Absicht für die Sicherheit von Kryptowährungen wichtig ist
Vitaliks Vorschlag ist eine Antwort auf eine lange Liste von DeFi-Betrügereien und Protokoll-Tricks, bei denen Nutzer Transaktionen genehmigen, die sie nicht vollständig verstehen. Oft unterschreiben Leute Wallet-Popups, die die wahren Auswirkungen verbergen, wie zum Beispiel das Abziehen von Tokens oder die Erteilung unbegrenzter Genehmigungen für einen bösartigen Vertrag.
Simulationen fügen zusätzlich zu Audits und Tests eine „Laufzeit”-Prüfung in letzter Minute hinzu, mit der Phishing-Versuche, gefälschte Airdrops und Genehmigungsfallen zum Zeitpunkt der Unterzeichnung erkannt werden können. Buterin merkt an, dass dieser Ansatz keine perfekte Sicherheit schafft, da die Absicht des Nutzers selbst komplex und manchmal sogar für den Nutzer selbst unklar ist.
Um damit umzugehen, schlägt er Redundanz vor: Benutzer sollten ihre Absichten auf überlappende Weise ausdrücken, und das System sollte nur dann ausgeführt werden, wenn diese Signale übereinstimmen. Er erwähnt sogar große Sprachmodelle als zusätzlichen Filter, der dabei helfen könnte, die wahrscheinlichen Absichten eines Benutzers zu interpretieren, warnt jedoch davor, dass diese sorgfältig eingesetzt werden müssen.
Regelmäßige Ethereum-Nutzer könnten explizitere Warnungen erhalten, bevor sie gefährliche Handlungen ausführen, insbesondere in DeFi, wenn Wallet-Entwickler diese Konzepte übernehmen. Dies würde vermeidbare Verluste durch böswillige oder verwirrende Transaktionen reduzieren und gleichzeitig Nicht-Experten die Nutzung von On-Chain-Apps erleichtern.
WEITERLESEN: Crash des Kryptomarktes: Warum sind Bitcoin und Altcoins unter Trump implodiert?
