StartSenza categoriaSicherheitWie man deine Investitionen in bull und bear Kryptowährungen schützt: Leitfaden zur...

Wie man deine Investitionen in bull und bear Kryptowährungen schützt: Leitfaden zur Sicherheit von Crypto Asset

Jeder Investor sollte niemals versäumen, seine Vermögenswerte abzusichern. In der Welt der Krypto ist diese Verantwortung noch stärker ausgeprägt, da sie den einzelnen Inhabern von Krypto-Aktivitäten obliegt. Sich bewusst zu sein, wie man seine Vermögenswerte hält und sie sichert, ist eine Praxis, die man am besten beherrschen sollte, noch bevor man investiert. Denn im Krypto-Ökosystem kann ein einziger Fehler oder ein einziges Versäumnis den Verlust der eigenen Mittel bedeuten.

Aber was sind die bewährten Verfahren der ’self custody‘, um Ihre digitalen Vermögenswerte zu schützen? Die wichtigsten Risiken, die bewertet und beseitigt werden müssen, lassen sich in 3 Punkten zusammenfassen:

  • Risiko von Diebstahl oder Kompromittierung der Zugangsschlüssel
  • Gegenparteirisiko
  • Risiko von Erpressung und Verlust der Privatsphäre

In diesem Artikel wird versucht, jeden dieser Aspekte zu vertiefen, indem die Richtlinien skizziert werden, die jeder Inhaber von Krypto befolgen sollte. Neben dem Verständnis grundlegender Konzepte wie dem Unterschied zwischen einem custodial Wallet und einem non custodial Wallet, der seed phrase, der Natur der öffentlichen und privaten Schlüssel und den verschiedenen Methoden zu deren Aufbewahrung, wird auch versucht, tiefer zu gehen, indem sowohl die Aspekte des Webs als auch die der realen Welt analysiert werden, aus denen normalerweise die Hauptbedrohungen für die Sicherheit kommen.

Wie man sich vor Diebstahl oder Kompromittierung der Zugangsschlüssel zum Krypto-Konto schützt

Jedes Wallet ist durch zwei Schlüssel gekennzeichnet: einen öffentlichen und einen privaten. Die elliptische Kurvenkryptographie (ECDSA) erzeugt dieses Schlüsselpaar und gewährleistet die Sicherheit der Operationen auf der Blockchain. Dank dessen kann nur derjenige, der den privaten Schlüssel besitzt, über die Mittel des Wallets verfügen.

Die Seed-Phrase übersetzt den privaten Schlüssel in eine Reihe von 12 oder 24 Wörtern, wodurch sie benutzerfreundlicher wird. Sie ist jedoch auch die Quelle einer ganzen Reihe von Schlüsseln, die die Interaktion mit den verschiedenen Chains und die Erstellung verschiedener Wallets für verschiedene Operationen (Holding, Käufe usw.) erleichtern, wodurch sie getrennt bleiben, um die eigene Privatsphäre zu schützen. Es ist wichtig zu verstehen, dass die Seed-Phrase das Wallet selbst ist; sie ist der einzige Zugang zu den Geldern, die tatsächlich auf der Blockchain gespeichert sind. Sie darf niemals geteilt oder online eingegeben werden. Es ist besser, sie auf einem widerstandsfähigen und sicheren physischen Medium aufzubewahren, wie z.B. auf Titan, auf dem die Wörter der Seed-Phrase eingraviert werden können.

Ein weiteres Sicherheitsniveau kann mit dem „Shamir’s secret sharing“ erreicht werden, einer Methode, die die Seed-Phrase in mindestens drei Teile aufteilt und vertrauenswürdigen Personen anvertraut. Kein einzelner Teil kann die Seed-Phrase rekonstruieren, aber es ist notwendig, mindestens zwei Teile zu kombinieren, um sie wiederherzustellen.

Wie man das Gegenparteirisiko mindert, indem man sichere Plattformen für die Aufbewahrung von Kryptowährungen wählt 

Die Nutzung von Online-Plattformen wie den Exchanges ist ein nahezu obligatorischer Schritt, wenn man trading betreiben oder einfach Fiat-Währung in Kryptowährung umwandeln möchte. Die Wahl des Exchanges, auf dem man operiert, ist entscheidend, um das Gegenparteirisiko zu reduzieren: Das Alter der Plattform, ihre Kapitalisierung oder die Historie der erlittenen Hackerangriffe stehen in direktem Verhältnis zu ihrem Sicherheitsniveau.

Das Zugangspasswort ist die erste Verteidigungslinie. Es muss daher so komplex wie möglich sein, um zumindest Angriffe vom Typ „password spray“ zu vermeiden, also den Versuch, auf eine große Anzahl von Konten mit wenigen gängigen Passwörtern zuzugreifen, oder vom Typ „credential stuffing“, indem man die Tatsache ausnutzt, dass Menschen dieselben Anmeldeinformationen verwenden, um auf mehrere Anwendungen, Websites und Dienste zuzugreifen.

Die Aufbewahrung von crypto auf einer Börse sollte so weit wie möglich auf die Notwendigkeit beschränkt werden, einige Operationen (Handel, Austausch, …) durchzuführen, da die Börsen in jeder Hinsicht ’non custodial‘ Wallets sind, das heißt, es ist nicht der Benutzer, der die privaten Schlüssel zum Zugriff auf das Wallet besitzt, sondern die Börse, die sie für ihn aufbewahrt.

Im Allgemeinen ist es sicherlich sicherer, seine Krypto in einer Wallet aufzubewahren, bei der man die privaten Schlüssel besitzt (custodial Wallet). Unter diesen ist eine Hardware-Wallet sicherer als eine Online-Wallet: Sie ermöglicht es nämlich, die Seed-Phrase immer offline zu halten, ohne sie jemals auf dem PC eingeben zu müssen.

Eine gute Praxis, die oft vernachlässigt wird, ist die Vorhersage eines testamentarischen Vermächtnisses durch eine private Schrift, die von einem Notar verwaltet wird, in der den Erben alle Informationen darüber übertragen werden, wo und wie die seed phrase ihrer Wallets aufbewahrt werden, die sonst verloren gehen würden.

Wie man das Risiko von Erpressung vermeidet und sein Krypto-Konto vor Hackern schützt

Schließlich, aber nicht weniger wichtig, ist die Privatsphäre für die Sicherheit unerlässlich. Obwohl die Blockchain die Transaktionen sicher macht, finden Hacker immer neue Wege, um die Schlüssel der Wallets zu kompromittieren, oft indem sie persönliche Informationen ausnutzen, denen die Benutzer nicht die notwendige Aufmerksamkeit schenken, gerade wegen dieses Sicherheitsgefühls, das die Wachsamkeit verringern kann.

Einige Tipps zum Schutz sind:

  • Verwenden Sie für jede Transaktion unterschiedliche Adressen.
  • Erstellen Sie mehrere Konten, um Ihre Vermögenswerte zu verteilen.
  • Verwenden Sie Werkzeuge, die die Anonymität der Operationen wahren.
  • Vermeiden Sie öffentliche WiFi, die anfällig für Angriffe sind.
  • Verwenden Sie ein VPN, um Ihre IP-Adresse und Ihre Netzwerkaktivitäten zu verschleiern, was es Hackern erschwert, Sie zu identifizieren.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung, um die Identität während des Zugriffs zu überprüfen, und bevorzugen Sie biometrische Daten wie Gesichtserkennung oder Fingerabdrücke.

Um nicht in eine Falle zu tappen und die Risiken auf ein Minimum zu reduzieren, können Gegenmaßnahmen ergriffen werden, die auf dem Wissen über die Taktiken des Gegners basieren. Der erste Köder, den Betrüger verwenden, ist in der Regel die einfache Investitionsmöglichkeit. Wir finden auch Phishing-Versuche mit E-Mail-Nachrichten, die dringende Geldanforderungen enthalten, unerwünschte Nachrichten, die den Benutzer auf eine betrügerische Website locken, und Cyberkriminelle, die sich als Unternehmen oder Regierungsbehörden ausgeben, um zur Durchführung einer Zahlung mit Kryptowährung zu verleiten.

Abschließende Überlegungen zu den wichtigsten Praktiken zum Schutz Ihrer Investitionen in Kryptowährungen

Abschließend ist es für diejenigen, die sich in das Krypto-Ökosystem wagen möchten, von grundlegender Bedeutung, sich bewusst zu sein, wie sie ihre eigenen Vermögenswerte halten und sichern können, da ein einziger Fehler oder ein einziges Versäumnis den Verlust ihrer Gelder bedeuten kann. Einige Risiken sind offensichtlicher und bekannter, andere sind versteckter und ebenso gefährlich, aber es hat sich gezeigt, dass durch die Anwendung guter ’self custody‘-Regeln diese auf ein Minimum reduziert werden können, sodass man ruhig schlafen kann.

Bis zum nächsten Mal und gutes Trading!

Andrea Unger

RELATED ARTICLES

MOST POPULARS