Die Blockchain... nicht so sicher, wie Sie denken. Da Betrug, Verstöße und Bedrohungen pandemische Ausmaße im gesamten digitalen Ökosystem erreichen, wird die Blockchain als sofortige Lösung zur Lösung von Sicherheitsproblemen für Anwendungsfälle wie Finanzdienstleistungen, Einzelhandel, Immobilien, Gesundheitswesen und Versicherungen verwendet.
Das Potenzial ist mächtig, aber die Blockchain braucht Hilfe, um wirklich sicher zu sein. Angesichts der hohen und sicherheitskritischen Natur einiger vorgeschlagener Bereitstellungen ist es zwingend erforderlich, dass die Daten vor der Platzierung in der Blockchain nicht verändert werden.
Die wichtigsten Themen
Die Blockchain wurde erstellt, um völlig unveränderlich zu sein. Sobald Daten in die Blockchain gelegt wurden, können sie nicht manipuliert werden. Dies bedeutet, dass Daten, die in der Blockchain selbst gespeichert sind, sehr sicher sind.
Blockchain verwendet eine Kombination aus öffentlichen und privaten Schlüsseln, um virtuelle Assets zu speichern und zu senden. Der öffentliche Schlüssel erstellt die Adresse, an der die Assets im öffentlichen Buch gespeichert sind. Der private Schlüssel (der auch verwendet wird, um den öffentlichen Schlüssel abzuleiten) wird verwendet, um jede Transaktion zu signieren, die ein Benutzer sendet, und zu beweisen, dass der Benutzer, der die Transaktion anfordert, tatsächlich Eigentum an den Vermögenswerten hat.
Jeder kann Zugriff auf den öffentlichen Schlüssel haben, aber solange der private Schlüssel ein Geheimnis bleibt, sind die Assets sicher. Wenn jedoch ein privater Schlüssel verloren geht oder gestohlen wird, sind die damit verbundenen Vermögenswerte für immer verschwunden. Hierin liegt der grundlegende Mangel, der die Sicherheit von Blockchain-Lösungen untergräbt — Schutz privater Schlüssel.
Der Wilde Westen
Nirgends fühlte sich das Fehlen starker Sicherheitslösungen für die Blockchain stärker an als der Kryptowährungsmarkt.
Hacker haben offene Saison erklärt. Allein in den ersten neun Monaten des Jahres 2018 wurden fast eine Milliarde Dollar Kryptowährung gestohlen. Dies bedeutet einen Anstieg von knapp 250% gegenüber dem Gesamtjahr 2017. Kein Wunder, dass das britische Finanzministerium den Markt als „Wilder Westen“ bezeichnet hat
Jeder Hack erhöht die Volatilität des Marktes, untergräbt das Vertrauen der Verbraucher und der Institutionen und schränkt das Potenzial dieser leistungsfähigen Technologie inhärent ein.
Benötigt Heißeigentum eine Kühllagerung?
Sicherheitsherausforderungen machen auch die Verwendung und Speicherung von Kryptowährungen sehr unpraktisch.
Die Online-Speicherdienste, die von den Börsen angeboten werden (bekannt als „Hot Wallets“), sind ständig mit dem Internet verbunden, um Assets leichter verfügbar zu machen, wodurch die anfälligen privaten Schlüssel anfällig für Angriffe sind. Daher sehen viele Hot Wallets als zu riskant und speichern ihre Vermögenswerte in offline „kalten Wallets“, die in Form von USB-Geräten oder sogar Papierstücken erfolgen können.
Während kalte Wallets sicherer vor Hackern sind, beschränken sie die Benutzerfreundlichkeit von Kryptowährungen. Wenn eine kalte Brieftasche verlegt ist oder die Festplatte beschädigt ist, geht der Zugriff auf ein Krypto-Asset unwiderruflich verloren. Die Herausforderungen, die mit dem Zugriff auf Kryptowährungen und der Verwendung von Kryptowährungen verbunden sind, bilden die Wahrnehmung, dass sie und die Blockchain-Technologie im Allgemeinen unzugänglich und verwirrend sind.
Schließen der Sicherheitslücke mit Tokenisierung
Es ist offensichtlich, dass die Sicherheitsherausforderungen, insbesondere die Verwundbarkeit privater Schlüssel, angegangen werden müssen, bevor das volle Potenzial der Blockchain-Technologie verwirklicht werden kann.
Multi-Signatur verbessert die Sicherheit durch die Einführung zusätzlicher verteilter Schlüssel für die Wiederherstellung und Authentifizierung. Dies beruht jedoch immer noch auf der Verwendung von Originalschlüsseln. Um diese kritische Marktlücke zu erreichen, kann Multi-Signaturen mit bewährter Tokenizierungstechnologie kombiniert werden.
Tokenisierung ist ein Prozess, der sensible Anmeldeinformationen — wie private Schlüssel für Blockchain- und Krypto-Assets — durch ein nicht sensibles äquivalentes Token ersetzt, das für jede Transaktion eindeutig ist. Dabei mildert die Tokenisierung das Betrugsrisiko und schützt den zugrunde liegenden Wert der Anmeldeinformationen. Dies fügt eine Schicht reibungsfreier Sicherheit hinzu, die die Unveränderlichkeit der Blockchain ergänzt.
Ein sicheres Fundament
Damit die Blockchain-Technologie wirklich transformativ ist, ist eine sichere Grundlage von Vertrauen und Transparenz erforderlich — angefangen bei einem neuen Sicherheitsansatz. Tokenizierungstechnologie ist eine sofort verfügbare Lösung, um diese Grundlage zu schaffen.
Von Jerome Nadel, SVP/GM von Zahlungen und Ticketing und CMO, Rambus
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.