Das Hacken im Web3 ist einfach, da dabei dasselbe Muster verwendet wird, das seit den Anfängen des Internets verwendet wird: sich als jemand anderes auszugeben.

Aufgrund der Komplexität und des „Cool-Faktors“ von Web3-Projekten kann man leicht – und fälschlicherweise – annehmen, dass es fortgeschrittener Hacking-Techniken auf Mr. Robot-Niveau bedarf, um einen erfolgreichen Angriff durchzuführen. In Wahrheit bedarf es jedoch lediglich einer finsteren Anzeige in den Google-Suchergebnissen, einer Betrüger-Telegram-Gruppe oder einer hinterlistig gestalteten E-Mail, um die Sicherheitsbarrieren des Web3-Ökosystems zu durchbrechen.

Blockchain-Projekte können erstklassige Smart Contracts nutzen, Krypto-Wallets sicher integrieren und bei jedem digitalen Schritt Best Practices anwenden. Aber sie brauchen noch Hilfe beim sozialen Aspekt des Benutzerschutzes.

Web3 entzieht zentralen Einheiten das „Eigentum“ und verteilt es an Benutzer, um das Internet für alle zu demokratisieren. Es gibt dem Benutzer Macht.

Mit dem Erwerb dieser Eigentumsrechte geht jedoch auch eine große Verantwortung einher. Benutzer müssen verstehen, wie Krypto-Wallets funktionieren, wie Transaktionen durchgeführt werden und wie Vermögenswerte gespeichert werden – und die steile Lernkurve ist dabei nicht gerade hilfreich.

Cointelegraph traf sich mit Dmitry Mishunin, dem CEO des Blockchain-Auditors HashEx, bei der Istanbul Blockchain Week, um aus der Sicht eines Sicherheitsexperten über die Vor- und Nachteile von Web3 zu sprechen.

Cointelegraph: Sie haben an Web3 gearbeitet, bevor es überhaupt existierte. Wie würden Sie Web3 beschreiben oder einordnen?

Dmitry Mishunin: Ich denke, das Hauptmerkmal [von Web3] ist, dass die Kontrolle der Gelder in der Verantwortung der Benutzer liegt, und das ist ein faszinierendes Paradigma.

Web1 ist nur eine schreibgeschützte Erfahrung. Sie können die Informationen und den Kontext abrufen, aber Sie können nichts damit anfangen. Web2 ist ein Lese-/Schreibmodus – Sie können etwas hochladen. Und Web3 ist Lesen, Schreiben, Besitzen.

Dies ist eine unglaubliche Verantwortung für den Endbenutzer, da er zuvor keine derartige Erfahrung gemacht hat. Wir sehen viele Sicherheitsprobleme, weil die Leute nicht erkennen, dass dies ihre persönliche Verantwortung gegenüber ihrem eigenen Vermögen ist. Die Leute sind dafür nicht bereit.

CT: Wie unterscheidet sich Web3 Ihrer Meinung nach in Bezug auf Sicherheit und Benutzerschutz von anderen?

DM: Es bringt ein neues Sicherheitsniveau und ein neues Niveau an Smart Contracts mit sich. Es geht nicht nur um die Privatsphäre von Smart Contracts; es betrifft die gesamte Infrastruktur von Wallets, Benutzern, deren Mission und so weiter.

Wenn einer großen Bank die Mittel fehlen, können Regierungen diese bereitstellen, allerdings nicht als Kredit. Sie kaufen die Bank für 1 Dollar und geben ihr staatliche Mittel. Die Web3-Infrastruktur ist dafür nicht bereit, weil Regierungen und große Regulierungsbehörden es für nicht lohnenswert halten oder weil sie glauben, dass sie diesem Ökosystem nicht vertrauen können.

Wenn ich beispielsweise ein PayPal-Konto hätte, wäre ich 100 % sicher, dass PayPal mein Geld sicher aufbewahrt. Und wenn jemand es ihnen stiehlt, wird [PayPal] es Ihnen zurückgeben, oder ich kann vielleicht vor Gericht gehen. Letztendlich werden sie mir mein Geld zurückgeben. Es ist schwer zu verstehen, dass Sie [in Web3] eine persönliche Verantwortung für dieses Geld haben – es ist schwer zu realisieren.

Phishing bleibt weiterhin eine große Bedrohung im Web3

DM: Sogar bei HashEx, einem Sicherheitsunternehmen, haben wir im vergangenen Jahr rund 100.000 Dollar verloren – nicht durch Betrug, nicht durch riskante Investitionen, sondern durch menschliche Fehler. Wir hatten ein entscheidendes Phishing-Erlebnis, als unsere Mitarbeiterin einige Swaps auf Pancakeswap machen wollte, bei Google nach Pancake suchte und nicht merkte, dass sie auf einen Link aus den Google-Anzeigen und nicht aus den Suchergebnissen klickte.

Es erschien ein Popup, das wie ein MetaMask-Fenster aussah. Das Popup sagte: „Sie haben einen Fehler in Ihrer MetaMask“, und sie gab ihre Seed-Phrase ein.

CT: Kurz gesagt: Smart Contracts werden sicherer, aber Phishing wird immer noch die größte Schwachstelle bei der Websicherheit sein. Wird der soziale Aspekt der Sicherheit das Hauptgeschäft für Unternehmen wie HashEx sein?

DM: Wir können Phishing-Angriffe reduzieren, weil es hauptsächlich auf das Wissen und das Verständnis ankommt, wie Betrüger Benutzer austricksen. Es geht nicht um die Cyber-Polizei oder die Prüfer, weil die Ausführung solcher Angriffe einfach ist. Sie können einfach eine Telegram-Gruppe erstellen und Benutzern Nachrichten senden. Für Sicherheitsunternehmen ist es unmöglich, all diese Dinge abzudecken.

Wir können jedoch mit Sicherheit dazu beitragen, dass die Benutzer auf diesem Niveau Verständnis entwickeln, und das tun wir auch. Wir haben die HashEx Academy. Wir erstellen viele Inhalte dazu. Nach einiger Zeit sollten die Leute ein besseres Verständnis dafür entwickeln, wie Web3 funktionieren sollte.

CT: Ist es möglich, in der Web3-Umgebung anonym zu bleiben?

DM: Das ist nur möglich, wenn Sie keine Gelder abheben und diese von Web3 in die reale Welt transferieren. Wenn Sie Gelder von Web3 in die reale Welt abheben möchten, besteht sofort das Risiko, die Anonymität zu verlieren.

CT: Metaverse und Blockchain-Gaming sind derzeit die Top-Trends für Web3. Gibt es darüber hinaus noch andere Trends?

DM: Das Internet der Dinge (IoT). Das ist ein starker Trend. Es ist großartig, wenn diese Geräte Daten mit Smart Contracts oder untereinander austauschen können.

In meinem Haus gibt es ein paar intelligente Geräte, wie eine Waschmaschine und eine Trockenwaschmaschine. Ich nutze diese IoT-Funktionen. Für mich ist das gut, und ich denke, die Integration komplizierterer Systeme wird kein Problem sein.

CT: Warum glauben Sie, dass Blockchain-basiertes IoT ein Trend werden würde?

DM: Das liegt daran, dass die Unternehmen IoT nicht universell unterstützen. Es gibt beispielsweise ein großes Problem mit der Verfügbarkeit in verschiedenen Ländern oder Regionen. Amazon oder eBay haben weltweit unterschiedliche Datenbanken und Websites, die alle paar Stunden oder Tage synchronisiert werden. Aber sie verwenden sicherlich nicht die gleiche Datenbank für Nordamerika, Südamerika oder Europa.

Und wenn Sie ein Technologieanbieter wie LG oder Samsung sind und alle Geräte auf der ganzen Welt verbinden möchten, haben Sie zwei Möglichkeiten. Entweder Sie haben verschiedene Hubs in verschiedenen Regionen und synchronisieren diese, oder Sie verwenden so etwas wie eine Blockchain. Für die hohe Zuverlässigkeit dieses Prozesses sind Blockchain und Web3 hilfreich.

CT: Was erwarten Sie von der Web3-Branche im kommenden Jahr?

DM: Standardisierung. Wir müssen mehr und verschiedene Bereiche der Blockchain fordern. Wir müssen andere Wege für den Geldtransfer zwischen Blockchains fordern. Brückenstandardisierung – sie könnte mehr Tools und mehr Frameworks beinhalten. Das ist wirklich nützlich.