Es kommt ein Punkt in deinem Leben, an dem du anfängst, sich mehr für die Sicherheit zu interessieren. Für mich kam dieser Tag, als ich feststellte, dass ein JPEG, das ich schon fast vergessen hatte, jetzt eines der teuersten NFTs ist.

Hier ist meine Geschichte, wie ich herausfand, dass ich einen CryptoPunk besaß und mir klar wurde, dass ich ihn mit einer Hardware-Wallet sichern musste. Wie konnte das passieren und wie ist es ausgegangen?

Meine CryptoPunk Story

Im November 2018 habe ich die erste echte CryptoPunk-Ausstellung in der Kate Vass Galerie in Zürich besucht. Die CryptoPunks haben mich inspiriert, also habe ich mir später selbst einen gekauft. Und dann habe ich es in meiner MetaMask-Wallet vergessen und nicht mehr daran gedacht.

Dieses Jahr sprach ich mit einem guten Freund der ein NFT-Experte ist, und er sagte mir, dass es sehr riskant ist, ein bekanntes NFT in MetaMask zu speichern. Und das war der Grund, einige NFTs auf meine Hardware-Wallet zu übertragen, die eine Ledger Nano X ist.

Um mehr Informationen über den Transfer von NFTs auf Ledger zu erhalten, habe ich den Helpdesk von Ledger kontaktiert. Ich habe einen Artikel in der Knowledge Base von Ledger gelesen, dass CryptoPunks, die auf dem ERC20-Standard basieren, nicht von Ledger verwaltet werden können. Was bedeutet das – sie können nicht verwaltet werden? Ich war verwirrt und begann, weiter zu recherchieren:

Es bedeutet nur, dass Ledger Live keine NFTs, die auf dem ERC20-Standard basieren, anzeigen kann, aber wenn sie korrekt an eine Ethereum-Adresse übertragen werden, gespeichert und sicher sind.

Wenn du mehr über die verschiedenen Standards wissen möchten, lies den Artikel über Token Standards. 

Was ist MetaMask?

MetaMask ist eine sehr verbreitete Krypto-Wallet und ein Tor zu Blockchain-Anwendungen. Es ist einfach zu installieren Browser-Erweiterung für Brave, Chrome, Firefox, Opera und Edge.

Warum ist also eine Hardware-Wallet sicherer als MetaMask, Trust Wallet, Exodus oder eine andere Software-Wallet? Bei Software-Wallets besteht immer die Gefahr, dass sie von außen gehackt werden kann. 

Eine Hardware-Wallet speichert die privaten Schlüssel separat und ist daher diesem Problem nicht ausgesetzt.

Bitte bedenke: not your keys – not your coins! Das bedeutet, dass jede angebotene Wallet, bei der du die private keys nicht besitzt, nicht sicher ist, also nicht in deinen Händen liegt. Wenn du Kryptowährungen an einer Exchange kaufst, solltest du sie schnell in eine sichere Wallet bringen, es sei denn, es handelt sich um eine kleine Summe, die du für den Intraday-Handel verwendest. Um mit Kryptowährungen zu Staken, haben die meisten Hardware-Wallets eine implementiere Möglichkeit zum Staking. 

“Was ist Staking? Auf einer sehr grundlegenden Ebene bedeutet “Staking” das Sperren Ihrer Krypto-Vermögenswerte in einer Proof-of-Stake-Blockchain (PoS) für einen bestimmten Zeitraum. Diese gesperrten Vermögenswerte werden verwendet, um einen Konsens zu erreichen, der erforderlich ist, um das Netzwerk zu sichern und die Gültigkeit jeder neuen Transaktion, die in die Blockchain geschrieben wird, zu gewährleisten. Diejenigen, die ihre Münzen in einer PoS-Blockchain einsetzen, werden in der Regel als “Validatoren” bezeichnet. Für das Sperren ihres Vermögens und die Bereitstellung von Diensten für die Blockchain werden die Validatoren mit neuen Münzen aus dem Netzwerk belohnt.” – Bitcoin Suisse

Wenn du deine Coins woanders Staken möchstest, und nicht über eine Option die deine Hardware Wallet bietet, kannst du deinen Ledger mit MetaMask verbinden und ihn mit dem gewünschten Dienst verknüpfen. Es gibt einige ander Anbieter von Hardware Wallets, die sich nur in der Form und User-Interface unterscheiden, aber alle sehr sicher sind.

Was ist ein Crypto Punk?

“10.000 einzigartige Sammelfiguren mit Eigentumsnachweis, die in der Ethereum-Blockchain gespeichert sind. Das Projekt, das die moderne CryptoArt-Bewegung inspiriert hat. Ausgewählte Presse und Auftritte umfassen Mashable, CNBC, The Financial Times, Bloomberg, MarketWatch, The Paris Review, Salon, The Outline, BreakerMag, Christie’s of London, Art|Basel, The PBS NewsHour, The New York Times in 2018 und erneut in 2021. Die Cryptopunks sind eines der frühesten Beispiele für einen “Non-Fungible Token” auf Ethereum und waren die Inspiration für den ERC-721-Standard, der die meisten digitalen Kunst- und Sammlerstücke unterstützt.” Erläuterung von Larvalabs. 

Wenn du dir ein Stück der ersten NFT-Kunst kaufen möchtest, schaue auf Opensea und suche nach CryptoPunks.

Nun zurück zu dem Problem mit dem CryptoPunk. Um sicher zu gehen, dass die Informationen gültig sind und die Quelle vertrauenswürdig ist, habe ich mich erneut an den Ledger-Support gewandt und wurde von Chuck White unterstützt, der sich “Chuck, the resident boomer in Ledger CS” nennt 😊.

Er hat eine sehr lustige Art zu schreiben und wir tauschten eine Menge E-Mails aus. Er unterstützte mich mit Screenshots und einer strukturierten Anleitung, wie man ein NFT auf den Ledger überträgt. Ich zitiere jetzt hier die wichtigsten Informationen von Chuck: 

“Da dein Punk ein ERC-basierter NFT ist, wird er in deinem Ledger-ETH-Konto auftauchen, wenn du ihn an deine Ledger-ETH-Kontoadresse sendest. Hier ist ein Screenshot der ERC NFTs in meinem Ledger Live ETH-Konto:

Die Frage ist, ob du deinen Punk auf deinem Ledger-ETH-Hauptkonto oder auf einem zweiten “Cold Storage”-ETH-Konto haben möchtest. 

Sobald du dich dafür entschieden hast, kannst du deinen Punk entweder an dein Haupt-ETH-Konto in Ledger Live senden oder ein zweites ETH-Konto in Ledger Live hinzufügen und den Punk dann an dieses ETH-Konto senden. Du benötigst ETH auf dem Ethereum 1-Konto, bevor du ein Ethereum 2-Konto erstellen kannst (so funktioniert Ledger Live). 

Lasse mich wissen, was du darüber denkst und ob du MetaMask anstelle von Ledger Live verwenden möchtest.

Sobald ich eine Rückmeldung von dir erhalte, werde ich dir weiterhelfen und dich gerne durch alle Schritte begleiten.

Mit freundlichen Grüßen,

Chuck White

—————————“

Dann war der Moment gekommen, mein NFT auf Ledger Nano zu übertragen. Ich bat einen guten Freund, David Furrer, Mitbegründer von Onchained, der sich sehr gut mit NFTs auskennt, mir zu helfen, um sicherzugehen, dass ich nichts übersehe. 

Als ich diese Nachricht in meiner MetaMask erhielt, war ich froh, dass die Gebühr sehr niedrig war und mein Herz begann zu rasen.

Dann drückte ich den Knopf und musste einige Sekunden warten, um die NFT in der Brieftasche auf meinem Ledger Nano zu sehen. Nochmals auf opensea.io und etherscan.io nachgesehen: yesss, es hat funktioniert – jetzt bin ich lucky und mein NFT ist sicher!

Wie signiert man einen Smart Contract?

Weißt du was wirklich passiert, wenn du einen Smart Contract signierst? Was bestätigst du, wenn du auf “Nachricht signieren” klickst?

Was kann passieren, wenn man einen bösartigen Smart Contract erhält?

Eine gute Erklärung von Chuck White, Ledger:

“Die beiden wichtigsten Möglichkeiten, wie du ausgetrickst werden kannst und dein NFT-Vermögen verlieren kannst, ist das Signieren einer dieser beiden ERC721-Token-Funktionen, wenn sie mit einem bösartigen Smart Contract oder Betrüger verbunden ist:

– “setApprovalForAll”

– “safeTransferFrom” 

Wenn du diese Token-Freigaben signierst, hat der Smart Contract, mit dem du interagierst, nun die Berechtigung, die NFTs in einer bestimmten Sammlung von deinem Konto an ein anderes Konto zu senden.

Du wirst die Funktion “setApprovalForAll” am häufigsten sehen, wenn du deine NFTs auf einem Marktplatz zum Verkauf anbietest, und ihr Zweck ist einfach: Sie ermöglicht dem Marktplatz wenn ein Verkauf stattfindet, deine NFTs aus deiner Wallet in die eines anderen zu verschieben.

Die andere sehr häufig vorkommende Smart-Contract-Funktion ist “SafeTransferFrom” – diese Meldung erscheint bei jeder Transaktion, bei der du eine NFT von Ihrer eigenen Brieftasche an eine andere Brieftasche sendest. 

Beide Funktionen sind für ERC721-Smart-Contract-Interaktionen erforderlich.  Benutzer müssen jedoch sorgfältig prüfen, wann sie diese Token-Freigaben unterschreiben und freigeben, da Betrüger dich dazu verleiten, die Freigaben zu unterschreiben, obwohl du das nicht willst.

Dieser Artikel der Ledger Academy erklärt die böswillige Nutzung dieser beiden wichtigen ERC721-Vertragsfunktionen:

In diesen Twitter-Threads von Anfang des Jahres wird beschrieben, wie “setApprovalForAll” ausgenutzt wurde:

There's a new scam going around that tries playing off of your fear in order to trick you into signing away your valuable assets. Expect these to become more popular in the future. This is how it works 1/🧵

— quit (@0xQuit) April 6, 2022

Fazit

Das Hauptproblem bei Kryptowährungen ist die Benutzerfreundlichkeit. Um die Kryptowährungen selbst zu verwalten – ohne eine Depotbank – muss man viel lesen, Videos ansehen und lernen, um zu verstehen, wie alles funktioniert, wie man seine Wertgegenstände in der digital Welt sichert und nichts verliert. Die Massenakzeptanz von Kryptowährungen wird erst dann eintreten, wenn die Benutzerfreundlichkeit besser wird. 

Dieser Artikel ist ein Gastbeitrag des Blockchain-Experten Georg Lanzinger. Du kannst ihm auf https://yourvision.blog oder https://twitter.com/GLanzinger folgen, um mehr über Blockchain, Krypto und web3 zu erfahren.