Blockchain-Sicherheit
Was ist Blockchain-Sicherheit?
Blockchain-SicherheitDisziplin zum Schutz verteilter Ledger, ihrer Konsensmechanismen, Smart Contracts und der umgebenden Infrastruktur vor Kompromittierung, Betrug und Diebstahl.
Blockchain-Sicherheit umfasst den gesamten Stack offentlicher und genehmigter Ledger: kryptografische Primitive, Konsensalgorithmen (Proof of Work, Proof of Stake), Peer-to-Peer-Netzwerk, Knotenbetrieb, Smart-Contract-Code, Bridges, Wallets sowie die Off-Chain-Dienste und Oracles, die sie versorgen. Angriffe konnen das Protokoll (51%-Angriffe, Long-Range), die Anwendungslogik (Reentrancy, Oracle-Manipulation) oder Nutzer (Wallet-Drainer, Phishing) treffen. Da Transaktionen meist unveranderlich und pseudonym sind, ist die Wiederherstellung schwierig; entsprechend werden Code-Audits, formale Verifikation, Bug-Bounties, Key-Management und On-Chain-Monitoring eingesetzt.
● Beispiele
- 01
Beim Ronin-Bridge-Hack (Marz 2022) gingen rund 625 Millionen USD verloren, nachdem Validator-Schlussel kompromittiert wurden.
- 02
Der Poly-Network-Vorfall (August 2021) verschob etwa 611 Millionen USD durch einen Zugriffskontrollfehler im Contract.
● Häufige Fragen
Was ist Blockchain-Sicherheit?
Disziplin zum Schutz verteilter Ledger, ihrer Konsensmechanismen, Smart Contracts und der umgebenden Infrastruktur vor Kompromittierung, Betrug und Diebstahl. Es gehört zur Kategorie Web3 und Blockchain der Cybersicherheit.
Was bedeutet Blockchain-Sicherheit?
Disziplin zum Schutz verteilter Ledger, ihrer Konsensmechanismen, Smart Contracts und der umgebenden Infrastruktur vor Kompromittierung, Betrug und Diebstahl.
Wie funktioniert Blockchain-Sicherheit?
Blockchain-Sicherheit umfasst den gesamten Stack offentlicher und genehmigter Ledger: kryptografische Primitive, Konsensalgorithmen (Proof of Work, Proof of Stake), Peer-to-Peer-Netzwerk, Knotenbetrieb, Smart-Contract-Code, Bridges, Wallets sowie die Off-Chain-Dienste und Oracles, die sie versorgen. Angriffe konnen das Protokoll (51%-Angriffe, Long-Range), die Anwendungslogik (Reentrancy, Oracle-Manipulation) oder Nutzer (Wallet-Drainer, Phishing) treffen. Da Transaktionen meist unveranderlich und pseudonym sind, ist die Wiederherstellung schwierig; entsprechend werden Code-Audits, formale Verifikation, Bug-Bounties, Key-Management und On-Chain-Monitoring eingesetzt.
Wie schützt man sich gegen Blockchain-Sicherheit?
Schutzmaßnahmen gegen Blockchain-Sicherheit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Blockchain-Sicherheit?
Übliche alternative Bezeichnungen: Web3-Sicherheit.
● Verwandte Begriffe
- web3№ 1056
Smart-Contract-Sicherheit
Praxis, On-Chain-Programme so zu entwerfen, zu prufen und zu betreiben, dass sie nicht ausgenutzt werden konnen, um Mittel zu stehlen oder Geschaftsregeln zu verletzen.
- web3№ 1055
Smart-Contract-Audit
Unabhangige Sicherheitsuberprufung von Smart-Contract-Quellcode, Deployment-Konfiguration und okonomischem Design vor Launch oder Upgrade.
- web3№ 910
Reentrancy-Angriff
Smart-Contract-Exploit, bei dem ein externer Aufruf den Angreifer in die aufrufende Funktion zurueckkehren laesst, bevor der Zustand aktualisiert ist, und Mittel rekursiv leert.
- web3№ 765
Oracle-Manipulation
Angriff, der den vom Smart Contract genutzten Preis oder Datenfeed verzerrt, sodass der Contract massiv falsche Entscheidungen zu Lending, Liquidationen oder Settlement trifft.
- web3№ 1221
Wallet-Drainer
Schadhafte Software oder Phishing-Kit, das Krypto-Wallet-Nutzer dazu bringt, Transaktionen oder Approvals zu signieren, die alle wertvollen Tokens und NFTs abfliessen lassen.
- web3№ 003
51%-Angriff
Angriff, bei dem eine einzelne Partei die Mehrheit der Hashrate oder des Staking-Anteils einer Blockchain kontrolliert und damit Geschichte umschreibt, Double-Spends oder Zensur betreibt.
● Siehe auch
- № 424Flash-Loan-Angriff
- № 952Rug Pull
- № 435Front-Running (Blockchain)
- № 675MEV (Maximal Extractable Value)
- № 965Sandwich-Angriff
- № 1003Seed Phrase
- № 198Cold Wallet
- № 491Hot Wallet