Blogbeiträge, Vordenkerrolle | 27/12/2022

Die wilde Krypto-Welt im Jahr 2022: Betrug, Sicherheitsverletzungen und widerstandsfähige Builder

Charles Guillemet, CTO von Ledger, blickt auf die wichtigsten Krypto-Ereignisse des Jahres 2022 zurück und argumentiert, dass das Versagen zentralisierter Instanzen mehr denn je die Bedeutung der Selbstverwaltung für die Gewährleistung unveräußerlicher Eigentumsrechte unterstrichen hat.

2022 war eine wilde Fahrt für die Krypto-Welt. Von einem Allzeithoch der Marktkapitalisierung von 2800 Milliarden Dollar im Jahr 2021 bis hin zu 900 Milliarden Dollar heute hat der Markt Volatilität und Unberechenbarkeit gezeigt. Aber das ist noch nicht alles Im Jahr 2022 haben wir bedeutende Sicherheitsverletzungen erlebt, die die Branche nicht nur umgestalten, sondern auch den Weg weisen. Lassen Sie uns auf das Jahr zurückblicken und schauen, was wir aus den wichtigsten Ereignissen des Jahres lernen können.

Technik und Sicherheit im Überblick

Im Bereich der Technik und Sicherheit lief es nicht gut. Wir waren Zeuge erheblicher Misserfolge, die deutlich machen, wie wichtig die digitale Sicherheit ist.

Blockchain-Bridges:

Ein Problembereich war die Sicherheit von Blockchain-Bridges, die dazu dienen, verschiedene Blockchain Netzwerke miteinander zu verbinden. Mehrere beliebte Bridges, darunter Ronin, BNB Bridge, Wormhole und Nomad, wurden gehackt, was zu einem Verlust von fast 2 Milliarden Dollar führte. Der Bedarf an diesen Bridges ist klar, da sie den Transfer von Werten und Informationen zwischen verschiedenen Blockchains ermöglichen. Die Schaffung von sicheren Bridges ohne Treuhand bleibt eine große Herausforderung.

Slope-Hack:

Das Jahr war geprägt von einem bedeutenden Hack von Slope-Wallet-Nutzern. Eine einfache Sicherheitslücke in der Software ermöglichte es Hackern, auf die privaten Schlüssel der Nutzer zuzugreifen und fast 10.000 Wallets zu leeren, was zu einem Verlust von rund 8 Millionen Dollar führte. Dies löste im Ökosystem von Solana (SOL) eine Menge Angst, Unsicherheit und Zweifel aus.

Börsen-Hacks:

Bei mehreren zentralisierten Börsen kam es zu Sicherheitsverletzungen, die zum Verlust erheblicher Vermögenswerte führten. Die beiden zentralisierten Börsen Bitmart und Ascendex sind die prominentesten Beispiele, da sie 196 Mio. bzw. 77 Mio. Dollar aus ihren Online-Wallets verloren haben, was die Schwierigkeit verdeutlicht, eine sichere und skalierbare Infrastruktur für Wallets aufzubauen. Auch bei Coinbase wurden die Wallets von 6000 Nutzern gehackt. Die Angreifer nutzten eine Schwachstelle im Account-Wiederherstellungsprozess der Plattform aus, bei der sie die 2FA einfach umgingen, was die Schwierigkeit der Account-Sicherheit unterstreicht. Menschen sind in der Regel sehr schlecht darin, Passwörter zu erstellen, sie sich zu merken und sie zu benutzen. Die Welt muss auf das hardwarebasierte FIDO2 migrieren.

Gescheiterte Experimente im Bereich der Finanzinnovation

Ein Stablecoin ist eine Art von Kryptowährung, die darauf ausgelegt ist, einen stabilen Wert aufrechtzuerhalten, in der Regel durch Bindung an den Wert einer FIAT-Währung oder anderer Vermögenswerte wie z.B. Gold. Diese stabile Eigenschaft macht sie zu einem wichtigen Bestandteil des Kryptowährungsmarktes, da sie eine Möglichkeit bieten, Werte im Kontext von Unsicherheit und hoher Volatilität zu verstauen.

Im Allgemeinen prägt ein Stablecoin-Emittent die Stablecoins und garantiert deren Sicherheiten. Tether (USDT) ist zum Beispiel durch Geldmarktinstrumente des Unternehmens Tether gesichert. USDC, ausgegeben von Centre (Joint Venture zwischen Ci rcle und Coinbase), folgt einer ähnlichen Logik. Trotz ihrer Dominanz werden diese Stablecoins oft für ihre Zentralisierung und ihr Zensurpotenzial kritisiert.

TerraUSD (UST), das Protokoll, das im Mai zusammenbrach, war ein anderer Fall. Zunächst war es ein algorithmischer Stablecoin ohne Reserven, was bedeutet, dass er ausschließlich ein System der Prägung und des Verbrennens von Token nutzte, um seine Bindung aufrechtzuerhalten. Um UST zu prägen, mussten die Nutzer mit Luna Token bezahlen. Das Protokoll verbrannte diese Luna Token, um ihr Angebot zu begrenzen und ihren Preis leicht zu erhöhen. Um Luna zu prägen, konvertieren die Nutzer UST, wodurch sie einen Teil der UST verbrennen und deren Preis erhöhen. Dieses System wurde entwickelt, um Anreize für Arbitrage zu schaffen und die Bindung zu erhalten.

Dieses System war jedoch anfällig und wurde von zwei Wal-Händlern zu Fall gebracht, was zum Zusammenbruch sowohl der TerraUSD- als auch der Luna-Tokens und zu Verlusten von rund 18 Milliarden Dollar führte.

Das Ökosystem von Terra brachte auch Finanzprodukte mit attraktiven, bei 20% APY verankerten Zinsen hervor, die im Wesentlichen mit der Stabilität des UST Stablecoin spekulierten.

Die negativen Auswirkungen der Luna- und Terra-Krise breiteten sich aus, als TerraLabs große Beträge an Bitcoin aus ihren Reserven verkaufte, um ihr Protokoll zu retten. Dies führte zu einem Preisverfall auf dem gesamten Markt für Kryptowährungen. Diese Ereignisse zeigen die Gefahren der Verwendung von gehebelten Systemen und werden die Menschen wahrscheinlich vorsichtiger machen, was die Verwendung von algorithmischen Stablecoins in der Zukunft angeht.

Absturz der zentralisierten Einheiten: Marktrisiko und Betrug

Nach dem Absturz des Marktes und dem Zusammenbruch des Stablecoin TerraUSD waren mehrere zentralisierte Unternehmen auf dem Krypto-Markt stark von diesen Protokollen betroffen. Im Juni erlebten wir den Konkurs von Celsius, gefolgt von mehreren anderen großen Unternehmen wie Three Arrows Capital.

Während einige Akteure gerettet und zu niedrigen Preisen aufgekauft werden konnten, wie z.B. die Übernahme von BlockFi durch FTX, wurde später aufgedeckt, dass auch FTX mit dem Geld der Nutzer spekulierte. Im Juni begannen sie, einen großen Betrag an FTT zu drucken und mit einem irreführenden Wert in ihrer Bilanz auszuweisen. Als Gerüchte über die mögliche Zahlungsunfähigkeit von FTX aufkamen, kam es zu einem Ansturm auf die Banken, die Abhebungen wurden schnell gestoppt, und das Unternehmen meldete nur wenige Tage später Konkurs an. Andere FTX-exponierte Akteure, darunter BlockFi und Genesis, haben immer noch mit den Folgen des Versagens des Unternehmens zu kämpfen.

Diese Ereignisse haben eine Diskussion über die Solvenz zentralisierter Unternehmen auf dem Krypto-Markt ausgelöst. Es gibt zwar technische Lösungen für den Nachweis von Rückstellungen und den Nachweis der Solvenz, aber sie sind nicht weit verbreitet und decken keine Verbindlichkeiten ab. Vitaliks Artikel zu diesem Thema ist eine gute Referenz für eine tiefer gehende Analyse dieser Fragen.

Dieses Ereignis hat die Aufmerksamkeit der Regulierungsbehörden erneut auf Krypto gelenkt.

Politik und Regulierung

Das Bedürfnis der Welt nach Krypto

Das Jahr 2022 hat einmal mehr den gesellschaftlichen Nutzen von Kryptowährungen gezeigt. Die zensurresistente Natur von Kryptowährungen hat sich als nützlich erwiesen, um freiheitsliebende Demonstranten in Ottawa zu unterstützen, für ukrainische Kriegsflüchtlinge zu spenden, iranische Frauen zu schützen, denen das Einfrieren ihrer Bankkonten drohte, und den Libanon zu unterstützen, wo das Bankensystem zusammenbricht.

Verschärfte behördliche Kontrolle in Europa

Im Jahr 2022 haben westliche Länder zunehmend versucht, Kryptowährungen zu regulieren. Während es technisch schwierig ist, die Blockchain-Technologie aufgrund ihres dezentralisierten Charakters zu regulieren, versuchen die Regulierungsbehörden, zentralisierte Akteure wie Börsen und Stablecoin-Emittenten zu kontrollieren, die als FIAT/Krypto-Auffahrt dienen. Die Europäische Union hat zwei wegweisende Krypto-Gesetze verabschiedet, die Markets in Crypto Assets-Regulierung (MiCA) und die Geldtransferverordnung (TFR). Während der Verhandlungen forderten einige Mitglieder des Europäischen Parlaments ein vollständiges Verbot von Bitcoin und Selbstverwahrungs-Wallets – glücklicherweise haben es diese Bestimmungen nicht in die endgültigen Versionen geschafft, was ein großer Sieg für den Datenschutz und die finanzielle Freiheit der Verbraucher ist.

OFAC-Sanktionen gegen Tornado Cash

OFAC sanktioniert Tornado Cash und beeinträchtigt den Datenschutz der Nutzer: Tornado Cash ist ein Smart Contract, der auf der Ethereum-Blockchain ausgeführt wird und auf einem Zero-Knowledge-Protokoll basiert, das es Nutzern ermöglicht, ihre Vermögenswerte von früheren Adressen zu trennen. Diese Fähigkeit ermöglicht den Datenschutz, eine fehlende Funktion der Ethereum (und Bitcoin) Blockchains. Tornado Cash ist Open-Source und genehmigungsfrei, d.h. es kann von jedem genutzt werden, dem der Datenschutz wichtig ist. Das US-Finanzministerium behauptete, dass nordkoreanische Hacker-Syndikate diesen Dienst nutzen. Da es keine Organisation gibt, die Tornado Cash erstellt, besitzt oder betreibt, sanktionierte das Finanzministerium Personen, die mit dem Smart Contract interagierten, indem es sie von zentralisierten Einrichtungen ausschloss. Außerdem wurde der Hauptentwickler des Protokolls, Alexei Pertsev, in den Niederlanden verhaftet und für vier Monate ohne Anklage inhaftiert. Diese Situation ist ein eklatanter Angriff auf die Redefreiheit, einschließlich der Freiheit, Code zu schreiben (was eine Form der Rede ist) und das Grundrecht auf Datenschutz.

Wir alle profitieren von öffentlichen Gütern und Infrastrukturen wie dem Internet, drahtlosen Netzwerken, der Währung, dem Postsystem, den Straßen und der Verkehrsinfrastruktur. Das sollte auch für Tornado Cash gelten.

NFTs: die Zukunft des digitalen Eigentums – die Macht der Soulbound Token und die Dominanz von OpenSea im NFT-Ökosystem

NFTs: ein vermehrtes Angebot an Anwendungsfällen

Das Ökosystem der NFT ist nach wie vor stark, insbesondere im Bereich der Kunst. Viele neue Projekte sind entstanden, wobei Bored Apes und Crypto Punks zwei der wichtigsten Sammlungen bleiben. Auch Gegenstände in Spielen werden zunehmend durch NFTs dargestellt. Diese Einführung konzentriert sich derzeit vor allem auf Krypto-Native-Spiele, aber AAA-Spiele haben NFTs noch nicht übernommen. Die Verwendung von Blockchain als Interoperabilitätsschicht ist eine großartige Anwendung für NFTs, da digitale Güter, die durch NFTs repräsentiert werden, in einer Vielzahl von Kontexten (wie Spiele, soziale Medien und Token-Gating) verwendet und ohne Treuhand übertragen oder verkauft werden können. Mehrere große Marken haben ebenfalls ihre eigenen NFT-Programme gestartet, insbesondere im Luxussektor, aber nicht ausschließlich; Nike, Swoosh und Starbucks sind Beispiele für diesen Trend.

SBTs: Wohin steuert die Zukunft der digitalen Identität?

Im April 2022 schrieb Vitalik Butterin zusammen mit E Glen Weyl und Puja Ohlhaver einen Artikel über „Decentralized Society: Finding Web 3.0’s Soul“, in dem er das Konzept der Soulbound Tokens (SBTs) diskutiert. Diese NFTs sind einzigartig, weil sie nicht übertragbar, sondern widerrufbar sind. Diese Idee wurde später in der Ausarbeitung von EIP-5192 formalisiert, die den bestehenden Standard EIP-721 für NFTs erweitert. SBTs könnten in naher Zukunft eine wichtige Rolle für die dezentralisierte Identität spielen, da sie dem Besitzer der Adresse für immer gehören.

OpenSea festigt seine führende Stellung

Die Plattform macht inzwischen 98% des gesamten NFT-Handelsvolumens aus, hat über eine Million Nutzer und wird mit über 13 Milliarden Dollar bewertet. Der Beginn des Jahres war jedoch von mehreren Sicherheitsproblemen geprägt. Das Design von OpenSea basiert auf dem 0x-Protokoll und verwendet hauptsächlich die Ethereum Blockchain. Die hohen Gebühren auf Ethereum haben dazu geführt, dass man sich auf Kostenoptimierungen konzentriert hat, die der Sicherheit abträglich sind. Auktionen auf der Plattform werden meist off-chain durchgeführt und Interaktionen mit dem Smart Contract erfordern off-chain Signaturen. Dieses Design ermöglichte Angriffe mit alten off-chain Signaturen oder front-run unlisting Signaturen, um NFTs zu extrem niedrigen Preisen zu kaufen (lesen Sie diesen Twitter Thread, um mehr zu erfahren).

Blockchain-Technologie, wichtige Entwicklungen für mehr Skalierbarkeit (und Nachhaltigkeit)

Der Ethereum-Zusammenschluss: ein Erfolg für die Community

Der erfolgreiche Zusammenschluss des Ethereum-Hauptnetzes ist ein historischer Moment für das gesamte Ökosystem. Es markiert den Übergang der Blockchain vom Proof of Work zum Proof of Staking, der seit 2014 in Arbeit ist. Auch wenn es schwierig ist, die genaue Auswirkung dieser Änderung auf die Blockchain vorherzusagen, ist dies ein wichtiger Meilenstein für das Ethereum-Netzwerk.

Wir können nur beeindruckt sein von der nahtlosen Migration eines so großen und komplexen verteilten Systems ohne jeglichen Koordinator oder Unterbrechung des Dienstes. Der Druck war hoch, insbesondere in Anbetracht des Potenzials für Angriffe, aber der Übergang wurde reibungslos und ohne Verlust von Transaktionen durchgeführt.

Dies ist ein Beweis für die Fähigkeiten und das Engagement des Ethereum-Teams und der Gemeinschaft und setzt eine hohe Messlatte für zukünftige Updates und Upgrades des Netzwerks. Es bleibt abzuwarten, wie sich der Zusammenschluss in vollem Umfang auswirken wird, aber im Moment ist er ein Grund zum Feiern und für Optimismus für die Zukunft von Ethereum.

Die Herausforderungen der Skalierbarkeit werden gelöst

Einer der ursprünglichen Beweggründe für den Wechsel von Proof of Work zu Proof of Stake war, die Fragmentierung der EVM-Ausführung zu ermöglichen. Ethereum und andere Blockchains haben eine begrenzte Bandbreite und sind in ihrer derzeitigen Form nicht in der Lage, eine Massenanwendung zu unterstützen. Um diese Herausforderung zu lösen, werden zwei Hauptwege verfolgt: Layers 2 und Blockchain-Fragmentierung.

Bei der Blockchain-Fragmentierung wird das Netzwerk in kleinere Teilnetzwerke, die sogenannten Fragmente, aufgeteilt. Fragmentierungen ermöglichen es, Transaktionen parallel zu verarbeiten. Jede Fragmentierung verarbeitet und verstaut nur einen Teil der Daten auf der Blockchain, wodurch der Betrag der Daten, die jeder Datenknoten im Netzwerk verarbeiten und verstauen muss, reduziert wird. Dieses Konzept ist nach wie vor neu und bringt einige Herausforderungen mit sich, insbesondere in Bezug auf die Sicherheit: Was wir bei Bitcoin und Ethereum in Bezug auf die Spieltheorie der Anreize gelernt haben, gilt nicht mehr.

In der Zwischenzeit schritt die Layer 2-Technologie schneller voran als erwartet. Starknet und ZkSync sind die am weitesten fortgeschrittenen Projekte. Mit der Einführung von Starknet und Cairo wurden wir Zeuge der Geburt von einfach zu schreibenden generischen Zero-Knowledge-Beweisen in der Produktion. Wir sehen bereits innovative Anwendungsfälle für diese zusätzliche Rechenleistung, wie z.B. Storage Proofs, die es ermöglichen, den Status jeder MPT-basierten Blockchain auf Starknet zu beweisen, prägnante Proofs des Bitcoin UTXO Sets oder die on-chain Validierung von WebAuthn Signaturen.

ZkRollups sind wesentlich effizienter als Fragmentierungslösungen, um die Herausforderungen der Skalierbarkeit zu lösen. Folglich änderte Ethereum seine Roadmap von Execution Sharding über Danksharding bis hin zu Proto-Danksharding, das keine Fragmentierung beinhaltet, aber eine Lösung für die skalierbare Speicherung von Daten auf Ethereum bietet.

Bitcoin bleibt weiterhin der König, kämpft aber damit, sich über den Anwendungsfall des Wertspeichers hinaus durchzusetzen – vorerst.

Nach 14 Jahren des Bestehens beweist Bitcoin weiterhin seine Widerstandsfähigkeit. Sein Wertversprechen hat sich im Laufe der Zeit nicht verändert: ein zensurresistenter Wertspeicher. Es ist fungibel, langlebig, knapp und nachprüfbar.

Allerdings entwickelt sich das Protokoll nur sehr langsam weiter (was Teil seines Wertes ist). Nichtsdestotrotz wurde 2022 Miniscript in Bitcoin Core hinzugefügt und wird bald auch in Ledger eingesetzt werden.

Das Lightning-Netzwerk setzt seinen langsamen Adoptionsprozess fort und die gesamte Zahlungskapazität von LN hat 5000 BTC erreicht. Eine enttäuschend niedrige Zahl angesichts der UX, die wir heute haben.

Insgesamt war das Jahr 2022 eine lebhafte Erinnerung an den Zweck von Kryptowährungen und Blockchain-Technologien, und der Bärenmarkt sollte uns nicht in die Irre führen: Das Versagen zentralisierter Instanzen hat mehr denn je die Bedeutung der Selbstverwaltung bei der Gewährleistung unveräußerlicher Eigentumsrechte unterstrichen. Bitcoin ist nach wie vor der beliebteste Wertspeicher, während die Welt der Ethereum-Computer ohne Treuhand weiter wächst. Ich persönlich bin beeindruckt von der Agilität des Projekts und seinem erneuten Fokus auf die Unterstützung von ZKRollups für unbegrenzte Skalierbarkeit.

Blick in die Zukunft

Meine größte Sorge für 2023 und darüber hinaus ist die Fähigkeit des Ökosystems, Dezentralisierung und Zensurresistenz aufrechtzuerhalten. Insbesondere die jüngsten Updates der Ethereum-Blockchain haben zu einer stärkeren Zentralisierung geführt. Das wird deutlich, wenn wir uns die Aufteilung des Stakings betrachten und noch mehr, wenn wir uns den Wechselkurs der OFAC-konformen Blöcke ansehen. Die Aufrechterhaltung eines genehmigungsfreien Systems ist der Zweck der Blockchain-Revolution.

Meine Haupterwartungen für das Jahr 2023 sind die weit verbreitete Einführung der Zero-Knowledge-Beweis-Technologie, die Blockchain-Skalierbarkeit, On-chain Datenschutz, Brücken ohne Treuhand und ganz allgemein zentralisierte Services ohne Treuhand ermöglichen wird.

Bleiben Sie in Kontakt

Ankündigungen sind in unserem Blog zu finden. Pressekontakt:
[email protected]