Skip to main content

Vertrauenswürdigkeit und Sicherheit bei Web3

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Formulieren der ethischen Grundsätze bei Web3-Produktinnovationen von Salesforce
  • Identifizieren potenzieller Nachteile und Risiken von Web3
  • Erläutern von Strategien und Best Practices für den Schutz und die Sicherheit im Web3-Raum

Hintergrund

Blockchain, Kryptowährung und NFTs bringen Innovation und Handel in großem Maßstab voran. Wie bei jeder Technologie, die sich in einem frühen Stadium befindet, sind die potenziellen Ergebnisse noch unbekannt. Deshalb ist es enorm wichtig, dass jegliches Engagement in diesem innovativen Bereich verantwortungsvoll und ethisch ist. Wenn wir wollen, dass Web3 das Leben aller in diesem Ökosystem verbessert und nicht nur für eine Handvoll Menschen an der Spitze vorteilhaft ist, müssen wir uns bei seiner Gestaltung an Werten orientieren. 

Auf Grundsätzen basierende Produktinnovationen

Bei Salesforce sind wir der Meinung, dass Produkte im Web3-Bereich unter Berücksichtigung der folgenden Grundsätze entwickelt werden sollten:

  1. Vertrauen und Sicherheit. Wir werden die bestmöglichen Schutzmaßnahmen für den Marken- und Verbraucherschutz ergreifen, um Betrug, Zwang oder Angst zu erkennen und die Verwendung des Produkts für solche Zwecke zu verhindern.
  2. Nachhaltigkeit. Wir verpflichten uns, Umweltauswirkungen zu quantifizieren, offenzulegen, zu minimieren und zu neutralisieren, um die Nettoemissionen auf Null zu senken und gleichzeitig die Nachhaltigkeit in der gesamten Branche zu erhöhen.
  3. Chancengleichheit. Wir werden Leitlinien und Maßstäbe festlegen, um Fairness, Diversität und die Unterstützung von Kunden und Verbrauchern sicherzustellen.
  4. Rechenschaftspflicht. Wir werden Endbenutzer durch eine transparente Governance unterstützen und die Beteiligten in die laufende Bewertung einbeziehen.
  5. Integrität und Transparenz. Wir verpflichten uns zu einer klaren, präzisen Kommunikation über das Produkt und schaffen vertrauenswürdige Erfahrungen und Marktplätze, bei denen Sicherheit an erster Stelle steht.

Wir sind der Ansicht, dass wir dazu beitragen können, diesen neuen Raum in eine positive Richtung zu lenken, indem wir mit unseren Werten vorangehen.

Die Herausforderungen einer entstehenden Web3-Landschaft

Die ganze Entwicklung rund um Web3 ist wirklich spannend und aufregend, es gibt aber Gründe für ein gewisses Maß an Vorsicht, während der Bereich wächst und reift. Dies sind einige der bekannten, potenziellen Risiken innerhalb des Ökosystems: 

Spekulationsblasen

Die holländische Tulpenmanie von 1634 bis 1637 ist ein klassisches Beispiel für einen erheblichen Unterschied zwischen dem finanziellen und dem realen Wert eines Vermögenswerts. Die Tulpenmanie führte zu einer Spekulationsblase, in der der Preis für Tulpen in unglaubliche Höhen stieg. Seit damals hat es viele solcher Blasen gegeben, und manche behaupten, dass sich das Web3 gerade an einem solchen Punkt befindet.

Preisschwankungen

Vermögenswerte im Web3 unterliegen Preisschwankungen, da man argumentieren kann, dass Bitcoin und andere Kryptowährungen keinen realen Wert haben. Und im Gegensatz zu traditionellen Währungen werden sie nicht von einer Regierung oder Zentralbank gestützt. Ihr Preis wird folglich nur von Angebot und Nachfrage bestimmt. Steigt ihr Preis, kann dies neue Investoren auf den Plan rufen und die Preise nach oben treiben. Andererseits kann ein negatives Ereignis oder sogar ein Tweet die Preise abstürzen lassen.

Fehlende Diversität

NFTs befinden sich am Schnittpunkt zweier historisch weißer und männlich dominierter Branchen: bildende Kunst und Krypto. Der Großteil der NFT-Verkäufe – etwa 77 % – kommen männlichen Künstlern zugute, während nur 5 % der Umsätze an Künstlerinnen fließen. Zudem wird behauptet, dass der durchschnittliche NFT-Käufer ein 38-jähriger Mann mit einem Jahreseinkommen von über 100.000 Euro ist. Dies stellt ein Problem hinsichtlich der Förderung von Gleichberechtigung und Integration dar. Wenn der Großteil der NFT-Gemeinschaft männlich und weiß ist, führt dieser Druck des Marktes dazu, NFTs zu erstellen, die diese Population widerspiegeln, und Hindernisse für nicht-weiße, nicht-männliche Menschen zu schaffen, die sich in diesem Bereich engagieren möchten. 

Mangelnder Datenschutz

Kryptowährungen haben den Vorteil, dass sie Anonymität ermöglichen. Man kann optional die eigene Identität mit einer digitalen Geldbörse verbinden, und viele Menschen ziehen es aus gutem Grund vor, die Adresse ihrer Kryptowährungs-Geldbörse als privat festzulegen. Ohne die Möglichkeit, Transaktionen auf "privat" einzustellen, sähe das Ganze so aus: Angenommen Sie gehen mit einem Kollegen zum Mittagessen und übermitteln ihm eine digitale Zahlung für Ihren Anteil der Rechnung. Er könnte dann jede sonstige Transaktion sehen, die Sie jemals getätigt haben – und nicht nur auf dieser Plattform, sondern auch Transaktionen, die Sie mit Ihrer Kreditkarte, per Banküberweisung oder anderen Apps getätigt haben. 

Unveränderlichkeit

Ein weiteres Merkmal von Blockchains ist ihre Unveränderlichkeit: Sobald Daten in die Blockchain geschrieben werden, sind sie für immer dort. Dies ist zwar in vielen Fällen nützlich, z. B. für die Speicherung von Transaktionsdatensätzen, kann aber für von Benutzern erstellte Daten eine Herausforderung darstellen, insbesondere im Zusammenhang mit Online-Missbrauch oder Belästigung. Wenn jemand schädliches, aufrührerisches oder feindseliges Material in einer Blockchain speichert, kann es nicht entfernt werden. Die Plattformen könnten gebeten werden, den Inhalt auszublenden, der anstößige Inhalt wäre aber weiterhin in der Blockchain enthalten.

Fehlender Schutz durch Dritte

Drittvermittler wie Geschäfts- und Genossenschaftsbanken spielen eine entscheidende Rolle beim Schutz der Kundeninteressen. Banken haben beispielsweise Möglichkeiten, Aktivitäten böswilliger Akteure zu erkennen, und Verbraucher können betrügerische Transaktionen mit ihren Kreditkarten anfechten. Wenn Transaktionen ohne eine dritte Partei stattfinden, gibt es keine Instanz, an die sich Kunden wenden können, um Hilfe zu erhalten. Verliert ein Benutzer beispielsweise seinen privaten Schlüssel, der wie ein Kennwort funktioniert, kann der Eigentümer nicht mehr auf seine digitale Geldbörse zugreifen und hat keinerlei Regressanspruch. Im Januar 2021 berichtete die New York Times, dass Bitcoin im Wert von 140 Milliarden Dollar in Geldbörsen weggesperrt sind, deren private Schlüssel verloren oder vergessen wurden.

Die Regulierung steckt noch in der Entwicklung

Heute sind Kryptowährungen und NFTs weitgehend von gesetzlichen und finanziellen Regelungen ausgenommen. Das heißt, dass es wenig oder gar keinen Schutz für diejenigen gibt, die NFTs erstellen, in sie investieren oder mit ihnen handeln. 

Beispiel:

Daten-Hosting und -speicherung: Ein NFT und der digitale Vermögenswert, den es repräsentiert, werden in der Regel getrennt voneinander gespeichert. Das NFT wird in der Blockchain gespeichert und enthält Informationen darüber, wo sich der digitale Vermögenswert befindet. Das NFT könnte allerdings gelöscht werden oder der Server, auf dem es gehostet wird, könnte ausfallen oder gehackt werden. Dadurch wäre das NFT wenig oder gar nichts wert – und es gibt noch keine gesetzliche Regelung dafür, welche Rechte der Eigentümer des NFTs in einem solchen Fall hätte.

Datenschutz: NFTs können personenbezogene Daten enthalten, die den Datenschutzgesetzen unterliegen. Einige dieser Gesetze – etwa die DSGVO (die Datenschutz-Grundverordnung der EU) – geben Einzelpersonen das Recht, ihre personenbezogenen Daten zu löschen oder zu ändern. NFTs sind jedoch mit der Blockchain verknüpft, wo dies nicht möglich ist (Unveränderlichkeit!). Diese Fragen der Sicherheit und Datenfreigabe für NFTs haben bisher kaum Beachtung gefunden.

Rechte an geistigem Eigentum: Der Käufer eines NFTs könnte fälschlicherweise annehmen, dass er Eigentümer des konkreten Kunstwerks ist, das mit dem NFT verknüpft ist. In Wirklichkeit ist der ursprüngliche Künstler die einzige Person, die das Recht hat, das Kunstwerk zu kopieren, zu verbreiten, zu verändern oder öffentlich auszustellen. Es besteht die Möglichkeit, dass ein verärgerter NFT-Käufer rechtliche Schritte einleitet, wenn er der Meinung ist, dass er Kauf des NFTs von falschen Tatsachen ausging, da er glaubte, das Copyright zu erwerben.

Besteuerung: In den USA und anderen Ländern gibt es eine nur minimale oder gar keine Rechtsgrundlage und auch keine offiziellen Ratschläge in Bezug auf NFTs und Steuern. Es ist zwar zu erwarten, dass Gewinne und Verluste im Zusammenhang mit NFTs der Kapitalertragssteuer unterliegen und dass die NFTs selbst für die Zwecke anderer Steuern (einschließlich der Erbschaftssteuer) als Vermögenswerte gelten, es gibt dazu jedoch noch keine offizielle Festlegung.

Schutz und Sicherheit im Web3

Neben der erwähnten Dynamik gibt es eine Reihe von Betrügereien rund um NFTs, die Sie kennen und vermeiden sollten. Dies sind die sechs gängigsten Arten:

Typ

Beschreibung

Rug Pull

Die Entwickler eines Krypto-Projekts ziehen das durch den Token-Verkauf eingenommene Kapital aus dem Projekt und verschwinden.

Pump and Dump

Der Wert eines bestimmten Krypto-Vermögenswerts wird mit falschen positiven Informationen gezielt nach oben getrieben. Dadurch steigt der Preis, da massenweise Kaufaufträge eingehen. Die Betrüger stoßen ihre Anteile dann zu dem überteuerten Preis ab, wodurch der Preis fällt und andere Investoren das Nachsehen haben.

Wash Trading

Der Preis eines Krypto-Vermögenswerts wird künstlich in die Höhe getrieben, indem er mehrmals zwischen Wallets gehandelt wird, die demselben Inhaber oder Konsortium gehören.

Ponzi-Schema

Kapital von Investoren, die später in Krypto-Vermögenswerte investieren, wird früheren Investoren als Rendite ausbezahlt (Schneeballsystem).

Hacking

Protokolle oder Wallets werden gehackt, und die Krypto-Vermögenswerte der Eigentümer werden gestohlen.

Phishing

Angreifer nutzen Social Engineering-Techniken, um eine Zielperson dazu zu bringen, Informationen preiszugeben, mit denen sie sich dann Zugriff auf deren Krypto-Vermögenswerte verschaffen.

Wie Sie sich schützen können

Anzeichen für Betrug

Der erste Schritt zur Vorbeugung besteht darin, als Benutzer die Augen nach möglichen Anzeichen von Betrug offen zu halten. So erkennen Sie einige gängige, bedenkliche Taktiken: 

  • Phishing: Benutzer erhalten eine scheinbar legitime E-Mail von einer Plattform oder Börse, die sie häufig nutzen. Diese E-Mail enthält einen eingebetteten bösartigen Link, der sie zu einer Transaktion verleitet. Manchmal wird auf diesem Weg sogar Malware eingeschleust, die Laptops auf gespeicherte Seed-Phrasen durchsucht.
  • Hacking: Manchmal übertragen Hacker per Airdrop bösartige NFTs als Trojanisches Pferd an Benutzerkonten. Bei der Interaktion mit diesen bösartigen NFT-Airdrops wird der Benutzer aufgefordert, eine Nachricht zu signieren, die es den Hackern ermöglicht, sich Zugang zu verschaffen und das Konto leer zu räumen.
  • Fear of Missing out (FOMO): Bei einem coolen neuen Projekt wird ein Countdown auf der Kauf-Website eingeblendet, der beim Benutzer die Angst auslöst, etwas zu verpassen (Fear of Missing out = FOMO). Wenn der Benutzer die Transaktion signiert und den Kauf tätigt, verschaffen sich die Hacker Zugriff auf seine Wallets. Die Kauf-Website ist nämlich ohne Wissen des Benutzers mit einem betrügerischen URL verknüpft.

Schützen Sie Ihre Seed-Phrase und Ihr Gerät

Bei einer Seed-Phrase handelt es sich um eine Gruppe von Wörtern, die zur Wiederherstellung einer Krypto-Geldbörse verwendet wird. Dies ist ein Beispiel für eine Seed-Phrase:

rebuild-glow-language-lady-mushroom-poverty-episode-slow-meat-analyst-knee-output-oblige-couch-tilt 

Sie müssen unbedingt dafür sorgen, dass diese Phrase privat und sicher ist, da jeder, der Ihre Seed-Phrase kennt, diese für die Übernahme Ihrer digitalen Geldbörse verwenden kann.

Hier setzen Hacker an und versuchen mit verschiedenen Methoden, einschließlich Social Engineering, Ihre Seed-Phrase zu stehlen. Ein Beispiel ist eine Betrugsmethode, bei der sich Hacker als Support-Mitarbeiter eines Marktplatzes oder eines Krypto-Unternehmens ausgeben und nach Angaben wie Ihrer Seed-Phrase oder Ihrem QR-Code für die Metamask-Wiederherstellung fragen. Selbst erfahrene Krypto-Experten sind schon auf diese Art von Betrug hereingefallen. Sobald Sie jemand nach diesen Informationen fragt, sollten in Ihrem Kopf sofort die Alarmglocken schrillen. 

Unabhängig davon, welche Art von Wallet Sie verwenden, sollten Sie Vorsicht walten lassen und einen sicherheitsbewussten Ansatz verfolgen, um Ihr Gerät und Ihren Browser vor potenzieller Malware zu schützen. Dazu gehört, dass Sie die Websites, mit denen Sie interagieren, sorgfältig prüfen, Ihre Software mit Sicherheits-Patches auf dem neuesten Stand halten und E-Mails, Links oder Direktnachrichten von Fremden ignorieren.

Bewährte Vorgehensweisen

Da Sie nun die potenziellen Risiken kennen, sehen wir uns an, wie Sie diese abmildern können! Hier sind unsere allgemeinen Best Practices, mit denen Sie in der neuen Web3-Realität sicher bleiben.

  • Besuchen Sie immer die Original-Website (einen vertrauenswürdigen Marktplatz ohne Umweg über Dritte), wenn Sie etwas verkaufen oder anbieten möchten.
  • Laden Sie Anwendungen und Software nur von der Originalquelle herunter.
  • Falls Sie Telegram oder Discord verwenden, deaktivieren Sie Direktnachrichten von Personen, die nicht auf Ihrer Freundesliste stehen.
  • Klicken Sie niemals auf einen Link, der Ihnen von einer nicht geprüften Quelle geschickt wird, ohne ihn richtig zu überprüfen.
  • Senden Sie niemals Ihre Seed-Phrase an andere Personen.
  • Öffnen Sie niemals einen E-Mail-Link, der verdächtig aussieht.
  • Installieren Sie niemals eine Datei mit der Erweiterung ".exe" oder ".scr", die Sie von einem unbekannten Absender erhalten haben.
  • Geben Sie niemals Ihr Wallet-Kennwort und Ihre Seed-Phrase in ein Formular ein, an dessen Authentizität Sie zweifeln.
  • Speichern Sie Ihre Kryptowährung in einer Offline-Wallet oder richten Sie mehrere digitale Geldbörsen ein (trennen Sie Ihre Wallet für den täglichen Gebrauch von der Wallet, in der Sie den Großteil Ihrer Gelder speichern).
  • Achten Sie auf eine sichere Erzeugung Ihrer Schlüssel – verwenden Sie, wenn möglich, ein neu zurückgesetztes Offline-Gerät.
  • Schützen Sie Ihr Gerät, z. B. Ihr Mobiltelefon oder Ihren Desktop-PC, vor Malware und aktualisieren Sie es regelmäßig mit dem neuesten Sicherheits-Patch.
  • Stellen Sie sicher, dass Sie nur mit geprüften Smart Contracts interagieren.
  • Trennen Sie die Verbindung zu Ihrer Geldbörse nach jeder Transaktion.
  • Seien Sie wachsam – überprüfen Sie Ihre Transaktionen, Empfängeradressen und Browser-URLs immer mehrmals.
  • Benutzen Sie Ihren gesunden Menschenverstand und vertrauen Sie auf Ihre Intuition: Wenn etwas zu gut zu sein scheint, um wahr zu sein, dann könnte es genau das sein.

Fazit

Als Unternehmen engagiert sich Salesforce intensiv dafür, Technologien zu entwickeln, in die Ethik und Integration integriert sind und nicht als Nachgedanke angeflanscht wurden. Unser Büro für die ethische und humane Nutzung arbeitet aktiv mit unseren Produkt- und Entwicklungsteams zusammen, um die Produktentwicklung bewusst anzugehen, Risiken zu erkennen und innovative, neue Lösungen zu entwickeln, bei denen unsere Werte im Mittelpunkt stehen. Die potenziellen Risiken sollten Sie nicht davon abhalten, sich mit Kryptowährungen und NFTs zu befassen und damit zu interagieren. Es gibt da draußen jede Menge Möglichkeiten – denken Sie jedoch daran, die notwendigen Schutzmaßnahmen zu ergreifen, und seien Sie wachsam. 

Ressourcen

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"