Wie verwende ich eine Krypto-Wallet zur Identitätsprüfung?

Grundlegendes zur Wallet-basierten Identitätsüberprüfung

1. Eine Krypto-Wallet dient als kryptografisches Schlüsselpaar-Repository und ermöglicht es Benutzern, den Besitz digitaler Assets nachzuweisen und mit dezentralen Anwendungen zu interagieren.

2. Die Identitätsüberprüfung durch Wallets basiert auf digitalen Signaturen und nicht auf zentralisierten Datenbanken oder Drittparteien.

3. Benutzer signieren von Verifizierungsdiensten ausgegebene Challenge-Nachrichten mit ihrem privaten Schlüssel, und der entsprechende öffentliche Schlüssel wird zur Bestätigung der Authentizität verwendet.

4. Durch diesen Prozess entfällt die Notwendigkeit, personenbezogene Daten wie Passscans oder Sozialversicherungsnummern weiterzugeben.

5. Wallets wie MetaMask, Phantom und Trust Wallet unterstützen die Standards EIP-1271 und EIP-712, die strukturierte und sichere Signaturanfragen ermöglichen.

Unterstützte Protokolle und Standards

1. EIP-1271 definiert eine Standardschnittstelle für Verträge zur Validierung von Signaturen, die es Smart Contract Wallets ermöglicht, an Identitätsnachweisen teilzunehmen.

2. EIP-712 führt typisierte strukturierte Datensignatur ein und reduziert das Phishing-Risiko durch die Anzeige von für Menschen lesbaren Nachrichtenfeldern vor der Signaturgenehmigung.

3. In Wallets integrierte Verifiable Credentials (VCs) verwenden W3C-konforme Bescheinigungen, die außerhalb der Kette gespeichert oder über IPFS-Hashes referenziert werden.

4. DID-Methoden wie did:pkh ordnen Blockchain-Adressen direkt dezentralen Identifikatoren zu und bilden so die Grundlage für selbstsouveräne Identitäts-Frameworks.

5. OAuth2-kompatible Bridges ermöglichen Wallet-basierte Anmeldeflüsse, ohne dass Seed-Phrasen oder private Schlüssel während der Authentifizierungs-Handshakes offengelegt werden.

Beispiele für reale Implementierungen

1. Gitcoin Passport verwendet Wallet-Signaturen, um On-Chain-Aktivitäten in Vertrauensbewertungen zusammenzufassen und gewichtete Stempel für Beiträge und Governance-Beteiligung zuzuweisen.

2. Das Lens-Protokoll überprüft den Profilbesitz, indem es von Benutzern verlangt, eine Nonce mit der mit ihrem Profil-Handle verknüpften Adresse zu unterzeichnen.

3. Das Orb-Gerät von Worldcoin generiert wissensfreie Beweise, die mit biometrischen Scans verknüpft sind, und verknüpft diese Beweise dann mit einer Wallet-Adresse, ohne rohe biometrische Daten zu speichern.

4. Mit der zkSync-ID können Benutzer ihr Alter oder ihren Staatsbürgerschaftsstatus mithilfe von zk-SNARKs nachweisen, wobei das Wallet eine Verpflichtung unterzeichnet, die vordefinierte Prädikate erfüllt.

5. Die Auflösung des Ethereum Name Service (ENS) in Kombination mit DNSSEC-signierten TXT-Einträgen ermöglicht domänenbasierte Identitätsbehauptungen, die über Wallet-Signaturen überprüfbar sind.

Sicherheitsüberlegungen und Risiken

1. Das Signieren bösartiger Payloads kann unbefugten Zugriff auf Konten gewähren oder unbeabsichtigte Transaktionen genehmigen, wenn Benutzer den Nachrichteninhalt nicht sorgfältig prüfen.

2. Die Wiederverwendung von Nonces über verschiedene dApps hinweg kann bei bestimmten Elliptic-Curve-Implementierungen private Schlüssel offenlegen, insbesondere bei RNGs mit niedriger Entropie.

3. Hardware-Wallets bieten einen stärkeren Schutz gegen Signaturextraktion, erfordern jedoch Firmware-Updates, um neuere Signaturstandards wie EIP-712 zu unterstützen.

4. Phishing-Seiten ahmen legitime Verifizierungsaufforderungen nach; Benutzer müssen die Ursprungsdomäne überprüfen und eingebettete Ketten-IDs überprüfen, bevor sie eine Signaturanfrage bestätigen.

5. Smart-Contract-Wallets mit Mehrfachsignatur- oder Time-Lock-Funktionen bieten zusätzliche Kontrollebenen, erhöhen jedoch die Komplexität in Wiederherstellungsszenarien, wenn Identitätsnachweise verloren gehen.

Häufig gestellte Fragen

F: Kann ich dieselbe Signatur auf mehreren Plattformen wiederverwenden? A: Nein. Jede Plattform stellt einzigartige Herausforderungen. Die Wiederverwendung von Signaturen beeinträchtigt die Sicherheit und verstößt gegen die in den meisten Protokollen integrierten Wiedergabeschutzmechanismen.

F: Bedeutet die Wallet-basierte Verifizierung, dass meine Wallet-Adresse zu meiner dauerhaften ID wird? A: Nicht unbedingt. Adressen können gedreht oder ersetzt werden. Einige Systeme binden Identitäten an DIDs, die im Laufe der Zeit in mehrere Adressen aufgelöst werden, wodurch die Portabilität gewahrt bleibt.

F: Was passiert, wenn ich nach Abschluss der Überprüfung den Zugriff auf mein Wallet verliere? A: Die Wiederherstellung hängt vom Systemdesign ab. Einige ermöglichen die Wiederherstellung über Social-Recovery-Module oder Backup-DIDs; andere erfordern eine erneute Überprüfung von Grund auf.

F: Sind Hardware-Wallets mit allen Identitätsüberprüfungsabläufen kompatibel? A: Die Kompatibilität variiert. Ledger unterstützt die EIP-712-Signierung auf Ethereum und Polygon, während Trezor für ähnliche Funktionen auf ausgewählten Ketten die Firmware-Version 2.4.4+ erfordert.