Die Vor- und Nachteile der Verwendung einer Browser-Erweiterungs-Wallet (Bequemlichkeit vs. Sicherheit)

Komfortfaktoren von Browser Extension Wallets

1. Sofortiger Zugriff auf dezentrale Anwendungen, ohne Schnittstellen oder Geräte zu wechseln.

2. Nahtlose Transaktionssignierung direkt vom aktiven Browser-Tab während dApp-Interaktionen.

3. Ein-Klick-Verbindung zu Protokollen wie Uniswap, Aave und PancakeSwap mit minimalem Setup.

4. Integrierte Token-Erkennungsfunktionen, die ERC-20-, BEP-20- und SPL-Token in verbundenen Ketten automatisch erkennen.

5. Integrierte Adressbuchfunktion, die sich sitzungsübergreifend an häufige Empfänger erinnert.

Sicherheitslücken bei erweiterungsbasierten Wallets

1. Persistente Hintergrundskripte, die auch dann aktiv bleiben, wenn die Wallet gesperrt oder nicht verwendet wird.

2. Es besteht das Risiko einer Berechtigungseskalation, wenn böswillige Websites eingeschleuste Web3-Anbieter ausnutzen, um nicht autorisierte Signaturanfragen auszulösen.

3. Anfälligkeit für Lieferkettenangriffe durch kompromittierte Erweiterungsaktualisierungsserver oder Abhängigkeiten von Drittanbietern.

4. Fehlende Hardware-Isolierung – private Schlüssel befinden sich im Browserspeicher und nicht in sicheren Enklaven oder Geräten mit Luftspalt.

5. Anfälligkeit für Tab-Nabbing- und UI-Redressing-Angriffe, die legitime Wallet-Eingabeaufforderungen nachahmen.

Verhaltensrisiken, die durch Erweiterungsdesign verstärkt werden

1. Gewohnheitsmäßige Genehmigung von Signaturanfragen ohne Überprüfung der Nutzlastdetails aufgrund wiederholter Exposition.

2. Versehentliche Gefährdung von Wallet-Konten durch Phishing-Domänen über die standardmäßig aktivierten automatischen Verbindungsfunktionen.

3. Übermäßiges Vertrauen in Backups mnemonischer Phrasen, die in unverschlüsselten Klartextdateien oder mit der Cloud synchronisierten Notizen gespeichert sind.

4. Falsch konfigurierte Netzwerkeinstellungen führen zu unbeabsichtigten Asset-Transfers über inkompatible EVM-kompatible Ketten.

5. Gemeinsame Ursprungsberechtigungen, die es Cross-Site-Skripten ermöglichen, DOM-Elemente zu lesen, die Wallet-bezogene Kennungen enthalten.

Vergleich mit alternativen Wallet-Architekturen

1. Hardware-Wallets erzwingen vor jeder Transaktion eine physische Bestätigung und verhindern so die Entführung von Remote-Signaturen.

2. Mobile Geldbörsen profitieren von Sandboxing auf Betriebssystemebene und biometrischen Sitzungssperren, die in Desktop-Browsern nicht verfügbar sind.

3. Selbstverwahrende Web-Wallets wie Rabby bieten isolierte Signaturumgebungen, die vom Hauptbrowserkontext getrennt sind.

4. Tresore mit mehreren Signaturen erfordern koordinierte Genehmigungen über unabhängige Geräte hinweg, was die Messlatte für einseitige Kompromisse höher legt.

5. Air-Gap-Signaturtools wie Sparrow Wallet verhindern die Offenlegung privater Schlüssel während der Übertragungsphasen vollständig.

Häufig gestellte Fragen

F: Können Browser-Erweiterungs-Wallets sicher auf öffentlichen Computern verwendet werden? Nein. Auf öffentlichen Computern können Keylogger, Zwischenablagemonitore oder bösartige Erweiterungen gehostet werden, die Startphrasen oder Transaktionssignaturen abfangen.

F: Speichern alle Browser-Erweiterungs-Wallets private Schlüssel lokal? Die meisten tun dies, einige verwenden jedoch eine verschlüsselte Cloud-Synchronisierung oder eine hierarchische deterministische Ableitung, die an ein Passwort gebunden ist – dies führt zu zusätzlichen Vertrauensannahmen in Bezug auf die Backend-Infrastruktur.

F: Ist es möglich, den Zugriff einer dApp zu widerrufen, nachdem eine Verbindung über eine Browser-Erweiterungs-Wallet hergestellt wurde? Ja. Benutzer können die Verbindung zu einzelnen Websites über die Berechtigungsmanager-Schnittstelle des Wallets manuell trennen. Dies führt jedoch nicht dazu, dass zuvor unterzeichnete Genehmigungen rückwirkend ungültig werden.

F: Wie gehen Erweiterungs-Wallets mit Fehlern bei der Gasschätzung um? Sie stützen sich auf RPC-Endpunkte, die vom Benutzer oder Standardanbietern bereitgestellt werden. Ungenaue Schätzungen sind häufig auf Knotenlatenz, fehlerhafte Lesefehler in der Kette oder nicht unterstützte EIP-1559-Konfigurationen zurückzuführen.