Wie widerrufe ich dApp-Berechtigungen in Phantom? (Sicherheitsaudit)

Grundlegendes zur Berechtigungspersistenz in Phantom Wallet

1. Phantom speichert dApp-Berechtigungen in seinem lokalen Speicher und ordnet jeder verbundenen Site einen eindeutigen Domain-Hash und eine Reihe gewährter Kontozugriffsrechte zu.

2. Berechtigungen werden nach Beendigung der Sitzung oder Neustart des Browsers nicht automatisch gelöscht, es sei denn, sie werden vom Benutzer ausdrücklich widerrufen oder über die Wallet-Einstellungen entfernt.

3. Eine dApp kann den Lesezugriff auf Wallet-Metadaten – einschließlich öffentlicher Adresse, Netzwerkstatus und Token-Guthaben – behalten, ohne dass für jede Abfrage eine Signaturgenehmigung erforderlich ist.

4. Signaturbasierte Aktionen wie Übertragungen oder Vertragsinteraktionen erfordern immer eine Benutzerbestätigung, aber die Berechtigungspersistenz ermöglicht eine nahtlose Wiederverbindung ohne wiederholte Autorisierungsaufforderungen.

5. Durch den Widerruf von Berechtigungen werden der zwischengespeicherte Transaktionsverlauf oder gespeicherte Wallet-Phrasen nicht gelöscht. Es trennt lediglich die Vertrauensbeziehung zwischen der dApp und der Wallet-Instanz.

Schritt-für-Schritt-Anleitung zum Widerruf der Berechtigung

1. Öffnen Sie die Phantom-Browsererweiterung und klicken Sie auf das Phantom-Symbol in der oberen rechten Ecke Ihrer Browser-Symbolleiste.

2. Wählen Sie im Dropdown-Menü „Einstellungen“ aus und navigieren Sie dann zur Registerkarte „Verbundene Sites“ .

3. Suchen Sie die Ziel-dApp in der Liste. Die Domänen werden in alphabetischer Reihenfolge angezeigt, wobei Symbole den Verbindungsstatus anzeigen.

4. Klicken Sie auf die Schaltfläche „Entfernen “ neben dem dApp-Eintrag. Es erscheint ein Bestätigungsfenster, in dem Sie zur endgültigen Überprüfung aufgefordert werden.

5. Bestätigen Sie das Entfernen, indem Sie auf Ja, entfernen klicken. Die dApp verschwindet sofort aus der Liste und verliert alle vorherigen Zugriffsrechte.

Verhaltensauswirkungen nach Widerruf

1. Die dApp erkennt das Phantom-Wallet nicht mehr, es sei denn, es wird manuell über die Verbindungstaste seiner Schnittstelle erneut verbunden.

2. Alle zwischengespeicherten Kontokennungen, die mit dieser Domäne verknüpft sind, werden gelöscht, wodurch die dApp gezwungen wird, bei der nächsten Interaktion eine vollständige erneute Autorisierung anzufordern.

3. Ausstehende Signaturanfragen, die vor dem Widerruf initiiert wurden, bleiben gültig, bis sie abgelaufen sind oder abgelehnt wurden. Neue Anfragen erfordern jedoch einen neuen Genehmigungsablauf.

4. Der in Phantom sichtbare Transaktionsverlauf bleibt intakt und wird nicht beeinträchtigt, da er lokal pro Wallet und nicht pro dApp gespeichert wird.

5. Wenn die dApp clientseitiges Adress-Caching implementiert, wird Benutzern möglicherweise weiterhin ihre vorherige Adresse angezeigt, Phantom signiert jedoch nicht automatisch und fügt keine Daten ohne explizite erneute Gewährung ein.

Risiken eines nicht widerrufenen dApp-Zugriffs

1. Schädliche oder kompromittierte dApps können unbemerkt Kontostandsänderungen überwachen oder beim Laden der Seite nicht autorisierte Wallet-Erkennungsskripte auslösen.

2. Phishing-Domänen, die legitime Schnittstellen nachahmen, können verbleibende Berechtigungen ausnutzen, um den Wallet-Status auszulesen, ohne visuelle Warnungen auszulösen.

3. Cross-Site-Scripting-Schwachstellen in einer zugelassenen dApp könnten möglicherweise offengelegte Wallet-Metadaten an Drittanbieter-Tracker weitergeben.

4. Einige dApps speichern Wallet-Adressen in localStorage oder IndexedDB zwischen. Wenn sie nicht zusammen mit dem Widerruf gelöscht werden, können verbleibende Identifikatoren im Browserspeicher verbleiben.

5. Durch den Widerruf werden zuvor signierte Nachrichten oder Transaktionen nicht rückwirkend ungültig, sondern die künftige automatisierte Offenlegung von Daten wird gestoppt.

Häufig gestellte Fragen

F: Trennt der Widerruf von Berechtigungen auch meine Wallet von den Backend-Diensten der dApp? A: Nein. Der Phantom-Widerruf betrifft nur die Frontend-Wallet-Injektionsschicht. Von der dApp selbst verwaltete Backend-Sitzungen bleiben aktiv, bis sie durch den Abmeldemechanismus der dApp oder den Ablauf des Tokens separat beendet werden.

F: Kann ich mit derselben Methode Berechtigungen für mobile Phantom-Apps widerrufen? A: Nein. Mobile Phantom stellt keine Connected Sites-Schnittstelle zur Verfügung. Benutzer müssen die App löschen und neu installieren oder die Option „Wallet zurücksetzen“ unter „Einstellungen“ > „Erweitert“ verwenden, um alle Verbindungen zu löschen.

F: Hat der Widerruf von Berechtigungen Auswirkungen auf meine Fähigkeit, NFTs oder Token anzuzeigen, die auf dem Marktplatz dieser dApp gehalten werden? A: Nicht direkt. Sie können weiterhin Angebote durchsuchen und Vermögenswerte anzeigen, aber für Wallet-verknüpfte Funktionen wie Bieten, Beanspruchen oder Übertragen ist eine erneute Verbindung mit Phantom und eine erneute Genehmigung der Berechtigungen erforderlich.

F: Gibt es eine Möglichkeit, mehrere dApp-Berechtigungen gleichzeitig zu widerrufen? A: Phantom unterstützt keinen Massenwiderruf. Jede dApp muss einzeln über die Liste der verbundenen Sites entfernt werden. Es gibt keinen versteckten Entwickler-Umschalter oder Konsolenbefehl, um diese Aktion zu automatisieren.