Die Idee mag zunächst attraktiv erscheinen, da die Sorge, die Seed-Phrase zu verlieren, entfällt. Doch birgt biometrische Verifikation signifikante Risiken: Dritte könnten sich Zugang zum Wallet verschaffen. Fingerabdrücke lassen sich mit etwas Technik leicht reproduzieren, und Gesichtserkennung könnte durch Trojaner oder andere Methoden ausgetrickst werden. Besonders bei großen Summen ist auch das Risiko von Gewaltanwendung nicht auszuschließen. Daher erweist sich diese Idee bei genauerem Hinsehen vielleicht doch nicht als die klügste Wahl.
Hitachi und die Concordium Foundation arbeiten zusammen, um eine biometrische Krypto-Wallet zu entwickeln
Tom Blackstone – 13. Dezember 2023
Das neue Projekt könnte es Benutzern ermöglichen, ihre Konten einfach mit einem Fingerabdruck oder Gesichtsscan wiederherzustellen.
Hitachi Research & Development verbündet sich mit dem Blockchain-Entwickler Concordium Foundation, um eine „Technologie-Demonstration“ für eine biometrische Krypto-Wallet zu erstellen, wie am 12. Dezember 2023 angekündigt wurde. Die Wallet ist noch in einer frühen Entwicklungsphase und wird, wenn sie fertig ist, Hitachis öffentliche biometrische Infrastruktur (PBI) und das autonome Identitätsstruktur des Concordium-Netzwerks verwenden, um biometrische Konten zu erstellen.
Diagramm von Hitachis PBI. Quelle: Hitachi
Sicherheit und Bequemlichkeit auf hohem Niveau ausbalancieren
- Biometrie ist gut für den Komfort und PKC [Public Key Cryptography – Öffentliche Schlüsselkryptographie] ist gut für die Sicherheit.
- Weder Geräte noch Server sollten irgendein benutzerspezifisches Geheimnis speichern
- um die Probleme der biometrischen Authentifizierung und der kryptographischen Authentifizierung (PKC) zu lösen.
- um dem Benutzer zu ermöglichen, auf seine/ihre Online-Vermögenswerte zuzugreifen, egal mit welchem Gerät er/sie arbeitet.
- Ist es wirklich möglich?
- Ja, wenn es möglich ist, den geheimen Schlüssel dynamisch aus den präsentierten biometrischen Informationen zu generieren.
⇒ PBI [Public Biometric Infrastructure – Öffentliche biometrische Infrastruktur]
In einem Gespräch mit Cointelegraph gaben Torben Kaaber, der kommerzielle Leiter von Concordium, und der technische Berater Torben Pryds Pederson weitere Projektdetails bekannt.
Laut Pederson könnte eine biometrische Wallet besonders nützlich für das Concordium-Netzwerk sein, weil das Netzwerk von den Nutzern verlangt, einen „ID-Prozess“ zu durchlaufen, bevor sie ein Konto erstellen. Dieser ID-Prozess verhindert bösartige Aktivitäten im Netzwerk, wie Hacks und Rug Pulls [betrügerische Projekte, bei denen Entwickler Investitionen anlocken und dann mit den Geldern verschwinden], und macht es besonders wichtig, den Zugang des Benutzers zu seiner ID im Vergleich zu anderen Netzwerken zu bewahren. Pederson sagte jedoch auch, dass biometrische Wallets „grundsätzlich“ in Zukunft auf jede Blockchain angewandt werden könnten, nicht nur auf das Concordium-Netzwerk.
Benutzer können ihre Wallets entweder entsperren, indem sie die Seed-Wörter über einen biometrischen Scan neu generieren oder indem sie eine Kopie ihrer Seed-Wörter mit einem Schlüssel entschlüsseln, der vom Scan abgeleitet wird. In jedem Fall wird ein Angreifer im Allgemeinen nicht in der Lage sein, ohne den Besitz des Gesichts oder Fingerabdrucks des Benutzers auf das Konto zuzugreifen.
Wenn der Benutzer sein Gerät verliert, kann er seine Wallet auf ein anderes Gerät importieren, indem er den Scan auf dem neuen Gerät durchführt. Somit müssen Benutzer keine Kopien von Seed-Wörtern mehr aufbewahren, sagten Kaaber und Pederson.
In einem erläuternden Blogpost, der am 25. März 2022 veröffentlicht wurde, behauptete Hitachi, dass sein Team mehrere Herausforderungen bei der Entwicklung der PBI hatte. Biometrische Daten seien „unscharf“, behauptete es. Zwei verschiedene Scans von Gesichtern oder Fingerabdrücken produzieren nie genau die gleichen Daten, selbst wenn sie von derselben Person stammen.
Um dieses Problem zu beheben, verwendete das Team „unscharfe Schlüsselerzeugung und spezielle Fehlerkorrekturtechnologie“, um „Merkmalvektoren“ von Scans zu „extrahieren“. Dies ermöglichte es Hitachi, die Software so zu trainieren, dass sie zwischen Scans von zwei verschiedenen Personen und zwei einzigartigen Scans derselben Person unterscheiden kann.
Die meisten Krypto-Wallets verlangen von den Nutzern, Seed-Wörter als Backup zu speichern, falls ihr Gerät ausfällt. Wenn sie dieses Backup verlieren, verlieren sie in der Regel den Zugang zu ihrem Konto und allen darin enthaltenen Geldern. Dies wird seit Langem als Hindernis erkannt, das die Massenadoption von Krypto verhindern könnte.
Die biometrische Wallet von Hitachi und Concordium ist ein Vorschlag, dieses Problem zu beheben, während Multi-Party-Computation-Wallets [Wallets, die eine verteilte Form der Schlüsselgenerierung und -verwaltung verwenden] und Magic Links [einmalige Anmeldelinks, die als Ersatz für traditionelle Passwörter dienen] zwei andere Optionen darstellen.
Quelle: Cointelegraph
- Artikelreihe: Wie weiß das Internet, dass du wirklich DU bist?
Mit immer leistungsfähigeren KIs, gewinnt die Frage, wie sichergestellt werden kann, ob es sich in der digitalen Welt um einen Menschen oder ein Bot handelt, immer größer. Es stellen sich auch Fragen bezüglich Privatsphäre und Datenschutz. - Was sind Crypto-Wallets & wie funktionieren sie?
Mit diesem Beitrag kannst du dir einen Überblick über die verschiedenen Wallet-Typen verschaffen.
Welche gibt es? Welche Vor- und Nachteile haben sie?
„Bye Bye Staat & Hallo Freiheit“
Abonniere jetzt LegitimCrypto auf Telegram!