Tokentransfer auf Ethereum

Der Block Explorer Etherscan.io bietet eine aufgeräumte Benutzeroberfläche zur Einsicht von Guthaben und Nachverfolgung von Transaktionen auf Ethereum. Eine Tokenadresse ist gleich der öffentlichen Adresse der zugrundeliegenden Blockchain – bei den weit verbreiteten ERC-20 Tokens ist das Ethereum, bei NEP-5 Tokens NEO und bei TRC-10 bzw. TRC-20 Tokens Tron. In der Regel nutzen Centralized Exchanges dieselbe Adresse für alle Tokens einer Blockchain, die sie listen. Da viele Kryptowährungen keine eigene Blockchain haben, sondern als Token per Smart Contract an eine andere Blockchain gebunden sind, wird als Empfangsadresse z.B. in MyEtherWallet (zusätzlich) der Token Contract angezeigt. Das muss so sein.

Über MetaMask.io kann man sein Guthaben in Ethereum und Ethereum Standard Tokens (ERC-20) abrufen und Transaktionen an andere Ethereum-Adressen senden. Dafür nutzt jede Wallet eine RPC Node, also einen Übermittlungsdienst. Unter MetaMask ist als RPC Infura voreingestellt. Wer nicht mit dem Datenschutz einverstanden ist, sollte zumindest ein VPN nutzen oder gleich eine andere RPC Node wählen z.B. über Chainlist. Für jede übermittelte Transaktion wird ein einzigartiger Hash erstellt: die Transaction ID (TxID). Beide Open Source-Dienste sind nur eine Web-Oberfläche für die eigene Ethereum Wallet bzw. den Private Key. Du kannst hier auch eine neue Wallet erstellen, es handelt sich aber um keine Börse! Daher gibt es auch keinen Support bei Verlust des Private Keys.

Wichtig: Gebe niemals deinen Private Key weiter, auch und erst recht nicht, wenn jemand  danach zur Verifikation fragt. Hierbei handelt es sich um Betrüger, die Zugriff auf deine Wallet erlangen und dein Geld abheben! Teile nur die öffentliche(n) Adresse(n) deiner Wallet bzw. fälschlicherweise auch Public Key(s) genannt.

Während MyEtherWallet eine der ersten Web-Wallets war und auch eine mobile Eigenentwicklung namens MEWconnect herausgebracht hat, ist die Entwicklung stagniert und stattdessen hat sich MetaMask immer mehr als Web Wallet für EVM Chains durchgesetzt.

Die Interaktion mit einer Blockchain erfordert Smart Contracts. Tauscht man bspw. einen Token in einen anderen, muss man dafür auf einer dezentrale Plattform zunächst die Interaktion mit dem Smart Contract bzw. die Ausgabe der Tokens bestätigen und in der Regel auch ein Ausgabelimit festlegen. Das verhindert, dass ein schadhafter Code dazu führt, dass das gesamtes Tokenvermögen abgehoben werden kann. Erst danach bestätigt man den tatsächlichen Tausch.

Was viele anschließend vergessen: der Smart Contract wäre berechtigt weitere Gelder abzuheben, wenn man keine Obergrenze festgelegt hat. Das geschieht zwar in der Regel nicht, denn Open Source Code kann von jedem eingesehen und überprüft werden. Das erfordert jedoch Programmierkenntnisse und selbst Experten können nicht alle Eventualitäten ausschließen. Ein sehr nützliches Tool zum Analysieren von Smart Contract-Risiken bietet Cointool.app und De.Fi. Certik listet auf seiner Seite Skynet alle geprüften Projekte, stand aber selbst schon in der Kritik. Auch die Ethereum Foundation warnt: Es besteht das Risiko, dass die Keys der Entwickler in die falschen Hände geraten und Betrüger ein Update aufspielen, das ihnen freies Spiel mit dem Smart Contract gibt. Um dies zu vermeiden, sollte man keine unnötigen Tokenfreigaben erteilen und die Ausgabeberechtigung wieder schließen, sobald man einen Smart Contract nicht mehr nutzt.

Dafür sucht man in den Block Explorern nach „Approval Checker“ oder geht auf Cointool.appDe.Fi oder Revoke.cash, welche die meisten EVM-Chains unterstützen. Dort besteht nun die Möglichkeit, die Berechtigungen der dApps gegen die Zahlung einer Netzwerkgebühr wieder zu entziehen. Sollte man später erneut mit dem Smart Contract interagieren wollen, kann man die Freigabe erneut (kostenpflichtig) erteilen. Das mag besonders auf Ethereum mit hohen Netzwerkkosten verbunden sein, ist aber kein Vergleich zu einem Schaden, der einen ereilt, wenn ein Contract gehackt wird. Sollte man in der Vergangenheit eine Vielzahl an unlimitierten Freigaben erteilt haben, kann es eventuell günstiger sein, eine neue Wallet anzulegen und mit dem Vermögen umzuziehen statt alle Freigaben zu widerrufen.

Schreibe einen Kommentar