Tokentransfer auf Ethereum

Der Block Explorer Etherscan.io bietet eine aufgeräumte Benutzeroberfläche zur Einsicht von Guthaben und Nachverfolgung von Transaktionen auf Ethereum. Eine Tokenadresse ist gleich der öffentlichen Adresse der zugrundeliegenden Blockchain – bei den weit verbreiteten ERC-20 Tokens ist das Ethereum, bei NEP-5 Tokens NEO und bei TRC-10 bzw. TRC-20 Tokens Tron. In der Regel nutzen Centralized Exchanges dieselbe Adresse für alle Tokens einer Blockchain, die sie listen. Da viele Kryptowährungen keine eigene Blockchain haben, sondern als Token per Smart Contract an eine andere Blockchain gebunden sind, wird als Empfangsadresse z.B. in MyEtherWallet (zusätzlich) der Token Contract angezeigt. Das muss so sein.

Über MetaMask.io kann man sein Guthaben in Ethereum und Ethereum Standard Tokens (ERC-20) abrufen und Transaktionen an andere Ethereum-Adressen senden. Für jede übermittelte Transaktion wird ein einzigartiger Hash erstellt: die Transaction ID (TxID). Beide Open Source-Dienste sind nur eine Web-Oberfläche für die eigene Ethereum Wallet bzw. den Private Key. Du kannst hier auch eine neue Wallet erstellen, es handelt sich aber um keine Börse! Daher gibt es auch keinen Support bei Verlust des Private Keys.

Wichtig: Gebe niemals deinen Private Key weiter, auch und erst recht nicht, wenn jemand  danach zur Verifikation fragt. Hierbei handelt es sich um Betrüger, die Zugriff auf deine Wallet erlangen und dein Geld abheben! Teile nur die öffentliche(n) Adresse(n) deiner Wallet bzw. fälschlicherweise auch Public Key(s) genannt.

Es gibt verschiedene Möglichkeiten, sich auf MyEtherWallet einzuloggen: klassisch mit Private Key, Keystore File, dem weit verbreiteten Browser-Add-on und mobilen Wallet MetaMask, einer mnemonischen Phrase, Hardware Wallet oder mit MyEtherWallets Eigenentwicklung MEWconnect. Letztere bietet jedoch keinen Mehrwert. Transaktionen können nur über die Webseite durchgeführt werden. Dazu loggt man sich über die App im Browser ein. Unter Android funktioniert der QR-Code-Scan in Version 1.0.10 nicht. Und wer den Seed hat, hat den vollen Zugriff auf die Wallet über den Browser. Eine Multisignature-Ebene fehlt. Damit ist MEWconnect (derzeit) nicht zu empfehlen.

Die Interaktion mit einer Blockchain erfordert Smart Contracts. Tauscht man bspw. einen Token in einen anderen, muss man dafür auf einer dezentrale Plattform zunächst die Interaktion mit dem Smart Contract bzw. die Ausgabe der Tokens bestätigen und in der Regel auch ein Ausgabelimit festlegen. Das verhindert, dass ein schadhafter Code dazu führt, dass das gesamtes Tokenvermögen abgehoben werden kann. Erst danach bestätigt man den tatsächlichen Tausch. Was viele anschließend vergessen: der Smart Contract wäre berechtigt weitere Gelder abzuheben, wenn man keine Obergrenze festgelegt hat. Das geschieht zwar in der Regel nicht, denn Open Source Code kann von jedem eingesehen und überprüft werden. Das erfordert jedoch Programmierkenntnisse und selbst Experten können nicht alle Eventualitäten ausschließen. Ein sehr nützliches Tool zum Analysieren von Smart Contract-Risiken bietet Cointool.app. Certik listet auf seiner Seite Skynet alle geprüften Projekte. Ethereum warnt dennoch: Es besteht das Risiko, dass die Keys der Entwickler in die falschen Hände geraten und Betrüger ein Update aufspielen, das ihnen freies Spiel mit dem Smart Contract gibt. Um dies zu vermeiden, sollte man keine unnötigen Tokenfreigaben erteilen und die Ausgabeberechtigung wieder schließen, sobald man einen Smart Contract nicht mehr nutzt. Dafür sucht man in den Block Explorern nach “Approval Checker” oder geht auf Cointool.app oder Revoke.cash, welche die meisten EVM-Chains unterstützen. Dort besteht nun die Möglichkeit, die Berechtigungen der dApps zu revidieren und ggf. gegen die Zahlung einer Netzwerkgebühr wieder zu entziehen. Sollte man später erneut mit dem Smart Contract interagieren wollen, muss man die Freigabe erneut erteilen. Das mag besonders auf Ethereum mit hohen Netzwerkkosten verbunden sein, ist aber kein Vergleich zu einem Schaden, der einen ereilt, wenn ein Contract gehackt wird. Sollte man in der Vergangenheit eine Vielzahl an unlimitierten Freigaben erteilt haben, kann es eventuell günstiger sein, eine neue Wallet anzulegen und mit dem Vermögen umzuziehen statt alle Freigaben zu widerrufen.

Schreibe einen Kommentar