Sign-in with Ethereum: Kryptowährung will vom Big Login unabhängiger werden

30.11.2021
−Foto: unsplash.com freestocks

Hinweis an unsere Leser:
Wir erstellen Produktvergleiche und Deals für Sie. Um dies zu ermöglichen, erhalten wir von Partnern eine Provision.

Einige Dienste, wie zum Beispiel Online-Shops, bieten eine Anmeldung via Google, Facebook oder anderen Profilen an. Es ist zwar bequem und die Identitätsdaten zu hinterlegen und sich überall damit anmelden zu können. Doch es ist kann kritisch werden, einfach die Geschäftsbedingungen zu akzeptieren und sich mit einem bereits vorhandenen Konto neu anzumelden und dabei beide Konten miteinander zu verknüpfen. Die Kryptowährung Ethereum will nun mithilfe eines neuen Login-Verfahrens von der Abhängigkeit von großen Anbietern für sichere Logins wie Google oder Facebook loskommen.

Single-Sign-On: Die komfortable Variante für Verbraucher

Facebook, Google und Apple gehören zu den Anfängern von OAuth (Open Standards for Authorization), einem offenen - oder Framework, das Anmeldungen im Web durch einen Zentralschlüssel erlaubt. Dies bedeutet, dass unabhängige Server und Dienste sicher den authentifizierten Zugriff auf Assets zulassen können, ohne die anfänglichen, zugehörigen Anmeldeinformationen für eine einzige Anmeldung zu teilen. Die Anmeldung wird Single-Sign-On genannt. Im Sprachgebrauch der Authentifizierung wird dies als sichere, delegierte Benutzer-Agent-Autorisierung durch Dritte bezeichnet. Des Weiteren erhalten Unternehmen Informationen über ihre Kunden, die sie ansonsten in diesem Umfang nicht bekämen.

Wichtig ist dabei Folgendes: Der neue Server oder Dienst wird das Passwort nie bekommen.

Das einfachste Beispiel für das Standard-Autorisierungsprotokoll ist die Startseite der Anmeldung auf einer beliebigen Website. Meistens gibt es verschiedene Möglichkeiten, sich anzumelden. Wenn zum Beispiel die Schaltfläche „via Facebook anmelden“ geklickt wird, verknüpft und authentifiziert sich die Website mit dem angemeldeten Facebook Profil. Mit einem einfachen Klick werden so Kundeninformationen wie Adresse, Name und Kontaktdaten an die neue Website weitergegeben. Das gleiche gilt auch beim Sign-in für den Kauf und von Kryptowährungen. Wenn Verbraucher also die Kryptowährung Ethereum kaufen möchten, ist für gewöhnlich eine Registrierung auf einer entsprechenden Trading-Plattform erforderlich.

Wird eine Seite mit eigener Anmeldung gehackt, wäre es für den Täter einfach, das verwendete Passwortgenerierungsmuster zu erraten. Schlimmer noch: Wurde kein individuelles Passwort für verschiedene Anmeldungen verwendet, hat der Hacker im Grunde einen Generalschlüssel, um auf alle Konten zuzugreifen.

Mit OAuth kann dies vermindert werden, da Passwörter so nicht zu einfach und schwach ausfallen – zumal es nur ein Passwort gibt, was man sich merken muss. Wer sich dafür entscheidet OAuth zu verwenden, sollte sich jedoch folgende Frage stellen:

Kann ich den Sicherheitsangaben von Facebook, Apple oder Google genügend vertrauen und ihnen somit erlauben meine Daten zu verwahren?

In den letzten Wochen wurde Facebook in der Presse sowie im US-Kongress dafür kritisiert, dass seine Algorithmen die Nutzer bewusst auf vielfältige Weise auf schädliche Inhalte aufmerksam machten. Sie taten aber nichts gegen diese Fehlinhalte, da die Veränderungen hohe Kosten bedeutet hätten. Auch die Identitätsdienste von Google und Apple beinhalten möglicherweise die Weitergabe von Daten an Dritte.

Blockchain-Entwickler sprechen seit langem davon, diese Probleme selbst anzugehen. Sie wollen „dezentrale“ Identitätsstandards entwickeln, um vor den Gefahren vom Big Login zu schützen. Ein wichtiger Schritt zur Problemlösung steht unmittelbar bevor: Die Anmeldung mit Ethereum.

−Foto: unsplash.com danny144

Sign-in with Ethereum: Krypto-Anbieter möchte Identitätszentralismus trotzen

Wer dem Identitätszentralismus trotzen möchte, wünscht sich eine Möglichkeit, Privatsphäre und Komfort zu verbinden. Genau daran arbeitet das Spruce. Spruce entwickelt im Auftrag der Ethereum Foundation (EF) und des Ethereum Name Service (ENS) die Anmeldung „Sign-in with Ethereum“.

Wenn Verbraucher Ethereum kaufen möchten, ist normalerweise eine Registrierung auf einer Trading-Plattform erforderlich. Die Anmeldung mit Ethereum soll eine Standardmethode bieten, damit Nutzer das Wallet als Kennung für mehrere Dienste verwenden können.

Die Verwendung eines kryptografischen Markers als Identität bedeutet, dass der Benutzer und nicht der Identitätsanbieter die vollständige Kontrolle darüber hat, mit welchen Informationen die beliebige Website verbunden wird. Letztendlich können Nutzer beispielsweise selbst entscheiden, ob eine bestimmte Dienstleistung den Namen, den Altersnachweis oder den Blick auf das ETH-Guthaben benötigt. Zusammengefasst werden nur ausgewählte Informationen weitergegeben.

In kleinen Schritten zum Ethereum-Netzwerk

Nach eigenen Angaben hat Spruce bereits mit dem Entwurf der Spezifikation und der Referenzimplementierung begonnen. „Wir beginnen mit einer nicht so ernsthaften, nicht so starken Identität“, erläutert Spruce-Mitgründer Wayne Chang. „Kurz- bis mittelfristig handelt es sich eher um Social-Media-Anmeldedaten, die ihre Twitter-Handles mit einer Blockchain verknüpfen.“

Derzeit möchte Spruce keine anfälligen Anwendungen bereitstellen, wie beispielsweise von Anmeldeinformationen für den Kauf von Millionen von Dollar in Finanzaktien. Dies soll zwar mit zukünftigen Technologien möglich sein, aber derzeit will Chang Anwendungen unterstützen, bei denen kleine Fehler nicht direkt ernsthaften Schaden anrichten. „Wir wollen kampferprobt sein“, erläutert der Spruce-Chef.

−Foto: unsplash.com firmbee

Das Open-Source-Softwareunternehmen hat im Ethereum-Netzwerk kein ganz neues Feld erschlossen. Webdienste wie Opensea und Gitcoin haben es Benutzern bereits ermöglicht, Sitzungen mit ihren Ethereum-Wallets aufzubauen und eine passwortlose Authentifizierung durchzuführen. Im Wesentlichen werden diese Prozesse so standardisiert, dass Millionen von Ethereum-Benutzern digitale Identitäten verwenden können, um nahtlos auf das Internet zuzugreifen, das sie vollständig kontrollieren können.
 

Fazit

Zusammengefasst hat „Sign-in with Ethereum“ das Potenzial, Privatsphäre und Komfort als sicherere Alternative zum OAuth-Programm von Google und Anderen zu bieten. Zudem kann der Nutzer nach eigenen Vorzügen darüber entscheiden, welche sinnvollen Informationen weitergegeben werden. Dies kann je nach Website entschieden werden. Außerdem werden Kryptos als moderne Sicherheit durch die Blockchain-Technologie angesehen.

Ein weiterer vertrauenswürdiger Aspekt der Technologie ist die Art und Schnelligkeit der Umsetzung. Spruce entwickelt das „Sign-in with Ethereum“ Stück für Stück, denn nur so kann laut Spruce-Chef Wayne Chang Sicherheit wirklich entstehen.