Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Auf dem Weg zu einem Web3 ohne Geldbörsen
Blockchain-Wallets sind eine Kernkomponente von Web3. Wallets sind der Schlüssel zur Benutzeridentität in Web3 und geben Benutzern Eigentum an Daten und Berechtigungen in Apps und Smart Contracts.
Die Kombination aus einer steilen Lernkurve und der hohen Fehlerwahrscheinlichkeit erwies sich jedoch als Hindernis für die Masseneinführung von Web3.
Benutzer sind entweder auf verwahrte oder selbstverwahrte Wallets angewiesen. Verwahrte Wallets werden von einem zentralen Dritten verwaltet, was für Benutzer eine eingeschränkte Funktionalität und Kontrolle bedeutet. Im Gegensatz dazu überlassen selbstverwahrende Wallets den Benutzern die Kontrolle, sind jedoch komplex einzurichten und zu bedienen. Bei der Selbstverwahrung müssen sich Benutzer eine Startphrase mit 12 oder 24 Wörtern merken und diese schützen, um den Zugriff auf ihre Wallet nicht zu verlieren.
Ben Turtel ist der Gründer und CEO von Kazm, einer Kundenbindungs- und Community-Engagement-Plattform für Web3. Zuvor gründete er bei Area120 Rivet, eine KI-gestützte Lese-App für Kinder, und entwickelte bei Google angewandte Lösungen für maschinelles Lernen.
Die „Wallet-Barriere“ hat das Onboarding von Marken und Verbrauchern, die sich sonst für Web3 interessieren, erheblich behindert. Damit Web3 eine Massenakzeptanz erreicht, muss die Funktion von Wallets neu konzipiert werden, sodass Benutzer kaum bemerken, dass Wallets existieren – genauso wie Web2-Apps die UserId, die diesen Benutzer darstellt, nicht in einer internen Datenbank offenlegen. Gleichzeitig sollte die Benutzeraktivität in Web3 dezentral, sicher und ohne Seed-Phrasen einfach zu verwalten sein.
Eine Handvoll neuer und konvergierender Technologien bilden bereits die Grundlage dieser Zukunft. In den nächsten Jahren wird die allgegenwärtige Rolle von Wallets in den Hintergrund treten und Web3 wird dadurch ein einfaches Onboarding und eine nahtlose Integration über Plattformen hinweg bieten.
Die Brieftaschenbarriere
In diesen frühen Tagen von Web3 erfordert der Einstieg in dezentrale Apps (dApps) normalerweise den Besitz einer Wallet, die entweder selbst verwaltet oder von einem Drittanbieter gehostet werden kann. Während einige Hybridoptionen entwickelt wurden, standen Benutzer im Allgemeinen vor der Wahl zwischen zwei unterdurchschnittlichen Wallet-Optionen mit erheblichen Kompromissen in Bezug auf Komfort, Sicherheit, Zugriff und Kontrolle.
Für die Verbindung mit bestimmten dApps und deren Nutzung ist häufig eine selbstverwaltete Wallet erforderlich, darunter viele Krypto-Handelsplattformen, NFT-Marktplätze und Play-to-Earn-Spiele. Aber das Einrichten einer Wallet und einer Seed-Phrase kann für Web3-Neulinge verwirrend und einschüchternd sein. Dies führt dazu, dass potenzielle Nutzer den Onboarding-Prozess häufig abbrechen.
Selbst wenn die Ersteinrichtung erfolgreich ist, bringt die selbstverwahrende Wallet-Verwaltung immer noch eine Reihe von Herausforderungen und Unannehmlichkeiten mit sich:
Sich an eine Seed-Phrase erinnern und sie schützen
Den Überblick über ein Konto behalten, das nur durch eine lange Zahlenfolge identifiziert wird
Entscheidung, ob Transaktionen unterzeichnet werden sollen, die oft schwer zu verstehen oder vertrauenswürdig sind
Wissen, wie man eine Verbindung zu verschiedenen Blockchains und dApps herstellt
Suche nach Ein- und Ausstiegsmöglichkeiten für Fiat-Währungen
Über die richtige Art und Menge an Token verfügen, um Transaktionsgebühren (Gasgebühren) zu decken
Befolgen Sie geeignete Sicherheitsmaßnahmen in einer Umgebung mit vielfältigen Hacking-Bedrohungen und häufigen Phishing-Angriffen
Während es in Web3 leicht ist, auf diese Probleme hinzuweisen, gibt es in Web2 auch Probleme bei der Kontoverwaltung. Benutzer jonglieren mit einer ständig wachsenden Liste von Logins und Passwörtern, wodurch Schwachstellen entstehen, die Hacker ausnutzen können, oder sie wenden sich an zentralisierte Passwort-Manager, die ebenfalls Opfer erfolgreicher Cyberangriffe waren. Und selbst wenn Web2 den Komfort erhöht, geht dies auf Kosten der Privatsphäre der Benutzer und der Kontrolle über ihre eigenen Daten.
Innovative Technologien eröffnen Möglichkeiten, sowohl die Kontoverwaltungsprobleme im Web2 als auch die Wallet-Barriere im frühen Web3 zu überwinden.
Diese Technologien führen zu dramatischen Verbesserungen der Benutzererfahrung bei der Interaktion mit dApps auf Blockchains. Gleichzeitig machen neue Ansätze zur Identitätsprüfung und Kontointeroperabilität die Anmeldung bei Apps und Diensten sicherer und bequemer. Eine Verbindung dieser Technologien kann dazu beitragen, Wallets in den Hintergrund zu drängen und die Funktionalität und Sicherheit für Benutzer zu verbessern.
Auch wenn diese neuen Technologien noch ausgereift sind, kann davon ausgegangen werden, dass sie schon bald die Barriere des Geldbeutels überwinden und ein reibungsloses, unkompliziertes Onboarding und Engagement in Web3 ermöglichen werden.
Smart Contract Wallets sind programmierbare Konten, die auf Blockchains laufen. Sie sind ein Medium für die Interaktion mit einer Blockchain und da sie mit detaillierten Regeln programmiert werden können, fügen sie eine Reihe von Features und Funktionen hinzu, die Standard-Wallets nicht bieten.
Vereinfachte Transaktionen: Smart Contract Wallets ermöglichen wichtige Funktionen wie die Bündelung von Transaktionen, die Zahlung von Gasgebühren mit einer breiten Palette von Token und die Möglichkeit, dass dApps oder Marken Transaktionsgebühren im Namen eines Benutzers zahlen.
Wiederherstellung privater Schlüssel: Mit diesen Wallets können Benutzer Systeme einrichten, um wieder Zugriff zu erhalten, wenn ihre Seed-Phrase verloren geht oder vergessen wird. Beispielsweise sichert Social Recovery Segmente eines privaten Schlüssels bei vertrauenswürdigen Freunden oder Familienmitgliedern, die dann die Schlüsselwiederherstellung autorisieren können.
Sicherheitsmaßnahmen: Mit Smart Contract Wallets können Nutzer Regeln zum Schutz vor Diebstahl festlegen. Sie können beispielsweise Ausgaben begrenzen, Beschränkungen für Gesamttransaktionen festlegen oder eine Whitelist akzeptierter Adressen erstellen, mit denen sie interagieren können, um zu verhindern, dass sie von einer gefälschten Seite ausgetrickst werden. Smart Contract Wallets können auch Transaktionssimulationen anzeigen, die es Benutzern ermöglichen, eine Vorschau des Ergebnisses einer Transaktion anzuzeigen, bevor sie diese ausführen.
Smart Contract Wallets (siehe einige Beispiele unten) sind ein Baustein für ein robusteres Web3, das die Fallstricke von Self-Custodial- und Custodial-Wallets vermeidet. Sie können Transaktionen über dApps hinweg vereinfachen und automatisieren, um Web3 nicht nur für Power-User zugänglich zu machen. Durch die Bereitstellung von Tools zur Wiederherstellung privater Schlüssel beseitigen Smart Contract Wallets auch einen der Hauptprobleme beim Web3-Onboarding. Zwar gibt es immer noch Hindernisse für den weit verbreiteten Einsatz von Smart Contract Wallets, doch ihre Akzeptanz nimmt auf Layer-2-Blockchains zu, die auf Ethereum laufen und kostengünstigere und schnellere Transaktionen ermöglichen.
Wichtig ist, dass Smart Contract Wallets so programmiert werden können, dass sie Benutzer anhand flexibler und anpassbarer Kriterien validieren. Dies bietet Benutzern die Möglichkeit, Smart Wallets über benutzerfreundlichere und vertrautere Konten zu verwalten und Benutzerkonten möglicherweise von den Wallets zu entkoppeln, die Transaktionen auslösen. In den nächsten Abschnitten werden wir einige neue Identitätsmechanismen sehen, die zu diesem Zweck verwendet werden könnten.
Dezentrale Identifikatoren (DIDs) ermöglichen die Überprüfung identifizierender Informationen, während die tatsächlichen Daten unter kryptografischer Kontrolle durch den Benutzer bleiben. Für praktisch jede Art von Informationen können DIDs einen überprüfbaren Berechtigungsnachweis bereitstellen, der durch kryptografische Signatur authentifiziert werden kann.
Aber wie helfen DIDs dabei, den Weg für ein „brieftaschenloses“ Web3 zu ebnen?
Tatsächlich kann eine Kombination aus intelligenter Vertragskonfiguration und DID-Verifizierung das bestehende Konzept des Web3-Wallets überflüssig machen. Anstatt zu verlangen, dass eine bestimmte Wallet-Adresse Transaktionen initiiert, können Smart Contracts verlangen, dass die Transaktion eine Verifizierung durch die DID eines Benutzers beinhaltet. Bei Bedarf können Benutzer sich über eine einfache Schnittstelle authentifizieren und Transaktionen initiieren, ohne dass eine Reihe langwieriger oder verwirrender Schritte erforderlich sind. Gasgebühren können entweder von dApps bezahlt werden (insbesondere bei niedrigen Gasgebühren auf Layer-2-Blockchains) oder in einem einzigen Preis gebündelt werden, den Benutzer mit einem Klick autorisieren können.
Ein Beispiel für eine schnell wachsende Anwendung von DIDs ist Worldcoin und seine World ID-Technologie zum Nachweis der digitalen Identität. Ein Weltausweis kann als eine Art Reisepass betrachtet werden, in dem verschiedene Stempel Anmeldeinformationen darstellen, die bestimmte Informationen wie Alter, Adresse oder Arbeits- oder Bildungsverlauf verifizieren. Bei Bedarf können Benutzer die Anzeige eines Stempels autorisieren, ohne den gesamten Reisepass preiszugeben.
Anmeldeinformationen können so konfiguriert werden, dass Daten nur dann weitergegeben werden, wenn dies erforderlich ist. Beispielsweise könnte ein Ausweis belegen, dass eine Person über 21 Jahre alt ist, ohne dass ihr tatsächliches Alter angegeben werden muss. Mithilfe von Anmeldeinformationen kann auch authentifiziert werden, ob eine Person bestimmte Aktionen wie Abstimmungen oder Spenden durchgeführt hat.
Weiterlesen: Jeff Wilser – Die unerzählte Geschichte der Einführung von Worldcoin: Inside the Orb
Obwohl die erste Einführung von Worldcoin zugehörige Wallets für Blockchain-Transaktionen umfasst, bieten DIDs die Möglichkeit, die Identität zu überprüfen, ohne dass eine Startphrase erforderlich ist. Da sich diese Technologien weiterentwickeln, kann die Programmierung eines Smart Contracts zur Erkennung einer authentifizierten DID es Benutzern ermöglichen, sicher auf dApps zuzugreifen und mit ihnen zu interagieren, ohne jemals über die Besonderheiten einer selbstverwalteten oder verwahrten Wallet nachdenken zu müssen.
Die Konturen dieses Ansatzes sind bereits in Arbeit, da Worldcoin eine Partnerschaft mit dem Authentifizierungsdienst Okta geschlossen hat, um die Anmeldung mit einer World ID für eine Vielzahl von Apps und Diensten verfügbar zu machen. Bei World ID wird die Autorisierung zum Schutz vor Betrug per Smartphone und/oder Biometrie (Iris-Scanning) gesteuert. Ob sich Worldcoin als bevorzugte DID-Lösung herausstellt, bleibt abzuwarten, aber es stellt ein aufstrebendes Technologiefeld dar, das die Verbindung von Benutzern mit Blockchains verbessern kann.
Bluesky ist eine Social-Blogging-App, die auf dem AT-Protokoll basiert, einem Framework für das soziale Web, das der Dezentralisierung Priorität einräumt, damit Benutzer Privatsphäre, Kontrolle und Portabilität ihrer Daten haben. Ein einzelnes Benutzerkonto ist über das AT-Protokoll über verschiedene dezentrale soziale Netzwerke hinweg interoperabel, ohne dass Startphrasen oder separate Anmeldungen erforderlich sind.
Öffentliche Benutzernamen oder Handles im AT-Protokoll werden zur Authentifizierung durch DIDs untermauert. Benutzerdaten auf Bluesky werden mit kryptografischem Schutz in signierten Datenrepositorys gespeichert, die mit der DID eines Benutzers verknüpft sind. Wenn sich ein Benutzer dazu entschließt, Bluesky zu verlassen und zu einem anderen sozialen Netzwerk zu wechseln, kann er seine Identität, Daten und sozialen Verbindungen mitnehmen.
Obwohl Bluesky nur auf Einladung zugänglich ist, wurde es bereits über eine Million Mal heruntergeladen, was die Attraktivität eines neuen Modells des Social Web widerspiegelt. Obwohl Bluesky und das AT-Protokoll nicht auf Blockchains basieren, demonstrieren sie, wie neue Technologien Benutzern den Komfort eines einzigen Kontos bieten können, das über verschiedene Apps hinweg funktioniert und gleichzeitig Dezentralisierung, Sicherheit und Datenschutz gewährleistet.
Mit Google Passkey können Benutzer ohne Passwörter auf ihr Google-Konto und andere Onlinedienste zugreifen. Um dies zu ermöglichen, wird ein kryptografischer privater Schlüssel auf einem Telefon oder Laptop gespeichert und ein öffentlicher Schlüssel in der Cloud. Für die Anmeldung ist die Authentifizierung des privaten Schlüssels erforderlich. Dies kann durch Entsperren des verknüpften Telefons oder Laptops erfolgen, beispielsweise per Fingerabdruck oder Gesichtserkennung.
Der Passkey ersetzt den Benutzernamen und das Passwort als Mittel zum Zugriff auf Konten und beseitigt so eine anfällige Angriffsfläche für Hacker. Intelligente Verträge könnten so programmiert werden, dass sie die Identität überprüfen, indem sie einen öffentlichen Schlüssel im intelligenten Vertrag speichern, sodass nur der Benutzer mit dem Passkey Interaktionen mit der Blockchain autorisieren kann. Dies würde technisch nicht versierten Benutzern eine intuitive und sichere Möglichkeit bieten, mit dApps ohne Passwörter oder Seed-Phrasen zu interagieren.
Passkey ist das Ergebnis eines langfristigen Entwicklungsprozesses unter Beteiligung von Google, Apple und Microsoft, der diese Technologie für die breite Akzeptanz bei Benutzern und Online-Diensten vorbereitet. Während die Rolle dieser großen Unternehmen bei der Passkey-Synchronisierung im Widerspruch zum Dezentralisierungsethos der Blockchain zu stehen scheint, könnte sich für viele Benutzer der Kompromiss aufgrund der Benutzerfreundlichkeit und der vertrauten Sicherheitsmechanismen lohnen.
Bei tokengebundenen Konten kann jeder nicht fungible Token (NFT) Vermögenswerte wie andere Kryptowährungen oder Token enthalten, sodass der NFT wie eine Brieftasche funktioniert. Auf diese Weise werden die Token direkt im NFT gehalten, sodass bei der Übertragung des NFT auch alle daran gebundenen Vermögenswerte übertragen werden.
Während detaillierte Anwendungsfälle noch weitgehend in Arbeit sind, demonstrieren tokengebundene Konten die Flexibilität und Vielfalt der On-Chain-Ressourcen. Tokengebundene Konten ermöglichen es, verschiedene dezentrale Vermögenswerte auf verschiedene Weise zu unterteilen. Diese Vermögenswerte können jedoch jederzeit von dem Benutzer kontrolliert werden, dessen Anmeldeinformationen den Besitz des NFT selbst belegen.
Mit zunehmender Reife von Smart-Contract-Wallets, DIDs und anderen Verifizierungs- und Anmeldetechnologien wird sich das Wallet, wie wir es kennen, von der zentralen Stelle im Web3-Onboarding zu etwas verlagern, das von der Kernbenutzererfahrung abstrahiert ist.
In einer Welt der Masseneinführung von Web3 gibt es keinen Grund, dass der durchschnittliche Benutzer über Blockchains oder Wallets nachdenken muss. Schließlich basiert Web2 auf komplexen Datenbanken, bei denen sich Benutzer mit einer bekannten Methode wie ihrem E-Mail- oder Social-Media-Konto anmelden. Dennoch sind sich praktisch keine Benutzer der zugrunde liegenden Mechanismen der Datenbank oder des Anmeldevorgangs bewusst oder machen sich darüber Sorgen.
Auf die gleiche Weise können Wallets und Blockchains dApps ermöglichen, für Benutzer jedoch in den Hintergrund treten und wichtige Funktionen ermöglichen, die für die allgemeine Nutzung von entscheidender Bedeutung sind:
Einfachheit: Benutzer können sich mit vertrauten Methoden anmelden, die durch robuste Sicherheit unterstützt werden
Eigentum: Benutzer besitzen und kontrollieren ihre Blockchain-basierten Konten, um ihre Privatsphäre zu schützen, aber dApps können Belohnungen oder Vermögenswerte direkt an diese Konten senden
Interoperabilität: Benutzer können Assets problemlos in einem offenen Ökosystem tokenfähiger Tools verwalten.
Möglicherweise wird es immer eine Untergruppe von Benutzern geben, die Wallets weiterhin direkt verwenden und verwalten, aber die meisten zukünftigen Benutzer in Web3 werden nicht Tausende von hochwertigen Krypto-Transaktionen mikroverwalten müssen oder wollen. Damit die überzeugendsten Web3-Anwendungsfälle, wie zum Beispiel Kundenbindungsprogramme für Marken, durchstarten können, müssen wir die Wallet-Barriere beseitigen und die UX vereinfachen.
Beispielsweise können Marken Treueprogramme in der Kette aufbauen, um interoperable Mitgliedschaften, leistungsstarke Prämien und einzigartige Kooperationen für ihre Kunden zu schaffen. Gleichzeitig können sie Smart Contract Wallets nutzen, um das Onboarding zu rationalisieren, unter anderem durch die Übernahme der Transaktionskosten bei der Anmeldung. Marken gewinnen, indem sie ihre Treueprogramme innovieren und ausbauen, und Benutzer gewinnen, indem sie Vergünstigungen erhalten, ohne jemals wissen zu müssen, dass sie mit einer Blockchain interagieren.
Eine Marke wie Nike könnte beispielsweise einen Kunden für einen Kauf belohnen, indem sie einen virtuellen Schuh-NFT auf ein bekanntes Benutzerkonto legt. Mit demselben Konto kann ein Benutzer diesen Schuh in einem Metaversum seiner Wahl tragen, den NFT verwenden, um Zugang zu einer Veranstaltung oder einem Rabatt zu erhalten, oder den Schuh auf einem Markt wie OpenSea verkaufen – alles ohne ein Wallet oder eine Startphrase zu verwalten. Dieses Beispiel kratzt nur an der Oberfläche der vielfältigen und benutzerstärkenden Erlebnisse, die Web3 ermöglichen kann.
Damit Web3 zum Mainstream wird, sollten Wallets für Benutzer genauso unsichtbar sein wie Datenbanken in Web2. Konvergierende Technologien können Wallets in den Hintergrund drängen und den Zugriff auf und die Interaktion mit Web3 sicherer und bequemer machen. Die Nutzung dieser Technologien kann die Türen für eine Massenakzeptanz und eine neue Ära für Web3 öffnen.