Ethereum ist die weltweit größte Smart Contract Plattform und bringt daher einige Besonderheiten mit. Während sich viele Kryptowährungen darauf beschränken, Finanztransaktionen mit ihrem nativen Token durchzuführen, kann man mit Smart Contracts wesentlich komplexere Aufgaben bewältigen.
Um an dem vielfältigen Ökosystem dezentraler Apps teilzunehmen, braucht man ein Wallet, welches zuverlässige Interaktionen erlaubt.
Metamask ist wohl das beliebteste Wallet in diesem Bereich. Das kann man u. a. auch daran festmachen, dass andere Smart Contract Plattformen, wie etwa die Binance, Avalanche oder Fantom Chain, ebenfalls durch das Wallet unterstützt werden. Wohin es also auch die User verschlagen mag, sie verzichten nur ungern auf die vertraute Umgebung von Metamask und ihre zuverlässige Funktionsweise. Wir wollen euch zeigen, wie Metamask funktioniert, was man dringend aus Gründen der eigenen Sicherheit beachten sollte und wie ihr euer Wallet wiederherstellen könnt.
Metamask ist ein Plugin
Die meisten Wallets werden als eigenständige Applikationen auf dem PC, Mac oder dem Smartphone installiert. Bei Metamask verhält es sich im Prinzip genau gleich, denn das Wallet ist für PC, Mac, Android und iOS verfügbar. Der primäre Anwendungsfall von Metamask ist die Interaktion mit sogenannten dezentralen Apps. Diese können sehr unterschiedlich sein und reichen von dezentralen Börsen wie Uniswap bis hin zu Metaverse-Welten wie Decentraland.
Um sie zu erreichen und mit ihnen zu interagieren, werden zumeist Webbrowser verwendet, mit denen dann die entsprechenden Webseiten angesteuert werden können. Das ist extrem vorteilhaft aus dem Gesichtspunkt der Usability, denn andernfalls müsste man sehr trockene Befehle in die Kommandozeile eingeben, um die entsprechenden Smart Contracts aufzurufen. Stattdessen besucht man eine Website, wählt einen Menüpunkt an, der es erlaubt, das eigene Wallet zu verbinden und schon kann es losgehen.
Metamask fragt nun ab, ob man sich mit der Seite verbinden möchte und nach einer Bestätigung kann man alle Funktionen nutzen. Nun kann man NFTs handeln, Geld verleihen oder Inhalte freischalten, indem man aus seinem Wallet heraus Transaktionen anstößt. Neben diesen spezifischen Anwendungen, lassen sich mit Metamask aber auch ganz normale Transaktionen zwischen Sender und Empfänger anstoßen.
Sicherheitsaspekte von Metamask
Einige unserer Leser werden vielleicht schon auf die Idee gekommen sein, dass das Konzept der Browser Plugins Sicherheitslücken mit sich bringt. Das ist absolut richtig und ist damit begründet, dass Metamask als Wallet ständig im Browser läuft. Gelangt man beispielsweise auf eine bösartige Webseite, können diese versuchen, das Wallet leerzuräumen.
In diesem Kontext kommt es häufig zu Phishing, aber es ist durchaus auch denkbar, dass die Private Keys des Wallets durch eine anderen Angriff ausgelesen werden.
Aus diesem Grund empfehlen sich zwei grundsätzliche Verhaltensweisen bei der Verwendung von Metamask als Plugin:
- Burner Wallets: Damit sind Wallets gemeint, die nur einmal verwendet werden und danach nie wieder. So transferiert man beispielsweise den Betrag für den Kauf eines NFTs auf ein solches Wallet. Hat man das Collectible erstanden, dann transferiert man es in ein sicheres Wallet, welches nicht alltäglich verwendet wird.
- Kopplung mit Hardware-Wallets: Metamask funktioniert im Zusammenspiel mit Hardware-Wallet wie beispielsweise Ledger. Auf diesem Weg lässt sich neben Burner Wallets eine zuverlässige Barriere aufbauen, die vor dem Diebstahl der Private Keys durch einen Hack schützt.
Es ist wichtig zu verstehen, dass Phishing auch dann eine Gefahr darstellt, wenn man beide Optionen nutzt. Denn nicht selten lassen sich die Nutzer täuschen und geben selbst Transaktionen aus ihren ansonsten bombensicheren Wallets frei.
Wie du mit dem Thema Phishing allgemein betrachtet umgehen solltest, haben wir für dich in diesem Artikel zusammengefasst.
Wie richtet man Metamask ein?
Die Einrichtung des Wallets ist sehr leicht zu handhaben und gestaltet sich in wenigen Schritten:
- „Create a Wallet“ anwählen und im nächsten Schritt die Datenschutzeinstellungen setzen.
- Ein sicheres Passwort erstellen und für das Wallet vergeben.
- Im nächsten Schritt wird der Seed angezeigt, der das Herzstück der Wallet ist. Diesen sollte man zunächst mit Stift und Papier aufschreiben. Wie man diesen anschließend richtig verwahrt, erfährst du hier.
- Danach bestätigt man den Seed, indem man die 12 Wörter in der richtigen Reihenfolge angeben muss.
- Im Anschluss ist das Wallet erstellt und kann verwendet werden.
Es gilt zu beachten, dass man für das eigene Hardware-Wallet und für Metamask jeweils einen eigenen Seed erstellen sollte. Obwohl es durchaus möglich ist, den Seed für das Hardware-Wallet in Metamask einzugeben, sollte man diese Option niemals nutzen. Denn auf diesem Weg könnte das Hardware-Wallet kompromittiert werden. Koppelt man hingegen sein Hardware-Wallet mit Metamask und hält die Seeds immer separat, dann wird der private Schlüssel durch das Hardware Wallet verwaltet, was sicherstellt, dass Hacking ohne physischen Zugriff auf das Gerät ausgeschlossen ist.
Es ist ebenfalls wichtig, große Sorgfalt beim Download der Software walten zu lassen. Denn in der Vergangenheit kam es schon vor, dass Betrüger Werbung über Google geschaltet haben, um arglose Nutzer auf gefakte Webseiten umzuleiten. Dort laden sie dann nicht MetaMask, sondern Schadsoftware herunter. Neben irreführender Werbung gibt es auch andere Methoden, die Betrüger nutzen, um falsche Links unterzujubeln. Daher prüft man am besten immer die URL des Chrome Stores und achtet im Store darauf, dass es sich um den authentischen Anbieter der Software handelt. Alternativ kann man die Website von Metamask aufrufen und von dort aus dem Link in den Chrome Store folgen.
Wie kann ich mein Metamask Wallet wiederherstellen?
Sofern man den Seed sicher aufbewahrt hat, gestaltet sich die Wiederherstellung sehr ähnlich wie die Erstellung des Wallets. Hier wählt man nämlich im ersten Schritt die Option „Import Wallet“ und gibt danach die 12 Wörter ein. Abschließend legt man auch hier ein Passwort fest.
Alternativ könnte man statt dem Seed auch den Private Key auslesen und als Backup verwahren, um diesen in ein beliebiges Wallet zu importieren. Da die meisten Wallets jedoch mit Seed-basierter Erstellung von Wallets arbeiten, empfiehlt es sich, den Seed zu verwenden.
Sofern man weder den Seed noch den Private Key verwahrt hat, ist man allerdings aufgeschmissen. Metamask speichert die Wallet zwar lokal auf dem Gerät, auf dem auch der Browser installiert ist, aber der Zugang bleibt dann trotzdem verwehrt. In diesem Zusammenhang gibt es drei Sonderfälle, warum eine Wiederherstellung nicht einfach möglich ist, welche im Zusammenhang mit Metamask häufiger vorkommen:
-
Coins an die falsche Adresse geschickt: Metamask unterstützt neben Ethereum u. a. die Binance Smart Chain. Beide verwenden das gleiche Adressformat, weshalb leicht ein Fehler unterlaufen kann und Coins an eine Adresse geschickt werden, die zur jeweils anderen Blockchain gehören. Zwar landen die Coins nicht auf der anderen Blockchain, dennoch muss man den Zugang wiederherstellen. Dazu empfehlen wir dir unseren Artikel zu dem Thema, der präziser auf diese Problemstellung eingeht. Eine Wiederherstellung ist durchaus möglich, erfordert aber den Seed bzw. den Private Key zu der versehentlich verwendeten Adresse.
-
Passwort & Seed vergessen: Sofern der Seed nicht mehr vorhanden ist und man sein Passwort vergisst, kann lediglich ein Profi noch Hilfestellung bieten. Eine Wiederherstellung ist in einem solchen Fall unter gewissen Umständen immer noch möglich, gestaltet sich aber wesentlich komplexer.
-
Seed falsch notiert: Ein Flüchtigkeitsfehler kann leicht unterlaufen und am Ende dafür sorgen, dass die Wiederherstellung nicht gelingt. Hat man einen Fehler im Seed, dann kann man entweder versuchen, den Fehler selbst zu identifizieren oder man sucht sich professionelle Hilfe. Da ein Seed eine riesige Menge an möglichen Wortkombinationen zulässt, ist eine Wiederherstellung komplex, aber durchaus möglich. Unser Wallet Recovery Service kann dir helfen den Seed für dein Metamask Wallet wiederherzustellen.
Ich habe weder Seed noch Private Key, ist mir noch zu helfen?
Die grundsätzliche Antwort lautet: Nur unter gewissen Umständen. Bitte beachte, dass sich keine pauschalen Versprechen geben lassen, weil eine Wiederherstellung außerhalb des normalen Rahmens von vielen Details abhängig ist.
Sofern Du dein Wallet auf dem PC, Laptop, Smartphone oder Mac hattest, sind die Datenträger die letzte Möglichkeit, um an dein Wallet zu gelangen. Hierzu gibt es verschiedene Methoden, wovon einige sogar technische Eingriffe in einem Labor notwendig machen.
Du solltest daher unbedingt das Gerät, auf dem sich zuletzt dein Wallet befand, nicht mehr verwenden, um zu verhindern, dass bestimmte Datensätze überschrieben werden. Auch wenn der Datenträger selbst kaputt ist, sollte er gesichert werden. Sofern du Backups von deinem Endgerät hast, sind diese ebenfalls sehr wichtig und sollten unbedingt aufbewahrt werden. Wenn du möchtest, dass wir uns deinen Fall näher anschauen, dann kannst du uns gerne über das Kontaktformular erreichen. Nachdem du dort einige Fragen beantwortet hast, wird sich unser Serviceteam mit dir in Verbindung setzen und das weitere Vorgehen mit dir besprechen.