Standpunkt von Coinbase zum Thema Sicherheit
Um die Benutzer zu schützen, führt Coinbase eine gründliche Sicherheitsüberprüfung aller Token durch, bevor diese notiert werden können. Das Hauptziel des Coinbase-Frameworks besteht darin, Risiken für die Verwahrbarkeit eines digitalen Assets zu identifizieren und zu mindern. Unter Verwahrbarkeit versteht man die Fähigkeit, ursprüngliche oder aufgelaufene Beträge eines Assets zuverlässig zu empfangen, zu speichern und zu versenden.
Um die Verwahrbarkeit zu bewerten, konzentriert sich Coinbase Security auf die Aspekte, „die schief gehen können und was dagegen getan werden kann“.Formal ausgedrückt werden diese beiden Konzepte „Risiken“ und „Abhilfemaßnahmen“ genannt. Die Sicherheitsbewertung identifiziert die für ein Asset spezifischen Risikobereiche.Nach der Identifizierung dieser Risiken werden Abhilfemaßnahmen festgelegt, die das Risiko des Assets verringern können.
Nachfolgend finden Sie drei Beispiele für Risiken und Abhilfemaßnahmen. Wir möchten Sie daraufhinweisen, dass die Umsetzung von Abhilfemaßnahmen nicht immer in der Kontrolle von Coinbase liegt.
Beispiel Risiko | Beispiel Abhilfemaßnahme |
Schwacher Konsensmechanismus | Emittent des Assets: Änderungen am Konsensmechanismus Coinbase: Bestätigungsanforderung vor Gutschrift der Einzahlung erhöhen |
Superuser-Berechtigungen, die sich auf das Benutzerguthaben auswirken können | Emittent des Assets: Verzicht auf Privilegien oder anderweitige Änderung der Asset-Funktionen, um den Superuser-Zugriff auf die Konten von Drittanbietern zu verhindern |
Offene Schwachstelle in der Node-Software des Assets | Emittent des Assets: Beheben der Schwachstelle und Veröffentlichung einer neuen Version |
In Situationen, in denen ein Asset einer offenen Standardimplementierung folgt, wie z. B. ERC-20, führt Coinbase eine spezielle Überprüfung zur Straffung des Prozesses durch. Im Fall von ERC-20 hat Coinbase in diesem Blogeintrag konkrete Leitlinien veröffentlicht.