Überprüfung der Asset-Sicherheit

Standpunkt von Coinbase zum Thema Sicherheit

Um die Benutzer zu schützen, führt Coinbase eine gründliche Sicherheitsüberprüfung aller Token durch, bevor diese notiert werden können. Das Hauptziel des Coinbase-Frameworks besteht darin, Risiken für die Verwahrbarkeit eines digitalen Assets zu identifizieren und zu mindern. Unter Verwahrbarkeit versteht man die Fähigkeit, ursprüngliche oder aufgelaufene Beträge eines Assets zuverlässig zu empfangen, zu speichern und zu versenden.  

Um die Verwahrbarkeit zu bewerten, konzentriert sich Coinbase Security auf die Aspekte, „die schief gehen können und was dagegen getan werden kann“.Formal ausgedrückt werden diese beiden Konzepte „Risiken“ und „Abhilfemaßnahmen“ genannt.  Die Sicherheitsbewertung identifiziert die für ein Asset spezifischen Risikobereiche.Nach der Identifizierung dieser Risiken werden Abhilfemaßnahmen festgelegt, die das Risiko des Assets verringern können.

Nachfolgend finden Sie drei Beispiele für Risiken und Abhilfemaßnahmen. Wir möchten Sie daraufhinweisen, dass die Umsetzung von Abhilfemaßnahmen nicht immer in der Kontrolle von Coinbase liegt.

Beispiel Risiko

Beispiel Abhilfemaßnahme

Schwacher Konsensmechanismus

Emittent des Assets: Änderungen am Konsensmechanismus

Coinbase: Bestätigungsanforderung vor Gutschrift der Einzahlung erhöhen

Superuser-Berechtigungen, die sich auf das Benutzerguthaben auswirken können

Emittent des Assets: Verzicht auf Privilegien oder anderweitige Änderung der Asset-Funktionen, um den Superuser-Zugriff auf die Konten von Drittanbietern zu verhindern

Offene Schwachstelle in der Node-Software des Assets

Emittent des Assets: Beheben der Schwachstelle und Veröffentlichung einer neuen Version

In Situationen, in denen ein Asset einer offenen Standardimplementierung folgt, wie z. B. ERC-20, führt Coinbase eine spezielle Überprüfung zur Straffung des Prozesses durch. Im Fall von ERC-20 hat Coinbase in diesem Blogeintrag konkrete Leitlinien veröffentlicht.