Stellen Sie sich vor, Sie zahlen Millionen von Dollar für ein JPEG eines Affen, nur um es aus Ihrer digitalen Brieftasche zu stehlen. Genau das passierte dem Schauspieler Seth Green, der schließlich den Hacker bat (und ihm wahrscheinlich über 100.000 Dollar zahlte), ihm die NFT zurückzugeben.
Die missliche Lage von Green ist häufiger als man denkt und wirft die Frage auf, wie NFT-Plattformen damit umgehen sollten, ihren Kunden zu helfen, in diesem Fall Regressansprüche zu stellen, wenn überhaupt. In einer Branche, die Dezentralisierung und Selbstbestimmung als Grundprinzipien schätzt, ist es besonders schwierig, gegen Diebe vorzugehen und Eigentumsrechte durchzusetzen. Dennoch müssen sich NFT-Inhaber sicher fühlen, wenn sie die von ihnen gekauften digitalen Assets halten, sagte Upstream-Gründer und CEO Alex Taub in einem Interview mit Tech.
„Die Sicherheit ist bei Krypto wirklich hart. Die Leute verlieren ihre Startphrase, ihre Exportschlüssel, sie klicken auf eine schlechte Sache, sie unterschreiben – diese Person könnte eine Menge Zeug herausnehmen … Manchmal scrollen Sie im Halbschlaf und klicken auf einen schlechten Link , und es ist vorbei“, sagte Taub.
Upstream, das zuletzt im März eine Serie-A-Runde in Höhe von 12,5 Millionen US-Dollar aufbrachte, bezieht sich auf sich selbst als No-Code-Full-Stack-Plattform zum Aufbau von DAOs (dezentrale autonome Organisationen). Jetzt hat das Startup sein DAO-Tooling-Know-how dazu genutzt ein neues Produkt einführen Taub sagt, dass die Sicherheit für NFT-Inhaber verbessert werden soll „Vault-DAO.“
Bevor wir uns mit der Funktionsweise eines Vault-DAO befassen, lohnt es sich zu untersuchen, warum Taub das Bedürfnis verspürt haben könnte, eine ganz neue Lösung zu entwickeln. Sicherheit ist in Krypto keineswegs ein neues Thema, aber die bestehenden Lösungen, insbesondere für Einzelpersonen, sind begrenzt.
Hardware-Wallets bieten beispielsweise eine sichere Möglichkeit, die privaten Schlüssel zu ihrer Brieftasche auf einer Festplatte zu speichern, aber diese „kalten“ Brieftaschen sind nicht gerade für ihre Benutzerfreundlichkeit bekannt. Darüber hinaus, bemerkte Taub, könnte man eine Hardware-Wallet genauso leicht verlegen, wie man die Seed-Phrase verlieren könnte, die es ihnen ermöglicht, auf ihre Krypto zuzugreifen. „Hot“-Wallets, die mit dem Internet verbunden sind, sind eine weitere Lösung, aber Taub sagte, er würde keine wertvollen Vermögenswerte in eine einzahlen, da die meisten Lösungen für NFTs verwahrt oder von einer zentralisierten Einheit betrieben werden. Darüber hinaus sagte Taub, er mache sich Sorgen über die Möglichkeit, dass Vermögenswerte in einer Hot Wallet bei Verbindungsproblemen verloren gehen könnten.
Vault DAO, die Lösung von Upstream, fungiert als Multisignatur-Wallet, das so konfiguriert werden kann, dass es die Abmeldung von mehreren separaten Konten erfordert, um eine Transaktion im Namen eines Benutzers zu autorisieren. Ein Benutzer kann mehrere Konten direkt über Upstream einrichten und einen Schwellenwert für die Anzahl der Unterzeichner auswählen, die erforderlich sind, um eine bestimmte Art von Vorschlag auszuführen, erklärte Taub.
Beispielsweise könnte ein Benutzer drei Unterzeichner auffordern, jede Übertragung von Vermögenswerten aus einer bestimmten Brieftasche zu unterzeichnen, und diese drei Unterzeichner könnten entweder alle Konten sein, die vom Benutzer betrieben werden, oder könnten Konten umfassen, die vom Benutzer an einen vertrauenswürdigen Freund delegiert wurden. Mechanisch funktioniert das Produkt als persönliches DAO eines Benutzers, da jede Transaktion in Form eines Vorschlags stattfindet, der vom Benutzer gemacht wird, über den eine vorher festgelegte kritische Masse von DAO-Mitgliedern abstimmt und der dann als solcher ausgeführt wird.
Es ist grundlegend ähnlich wie Gnosis Safe, ein beliebtes Multisig-Wallet, das auf Organisationen zugeschnitten ist, aber laut Taub ist das Vault DAO vom Design her viel benutzerfreundlicher. Im Gegensatz zu den meisten gängigen Multisig-Wallet-Produkten auf dem heutigen Markt, fügte Taub hinzu, ist Vault DAO speziell für einzelne Benutzer konzipiert, um ihre eigenen Vermögenswerte zu sichern, und nicht für Gruppen, die mehrere Parteien benötigen, um eine Transaktion zu unterzeichnen.
Was den tatsächlichen Aufbewahrungsort der Vermögenswerte betrifft, verbindet sich das Vault DAO-Produkt mit den wichtigsten bestehenden Wallets, einschließlich MetaMask und Rainbow, sowie dem WalletConnect-Protokoll, sodass Benutzer Vermögenswerte, die im „kalten“ Speicher aufbewahrt werden, mit ihrem Vault DAO verknüpfen können, sagte Taub.
Website von Upstream derzeit erlaubt Benutzer müssen sich anmelden, um einen frühen Zugriff auf das Produkt anzufordern, obwohl Taub keine Details zum erwarteten Zeitplan für die öffentliche Markteinführung mitteilte.
Taub beschrieb die Plattform von Upstream als zweiseitig – eine Seite ist ein „Shopify für DAOs“, das den Leuten hilft, die Gruppen einzurichten, und die andere Seite hilft den Leuten, ihre DAOs durch eine leicht navigierbare Front-End-Erfahrung zu verwalten.
„Am Ende des Tages halten wir nicht Ihre NFTs, wir halten nicht Ihre Krypto. In dieser Multisignatur-Wallet haben Sie vollen Zugriff“, sagte Taub. „So sehe ich das also – ich fühle mich nicht nur wohl dabei, dass ich mich davor schütze, auf einen Link zu klicken und all meine Sachen zu verlieren, sondern ich fühle mich auch wohl, weil ich meine Sachen immer noch besitze.“