Sicherheitstipp

Sicherheitstipp "Adressbuch" bei deiner MetaMask

In unserer dritten Podcast Folge haben wir unter anderem darüber gesprochen, wie der web3 Influencer NFT God gehackt wurde. Auf unserem Blog wollen wir euch ab und an mit kleinen Tipps & Tricks versorgen, welche Einstellungen wir im Bereich Security für sinnvoll erachten. In diesem Beitrag beschäftigen wir uns mit einem, aus unserer Sicht häufig unbeachteten Feature, das aber eine sehr große Wirkung hat - das Adressbuch der MetaMask.

Was ist das MetaMask Adressbuch?

Wie der Name schon sagt, handelt es sich beim MetaMask Adressbuch um ein typisches Adressbuch, in dem du deine Kontakte verwalten kannst. Im Fall des MetaMask Adressbuchs verwaltest du konkret die Smart Contract Adressen, mit denen du interagieren möchtest.

Durch einen Adressbucheintrag der Smart Contract Adresse, kannst du sicherstellen, dass du auch mit den richtigen Smart Contracts interagierst. In der Regel sind die Smart Contract Adressen bekannt, bevor du mit diesen, bswp. über einen Mint, interagierst.  So kannst du im Vorfeld den Smart Contract sichten und in deinem Adressbuch hinterlegen. Wenn du jetzt mit einer Website/App interagierst und die MetaMask Aufforderungen für eine Transaktion kommt, siehst du direkt, ob es sich um den korrekten Smart Contract handelt. Wie du neue Kontakte anlegst und den Unterschied siehst, zeigen wir dir jetzt.

Für unser Beispiel haben wir uns erneut einem unserer Lieblingsprojekte, nämlich Pixa, bedient. Folgende Smart Contracts bzw. Kollektionen benutzen wir in unserem Beispiel:

Neuen Kontakt im MetaMask Adressbuch anlegen

Um einen neuen Kontakt deinem Adressbuch hinzuzufügen, öffnest du deine MetaMask und wählst unter Einstellungen den Bereich Kontaktaufnahme aus. Anschließened wählst du Kontakt hinzufügen und gibst in der folgenden Maske deinen Namen, in unserem Fall Pixa Witch, und die Smart Contract Adresse ein. Speichern. Fertig! Dadurch wird bei Interaktionen nun in der MetaMask immer der von dir vergebene Name anstatt der Adresse angezeigt.

 

Ein weiterer Vorteil für unsere Auswahl der Pixa NFT Kollektionen ist zudem, dass die Kollektionen aktuell (Stand 22.01.23) noch nicht ausgeminted sind und du anhand dieser die Einstellungen gleich testen könntest. Wir haben die Kollektion PixaWitches nun in unserem Adressbuch, Relics of the PixaRealm hingegen nicht. Zuerst interagieren wir mit der PixaWitches Kollektion.

Hinweis: Zum Test des hier beschriebenen Verhaltens müsst ihr die Transaktionen nicht bestätigen. Ihr könnt einfach auf den jeweiligen Mint-Button drücken und das Verhalten sehen. Anschließend könnt ihr den Vorgang abbrechen.

Transaktion mit Eintrag

Screenshot Metamask Transaktion mit Kontakt im Adressbuch

Zuerst lösen wir eine Vertragsinteraktion mit dem im Adressbuch hinterlegten Smart Contract aus. Wie du sehen kannst, steht nun anstatt der Ethereum Adresse der von dir im Adressbuch vergebene Kontakt im MetaMask Transaktionsfenster.

 

Transaktion ohne Eintrag

Screenshot Metamask Transaktion ohne Kontakt im AdressbuchAnschließend lösen wir eine Vertragsinteraktion mit dem "anonymen" Smart Contract aus. Nun siehst du im MetaMask Transaktionsfenster nur eine Ethereum Adresse.

 

 

 

Fazit

Aus unserer Sicht ist das MetaMask Adressbuch eine kleine aber sehr hilfreiche und nützliche Funktion, um sicherzustellen auch mit den richten Smart Contracts zu interagieren. Somit verminderst du das Risiko auf einen Fake-Contract hereinzufallen und schützt somit deine Assets.