Suchen

CoinShuffle und Lightning Networks

Bei Blockchain-Transaktionen die Privatsphäre sichern

| Redakteur: Peter Schmitz

Blockchain wird nicht nur für Kryptowährungen, sondern zunehmend auch für die Verfolgung von Lieferketten, Smart Contracts und andere digitale Transaktionen genutzt. Das Problem dabei: die Blockchain ist zwar fälschungssicher, aber nicht vollständig anonym. Forscher der TU Wien konnten jetzt zwei wichtige Datenschutzprobleme der Blockchain mit Hilfe neuer kryptographischer Methoden lösen.

Firma zum Thema

Das Blockchain-Forschungslabor der TU Wien konnte jetzt entscheidende Datenschutz-Probleme bei Blockchain-Transaktionen lösen.
Das Blockchain-Forschungslabor der TU Wien konnte jetzt entscheidende Datenschutz-Probleme bei Blockchain-Transaktionen lösen.
( Bild: gemeinfrei / Pixabay )

Blockchains sind heute ein wichtiger Teil der Internet-Technologie. Man verwendet sie für Kryptowährungen wie Bitcoin, aber auch für andere sensible Anwendungen, etwa für das Verwalten von Lieferketten in High-Tech-Fabriken. Ursprünglich hielt man Blockchains für so etwas wie den Heiligen Gral der Datensicherheit im öffentlichen Informationsaustausch. Doch bald erkannte man, dass sie diesem Versprechen keineswegs gerecht werden können.

Aus diesem Grund hat die Security and Privacy Group an der TU Wien im September 2018 ein eigenes Blockchain-Forschungslabor eingerichtet. Der Laborleiter Pedro Moreno-Sanchez, der 2018 nach Abschluss seiner Dissertation von der Purdue University (USA) an die TU Wien wechselte, konnte bereits mit wissenschaftlichen Durchbrüchen aufwarten: Zwei wichtige Datenschutzprobleme von Blockchain-Technologien konnten mit Hilfe neuer kryptographischer Methoden der TU Wien gelöst werden. Diese Lösungen wurden von führenden Herstellern von Bitcoin-Software bereits implementiert und werden nun für viele tausend Transaktionen täglich eingesetzt.

CoinShuffle und Lightning Networks

Jede Bitcoin-Transaktion wird in der Blockchain veröffentlicht, die öffentlich ist und von jeder Person gelesen werden kann. Das ist wichtig, damit alle Transaktionen nachprüfbar sind und sich alle eindeutig darauf einigen können, welcher Bitcoin-Geldbetrag wem gehört. Allerdings bringt die öffentliche Blockchain auch Datenschutzprobleme mit sich. „Im Prinzip ist die Bitcoin-Blockchain anonym, weil sich darin keine konkreten Namen finden, sondern nur ID-Nummern“, sagt Pedro Moreno-Sanchez. „Doch wenn ich herausfinde, welche Bitcoin-ID Ihnen gehört, kann ich ganz leicht nachsehen, was Sie in der Vergangenheit gemacht haben, und ich kann in Zukunft Ihre Transaktionen überwachen.“

Ein Versandhändler, der Waren an Kundenadressen liefert und mit Bitcoin bezahlt wird, kann ohne großen Aufwand Namen, Adressen und Bitcoin-IDs verknüpfen. „Es gibt sogar Firmen, die diese Art von Tracking als bezahltes Service anbieten“, sagt Pedro Moreno-Sanchez.

Doch das wird sich ändern: Moreno-Sanchez entwickelte zusammen mit den Kollegen Tim Ruffing von der Uni Saarland und Aniket Kate von der Purdue University die Software „CoinShuffle“, die sich ganz einfach zu bereits bestehenden Blockchain-Technologien wie etwa Bitcoin hinzufügen lässt. CoinShuffle, bzw. die weiterführenden Entwicklungen CoinShuffle++ und ValueShuffle fassen mehrere Transaktionen von mehreren Usern zusammen, macht daraus eine einzige große Bitcoin-Transaktion und stellt dabei sicher, dass am Ende alle den richtigen Geldbetrag erhalten.

Nach dieser Transaktion sind zwar die IDs der einzelnen Nutzer gesammelt in der Blockchain sichtbar, doch niemand kann herausfinden, wer wem Geld wofür gesendet hat. „Wir konnten sogar einen formalen Beweis liefern, dass diese Technik absolut sicher ist“, sagt Pedro Moreno-Sanchez. „Nicht einmal die Personen, die sich diese eine Bitcoin-Transaktion teilen, haben eine Chance, die Anonymität zu brechen – das ist eine mathematisch bewiesene Tatsache.“

Ein anderes Problem von Bitcoin-Technologien ist die Skalierbarkeit: Die gewaltige Anzahl von Transaktionen lässt sich kaum noch bewerkstelligen. Deshalb wurde das sogenannte „Lightning Network“ entwickelt: Diese Technologie erlaubt es Menschen, die einander oft Bitcoins überweisen, ihre Geschäfte privat untereinander abzuwickeln, ohne dafür jedes Mal eine Bitcoin-Transaktion zu erzeugen, die dann weltweit veröffentlicht wird. Erst wenn beide Seiten beschließen, ihre private Serie von Transaktionen zu beenden, wird der verbleibende Betrag per Blockchain beglichen.

„Alle dachten, dass diese Maßnahme den Datenschutz verbessert“, sagt Pedro Moreno-Sanchez. „Doch wir fanden heraus, dass das nicht stimmt. Das System konnte sogar missbraucht werden, um anderen Leuten Geld zu stehlen.“ Dem Team der TU Wien gelang es zusammen mit Kollegen von der Friedrich-Alexander-Universität Erlangen-Nürnberg rasch, das Problem zu identifizieren und zu lösen (Anonymous Multi-Hop Locks for Blockchain Scalability and Interoperability & Atomic Multi-Channel Updates with Constant Collateral in Bitcoin-Compatible Payment-Channel Networks). Das neue kryptographische Protokoll A2L (Anonymous Atomic Locks for Scalability and Interoperability in Payment Channel Hubs) wurde vorgeschlagen, das inzwischen bereits in das Lightning Network integriert wurde.

Von der Grundlagenforschung zur funktionsfähigen Lösung

Sowohl CoinShuffle als auch das neue kryptographische Protokoll A2L für Lightning Networks erregte rasch die Aufmerksamkeit führender Blockchain-Firmen. „Ähnlich wie es einige große Firmen gibt, die Internet-Browser anbieten, gibt es auch einige große Provider von Blockchain-Software. Wir sprachen mit ihnen und sie haben unsere Lösungen bereits implementiert“, sagt Pedro Moreno-Sanchez. „So werden nun also Tag für Tag tausende Bitcoin-Transaktionen auf der ganzen Welt mit Hilfe der Datenschutz-Technologien der TU Wien durchgeführt.“

„Wir freuen uns sehr, hier an der TU Wien unser eigenes Blockchain-Forschungslabor zu haben und es ist erstaunlich, wie rasch es durchstarten und ganz bemerkenswerte Resultate produzieren konnte“, sagt Prof. Matteo Maffei, Leiter der Security and Privacy Group am Institut für Logic and Computation der TU Wien. „Pedro Moreno-Sanchez und sein Team waren nicht nur unglaublich erfolgreich beim Einwerben von Geldmitteln und beim Entwickeln nützlicher Lösungen, sie haben sich auch bereits hohes Ansehen in Wissenschaftskreisen erarbeitet. Ihre Resultate wurden auf den weltweit prestigeträchtigsten Konferenzen im Bereich Security und Privacy präsentiert.“

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46040226)

immimagery - stock.adobe.com; Photo by Thought Catalog on Unsplash; gemeinfrei; Pixabay; KiK; Pixabay / pexels.com; Screenshot / Kudelski Security; ©Siarhei - stock.adobe.com; AWS; Daimler Trucks