Suchen

Podcast zum Datenschutz

Wenn der Angreifer in der Blockchain mithört

| Autor/ Redakteur: Martin Hensel / Peter Schmitz

Im Rahmen eines Podcasts des Carnegie Mellon University Software Engineering Institutes gibt Assistenzprofessorin Dr. Giuila Fanti einen Überblick über aktuelle Forschungsergebnisse und erläutert Datenschutzprobleme im Bereich von Kryptowährungen und Blockchain.

Firmen zum Thema

Dr. Fanti forscht unter anderem zu Datenschutzproblemen im Bereich von Kryptowährungen und Blockchain.
Dr. Fanti forscht unter anderem zu Datenschutzproblemen im Bereich von Kryptowährungen und Blockchain.
(Bild: Carnegie Mellon University)

Die Expertin der Electrical and Computer Engineering Group der Carnegie Mellon University sprach mit Dr. Eliezer Kanal von der Data Science Group des Instituts. Dr. Fanti befasst sich an der Universität mit mehreren Themenbereichen, die sich um Datenschutz, Blockchains und Problemstellungen im Segment Machine Learning drehen. Bereits vor ihrer Zeit an der Carnegie Mellon University hat sich Dr. Fanti hauptsächlich mit Datenschutz und Anonymität in sozialen Netzwerken befasst. Später orientierte sie sich diesbezüglich aber auf Kryptowährungen und Blockchain um.

Datenschutz im Fokus

Im Zuge ihrer Forschungstätigkeit stellte Dr. Fanti fest, dass sich Anwender in sozialen Netzwerken wenig Gedanken um Datenschutz machen, während das Thema im Umfeld von Kryptowährungen eine deutlich größere Rolle spielt. Vor allem der Ausspruch „Ich habe nichts zu verbergen“ kam ihr zunächst häufig unter. Dr. Fanti sieht den Datenschutz grundsätzlich als einen eher „merkwürdigen“ Bereich an, da die negativen Auswirkungen eines Datenverlustes häufig den betreffenden Anwendern gar nicht bewusst sind. Das liegt auch daran, dass ein Einbruch in persönliche Informationen weit subtiler sei als beispielsweise der Verlust von Kreditkartendaten.

Zwar gebe es bestimmte Gesellschaftsnischen wie etwa Aktivisten oder Journalisten, die besonderen Wert auf Datenschutz legen – dem durchschnittlichen Anwender sei der Wert seiner Daten aber häufig nicht klar. Zudem werde ein besserer Datenschutz derzeit oft mit einem Verlust an Bequemlichkeit erkauft. Dieser Kompromiss sei normalen Anwendern laut den beiden Wissenschaftlern nur schwer zu vermitteln.

Lücken in Kryptowährungen

In Bezug auf Kryptowährungen hat es eine Weile gedauert, bis Datenschutzschwachstellen ans Licht kamen. So gelang es den Forschern durch Data Mining und die Verknüpfung von Transaktionen auf einer Bitcoin-Blockchain bestimmte Teilnehmer zu identifizieren. Ein weiter Schwachpunkt fand sich im zugrundeliegenden Peer-to-Peer-Netzwerk: Hier konnten die Wissenschaftler Transaktionen den IP-Adressen der jeweils auslösenden Person zuordnen. Beide Varianten führen dazu, dass Nutzer einer Kryptowährung möglicherweise ihre Privatsphäre verlieren. Laut Dr. Fanti schützt beispielsweise der Einsatz des Tor-Anonymisierungsnetzwerks vor derartigen Attacken. Zudem arbeiten die Forscher mit dem Projekt Dandelion an einer weiteren Möglichkeit, um Kryptowährungstransaktionen sicherer zu gestalten.

Gefragt nach einer Visualisierung des aktuellen Routing-Protokolls vergleicht Dr. Fanti den Start einer Transaktion mit der kreisförmigen Ausbreitung einer Welle in einem Teich. Um den Auslöser zu finden, müsse man lediglich das Zentrum dieser Welle ermitteln. Konkret hätten Angreifer als Teil des Netzwerks die Möglichkeit, anhand ihrer Kenntnisse der Verbindungsstruktur, der Beobachtung der Verbreitung von Transaktionen und der Analyse von Metadaten Interferenzangriffe durchzuführen, die schließlich zur Quellnode und der Identität des Absenders führen. Dr. Fanti findet dabei besonders bedenklich, dass theoretisch jeder Nutzer der betreffenden Blockchain derartige Angriffe verüben kann. Da der Netzwerk-Stack von Bitcoin Core laut Dr. Fanti in den vergangenen zehn Jahren weitgehend ignoriert wurde und zudem viele Forks existieren, sei das Datenschutzproblem auch in anderen Kryptowährungen präsent.

Möglichkeiten zur Abhilfe

Das Dandelion-Projekt sorgt hierbei mit einem relativ simplen Ansatz für Sicherheit: Eine herkömmliche Transaktion verbreitet sich fast symmetrisch im Netzwerk, wie im Vergleich mit den Wellen in einem Teich dargestellt. Dandelion sorgt stattdessen dafür, dass die Transaktion zunächst an nur eine einzige benachbarte Node statt an alle gesendet wird. Diese Node führt denselben Vorgang mit ihren eigenen Nachbarn erneut durch. Nach einigen zufallsbasierten Wiederholungen dieses Prozesses startet schließlich die „Fluff“-Phase, die wieder eine symmetrische Verbreitung der Transaktion vorsieht.

Laut Dr. Fanti ermögliche dieses Konzept aufgrund des randomisierten Verteilungsmodells einen fast optimalen Datenschutz. Allerdings funktioniere der Ansatz nicht, wenn ein Angreifer gezielt eine bestimmte Node und deren Nachbarn beobachtet. Das System richtet sich daher vor allem gegen ungezielte Attacken und deren breit angelegten Versuch der Deanonymisierung der Nutzer. Keine Abhilfe biete dagegen Verschlüsselung: Laut dem Interviewer Dr. Eliezer „verschließt man zwar den Umschlag besser, die Adresse steht aber immer noch auf der Vorderseite“. Selbst verschlüsselte Datenpakete lassen sich demnach weiterhin auf ihrem Weg durch das Blockchain-Netzwerk verfolgen.

Der vollständige Podcast steht auf der Website der Carnegie Mellon University zum kostenlosen Abruf bereit.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46092643)