Mehr Sicherheit für Blockchain und Kryptowährungen
TU-Wien entwickelt Protokoll, das Transaktionen mit Kryptowährungen wie Bitcoin und die Blockchain schneller und sicherer macht. Umfangreiche Tests belegen Praxistauglichkeit als Ersatz oder Ergänzung bisheriger Netzwerke.
(red/czaak) Kryptowährungen wie Bitcoin, Etherium, Dogecoin, Binance, Tether, Ripple, Litecoin, Cardano, Chainlink & Co. werden immer populärer. Auf den ersten Blick haben sie viele Vorteile: Transaktionen sind normalerweise anonym, schnell und kostengünstig. Aber manchmal gibt es auch Probleme. In bestimmten Situationen sind Betrügereien möglich, User können Information über andere User ermitteln, die eigentlich geheim bleiben sollte, und manchmal kommt es zu Verzögerungen.
Forschungsbereich Security & Privacy der TU-Wien
Der Forschungsbereich „Security and Privacy“ der TU-Wien rund um Lukas Aumayr und dessen Dissertationsbetreuer Matteo Maffei hat in Zusammenarbeit mit dem IMDEA Software Institute (ESP) des ehemaligen TU-Postdocs Pedro Moreno-Sanchez und Aniket Kate von der Purdue University (US) diese Probleme analysiert und ein verbessertes Protokoll entwickelt. Dieses wurde nun veröffentlicht und wird heuer beim USENIX Security Symposium (Anm. einer der global wichtigsten Sicherheitskonferenzen) präsentiert.
„Schon lange weiß man, dass Bitcoin und andere Blockchain-Technologien ein Skalierungsproblem haben: Es kann nur maximal zehn Transaktionen pro Sekunde geben“, erklärt Lukas Aumayr von der TU Wien. „Das ist sehr wenig, verglichen etwa mit Kreditkartenfirmen, die weltweit zehntausende Transaktionen pro Sekunde durchführen.“ Aus diesem Grund wurde nun das sogenannte „Lightning Netzwerk“ entwickelt.
Zusätzliches Netz an Transaktionskanälen
Das „Lightning-Network“ ist ein zusätzliches Netz an Transaktionskanälen zwischen Blockchain-Usern. Wenn etwa zwei Personen in kurzer Zeit viele Transaktionen abwickeln möchten, können sie Zahlungen auf diese Weise direkt untereinander austauschen, ohne dass jede einzelne Transaktion in der Blockchain sichtbar wird. Nur zu Beginn und am Ende dieser Serie an Transaktionen kommt es zu einem offiziellen Eintrag in der Blockchain.
Diese „Seitenzweige“ der Blockchain können auch komplizierter gestaltet werden, etwa mit Ketten aus mehreren Usern. „In bestimmten Fällen können User dann an Daten über andere User gelangen. Außerdem muss jeder in dieser Kette einen gewissen Geldbetrag einbringen, der als Sicherheit gesperrt wird. Manchmal scheitert eine Transaktion, und dann kann es passieren, dass viel Geld relativ lange gesperrt bleibt – je mehr Personen beteiligt sind, umso länger“, erläutert Aumayr.
Schwachstellen mathematisch ausschließen
Das Forschungsteam der TU-Wien analysierte, wie sich dieses Transaktionsprotokoll verbessern lässt, und entwickelte eine Alternativvariante. „Man kann die Sicherheit solcher Protokolle mit formalen Methoden analysieren. Wir können also mathematisch beweisen, dass unser neues Protokoll bestimmte Fehler und Probleme in keiner Situation erlaubt“, sagt Aumayr.
Damit können ganz bestimmte sicherheitskritische Attacken ausgeschlossen werden, die bisher möglich waren, und auch langfristige Geldsperren verhindern: „Bisher waren zwei Kommunikationsrunden nötig: In der ersten Runde wird das Geld gesperrt, in der 2. Runde wird es freigegeben – oder zurückgebucht, wenn es Probleme gab. Das kann bedeuten, dass für jeden User in dieser Kette ein zusätzlicher Tag an Verzögerung auftritt. Bei unserem Protokoll muss die Kommunikationskette nur einmal durchlaufen werden“, so Aumayr.
Simulationen beweisen Praxistauglichkeit
Wichtig ist aber nicht nur die fundamentale logische Struktur des neuen Protokolls, sondern auch seine Praxistauglichkeit. Daher simulierte das Team in einem virtuellen Transaktionsnetzwerk, wie sich die neue Technologie verglichen mit dem bisherigen Lightning-Netzwerk verhält. Dabei wurden die Vorteile des neuen Protokolls besonders gut sichtbar: Je nach Situation und etwa abhängig, ob es Attacken und Betrugsversuche gibt oder nicht, gibt es durch das neue Protokoll um einen Faktor 4 bis 33 weniger fehlgeschlagene Transaktionen als mit dem herkömmlichen Lightning-Netzwerk.
Das Team der TU-Wien ist bereits in Kontakt mit den Betreiberorganisationen des Lightning-Netzwerks. „Wir hoffen natürlich, dass unsere Technologie rasch eingesetzt wird, oder zumindest als sicherere Alternative zur bisherigen Technologie angeboten wird“, sagt Lukas Aumayr von der Research Unit Security and Privacy der TU-Wien. „Technisch wäre das sofort umsetzbar.“