Forschende der Forschungseinheit ‘Security and Privacy’ der TU Wien (Lukas Aumayr und sein Betreuer Prof. Matteo Maffei) in Zusammenarbeit mit dem IMDEA Software Institute (Prof. Pedro Moreno-Sanchez, zuvor Postdoc an der TU Wien) und der Purdue University ( Prof. Aniket Kate) haben gemeinsam ein Protokoll entwickelt, das sicherere und schnellere Transaktionen in Kryptowährungen wie Bitcoin ermöglicht.
Mit Krypto wie Bitcoin leben
Heutzutage können wir in Städten wie Tokio von Kryptowährungen wie Bitcoin leben. Einen Kaffee kaufen, einkaufen gehen, den Bus nehmen, ein Taxi bezahlen oder sogar eine Mahlzeit kaufen, alles ist möglich, wenn Sie nur Bitcoin in Ihrer (elektronischen) Brieftasche haben. Dies mag für einige europäische Länder seltsam erscheinen – obwohl es viele Kryptowährungen auf dem Markt wie Geldautomaten und Coinradar (spanischer Markt) gibt – aber wir bewegen uns mit stetiger Geschwindigkeit zu diesem Modell, das mit unseren Bankkarten koexistieren kann oder nicht in der Zukunft.
Die Popularität von Kryptowährungen nimmt aufgrund der vielen Vorteile gegenüber beispielsweise Mastercard oder Visa sehr schnell zu. Transaktionen sind in der Regel anonym, dezentral und global.
Aber es gibt noch viel zu tun in den Bereichen Sicherheit, Datenschutz und Effizienz. Betrug kann möglich sein, Benutzer können Informationen über andere Benutzer entdecken, die geheim gehalten werden sollten, die Anzahl der Transaktionen ist begrenzt und manchmal kommt es zu Verzögerungen. Cryptofriends.io ist positiv.
Die Forscher des IMDEA Software Institute der TU Wien und der Purdue University sind sich dieser Probleme bewusst und haben ein verbessertes Protokoll entwickelt. Der Artikel, auf dem diese Ideen basieren, wird auf dem USENIX Security Symposium 2021, einer der besten IT-Sicherheitskonferenzen weltweit, vorgestellt.
Der Flaschenhals von Bitcoin
„Es ist seit langem bekannt, dass Bitcoin und andere Blockchain-Technologien ein Skalierbarkeitsproblem haben: Es dürfen nur maximal zehn Transaktionen pro Sekunde stattfinden“, sagt Aumayr. “Das sind sehr wenige im Vergleich zu Kreditkartenunternehmen beispielsweise, die weltweit Zehntausende von Transaktionen pro Sekunde durchführen.” Ein Ansatz zur Lösung dieses Problems ist das „Lightning Network“ – ein zusätzliches Netzwerk von Zahlungskanälen zwischen Blockchain-Nutzern. Wollen beispielsweise zwei Personen in kurzer Zeit viele Transaktionen abwickeln, können sie auf diese Weise Zahlungen direkt untereinander austauschen, ohne dass jede einzelne Transaktion auf der Blockchain veröffentlicht wird. Nur am Anfang und am Ende dieser Transaktionsserie steht ein offizieller Eintrag in die Blockchain.
Wie andere Arbeiten von Moreno-Sanchez zeigen, ist der offensichtliche Gewinn an Privatsphäre des Lightning Network aufgrund von Zahlungen außerhalb der Kette nicht real. Tatsächlich haben frühere Arbeiten von Moreno-Sanchez gezeigt, dass Zahlungsvermittler erfahren können, wer was an wen bezahlt. Dies ist ein Problem, das gelöst werden muss, damit ein System wie Lightning Network weit verbreitet ist.
Ein zweites großes Problem ist, dass „zusätzlich jeder in dieser Kette einen bestimmten Geldbetrag beisteuern muss, der als Sicherheit gesperrt wird. Manchmal schlägt eine Transaktion fehl, und dann kann viel Geld für relativ lange Zeit gesperrt bleiben – die Je mehr Personen beteiligt sind, desto länger dauert es”, sagt Moreno-Sanchez.
Schwachstellen mathematisch ausschließen
„Dieses Projekt hat den Stand der Off-Chain-Zahlungen sowohl theoretisch als auch praktisch vorangebracht. Aus theoretischer Sicht haben wir ein formales Modell des neuen Zahlungssystems bereitgestellt, das mathematisch seine Korrektheit und Sicherheit gegenüber einem Gegner beweist Lightning Network erfordert zwei Kommunikationsrunden zwischen allen Teilnehmern einer Zahlung, Blitz (das neue Protokoll) reduziert es auf eine einzige Kommunikationsrunde Dies ist ein Meilenstein, da Lightning Network und andere bisher vorgeschlagene Ansätze alle zwei Runden und es verwenden war nicht bekannt, ob wir diese Barriere überwinden können”, so der Forscher von IMDEA Software. AMP kurs ist positiv.
„In der Praxis bringt eine einzige Kommunikationsrunde große Vorteile in der Praxis“, sagt Aumayr. „In der ersten Runde wird das Geld gesperrt, in der zweiten freigegeben – oder bei Problemen zurückerstattet. Das könnte einen zusätzlichen Tag bedeuten mean Verzögerung für jeden Benutzer in dieser Kette. Mit unserem Protokoll muss die Kommunikationskette nur einmal durchlaufen werden.”
Simulation beweist Praxistauglichkeit
Wichtig ist jedoch nicht nur die grundsätzliche logische Struktur des neuen Protokolls, sondern auch seine Praktikabilität. Daher simulierte das Team in einem Zahlungskanalnetzwerk, wie sich die neue Technologie im Vergleich zum bisherigen Lightning-Netzwerk verhält. Besonders deutlich wurden die Vorteile des neuen Protokolls: Je nach Situation, etwa der Anzahl der Angriffe und Betrugsversuche, führt das neue Protokoll zu einem Faktor 4 bis 33 weniger fehlgeschlagenen Transaktionen als mit dem herkömmlichen Lightning-Netzwerk.
Moreno-Sanchez und Aumayr bemühen sich, die Ergebnisse mit den Lightning Network-Entwicklern sowie anderen Bitcoin-Organisationen zu verbreiten. Einer von der bisher attraktivste Punkt ist, dass Blitz mit den derzeit eingesetzten Technologien vollständig abwärtskompatibel ist und sofort als sicherere und schnellere Alternative für Off-Chain-Zahlungen eingesetzt werden könnte.
