News

Bei Blockchain-Transaktionen die Privatsphäre sichern

Das Blockchain-Forschungslabor der TU Wien erweist sich als höchst erfolgreich: Mit finanzieller Unterstützung führender Blockchain-Firmen wurden nun entscheidende Datenschutz-Probleme gelöst.

Pedro Moreno-Sanchez vor einem Whiteboard

Laborleiter Pedro Moreno-Sanchez

Laborleiter Pedro Moreno-Sanchez | Foto: TU Wien, Abdruck honorarfrei

Blockchains sind heute ein wichtiger Teil der Internet-Technologie. Man verwendet sie für Kryptowährungen wie Bitcoin, aber auch für andere sensible Anwendungen, etwa für das Verwalten von Lieferketten in High-Tech-Fabriken. Ursprünglich hielt man Blockchains für so etwas wie den Heiligen Gral der Datensicherheit im öffentlichen Informationsaustausch. Doch bald erkannte man, dass sie diesem Versprechen keineswegs gerecht werden können.

Aus diesem Grund hat die Security and Privacy Group an der TU Wien, öffnet eine externe URL in einem neuen Fenster im September 2018 ein eigenes Blockchain-Forschungslabor eingerichtet. In den letzten Monaten war dieses Labor bereits höchst erfolgreich: Der Laborleiter Pedro Moreno-Sanchez, öffnet eine externe URL in einem neuen Fenster, der 2018 nach Abschluss seiner Dissertation von der Purdue University (USA), öffnet eine externe URL in einem neuen Fenster an die TU Wien wechselte, konnte bereits 820.000 Euro von einigen der weltweit wichtigsten Blockchain-Firmen einwerben und gewann das prestigeträchtige Lise-Meitner-Stipendium, öffnet eine externe URL in einem neuen Fenster. Vor allem aber kann er mit aufsehenerregenden wissenschaftlichen Durchbrüchen aufwarten: Zwei wichtige Datenschutzprobleme von Blockchain-Technologien konnten mit Hilfe neuer kryptographischer Methoden der TU Wien gelöst werden. Diese Lösungen wurden von führenden Herstellern von Bitcoin-Software bereits implementiert und werden nun für viele tausend Transaktionen täglich eingesetzt.

CoinShuffle und Lightning Networks

Jede Bitcoin-Transaktion wird in der sogenannten Blockchain veröffentlicht, die öffentlich ist und von jeder Person gelesen werden kann. Das ist wichtig, damit alle Transaktionen nachprüfbar sind und sich alle eindeutig darauf einigen können, welcher Bitcoin-Geldbetrag wem gehört. Allerdings bringt die öffentliche Blockchain auch Datenschutzprobleme mit sich. „Im Prinzip ist die Bitcoin-Blockchain anonym, weil sich darin keine konkreten Namen finden, sondern nur ID-Nummern“, sagt Pedro Moreno-Sanchez. „Doch wenn ich herausfinde, welche Bitcoin-ID Ihnen gehört, kann ich ganz leicht nachsehen, was Sie in der Vergangenheit gemacht haben, und ich kann in Zukunft Ihre Transaktionen überwachen.“

Ein Versandhändler, der Waren an Kundenadressen liefert und mit Bitcoin bezahlt wird, kann ohne großen Aufwand Namen, Adressen und Bitcoin-IDs verknüpfen. „Es gibt sogar Firmen, die diese Art von Tracking als bezahltes Service anbieten“, sagt Pedro Moreno-Sanchez.

Doch das wird sich ändern: Moreno-Sanchez und sein Team entwickelten die Software „CoinShuffle“, die sich ganz einfach zu bereits bestehenden Blockchain-Technologien wie etwa Bitcoin hinzufügen lässt. CoinShuffle fasst mehrere Transaktionen von mehreren Usern zusammen, macht daraus eine einzige große Bitcoin-Transaktion und stellt dabei sicher, dass am Ende alle den richtigen Geldbetrag erhalten.

Nach dieser Transaktion sind zwar die IDs der einzelnen User_innen gesammelt in der Blockchain sichtbar, doch niemand kann herausfinden, wer wem Geld wofür gesendet hat. „Wir konnten sogar einen formalen Beweis liefern, dass diese Technik absolut sicher ist“, sagt Pedro Moreno-Sanchez. „Nicht einmal die Personen, die sich diese eine Bitcoin-Transaktion teilen, haben eine Chance, die Anonymität zu brechen – das ist eine mathematisch bewiesene Tatsache.“

Ein anderes Problem von Bitcoin-Technologien ist die Skalierbarkeit: Die gewaltige Anzahl von Transaktionen lässt sich kaum noch bewerkstelligen. Deshalb wurde das sogenannte „Lightning Network“ entwickelt: Diese Technologie erlaubt es Menschen, die einander oft Bitcoins überweisen, ihre Geschäfte privat untereinander abzuwickeln, ohne dafür jedes Mal eine Bitcoin-Transaktion zu erzeugen, die dann weltweit veröffentlicht wird. Erst wenn beide Seiten beschließen, ihre private Serie von Transaktionen zu beenden, wird der verbleibende Betrag per Blockchain beglichen.

„Alle dachten, dass diese Maßnahme den Datenschutz verbessert“, sagt Pedro Moreno-Sanchez. „Doch wir fanden heraus, dass das nicht stimmt. Das System konnte sogar missbraucht werden, um anderen Leuten Geld zu stehlen.“ Dem Team der TU Wien gelang es rasch, das Problem zu identifizieren und zu lösen. Ein neues kryptographisches Protokoll wurde vorgeschlagen, das inzwischen bereits in das Lightning Network integriert wurde.

Von der Grundlagenforschung zur funktionsfähigen Lösung

Sowohl CoinShuffle als auch das neue kryptographische Protokoll für Lightning Networks erregte rasch die Aufmerksamkeit führender Blockchain-Firmen. „Ähnlich wie es einige große Firmen gibt, die Internet-Browser anbieten, gibt es auch einige große Provider von Blockchain-Software. Wir sprachen mit ihnen und sie haben unsere Lösungen bereits implementiert“, sagt Pedro Moreno-Sanchez. „So werden nun also Tag für Tag tausende Bitcoin-Transaktionen auf der ganzen Welt mit Hilfe der Datenschutz-Technologien der TU Wien durchgeführt.“

„Wir freuen uns sehr, hier an der TU Wien unser eigenes Blockchain-Forschungslabor zu haben und es ist erstaunlich, wie rasch es durchstarten und ganz bemerkenswerte Resultate produzieren konnte“, sagt Prof. Matteo Maffei, Leiter der Security and Privacy Group am Institut für Logic and Computation der TU Wien. „Pedro Moreno-Sanchez und sein Team waren nicht nur unglaublich erfolgreich beim Einwerben von Geldmitteln und beim Entwickeln nützlicher Lösungen, sie haben sich auch bereits hohes Ansehen in Wissenschaftskreisen erarbeitet. Ihre Resultate wurden auf den weltweit prestigeträchtigsten Konferenzen im Bereich Security und Privacy präsentiert.“


Kontakt:

Pedro Moreno-Sanchez, PhD
Institut für Logic and Computation
Technische Universität Wien
Favoritenstraße 9, 1040 Wien
T: +43-1-58801-192605
pedro.sanchez@tuwien.ac.at

Aussender:

Dr. Florian Aigner
PR und Marketing
Technische Universität Wien
Resselgasse 3, 1040 Wien
T: +43-1-58801-41027
florian.aigner@tuwien.ac.at