Neues Protokoll macht Bitcoin-Transaktionen sicherer

An der TU Wien wurde ein Protokoll entwickelt, das Transaktionen mit Kryptowährungen wie Bitcoin schneller und sicherer macht.

Kryptowährungen wie Bitcoin werden immer populärer. Auf den ersten Blick haben sie viele Vorteile: Transaktionen sind normalerweise anonym, schnell und kostengünstig. Aber manchmal gibt es dabei auch Probleme. In bestimmten Situationen sind Betrügereien möglich, User können Information über andere User ermitteln, die eigentlich geheim bleiben sollte, und manchmal kommt es zu Verzögerungen.

Der Forschungsbereich „Security and Privacy“ der TU Wien (Lukas Aumayr und dessen Dissertationsbetreuer Prof. Matteo Maffei) hat in Kollaboration mit dem IMDEA Software Institute (Prof. Pedro Moreno-Sanchez, zuvor Postoc an der TU Wien) und der Purdue University (Prof. Aniket Kate) diese Probleme analysiert und ein verbessertes Protokoll entwickelt. Dieses wurde nun veröffentlicht und wird in diesem Jahr beim USENIX Security Symposium präsentiert – einer der „Big Four“ IT-Sicherheitskonferenzen weltweit, die als äußerst prestigeträchtig gelten.

Der Bitcoin-Strom ist nur ein Bächlein

„Schon lange weiß man, dass Bitcoin und andere Blockchain-Technologien ein Skalierungsproblem haben: Es kann nur maximal zehn Transaktionen pro Sekunde geben“, sagt Lukas Aumayr vom Security and Privacy Forschungsbereich der TU Wien. „Das ist sehr wenig, verglichen etwa mit Kreditkartenfirmen, die weltweit zehntausende Transaktionen pro Sekunde durchführen.“

Aus diesem Grund hat man das sogenannte „Lightning Netzwerk“ entwickelt – ein zusätzliches Netz an Transaktionskanälen zwischen Blockchain-Usern. Wenn etwa zwei Personen in kurzer Zeit viele Transaktionen abwickeln möchten, können sie Zahlungen auf diese Weise direkt untereinander austauschen, ohne dass jede einzelne Transaktion in der Blockchain sichtbar wird. Nur zu Beginn und am Ende dieser Serie an Transaktionen kommt es zu einem offiziellen Eintrag in der Blockchain.

Diese „Seitenzweige“ der Blockchain können auch relativ kompliziert gestaltet werden, mit Ketten aus mehreren Usern. „Dabei können Probleme entstehen“, sagt Lukas Aumayr. „In bestimmten Fällen können User dann an Daten über andere User gelangen. Außerdem muss jeder in dieser Kette einen gewissen Geldbetrag einbringen, der als Sicherheit gesperrt wird. Manchmal scheitert eine Transaktion, und dann kann es passieren, dass viel Geld relativ lange gesperrt bleibt – je mehr Personen beteiligt sind, umso länger.“

Schwachstellen mathematisch ausschließen

Das Forschungsteam an der TU Wien analysierte, wie sich dieses Transaktionsprotokoll verbessern lässt, und entwickelte eine Alternativvariante. „Man kann die Sicherheit solcher Protokolle mit formalen Methoden analysieren. Wir können also mathematisch beweisen, dass unser neues Protokoll bestimmte Fehler und Probleme in keiner Situation erlaubt“, sagt Aumayr. 

So kann man ganz bestimmte sicherheitskritische Attacken ausschließen, die bisher möglich waren, und auch langfristige Geldsperren verhindern: „Bisher waren zwei Kommunikationsrunden nötig: In der ersten Runde wird das Geld gesperrt, in der 2. Runde wird es freigegeben – oder zurückgebucht, wenn es Probleme gab. Das kann bedeuten, dass für jeden User in dieser Kette ein zusätzlicher Tag an Verzögerung auftritt. Bei unserem Protokoll muss die Kommunikationskette nur einmal durchlaufen werden“, erklärt Lukas Aumayr.

Simulation beweist Praxistauglichkeit

Wichtig ist aber nicht nur die fundamentale logische Struktur des neuen Protokolls, sondern auch seine Praxistauglichkeit. Daher simulierte das Team in einem virtuellen Transaktionsnetzwerk, wie sich die neue Technologie verglichen mit dem bisherigen Lightning-Netzwerk verhält. Dabei wurden die Vorteile des neuen Protokolls besonders gut sichtbar: Je nach Situation, etwa abhängig davon, ob es Attacken und Betrugsversuche gibt oder nicht, gibt es durch das neue Protokoll um einen Faktor 4 bis 33 weniger fehlgeschlagene Transaktionen als mit dem herkömmlichen Lightning-Netzwerk. 

Das Team der TU Wien ist bereits in Kontakt mit den Betreiberorganisationen des Lightning-Netzwerks. „Wir hoffen natürlich, dass unsere Technologie rasch eingesetzt wird, oder zumindest als sicherere Alternative zur bisherigen Technologie angeboten wird“, sagt Lukas Aumayr. „Technisch wäre das sofort umsetzbar.“

Lukas Aumayr
© TU Wien

Über den/die Forscher*In

Dipl.-Ing. Lukas Aumayr arbeitet im Forschungsbereich Security and Privacy als Projektassistent am Institut für Logic and Computation an der TU Wien.