Privatsphäre in der Blockchain

Das Blockchain-Forschungslabor der TU Wien konnte nun entscheidende Datenschutz-Probleme lösen.

Blockchains sind heute ein wichtiger Teil der Internet-Technologie. Man verwendet sie für Kryptowährungen wie Bitcoin, aber auch für andere sensible Anwendungen, etwa für das Verwalten von Lieferketten in High-Tech-Fabriken. Ursprünglich hielt man Blockchains für so etwas wie den Heiligen Gral der Datensicherheit im öffentlichen Informationsaustausch. Doch bald erkannte man, dass sie diesem Versprechen keineswegs gerecht werden können.

CoinShuffle und Lightning Networks

Jede Bitcoin-Transaktion wird in der sogenannten Blockchain veröffentlicht, die von jeder Person gelesen werden kann. Das ist wichtig, damit alle Transaktionen nachprüfbar sind. Allerdings bringt die öffentliche Blockchain auch Datenschutzprobleme mit sich. „Im Prinzip ist die Bitcoin-Blockchain anonym, weil sich darin keine konkreten Namen finden, sondern nur ID-Nummern“, sagt Pedro Moreno-Sanchez, Leiter des Blockchain-Labors an der TU Wien. „Doch wenn ich herausfinde, welche Bitcoin-ID Ihnen gehört, kann ich ganz leicht nachsehen, was Sie in der Vergangenheit gemacht haben, und ich kann in Zukunft Ihre Transaktionen überwachen.“

Deshalb wurde nun die Software „CoinShuffle“ entwickelt, die sich ganz einfach zu bereits bestehenden Blockchain-Technologien wie etwa Bitcoin hinzufügen lässt. CoinShuffle fasst mehrere Transaktionen von mehreren User*innen zusammen, macht daraus eine einzige große Bitcoin-Transaktion. „Wir konnten einen formalen Beweis liefern, dass diese Technik absolut sicher ist“, sagt Pedro Moreno-Sanchez. „Nicht einmal die Personen, die sich diese eine Bitcoin-Transaktion teilen, haben eine Chance, die Anonymität zu brechen – das ist eine mathematisch bewiesene Tatsache.“

Ein anderes Problem von Bitcoin-Technologien ist, das sich die gewaltige Anzahl von Transaktionen kaum noch bewerkstelligen lässt. Deshalb wurde das sogenannte „Lightning Network“ entwickelt: Diese Technologie erlaubt es Menschen, die einander oft Bitcoins überweisen, ihre Geschäfte privat untereinander abzuwickeln, ohne dafür jedes Mal eine Bitcoin-Transaktion zu erzeugen, die dann weltweit veröffentlicht wird.

„Alle dachten, dass diese Maßnahme den Datenschutz verbessert“, sagt Pedro Moreno-Sanchez. „Doch wir fanden heraus, dass das nicht stimmt. Das System konnte sogar missbraucht werden, um anderen Leuten Geld zu stehlen.“ Dem Team der TU Wien gelang es rasch, das Problem zu lösen. Ein neues kryptographisches Protokoll wurde vorgeschlagen, das inzwischen bereits in das Lightning Network integriert wurde.

Über den/die Forscher*In

Pedro Moreno-Sanchez ist der Projektleiter des Scalability for Lightning Networks im Forschungsbereich Security and Privacy an der Fakultät für Informatik der TU Wien. Er beschäftigt sich in seiner Forschung mit Informations- und Kommunikationstechnologien.