Zwei potenzielle Datenlecks in Blockchain-Anwendungen konnten Wissenschafter der Technischen Universität (TU) Wien in Kooperation mit Softwareanbietern flicken, wie die Uni am Montag mitteilte. Die neuen kryptografischen Methoden, die bestimmte Bitcoin-Transaktionen sicherer machen, wurden im vergangenen Herbst gegründeten Blockchain-Forschungslabor der TU entwickelt.

Die aktuell bekannteste Anwendung der Blockchain-Technologie ist die Kryptowährung Bitcoin. Vor allem da das Internet-Protokoll vorsieht, dass Daten auf viele Rechner verteilt abgelegt werden und deren Richtigkeit ebenso dezentral überprüft wird, wurde die Blockchain von vielen Proponenten als Garant für Datensicherheit im öffentlichen Informationsaustausch angesehen. Doch ganz so wasserdicht ist auch sie nicht, heißt es in der Aussendung.

CoinShuffle

Eine der Stärken des Ansatzes im Kryptowährungs-Bereich – das dezentrale Verarbeiten der Informationen über Bitcoin-Transaktionen – hat auch ihre Tücken: "Im Prinzip ist die Bitcoin-Blockchain anonym, weil sich darin keine konkreten Namen finden, sondern nur ID-Nummern. Doch wenn ich herausfinde, welche Bitcoin-ID Ihnen gehört, kann ich ganz leicht nachsehen, was Sie in der Vergangenheit gemacht haben, und ich kann in Zukunft Ihre Transaktionen überwachen", so TU-Laborleiter Pedro Moreno-Sanchez.

Das Wiener Team hat nun mit der Software "CoinShuffle" eine Lösung entwickelt, die mehrere Geschäftsabschlüsse von verschiedenen Nutzern zu einer großen Transaktion zusammenfasst. Auch hier seien zwar die IDs der Beteiligten sichtbar, man könne jedoch nicht eindeutig zuordnen, wer an wen wofür bezahlt hat. "Wir konnten sogar einen formalen Beweis liefern, dass diese Technik absolut sicher ist. Nicht einmal die Personen, die sich diese eine Bitcoin-Transaktion teilen, haben eine Chance, die Anonymität zu brechen – das ist eine mathematisch bewiesene Tatsache", so Moreno-Sanchez.

Auch Lightning-Lücke gepatcht

Eine weitere Lücke identifizierten die Forscher im sogenannten "Lightning Network" – eine Lösung, die es erlaubt mit der rechnerisch aufwendigen Blockchain-Technologie auch einer größeren Anzahl an abzuwickelnden Transaktionen Herr zu werden. Hier können Leute, die oft miteinender handeln, ausgelagert Geschäfte abwickeln, ohne jedes Mal neue Blockchain-Transaktionen erzeugen zu müssen. Erst nach Abschluss ihres Handels werden die Beträge dann öffentlich verbucht.

Der erwünschte Effekt der Verbesserung der Datensicherheit stellte sich aber nicht unbedingt ein. Die Wissenschafter fanden heraus, dass das System auch dazu benutzt werden konnte, "um anderen Leuten Geld zu stehlen", so Moreno-Sanchez. Sein Team schlug daher ein neues Protokoll vor, das auch bereits Teil des Netzwerks ist. Auch die "CoinShuffle"-Software wurde bereits von großen Providern von Blockchain-Software implementiert, so die Wissenschafter, die seit dem Start des Labors schon 820.000 Euro an Forschungsgeldern von wichtigen Blockchain-Firmen einwerben und ein Lise-Meitner-Stipendium des Österreichischen Wissenschaftsfonds FWF einwerben konnten. (APA, 22.07.2019)