TU Wien: Transaktionen mit Kryptowährungen schneller und sicherer machen

Kryptowährungen wie Bitcoin werden immer populärer. Auf den ersten Blick haben sie viele Vorteile: Transaktionen sind normalerweise anonym, schnell und kostengünstig. Aber manchmal gibt es dabei auch Probleme. In bestimmten Situationen sind Betrügereien möglich, User können Information über andere User ermitteln, die eigentlich geheim bleiben sollte, und manchmal kommt es zu Verzögerungen.

Der Forschungsbereich „Security and Privacy“ der TU Wien (Lukas Aumayr und dessen Dissertationsbetreuer Prof. Matteo Maffei) hat in Kollaboration mit dem IMDEA Software Institute (Prof. Pedro Moreno-Sanchez, zuvor Postoc an der TU Wien) und der Purdue University (Prof. Aniket Kate) diese Probleme analysiert und ein verbessertes Protokoll entwickelt. Dieses wurde nun veröffentlicht und wird in diesem Jahr beim USENIX Security Symposium präsentiert – einer der „Big Four“ IT-Sicherheitskonferenzen weltweit, die als äußerst prestigeträchtig gelten.

Der Bitcoin-Strom ist nur ein Bächlein
„Schon lange weiß man, dass Bitcoin und andere Blockchain-Technologien ein Skalierungsproblem haben: Es kann nur maximal zehn Transaktionen pro Sekunde geben“, sagt Lukas Aumayr vom Security and Privacy Forschungsbereich der TU Wien. „Das ist sehr wenig, verglichen etwa mit Kreditkartenfirmen, die weltweit zehntausende Transaktionen pro Sekunde durchführen.“

Aus diesem Grund hat man das sogenannte „Lightning Netzwerk“ entwickelt – ein zusätzliches Netz an Transaktionskanälen zwischen Blockchain-Usern. Wenn etwa zwei Personen in kurzer Zeit viele Transaktionen abwickeln möchten, können sie Zahlungen auf diese Weise direkt untereinander austauschen, ohne dass jede einzelne Transaktion in der Blockchain sichtbar wird. Nur zu Beginn und am Ende dieser Serie an Transaktionen kommt es zu einem offiziellen Eintrag in der Blockchain.

Diese „Seitenzweige“ der Blockchain können auch relativ kompliziert gestaltet werden, mit Ketten aus mehreren Usern. „Dabei können Probleme entstehen“, sagt Lukas Aumayr. „In bestimmten Fällen können User dann an Daten über andere User gelangen. Außerdem muss jeder in dieser Kette einen gewissen Geldbetrag einbringen, der als Sicherheit gesperrt wird. Manchmal scheitert eine Transaktion, und dann kann es passieren, dass viel Geld relativ lange gesperrt bleibt – je mehr Personen beteiligt sind, umso länger.“

Schwachstellen mathematisch ausschließen
Das Forschungsteam an der TU Wien analysierte, wie sich dieses Transaktionsprotokoll verbessern lässt, und entwickelte eine Alternativvariante. „Man kann die Sicherheit solcher Protokolle mit formalen Methoden analysieren. Wir können also mathematisch beweisen, dass unser neues Protokoll bestimmte Fehler und Probleme in keiner Situation erlaubt“, sagt Aumayr.

So kann man ganz bestimmte sicherheitskritische Attacken ausschließen, die bisher möglich waren, und auch langfristige Geldsperren verhindern: „Bisher waren zwei Kommunikationsrunden nötig: In der ersten Runde wird das Geld gesperrt, in der 2. Runde wird es freigegeben – oder zurückgebucht, wenn es Probleme gab. Das kann bedeuten, dass für jeden User in dieser Kette ein zusätzlicher Tag an Verzögerung auftritt. Bei unserem Protokoll muss die Kommunikationskette nur einmal durchlaufen werden“, erklärt Lukas Aumayr.

Simulation beweist Praxistauglichkeit
Wichtig ist aber nicht nur die fundamentale logische Struktur des neuen Protokolls, sondern auch seine Praxistauglichkeit. Daher simulierte das Team in einem virtuellen Transaktionsnetzwerk, wie sich die neue Technologie verglichen mit dem bisherigen Lightning-Netzwerk verhält. Dabei wurden die Vorteile des neuen Protokolls besonders gut sichtbar: Je nach Situation, etwa abhängig davon, ob es Attacken und Betrugsversuche gibt oder nicht, gibt es durch das neues Protokoll um einen Faktor 4 bis 33 weniger fehlgeschlagene Transaktionen als mit dem herkömmlichen Lightning-Netzwerk.

Das Team der TU Wien ist bereits in Kontakt mit den Betreiberorganisationen des Lightning-Netzwerks. „Wir hoffen natürlich, dass unsere Technologie rasch eingesetzt wird, oder zumindest als sicherere Alternative zur bisherigen Technologie angeboten wird“, sagt Lukas Aumayr. „Technisch wäre das sofort umsetzbar.“

Originalpublikation
L. Aumayr, P. Moreno-Sanchez, A. Kate, M. Maffei, Blitz: Secure Multi-Hop Payments Without Two-Phase Commits, USENIX Security Symposium 2021

Veröffentlicht von:

Auslandsbüro der Stadt Wien in Berlin/EurocommPR

Schiffbauerdamm 12
10117 Berlin
DE
Telefon: 017642745314
Homepage: https://www.eurocommpr.at/de/

Ansprechpartner(in):
Bianca Blywis-Bösendorfer
Pressefach öffnen


   

Firmenprofil:

Die Stadt Wien hat sich im Jahr 2020 dazu entschieden, ihr jüngstes Auslandsbüro in der deutschen Hauptstadt zu eröffnen. Die langjährige freundschaftliche Verbindung zwischen Wien und Berlin wird so weiter gestärkt. Zu den zentralen Zielen zählt der kontinuierliche Ausbau des bestehenden Kontaktnetzwerks sowie die Schaffung eines Rahmens für neue Dialoge und Partnerschaften. Außerdem sollen längerfristig länderübergreifende Projekte etabliert werden und die strategisch-politische Zusammenarbeit zwischen den beiden Städten vorangetrieben werden.

Informationen sind erhältlich bei:

Bianca Blywis-Bösendorfer

blywis-boesendorfer@eurocommpr.de

6 Besucher, davon 1 Aufrufe heute