Sicherheit und Datenschutz für Payment-Channel-Netzwerke

Bitcoin hat da Blockchain Ökosystem bekannt gemacht und eine Vielzahl neuer Blockchain-basierter Ansätze nach sich gezogen. Die steigende Nachfrage und Verwendung steht der Skalierbarkeit dieser Ansätze entgegen: Bitcoin unterstützt 10 Transaktionen pro Sekunde, was der aktuellen Nachfrage bei weitem nicht nachkommt. Unglücklicherweise is dies nicht ein alleiniges Problem von Bitcoin, sondern eine verbreitete Einschränkung existierender Blockchain-basierter Kryptowährungen. Der vielversprechendste Ansatz zur Lösung dieses Skalierbarkeitsproblems sind sogenannte Payment Channels: Zwei Nutzer können eine einzige Blockchaintransaktion nutzen um ein geteiltes Guthaben in der Kryptowährung einzurichten. Darauffolgende Zahlungen werden dann außerhalb der Blockchain (off- chain) getätigt, indem die Aufteilung dieses gemeinsamen Guthabens verhandelt wird. Schlussendlich bedarf es wieder einer einzelnen Blockchaintransaktion um den Payment Channel zu schließen und die finale Aufteilung des Guthabens in der Blockchain zu manifestieren. In der Praxis erlauben Netzwerke solcher Payment Channels den Geldtransfer zwischen beliebigen Nutzern. Leider stecken die aktuellen Payment-Channel Netzwerke noch in den Kinderschuhen and es erfordert viel Arbeit, damit sie die Minimalanforderungen an Sicherheit und Datenschutz erfüllen, die für eine Anwendung im großen Maßstab notwendig wären. Deshalb liegt der Fokus dieses Forschungsprojektes auf zwei Aspekten: - (WP1) Der theoretischen Untersuchung von Möglichkeiten und Grenzen von Payment-Channel Netzwerken für die Massenanwendung, die Sicherheit ind Privatsphäre garantieren - (WP2) Die Entwicklung von Grundlagen für Anwendungen, die auf Payment-Channel Netzwerken aufbauen um die Entwicklung solcher Anwendungen in Zukunft zu vereinfachen. WP1 besteht aus drei Aufgaben: - Grundlagen für Datenschutz und Sicherheit in Payment Channels. Einfache Lösungen in diesem Bereich stellen einen vielversprechenden Ansatz dar um Sicherheit und Datenschutz zu gewährleisten und gleichzeitig die Datenmenge, die in der Blockchain gespeichert wird, zu reduzieren und so dem Skalierbarkeitsproblem entgegen zu treten. - Grundlagen für die Teilnahme von offline Nutzern an Payment-Channel Netzwerken. Die existierenden Netzwerke fordern die ständige Erreichbarkeit aller Nutzer. Diese Anforderung behindert die praktischen Realisierung von Payment-Channel Netzwerken, da Nutzer flexibel dem Netzwerk beitreten und es wieder verlassen. - Grundlagen für interoperable Payment Channels. Die aktuellen, isolierten Blockchains fallen klar hinter ihren Möglichkeiten zurück. Die Entwicklung interoperabler Protokolle könnte das gesamte Potenzial von Payment-Channel Netzwerken ausschöpfen WP2 besteht ebenfalls aus drei Aufgaben: - Payment Channels, die Sicherheit gegenüber stärkeren Angreifern (wie beispielsweise Quantencomputern) bieten - Payment-Channel Netzwerke für Kryptowährungen mit Datenschutz (wie Monero oder Zcash). Die Lösung dieses noch offenen Problems würde den Weg für mehr Datenschutz in Kryptowährungen ebnen - Techniken für den einfachen Austausch von Kryptowährungen und allen anderen Gütern, die in der Blockchain modellierbar sind. Die Isolation der verschiedenen Blockchains behindert aktuell diesen wichtigen Anwendungsfall. Zusammenfassend wird dieses Projekt fehlende Grundlagen und Konstruktionen entwickeln, um die existierenden, unausgereiften Payment-Channel Netzwerke für die Massenanwendung nutzbar zu machen, und somit eine Lösung für das Skalierbarkeitsproblem aufzeigen.

Die intensive Nutzung von Kryptowährungen führt zu schwerwiegenden Skalierbarkeitsproblemen, da moderne Kryptowährungen die wachsende Anzahl von Transaktionen nicht bewältigen können. Um dieser Problematik entgegenzuwirken, wurden sogenannte Payment Channel Networks entwickelt. Diese entschärfen die Skalierbarkeitsproblematik durch eine neue Zahlungsmethode bei der die Mehrheit der Transaktionen unmittelbar zwischen einzelnen Nutzern ausgeführt wird und nur noch wenige dieser Transaktionen von der zugrundeliegenden Kryptowährung verarbeitet werden müssen. Dadurch wird die Transaktionslast der Kryptowährung selbst massiv reduziert. Leider mangelt es den aktuellen Designs für Payment Channel Networks (sowohl solchen aus der Wissenschaft als auch aus der Industrie) an entscheidenden Eigenschaften. Das bezieht sich insbesondere auf Sicherheit, Privatsphäre oder Interoperabilität. Dieses Projekt geht die oben genannten Probleme mit einer Methodik an, die auf zwei Hauptsäulen basiert. Erstens werden die Grundlagen von Payment Channel Networks gelegt, in dem relevante Eigenschaften wie Sicherheit auch in Gegenwart von Quantencomputern, Privatsphäre sowie Interoperabilität im Rahmen eines formalen Modells definiert werden. Zweitens sollen verschiedene Anwendungen für Payment Channel Networks entworfen werden, die über den einfachen Austausch von Geld zwischen den Benutzern hinausgehen. Diese so llen formal evaluiert werden, um zu belegen, dass diese Anwendungen den definierten Anforderungen an Sicherheit, Privatsphäre und Interoperabilität nachweislich gerecht werden. Die Durchführung dieses Projekts hat zu exzellenten Ergebnissen geführt, die nicht nur in der akademischen Welt, sondern auch in der Industrie einen großen Effekt entfaltet haben. Erstens haben wir das vorhandene Wissen zum Thema dieses Projektes aus Literatur und Industrie systematisiert. Diese Systematisierung diente nicht nur als Grundstein für dieses Projekt, sondern auch für viele andere, wie die mehr als 125 Zitate (laut Google Scholar) zeigen, die diese Systematisierung bisher erhalten hat. Zweitens haben wir den Begriff der Adaptor-Signatur formalisiert, ein kryptografisches Werkzeug, das standardmäßige digitale Signaturen erweitert, um eine kryptografische Bedingung in den Signiervorgang einzubetten. Dieses grundlegende kryptografische Werkzeug ist zum De-facto-Baustein für sichere, datenschutzfreundliche und, was vielleicht noch wichtiger ist, kryptowährungsübergreifende Anwendungen geworden. Dies wird demonstriert durch mehrere Zahlungssysteme, die unabhängig von diesem Projekt entstanden sind und auf dem Konzept der Adaptorsignaturen aufbauen. Drittens haben wir A2L entwickelt, ein Protokoll, das es Gateways (d. h. Online-Tauschdiensten in Kryptowährungen) ermöglicht, einen Währungsumtausch anzubieten, der erstmalig formale Sicherheits- und Datenschutzgarantien liefert und praktisch jede heute verfügbare Kryptowährung unterstützt. Dieses bahnbrechende Ergebnis hat die Aufmerksamkeit der Industrie auf sich gezogen, und CoBloX Labs, eines der führenden Blockchain-Unternehmen im Bereich der währungsübergreifenden Zahlungen, hat es in seiner Blockchain-Technologie prototypisiert und getestet. Zu guter Letzt haben wir ein Payment-Channel-Network-Protokoll für die Kryptowährung Monero entworfen - ein vormals offenes Problem in der Blockchain Community. Wir haben unsere Ergebnisse mit den Monero Research Labs geteilt und unser Vorschlag wird derzeit für die Implementierung in Betracht gezogen.