bestehende Kryptografie ist im Code weitver- breitet, so dass eine Umstellung in der Praxis sehr schwierig wäre. Schlimmer noch: Aufgrund der Art und Weise, wie die meisten Protokolle, einschließlich Bitcoin und Ethereum, konzipiert sind, würde die einfache Einführung von Quan- tensignaturen die Leistung dieser Blockchains aufgrund des enormen Rechenaufwands für die Nodes und die Inhaber von Wallets erheblich beeinträchtigen. Um quantensichere Algorithmen zu verwen- den, sollte eine Blockchain von Grund auf dafür ausgelegt sein. Für unsere Blockchain, die zum Beispiel für xx-consensus genutzt wird, haben wir einen solchen Algorithmus entwickelt: Die Blockchain besteht aus einer Blockchain- Datenstruktur – in der Transaktionsergebnis- se unveränderlich veröffentlicht werden – und einem Konsensmechanismus, um eine kollektive Vereinbarung über den Zustand der Daten durch ein Quorum einer kleinen Gruppe zufällig ausge- wählter Nodes zu erzwingen. Und diese xxnodes nutzen ein neuartiges, effizientes Gruppensig- naturverfahren, das hashbasiert ist. Wir haben es entwickelt, um die Kommunikation und die Zustimmung der Nodes zu beschleunigen. Auf diese Weise erreicht die Blockchain lineare Skalierbarkeit, hat geringe Latenzzeiten und ist sicher. Dies funktioniert auch bei großflächigen Ausfällen, etwa wenn bis zu einem Drittel des Netzwerks kompromittiert wird. ITS: Was bedeutet Proof of Quantum und wo liegen die wesentlichen Unterschiede zu bis- herigen Technologien? William Carter: Die Kernkomponente einer dezentralen Blockchain ist der Konsensalgo- rithmus, der eine Einigung zwischen den Nodes im Netzwerk ermöglicht. Dieser legt auch fest, welcher Node den nächsten Block erzeugen darf. Diese Konsensmechanismen basierten größten- teils auf dem Proof-of-Work (PoW)-Verfahren, während neuere Blockchains meist eine Version von Proof-of-Stake (PoS) mit ECDSA, einem alten Kryptoverfahren, verwenden. Für xx consensus verwenden wir den xx BFT Konsensmechanismus, der extra für Quantensi- cherheit entwickelt wurde und einige Verbesse- rungen gegenüber herkömmlichen BFT-Mecha- nismen beinhaltet. Jeder Block beinhaltet dabei einen nicht manipulierbaren Zufallswert, auf dessen Basis die Nodes aus dem Netzwerk aus- gewählt werden, die dann den nächsten Block produzieren. Gleichzeitig haben wir zwei neue Ausweichmechanismen eingeführt, sollten diese ausgewählten Nodes zu keiner Einigung kom- men oder sich betrügerisch verhalten. Das allein reicht aber noch nicht, um die Quantensicher- heit zu gewährleisten. Hierzu verwenden wir ein spezielles, quantensicheres Signaturverfahren. Diese Signaturen, die wie Winternitz-OTS+-Si- gnaturen hashbasiert sind, werden verwendet, um die Validität von Blöcken und Transaktionen festzustellen. Normalerweise benötigen solche Signaturen im Verhältnis relativ viel Speicher- platz, was die Verwendung der Technologie auf mobilen Endgeräten verhindern würde. Mit xx BFT haben wir diese Signaturen noch einmal kompakter gestaltet, damit Nutzer xx-consen- sus auch auf ihren Handys verwenden können. Insgesamt erreichen wir durch xx BFT nicht nur Quantensicherheit, sondern auch lineare Ska- lierbarkeit mit der Anzahl der Nodes und einen geringeren Energieverbrauch als herkömmliche Blockchain-Infrastrukturen. ITS: Was bedeutet die neue Technologie für den Stromhunger von Blockchains? William Carter: Das Proof-of-Work-(PoW-)Ver- fahren ist rechenintensiver, was auch einer der Gründe ist, warum die Ethereum-Blockchain derzeit auf ein Proof-of-Stake (PoS)-Verfahren umgestellt wird. xx BFT basiert nicht auf dem PoW-Verfahren, sondern wir verwenden unser eigenes effizientes Signaturschema in Kombina- tion mit einer Version von „Nominated“ PoS, um sicherzustellen, dass unsere Blockchain extrem effizient auf normaler Konsumenten-Hardware läuft. ITS: Wann sehen Sie den Einsatz in kommer- ziellen Lösungen? William Carter: Bislang sind PoW-Blockchains langsam und teuer in der Nutzung, weshalb viele der Anwendungen finanzieller Natur sind und mit dem Aufbau einer kryptobasierten Finanz anlagekategorie zu tun haben. Außerdem werden bei Blockchain dezentralisierte Ledger verwendet, in denen Transaktionsaufzeichnun- gen und Daten öffentlich veröffentlicht werden, was für die meisten Unternehmen ein Problem darstellt, da sie wichtige Wettbewerbsinforma- tionen nicht preisgeben wollen. Unternehmen CYBERSICHERHEIT sind außerdem über die Sicherheit von Plattfor- men besorgt, die von Servern betrieben werden, über die sie keine Kontrolle haben. Diese Sicher- heitsbedenken nehmen angesichts des Aufkom- mens von Quantencomputing noch zu. Deswegen arbeiten wir derzeit am xx mes- senger, einem Messenger-Dienst, der wirklich privat ist. Dasselbe xxdk-Softwarepaket, das der Messenger für den Zugriff auf das xx Netzwerk verwendet, kann von Unternehmen genutzt werden, um die vertrauliche Übertragung von Daten und Nachrichten zu gewährleisten. Es gibt eine Reihe von Problemen mit bestehenden Nachrichten- und Kommunikationssystemen: Erstens wird die Ende-zu-Ende-Verschlüsse- lung von zentralisierten Unternehmen kon- trolliert, die selbst Zugriff auf alle Nachrichten haben. Zweitens verwendet die Ende-zu-Ende-Ver- schlüsselung das veraltete ECDSA-Verschlüs- selungsverfahren, das durch Quantencompu- ter geknackt werden kann. Und drittens geben alle Nachrichtensysteme Informationen über die Metadaten preis, zum Beispiel mit wem man spricht, wie viel und wann. Durch die Kombination von Ende-zu-Ende-Ver- schlüsselung und cMix-Metadaten-Shredding- Technologie bieten wir Anonymität zwischen den Parteien, die das Netzwerk nutzen. Unsere Technologie unterbricht die Verbindung zwi- schen Absender und Empfänger und eliminiert den digitalen Fußabdruck vollständig. Die Daten verbleiben beim Absender. Und durch die Ver- wendung des quantensicheren, effizienten, ska- lierbaren xx Konsensprotokolls und der Block- chain können wir alle Informationen und Daten vor Manipulationen schützen und gleichzeitig eine leistungsstarke Plattform anbieten. Die Behebung von Schwachstellen in den Bereichen Datenschutz, Sicherheit und Leistung wird für die kommerzielle Nutzung der Blockchain-Tech- nologie entscheidend sein. ITS: Vielen Dank für das Gespräch! Das Interview mit William Carter führte Stefan Mutschler, Chefredakteur IT-SICHERHEIT IT-SICHERHEIT_6/2021 67 Bild: ©leremy - stock.adobe.com