Kryptowährung, aber sicher

Die Heinz Nixdorf Stiftung fördert die Forschungsgruppe von Clara Schneidewind mit 1,15 Millionen Euro
 

4. November 2021

Die Blockchain-Technik und damit etwa Kryptowährungen sicherer zu machen und den Datenschutz bei Transaktionen mit dem neuen Zahlungsmittel zu verbessern. Das sind zwei der Ziele, die Clara Schneidewind mit der Heinz-Nixdorf-Forschungsgruppe für Kryptowährungen und Smart Contracts am Max-Planck-Institut für Sicherheit und Privatsphäre verfolgt. Die Heinz Nixdorf Stiftung fördert die Gruppe seit September 2021 mit 1,15 Millionen Euro für die kommenden fünf Jahre.
 

Mit der Blockchain-Technik verhält es sich so wie mit fast jeder neuen Entwicklung: Sie bringt neue Möglichkeiten, birgt aber auch manches Risiko. Mit einer Blockchain lassen sich Transaktionen, die wie der Zahlungsverkehr oder der Abschluss von Verträgen viel Vertrauen erfordern, transparent und dezentral abwickeln. Ein Konto etwa wird dabei nicht mehr zentral von einer Bank verwaltet, sondern verteilt auf vielen Rechnern weltweit: Sie alle speichern die notwendigen Daten, damit für alle nachvollziehbar ist, wer welche Summe einer Kryptowährung besitzt. Was aus einem gewissen Misstrauen gegenüber etablierten Institutionen entstanden ist, bringt aber neue Anforderungen an Datensicherheit und Datenschutz mit sich.

Blockchain-Programme zu schützen ist besonders schwierig, und besonders wichtig

Denn zum einen müssen für alle Finanztransaktionen – nicht nur für Überweisungen, sondern auch für andere Finanzprodukte wie Geldanlagen oder Kredite – neue Programme geschrieben werden. Und wo Programme geschrieben werden, kommt es zu Fehlern und damit zu Sicherheitslücken – das kennen wir alle von den Allerweltsprogrammen, die wir nutzen, bei denen Sicherheitsupdates ständig neue Einfallstore für Cyberattacken schließen müssen. „Wenn es um Kryptowährungen geht, sind die Sicherheitslücken für Angreifer besonders interessant, weil da viel Geld zu holen ist“, sagt Clara Schneidewind. In Blockchains tun sich die Zugänge für Cyberkriminelle aber nicht nur auf, weil Menschen immer wieder Fehler unterlaufen, so gewissenhaft sie ihre Aufgabe auch erledigen. Die Technik bringt sicherheitstechnisch auch ganz eigene Probleme mit sich, die Forschende wie Clara Schneidewind und ihr Team vor neue Aufgaben stellen. Dazu gehört, dass sich Programme auf der Blockchain nachträglich nicht mehr verändern lassen, also keine Updates mehr möglich sind.

Im Jahr 2016 hat ein Cyberkrimineller die spezielle Eigenschaft der Blockchain einer Crowdfunding-Aktion ausgenutzt, bei der Spenderinnen und Spender ihr Geld wieder abziehen konnten. Der Angreifer entnahm dabei nicht nur den eigenen Beitrag, sondern räumte gleich das ganze Konto leer. Solche Diebstähle sind in der Blockchain nicht zuletzt deshalb möglich, weil ihre Software zwangsläufig anders arbeitet als gewöhnliche Programme. Programme auf der Blockchain können Überweisungen initiieren und dabei auch mit anderen Blockchain-Programmen kommunizieren. Weil aber jeder seine eigenen Anwendungen auf der Blockchain erstellen kann, ist nicht sichergestellt, dass fremde Blockchain-Programme vertrauenswürdig sind. Im Gegenteil, kann es passieren, dass die Interaktion mit einem fremden Programm schädliche Auswirkungen auf die Ausführung des eigenen Codes hat. „Deshalb ist es besonders schwierig, Blockchain-Programme vor Angriffen zu schützen“, sagt Clara Schneidewind. „Aber deshalb ist es auch besonders wichtig.“ Denn die kooperative Arbeitsweise in der Blockchain schafft neue Schlupftüren für Angreifer, und zwar nicht nur bei Überweisungen, sondern auch bei anderen Finanzprodukten.

Was bedeutet Sicherheit in der Blockchain?

Dem Team der Informatikerin geht es aber nicht nur darum, konkrete Angriffspunkte in Blockchain-Programmen aufzuspüren, zu schließen und auch zu beweisen, dass die Sicherheitslücke dadurch tatsächlich gestopft ist. Die Forschenden stellen auch grundsätzliche Fragen, zum Beispiel danach, was Sicherheit für solche Programme überhaupt bedeutet. Denn die besonderen Eigenschaften der Software wie die dezentrale Arbeitsweise bringt es mit sich, dass sie auch in puncto Sicherheit andere Anforderungen erfüllen muss als herkömmliche Programmen: Sie lässt sich gegen Zugriffe von außen eben nicht so hermetisch abschotten.

Ähnliches gilt auch für den Datenschutz. Ein wesentliches Merkmal der Blockchain ist, dass alle alles überprüfen können. Wer sein Geld in der Blockchain deponiert, möchte aber im Normalfall nicht für alle namentlich erkennbar sein. Trotzdem muss ein Geldbetrag einer Besitzerin oder einem Besitzer zugeordnet werden können. Komplett anonym darf die Blockchain Daten also nicht verwalten. Pseudonyme sind hier das Mittel der Wahl. Doch Pseudonyme werden immer wieder mal geknackt. Damit dann nicht alle Transaktionen einer Person auf einmal aufgedeckt werden, erhält eine Person in der Blockchain multiple Identitäten. Oft überweist eine Person sich also selbst Geld, wenn es von einer Identität zur anderen fließt. „So etwas muss man vorsichtig entwickeln“, sagt Clara Schneidewind. „Und wir müssen auch beweisen, dass die Lösungen sicher sind.“

Gesellschaftliche Relevanz motiviert die Forscherin und die Heinz Nixdorf Stiftung

Neben der Sicherheit und dem Datenschutz gibt es bei der Blockchain-Technik weitere offene Fragen: Eine Blockchain wird immer auf den Rechnern aller Nutzerinnen und Nutzer gespeichert, und alle Rechner müssen natürlich auch alle Änderungen in aufwendigen Rechenoperationen mitmachen. Das braucht Speicherplatz, Rechenzeit und eine Menge Energie. Die Blockchain schafft daher derzeit nur sieben Transaktionen pro Sekunde, während die Kreditkartengesellschaft Visa in der gleichen Zeit, 1000 Geldgeschäfte abwickelt. Clara Schneidewinds Gruppe sucht also nach Wegen, die Vorteile der Blockchain zu nutzen und die Nachteile abzumildern. „Die Blockchain ist wie ein Hammer“, sagt die Wissenschaftlerin. „Die Frage ist, ob wir den immer brauchen.“ Denkbar sei etwa, dass für Geldgeschäfte Gutscheine ausgegeben werden, die in der Blockchain registriert sind. Wenn ein solcher Gutschein den Besitzer wechselt, also Geld überwiesen wird, müsse die Blockchain die Transaktion vielleicht nicht unbedingt auf jedem beteiligten Rechner und für alle Zeiten abspeichern.

Die zunehmende Bedeutung von Kryptowährungen und der Blockchain-Technik allgemein war für die Heinz Nixdorf Stiftung ein wesentlicher Grund, die Forschung von Clara Schneidewinds Gruppe zu fördern. Die Stiftung unterstützt Projekte in der Bildung, insbesondere in der beruflichen Aus- und Weiterbildung auf dem Gebiet moderner Technologie, in der Wissenschaft, vor allem in der Informationstechnik, in der Gesundheitsförderung und im Sport. Die Heinz Nixdorf Stiftung förderte auch bereits das Heinz-Nixdorf-Zentrum für Informationsmanagement der Max-Planck-Gesellschaft, aus dem die Max Planck Digital Library hervorgegangen ist. Letztere baut inzwischen mit anderen Forschungseinrichtungen weltweit eine eigene Blockchain namens Bloxberg auf in der Forschende ihre Ergebnisse frühzeitig registrieren lassen ohne sie bereits zu veröffentlichen. So können sie später nachweisen, dass sie ein Ergebnis zu einem bestimmten Zeitpunkt bereits erzielt hatten – eine wichtige Frage, wenn es darum geht, wem eine Entdeckung zuzuschreiben ist.

Der gesellschaftliche Nutzen ist für Clara Schneidewind ein wichtiger Antrieb, sich der Blockchain und deren Anwendungen zu widmen. „Anfangs hat mich vor allem die mathematische Herausforderung gereizt, die gesellschaftliche Relevanz ist als Motivation aber immer wichtiger geworden“, sagt die Informatikerin. „Ich finde es wichtig zu erforschen, was die Technik heute kann – im Guten wie im Schlechten. Nur dann kann die Gesellschaft eine informierte Entscheidung treffen, wie sie die Technik nutzen will.“ 

Zur Redakteursansicht