EUROCRYPT: Auszeichnung für Suche nach nachhaltigen Blockchains

Forscher der IST Austria erhalten den "Best Paper Award" der Konferenz EUROCRYPT 2018 für ihre Arbeit an nachhaltigen Blockchains. Sie zeigen in ihrer Arbeit ökologische Alternativen zu den „Proofs of Work“ auf. [...]

Preisverleihung auf der Eurocrypt 2018: Krzysztof Pietrzak (links) und Bram Cohen (zweiter von links) erhalten ihre Auszeichnung von Eurocrypt-Vorsitzendem Jesper Buus Nielsen (rechts).
Preisverleihung auf der Eurocrypt 2018: Krzysztof Pietrzak (links) und Bram Cohen (zweiter von links) erhalten ihre Auszeichnung von Eurocrypt-Vorsitzendem Jesper Buus Nielsen (rechts). (c) Yvonne Kemper/IST Austria

Blockchains finden immer weitere Verbreitung, damit wächst die Sorge um ihre Nachhaltigkeit: Existierende Blockchains, insbesondere die Blockchain, die der Kryptowährung Bitcoin zugrunde liegt, werden mit sogenannten „Proofs of Work“ gesichert, was einen enormen Rechenaufwand verursacht. Das ist ein ökologisches Problem, das die langfristige Tragfähigkeit solcher Kryptowährungen in Frage stellt.

In einer laufenden Kollaboration versuchen Professor Krzysztof Pietrzak vom Institute of Science and Techology Austria (IST Austria) und Bram Cohen, BitTorrent-Erfinder und CEO des Chia Network, dieses Problem zu lösen, indem sie Speicherplatz anstelle von Rechenleistung nutzen. Ihre Forschung zu einer der beiden Schlüsselkomponenten dieses Ansatzes, den „proofs of sequential work“, also Beweisen für die sequentielle Arbeit  oder „verifiable delay algorithms”, also sozusagen „verifizierbare Verzögerungsalgorithmen“, erhielt den diesjährigen Best Paper Award der EUROCRYPT, einer der zwei weltweit wichtigsten Kryptographie-Konferenzen. Es ist bereits das zweite Jahr in Folge, dass die Kryptographie Gruppe des IST Austria diese Auszeichnung erhält.

Bitcoin ist mit Abstand die erfolgreichste digitale Währung der Geschichte. Ihren Erfolg verdankt sie einer Eigenschaft, die sie von allen anderen digitalen Währungen unterscheidet: Sie ist dezentral. Statt von einer zentralen Entität werden alle BitcoinTransaktionen in einer öffentlichen Sequenz von Blöcken aufgezeichnet, die als „Blockchain“ bekannt ist. Jeder kann einen Block zur Blockchain hinzuzufügen, muss dazu aber den Beweis erbringen, dass er ein rechenintensives kryptografisches Rätsel gelöst hat (“Proof of Work”). Solange mehr als die Hälfte der Rechenleistung, die zur Lösung dieser Aufgaben eingesetzt wird, von ehrlichen Parteien geleistet wird, fungiert die Blockchain als robustes und nicht manipulierbares Register, das alle BitcoinTransaktionen aufzeichnet. Als Anreiz für diese Schürfer (auf Englisch “Miner” genannt) dient die Aussicht, für jeden gefundenen Block Bitcoins als Belohnung zu erhalten. Diese haben derzeit einen Wert von etwa 100.000 US-Dollar (ca. 80.000 Euro).

Das führt zu einem massiven Energieverbrauch, der manchen Schätzungen zufolge dem ganz Dänemarks entspricht. Das Problem ist aber nicht nur ein ökologisches, sondern auch ein ökonomisches. Die hohen Prämien, die als Anreiz für Bitcoin-Miner nötig sind, müssen auf lange Sicht zu Inflation der Währung oder zu hohen Transaktionskosten führen.

Alternativen zu den „Proof of Work“

Forscher suchen daher für die Absicherung der Blockchain nach Alternativen zu den „Proofs of Work“. „Wir glauben, dass der vielversprechendste Ansatz darin besteht, Speicherplatz zu nutzen“, sagt Krzysztof Pietrzak. „Es gibt riesige Mengen an ungenutztem Speicherplatz: in Rechenzentren, aber auch in persönlichen Laptops und dergleichen, die fast ohne zusätzliche Kosten für das Schürfen genutzt werden könnten.“

Das Entwickeln einer Blockchain, die Speicherplatz anstelle von Proofs of Work verwendet, ist eine große Herausforderung. Einen Vorschlag zur Lösung lieferte unlängst das Chia-Netzwerk (chia.net), das Proofs of Work durch zwei Schlüsselkomponenten ersetzen wird.

Die erste der beiden sind „Proofs of Space“, mit dem die Miner beweisen, dass sie Speicherplatz zur Verfügung stellen. Da diese Beweise (im Gegensatz zu den “Proofs of Work”) extrem effizient zu generieren sind, sobald der Speicherplatz initialisiert wurde, wird eine weitere Komponente benötigt, um eine ähnliche Dynamik wie in der Bitcoin Blockchain zu erzwingen, wo neue Blöcke nur alle paar Minuten erscheinen. Diese zweite Komponente verwendet einen sogenannten “proof of sequential work” (Beweis der sequentiellen Arbeit) oder einen “verifiable delay algorithm” (verifizierbaren Verzögerungsalgorithmus). Im Wesentlichen ist dies ein Protokoll, durch das der Benutzer zeigen kann, dass er nach Erhalt einer Aufgabenstellung eine lange sequenzielle Berechnung durchgeführt hat. Sequentiell bedeutet, dass die Berechnung – im Gegensatz zu „normalen“ Proofs of Work – nicht schneller erledigt werden kann, wenn enorme Rechenleistung zur Verfügung steht. Es dient also sozusagen als Beweis dafür, dass eine bestimmte Zeitspanne seit dem Eingang der Aufforderung verstrichen ist.

Praktikabler „Proof of sequential Work“

In ihrer preisgekrönten Arbeit konstruieren Cohen und Pietrzak den ersten praktikablen „Proof of sequential Work”. Bisherige Konstruktionen erfordern entweder, dass die Partei, welche den Beweis generiert, über eine riesige Menge an Speicherplatz verfügt, oder die Beweise konnten nur von der Partei verifiziert werden, die das Rätsel generiert hat.

Leider kann die neue Konstruktion nicht direkt für die Anwendung, an der die Autoren interessiert waren – die Blockchain — verwendet werden, da eine entscheidende Eigenschaft fehlt,  die Eindeutigkeit: ein gültiger Beweis kann in einen anderen gültigen Beweis umgewandelt werden, ohne dass die sequentielle Berechnung wiederholt werden muss. Da das Hinzufügen eines neuen Blocks einer Lotterie gleicht, wo jeder Beweis einem Lotterieticket entspricht, ist das ein Problem: ein Betrüger könnte viele verschiedene Beweise sequentieller Arbeit erzeugen und nur denjenigen veröffentlichen, für der seine Wahrscheinlichkeit, diese Lotterie auch in der nächsten Runde zu gewinnen, am höchsten ist. „Ein effiziente und elegante Konstruktion zu finden, welche diese Eigenschaft besitzt, ist ein spannendes ungelöstes Problem und wäre für die Blockchain-Anwendung extrem praktisch“, sagt Pietrzak


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*