In den beiden vorangegangenen Teilen haben wir uns mit der Blockchain-Technologie, ihren Merkmalen und Funktionen befasst. In diesem letzten Abschnitt werden wir Methoden zur Verbesserung des Datenschutzes und der Sicherheit untersuchen. Trotz ihrer Vorteile sind Blockchain-Transaktionen jedoch nicht anonym, da die \u00d6ffentlichkeit Adressen verifizieren kann und so die pseudonymen Transaktionen eines Nutzers nachvollziehen kann.<\/p>\n\n\n\n
Wenn die tats\u00e4chliche Identit\u00e4t eines Nutzers mit einer Transaktionsadresse verbunden ist, sind alle seine Transaktionen einem potenziellen Risiko ausgesetzt. Um dem entgegenzuwirken, haben die Entwickler Merge- oder Flipper-Dienste entwickelt, bei denen die M\u00fcnzen eines Nutzers nach dem Zufallsprinzip mit den M\u00fcnzen anderer Nutzer zusammengef\u00fchrt werden. Diese Methode tr\u00e4gt dazu bei, die Anonymit\u00e4t der Nutzer zu wahren, indem sie die R\u00fcckverfolgung ihrer Transaktionen verhindert.<\/p>\n\n\n\n
Obwohl das Mischen die Eigentumsverh\u00e4ltnisse der M\u00fcnzen f\u00fcr externe Beobachter verschleiert, bieten die Mischdienste keinen Schutz vor M\u00fcnzdiebstahl.<\/p>\n\n\n
Mixcoin<\/strong> war die erste Technik zum Schutz vor passiven Cyberangriffen, die anonyme Zahlungen von Kryptow\u00e4hrungen erm\u00f6glichte. Es erweiterte die Anonymit\u00e4t, indem es allen Nutzern erlaubte, ihre M\u00fcnzen gleichzeitig zu mischen. Mixcoin bietet eine \u00e4hnliche Anonymit\u00e4t wie die traditionelle Mix-Kommunikation zur Bek\u00e4mpfung aktiver Cyberangriffe.<\/p>\n\n\n\n Um Diebstahl aufzudecken, verwendet Mixcoin einen Rechenschaftsmechanismus, der Anreize schafft und zeigt, dass die Nutzer Mixcoin vern\u00fcnftig verwenden, ohne Kryptow\u00e4hrung zu stehlen. <\/p>\n\n\n\n Andererseits, CoinJoin<\/strong> ist der zweite Mischdienst f\u00fcr anonyme Kryptow\u00e4hrungstransaktionen. Er basiert auf der Idee der gemeinsamen Zahlung, bei der ein Nutzer einen anderen Nutzer findet, der ebenfalls eine Zahlung vornehmen m\u00f6chte, und eine gemeinsame Zahlung in einer Transaktion vornimmt.<\/p>\n\n\n\n Durch die Verwendung der gemeinsamen Zahlungsmethode wird die M\u00f6glichkeit, Ein- und Ausgaben in einer Transaktion zu verkn\u00fcpfen, erheblich reduziert, was es schwierig macht, den genauen Geldfluss f\u00fcr einen bestimmten Nutzer zu verfolgen. Um CoinJoin zu nutzen, m\u00fcssen die Nutzer die Transaktionen austauschen, die sie zu einer gemeinsamen Zahlung zusammenf\u00fchren m\u00f6chten. <\/p>\n\n\n\n Die erste Generation von Mischdiensten, die diese Funktion bereitstellten, basierte jedoch auf zentralen Servern, die aufgrund des Vorhandenseins einer einzigen Schwachstelle ein Datenschutzrisiko darstellten. <\/p>\n\n\n\n Diese Dienste bewahren Aufzeichnungen \u00fcber Transaktionen auf und dokumentieren alle gemeinsamen Zahlungsteilnehmer. Sie verlangen von den Nutzern, dass sie dem Betreiber des Dienstes vertrauen, dass er sich nicht an Diebst\u00e4hlen beteiligt oder anderen erlaubt, ihre Kryptow\u00e4hrungen zu stehlen.<\/p>\n\n\n Die Entwickler haben Varianten der digitalen Signaturtechnologie entwickelt, die dem Unterzeichner Anonymit\u00e4t verleihen k\u00f6nnen, die so genannten anonymen Signaturen. Zwei Beispiele sind die Gruppensignatur und die Ringsignatur.<\/p>\n\n\n\n Die Gruppensignatur erm\u00f6glicht es einem Gruppenmitglied, eine Nachricht mit seinem pers\u00f6nlichen geheimen Schl\u00fcssel anonym zu signieren. Der \u00f6ffentliche Schl\u00fcssel der Gruppe verifiziert und authentifiziert die Gruppensignatur, wobei nur die Gruppenzugeh\u00f6rigkeit des Unterzeichners offengelegt wird.<\/p>\n\n\n\n Im Blockchain-System ist eine autorisierte Stelle erforderlich, um Gruppen f\u00fcr Gruppensignaturen zu erstellen und zu verwalten. Ringsignaturen verhindern die Offenlegung der Identit\u00e4t des Unterzeichners w\u00e4hrend eines Streitfalls, und jeder Nutzer kann ohne zus\u00e4tzliche Konfiguration einen \"Ring\" bilden. Der Begriff \"Ringsignatur\" stammt von dem Signaturalgorithmus, der eine ringf\u00f6rmige Struktur verwendet.<\/p>\n\n\n Bei der homomorphen Kryptografie wird eine leistungsf\u00e4hige Chiffre verwendet, die direkte Berechnungen am Chiffretext erm\u00f6glicht. Bei der Entschl\u00fcsselung der berechneten Ergebnisse f\u00fchren die an verschl\u00fcsselten Daten durchgef\u00fchrten Operationen zu identischen Klartext-Ergebnissen. Teilweise und vollst\u00e4ndig homomorphe Systeme k\u00f6nnen Daten mit minimalen Anpassungen in der Blockchain speichern und gew\u00e4hrleisten, dass die mit \u00f6ffentlichen Blockchains verbundenen Datenschutzbedenken entsch\u00e4rft werden. <\/p>\n\n\n\n Diese Technik bietet Schutz der Privatsph\u00e4re und erm\u00f6glicht den m\u00fchelosen Zugriff auf verschl\u00fcsselte Informationen f\u00fcr die Verwaltung von Mitarbeiterausgaben, die Rechnungspr\u00fcfung und andere Zwecke.<\/p>\n\n\n Bei der attributbasierten Verschl\u00fcsselung handelt es sich um eine kryptografische Methode, bei der der Chiffretext mit den Attributen des geheimen Schl\u00fcssels eines Benutzers definiert und gesteuert wird. Eine Entschl\u00fcsselung ist nur m\u00f6glich, wenn die Attribute mit den Attributen des Geheimtextes \u00fcbereinstimmen. ABE ist wichtig f\u00fcr den Schutz vor Absprachen, um zu verhindern, dass Cyber-Angreifer auf andere Daten zugreifen k\u00f6nnen. ABE wird jedoch nur unzureichend genutzt, da das Verst\u00e4ndnis f\u00fcr die Grundlagen und die effiziente Implementierung fehlt. Derzeit gibt es keine Echtzeitoperationen, die ABE auf einer Blockchain implementiert haben.<\/p>\n\n\n Sicheres Mehrparteien-Computing ist ein Mehrparteien-Protokoll, das gemeinsam Berechnungen mit privaten Dateneingaben durchf\u00fchrt, ohne die Privatsph\u00e4re der Eingaben zu verletzen. Ein Cyber-Angreifer erf\u00e4hrt nichts \u00fcber die Eingabe von einer authentischen Partei, sondern nur \u00fcber den Ausgang. Der Erfolg der Verwendung von MPC bei verteilten Abstimmungen, privaten Ausschreibungen und der Abfrage privater Informationen hat es zu einer beliebten L\u00f6sung f\u00fcr viele reale Probleme gemacht. Der erste gro\u00df angelegte Einsatz von MPC erfolgte 2008 f\u00fcr eine absolute Auktion in D\u00e4nemark. Blockchain-Systeme haben in den letzten Jahren die MPC genutzt, um die Privatsph\u00e4re der Nutzer zu sch\u00fctzen.<\/p>\n\n\n Das nicht-interaktive Zero-Knowledge-Proofing ist eine kryptografische Technologie, die leistungsstarke Eigenschaften zur Wahrung der Privatsph\u00e4re bietet. Das Kernkonzept besteht darin, einen formalen Test zu erstellen, der best\u00e4tigt, ob ein Programm, das mit einer nur dem Benutzer bekannten Eingabe ausgef\u00fchrt wird, \u00f6ffentlich zug\u00e4ngliche Ergebnisse erzeugen kann, ohne zus\u00e4tzliche Informationen preiszugeben.<\/p>\n\n\n\n Mit anderen Worten: Ein Zertifizierer kann einem Verifizierer beweisen, dass eine Behauptung richtig ist, ohne n\u00fctzliche Informationen zu liefern. Blockchain-Anwendungen speichern alle Kontost\u00e4nde in der Kette in einem verschl\u00fcsselten Format. Mithilfe von Zero-Knowledge-Beweisen kann ein Nutzer einem anderen Nutzer leicht beweisen, dass er \u00fcber gen\u00fcgend Guthaben f\u00fcr eine Geld\u00fcberweisung verf\u00fcgt, ohne seinen Kontostand preiszugeben.<\/p>\n\n\n Diese Technik bietet eine vollst\u00e4ndig isolierte Umgebung f\u00fcr die Anwendung, die verhindert, dass andere Softwareanwendungen und Betriebssysteme den Zustand der darauf laufenden Anwendung manipulieren und kennen. Die Software Intel Guard eXtensions (SGX) ist eine repr\u00e4sentative TEE-Implementierungstechnologie.<\/p>\n\n\n Spielbasierte L\u00f6sungen f\u00fcr die \u00dcberpr\u00fcfung von Smart Contracts sind neuere Entwicklungen, die ein interaktives \"\u00dcberpr\u00fcfungsspiel\" verwenden, um zu entscheiden, ob eine Rechenaufgabe erfolgreich war oder nicht. Diese L\u00f6sungen bieten Belohnungen, um Spieler zu ermutigen, Rechenaufgaben zu verifizieren und Fehler zu finden, damit ein Smart Contract eine Aufgabenberechnung mit \u00fcberpr\u00fcfbaren Eigenschaften sicher durchf\u00fchren kann.<\/p>\n\n\n\n In jeder Runde des \"Verifizierungsspiels\" pr\u00fcft der Verifizierer rekursiv eine kleinere Teilmenge der Berechnung, wodurch die Rechenlast auf den Knoten erheblich reduziert wird. Dieser Ansatz bietet eine effiziente und effektive Methode zur Verifizierung von Smart Contracts.<\/p>\n\n\n Wir haben die Sicherheits- und Datenschutzattribute von Blockchain und die Techniken beschrieben, mit denen sie in Blockchain-basierten Systemen und Anwendungen erreicht werden k\u00f6nnen, darunter Konsensalgorithmen, Shuffling, anonyme Signaturen, Verschl\u00fcsselung, sicheres Multi-Party-Computing und nicht-interaktiver Zero-Knowledge-Proof sowie die sichere \u00dcberpr\u00fcfung von Smart Contracts.<\/p>\n\n\n\n Obwohl nur wenige Blockchain-Plattformen die gesetzten Sicherheitsziele erreichen k\u00f6nnen, haben die Blockchain-Sicherheit und der Datenschutz in der akademischen Forschung und der Industrie gro\u00dfes Interesse gefunden. Das Verst\u00e4ndnis der Sicherheits- und Datenschutzeigenschaften von Blockchain ist entscheidend f\u00fcr die St\u00e4rkung des Vertrauens und die Entwicklung von Abwehrtechniken und Gegenma\u00dfnahmen. Die Entwicklung leichtgewichtiger kryptografischer Algorithmen und praktischer Sicherheits- und Datenschutzmethoden ist f\u00fcr die k\u00fcnftige Entwicklung der Blockchain und ihrer Anwendungen von entscheidender Bedeutung.<\/p>","protected":false},"excerpt":{"rendered":"Anonyme Unterschriften<\/strong><\/h2>\n\n\n
Homomorphe Verschl\u00fcsselung (HE)<\/strong><\/h2>\n\n\n
Attribut-basierte Verschl\u00fcsselung (ABE)<\/strong><\/h2>\n\n\n
Sicheres Mehrparteien-Computing (MPC)<\/strong><\/h2>\n\n\n
Nicht-interaktiver Null-Wissen-Beweis (NIZK)<\/strong><\/h2>\n\n\n
Vertrauensw\u00fcrdige Ausf\u00fchrungsumgebung (TEE) f\u00fcr intelligente Vertr\u00e4ge:<\/strong><\/h2>\n\n\n
Spielbasierte Smart Contracts<\/strong><\/h2>\n\n\n
I Afslutning<\/strong><\/h2>\n\n\n