idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
idw - Informationsdienst
Wissenschaft
Wie kann Bitcoin flexibler werden und komplexeren Anforderungen gerecht werden? Ein Team der TU Wien hat dafür eine Lösung gefunden.
Bitcoin ist die weltweit am weitesten verbreitete Kryptowährung und gilt als einfach, stabil und sicher. Diese Einfachheit hat jedoch auch eine Kehrseite: Bitcoin unterstützt zwar Zahlungen, aber keine weitergehenden Funktionalitäten. Andere Blockchains wie Ethereum ermöglichen dezentrale Börsen, Kreditmärkte oder andere Formen sogenannter „Smart Contracts“ – Funktionen, die Bitcoin bislang nicht bietet. In Zusammenarbeit mit internationalen akademischen Partnern (Stanford University, University of Edinburgh, Imperial College London, University of Pisa) sowie Industriepartnern (ZeroSync, Common Prefix, Babylon und BOB) hat das Team der TU Wien nun eine Lösung entwickelt: BitVM2. Damit lassen sich dezentrale Finanzanwendungen – und ganz allgemein beliebige Programme – in Bitcoin integrieren.
BitVM2 und kryptografische Techniken
Im Kern der meisten Smart-Contract-Systeme steht eine Fähigkeit, die Bitcoin grundsätzlich fehlt: Zahlungen an das Ergebnis beliebiger Berechnungen zu knüpfen. So könnte Alice Bob beispielsweise nur dann Geld zurückzahlen, wenn Bob nachweisen kann, dass er zuvor eine bestimmte Zahlung ausgeführt hat – möglicherweise sogar auf einer anderen Blockchain.
Damit stellt sich eine zentrale Frage: Wie kann man jemandem beweisen, dass eine bestimmte Zahlung – oder allgemeiner eine bestimmte Berechnung – korrekt durchgeführt wurde? BitVM2 löst dieses Problem mithilfe einer kryptografischen Technik namens Zero-Knowledge-Proofs (Nullwissensbeweise). Der Beweis dafür, dass alles korrekt abgelaufen ist, wird dabei in einen mathematischen Code übersetzt, der schwer zu erzeugen, aber relativ leicht zu überprüfen ist – ähnlich wie bei einem Sudoku: Das Lösen ist schwierig, das Überprüfen einer Lösung hingegen einfach.
Prinzipiell ließe sich ein solcher mathematischer Beweis innerhalb von Millisekunden überprüfen – allerdings nicht direkt auf der Bitcoin-Blockchain, da Bitcoin keine Berechnungen dieser Komplexität unterstützt. Tatsächlich erfordern Zero-Knowledge-Proofs ein großes und komplexes Verifikationsprogramm, das normalerweise mehrere Gigabyte Speicherplatz benötigen würde. „Das war schon immer ein zentrales Problem“, sagt Matteo Maffei. „Bitcoin bietet nur sehr begrenzten Platz – man kann solchen Code nicht einfach direkt auf der Blockchain unterbringen.“
Um diese Einschränkung zu überwinden, entwickelte das Team folgenden Ansatz: Das große Verifikationsprogramm wird in viele kleine Teile zerlegt und in einer sogenannten Taproot-Struktur gespeichert. Nur wenn der Verdacht auf Fehlverhalten besteht, muss eines dieser Teile offengelegt und ausgeführt werden.
Dezentrale Finanzanwendungen für Bitcoin durch eine sichere Brücke
Indem Bitcoin in die Lage versetzt wird, komplexe Off-Chain-Berechnungen zu überprüfen, erschließt BitVM2 neue Funktionen, die bisher unerreichbar waren. Konkret nutzt das Team der TU Wien BitVM2, um die hohe Sicherheit von Bitcoin mit der Programmierbarkeit und den Anwendungsökosystemen anderer Blockchains zu verbinden. Der Schlüssel zu dieser Interoperabilität ist eine sogenannte Brücke – ein System, das es Nutzer_innen ermöglicht, ihre Bitcoins auf eine andere Plattform mit umfangreicheren Funktionen zu übertragen und anschließend ihre Gelder wieder sicher auf der Bitcoin-Blockchain zu speichern.
„Verbindungen zwischen verschiedenen Blockchains zu schaffen, ist keine neue Idee“, sagt Zeta Avarikioti. „Man kann Bitcoins auf der Bitcoin-Blockchain sperren und erhält dafür entsprechende Token auf einer anderen Blockchain. Wenn man zurückwechseln möchte, werden diese Token zerstört, und die ursprünglichen Bitcoins auf der Bitcoin-Blockchain werden wieder freigegeben.“
Solche Systeme nennt man Brücken – bislang waren sie jedoch mit erheblichen Problemen verbunden. Wer eine Brücke zwischen verschiedenen Kryptowährungen nutzte, musste einer Gruppe von Personen vertrauen, die diese Brücke betreibt. Genau hier kam es immer wieder zu Angriffen: Viele der großen Krypto-Diebstähle der vergangenen Jahre, teils mit Verlusten in Millionenhöhe, nutzten Schwachstellen in Brückensystemen aus. „Traditionelle Brücken gelten als eines der größten Sicherheitsrisiken im Krypto-Ökosystem“, sagt Christos Stefo.
Eine vertrauensminimierende Brücke für Bitcoin zu entwerfen, galt lange Zeit als unmöglich – bis jetzt. Das Hauptproblem lag stets im Rückweg von einer anderen Blockchain zurück zu Bitcoin. Die zuvor gesperrten Bitcoins dürfen nur dann freigegeben werden, wenn die Tokens auf der anderen Blockchain tatsächlich zerstört wurden. Ob dies der Fall war, musste bislang im Wesentlichen auf Vertrauensbasis überprüft werden – etwa durch ein Komitee, das per Mehrheitsentscheidung festlegte, ob eine Transaktion korrekt ausgeführt wurde. „Wenn eine unehrliche Mehrheit die Kontrolle über ein solches Komitee erlangt, hat die ehrliche Minderheit keine Möglichkeit einzugreifen“, erklärt Matteo Maffei.
Das Team der TU Wien hat nun ein völlig neues, vertrauensminimierendes Brückenkonzept entwickelt, das grundlegend anders funktioniert. Es umfasst drei Gruppen von Beteiligten: Operatoren, die Bitcoins an Personen auszahlen, die von einer anderen Blockchain zurückkehren, und sich diese später auf der Bitcoin-Blockchain zurückholen, nachdem sie die korrekte Ausführung nachgewiesen haben; Signer, die bestimmte Transaktionen im Voraus vorbereiten; sowie Challenger – also jede Person weltweit, die glaubt, ein Fehlverhalten der Operatoren erkannt zu haben.
Der entscheidende Punkt dabei ist: Es genügt, wenn in jeder dieser Gruppen mindestens eine ehrliche Person existiert. Selbst wenn die Mehrheit böswillig handelt, kann das System nicht kompromittiert werden. Diese Robustheit wird durch BitVM2 ermöglicht, das es den Operatoren erlaubt, ihre Mittel zurückzufordern, nachdem sie auf der Bitcoin-Blockchain nachgewiesen haben, dass sie diese zuvor korrekt an die Nutzer_innen ausgezahlt haben.
„Wir haben gezeigt, dass es möglich ist, die Vorteile verschiedener Kryptowährungen zu kombinieren“, sagt Zeta Avarikioti. „Unser Modell verbindet die Sicherheit von Bitcoin mit der Flexibilität anderer Blockchains – auf der Grundlage mathematisch sauber definierter und kryptografisch gesicherter Prinzipien.“
Die Arbeit wird im August beim Usenix Usenix Security Symposium, öffnet eine externe URL in einem neuen Fenster präsentiert und wurde im Dezember mit dem Bitcoin Research Prize von ChainCode Labs ausgezeichnet.
Prof. Matteo Maffei
Institut für Logic and Computation
Technische Universität Wien
+43 1 58801 184860
matteo.maffei@tuwien.ac.at
Prof. Dr. Zeta (Georgia) Avarikioti
Institut für Logic and Computation
Technische Universität Wien
+43 1 58801 192606
georgia.avarikioti@tuwien.ac.at
Christos Stefo, MSc
Institut für Logic and Computation
Technische Universität Wien
christos.stefo@tuwien.ac.at
Merkmale dieser Pressemitteilung:
Journalisten
Informationstechnik, Mathematik
überregional
Forschungsergebnisse
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
