Blockchains sind die technische Basis für Kryptowährungen wie Bitcoin – aber auch für viele andere Anwendungen spielen sie heute eine Rolle: Mit ihnen kann man auch kompliziertere Geldgeschäfte abwickeln oder sogar Verträge abschließen. Entscheidend ist dabei die Frage: Sind diese Technologien auch wirklich sicher? Kann man mit mathematischer Zuverlässigkeit garantieren, dass solche Systeme nicht missbraucht werden können? Und wenn nein – wie lässt sich das ändern?
An solchen Sicherheitsfragen im Zusammenhang mit Blockchain-Technologien forscht Prof. Matteo Maffei mit seinem Security and Privacy-Team am Institut für Logic and Computation der TU Wien. Bereits 2018 wurde er vom European Research Council mit einem ERC Consolidator Grant ausgezeichnet, nun erhält er auch noch einen ERC Advanced Grant, die prestigeträchtigste Forschungsförderung in Europa. Der Grant ist mit rund zweieinhalb Millionen Euro dotiert und auf eine Projektlaufzeit von fünf Jahren ausgelegt.
Mathematisch garantierte Korrektheit
Mit Blockchains kann man Geschäfte machen oder Vereinbarungen treffen, ohne eine zentrale, kontrollierende Instanz zu brauchen. Man kann etwa eine Währung kreieren, ohne eine Zentralbank zu benötigen. Man kann Kredite vergeben, ohne dass zwischen Kreditgeber und Kreditnehmer eine Bank stehen muss. Solche und andere Funktionalitäten werden durch sogenannte „Smart Contracts“ ermöglicht. Sie bestehen aus Computercode, der ähnlich wie eine notarielle Aufsichtsperson bestimmte vordefinierte Abläufe überwacht und dann ganz objektiv und unbestechlich entscheidet, was zu geschehen hat. „Alle Beteiligten einigen sich zuerst auf diesen Code, dann läuft er automatisch ab und kann nicht mehr umgeschrieben werden“, erklärt Matteo Maffei.
Dabei drängt sich natürlich die Frage auf: Kann man solche Systeme überlisten? Können sich böswillige Personen durch irgendwelche Tricks einen Vorteil verschaffen?
„In solchen Situationen genügt es nicht, dass sich Menschen den Code genau ansehen und nach langem Überlegen zum Schluss kommen, dass er wahrscheinlich sicher ist“, sagt Matteo Maffei. „Was man haben möchte, ist mathematische Zuverlässigkeit, schließlich steht das Geld vieler Menschen auf dem Spiel. Um eine grobe Vorstellung davon zu vermitteln: Rund 66,6 Milliarden Dollar werden derzeit alleine im Ethereium-Ökosystem verarbeitet.“
Man setzt daher Techniken aus der Software-Verifikation ein: Auch bei besonders sicherheitssensiblen Computercodes in der Technik, etwa bei der Steuerungssoftware für Flugzeuge, will man garantieren können, dass der Code keinen Fehler enthält und in jeder logisch möglichen Situation die richtige Entscheidung trifft. Daher gibt es Verifikations-Software, mit der man andere Software überprüfen kann. So lässt sich mathematisch beweisen, dass die Software keinen Fehler enthält. Ganz ähnliche Methoden verwendet Matteo Maffei mit seinem Team, um Blockchain-Technologien zu analysieren – und, falls man Fehler findet, Sicherheitslücken zu schließen.
Spieltheorie, Kryptographie und Softwaretechnologie kombinieren
Im Gegensatz zu gewöhnlicher Software, die eine ganz bestimmte Funktionalität bieten und somit ein ganz bestimmtes Verhalten zeigen soll, können Blockchain-User ganz beliebige Aktionen durchführen. Die entscheidende Sicherheitsfrage ist in diesem Fall, ob es möglich ist, dass sich jemand zum Nachteil anderer einen Vorteil verschafft. Um diese Frage zu beantworten, benötigt man ein Modell für zielorientiertes Verhalten – und das liefert die Spieltheorie.
„Wenn jemand eine Transaktion durchführt, für die das System zwar nicht vorgesehen ist, die aber höchstens der handelnden Person selbst schadet, dann ist das nicht wirklich ein Problem“, sagt Mateo Maffei. „Gefährlich ist, wenn die Möglichkeit besteht, dass sich jemand auf Kosten anderer bereichert.“
Daher wird man nun im Rahmen des ERC-Projekts Elemente der Spieltheorie mit Elementen der Software-Verifikation verknüpfen. So soll sich sicherstellen lassen, dass Agenten, die auf den eigenen Vorteil bedacht sind, in einer bestimmten Blockchain-Anwendung rein logisch betrachtet niemals Unheil anrichten können. Eine Kombination innovativer Kryptographie- und Software-Engineering-Techniken wird dann eingesetzt werden, um die Sicherheit von Smart Contracts zu erhöhen, wo es nötig ist – mit dem Endziel, absolute Sicherheit für Blockchain-Anwendungen zu garantieren.
Matteo Maffei
Matteo Maffei schloss 2006 sein Doktoratsstudium an der Universität von Venedig in Italien ab. Danach übersiedelte er nach Deutschland und arbeitete als Postdoc an der Universität des Saarlandes. Ab 2008 leitete er dort seine eigene Forschungsgruppe, 2009 gewann er ein Emmy Noether Stipendium der DFG. 2013 wurde Matteo Maffei Associate Professor an der Universität des Saarlandes, 2016 nahm eine Professur für Security an der TU Wien an. 2018 erheilt er einen ERC Consolidator Grant, um Browser-Sicherheit zu untersuchen.
Maffei ist heute Co-Direktor des Cybersecurity-Centers der TU Wien und des Doktoratskollegs Secint. Er koordiniert das FWF-Forschungsprojekt SPyCoDe, ist key researcher bei SBA Research und einer der Leiter des CD-Labors für Blockchaintechnologien für das Internet der Dinge.