Neue Blockchain-Sicherheitsfunktion von IBM und Intel zielt auf 5G-Auktionen

Eine neue Sicherheitsfunktion, die von IBM und Intel entwickelt wurde, erweitert die Fähigkeit der Blockchain dahingehend, die Vertrauenswürdigkeit in Märkte mit hohen Einsätzen, wie beispielsweise Auktionen für drahtlose Frequenzen, zu erhöhen.

Während die Telekommunikationsunternehmen mit der Einführung der fünften Generation von drahtlosen Netzwerken beginnen, ist der Begriff 5G in den Nachrichten allgegenwärtig und wird mit der Aussicht auf höhere Datenübertragungsgeschwindigkeiten verbunden. Das Rennen um die versprochene Geschwindigkeit ist im Gange. Und angesichts der hohen Erwartungen steht viel auf dem Spiel, wenn es darum geht, die Bandbreite für den Betrieb der neuen Technologie zu sichern. Ein neues, blockchainbasiertes Sicherheitsmerkmal namens „Fabric Private Chaincode“ wurde von IBM und Intel Wissenschaftlern entwickelt. Dieses kann dazu beitragen, Vertrauen in Anwendungen mit hohen Anforderungen an die Privatsphäre zu schaffen. Beispielsweise bei der Versteigerung von Funkfrequenzen.

Das Projekt wird am 4. März auf dem Hyperledger Global Forum in Phoenix, AZ, vorgestellt.

Milliarden von Dollar stehen auf dem Spiel

Die Bandbreitenzuweisung umfasst Auktionen mit Unternehmen, die für Teile des Frequenzspektrums bieten und einer Regierungsbehörde, die als Auktionator fungiert. Diese Frequenzauktionen beinhalten üblicherweise Investitionen in der Größenordnung von mehreren Milliarden von Dollar. So entsteht für die Teilnehmer ein nicht zu vernachlässigender Anreiz, das System zu beeinflussen. Der Versuch zu betrügen, kann durch Absprachen zwischen Unternehmen oder mit dem Auktionator erfolgen. Aber auch dadurch, dass man die Gebote der Gegner beobachtet, bevor man sein eigenes Gebot abgibt und dabei versucht, die eigene Bewertung eines Vermögenswertes zu verbergen, bis der Wettbewerber seinen Wert offenbart hat. Daher ist es von entscheidender Bedeutung, dass alle abgegebenen Gebote vertraulich sind und dass selbst dem Auktionator keine Möglichkeit entsteht, das Ergebnis der Auktion zu manipulieren.

Keine Notwendigkeit dem Auktionator zu vertrauen

Die Gestalter des Marktes bemühen sich in der Regel sehr darum, dass bei dieser Art von Auktionen Absprachen und andere Formen des Betrugs von vornherein ausgeschlossen sind. Aber selbst die am besten konzipierte Auktion, beruht in der Regel immer noch auf einem Modell, bei welchem man sich darauf verlassen muss, dass der Auktionator nicht mit einem Bieter kollaboriert. Der erhebliche Anreiz zum Betrug in Verbindung mit einem Sicherungsmodell, mit einer potenziell großen „Angriffsfläche“, kann für alle Beteiligten hohe Versicherungs- und Rechtskosten verursachen.

Nun haben Forscher von IBM und Intel eine Lösung entwickelt, die auf der Blockchain-Technologie beruht, um solche Schlupflöcher zu schließen und das Vertrauen im Zusammenhang mit Anwendungsfällen mit hohen Einsätzen wie privaten Auktionen zu erhöhen. Sie wird als „Fabric Private Chaincode“ (FPC) bezeichnet und kann der Hyperledger Fabric, einer von der Linux Foundation gehosteten, zugelassenen Blockchain, als modulare Sicherheitsfunktion hinzugefügt werden. FPC verwendet die Intel® Software Guard Extensions Technologie (Intel® SGX) in einer Weise, die den Datenschutz und die Integrität während der gesamten Auktion verbessert.

Wie FPC dazu beiträgt, Vertrauen zu schaffen

Es gibt zwei Aspekte, denen man im Zusammenhang mit einer Auktion vertrauen kann: Diskretion und Integrität. Diskretion bedeutet hier, dass die Gebote sowohl vor den Bietern als auch vor dem Auktionator geheim gehalten werden. Integrität hingegen bedeutet, dass weder der Chaincode, der zur Durchführung der Auktion verwendet wird, noch die Transaktionen, welche die Gebote enthalten, manipuliert werden können. Das Fabric-Private-Chaincode-Projekt ist ein großartiges Beispiel dafür, wie eine intelligente Kombination aus Blockchain Code und Intel SGX, den Nutzen der Blockchain-Technologie steigern kann. Somit können neue Geschäftsmodelle auf der Grundlage eines neuen Vertrauensverfahrens geschaffen werden. In bestehenden Hyperledger Fabric-Architekturen wird die Integrität intelligenter Verträge dadurch geschützt, dass mehrere Peers (Server) denselben Chain-Code ausführen und dabei überprüfen, ob ihre Ergebnisse übereinstimmen.

Dies funktioniert in vielen Anwendungsfällen gut, reicht aber in Systemen in denen eine private Abwicklung erforderlich ist nicht aus. Mit dem Fabric Private Chaincode-System ist es möglich, eine Auktion mit hohen Einsätzen zu realisieren. Dabei fungiert der „Auktionator“ tatsächlich als „smart contract“, dessen Quellcode von allen Auktionsparteien vorab eingesehen werden kann. Bei Beginn der Auktion, erhalten die Teilnehmer eine kryptographische Bescheinigung. Mit Hilfe dieser Bescheinigung wird überprüft, ob der Code nicht verändert wurde. Hinzu können sie sich auch darauf verlassen, dass der Auktionator während der Ausführung des Programms nicht in das Programm hineinschaut. Nicht einmal die Regierungsbehörde, die die Auktion leitet, kann in die Gebote hineinschauen oder die Ausführung manipulieren. Dieses neue Vertrauensmodell ist besser mit den Anreizelementen vereinbar, einfach nur den wahren Wert für die einzelnen Güter (Frequenzen) zu bieten.

Bereit für den Piloteinsatz

In vielen realen Anwendungsfällen, wie z.B. bei Auktionen mit hohen Einsätzen, gehen wir davon aus, dass die FPC einen Mehrwert schafft, indem sie Anreize zur Manipulation des Systems beseitigt. Dies stärkt das Vertrauen in das System und kann auch dazu beitragen, die Kosten zu senken. Teure Sicherheits-maßnahmen in der Form von Aufsicht, Versicherung und Rechtskosten, könnten somit entfallen.
IBM und Intel sind der Auffassung, dass Fabric Private Chaincode in Zukunft eine breitere Einführung von zuverlässigen Entwicklungsumgebungen wie Intel SGX erleichtern kann. Wir gehen davon aus, dass sich der Trend bei der Nutzung der Fähigkeiten von TEE’s über spezifische Anwendungsfälle mit hohen Anforderungen hinaus, in Richtung einer weit verbreiteten Verwendung bei Blockchain-Anwendungen bewegen wird. Ähnlich wie es früher HTTPS für das Web getan hat.

Fabric Private Chaincode ist ein Open-Source-Projekt und IBM und Intel begrüßen jeden, der sich daran beteiligen oder es ausprobieren möchte, unter diesem Link. Die Verantwortlichen glauben, dass das Projekt nun reif genug ist, um in Pilotanwendungen eingesetzt zu werden.

 

Share.

Über den Autor

Marcus Brandenburger

Marcus Brandenburger ist Forscher bei IBM Research - Zürich und externer Doktorand an der TU Braunschweig in der Gruppe Verteilte Systeme von Prof. Rüdiger Kapitza. Seine Hauptforschungsinteressen sind Sichere verteilte Systeme, mit einem besonderen Schwerpunkt auf Cloud Security. Er kam 2013 als Praktikant zu IBM Research - Zurich und begann seine Dissertation. Er schloss 2014 sein Studium der Computer- und Kommunikationssystemtechnik an der TU Braunschweig mit einem Master-Abschluss ab.