Eine Blockchain ist eine riesige verteilte Datenbank, in der Transaktionen wie in einer Art Logbuch festgehalten werden. Sie bietet – so lautet zumindest die Hoffnung vieler Forscher:innen und Tech-Enthusiast:innen – das Potential, fälschungssicherer als bislang Finanztransaktionen, Wahlen oder andere sensible Datentransferprozesse durchzuführen, da die Daten in einer Blockchain nachträglich nicht mehr verändert werden können. In einer Blockchain kann auf eine vertrauenswürdige Behörde wie etwa eine Bank oder ein Kreditunternehmen verzichtet werden. Diese wird ersetzt durch die Nutzer:innen im Netzwerk, die sie sich mithilfe eines Konsensprotokolls darüber einigen, wer wie viel Geld hat.
„Dieses sogenannte Konsensproblem steht im Mittelpunkt jeder Kryptowährung“, erklärt Julian Loss. Doch was ist dabei so problematisch? „Einige Parteien könnten über ihre Sicht vergangener Transaktionen lügen und die anderen Parteien dazu bringen, sich über den finanziellen Zustand des Systems nicht einig zu sein.“ Ein verlässliches System muss auch dann funktionieren, wenn Teile des Netzwerks ausfallen oder einzelne Teilnehmer:innen falsche oder verzögerte Nachrichten senden. Leslie Lamport, ein amerikanischer Informatiker, beschrieb das Konsensproblem einst anschaulich anhand eines Gedankenexperiments, genannt die „Byzantinischen Generäle“. Man stelle sich folgendes Dilemma vor: Mehrere byzantinische Generäle haben eine Stadt umzingelt und müssen sich auf einen Schlachtplan einigen. Um die Stadt erfolgreich anzugreifen, müssen alle zur gleichen Zeit losschlagen. Ordnen einige der Generäle einen Rückzug an und die anderen greifen an, scheitert die gesamte Unternehmung. Die Schwierigkeit: Mobiltelefone gibt es noch nicht, die Generäle kommunizieren über Boten. Dabei besteht das Risiko, dass Nachrichten unterwegs verloren gehen oder sich verzögern. Außerdem ist nicht allen Generälen zu trauen. Es sind Verräter unter ihnen, die die anderen zu manipulieren versuchen und nicht an alle dasselbe vermelden. „Die Fragen, die sich im Schlachtenszenario ebenso wie in der Welt von Blockchain-Systemen stellen, lauten: Wie lässt sich auch bei einer solch fehleranfälligen Kommunikation noch gemeinsam eine Entscheidung treffen? Und wie viele korrumpierte Generäle sind verkraftbar?“, erklärt Julian Loss.
Die Antworten auf diese Fragen fielen je nach Synchronitätsgrad des Netzwerksnunterschiedlich aus, sagt der Forscher. In synchroner Umgebung werden Nachrichten innerhalb einer bekannten Zeitspanne übermittelt und die Parteien haben synchronisierte Uhren. In asynchroner Umgebung können Nachrichten hingegen sehr lange verzögert werden. Konsensprotokolle bzw. -algorithmen regeln wie der Einigungsprozess in den Netzwerken funktioniert. „Da ein insgesamt asynchrones Netzwerk aus der Sicht einiger Parteien synchron aussehen kann, ist die Wahl des richtigen Konsensalgorithmus aber oftmals schwierig“, sagt Loss und erklärt weiter: „Es gibt Konsensalgorithmen für beide Umgebungen, aber sie haben unterschiedliche Vor- und Nachteile.“ Synchrone Konsensalgorithmen sind laut Loss langsam, aber robust: Sie tolerieren vergleichsweise viele Parteien, die sich falsch verhalten. Sie laufen aber langsam, um sicherzustellen, dass auch Parteien mit schlechter Netzwerkverfügbarkeit am Konsensprozess teilnehmen können. Synchrone Konsensalgorithmen funktionieren zudem nur so lange, wie sich das Netzwerk wie erwartet verhält. „Asynchrone Konsensalgorithmen haben keine dieser Einschränkungen. Sie laufen so schnell, wie es das Netzwerk zulässt, und müssen auch nicht synchron sein. Diese Vorteile haben allerdings einen hohen Preis: Asynchrone Konsensalgorithmen tolerieren einen viel geringeren Anteil an fehlbaren Parteien als ihre synchronen Gegenstücke, lassen sich also leichter manipulieren.“
Und hier setzt Loss‘ Forschung an: „Ich fokussiere mich darauf, die Konsensmechanismen robuster und skalierbar zu machen und gleichzeitig ihre Performance zu verbessern“, erklärt der 31-Jährige. Das von ihm entwickelte Konsensprotokoll Tardigrade, das Loss 2021 auf der ASIACRYPT (International Conference on the Theory and Application of Cryptology and Information Security) vorgestellt hat, soll für beide Umgebungen den derzeit besten Kompromiss zwischen Sicherheit und Performance herstellen.
Das Konsensproblem ist nur eines der Forschungsthemen, mit denen sich Julian Loss beschäftigt. „Hat man sich erstmal geeinigt, wer wie viele Kryptomünzen besitzt, müssen diese auch vor Diebstahl geschützt werden“, sagt Loss. Um Geld von einem Nutzer auf einen anderen zu übertragen, unterzeichnet der Eigentümer des Geldes die Transaktion mit einem geheimen Schlüssel. Diese Schlüssel sind ein attraktives Ziel für Angreifer:innen. Ein weit verbreiteter Ansatz zum Schutz vor Angriffen sind sogenannte Wallets, in denen die geheimen Schlüssel aufbewahrt werden. In seinen Arbeiten „A Formal Treatment of Deterministic Wallets“ und “The Exact Security of BIP32 Wallets“, die er auf der renommierten IT-Sicherheitskonferenz CCS vorgestellt hat, hat Loss die Sicherheit solcher Verfahren, so wie sie in der Praxis verwendet werden, erforscht und aufgezeigt, wie ihre Sicherheit verbessert werden kann.
Julian Loss ist Informatiker und angewandter Mathematiker und forschte vor seinem Wechsel ans CISPA als Postdoc an der University of Maryland und der Carnegie Mellon University. Zuvor hat er an der ETH Zürich studiert und an der Ruhr-Universität Bochum promoviert. „Ich fühle mich sehr wohl am CISPA und habe hier bereits mit vielen netten Leuten angefangen, an Forschungsprojekten zu arbeiten. Was die Umgebung für mich sehr besonders macht, ist dass man leicht Zusammenarbeiten mit Leuten aus allen möglichen Gebieten starten kann.“
