MobileCoin: Neue Kryptowährung von Signal-Erfinder Marlinspike

Noch vor einem Jahr waren Kryptowährungen wie Bitcoin die große Hoffnung für Liebhaber des anonymen Bezahlens online. Spätestens seitdem der Bitcoin-Kurs aber immer neue Rekorde bricht, arbeiten immer mehr Entwickler an möglichen Alternativen.

Mit Mobilecoin hat nun Moxie Marlinspike, der Erfinder des von Whatsapp eingesetzten Signal-Protokolls und des Signal-Messengers, einen Vorschlag vorgelegt. Gemeinsam mit dem Entwickler Joshua Goldbard und dem Juristen Shane Glynn hat er angekündigt, eine einfach zu bedienende Kryptowährung zu entwickeln, die die Schwachstellen von Bitcoin umgeht und zum Beispiel monetäre Transaktionen direkt in Messenger-Apps wie Signal oder Whatsapp ermöglicht. Denn mit einem extrem volatilen Wechselkurs von fast 20.000 US-Dollar pro Bitcoin ist die derzeit beliebteste Digitalwährung als verlässliches Zahlungsmittel quasi unbrauchbar geworden.

Vorbild Signal: Einfache Bedienung für jeden

Bei Mobilecoin soll nicht nur das User Interface radikal vereinfacht, sondern auch die Komplexität der Technologie vom Nutzer weg verlagert werden. "Bei Mobilecoin gehen wir davon aus, dass nicht alle Clients die Fähigkeit haben, an einem P2P-Netzwerk teilzunehmen", heißt es in dem von Mobilecoin veröffentlichten White Paper. Stattdessen setze man auf ein föderiertes Netz, in dem Server (sogenannte Nodes) den Großteil der Arbeit wie das Bestätigen von Transaktionen und die Schlüsselverwaltung übernehmen.

"Niemand versendet heute tatsächlich noch Geld mit Hilfe von Kryptowährungen", sagte Goldbard im Gespräch mit Wired. "Deswegen ist unser oberstes Ziel, etwas zu entwickeln, was Leute wirklich benutzen können."

Server-Vertrauen dank Intels SGX

Um trotz der serverseitigen Schlüsselverwaltung ein hohes Niveau an Privatsphäre und Datenschutz erreichen zu können, will das Team um Marlinspike die von Intel entwickelte Software Guard Extensions (SGX) nutzen. Bei SGX handelt es sich um einen abgetrennten Hardware-verschlüsselten Bereich von Intel-CPUs mit vollwertigen Rechnerfähigkeiten, der aber vor dem Zugriff durch das Betriebssystem und etwaige installierte Software geschützt ist.

So soll es möglich sein, sicherheitsrelevante Rechenoperationen wie etwa Geldtransaktionen und die Schlüsselverwaltung auf einen möglicherweise nicht vertrauenswürdigen Server auszulagern, ohne dabei die Sicherheit der Transaktion zu gefährden. Durch die Prüfung digitaler Signaturen soll es SGX Clients außerdem erlauben, aus der Ferne die Echtheit des innerhalb der Enklave ausgeführten Codes zu verifizieren. Nicht einmal Admins eines Mobilecoin-Nodes mit vollem Root-Zugriff auf den Server sollen so sehen können, was in der Enklave passiert. "Wenn du den Blockchain-Ledger nicht sehen kannst, wie willst du ihn dann manipulieren?", zeigt sich Goldbard sicher.

Selbst wenn es einem Angreifer gelingen sollte, eine SGX-Enklave zu übernehmen, soll zudem die Privatsphäre der Nutzer und die Sicherheit des Systems weiterhin geschützt bleiben. Durch den Einsatz von Einmaladressen und -signaturen sei es Angreifern den Mobilecoin-Machern zufolge weiterhin unmöglich, bestimmte Transaktionen und Nutzer miteinander zu verknüpfen.

Abhängigkeit versus Nutzerfreundlichkeit

Mobilecoins Abhängigkeit von Intels SGX könnte sich aber sowohl als Stärke als auch als seine Schwäche herausstellen. Schon jetzt wird darauf hingewiesen, dass es keine gute Idee sei, sich von der Hardware-Implementierung eines einzigen US-amerikanischen Konzerns abhängig zu machen. Insbesondere wenn sich dieser, wie Intel mit seiner Management Engine, in Hinblick auf Sicherheit und Transparenz nicht gerade mit Ruhm bekleckert hat.