MobileCoin: Neue Kryptowährung von Signal-Erfinder Marlinspike
Noch vor einem Jahr waren Kryptowährungen wie Bitcoin die große Hoffnung für Liebhaber des anonymen Bezahlens online. Spätestens seitdem der Bitcoin-Kurs aber immer neue Rekorde bricht, arbeiten immer mehr Entwickler an möglichen(öffnet im neuen Fenster) Alternativen(öffnet im neuen Fenster).
Mit Mobilecoin(öffnet im neuen Fenster) hat nun Moxie Marlinspike, der Erfinder des von Whatsapp eingesetzten Signal-Protokolls und des Signal-Messengers, einen Vorschlag vorgelegt. Gemeinsam mit dem Entwickler Joshua Goldbard und dem Juristen Shane Glynn hat er angekündigt, eine einfach zu bedienende Kryptowährung zu entwickeln, die die Schwachstellen von Bitcoin umgeht und zum Beispiel monetäre Transaktionen direkt in Messenger-Apps wie Signal oder Whatsapp ermöglicht. Denn mit einem extrem volatilen Wechselkurs von fast 20.000 US-Dollar pro Bitcoin ist die derzeit beliebteste Digitalwährung als verlässliches Zahlungsmittel quasi unbrauchbar geworden.
Vorbild Signal: Einfache Bedienung für jeden
Bei Mobilecoin soll nicht nur das User Interface radikal vereinfacht, sondern auch die Komplexität der Technologie vom Nutzer weg verlagert werden. "Bei Mobilecoin gehen wir davon aus, dass nicht alle Clients die Fähigkeit haben, an einem P2P-Netzwerk teilzunehmen", heißt es in dem von Mobilecoin veröffentlichten White Paper(öffnet im neuen Fenster). Stattdessen setze man auf ein föderiertes Netz, in dem Server (sogenannte Nodes) den Großteil der Arbeit wie das Bestätigen von Transaktionen und die Schlüsselverwaltung übernehmen.
"Niemand versendet heute tatsächlich noch Geld mit Hilfe von Kryptowährungen", sagte Goldbard im Gespräch mit Wired(öffnet im neuen Fenster). "Deswegen ist unser oberstes Ziel, etwas zu entwickeln, was Leute wirklich benutzen können."
Server-Vertrauen dank Intels SGX
Um trotz der serverseitigen Schlüsselverwaltung ein hohes Niveau an Privatsphäre und Datenschutz erreichen zu können, will das Team um Marlinspike die von Intel entwickelte Software Guard Extensions (SGX) nutzen. Bei SGX handelt es sich um einen abgetrennten Hardware-verschlüsselten Bereich von Intel-CPUs mit vollwertigen Rechnerfähigkeiten, der aber vor dem Zugriff durch das Betriebssystem und etwaige installierte Software geschützt ist.
So soll es möglich sein, sicherheitsrelevante Rechenoperationen wie etwa Geldtransaktionen und die Schlüsselverwaltung auf einen möglicherweise nicht vertrauenswürdigen Server auszulagern, ohne dabei die Sicherheit der Transaktion zu gefährden. Durch die Prüfung digitaler Signaturen soll es SGX Clients außerdem erlauben, aus der Ferne die Echtheit des innerhalb der Enklave ausgeführten Codes zu verifizieren. Nicht einmal Admins eines Mobilecoin-Nodes mit vollem Root-Zugriff auf den Server sollen so sehen können, was in der Enklave passiert. "Wenn du den Blockchain-Ledger nicht sehen kannst, wie willst du ihn dann manipulieren?", zeigt sich Goldbard sicher.
Selbst wenn es einem Angreifer gelingen sollte, eine SGX-Enklave zu übernehmen, soll zudem die Privatsphäre der Nutzer und die Sicherheit des Systems weiterhin geschützt bleiben. Durch den Einsatz von Einmaladressen und -signaturen sei es Angreifern den Mobilecoin-Machern zufolge weiterhin unmöglich, bestimmte Transaktionen und Nutzer miteinander zu verknüpfen.
Abhängigkeit versus Nutzerfreundlichkeit
Mobilecoins Abhängigkeit von Intels SGX könnte sich aber sowohl als Stärke als auch als seine Schwäche herausstellen. Schon jetzt wird darauf hingewiesen(öffnet im neuen Fenster), dass es keine gute Idee sei, sich von der Hardware-Implementierung eines einzigen US-amerikanischen Konzerns abhängig zu machen. Insbesondere wenn sich dieser, wie Intel mit seiner Management Engine, in Hinblick auf Sicherheit und Transparenz nicht gerade mit Ruhm bekleckert hat.
- Anzeige Hier geht es zu Intel-Prozessoren bei Alternate Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.