Abo
  • Services:

MobileCoin: Neue Kryptowährung von Signal-Erfinder Marlinspike

Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.

Artikel veröffentlicht am ,
Signal-Erfinder Moxie Marlinspike will nutzerfreundliche Kryptowährung entwickeln.
Signal-Erfinder Moxie Marlinspike will nutzerfreundliche Kryptowährung entwickeln. (Bild: Knight Foundation/Flickr/CC-BY-SA 2.0)

Noch vor einem Jahr waren Kryptowährungen wie Bitcoin die große Hoffnung für Liebhaber des anonymen Bezahlens online. Spätestens seitdem der Bitcoin-Kurs aber immer neue Rekorde bricht, arbeiten immer mehr Entwickler an möglichen Alternativen.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Mit Mobilecoin hat nun Moxie Marlinspike, der Erfinder des von Whatsapp eingesetzten Signal-Protokolls und des Signal-Messengers, einen Vorschlag vorgelegt. Gemeinsam mit dem Entwickler Joshua Goldbard und dem Juristen Shane Glynn hat er angekündigt, eine einfach zu bedienende Kryptowährung zu entwickeln, die die Schwachstellen von Bitcoin umgeht und zum Beispiel monetäre Transaktionen direkt in Messenger-Apps wie Signal oder Whatsapp ermöglicht. Denn mit einem extrem volatilen Wechselkurs von fast 20.000 US-Dollar pro Bitcoin ist die derzeit beliebteste Digitalwährung als verlässliches Zahlungsmittel quasi unbrauchbar geworden.

Vorbild Signal: Einfache Bedienung für jeden

Bei Mobilecoin soll nicht nur das User Interface radikal vereinfacht, sondern auch die Komplexität der Technologie vom Nutzer weg verlagert werden. "Bei Mobilecoin gehen wir davon aus, dass nicht alle Clients die Fähigkeit haben, an einem P2P-Netzwerk teilzunehmen", heißt es in dem von Mobilecoin veröffentlichten White Paper. Stattdessen setze man auf ein föderiertes Netz, in dem Server (sogenannte Nodes) den Großteil der Arbeit wie das Bestätigen von Transaktionen und die Schlüsselverwaltung übernehmen.

"Niemand versendet heute tatsächlich noch Geld mit Hilfe von Kryptowährungen", sagte Goldbard im Gespräch mit Wired. "Deswegen ist unser oberstes Ziel, etwas zu entwickeln, was Leute wirklich benutzen können."

Server-Vertrauen dank Intels SGX

Um trotz der serverseitigen Schlüsselverwaltung ein hohes Niveau an Privatsphäre und Datenschutz erreichen zu können, will das Team um Marlinspike die von Intel entwickelte Software Guard Extensions (SGX) nutzen. Bei SGX handelt es sich um einen abgetrennten Hardware-verschlüsselten Bereich von Intel-CPUs mit vollwertigen Rechnerfähigkeiten, der aber vor dem Zugriff durch das Betriebssystem und etwaige installierte Software geschützt ist.

So soll es möglich sein, sicherheitsrelevante Rechenoperationen wie etwa Geldtransaktionen und die Schlüsselverwaltung auf einen möglicherweise nicht vertrauenswürdigen Server auszulagern, ohne dabei die Sicherheit der Transaktion zu gefährden. Durch die Prüfung digitaler Signaturen soll es SGX Clients außerdem erlauben, aus der Ferne die Echtheit des innerhalb der Enklave ausgeführten Codes zu verifizieren. Nicht einmal Admins eines Mobilecoin-Nodes mit vollem Root-Zugriff auf den Server sollen so sehen können, was in der Enklave passiert. "Wenn du den Blockchain-Ledger nicht sehen kannst, wie willst du ihn dann manipulieren?", zeigt sich Goldbard sicher.

Selbst wenn es einem Angreifer gelingen sollte, eine SGX-Enklave zu übernehmen, soll zudem die Privatsphäre der Nutzer und die Sicherheit des Systems weiterhin geschützt bleiben. Durch den Einsatz von Einmaladressen und -signaturen sei es Angreifern den Mobilecoin-Machern zufolge weiterhin unmöglich, bestimmte Transaktionen und Nutzer miteinander zu verknüpfen.

Abhängigkeit versus Nutzerfreundlichkeit

Mobilecoins Abhängigkeit von Intels SGX könnte sich aber sowohl als Stärke als auch als seine Schwäche herausstellen. Schon jetzt wird darauf hingewiesen, dass es keine gute Idee sei, sich von der Hardware-Implementierung eines einzigen US-amerikanischen Konzerns abhängig zu machen. Insbesondere wenn sich dieser, wie Intel mit seiner Management Engine, in Hinblick auf Sicherheit und Transparenz nicht gerade mit Ruhm bekleckert hat.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

quineloe 22. Dez 2017

Danke für die Herablassende Auskunft, so gewinnt man sicher viel Verständnis für ein...

Affanghul 20. Dez 2017

Habe bereits den Support angeschrieben :-)

kotap 20. Dez 2017

Die "by design" Schwachstelle von Signal ist, dass man an für sich nicht mehr von end to...

neokawasaki 20. Dez 2017

Du hast den Markt nicht verstanden. Wenn jeder Coins generieren würde, würden dadurch die...

dev_0 19. Dez 2017

Dafür von den Mining Farmen, ob das jetzt besser ist. Wenn das 21 Millionste Bitcoin...


Folgen Sie uns
       


Command and Conquer (1995) - Golem retro_

Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.

Command and Conquer (1995) - Golem retro_ Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /