• IT-Karriere:
  • Services:

MobileCoin: Neue Kryptowährung von Signal-Erfinder Marlinspike

Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.

Artikel veröffentlicht am ,
Signal-Erfinder Moxie Marlinspike will nutzerfreundliche Kryptowährung entwickeln.
Signal-Erfinder Moxie Marlinspike will nutzerfreundliche Kryptowährung entwickeln. (Bild: Knight Foundation/Flickr/CC-BY-SA 2.0)

Noch vor einem Jahr waren Kryptowährungen wie Bitcoin die große Hoffnung für Liebhaber des anonymen Bezahlens online. Spätestens seitdem der Bitcoin-Kurs aber immer neue Rekorde bricht, arbeiten immer mehr Entwickler an möglichen Alternativen.

Stellenmarkt
  1. websedit AG, Ravensburg
  2. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München

Mit Mobilecoin hat nun Moxie Marlinspike, der Erfinder des von Whatsapp eingesetzten Signal-Protokolls und des Signal-Messengers, einen Vorschlag vorgelegt. Gemeinsam mit dem Entwickler Joshua Goldbard und dem Juristen Shane Glynn hat er angekündigt, eine einfach zu bedienende Kryptowährung zu entwickeln, die die Schwachstellen von Bitcoin umgeht und zum Beispiel monetäre Transaktionen direkt in Messenger-Apps wie Signal oder Whatsapp ermöglicht. Denn mit einem extrem volatilen Wechselkurs von fast 20.000 US-Dollar pro Bitcoin ist die derzeit beliebteste Digitalwährung als verlässliches Zahlungsmittel quasi unbrauchbar geworden.

Vorbild Signal: Einfache Bedienung für jeden

Bei Mobilecoin soll nicht nur das User Interface radikal vereinfacht, sondern auch die Komplexität der Technologie vom Nutzer weg verlagert werden. "Bei Mobilecoin gehen wir davon aus, dass nicht alle Clients die Fähigkeit haben, an einem P2P-Netzwerk teilzunehmen", heißt es in dem von Mobilecoin veröffentlichten White Paper. Stattdessen setze man auf ein föderiertes Netz, in dem Server (sogenannte Nodes) den Großteil der Arbeit wie das Bestätigen von Transaktionen und die Schlüsselverwaltung übernehmen.

"Niemand versendet heute tatsächlich noch Geld mit Hilfe von Kryptowährungen", sagte Goldbard im Gespräch mit Wired. "Deswegen ist unser oberstes Ziel, etwas zu entwickeln, was Leute wirklich benutzen können."

Server-Vertrauen dank Intels SGX

Um trotz der serverseitigen Schlüsselverwaltung ein hohes Niveau an Privatsphäre und Datenschutz erreichen zu können, will das Team um Marlinspike die von Intel entwickelte Software Guard Extensions (SGX) nutzen. Bei SGX handelt es sich um einen abgetrennten Hardware-verschlüsselten Bereich von Intel-CPUs mit vollwertigen Rechnerfähigkeiten, der aber vor dem Zugriff durch das Betriebssystem und etwaige installierte Software geschützt ist.

So soll es möglich sein, sicherheitsrelevante Rechenoperationen wie etwa Geldtransaktionen und die Schlüsselverwaltung auf einen möglicherweise nicht vertrauenswürdigen Server auszulagern, ohne dabei die Sicherheit der Transaktion zu gefährden. Durch die Prüfung digitaler Signaturen soll es SGX Clients außerdem erlauben, aus der Ferne die Echtheit des innerhalb der Enklave ausgeführten Codes zu verifizieren. Nicht einmal Admins eines Mobilecoin-Nodes mit vollem Root-Zugriff auf den Server sollen so sehen können, was in der Enklave passiert. "Wenn du den Blockchain-Ledger nicht sehen kannst, wie willst du ihn dann manipulieren?", zeigt sich Goldbard sicher.

Selbst wenn es einem Angreifer gelingen sollte, eine SGX-Enklave zu übernehmen, soll zudem die Privatsphäre der Nutzer und die Sicherheit des Systems weiterhin geschützt bleiben. Durch den Einsatz von Einmaladressen und -signaturen sei es Angreifern den Mobilecoin-Machern zufolge weiterhin unmöglich, bestimmte Transaktionen und Nutzer miteinander zu verknüpfen.

Abhängigkeit versus Nutzerfreundlichkeit

Mobilecoins Abhängigkeit von Intels SGX könnte sich aber sowohl als Stärke als auch als seine Schwäche herausstellen. Schon jetzt wird darauf hingewiesen, dass es keine gute Idee sei, sich von der Hardware-Implementierung eines einzigen US-amerikanischen Konzerns abhängig zu machen. Insbesondere wenn sich dieser, wie Intel mit seiner Management Engine, in Hinblick auf Sicherheit und Transparenz nicht gerade mit Ruhm bekleckert hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Borderlands 3 38,99€, The Outer Worlds 44,99€)

quineloe 22. Dez 2017

Danke für die Herablassende Auskunft, so gewinnt man sicher viel Verständnis für ein...

Affanghul 20. Dez 2017

Habe bereits den Support angeschrieben :-)

kotap 20. Dez 2017

Die "by design" Schwachstelle von Signal ist, dass man an für sich nicht mehr von end to...

neokawasaki 20. Dez 2017

Du hast den Markt nicht verstanden. Wenn jeder Coins generieren würde, würden dadurch die...

dev_0 19. Dez 2017

Dafür von den Mining Farmen, ob das jetzt besser ist. Wenn das 21 Millionste Bitcoin...


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Galaxy Fold im Test: Falt-Smartphone mit falschem Format
Galaxy Fold im Test
Falt-Smartphone mit falschem Format

Samsung hat bei seinem faltbaren Smartphone nicht nur mit der Technik, sondern auch mit einem misslungenen Marktstart auf sich aufmerksam gemacht. Die zweite Version ist deutlich besser geglückt und aufregend in ihrer Neuartigkeit. Nur: Wozu braucht man das Gerät?
Ein Test von Tobias Költzsch

  1. Samsung Galaxy Fold übersteht weniger Faltvorgänge als behauptet

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /