Nachdem ich kürzlich wieder einmal meine Meinung zu Blockchains aus Security-Sicht dargelegt habe, wollte ich einen der Aspekte auch praktisch ausprobieren:

Es werden oft und viele Argumente der Apologeten der Blockchain angebracht, die als Alleinstellungsmerkmal, ja als Alleinseligmachendes begründen sollen, dass an Blockchain kein Weg vorbei führt. Eines dieser Argumente ist die Benutzung als alternatives Zahlungsmittel. Man möchte uns Unwissenden beibringen, dass nur durch Benutzung von auf der Blockchain basierender Kryptowährungen die Anonymität beim Zahlungsverkehr gewahrt bleibt, die wir mit der stückweisen Abschaffung des Bargeldes noch schmerzhaft vermissen werden.

Eine der vielen Lügen und Halbwahrheiten, die bei dieser Argumentation meist unwidersprochen hingenommen wird ist die Gleichsetzung von Kryptowährung mit Blockchain-basierter Kryptowährung. Es ist - und ganz speziell unter dem Gesichtspunkt der Anonymität - keinesfalls so, dass es nur auf der Blockchain möglich ist, Transaktionen wie etwa Zahlungen anonym abzuwickeln.

Es gibt im Gegensatz dazu mittels Blind Signatures schon sehr lange auch andere Verfahren die es erlauben, bestimmte Informationen elektronisch gegen Modifikationen zu sichern, ohne dass die sichernde Entität diese Token bzw. deren Inhalt sehen kann.

Als Beispiel aus der realen Welt wird hier gern ein Szenario angenommen, das Wahlmanipulationen verhindern helfen soll: Wenn ein Stimmzettel dadurch gültig gemacht werden soll, dass eine Autorität diesen signiert, besteht das Problem, dass diese Autorität den Inhalt des Wahlzettels sieht und damit das Konzept der geheimen Wahl gefährdet. Steckt der Stimmzettel in einem Kohlepapier-Umschlag, kann die Autorität außen auf diesem unterschreiben. Diese Unterschrift überträgt sich durch das Kohlepapier auf den Stimmzettel und macht diesen dadurch gültig ohne dass die signierende Autorität einen Blick auf den Inhalt werfen kann.

Dieses Verfahren ist immer dann möglich, wenn durch kryptographische Verfahren sichergestellt werden soll, dass von einer bestimmten Ressource nur eine vorgegebene Anzahl existieren soll - gleichzeitig soll aber keine Möglichkeit bestehen, auf den Besitzer zurückzuschließen.

Als ein weiteren Beispiel kann man hier das elektronische Äquivalent von Banknoten anführen - womit wir wieder bei Kryptowährungen ohne Blockchain wären. Die Banknote muss um gültig zu sein vom Zentralbankdirektor unterschrieben werden. Um bei der Ausgabe den Entgegennehmenden nicht mit der Seriennummer der Note zu verbinden und damit gläserne Zahlungsströme zu schaffen kann man auch hier wieder Blind Signatures einsetzen.

Ich habe mich inspirieren lassen und diese Technik mittels Java implementiert - zum Test erzeugt man sich ein Schlüsselpaar:

openssl req -x509 -newkey rsa:4096 -keyout selfsigned_key.pem -out selfsigned_cert.pem -days 7
openssl pkcs12 -export -out selfsigned.p12 -inkey selfsigned_key.pem  -in selfsigned_cert.pem
openssl x509 -pubkey -noout -in selfsigned_cert.pem >selfsigned_pubkey.pem

Nach Ausführen des Programmes kann man die Signatur mittels OpenSSL auch auf normalem Wege erzeugen und verifizieren:

openssl dgst -sha256 -sign selfsigned_key.pem -out /tmp/sign.sha256 payload.dat
openssl dgst -sha256 -verify selfsigned_pubkey.pem -signature /tmp/sign.sha256 /tmp/payload.dat

Aber auch die Blind Signature ist per OpenSSL verifizierbar und gültig:

openssl dgst -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:20 -verify selfsigned_pubkey.pem -signature /tmp/signature.raw /tmp/payload.dat

Kommentar hinzufügen (via ) Kommentare ansehen (via )

Kommentar hinzufügen (via ) Kommentare ansehen (via )