Neue Forschungen aus dem dezentralen CPU-Sharing Netzwerk Golem zeigen ein Konzept zur Identitätsauthentifizierung mittels Proof of Device, das auf Intels SGX-Technologie basiert.

Das dezentralisierte Netzwerk zur gemeinsamen Nutzung von CPUs, Golem, veröffentlichte am 5. Juni seine Forschungsergebnisse zu einem Proof of Device, PoD, Mechanismus zur Benutzerauthentifizierung. Obwohl es sich dabei noch um einen Proof-of-Concept handelt, skizziert die Forschung eine Methode, mit der Benutzer ihre Hardware automatisch validieren können, indem sie ihre Identität auf anonyme und dennoch vertrauenswürdige Weise nachweisen.

Notwendigkeit ist die Mutter der Erfindung

Die Forschung entspringt dem Bedürfnis Golems, sein eigenes unbefugtes, anonymes Netzwerk gegen Sybil-Angriffe zu sichern. Es wurde geprüft, ob etwas mit Hilfe von Intels Software-Guard-Erweiterungen (Software Guard Extensions) oder SGX, das sind Anweisungen, die in moderne CPUs eingebaut sind, implementiert werden könnte.

Als ein geeignetes Konzept ausgearbeitet wurde, erkannte Golem, dass seine Anwendungen weit über die Sicherung dezentralisierter Netzwerke hinausgingen und dass es tatsächlich für jeden Online-Dienst nützlich sein könnte, der Benutzer authentifizieren muss.

Komplementäre Authentifizierungstechnologie

Der PoD-Mechanismus ist so konzipiert, dass er bestehende Methoden wie die Zwei-Faktor-Authentifizierung (2FA) und den universellen zweiten Faktor (U2F) ergänzt. In ihm wird die Last der Speicherung von Schlüsseln zum Signieren und Identitätsnachweis durch die SGX-Enklave verwaltet.

Die Enklave muss dem Benutzer im Voraus zugewiesen werden, was bedeutet, dass der Benutzer nur mit vorher zugewiesenen Geräten auf einen durch PoD geschützten Dienst zugreifen kann. Nicht einmal der Benutzer hat Kenntnis von dem in der Enklave gespeicherten privaten Schlüssel, der mit dem öffentlichen Schlüssel korrelieren muss, der von dem Dienst gespeichert wird, auf den zugegriffen wird.

PoD beweist, dass der Benutzer physischen Zugang zu einem bestimmten Gerät hat, was selbst dann Sicherheit bietet, wenn Login und Passwort gestohlen wurden.

Der Proof-of-Concept wurde an einem verbesserten Bank-Login-Dienst demonstriert.

Wie Cointelegraph berichtete, unterstützte Golem kürzlich die Bemühungen von Folding@Home im Bereich der Coronavirus-Forschung.