Welche Auswirkungen hat die sichere Mehrparteien-Berechnung auf den Datenschutz?
Gegenwärtig wird eine der am strengsten untersuchten Ecken des wachsenden Kryptographiebereichs, die sichere Mehrparteien-Berechnung oder sMPC, weithin als eine praktikable Lösung für viele praktische Situationen in der realen Welt angesehen. Das Konzept hat einige vielversprechende Auswirkungen, die von der Privatsphäre bis hin zur Skalierbarkeit und Effizienz reichen, und seine nachhaltige Wirkung liegt außerhalb des Bereichs der reinen Blockkettentechnologie.
Viele Krypto- und Blockketten-Plattformen gehören jedoch zu den frühen Pionieren bei der aktiven Anwendung der Technologie in der Finanz-, Werbe- und Versicherungsbranche sowie in anderen Branchen.
“Das Schöne an Mehrparteien-Protokollen ist, dass sie eine Vielzahl von Werkzeugen und Unterprotokollen verwenden, von denen einige speziell für die MPC und andere zuvor für die kryptografische, nicht verteilte Umgebung entwickelt wurden“, erläutert Dragos Rotaru, ein Forscher der Advanced Research Projects Agency (ARPA), im Weißbuch des Teams.
Die reichhaltige Funktionspalette von Werkzeugen umfasst die gepriesenen Protokolle von Null-Kenntnis-Beweisen, Nachrichten-Authentifizierungscodes, Verpflichtungsschemata und Modelle für den Geheimaustausch, wie Shamirs Secret Sharing. Die Kompatibilität von sMPC mit solchen blühenden Kryptographie-Unterfeldern sowie seine jüngste Entwicklung, die viele seiner Leistungsgrenzen überstieg, wird eine neue Reihe von Funktionen für viele öffentliche Blockketten, Finanzanwendungen und den Datenaustausch freisetzen.
Eine kurze Geschichte und Einführung von sMPCs
Das Konzept der sMPCs gewann in den frühen 1980er Jahren als Lösung für das “Yao-Millionärs-Problem” an Boden. Das Problem ist ein klassisches Beispiel dafür, dass zwei Parteien, Alice und Bob, bestimmen wollen, welche Partei reicher ist, ohne ihren expliziten Vermögenswert zu offenbaren.
Das Ziel des sMPC ist es, sowohl Alice als auch Bob in die Lage zu versetzen, eine Funktion über die gemeinsamen Inputs – z.B. ihren Reichtum – zu berechnen, ohne den Wert der Inputs zu offenbaren. Dadurch können die Gegenparteien erkennen, welche der beiden Parteien wohlhabender ist, ohne private Finanzdaten preiszugeben. Im Gegensatz zu den meisten kryptographischen Zielen schützt sMPC die Privatsphäre der teilnehmenden Benutzer voreinander und ist nicht explizit geschaffen, um einen Kommunikationskanal vor dem Schnüffeln Dritter zu schützen.
Die Anwendungen von sMPC sind zahlreich, aber sein frühes Potenzial wurde durch seine Leistungsgrenzen eingeschränkt. Diese Handschellen wurden entfernt. Wie das ARPA-Weißbuch detailliert beschreibt:
“Da die theoretischen Konstruktionen 35 Jahre zurückreichen, gab es in den letzten zehn Jahren erhebliche Verbesserungen bei den algorithmischen und technischen Designs, um die Leistung zu verbessern.“
Die ARPA weist darauf hin, dass die Gesamtleistung der SMPCs allein in den letzten zehn Jahren um vier bis fünf Größenordnungen gestiegen ist – was eine drastische Verbesserung darstellt. Infolgedessen werden die Anwendungen der SMPCs nicht mehr auf theoretische Entwürfe beschränkt, sondern sind nun fest in der Praxis verankert.
Beispielsweise können sMPCs die Hauptrolle bei der Milderung eines der endemischsten Probleme von Kryptographie spielen – der Transparenz des Austauschs. Bestrebungen wie der Reservennachweis von Bitcoin Era von Blockstream versuchen, die Börsenkassen selbst zu regulieren, um sicherzustellen, dass die Kunden ihre Einlagen vollständig durch die Börse abgesichert sind. Fälle wie das QuadrigaCX-Debakel würden verblassen, und die Börsen würden mehr Vertrauen in den Prozess der Regulierung gewinnen.
Das Gefühl für eine bessere Transparenz der Devisenreserven wird auch immer wieder von Nic Carter von Castle Island Ventures geäußert, der diese Entwicklung für unvermeidlich hält. Und während PoR-Protokolle wie das von Blockstream immer noch die Privatsphäre verbessern müssen, sind andere, wie das von ARPA, dabei, die Aussichten für PoR deutlich zu verbessern. Das ARPA-MPC-Netzwerk befindet sich in seiner Vor-Alpha-Hauptnetz-Phase. Die Benutzer können ihre Token einsetzen, dem die Privatsphäre wahrenden Berechnungsnetzwerk beitreten, Aufgaben erledigen und Belohnungen für ihre Berechnungen erhalten.
Darüber hinaus haben institutionelle und persönliche Anforderungen an die Schlüsselverwaltung von Konten, die durch verteilte Ledger angeregt wurden, ebenfalls viele Anwendungen für die Brieftasche hervorgebracht, und diese Veränderung hat auch traditionelle Unternehmen beeinflusst. Egal ob in der Blockkette oder in traditionellen Finanzinstitutionen, das durch sMPC ermöglichte Schwellenwertsignaturschema kann in verschiedenen Szenarien Verbesserungen der Sicherheit und des Datenschutzes bringen.
Brieftaschen, die auf einer Schwellensignatur basieren, sind sicherer, da der private Schlüssel nicht neu erstellt werden muss. Außerdem kann die Anonymität erreicht werden, wenn nicht alle Signaturen öffentlich gepostet werden. Im Vergleich zur Mehrfachsignatur benötigt eine Schwellensignatur geringere Transaktionsgebühren. Ähnlich wie bei Schlüsselverwaltungsanwendungen kann auch die Verwaltung von Konten für digitale Vermögenswerte flexibler sein. Darüber hinaus kann eine Schwellensignatur-Brieftasche verschiedene Blockketten unterstützen, die keine Mehrfachsignatur nativ unterstützen, was das Risiko von intelligenten Vertragsfehlern reduziert.
Die verbleibenden Hindernisse für die Verbreitung von sMPC hängen von der Ausbildung und der Erleichterung des Zugangs zu dieser Technologie ab. So arbeiten die Entwickler beispielsweise daran, die der Technologie zugrunde liegende Komplexität zu abstrahieren und “Plug-and-Play”-Konfigurationen für Unternehmen zu entwickeln, um die Technologie zu erschließen. Wie Rotaru weiter ausführte:
“Unser Ziel ist es, erstmals ein MPC-Netzwerk mit hoher Verfügbarkeit aufzubauen, in dem alle Geschäftsanforderungen für sichere Berechnungen im Netzwerk oder durch die Verwendung intelligenter Verträge auf bestehenden Blockketten wie Ethereum oder EOS durchgeführt werden können.“
Durch die Reduzierung der Kosten und der Zugangsbarrieren für sMPCs können Unternehmen eine der am meisten verehrten Errungenschaften der Kryptographie nutzen. Die direkten Auswirkungen auf die SMPCs gehen jedoch weit über die PoR für den Austausch hinaus und reichen bis in die Tiefen des Kampfes um die digitale Privatsphäre.
Vorteile des sMPC für den Datenschutz
Anwendungen können über sMPC-Protokolle geschichtet werden, wodurch die außergewöhnliche Komplexität, die sie unterstreichen, verschleiert wird – etwas, wofür Unternehmen nicht für die eigene Implementierung bezahlen wollen. Sobald die Barrieren für den Zugriff auf sMPC-Protokolle abgebaut sind, werden die praktischen Anwendungen für den Datenschutz ziemlich offensichtlich.
Das primäre Zielgebiet? Der Datenschutz.
Stellen Sie sich zum Beispiel außerhalb des Bereichs von Blockketten jedes Szenario vor, in dem zwei oder mehr Parteien zusammenkommen wollen; sie vertrauen einander nicht explizit und möchten ein Ergebnis festlegen, ohne sensible interne Details übereinander preiszugeben.
Situationen wie die gemeinsame Nutzung von Daten, z.B. die Berechnung des Durchschnittsalters einer Gruppe von Web-Benutzern, die eine Website besuchen, ohne andere (nicht relevante) persönliche Benutzerdaten preiszugeben, kommen einem sofort in den Sinn. Andere, wie z.B. Versicherungsanbieter, die Risiken analysieren, ohne riesige Datenmengen kontrollieren zu müssen (keine Equifax-Hacks mehr), sind ebenfalls verlockend. Und einige, wie die sichere Monetarisierung von Benutzerdaten durch die Vermietung von persönlichen Daten an Werbeagenturen, könnten die Spitze der Privatsphäre sein, die die gläserne Decke des Missbrauchs der Privatsphäre der Benutzer sprengen.
Die ARPA ist der Ansicht, dass die sMPC auch eine entscheidende Rolle im Gesundheitswesen spielt, einer Branche, die von Datenschutz- und Sicherheitsproblemen geprägt ist.
“Individuelle medizinische Daten enthalten sensible Informationen, bei denen es riskant ist, eine Diagnose mit Hilfe von Modellen oder Werkzeugen Dritter durchzuführen”, sagt Rotaru. Er fügte hinzu:
“Mit sMPC-Protokollen wie ARPAs können medizinische Daten für Diagnosen berechnet werden, ohne dass Daten an Modellanbieter von Drittanbietern, insbesondere KI-Spezialisten, die als zentrale Anbieter von Algorithmen für medizinische Einrichtungen vorherrschen, weitergegeben werden.“
Es ist unwahrscheinlich, dass die Unternehmen das Aufkommen der SMPCs kurzfristig zu ihrem Vorteil erkennen werden. Ihre Einbindung der Technologie wird wahrscheinlich auf die bewährten Auszeichnungen unter den öffentlichen Blockketten folgen, insbesondere bei den Finanzanwendungen, die in diesen Netzwerken laufen. Unternehmen, die sowohl in die Forschung als auch in die Implementierung von sMPCs investiert haben, haben sich auch zu einer Allianz zusammengeschlossen, um diese Technologie weltweit bekannt zu machen. Die MPC-Allianz hat inzwischen über ein Dutzend Mitglieder.
Es stellt sich jedoch die Frage, ob die Technologie von diesem Zeitpunkt an anspruchsvoller wird oder nicht:
Soll die Technologie zu einem allgegenwärtigen, zugänglichen Werkzeug im Web werden, soll eine ganze Generation von Unternehmen erwarten, dass sie Datenschutzdienste für Websurfer, Werbetreibende und Unternehmen mit datenintensiven Anforderungen anbietet?
Die Entwicklung der Auswirkungen der sMPC auf die Privatsphäre scheint langfristig unweigerlich fruchtbar zu sein. Jetzt liegt die Last auf den Kryptofirmen und Blockketten, an der Technologie zu basteln und zu fördern, die die Kryptographen so begeistert über die Zukunft des Datenschutzes hat.