The Big Whale: Was ist der Kontext Ihres Protokolls?
Charles Guillemet: In der Kryptographie sprechen wir oft von vier Haupteigenschaften. Die erste ist die Authentifizierung, also die Fähigkeit, zu beweisen, dass man die Person ist, die man vorgibt zu sein. Die zweite ist die Integrität, die garantiert, dass die Daten, die Sie manipulieren oder ansehen, nicht von jemand anderem verändert wurden. Dann gibt es die Nichtabstreitbarkeit, was bedeutet, dass Sie nicht leugnen können, eine Handlung ausgeführt zu haben, die Sie tatsächlich in der Vergangenheit durchgeführt haben. Kryptographische Signaturen werden oft für diese ersten drei Eigenschaften verwendet. Die vierte Eigenschaft ist die Vertraulichkeit, und dafür verwenden wir Verschlüsselung.
Heute verwenden wir in der Welt der Blockchains hauptsächlich die ersten drei Eigenschaften. Zum Beispiel, wenn wir uns authentifizieren, beweisen wir, dass wir Bitcoins besitzen oder dass wir zu einem bestimmten Zeitpunkt die Person sind, die wir vorgeben zu sein. Integrität ist eine grundlegende Eigenschaft, die von der Blockchain selbst bereitgestellt wird und garantiert, dass Transaktionen nicht verändert wurden. Und schließlich wird die Nichtabstreitbarkeit auch durch die Blockchain sichergestellt, da eine einmal aufgezeichnete Transaktion nicht mehr verändert oder bestritten werden kann.
Andererseits wird die Vertraulichkeit in den aktuellen Blockchains oft vernachlässigt. Sehr wenige Blockchains sind wirklich anonym oder nur teilweise. Deshalb dachten wir, dass in diesem Bereich ein Bedarf an Vertraulichkeit besteht. Schließlich wollen wir nicht immer alles über unser Leben online teilen, und wir haben Geheimnisse, die wir bewahren möchten. So entstand die Idee, bei Ledger eine Datenschutzlösung zu schaffen. Wir erkannten diesen Bedarf und hielten es für wichtig, diesen fehlenden Baustein hinzuzufügen.
Lesen Sie auch - Untersuchung: Ledger, ein Riese am Scheideweg
Was ist Ihr Ledger Key Ring Protocol?
Wenn Sie sich ansehen, was wir bei Ledger anbieten, haben wir bereits einen Vertrauensbaustein, unser Gerät, das unser Hauptprodukt ist. Dieses Gerät, wie unsere Produkte Ledger Nano, Flex oder Stax, ist sehr nützlich, um Ihre Kryptowährungsschlüssel zu speichern und sich zu authentifizieren. Immer wenn Sie beweisen müssen, dass Sie die Person sind, die Sie vorgeben zu sein, dass Sie Bitcoins besitzen oder dass Sie Ihren eigenen Computer verwenden, sorgt unser Gerät für die Sicherheit dieser Aktionen. Wenn es jedoch darum geht, Daten zu verschlüsseln, um Vertraulichkeit zu gewährleisten, gibt es nichts. Das haben wir beschlossen, zu unserem Gerät hinzuzufügen: die Fähigkeit, Verschlüsselungsschlüssel zu verwalten.
Wir haben also eine neue Funktion entwickelt, mit der Sie diese Schlüssel verwalten können. Die Verschlüsselung erfolgt aus technischen Gründen nicht direkt im Gerät. Wenn wir versuchen würden, alle Daten im Gerät zu verschlüsseln, müsste es immer verbunden sein, und das könnte langsam sein. Verschlüsselung erfordert oft, dass große Datenmengen verarbeitet, verschlüsselt, entschlüsselt usw. werden. Es würde nicht reibungslos im Gerät selbst funktionieren. Deshalb haben wir beschlossen, das Gerät als Schlüsselbund zu verwenden, der Schlüssel generiert. Dann entscheiden Sie als Benutzer, welche Schlüssel Sie wem geben, um die Daten zu entschlüsseln, die Sie teilen möchten.
"Vertraulichkeit ist der fehlende Baustein der Blockchains"
Können Sie uns einige konkrete Anwendungsfälle nennen?
Stellen Sie sich vor, Sie wollten ein Äquivalent zu Google Drive schaffen, aber auf souveräne und dezentrale Weise. Wenn Sie heute Google Drive verwenden, speichern Sie Ihre Fotos bei Google, und Google hat Zugriff auf diese Fotos. Sie können sie selbst verschlüsseln, wenn sie möchten, aber insgesamt haben sie Zugriff auf Ihre Daten. Sie als Benutzer wählen, mit wem Sie den Zugriff teilen. Wenn Sie dasselbe tun möchten, ohne über Google zu gehen, auf dezentrale Weise, könnten Sie dieses Protokoll verwenden. Sie nehmen Ihre Fotos, verschlüsseln sie lokal mit Schlüsseln, die von Ihrem Ledger-Gerät generiert wurden, und dann entscheiden Sie, wem Sie den Zugriff auf diese Fotos und welche Sie teilen möchten. Wenn Sie dies tun, teilen Sie nicht die Fotos selbst, sondern die Verschlüsselungsschlüssel, die benötigt werden, um sie zu entschlüsseln.
Zum Beispiel könnte ich alle meine Urlaubsalben mit verschiedenen Schlüsseln verschlüsseln und bestimmte Fotos mit Ihnen teilen. Zum Beispiel könnte ich Ihnen nur die Fotos aus Singapur zeigen, die ich auf der Token 2049-Konferenz gemacht habe. Ich könnte dann den Schlüssel zu diesem speziellen Ordner nehmen und ihn Ihnen geben, was Ihnen Zugang zu allen Fotos im Ordner oder nur zu bestimmten Fotos je nach meiner Wahl geben würde. So könnten wir ein souveränes, dezentrales System aufbauen, ohne einem Dritten wie Google vertrauen zu müssen.
Lesen Sie auch - Diese ehemaligen Ledger-Führungskräfte, die Start-ups gründen
Wie lange arbeiten Sie schon an diesem Projekt?
Die Idee mag seit anderthalb Jahren in der Luft liegen, aber erst seit ein paar Monaten arbeiten wir wirklich aktiv daran. Wir haben viel Zeit damit verbracht, uns zu fragen, welche Anwendungsfälle dies ermöglichen würde, und es gibt mehrere, die Gestalt annehmen. Leider kann ich heute noch nicht darüber sprechen.
Wir haben ein Whitepaper veröffentlicht, und wir haben über viele Fälle nachgedacht, in denen Datenschutz nützlich sein könnte. Zum Beispiel, wenn wir zur Idee der Datensouveränität zurückkehren, speichern die meisten Web2-Dienste, die wir heute nutzen, unsere Daten in ihren Systemen. Sie kommen mit Ihrem Google-Konto, zum Beispiel, und alle Ihre Daten werden bei ihnen gespeichert. Der Web2-Dienst gibt Ihnen dann Zugriff auf diese Daten.
Wenn wir dieses Modell umkehren wollen, müssen Ihre Daten Ihnen gehören. Sie speichern sie lokal, verschlüsseln sie lokal und entscheiden dann, mit wem Sie diese Daten teilen möchten und wie. Wenn Sie so darüber nachdenken, gibt es viele Web2-Dienste, wie soziale Netzwerke, bei denen Sie die Vertraulichkeit Ihrer Daten aufgeben, indem Sie sie bei einem Dritten speichern. Mit unserem Protokoll behalten Sie die vollständige Kontrolle über Ihre Daten, egal ob sie lokal gespeichert oder auf Servern verschlüsselt sind, und nur Sie können entscheiden, sie zu entschlüsseln und zu teilen. Dies schafft eine wirklich souveräne Speicherung für den Benutzer.
Wann wird dieses Protokoll einsatzbereit und funktionsfähig sein?
Das Protokoll existiert bereits. Wir haben bereits ein Whitepaper veröffentlicht und Implementierungen entwickelt, die auf unseren Geräten funktionieren. Wir haben auch konkrete Beispiele entwickelt, um sicherzustellen, dass es in der Praxis funktioniert. Denn natürlich funktioniert auf dem Papier immer alles perfekt in der Theorie, aber es ist wichtig, Dinge in der Realität zu testen, um sicher zu sein. Abhängig von dem Feedback, das wir während der Whitepaper-Bewertungsphase erhalten, könnten wir bald Funktionen basierend auf diesem Protokoll veröffentlichen. Insgesamt ist also alles bereit, und es bleibt nur, sich je nach dem erhaltenen Feedback anzupassen.
"Wir wollen den Nutzern die vollständige Kontrolle über ihre Daten geben"
Das Konzept der "Broadcast-Verschlüsselung" gibt es schon lange. Ist das, was Sie tun, eine bedeutende Innovation oder basiert es auf bestehenden Standards?
Tatsächlich ist dieses Konzept ziemlich alt. Wir haben das Rad nicht neu erfunden. Es gibt bereits Protokolle, die mehr oder weniger dasselbe tun. Wir verwenden kryptographische Standards, die bereits existieren, also haben wir keine neuen kryptographischen Standards geschaffen. Was bei Ledger spezifisch ist, ist die Art und Weise, wie wir Schlüssel mit unseren Geräten verwalten, und auch die Fähigkeit, die wir haben, 'selektives Teilen von Daten' zu ermöglichen, was bedeutet, dass Sie wählen können, welche Daten Sie teilen und mit wem.
Darüber hinaus stützen wir uns auf Schlüsselableitungstechniken, die in Blockchains verwendet werden. Dies ermöglicht es dem Benutzer, mehrere Schlüssel von einem einzigen Hauptschlüssel aus zu verwalten. Andernfalls würde das Verwalten eines Schlüssels pro Foto oder Datei in der Cloud schnell unüberschaubar werden. Wir lösen dieses Problem, indem wir ein deterministisches Schlüsselableitungssystem verwenden, bei dem Sie nur einen Startschlüssel verwalten müssen, und alle anderen werden automatisch generiert.
Lesen Sie auch - Ledger Flex, die neue digitale Geldbörse von Ledger
Muss man eine Ledger-Wallet haben, um dieses Protokoll zu nutzen?
Wir haben es auf unseren Ledger-Wallets implementiert, aber es ist nicht exklusiv. Mit jeder Wallet, die mit BIP 39 (einem Bitcoin-Standard) kompatibel ist, ist es möglich, dasselbe Protokoll wie wir zu reimplementieren und mit unserer Lösung kompatibel zu sein. Wir haben nicht die Absicht, dies exklusiv für Ledger-Wallets zu machen.
Sie haben vorhin erwähnt, dass Vertraulichkeit einer der Schwachpunkte der aktuellen Blockchains ist. Sind ZK-Proofs nicht eine Lösung für das Vertraulichkeitsproblem?
Ja, ZK-Proofs lösen einen Teil des Vertraulichkeitsproblems. Was wirklich interessant an ZK-Proofs ist, ist, dass Sie etwas beweisen können, ohne kontextuelle Informationen preiszugeben. Zum Beispiel können Sie beweisen, dass Sie 21 Jahre alt sind, ohne Ihren Personalausweis zeigen oder Ihr Geburtsdatum angeben zu müssen. Sie können auch beweisen, dass Sie weniger Bitcoins als jemand anderes haben, ohne den genauen Betrag preiszugeben, den Sie haben. Dies sind sehr leistungsfähige Protokolle, die die Vertraulichkeit von Daten garantieren.
Allerdings lösen ZK-Proofs nicht alle Vertraulichkeitsprobleme. Wenn Sie beispielsweise ein Foto haben, das Sie verschlüsseln und nur mit einer bestimmten Person teilen möchten, erlauben Ihnen ZK-Proofs das nicht. Dafür müssen Sie Verschlüsselung verwenden. Stattdessen werden ZK-Proofs verwendet, um Eigenschaften zu beweisen, ohne zugrunde liegende Informationen preiszugeben, aber sie verschlüsseln keine Daten wie Fotos oder Nachrichten.
In der Welt der Blockchains werden ZK-Proofs hauptsächlich für die Integrität verwendet, da sie es ermöglichen, bestimmte Eigenschaften zu beweisen und gleichzeitig sicherzustellen, dass diese Eigenschaften nicht verändert wurden. Sie können auch verwendet werden, um zu überprüfen, ob Berechnungen oder Beweise korrekt sind, ohne die Details der Berechnung kennen zu müssen. Tatsächlich ist dies der Grund, warum Blockchains oft ZK-Proofs aus Integritätsgründen verwenden, anstatt aus Vertraulichkeitsgründen.
Wie wird das Benutzererlebnis auf Ledger-Wallets aussehen?
Auf dem Ledger-Gerät ist es ganz einfach. Der Benutzer sieht eine Anfrage auf dem Bildschirm des Geräts erscheinen, ob er eine bestimmte Ressource teilen möchte. Er kann dann direkt auf dem Bildschirm des Geräts seine Zustimmung geben, indem er eine Taste drückt. So einfach ist das. Wir versuchen, das Benutzererlebnis so nahtlos wie möglich zu gestalten.
Lesen Sie auch - Charles Guillemet: "Die Angst um Ledger Recover ist völlig irrational"
"Wir hoffen, dass Entwickler auf unserem Protokoll aufbauen werden"
In Ihrem Blogbeitrag zur Einführung des Protokolls haben Sie bestimmte Anwendungsfälle wie verschlüsselte Nachrichten erwähnt. Was würde sich konkret im Bereich der sicheren Kommunikation ändern?
Stellen Sie sich vor, Sie verwenden eine Ende-zu-Ende-verschlüsselte Nachricht wie Signal. Mit dem, was wir entwickelt haben, könnten Sie sagen, dass die Verschlüsselungsschlüssel für Ihre Nachrichten direkt von Ihrem Ledger-Gerät verwaltet werden. Dies würde die Sicherheit der Kommunikation verbessern, da Ihre Schlüssel sicher auf Ihrem Ledger-Gerät gespeichert würden und Sie die volle Kontrolle über deren Verwaltung hätten.
Wir könnten auch eine Lösung wie Signal komplett neu schreiben, um sie noch sicherer zu machen. Zum Beispiel könnten Sie wählen, einen Teil eines Gesprächs mit einer Person zu teilen, während andere Teile privat bleiben. Oder Sie könnten eine neue Person in ein Gruppengespräch einladen und ihr nur Zugang zu bestimmten Nachrichten geben, ohne das gesamte Gespräch von Anfang an zu teilen. Diese Art von granularer Kontrolle ist durch Verschlüsselung und Schlüsselverwaltung möglich und würde noch stärkere Sicherheitsgarantien bieten.
Gibt es ein Geschäftsmodell hinter all dem für Ledger?
Im Moment konzentrieren wir uns hauptsächlich auf die technische Seite. Wir sehen, dass diese Technologie viele interessante Anwendungsfälle ermöglicht. Wir haben bereits eine Reihe kleiner Anwendungsfälle identifiziert, die es uns ermöglichen werden, einfache, nützliche Funktionen für Benutzer bereitzustellen. Wir sind noch nicht dabei, ein neues Geschäftsmodell darum herum zu entwickeln, aber das könnte in der Zukunft passieren.
Die Idee ist vorerst, Entwickler zu ermutigen, unser Protokoll zu nutzen und innovative Anwendungen mit dieser Technologie zu entwickeln. Wir hoffen, dass viele Entwicklungsteams den Wert dieser Lösung erkennen und beginnen, sie zur Erstellung von Anwendungen zu nutzen. Wir sind noch nicht dabei, eine neue Geschäftseinheit um dieses Protokoll herum zu starten, aber das könnte sich in der Zukunft entwickeln.
Ist das Protokoll patentiert? Und wenn ja, welche Art von Lizenz verwenden Sie?
Ja, einige Teile dessen, was wir entwickelt haben, sind patentiert, aber unser Ansatz zu Patenten ist hauptsächlich defensiv. Wir wollen keine Innovationen verhindern oder die Nutzung dieses Protokolls durch andere Entwickler einschränken. Das Protokoll selbst ist offen und öffentlich. Sie können es frei für Open-Source-Projekte nutzen.
Unsere Patentstrategie ist mehr defensiv als offensiv. Die Idee ist, unsere Innovationen zu schützen, um zu verhindern, dass andere Unternehmen sie ohne unsere Zustimmung für kommerzielle Zwecke nutzen. Aber wir fördern Innovationen und möchten, dass Entwickler diese Technologie frei in ihren Open-Source-Projekten nutzen können.
"Wir haben keine Pläne, einen Governance-Token zu erstellen"
Wie werden verschlüsselte Daten gesichert? Wird jeder Benutzer sein eigenes Backup verwalten, oder wird Ledger einen Cloud-Dienst empfehlen?
Wenn Sie Ihr eigenes Backup-System verwalten möchten, können Sie das tun. Das Protokoll ist völlig offen, sodass jeder entscheiden kann, wie er es nutzen möchte. In Bezug auf die Funktionen, die wir unseren Benutzern anbieten werden, werden wir eine Lösung bereitstellen, die transparent und einfach zu bedienen ist. Der Benutzer muss sich nicht einmal darum kümmern, alles wird automatisch im Hintergrund verwaltet.
Da wir über Kryptographie und Datensouveränität sprechen, sehen Sie vor, dass dieses Protokoll vollständig dezentralisiert wird?
Ja, standardmäßig ist das Protokoll dezentralisiert. Es gibt keinen zentralen Server, der die Schlüssel oder die Daten verwaltet, alles läuft direkt auf dem Gerät des Benutzers. Abhängig von den Anwendungen, die Sie mit diesem Protokoll entwickeln möchten, könnte es einen Bedarf an Governance für bestimmte spezifische Funktionen geben, aber das Protokoll selbst ist so konzipiert, dass es dezentral funktioniert.
Planen Sie jemals, einen Governance-Token für dieses Protokoll zu erstellen?
Nein, das ist nicht in unseren Plänen. Wir haben keine Pläne, einen Governance-Token zu erstellen. Aber es ist immer möglich, dass sich dies in der Zukunft ändern könnte, auch wenn es derzeit überhaupt nicht in unserer Vision ist.







%201.png)






%201.png)
%201.png)


%201.png)



%201.png)


