Vertraulichkeit auf der Blockchain: Vergleich innovativer Lösungen und Technologien

11.11.2024
Vertraulichkeit auf der Blockchain: Vergleich innovativer Lösungen und Technologien
Ask AI TO SUMMARIZE ThIS ARTICLE

Erkunden Sie die Datenschutzlösungen, die Blockchains transformieren, von Pseudonymität bis hin zu völliger Anonymität. Von beweisfreier Offenlegung bis hin zu fortschrittlicher Verschlüsselung: Entdecken Sie die Schlüsseltechnologien zur Sicherung Ihrer On-Chain-Transaktionen und -Daten.

Your 2 free articles this month are up

The research your peers are already leveraging

The Big Whale gives financial institutions the market intelligence, network, and platform to move with confidence in digital assets. Trusted by 150+ firms.

Die meisten Blockchains sind pseudonyme Netzwerke: Wir kennen nicht unbedingt die Entität hinter einer Adresse, aber wir können alle Aktionen und Besitztümer jeder Adresse sehen. Es ist jedoch möglich, die Vertraulichkeit weiter zu erhöhen, um anonyme Blockchains zu erhalten.

On-Chain-Anonymität kann aus zwei Hauptgründen gewünscht sein:

  • Schutz der Privatsphäre, indem verhindert wird, dass jeder Zugriff auf Transaktionen, Vermögenswerte und persönliche Daten hat, die mit einer Adresse verbunden sind
  • Verhinderung von räuberischen Strategien im dezentralen Finanzwesen, wie Front-Running im Handel oder Manipulation des Preises eines Vermögenswerts, um eine Liquidation zu erzwingen

Die Integration von Anonymität in eine Blockchain ist komplex, da es sich um ein Netzwerk handelt, in dem die Teilnehmer synchronisieren und einen Konsens über dessen Zustand erreichen müssen. Dieser Prozess wird erheblich komplizierter, wenn die Daten im Netzwerk verschlüsselt sind.

Kurz gesagt, die Herausforderung besteht darin, die Aktivität auf der Blockchain zu anonymisieren, während es jedem ermöglicht wird, zu überprüfen, dass diese Aktivität den Regeln des Netzwerks entspricht.

Projekte, die darauf abzielen, On-Chain-Anonymität bereitzustellen, stützen sich hauptsächlich auf vier Verschlüsselungstechnologien.

  • Zero-Knowledge-Proofs (ZKP) sind Beweise, die es ermöglichen, die Richtigkeit von Informationen zu demonstrieren, ohne deren Inhalt preiszugeben (zum Beispiel: Nachweis, dass eine Person volljährig ist, ohne ihr Alter offenzulegen). Sie haben den Vorteil, dass sie prägnant sind, was bedeutet, dass sie verwendet werden können, um das Ergebnis einer langen und komplexen Berechnung schnell zu überprüfen.
  • Fully Homomorphic Encryption (FHE) ermöglicht Berechnungen auf verschlüsselten Daten, ohne sie jemals zu entschlüsseln, und gewährleistet so die Vertraulichkeit während des gesamten Berechnungsprozesses.
  • Multi-Party Computation (MPC) ermöglicht es mehreren Parteien, kollektive Berechnungen auf gemeinsamen Daten durchzuführen und dabei deren Vertraulichkeit zu wahren. Jede Partei hat nur Zugriff auf ihre eigenen Daten, ohne zu wissen, was die anderen haben.
  • Trusted Execution Environments (TEE) sind sichere Bereiche, die auf Computerhardware basieren und es ermöglichen, Informationen zu verarbeiten, ohne dass sie für den Rest des Systems oder andere Personen zugänglich sind. Ihr Vorteil liegt in ihrer niedrigen Latenz und den geringeren Kosten im Vergleich zu anderen Lösungen.

Jede dieser Technologien hat jedoch Einschränkungen:

  • Bei ZKPs muss eine Entität Zugriff auf die Daten haben, um den Beweis zu erzeugen. Dies schafft einen potenziellen vertrauenswürdigen Dritten (es sei denn, Sie erzeugen Ihren Beweis selbst) und schränkt die möglichen Anwendungsarten ein, da es nicht möglich ist, Operationen auf den Daten durchzuführen, die sie verschlüsseln.
  • FHE verliert seinen Reiz, wenn eine zentrale Entität den Entschlüsselungsschlüssel besitzt. Darüber hinaus ist diese Technologie immer noch sehr langsam und teuer.
  • Im Fall von MPC besteht das Risiko einer Kollusion zwischen den verschiedenen Parteien.
  • EEPs, wie der Name schon sagt, erfordern Vertrauen in ihren korrekten Betrieb. Es gibt mehrere Fälle, in denen die Sicherheit von TEEs in der Vergangenheit kompromittiert wurde.

Es ist dennoch möglich, diese Technologien zu kombinieren, um ihre Einschränkungen zu überwinden. Zum Beispiel erweitert MPC die Anwendungsfälle von ZKs, indem es mehreren Parteien ermöglicht, einen Beweis für eine gemeinsame komplexe Funktion zu erzeugen. MPC kann auch mit FHE kombiniert werden, um den Verschlüsselungsschlüssel zu teilen und so die Abhängigkeit von einem einzigen Ausfallpunkt zu vermeiden.

Der Einsatz verschiedener Verschlüsselungsmethoden variiert je nach Anwendungsfall und vor allem nach ihrem jeweiligen Reifegrad.

Transaktionsanonymisierung

In den meisten Fällen basiert die Transaktionsanonymisierung auf ZK (Zero-Knowledge)-Technologie. Diese Technologie anonymisiert Transaktionen, indem sie nur das Ergebnis liefert und dessen Gültigkeit nachweist. Auf diese Weise kann eine Blockchain von einem Zustand in einen anderen übergehen, ohne die Details des Übergangs preiszugeben.

Aztec und Polygon Miden, Ethereum Layer 2s in Entwicklung, zielen darauf ab, Nutzern zu ermöglichen, selbst einen ZKP (Zero-Knowledge-Proof) zu erzeugen, wenn sie Transaktionen durchführen. Dies beweist die Gültigkeit der Transaktion, ohne die Informationen preiszugeben, da der Beweis nicht von einem Dritten erzeugt wird. Diese individuellen Beweise können dann aggregiert werden, um einen neuen ZKP zu erzeugen, der einfach zu überprüfen ist.

Ihr Ziel ist es, die vollständige Anonymität der von Nutzern durchgeführten Transaktionen zu ermöglichen. Die große Herausforderung wird darin bestehen, auch die Details komplexerer Transaktionen zu anonymisieren, die mit Smart Contracts interagieren. Eine weitere Herausforderung besteht darin, die ZKP-Erzeugung für Nutzer zu beschleunigen.

Payy, ein auf Zahlungen spezialisierter Ethereum Layer 2, schafft es bereits, einfache Transaktionen durchzuführen, bei denen Nutzer ihren ZKP selbst in wenigen Sekunden auf einem Telefon erzeugen.

Zcash, ein Layer 1, das ebenfalls auf anonyme Zahlungen spezialisiert ist, stützt sich bereits auf ZKPs und strebt nun an, seinen Nutzern zu ermöglichen, diese selbst zu erzeugen.

Monero wird oft mit Zcash verglichen, da es sich ebenfalls um einen Layer 1 handelt, der auf anonyme Zahlungen spezialisiert ist. Monero verwendet jedoch keine ZK-Technologie, sondern stützt sich auf eine Kombination anderer Technologien: Ringsignaturen, die die Anonymität des Absenders schützen, Stealth-Adressen, die die Anonymität des Empfängers wahren, und RingCT, das Überweisungsbeträge verbirgt. Im Gegensatz zu Zcash, das seinen Nutzern die Wahl lässt, ist Monero standardmäßig anonym.

Diese Kryptowährungen stehen jedoch unter verstärkter Beobachtung durch Regulierungsbehörden. Moneros Token, XMR, wurde schrittweise von den meisten großen Börsenplattformen entfernt.

Die Anonymisierung von Transaktionen muss nicht immer auf der Ebene des Netzwerks selbst erfolgen. Einige Anwendungen ermöglichen es, Transaktionen auf öffentlichen Blockchains zu anonymisieren. Die bekannteste ist Tornado Cash, das ZKPs verwendet, um den Absender einer Transaktion zu anonymisieren.

Renegade, eine Anwendung auf Arbitrum, stützt sich auf eine ZKP-MPC-Architektur, um den Handel innerhalb von Dark Pools zu ermöglichen. Dies bedeutet, dass zwei Personen einen Handel durchführen können, ohne dass jemand anderes davon erfährt. Darüber hinaus werden die Adressen der Teilnehmer niemandem offenbart, nicht einmal ihrem Gegenüber.

Anonymisierung von Adresssalden

Fully Homomorphic Encryption (FHE) ermöglicht den Handel mit verschlüsselten Daten. Dies macht es möglich, alle Adressdaten auf einer Blockchain zu anonymisieren und gleichzeitig deren reibungslosen Betrieb zu gewährleisten, ohne diese Informationen jemals entschlüsseln zu müssen.

Zama ist eines der führenden Unternehmen in diesem Bereich. The Big Whale führte ein Interview mit seinem CEO Rand Hindi (schriftliches Transkript hier verfügbar):

Fhenix, ein Ethereum Layer 2 in Entwicklung, zielt darauf ab, eine Blockchain zu schaffen, bei der Überweisungsbeträge und Adresssalden vollständig verschlüsselt sind.

Circle und Inco, ein auf EigenLayer aufgebauter Dienst, haben FHE verwendet, um eine Anonymitätsschicht zu ERC20-Token auf öffentlichen Blockchains hinzuzufügen. Ziel ist es, sowohl den Token-Saldo einer Adresse als auch die Höhe der Überweisungen zu anonymisieren. Die an diesen Token-Austauschen beteiligten Adressen bleiben jedoch sichtbar, hauptsächlich aus Gründen der regulatorischen Compliance.

Blockerstellung

Die Anonymisierung des Blockerstellungsprozesses kann dazu beitragen, MEV (Miner Extractable Value) zu minimieren und eine gerechtere Anordnung von Transaktionen innerhalb eines Blocks zu ermöglichen.

Im Rahmen ihrer Zusammenarbeit mit Unichain haben Flashbots "Rollup-Boost" angekündigt: ein Build, das darauf abzielt, die Blockerstellung innerhalb von Layer 2 zu optimieren. Die Architektur stützt sich insbesondere auf ein TEE (Trusted Execution Environment), um einen verschlüsselten Mempool zu erstellen: Benutzertransaktionen werden direkt an das TEE gesendet, wo sie dann geordnet und gemäß einer vom TEE zertifizierten verifizierbaren Logik ausgeführt werden. Diese Transaktionen werden erst öffentlich, wenn der Block produziert wurde.

Dieses Beispiel veranschaulicht deutlich den Wert verschiedener Anonymisierungsmethoden je nach Anwendungsfall. In diesem Fall bietet ein TEE sicherlich weniger Sicherheit für die Datenanonymisierung, aber es ist auch die Verschlüsselungsmethode mit der niedrigsten Latenz. Sein Einsatz ist daher perfekt geeignet für einen Kontext, in dem Daten nur für kurze Zeit anonymisiert werden müssen, nämlich die Zeit, die benötigt wird, um einen Block zu erstellen.

Andere Projekte wie Radius zielen darauf ab, einen verschlüsselten Mempool basierend auf ZK (Zero-Knowledge)-Technologie zu schaffen. Seine Implementierung ist jedoch weniger praktisch, insbesondere in einem Umfeld, in dem Blöcke mit hoher Frequenz produziert werden müssen.

Fazit

On-Chain-Vertraulichkeit gilt auf allen Ebenen, wobei jede Methode unterschiedliche Kompromisse in Bezug auf Leistung und Sicherheit bietet.

ZKPs haben in den letzten Jahren die bedeutendste Entwicklung erfahren, dank der kombinierten Arbeit von Unternehmen wie Starkware, Polygon Labs, Succinct und RISC Zero. Die Kosten und die Zeit, die zur Erzeugung von ZKPs erforderlich sind, wurden drastisch reduziert, was sie in vielen Anwendungen nützlich macht. Diese Verbesserung sollte sich fortsetzen, insbesondere durch die Entwicklung von Computerhardware, die speziell für ihre Erzeugung entwickelt wurde.

Andererseits scheint FHE noch weit davon entfernt zu sein, dieses Reifestadium erreicht zu haben, was seine Implementierungen einschränkt.

Die Kombination verschiedener Verschlüsselungsmethoden ermöglicht es, deren Sicherheit zu stärken. Zum Beispiel ist es möglich, diese Methoden innerhalb eines TEE zu verwenden, das dann zu einer Art zusätzlicher Sicherheitsschicht wird.

Eine große Herausforderung für die Vertraulichkeit bleibt die Regulierung. Viele Staaten haben Druck auf Börsenplattformen ausgeübt, Monero zurückzuziehen. Darüber hinaus bleibt Tornado Cash-Entwickler Alexey Pertsev wegen Geldwäschevorwürfen in Haft.

Lorris Beziers

Lorris Beziers ist Digital Assets Research Analyst bei The Big Whale, einem in Paris ansässigen Krypto-Medienunternehmen. Diese Position bekleidet er seit Januar 2024. Seine veröffentlichten Research-Arbeiten decken eine Reihe von Themen im Bereich digitaler Vermögenswerte ab, darunter DeFi lending markets, layer 2 blockchain architecture, MEV mechanics, on-chain derivatives platforms und institutionelle Blockchain-Infrastruktur. Parallel dazu ist er seit Oktober 2024 Associate bei White Loop Capital, einer französischen privaten Investmentgesellschaft mit Fokus auf Krypto-Assets.

Vor seinem Wechsel zu The Big Whale arbeitete Beziers von Juni bis August 2023 als DeFi Analyst bei Mon Livret C. Dort analysierte er Web3-Projekte in den Bereichen Blockchains, stablecoins und protocols, bewertete Renditemöglichkeiten auf decentralized finance protocols und entwickelte ein Rahmenwerk zur Risikobewertung von layer 2 blockchains. Er hat einen Abschluss der NEOMA Business School und absolvierte eine classe préparatoire ECS am Lycée Masséna. Zudem verfügt er über Zertifizierungen von IBM und Bocconi sowie Kompetenzen in Web3, finance und data.

See all articles ↗
Abonnieren Sie The Drop
Der führendes wöchentliches Briefing zu digitalen Assets für Finanzinstitute: unabhängige Analysen, Berichte, Benchmarks und exklusive Veranstaltungen, direkt in Ihr Postfach geliefert.
Read by 30,000 professionals
12.–13. November 2026

Der Genfer Gipfel

Das Corporate Gateway: wo über die Zukunft der On-Chain-Finanzierung entschieden wird. 300 handverlesene Entscheidungsträger. Ein gemeinsames Mandat.
300
Entscheidungsträger
2 Tage
Intensivprogramm