IBM Patent zur Optimierung der Sicherheit in Permissioned Blockchains

Der US-amerikanische Technologiekonzern IBM hat das eigene Portfolio der Blockchain-Patente erneut ausbauen können. Hierfür erhielt das Unternehmen ein weiteres Patent, welches eine Applikation zur Steigerung der Sicherheit innerhalb von Permissioned Blockchains dient. Das Patent wurde im Oktober 2016 eingereicht und am 12. März 2019 vom US-amerikanischen Patent- und Markenamt bewilligt. 

IBM Office in Kalifornien
IBM Office in Kalifornien

IBM Patent zum Schutz wiederkehrender Attacken auf Permissioned Blockchains

Das am 12. März 2019 vom US-amerikanischen Patent- und Markenamt veröffentlichte Patent zugunsten IBM beschreibt eine Applikation, die Permissioned Blockchains vor sogenannten Replay Angriffen schützen soll. Das Patent beschreibt detaillierte Techniken, die dem Schutz dieser Blockchain dienen und somit die Identität und Privatsphäre der legitimierten Nutzer wahrt. 

Des Weiteren Beschreibt IBM einen Replay Attacke auf ein Netzwerk als eine Datentransferierung, die bösartiger oder manipulierender Natur ist und dabei erneut ausgeführt wird. Insbesondere hebt IBM hervor, dass ein Angreifer im Regelfall eines Wiederholungsangriffs lediglich eine transferierte Nachricht des Blockchain-Netzwerks wiederholt. Durch die erneute Veranlassung einer solchen Transaktion muss eine erneute Validierung dieser Transaktion in der Blockchain (Was ist Blockchain?) veranlasst werden, ohne dass dies im Sinne des ursprünglichen Veranlassers ist. Zur Lösung dieses Problems hat IBM eine Methode zur sicheren Kommunikation sowie zur sicheren Validierung einer Transaktion innerhalb eines Computernetzwerks entwickelt. 

Eindeutige Schlüssel zur Transaktionsabsicherung

Dementsprechend kann innerhalb eines Netzwerks aus Computern eine sichere Kommunikation durch die Generierung eines eindeutigen und einmaligen Wertes sichergestellt werden. In der veranlassten Nachricht wird dieser Wert aufgenommen und durch ein Sicherheitszertifikat geschützt. Im Anschluss wird die Nachricht an das gesamte Netzwerk transferiert. Durch diesen Ansatz lässt sich sicherstellen, dass die erneute Transaktionsanfrage aufgrund einer fehlenden Sicherheitskennung nicht verifiziert wird. 

Die zahlreichen Darstellungen im Patent verdeutlichen, wie die Validierung der Transaktionen in den einzelnen Netzwerken abgesichert werden kann. Die Basis ist stets die Erstellung einer Transaktion, die durch ein Sicherheitszertifikat und entsprechende Sicherheitswerte abgesichert wird. Voraussetzung für dieses Vorgehen ist jedoch, dass die Computer innerhalb des Netzwerks in der Lage sind, eigenständig Transaktionen zu auszuwählen, bevor diese transferiert werden. 

In den vergangenen Wochen hat IBM bereits zwei Patente für Blockchain-Applikationen veröffentlicht. Eine dieser Applikationen zielt auf die Netzwerksicherheit ab, während die zweite Applikation den Einsatz der Blockchain-Technologie zur Vereinfachung von Datenbankmanagementsystemen vorsieht. Grundsätzlich gilt IBM als sehr aktiv im Bereich der Blockchain-Technologie. Neben IBM gilt auch der chinesische E-Commerce-Riese Alibaba als eines der aktivsten Unternehmen bei der Einreichung neuer Patente. Eine Studie aus dem vergangenen Jahr hob hervor, dass beide Unternehmen die aktuelle Speerspitze des Blockchain-Markts bilden.