Josef Ressel Zentrum für Blockchain-Technologien & Sicherheitsmanagement

Das Josef Ressel Zentrum für Blockchain-Technologien & Sicherheitsmanagement ist eine Forschungseinrichtung der Fachhochschule St. Pölten. Ziel ist es (zukunfts)sichere Blockchain-basierte Technologien einem größeren Publikum zugänglich zu machen.

Hintergrund 

Blockchain-Technologien haben in den letzten Jahren viel Aufmerksamkeit erregt, insbesondere hinsichtlich ihrer Rolle bei neuartigen Finanzprodukten und so genannten Kryptowährungen. Andere Anwendungsmöglichkeiten sowie viele grundlegende Aspekte von Blockchain-Technologien wurden jedoch vernachlässigt. Das betrifft z.B. die kryptographischen Primitive, auf die sie sich stützen und die Mittel zur Steuerung des Zugriffs auf Informationen, die mit verteilten Ledgern verknüpft oder in ihnen gespeichert sind. Darüber hinaus wurde bisher die Frage des Sicherheitsmanagements solch großer und stark verteilter Systeme nicht gezielt und ausreichend behandelt. 

Ziel 

Das Hauptziel dieses Josef Ressel Zentrums besteht darin (zukunfts)sichere blockchainbasierte Technologien einem größeren Publikum zugänglich zu machen. Dies umfasst auch die Unterstützung von Unternehmen bei der sicheren Einführung und Integration von Blockchain-Technologien in ihre Systeme und Anwendungen.

Sicherheit & Datenschutz 

Ein Hauptproblem bei den derzeitigen Blockchain-Technologien besteht in der Verwaltung eines solchen Systems in Bezug auf Sicherheit und Datenschutz. Dies ist insbesondere auch durch neue Regulierungsvorschriften wie die Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit (NIS-Richtlinie) und die Allgemeine Datenschutzverordnung (DSGVO) notwendig. 
Die Anwendung einer Blockchain-Technologie führt typischerweise zur Entstehung eines hochverteilten Systems - mit Knoten, die beliebig bei- und austreten können - sowie zur Etablierung eines dezentralen Konsensmechanismus. Daher können übliche Maßnahmen zum Management von Sicherheits- und Datenschutzfragen nicht mehr angewendet werden. Dies gilt insbesondere für Standards und Best Practices im Bereich des Information Security Management (ISM), die typischerweise nach einem hierarchischen Grundkonzept arbeiten. Darüber hinaus müssen neue Anforderungen an das Management sensibler Informationen, berücksichtigt werden. Auf der anderen Seite könnten Blockchain-Technologien auch eine Lösung für die Bewältigung DSGVO-bezogener Herausforderungen darstellen, wie z.B. die Verwaltung der Zustimmung, d.h. eine große Anzahl von Nutzern, die Zustimmung erteilen und widerrufen.

Veränderungen durch Quantencomputer

Aktuell gängige Blockchain-Designs verwenden kryptographische Standard-Primitiven, die auf zahlentheoretischen Problemen basieren. Das gesamte System basiert auf der Sicherheit dieser zugrunde liegenden Primitive. Wenn allerdings brauchbare Quantencomputer innerhalb der nächsten 10 bis 20 Jahre Realität werden, verlieren viele dieser Algorithmen ihren Nutzen und werden unsicher. Ein einfaches „Flicken“ ist nicht möglich: Sobald ein Quantencomputer mit ausreichender Leistung existiert, wird die Integrität aller bisherigen Transaktionen auf Blockchains unzuverlässig. Das zerstört genau das Merkmal, das der Grund für die Verwendung von Blockchains ist, sowie die Grundlage für die Zugriffskontrolle. Da es bis zur Markteinführung eines Alternativprodukts mindestens 5 Jahre dauert ist es von größter Bedeutung jetzt mit der Forschung zu beginnen. 

Zugriffskontrolle & Benutzerrechte

Weiterer Forschungsgegenstand sind eine kryptographische Zugriffskontrolle auf ausgewählte Informationspartikel in einer Blockchain sowie Verfahren zur Verwaltung von Benutzerrechten auf in der Kette gespeicherte Informationen. Die Sicherheit bei der Verwaltung von kryptographischem Material und der Verarbeitung sensibler Daten könnte durch die Nutzung von Trusted Computing-Technologien, die in Massenmarkt-Hardware verfügbar sind, erhöht werden. Dies ist bis jetzt jedoch noch nicht sehr genau untersucht worden.
Beliebte weitere Anwendungen von Blockchain-Technologien sind digitale Notare und vergleichbare Ideen sowie die Kombination von dezentralen blockchainbasierten Systemen mit traditionellen IT-Lösungen. Dies wirft die Frage auf, wie man externes Wissen und Informationen in die Blockchain einbringen kann, und erfordert die Erforschung kombinierter Systeme, die Überprüfung externer Ressourcen, den Umgang mit nicht verifizierten Informationen sowie die Kombination verschiedener Blockchains und das Angebot von Off-Chain-Lösungen (z.B. Layer Two Scaling).

Vorgehensweise 

Der Arbeitsplan gliedert sich in zwei Module, die die beschriebenen Aspekte aus verschiedenen Blickwinkeln behandeln:
Modul 1 behandelt das Thema der Sicherung von Blockchain-Technologien aus verschiedenen Blickwinkeln und Abstraktionsebenen: Information Security Management System (ISMS) und andere Maßnahmen konzentrieren sich auf den organisatorischen und betriebswirtschaftlichen Aspekt der Nutzung und Integration von Blockchain-Technologien. Post-quantale belastbare Lösungen für die Zugangskontrolle  in Blockchains oder die Integration von Trusted Computing-Technologien weisen einen hochtechnischen Fokus auf.
Modul 2 erhöht die Abstraktion auf der theoretischen Ebene und bietet Lösungen für drängende Themen im Hinblick auf die Entwicklung neuartiger Blockchain-Anwendungen: Die Integration und Vernetzung verschiedener Blockchains sowie anderer verteilter und lokaler Systeme und Off-Chain-Lösungen. Darüber hinaus wird das Problem der Einführung von Informationen aus externen Quellen, die zumindest teilweise nicht nachprüfbar und nicht vertrauenswürdig sind, adressiert. 
Die Erforschung dieser verschiedenen Aspekte in Kombination bildet die Grundlage für die praktische Entwicklung von blockchainbasierten Systemen für verschiedene Anwendungen, Standards und Best Practices. 

Josef Ressel Zentren 

Die Christian Doppler Forschungsgesellschaft (CDG) fördert die Einrichtung und den Betrieb von Josef Ressel Zentren (JR-Zentren) an Fachhochschulen. Die Förderung zielt auf anwendungsorientierte Forschung auf hohem Niveau ab. Durch die Kooperation mit Unternehmen sollen neue Impulse in die Forschung getragen und der Stand des Wissens in den jeweiligen Forschungsgebieten vorangetrieben, also qualitativ und quantitativ erhöht werden. Dadurch soll ein von der Forschung ausgehender Beitrag zur Stärkung der Innovationskraft und der allgemeinen Wettbewerbsfähigkeit in Österreich geleistet werden. 
Die JR-Zentren werden je zur Hälfte aus öffentlichen Mitteln (Mitteln des Wirtschaftsministeriums sowie Mitteln der Nationalstiftung für Forschung, Technologie und Entwicklung) und aus Beiträgen der Mitgliedsunternehmen der CDG finanziert.

 

Studierende
Robert Haas
Lukas König
Yuliia Korobeinikova
Externe MitarbeiterInnen
FH-Prof. Dipl.-Ing. Dr. Paul Tavolato
Manuel Ravnik
PartnerInnen
  • SEC Consult Unternehmensberatung
  • Capacity Blockchain Solutions
  • CPB Software (Austria)
Finanzierung
Christian Doppler Forschungsgesellschaft (CDG)
Laufzeit
01.10.2019 – 30.09.2024
Projektstatus
abgeschlossen
Beteiligte Institute, Gruppen und Zentren
Forschungsgruppe Secure Societies
Institut für IT Sicherheitsforschung