Home | english  | Impressum | Datenschutz | Sitemap | KIT

Unverknüpfbarkeit von dezentralen Identitäten

Unverknüpfbarkeit von dezentralen Identitäten
Forschungsthema:Identities, Privacy, P2P, Blockchain, Smart Contracts
Typ:Masterarbeit
Betreuer:

Sebastian Friebe

BESCHREIBUNG

Das durch die Kryptowährung Bitcoin bekannt gewordene Blockchain-Paradigma ermöglicht die verteilte Etablierung eines konsistenten Zustands, ohne die Existenz einer vertrauenswürdigen Instanz vorauszusetzen. Blockchain-Netze sind insbesondere auch aufgrund der Tatsache interessant, dass sie als Grundlage für so genannte Smart-Contracts dienen können. Dies sind digital kodierte Verträge, die automatisiert vollzogen werden. Am Institut für Telematik ist basierend auf den Smart-Contracts der Blockchain Ethereum ein dezentraler Identitätsspeicher entstanden, in dem Nutzer die Kontrolle über ihre eigenen Identitätsdaten verfügen. Nutzer sind in der Lage, Attribute mit Identitätsdaten anzulegen, diese zu Identitäten zusammenzufassen und den Zugriff auf die Identitäten mit anderen Nutzern oder Diensten zu teilen.

AUFGABENSTELLUNG

Das entworfene System ist als Prototyp nutzbar, allerdings ist es kooperierenden Diensten noch möglich, mehrere Identitäten eines Nutzers zu verknüpfen. Da der Privatsphärenschutz der Nutzer ein wichtiger Punkt des Systems ist, soll diese Verknüpfbarkeit im Rahmen dieser Arbeit beseitigt werden. Ein Problem dabei ist, dass die Verknüpfbarkeit im aktuellen Entwurf zum Teil erforderlich ist, um Angriffe durch die zahlreiche Generierung von Fake-Identitäten zu verhindern. Um diese Angriffe zu verhindern, wird eine initiale Registrierung der Nutzer erzwungen, wobei alle erstellten Identitäten eines Nutzers anschließend auf diese Registrierung verweisen. Somit ist eine Herausforderung der Arbeit, die Verknüpfbarkeit mehrerer Identitäten zu verhindern, ohne den Nachweis der erfolgten Registrierung unmöglich zu machen.
Aktuell erfolgt die Registrierung durch die Zahlung eines Geldbetrags innerhalb der Blockchain, wohingegen zukünftig auch andere Authentifizierungsvarianten nutzbar sein sollen. Hierzu ist es erforderlich, andere Formen von Authentifizierungsbeweisen in das System zu integrieren. Dabei ist die Frage zu klären, wieso Nutzer diesen weiteren Beweisen vertrauen sollten.

ARBEITSUMGEBUNG

Institutspoolraum, leistungsstarke Simulationsrechner

VORAUSSETZUNGEN

Grundkenntnisse in den Bereichen Kryptographie, Blockchain und Smart Contracts sind sehr empfohlen, Programmierkenntnisse sind hilfreich.