Das Calibra-Team von Facebook stellt ein neuartiges verteiltes Audit-Protokoll vor

Das Calibra-Team von Facebook führt ein neues Protokoll für die verteilte Prüfung von Vermögenswerten ein, die den Mt. Gox hätten retten können.

In einer kürzlich gehaltenen Präsentation auf dem 3. ZKProof-Workshop stellte das Calibra-Forschungsteam das DAPOL-Protokoll (Distributed Auditing Proofs of Liabilities) vor, mit dem Verbesserungen an den bestehenden verteilten Prüfverfahren vorgenommen werden sollen.

Das von Konstantinos Chalkias geleitete Team behauptet, dass ihr Protokoll auf bestehenden Methoden aufbaut und diese verbessert, indem es zusätzliche Optimierungen und einen verbesserten Datenschutz einführt. Es ermöglicht den Entitäten, sich einer verteilten Prüfung ihrer Verbindlichkeiten zu unterziehen, und es funktioniert in jeder Situation, in der eine Entität keine Motivation hat, ihre Verbindlichkeiten überzubewerten. Letzteres ist der Grund, warum DAPOL nicht zur Prüfung von Vermögenswerten eingesetzt werden kann.

Ein Krypto-Austausch könnte es zum Beispiel dazu benutzen, die Gemeinschaft ihre Verbindlichkeiten prüfen zu lassen. Es könnte auch für „negative“ Abstimmungsfälle eingesetzt werden, wie z.B. die transparente Meldung negativer Online-Überprüfungen oder die Meldung anstößiger Inhalte in sozialen Netzwerken.

Das neue Audit-Protokoll von Facebook im Überblick

Mt. Gox – Enron

Nach Ansicht des Teams hat ihre Methode erhebliche Vorteile sowohl gegenüber traditionellen Prüfungstechniken als auch gegenüber den bestehenden dezentralen Methoden. Wenn eine Einheit von einem Dritten geprüft wird, konzentriert sie sich in der Regel auf die wenigen großen Konten und übersieht möglicherweise viele kleinere Konten.

Einer der Hauptvorteile der DAPOL gegenüber den bestehenden verteilten Methoden ist die verbesserte Privatsphäre:

„Bemerkenswert ist, dass es weder die Anzahl der Personen, die in den Gesamtzahlen enthalten sind, noch die Anzahl der Personen, die ihre Einbeziehung in diese Gesamtzahlen überprüfen, offen legt.

Hätten die Benutzer von Mt. Gox Zugang zu einem ähnlichen Werkzeug gehabt, hätte vielleicht sein Untergang vermieden werden können. Es ist möglich, dass dieses neue Protokoll sogar die Firma hätte retten können, vorausgesetzt, dass es wirklich keine Korruption auf Seiten der Geschäftsführung gab.

In seinem Beitrag spielt Chalkias auf den Fall Enron an, bei dem der Wirtschaftsprüfer Arthur Andersen mit dem Unternehmen, das er prüfte, konspirierte, um seine Bedenken zu vertuschen. Er behauptet, dass die Kombination aus einer Prüfung durch Dritte und einer dezentralen Prüfung den darauf folgenden Zusammenbruch von Enron und Arthur Andersen hätte verhindern können.

Jeder wird Wirtschaftsprüfer

Eines der Hauptmerkmale der DAPOL besteht laut LinkedIn-Posten der Chalkias darin, dass sie jedem erlaubt ist:

„An der Verifizierung der Beweise teilzunehmen und gleichzeitig ein zusätzliches automatisiertes Validierungstool zur Verfügung zu stellen, das es vorher nicht gab.

Das Forschungsteam von Calibra lieferte Cointelegraph ein Beispiel dafür, wie dies in der Praxis funktionieren könnte:

„Mit dieser Technologie würde die prüfende Stelle – zum Beispiel eine Bank oder eine Börse – ihre Gesamtverbindlichkeiten als einen aggregierten signierten verschlüsselten Wert veröffentlichen. Dieser verschlüsselte Wert wird durch Addition der Salden jedes Einzelnen berechnet. Jedes Individuum, dessen Saldo in der Gesamtsumme enthalten ist, erhält ein eindeutiges „Ticket“, um ihre Einbeziehung zu überprüfen. Mit Hilfe dieses „Tickets“ erfahren Einzelpersonen privat, ob ihr Saldo in der gemeldeten Zahl enthalten ist. Wenn er nicht enthalten ist, können sie kryptographische Beweise zur Streitbeilegung vorlegen.

Das Calibra-Forschungsteam ist sich nicht sicher, ob und wie DAPOL im Rahmen des Libra-Projekts umgesetzt werden soll, aber es glaubt, dass es tiefgreifende Auswirkungen auf zahlreiche Bereiche haben wird:

„Wir glauben, dass es zahlreiche Bereiche gibt, in denen DAPOL nützlich sein könnte, darunter Blockketten-Geldbörsen, Finanzen, E-Voting, Wirtschaftsdaten und sogar das öffentliche Gesundheitswesen.

Das Team rechnet damit, ihren Code bald als Open Source verfügbar zu machen. Zurzeit holt es Feedback von der kryptographischen und Null-Knowledge-Proof-Community ein. Der Code ist offen für weitere Mitarbeiter, die das Projekt vorantreiben können.

Kürzlich veröffentlichte eines der Forschungsteams des Projekts ein Papier, das eine neue Methode zum Testen der byzantinischen Fehlertoleranz vorschlägt. Obwohl Libra von der US-Regierung unter Druck gesetzt wurde, war es gezwungen, sich zurückzuziehen, zu schwenken und Kompromisse bei seiner ursprünglichen Vision einzugehen, doch die von seinen gut finanzierten Teams durchgeführte Forschung könnte am Ende immer noch der größeren Krypto-Gemeinschaft zugute kommen.