THINK Blog DACH
Ende 2023 stellte IBM im Rahmen des Projekts Tourbillon des Innovation Hubs Schweiz der Bank für Internationalen Zahlungsausgleich (BIZ) ein einzigartiges quantensicheres, Blind Signatur...
Ende 2023 stellte IBM im Rahmen des Projekts Tourbillon des Innovation Hubs Schweiz der Bank für Internationalen Zahlungsausgleich (BIZ) ein einzigartiges quantensicheres, Blind Signatur Verfahren vor, das darauf abzielte, Erkenntnisse über konzeptionelle und technische Aspekte eines CBDC-Systems (Central Bank Digital Currency) im Einzelhandel zu gewinnen, mit Schwerpunkt auf der Anonymität des Zahlers und dem Übergang zu einer quantensicheren Verschlüsselung eines solchen Systems.
Tourbillon ist ein Projekt der BIZ, das in den Aufgabenbereich der BIZ fällt, öffentliche Technologiegüter zur Unterstützung der Zentralbanken und zur Verbesserung der Funktionsweise der Finanzsysteme zu entwickeln.
Das Projekt Tourbillon führte zu einer Prototyp-Implementierung eines CBDC-Systems, das zwei Verschlüsselungsschemas nutzt, die auf dem eCash-Protokoll basieren. Beide Schemas verfügen über Anonymität des Zahlers gegenüber klassischen Computern, während das zweite Schema eCash durch die Verwendung eines quantensicheren Schemas für Blind Signatures erweitert. Details zur Implementierung finden Sie im folgenden Bericht: https://www.bis.org/publ/othp80.pdf
IBM Consulting France und IBM Research Zurich wurden beauftragt, diesen Prototyp zu erstellen und dabei Kompromisse innerhalb der beiden in Tourbillon berücksichtigten Verschlüsselungsschemas im Hinblick auf Datenschutz, Skalierbarkeit, Quantensicherheit des Systems und Gesamtsicherheit zu untersuchen und zu bewerten.
Das IBM Consulting-Team brachte seine Erfahrung und sein Fachwissen ein, um die fortschrittlichsten Funktionen für anstehende CBDC- und digitale Asset-Initiativen im Groß- und im Einzelhandel vorzuschlagen, und erstellte eine modulare und konfigurierbare End-to-End-Architektur für den Prototyp. Aufgrund des umfangreichen Fachwissens zur quantensicheren Verschlüsselung hat IBM Research ein erstes quantensicheres Blind Signature Schema auf der Basis von Falcon entwickelt und implementiert. Dies ermöglichte die direkte Ersetzung der RSA Blind Signatures des ursprünglichen eCash-Schemas.
Das Projektteam hat eine End-to-End-Implementierung von der Benutzererfahrung bis zum System-Back-End ausgeführt und dabei Anforderungen wie Ausfallsicherheit, Datenschutz und Sicherheit berücksichtigt, die sehr wichtig sind, um die mögliche CBDC-Akzeptanz voranzutreiben und zur Ausfallsicherheit des Finanzökosystems beizutragen.
Die Forschung, die den quantensicheren Algorithmen zugrunde liegt und im Tourbillon-Projekt verwendet wurde, basiert auf ähnlichen schwierigen Gitterproblemen wie die jüngsten Kyber- und Dilithium-Standards und hat große Fortschritte erfahren. Sie wurde von Mitgliedern von IBM Research auf der letzten 2024 Real World Cryptography-Konferenz vorgestellt. Die Leistung der Algorithmen, die seit der Fertigstellung von Tourbillon um mehr als eine Größenordnung verbessert wurde, gehört heute zu den effizientesten und kompaktesten aller quantensicheren Schemas und ist schneller als klassische Schemas für bestimmte Anwendungen. Mit noch mehr Forschung erwartet IBM Research sehr wenig negative Effekte bei einem künftigen Übergang zur quantensicheren Verschlüsselung.
Das Projekt Tourbillon war ein wichtiger erster Schritt in Richtung quantensicherer CBDC-Systeme. Es gewährte Einblicke in die Kompromisse zwischen klassischer und quantensicherer Verschlüsselung in Bezug auf CBDC, half Lücken und nächste Schritte auf der Datenschutz- und Sicherheitsseite beim Übergang zur quantensicheren Verschlüsselung zu identifizieren.
Außerhalb des Projekts Tourbillon ist IBM an zahlreichen CBDC-Initiativen rund um den Globus beteiligt und verfügt über erstklassiges Know-how in allen relevanten neuen und traditionellen Technologien, wie z. B. erweiterte Verschlüsselung und Zero Knowledge Proofs, Distributed Ledger Technologies und traditionelle Zahlungsprotokolle.
Angesichts der dynamischen, sich weiterentwickelnden Anforderungen an CBDCs und der Vielzahl von nicht funktionalen CBDC-Anforderungen hat IBM kürzlich ein Framework für ausfallsichere, transparente und datenschutzfähige CBDC-Systeme mit hohem Durchsatz veröffentlicht: https://eprint.iacr.org/2023/1717