Die meisten der heutigen Online-Dienste wie E-Commerce und Online-Banking basieren auf zentralisierten Dienstanbieter und sind daher leicht anfällig für einzelne Single Points of Failure, Cyberangriffe und Zensur. Ein alternativer Ansatz zur Entschärfung dieses Problems ist die Entwicklung dezentraler Systeme, bei denen die Kontrolle auf mehrere Stellen verteilt ist, anstatt auf eine einzige zentrale Behörde. Ein dezentrales System besteht oft aus einer komplexen Verteilung des Vertrauens zwischen verschiedenen Parteien oder sogar Organisationen. Daher ist es oft eine Herausforderung, ein dezentrales System aufzubauen. Es ist nicht überraschend, dass die Sicherheitsgarantien solcher komplexen dezentralen Systeme von mehreren Faktoren abhängen: nicht nur von den konventionellen Eigenschaften der Datenintegrität, Vertraulichkeit und Authentifizierung, sondern auch von anderen relevanten Faktoren wie Verfügbarkeit, Verantwortlichkeit und Autorisierung. In dieser Arbeit geht es darum, beweisbar sichere Infrastrukturen aufzubauen, die einem dezentralen System auf die eine oder andere Weise dienen. Unser Beitrag bezieht sich auf drei verschiedene Szenarien: Blockchain, „Byzantine agreement“ und Cloud. Zunächst betrachten wir die dezentralisierte Zahlungsplattform, die bieten. Obwohl das Blockchain-Kernprotokoll gründlich analysiert wurde, ist die zugrunde liegende Infrastruktur von Blockchain-Wallets eher ad-hoc. Kryptowährungs-Wallets sind ein unverzichtbarer Schlüsselverwaltungsmechanismus für jeden Nutzer, der Blockchain-Zahlungen senden oder empfangen möchte. Es fehlt jedoch an einer formalen Sicherheitsanalyse. Wir schließen diese Lücke, indem wir beweisbar sichere Wallets in Gegenwart eines klassischen und eines Quantengegners entwerfen. Durch unsere Sicherheitsanalyse liefern wir konkrete Bitsicherheit, die von BIP32-Wallets erreicht wird, einer Wallet-Standardisierung, die in vielen praktischen Wallets eingesetzt wird. Interessanterweise beobachten wir, dass eine leicht modifizierte, aber ebenso effiziente Version von BIP32 ein höheres Maß an Bitsicherheit erreicht als die Originalversion.

Zweitens betrachten wir das Problem des „Byzantine Ageement“ (BA) – ein grundlegendes Problem im verteilten Rechnen sowie ein wichtiger Baustein beim Entwurf dezentraler Systeme. Klassischerweise ist bekannt, dass BA ohne eine Public-Key-Infrastruktur (PKI) nicht möglich ist, wenn eine Korruptionsschwelle von <n/2 Parteien vorhanden ist. Interessanterweise ist eine Klasse von BA-Protokollen aufgetaucht, die diese bekannte Unmöglichkeit überwindet, indem sie sich vom dezentralen Modell der Blockchains inspirieren lässt. In diesem Rahmen kann eine Gruppe pseudonymer Parteien über einen Berechnungsnachweis, z. B. einen Proof of Work (PoW), einen Konsens erzielen. In Anlehnung an das oben erwähnte Berechnungsmodell konnten frühere Arbeiten BA-Protokolle mit einer Zeitkomplexität von O(nk^2), O(k) oder O(n) realisieren. Wir zeigen zum ersten Mal ein BA-Protokoll im Berechnungsmodell der verifizierbaren Verzögerungsfunktion (VDF), das in erwarteter konstanter Zeit läuft. Auf der negativen Seite können wir eine Untergrenze für die Kommunikationskomplexität solcher Protokolle aufzeigen. Konkret beweisen wir, dass kein Protokoll BA im VDF-Modell ohne jegliche PKI-Annahme in weniger als O(sqrt(n)) send-to-all Schritten erreichen kann. Drittens betrachten wir die Situation des Cloud-Speichers für Endbenutzer, wo wir einen benutzerfreundlichen und dennoch sicheren Verschlüsselungsdienst entwickeln wollen, der die Abhängigkeit von zentralisierten Dienstanbietern überwindet. Zu diesem Zweck bauen wir unser Primitiv: Distributed Password-authenticated Symmetric-key Encryption (DPaSE), die es Benutzern ermöglicht, mit Hilfe einer Menge von n Servern starke Verschlüsselungsschlüssel aus einem einzigen Passwort zu generieren. Wir verwenden eine neue Variante einer oblivious PRF (OPRF) als Hauptbaustein, zum Aufbau von DPaSE.