Professor Maurer, seit circa 30 Jahren forschen Sie an Verschlüsselung, Informationssicherheit und Kryptografie. Was ist aus mathematischer Sicht das Herausforderndste daran?

Dass man Sicherheit nicht messen oder empirisch testen kann, sondern dass man sie zuerst mathematisch definieren und dann mathematisch beweisen muss. Das tönt etwas abgehoben, also lassen Sie mich erklären. Es gibt grundsätzlich zwei Typen von Anforderungen an ein System: Funktionalität und Sicherheit. Die Funktionalität bedeutet, dass das System bestimmte Dinge tut, d.h. ein gewünschtes Verhalten hat. So soll z.B. ein Mobiltelefon die Kommunikation erlauben. Funktionalität kann man in der Regel testen; man sieht, ob das Telefon funktioniert. Sicherheit auf der anderen Seite bedeutet, dass bestimmte Dinge nicht geschehen, z.B. dass kein Angreifer Information über die Kommunikation erhalten kann. Dieses kleine Wort nicht ist entscheidend dafür, dass Sicherheit ein solch schwieriges Thema ist, macht es aber auch interessant. Denn in der Regel kann man Sicherheit nicht testen, weil es unendlich viele denkbare Angreifer gibt, die man nicht alle durchtesten kann. Ein wichtiges Ziel unserer Forschung ist es, kryptografische Verfahren zu entwickeln, die unter bestimmten Annahmen mathematisch beweisbar sicher sind.

Ueli Maurer

Wie hat sich Ihr Forschungsschwerpunkt durch das Aufkommen der Blockchain geändert?

Das Blockchain-Konzept beruht auf Forschung der Kryptografie, die schon 30 oder mehr Jahre alt ist. Das eigentlich Revolutionäre ist, dass man ein virtuelles (d.h. nicht wirklich auf einem Computer existierendes) vertrauenswürdiges System konstruieren kann, das korrekt und sicher funktioniert, selbst wenn ein Bruchteil (z.B. die Hälfte) aller beteiligten Knoten sich bösartig verhalten. Blockchain ist nur eine der Techniken, die das erlauben. Wir forschen seit den 80er Jahren an diesem Konzept. Was mich aber um 2008 völlig überrascht hat, ist, dass diese wissenschaftlichen Ideen in Form von Bitcoin und weiteren Systemen tatsächlich einen globalen Use Case gefunden haben.

Mit Concordium haben Sie nun selbst eine Krypto-Transaktionsplattform und werben mit «Trust as a Service». Was macht Ihr System so viel sicherer?

Erstens ist das Concordium-System von Grund auf neu entworfen worden. Viele andere Kryptoprojekte setzen auf ein existierendes System wie Etherium auf. Wir haben z.B. einen speziellen Finalisierungslayer der garantiert, dass Transaktionen schnell nach der Publikation auf der Blockchain absolut unwiderruflich stattgefunden haben, so dass also sogenannte «Forks» nicht möglich sind. Zweitens war unser Credo von Beginn weg, Compliance-ready zu sein, d.h. bereit zu sein für zukünftige Anforderungen der Regulatoren, z.B. wenn es darum geht, bei kriminellen Aktivitäten die Identität der Transaktionspartner für die Strafverfolgungsbehörden offenzulegen.

Drittens haben wir ein ausgeklügeltes «Baking»-Konzept das den Besitzern der CCD (das ist der Name der Token) erlaubt, Zinsertrag zu erhalten, im Gegenzug zu einer Blockierung der Token und dem Betrieb eines der global verteilten Knoten.

Welche Use Cases sind mit Concordium denkbar?

Im Prinzip alle Use Cases, die ein globales Transaktionssystem erfordern, das sehr schnell, programmierbar und zudem noch sehr kostengünstig ist. Eine Transaktion kostet etwa einen Cent. Es gibt aber, wie auch bei gewissen anderen revolutionären Technologien, ein sogenanntes Huhn-Ei-Problem. Damit sich Anwendungen etablieren und sich die entsprechenden Investitionen lohnen, muss es eine grosse Benutzerbasis geben, die ein CCD-Konto hat. Und damit jemand ein CCD-Konto eröffnet, wenn es nicht rein um die CCD-Investition geht, muss es bereits erfolgreiche und durchdringende Anwendungen geben. In welcher Form und wann dieses Huhn-Ei-Problem gelöst wird, bleibt abzuwarten. Ein aktueller Use Case ist z.B. eine Plattform für dänische CO2-Zertifikate, die auf der Concordium-Plattform läuft.

Sie werden an der zweiten ix.perience der Inventx ein Referat halten. Was können Sie uns schon heute über die Trends verraten, wie der Einsatz von Blockchain und Defi die Finanz- und Versicherungsindustrie bis dahin prägen werden?

Es besteht wenig Zweifel, dass diese neue Technologie früher oder später die Wirtschaft, insbesondere die Finanzbranche, revolutionieren wird. In welcher Form dies geschehen wird, ist nicht einfach abzuschätzen, da erstens die ökonomische Relevanz von Ideen sich oft erst im Nachhinein feststellen lässt und zweitens die Regulatoren sicher noch einschneidende Rahmenbedingungen definieren werden. Man kann die Situation vergleichen mit der Erfindung des Internets. Es war klar, dass das Konzept Internet revolutionär ist, aber niemand konnte voraussagen, welche Art von Firmen sich etablieren würden. Die Dotcom-Blase ist nur ein Indiz dafür, dass sich auch professionelle Anleger völlig verschätzt haben.

Professor Ueli Maurer wird zusammen mit Prof. David Basin vom 12. bis 14. Juni ein kommerzielles Seminar «Information Security and Cryptography» unterrichten, das die grundlegenden Konzepte der Kryptografie und deren Anwendungen bis hin zu Blockchain und Kryptowährungen behandelt. Interessierte können sich über diesen Link dafür anmelden.

Industries: Banking, Insurance