Zero-Knowledge Proof (ZKP) Authentication for Offline CBDC Payment System Using IoT Devices

Diese Arbeit schlägt ein datenschutzfreundliches Offline-CBDC-Zahlungsmodell vor, das Zero-Knowledge-Beweise, sichere Hardwareelemente und eine intermittierende Synchronisation nutzt, um ressourcenbeschränkte IoT-Geräte in der Lage zu machen, sichere und AML/CFT-konforme Transaktionen ohne Internetverbindung durchzuführen.

Das Wesentliche

Das große Ziel: Bargeld-Feeling im digitalen Zeitalter

Stell dir vor, du möchtest mit deinem Smartphone bezahlen, aber du hast kein Internet. Vielleicht bist du in einer Höhle, in einem Flugzeug oder in einem Dorf, wo das Netz einfach nicht funktioniert. Normalerweise ist das ein Problem für digitale Währungen (wie CBDC – das digitale Geld der Zentralbank), da diese meist eine Online-Verbindung brauchen, um zu prüfen, ob das Geld echt ist.

Die Autoren dieser Arbeit wollen das ändern. Sie bauen ein System, das sich verhält wie echtes Bargeld: Es funktioniert auch offline, ist sicher, aber gleichzeitig so clever, dass es nicht für Geldwäsche missbraucht werden kann.

Die Hauptakteure: Die "Smart-Devices" und das "Geheimnis"

Stell dir vor, du hast nicht nur ein Smartphone, sondern auch eine Smartwatch, ein Fitness-Armband und vielleicht sogar einen vernetzten Kühlschrank. Diese Geräte sind wie kleine, schlaffe Kinder: Sie haben wenig Batterieladung (Energie) und wenig Gehirn (Rechenleistung). Sie können keine schweren mathematischen Aufgaben lösen, die normale Computer bewältigen.

Das ist das Problem: Wie kann ein kleines Armband beweisen, dass es genug Geld hat, ohne dabei seine Identität preiszugeben und ohne den Akku zu sprengen?

Die Lösung: Ein dreiteiliges Wunderwerkzeug

Die Forscher schlagen eine Kombination aus drei Dingen vor, die wie ein gut geöltes Team zusammenarbeiten:

1. Der "Sicherheits-Bodyguard" (Secure Element)

Stell dir vor, in jedem deiner IoT-Geräte (Armband, Handy) sitzt ein winziger, unzerstörbarer Safe (ein sogenannter Secure Element oder SE).

• Was er tut: Er ist wie ein Bodyguard, der den Schlüssel zu deinem Geld in sich trägt. Er ist so robust, dass Hacker ihn nicht knacken können.
• Die Analogie: Es ist wie ein physisches Bargeld-Fach in deiner Jacke. Niemand kann es öffnen, außer dir, und es ist schwer zu fälschen. Dieser Safe zählt auch genau, wie oft du Geld ausgegeben hast, damit niemand dasselbe Geld zweimal ausgibt (das sogenannte "Double-Spending"-Problem).

2. Der "Magische Zauberer" (Zero-Knowledge Proofs)

Das ist der coolste Teil. Stell dir vor, du musst einem Wirt beweisen, dass du alt genug bist, um Alkohol zu kaufen, ohne ihm deinen Ausweis zu zeigen. Du sagst einfach: "Ich bin über 18." Der Wirt glaubt dir, weil du einen magischen Stempel hast, der das beweist, ohne dein Geburtsdatum preiszugeben.

In der Welt der Kryptografie heißt das Zero-Knowledge Proof (ZKP).

• Was er tut: Dein Gerät sagt dem Empfänger: "Ich habe genug Geld, ich befolge die Gesetze (keine Geldwäsche), und ich bin echt."
• Der Trick: Es beweist alles, ohne zu verraten, wer du bist oder wie viel Geld du genau hast. Es ist wie ein Siegel auf einem Brief, das sagt: "Inhalt ist in Ordnung", ohne den Brief zu öffnen.
• Für die kleinen Geräte: Die Forscher nutzen spezielle, leichte Versionen dieser Magie (wie Bulletproofs+ oder Halo2), die auch auf schwachen Armbändern laufen, ohne den Akku sofort zu leeren.

3. Der "Taktgeber" (Intermittent Synchronisation)

Da wir offline sind, können wir nicht sofort mit der Bank sprechen. Das System ist also wie ein Briefkasten-System.

• Offline: Du bezahlst mit deinem Armband direkt am Kiosk. Das Geld wird von deinem "Safe" in den "Safe" des Kiosks übertragen. Beide schreiben es in ihr geheimes Notizbuch.
• Online: Sobald du wieder Internet hast (z. B. wenn du nach Hause kommst), öffnen sich die Briefkästen. Die Geräte schicken ihre Notizbücher an die Bank.
• Die Kontrolle: Die Bank prüft dann: "Hat jemand versucht, dasselbe Geld zweimal auszugeben?" Wenn ja, wird der Betrug aufgedeckt. Wenn nein, ist alles sauber.

Warum ist das wichtig?

Bisher war es ein Dilemma:

• Entweder hast du Privatsphäre (wie bei Bargeld), aber die Bank kann nicht prüfen, ob du Geld wäscht.
• Oder du hast Sicherheit/Kontrolle (wie bei Online-Banking), aber du musst immer online sein und deine Identität preisgeben.

Diese neue Idee verbindet beides:

1. Für dich: Du kannst auch in der Höhle bezahlen, niemand weiß, was du kaufst, und es ist sicher wie Bargeld.
2. Für die Bank: Sie kann später prüfen, ob die Gesetze eingehalten wurden, ohne dass du im Offline-Modus überwacht wirst.

Zusammenfassung in einem Satz

Die Forscher bauen ein digitales Bargeld-System für kleine Geräte (wie Armbänder), das mit einem unzerstörbaren Safe (Hardware), einem magischen Beweis (Kryptografie), der nichts verrät, und einem späten Check-in (Synchronisation) funktioniert, damit wir auch ohne Internet sicher und anonym bezahlen können.

Das ist der Schritt von "digitalem Geld, das nur online funktioniert" hin zu "digitalem Geld, das sich anfühlt wie echtes Bargeld, aber smarter ist".

Technische Zusammenfassung

Hier ist eine detaillierte technische Zusammenfassung des Papiers „Zero-Knowledge Proof (ZKP) Authentication for Offline CBDC Payment System Using IoT Devices" auf Deutsch:

Technische Zusammenfassung: ZKP-basierte Offline-CBDC-Authentifizierung für IoT-Geräte

1. Problemstellung

Die Einführung von Zentralbankdigitalwährungen (CBDC) erfordert robuste Offline-Funktionen, um Finanzinklusion in Gebieten mit schlechter Konnektivität oder während Katastrophen zu gewährleisten. Derzeitige Offline-CBDC-Modelle stehen jedoch vor einem fundamentalen Dilemma:

• Sicherheitsrisiken: Ohne Online-Verbindung zur Hauptbuchhaltung (Ledger) ist die Verhinderung von Doppelverausgabung (Double-Spending) schwierig.
• Regulatorische Konflikte: Offline-Transaktionen erschweren die Einhaltung von Vorschriften zur Geldwäschebekämpfung (AML) und Terrorismusfinanzierung (CFT), da Echtzeit-Überprüfungen nicht möglich sind.
• IoT-Einschränkungen: Internet-of-Things-Geräte (z. B. Wearables, Smartcards, POS-Terminals) sind ressourcenbeschränkt (geringe Rechenleistung, Speicher und Batteriekapazität). Herkömmliche kryptografische Verfahren zur Identitätsprüfung und Compliance sind für diese Geräte zu schwerfällig.

Das Ziel besteht darin, ein System zu entwickeln, das Cash-ähnliche Privatsphäre und Offline-Funktionalität bietet, ohne die regulatorische Compliance oder die Sicherheit zu gefährden.

2. Methodik und Systemarchitektur

Die Autoren schlagen eine hybride Offline-CBDC-Architektur vor, die Secure Elements (SE), Trusted Execution Environments (TEE) und Zero-Knowledge Proofs (ZKPs) integriert.

• Hierarchische Wallet-Struktur:
  • Haupt-Wallet: Befindet sich auf dem mobilen Endgerät des Nutzers und verwaltet die Identität sowie den Großteil der Guthaben.
  • Sub-Wallets: Werden auf IoT-Geräten bereitgestellt. Diese erhalten vom Haupt-Wallet kleine Guthabenkontingente für Offline-Transaktionen. Jedes Sub-Wallet nutzt ein Secure Element (SE) zur sicheren Speicherung von Schlüsseln und Zählern.
• Kryptografische Mechanismen:
  • Zero-Knowledge Proofs (ZKP): Der Zahlende generiert einen ZKP, der beweist, dass er über ausreichend Guthaben verfügt, die Transaktion gültig ist und AML/CFT-Richtlinien eingehalten werden, ohne die Identität oder Transaktionsdetails preiszugeben.
  • Optimierte Algorithmen: Je nach Gerätekapazität werden verschiedene ZKP-Schemata eingesetzt:
    • Bulletproofs+ für ultra-leichte Mikrocontroller.
    • Halo2/Plonkish für leistungsfähigere IoT-Geräte (z. B. Smartphones).
• Kommunikation und Synchronisation:
  • Transaktionen erfolgen peer-to-peer über Nahfeldkommunikation (NFC) oder Bluetooth Low Energy (BLE).
  • Intermittente Synchronisation: Sobald eine Internetverbindung wiederhergestellt ist, werden die lokal gespeicherten Transaktionslogs mit den Finanzintermediären (FIs) synchronisiert. Dort werden Doppelverausgabungen erkannt und die Buchhaltung mit der Distributed Ledger Technology (DLT) abgeglichen.
• Compliance-Modellierung: AML/CFT-Regeln werden in die ZKP-Schaltkreise (Proof Circuits) kodiert. Das SE überwacht Ausgabenlimits und Zähler, um Missbrauch lokal zu verhindern.

3. Hauptbeiträge

• Hybride SE-TEE-Architektur: Ein neuartiges Design, das die Hardware-Sicherheit von Secure Elements mit der Rechenleistung von Trusted Execution Environments kombiniert, um skalierbare Multi-Geräte-Sub-Wallets zu ermöglichen.
• Ressourcenschonende ZKP-Implementierung: Die Arbeit adressiert die Lücke in der Literatur, indem sie spezifische ZKP-Profile (Bulletproofs+, Halo2) für heterogene IoT-Plattformen auswählt und optimiert, um die Verifizierung auf ressourcenbeschränkten Geräten effizient zu gestalten.
• Privatsphärenerhaltende Compliance: Das System ermöglicht es Nutzern, regulatorische Compliance (z. B. Einhaltung von Ausgabenlimits) nachzuweisen, ohne sensible Daten oder die Identität offenzulegen („Selective Auditability").
• Robuste Offline-Sicherheit: Durch die Kombination aus hardwarebasierten Zählern im SE und kryptografischen Beweisen wird das Risiko der Doppelverausgabung auch ohne permanente Online-Verbindung minimiert.

4. Ergebnisse und Evaluierungsplan

Das Papier beschreibt derzeit den Entwurf und die theoretische Fundierung des Systems. Die erwarteten Ergebnisse und der Evaluierungsplan umfassen:

• Prototyp-Implementierung: Entwicklung eines Simulationsprototyps, gefolgt von der Implementierung auf echten IoT-Geräten (Wearables, Smartcards).
• Leistungsmetriken: Die Bewertung erfolgt anhand von Latenzzeiten, Verifizierungszeiten, Speicherverbrauch, Rechenkosten und der Größe der Beweise (Proof Size).
• Sicherheitsanalyse: Überprüfung der Widerstandsfähigkeit gegen Doppelverausgabung und die Integrität der Transaktionen nach der Synchronisation.
• Skalierbarkeit: Demonstration der Funktionsfähigkeit in heterogenen IoT-Umgebungen.

5. Bedeutung und Ausblick

Diese Forschung ist von großer Bedeutung für die Zukunft digitaler Währungen, da sie eine der größten Hürden für die breite Einführung von CBDCs löst: die sichere, private und konforme Offline-Nutzung auf alltäglichen IoT-Geräten.

• Finanzielle Inklusion: Ermöglicht Zahlungen in abgelegenen Gebieten ohne Internet.
• Regulatorische Akzeptanz: Bietet einen Weg, um AML/CFT-Vorschriften einzuhalten, ohne die Privatsphäre der Nutzer zu opfern.
• Zukunftsperspektiven: Als nächster Schritt wird die Integration von Threshold Signatures und Secure Multi-Party Computation (MPC) vorgeschlagen, um die Skalierbarkeit und Robustheit weiter zu erhöhen.

Zusammenfassend stellt das vorgeschlagene System einen vielversprechenden Ansatz dar, um die Lücke zwischen der Notwendigkeit von Cash-ähnlicher Privatsphäre im Offline-Modus und den strengen Anforderungen der modernen Finanzregulierung zu schließen, speziell optimiert für die ressourcenbeschränkte Welt des IoT.