Stell dir vor, du könntest Sicherheitslücken im Internet sicher und transparent melden. Foschende haben eine neue Methode entwickelt, die das möglich macht.
Hast du schon mal von Sicherheitslücken im Internet gehört? Das sind Schwachstellen in Software, die Hacker ausnutzen können. Diese Lücken werden oft als „Common Vulnerabilities and Exposures“ (CVEs) bezeichnet. Bis jetzt gibt es eine zentrale Stelle, die diese Lücken verwaltet, aber das hat seine Probleme. Zwei Foschende, Novruz Amirov und Kemal Bicakci, haben eine neue Idee entwickelt, um das zu ändern.
Was die Forschenden herausgefunden haben
Die Foschende haben herausgefunden, dass man eine Blockchain nutzen kann, um Sicherheitslücken sicher und transparent zu melden. Eine Blockchain ist wie ein großes, digitales Buch, das von vielen Menschen gleichzeitig geschrieben wird, aber niemand kann es fälschen. In ihrem System können nur bestimmte, vertrauenswürdige Personen, die sogenannten CVE Numbering Authorities (CNAs), Einträge machen. Das bedeutet, dass die Informationen sicher sind, aber jeder kann sie sehen. Außerdem können sie mit sogenannten „Smart Contracts“ bestimmte Regeln festlegen, wie zum Beispiel, dass eine Sicherheitslücke erst nach einer bestimmten Zeit öffentlich gemacht wird.
Wie haben sie das gemacht?
Um das zu erreichen, haben die Foschende eine spezielle Art von Blockchain verwendet, die „permissioned“ genannt wird. Das bedeutet, dass nur bestimmte Personen schreiben dürfen, aber alle lesen können. Sie haben auch eine Software namens Hyperledger Fabric genutzt, um ein Prototypen zu erstellen. Das ist wie ein Testmodell, das zeigt, wie ihr System in der Praxis funktionieren könnte. Sie haben dann verschiedene Tests gemacht, um zu sehen, ob ihr System besser ist als die bisherigen Methoden.
Warum ist das wichtig?
Diese neue Methode ist wichtig, weil sie mehr Transparenz und Vertrauen schafft. Wenn jeder sehen kann, wie Sicherheitslücken gemeldet und behoben werden, können wir sicherer im Internet surfen. Außerdem können Unternehmen und Organisationen besser auf Sicherheitsprobleme reagieren, weil sie schneller und sicherer informiert werden. Das bedeutet, dass wir alle sicherer vor Hackerangriffen sind.
Du willst mehr über die Studie wissen?
Die Foschende hinter dieser Idee sind Novruz Amirov und Kemal Bicakci. Ihre Arbeit wurde 2025 veröffentlicht. Wenn du mehr darüber erfahren möchtest, kannst du ihren Artikel lesen.