Das Doku­ment “Thres­hold Signa­tures for Cen­tral Bank Digi­tal Cur­ren­ci­es” unter­sucht die Anwen­dung von Schwel­len­wert-Signa­tur­ver­fah­ren (Thres­hold Signa­tu­re Sche­mes, TSS) zur Erhö­hung der Sicher­heit von digi­ta­len Zen­tral­bank­wäh­run­gen (Cen­tral Bank Digi­tal Cur­ren­ci­es, CBDCs). Ein Schwel­len­wert-Signa­tur­ver­fah­ren ist eine kryp­to­gra­fi­sche Metho­de, bei der die Erstel­lung einer digi­ta­len Signa­tur nicht durch einen ein­zel­nen pri­va­ten Schlüs­sel, son­dern durch die Zusam­men­ar­beit einer bestimm­ten Min­dest­an­zahl (eines “Schwel­len­werts”) von Par­tei­en ermög­licht wird, die jeweils einen Teil des Schlüs­sels besitzen.

Digi­ta­le Signa­tu­ren sind ent­schei­dend für die Authen­ti­zi­tät und Inte­gri­tät von CBDC-Trans­ak­tio­nen. Das Kom­pro­mit­tie­ren eines pri­va­ten Schlüs­sels stellt jedoch ein erheb­li­ches Risi­ko dar. TSS löst die­ses Pro­blem, indem die Signa­tur­be­rech­ti­gung auf meh­re­re Par­tei­en ver­teilt wird, sodass eine Teil­men­ge die­ser Par­tei­en zusam­men­ar­bei­ten muss, um eine gül­ti­ge Signa­tur zu erzeu­gen. Dies redu­ziert das Risi­ko eines Sin­gle Point of Fail­ure und erhöht die Wider­stands­fä­hig­keit des Systems.

Die Arbeit ana­ly­siert CBDC-spe­zi­fi­sche Anfor­de­run­gen und ver­wen­det die Filia CBDC-Lösung von Giesecke+Devrient als Basis für eine detail­lier­te Eva­lu­ie­rung. Der Fokus liegt auf ECDSA-basier­ten TSS, da die­se für die Kom­pa­ti­bi­li­tät mit bestehen­den Sys­te­men rele­vant sind.

Als Archi­tek­tur wird ein sepa­ra­tes Schlüs­sel­ma­nage­ment-Netz­werk (Key Manage­ment Net­work, KMN) inner­halb der Finanz­dienst­leis­ter (FSP) gewählt. Die Anfor­de­run­gen an die TSS-Inte­gra­ti­on umfas­sen trans­pa­ren­te Unter­stüt­zung für Stan­dard- und Schwel­len­wert-Wal­lets, effi­zi­en­te ver­teil­te Schlüs­sel­ge­nerie­rung (DKG), hohen Signa­tur­durch­satz, siche­re Schlüs­sel­re­kon­struk­ti­on, Schlüs­sel­ak­tua­li­sie­run­g/-ergän­zung und Kom­pa­ti­bi­li­tät mit der bestehen­den ECDSA-Infrastruktur.

Die theo­re­ti­sche Ana­ly­se bestä­tigt, dass das CGGMP21-Pro­to­koll, das in der Imple­men­tie­rung ver­wen­det wird, die Sicher­heits­an­for­de­run­gen erfüllt. Die empi­ri­sche Leis­tungs­be­wer­tung zeigt, dass die Rechen- und Kom­mu­ni­ka­ti­ons­kom­ple­xi­tät bei DKG, Vor­ab-Signie­rung und Signie­rung mit zuneh­men­der Anzahl von Kno­ten und Schwel­len­wer­ten ansteigt. Ins­be­son­de­re die End-to-End-Trans­ak­ti­ons­leis­tung nimmt bei Ver­wen­dung von Schwel­len­wert-Signa­tu­ren, vor allem bei FSP-über­grei­fen­den Über­wei­sun­gen, um eine Grö­ßen­ord­nung ab.

Trotz des Leis­tungs­ab­falls, ins­be­son­de­re unter hoher Last und bei inter­ak­ti­ven Signier­vor­gän­gen (die bei feh­len­den Vor­ab-Signa­tu­ren oder Schlüs­sel­ak­tua­li­sie­run­gen auf­tre­ten), kom­men die Autoren zu dem Schluss, dass TSS die Sicher­heit von CBDC-Imple­men­tie­run­gen ver­bes­sern kann, wäh­rend die Leis­tung für rea­le Anwen­dun­gen akzep­ta­bel bleibt. Zukünf­ti­ge Arbei­ten sol­len sich auf die Opti­mie­rung von Rechen- und Kom­mu­ni­ka­ti­ons­eng­päs­sen sowie auf die Unter­su­chung post-quan­ten­si­che­rer TSS konzentrieren.