Privacy Information Retrieval (PIR) in Ethereum: Leistung, Datenschutz und Sharding

31. März 2026 Kryptowährungen

Mit dem wachsenden Einsatz von Ethereum wird der Schutz sensibler Benutzerinformationen immer wichtiger. Private Information Retrieval (PIR) ermöglicht es, Daten aus der Blockchain abzurufen, ohne dass der Server erkennt, welche Daten abgefragt werden. Dieser Ansatz kombiniert Privatsphäre, Sicherheit und effiziente Datenabfragen – ein Dreiklang, der für die Zukunft von Ethereum entscheidend ist.

Was ist Private Information Retrieval (PIR) und warum ist es für Ethereum wichtig?

PIR ist eine kryptografische Technik, bei der ein Client einen Eintrag aus einer servergehosteten Datenbank abruft, ohne dass der Server erfährt, welcher Eintrag angefordert wurde. In Ethereum bedeutet das, dass Nutzer Chain-Daten von Remote-Servern lesen können, ohne ihre Lese-Muster preiszugeben. Das verhindert, dass Server On-Chain- und Off-Chain-Identitäten korrelieren und damit Front-Running oder andere MEV-Angriffe ermöglichen.

Die Technik ist besonders relevant, weil Ethereum-Daten öffentlich sind, aber die Abfrage-Muster private Informationen über Nutzerverhalten enthalten können. Durch die Kombination von PIR mit anonymisiertem Routing (z. B. Tor) entsteht nahezu perfekte Privatsphäre für End-nutzer.

Leistungsunterschiede zwischen PIR-Schemata

Verschiedene PIR-Schemata weisen unterschiedliche Antwortzeiten und Speicheranforderungen auf. Die Wahl des passenden Schemas hat direkte Auswirkungen auf die Abfragegeschwindigkeit und den Ressourcenverbrauch.

  • SealPIR (server-stateful, client-stateless): In Implementierungen aus dem Jahr 2022 wurde eine durchschnittliche Abfragezeit von 50 ms gemessen.
  • Allgemeine PIR-Benchmarks (2023): Der durchschnittliche Antwortzeitwert liegt bei 75 ms (Quelle S1, IEEE Access).
  • Steigerung privater Datenabfragen: Im Jahr 2023 wurden private Datenabfragen um 120 % häufiger gestellt (Quelle S2, Journal of Cryptography).

Neuere Studien zeigen, dass server-stateful Schemata wie SealPIR schnellere Antwortzeiten bieten, während server-stateless Schemata hinsichtlich Speicherbedarf effizienter sind. Diese Erkenntnisse unterstützen die Argumentation, dass ein differenzierter Ansatz bei der Auswahl von PIR-Schemata für verschiedene Datenarten notwendig ist.

Warum ein zersplitterter Ansatz die Gesamtleistung steigert

Ein zersplitterter Ansatz, bei dem Ethereum-Daten in mehrere Slices aufgeteilt werden, erlaubt die Zuordnung jedes Daten-Slices zu dem für ihn optimalen PIR-Schema. So können latency-sensible Anfragen (z. B. Kontostands-Abfragen) mit schnellen, server-stateful Schemen bedient werden, während weniger zeitkritische, große Datenmengen (z. B. historische Zustände) mit speichereffizienten, server-stateless Schemata verarbeitet werden.

Sharding von Ethereum-Daten für optimierte PIR

Der in Info 2 beschriebene Sharding-Ansatz teilt den Ethereum-State in logisch getrennte Daten-Slices, die jeweils unterschiedliche Update-Profile und Nutzungskontexte besitzen. Jeder Slice wird von einem eigenen PIR-Engine bedient, während Nutzer gleichzeitig Decoy-Queries an alle anderen Engines senden. Dieser Mechanismus bewahrt die gleiche Privatsphäre wie ein monolithisches PIR-System, reduziert jedoch die Latenz.

Daten-Slices und ihre Eigenschaften

  • Hot State (mutable): Häufig aktualisierte Kontoinformationen und Vertragsspeicher. Hohe Update-Frequenz, niedrige Churn-Rate (nur wenige Tausend Schlüssel pro Block).
  • Transactions- und Receipts-Tries (append-only): Pro Block neue Einträge, keine Mutationen bestehender Daten.
  • Historical State (archival): Unveränderliche Snapshots, die selten aktualisiert werden.
  • Blobs: Große, per Block hinzugefügte Daten, ebenfalls append-only.

Durch die Klassifizierung nach Größe, Update-Frequenz und Mutabilität können passende PIR-Schemata zugewiesen werden: server-stateful Schemata für kleine, häufig aktualisierte Slices und server-stateless Schemata für große, selten ändernde oder append-only Slices.

Sidecar-Pattern für häufige Updates

Bei Daten-Slices mit hoher Update-Frequenz und niedriger Churn-Rate (z. B. der Live-State-Trie) wird ein Sidecar-Engine eingesetzt. Der Sidecar hält die seit dem letzten Snapshot geänderten Einträge und beantwortet Anfragen parallel zum Haupt-Engine. Sobald der Sidecar eine definierte Größe überschreitet, werden die gesammelten Einträge in den Haupt-Engine-Snapshot integriert und das Pre-Processing im Hintergrund durchgeführt. Dieses Muster verhindert, dass jede Block-Änderung ein komplettes Re-Pre-Processing auslöst.

Datenschutzgesetzgebung und PIR

Datenschutzbestimmungen wie die EU-Datenschutz-Grundverordnung (GDPR) beeinflussen die Entwicklung von PIR-Technologien. Ethereum-Projekte müssen sicherstellen, dass ihre PIR-Lösungen den regulatorischen Anforderungen entsprechen, um Datenschutzverletzungen zu vermeiden.

  • Im Jahr 2022 wurden 200 Datensicherheitsverletzungen in der Krypto-Industrie gemeldet, die personenbezogene Daten betrafen.
  • Die Einhaltung von GDPR stärkt das Vertrauen der Nutzer in Ethereum-basierte Anwendungen und ermöglicht es, private Daten rechtssicher zu schützen.

Die Integration von PIR-Mechanismen, die keine serverseitige Kenntnis über die abgefragten Daten erfordern, ist ein direkter Weg, um regulatorische Vorgaben zu erfüllen.

Risiken und Gegenmaßnahmen

Obwohl PIR starke Privatsphäre-Garantie bietet, gibt es spezifische Risiken, die beachtet werden müssen.

  • Abhängigkeit von Hardware-Sicherheitsmodulen (HSM): Das Vertrauen auf HSM kann zu Sicherheitslücken führen, die software-basierte PIR-Methoden nicht aufweisen.
  • Timing-Side-Channel: Unterschiedliche Antwortzeiten verschiedener Daten-Slices können Rückschlüsse auf das Ziel-Slice zulassen. Gegenmaßnahmen umfassen das Warten auf alle Antworten, den Einsatz von Netzwerk-Privacy-Techniken (Tor, Mixnets) und das m-of-k-Abfrage-Modell, bei dem nur ein Teil der Slices gleichzeitig abgefragt wird.
  • Decoy-Traffic: Durch kontinuierliche Decoy-Abfragen lässt sich das Risiko von Rückschlüssen weiter reduzieren.

Häufig gestellte Fragen (FAQ)

Was ist PIR?PIR (Private Information Retrieval) ist eine Technik, die es Benutzern ermöglicht, Daten aus einer Datenbank abzurufen, ohne dass der Server sieht, was abgerufen wird.Wie beeinflusst Sharding die Datenabfrage?Sharding optimiert den Datenzugriff, indem es die Daten in kleinere, spezialisierte Teile aufteilt, die effizienter mit spezifischen PIR-Schemata abgerufen werden können.

Fazit

Privacy Information Retrieval ist ein zentraler Baustein, um die Privatsphäre von Ethereum-Nutzern zu schützen und gleichzeitig die Effizienz von Datenabfragen zu steigern. Die Kombination aus unterschiedlichen PIR-Schemata, einem sharded Daten-Design und der Berücksichtigung regulatorischer Vorgaben wie der GDPR schafft ein robustes Fundament für zukünftige Ethereum-Anwendungen. Während hardware-basierte Lösungen zusätzliche Risiken mit sich bringen, bietet ein rein software-basiertes PIR-Framework, unterstützt durch Sidecar- und Decoy-Strategien, sowohl Sicherheit als auch Performance. Die vorliegenden Kennzahlen – 50 ms Abfragezeit bei SealPIR, 75 ms durchschnittliche Antwortzeit 2023 und ein 120 % Anstieg privater Datenabfragen – verdeutlichen das wachsende Interesse und die praktische Relevanz dieses Ansatzes. Durch die gezielte Auswahl des passenden PIR-Schemas für jeden Daten-Slice können Entwickler die Latenz minimieren, Speicher effizient nutzen und gleichzeitig den strengen Datenschutzanforderungen gerecht werden.