Crunchfish AB (publ) hat ein schwedisches Patent für eine Methode zur Verhinderung betrügerischer Rollbacks angemeldet. Die Patentanmeldung ermöglicht die sichere Ausführung von vertrauenswürdigen Anwendungen in softwarebasierten vertrauenswürdigen Umgebungen, was für CBDC-Implementierungen und andere Zahlungsanwendungen von entscheidender Bedeutung ist, um Skalierbarkeit, Interoperabilität und Kosteneffizienz zu erreichen. Crunchfish hat ein Patent für ein Verfahren zur Verhinderung eines betrügerischen Rollbacks eines geschützten Vermögenswertes in einer vertrauenswürdigen Anwendung angemeldet, die in einer sicheren Ausführungsumgebung auf einem Host-Gerät ausgeführt werden kann.

Rollback ist eine Technik, bei der eine identische Instanz des gesamten Host-Gerätes oder der darin laufenden vertrauenswürdigen Anwendung, je nach Sicherheitsanordnung, erstellt, geklont und dann wieder installiert wird, um den geschützten Vermögenswert erneut zu verwenden. Der Klon kann zurückgesetzt werden, um als die ursprüngliche vertrauenswürdige Anwendung oder das Host-Gerät zu fungieren. Ein böswilliger Benutzer, der versucht, das Host-Gerät zu hacken, oder der die Absicht hat, auf alle Funktionen des Host-Geräts zuzugreifen.

Rollbacks führen zu kritischen Sicherheitslücken im Zusammenhang mit der betrügerischen Nutzung der geschützten Vermögenswerte in einer vertrauenswürdigen Anwendung. So kann es beispielsweise zu Doppelausgaben kommen, wenn ein Klon der vertrauenswürdigen Digital Cash-Anwendung zurückgesetzt wird und weiterhin offline arbeitet. Andere damit zusammenhängende Sicherheitslücken können auch in anderen Szenarien auftreten, z.B. bei der Mehrfachnutzung einer endlichen Ressource oder der Ausnutzung von Lizenz-Timern für Abonnements oder Konten oder der Ausnutzung von Ablauf-Timern.

Diese Patentanmeldung zum Schutz vor betrügerischen Rollbacks ergänzt die Patentanmeldung von Crunchfish aus dem letzten Jahr, die betrügerisches Klonen verhindert.