Crunchfish AB (publ) hat ein Patent für eine logische Sperre angemeldet, die vor betrügerischer Nutzung durch Klonen von vertrauenswürdigen Anwendungen schützt, was die Sicherheit von vertrauenswürdigen Anwendungen, die sowohl in hardware- als auch in softwarebasierten sicheren Ausführungsumgebungen laufen, deutlich erhöht. So kann es beispielsweise zu doppelten Ausgaben kommen, wenn ein Klon der vertrauenswürdigen Offline-Anwendung von Digital Cash erstellt wird und offline weiterläuft. Diese zum Patent angemeldete Innovation verhindert solche Doppelausgaben mit Digital Cash offline. Klonen ist eine Technik, bei der eine zusätzliche identische Instanz des gesamten Host-Geräts oder der darauf laufenden vertrauenswürdigen Anwendung, je nach Sicherheitsvereinbarung, erstellt wird. Der Klon kann als die ursprüngliche vertrauenswürdige Anwendung oder das Host-Gerät fungieren. Ein böswilliger Benutzer, der versucht, das Host-Gerät zu hacken, oder der die Absicht hat, vollen Zugriff auf alle Funktionen des Host-Geräts zu erhalten. Das Klonen eines Host-Geräts kann zu kritischen Sicherheitslücken im Zusammenhang mit der betrügerischen Nutzung durch Klonen einer vertrauenswürdigen Anwendung führen. So kann es beispielsweise zu doppelten Ausgaben kommen, wenn ein Klon der vertrauenswürdigen Offline-Anwendung von Digital Cash erstellt wird und offline weiterläuft. Dann kann digitale Währung aus der sicheren digitalen Brieftasche des Klons konsumiert werden. Wenn die derzeit ausgeführte vertrauenswürdige Anwendung anschließend vom Klon zurück zur ursprünglichen vertrauenswürdigen Anwendungsinstanz geschaltet wird, während die sichere digitale Brieftasche noch offline ist, kann die ursprüngliche vertrauenswürdige Anwendungsinstanz die gleiche digitale Währung, die bereits von der geklonten Instanz verbraucht wurde, erneut verbrauchen. Weitere Sicherheitslücken können in anderen Szenarien auftreten, z. B. bei der Mehrfachnutzung einer endlichen Ressource, der Ausnutzung von Lizenzzeiten für Abonnements oder Konten oder der Ausnutzung von Ablaufzeiten, um nur einige zu nennen. Crunchfish hat ein schwedisches Patent für ein Verfahren zur Bekämpfung der betrügerischen Nutzung durch Klonen einer ausführbaren vertrauenswürdigen Anwendung in einer sicheren Ausführungsumgebung eines Host-Geräts angemeldet, indem die vertrauenswürdige Anwendung in einem gesperrten Modus gestartet wird. Die vertrauenswürdige Anwendung führt ein Handshake-Verfahren mit einer computergestützten Backend-Ressource durch, um zu überprüfen, ob ein aktueller Ausführungsstatus der vertrauenswürdigen Anwendung nicht bereits von einer anderen Instanz der vertrauenswürdigen Anwendung belegt ist. Erst nach erfolgreicher Überprüfung durch das Handshake-Verfahren wechselt die vertrauenswürdige Anwendung in einen entsperrten Modus, in dem der Zugriff auf die geschützten Funktionen und Daten erlaubt ist.