Amazon erhält Patente: Kryptografie und verteilte Datenspeicherlösungen

Der E-Commerce-Riese Amazon hat zwei Patente erhalten, bei denen es um Verfahren zum Schutz der Integrität digitaler Signaturen und zur Verbesserung der verteilten Datenspeicherung geht. Beide Patente wurden am 13. November vom US-Patent- und Markenamt (USPTO) veröffentlicht.

Das erste Patentdokument, das erstmals im April dieses Jahres eingereicht wurde, beschreibt eine Methode zur "Signaturdelegation" zum "Schutz der Integrität digitaler Signaturen und verschlüsselter Kommunikationen". Dies wird durch die Erzeugung, Verteilung, Validierung und den Widerruf von kryptographischen Schlüsseln mit einmaligem Gebrauch ermöglicht.

Im vorgeschlagenen System sind diese Schlüssel in einer Struktur angeordnet, die in der Kryptographie als "Merkle-Baum"-Struktur bekannt ist. Das ist ein binärer Baum von Hashes, der von unten nach oben gebildet wird.

Wie die technische Medienplattform Hackernoon erläutert, sind Merkle-Bäume ein "grundlegender Bestandteil" von Blockchain-Systemen, da sie eine effiziente und sichere Verifizierung großer Datenmengen ermöglichen:

"Die Merkle-Wurzel fasst alle Daten in den zugehörigen Transaktionen zusammen und wird im Block-Header gespeichert. Sie sichert die Integrität der Daten. Wenn sich ein einzelnes Detail in einer der Transaktionen oder die Reihenfolge der Transaktionen ändert, ändert sich auch die Merkle-Wurzel. Die Verwendung eines Merkle-Baums ermöglicht eine schnelle und einfache Prüfung, ob eine bestimmte Transaktion im Satz enthalten ist oder nicht."

Laut dem neuen Patentdokument will das von Amazon vorgeschlagene, verschlüsselte Merkle-Baum-System die Delegierung der Signaturberechtigung von einer zentralen Stelle an die verschiedenen Untergebenen, die berechtigt sind, in ihrem Namen zu unterschreiben, verbessern.

In der Patentanmeldung heißt es: "Der Signaturstelle bietet einen Schlüsselverteilungsdienst, der Blöcke von kryptographischen Schlüsseln an autorisierte Signaturdelegierte verteilt. Ein bevollmächtigter Signaturdelegierter kontaktiert den Schlüsselverteilungsdienst und fordert einen Block von kryptographischen Schlüsseln an."

In Fällen, in denen ein kryptografischer Schlüssel als "ungültig" markiert ist, "fragt ein Schlüsselwiderrufsdienst den Merkle-Baum für delegierbare Schlüssel ab". Daraufhin übermittelt der Dienst "der verifizierenden Instanz einen Widerrufswert, der dem widerrufenen kryptografischen Schlüssel zugeordnet ist". Amazon erklärt, dass in einigen Fällen die Schlüsselrückrufdatenbank mittels Blockchain umgesetzt werden könnte.

Das zweite Patent von Amazon, das Mitte Dezember 2015 eingereicht wurde, bezieht sich auf Probleme bei der verteilten Datenspeicherung.

Amazon schlägt eine "Rasterkodierungstechnik" vor, die Gruppen von gesammelten "Shards" (engl. "Bruchstücke") verwendet. Dabei stellt jedes Shard eine logische Verteilung von Datenelementen dar, die in einem bestimmten Raster gespeichert sind. In der Patentanmeldung heißt es, dass diese Methode dazu beitragen könne, die Speicherredundanz zu minimieren und gleichzeitig maximale Verfügbarkeit, Langlebigkeit und Wiederherstellungsmöglichkeiten zu bieten.

Mehrere Technologie-Start-ups, wie zum Beispiel Filecoin, Sia, Storj und Swarm, haben bereits alle versucht, ähnliche Probleme bei der verteilten Datenspeicherung mittels Blockchain-Technologie zu lösen. Oft umfassten diese Vorschläge auch Kombinationen mit Cloud-Speicherlösungen.

Neben der Initiative in Bezug auf Blockchain-, Kryptographie- und verteilte Datenspeicherungspatente zur Erweiterung seiner technologischen Instrumente hat Amazon auch Erfindungen eingereicht, die speziell mit Kryptowährung zu tun haben. Im April hat Amazon Technologies ein Patent für einen Streaming-Datenmarktplatz erhalten, der es Nutzern ermöglichen würde, Echtzeit-Krypto-Transaktionsdaten zu erhalten.