Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 7. März 2026

Sichere Multi-Party Computation Workflows durch vertrauliches Rechnen (DE)

Multi-Party Computation (MPC) ermöglicht leistungsstarke, datenschutzfreundliche Datenanalysen, doch ihre Sicherheit hängt von robusten Ausführungsumgebungen ab.

Von DiditAktualisiert
securing-multi-party-computation-workflows-with-confidential-computing.png

Verbesserung der MPC-SicherheitMulti-Party Computation (MPC) ermöglicht es mehreren Parteien, eine Funktion über ihre privaten Eingaben kollaborativ zu berechnen, ohne diese Eingaben preiszugeben. Confidential Computing, basierend auf Trusted Execution Environments (TEEs), fügt eine entscheidende Ebene des Hardware-Schutzes hinzu und stellt sicher, dass selbst der Cloud-Anbieter nicht auf die Daten oder die Berechnung zugreifen kann.

Behebung von SchwachstellenWährend MPC Daten während der Übertragung und im Ruhezustand schützt, kann die Berechnungsphase anfällig für Seitenkanalangriffe oder kompromittierte Infrastruktur sein. TEEs schaffen eine sichere Enklave, die die Berechnung und ihre Daten vom Host-Betriebssystem, Hypervisor und anderen Prozessen isoliert.

Praktische Anwendungen und VorteileDie Kombination von MPC mit Confidential Computing ermöglicht hochsensible Operationen wie sichere Identitätsprüfung, Betrugserkennung und Einhaltung gesetzlicher Vorschriften, ohne Rohdaten preiszugeben. Dieser Ansatz ist entscheidend für Branchen, die personenbezogene Daten (PII) oder klassifizierte Daten verarbeiten.

Wie Didit sichere Workflows verbessertDie KI-native Identitätsplattform von Didit integriert sich mit ihrer modularen Architektur und fortschrittlichen Verifizierungstools nahtlos in diese sicheren Umgebungen. Durch die Nutzung von Didits ID-Verifizierung, passiver und aktiver Lebenderkennung sowie AML-Screening innerhalb TEE-geschützter MPC-Workflows können Organisationen eine unvergleichliche Sicherheit und Privatsphäre für ihre identitätsbezogenen Operationen erreichen, und das alles, während sie von Didits kostenlosem Core KYC und ohne Einrichtungsgebühren profitieren.

Das Versprechen und die Gefahren der Multi-Party Computation (MPC)

Multi-Party Computation (MPC) ist ein kryptografisches Wunder, das es mehreren Parteien ermöglicht, gemeinsam ein Ergebnis basierend auf ihren privaten Eingaben zu berechnen, ohne dass eine Partei ihre individuelle Eingabe den anderen preisgibt. Stellen Sie sich vor, Finanzinstitute arbeiten zusammen, um Betrugsmuster über ihre Kundenstämme hinweg zu erkennen, ohne sensible Kontodaten auszutauschen, oder Gesundheitsdienstleister analysieren aggregierte Patientendaten für die Forschung, ohne die Privatsphäre einzelner Patienten zu gefährden. MPC macht diese Szenarien möglich und bietet einen transformativen Ansatz für die Datenzusammenarbeit und den Datenschutz.

Die Sicherheit von MPC, obwohl in ihren kryptografischen Grundlagen robust, ist jedoch weiterhin anfällig für die Integrität ihrer Ausführungsumgebung. Wenn die zugrunde liegende Hardware- oder Softwareinfrastruktur, auf der das MPC-Protokoll läuft, kompromittiert wird, können die Datenschutzgarantien untergraben werden. Hier wird das Konzept des Confidential Computing nicht nur vorteilhaft, sondern essenziell.

Confidential Computing: Ein hardwaregestützter Schutzschild

Confidential Computing bezieht sich auf den Schutz von Daten während der Nutzung, indem Berechnungen in einer hardwarebasierten Trusted Execution Environment (TEE) durchgeführt werden. TEEs, wie Intel SGX, AMD SEV oder ARM TrustZone, schaffen isolierte, verschlüsselte Speicherbereiche innerhalb eines Prozessors, die für alles außerhalb der Enklave unzugänglich sind, einschließlich des Host-Betriebssystems, des Hypervisors und sogar privilegierter Administratoren. Dies bedeutet, dass Daten und Code, die in ein TEE geladen werden, vor externer Überprüfung und Manipulation geschützt sind.

Wenn MPC-Protokolle innerhalb eines TEE ausgeführt werden, erhalten sie eine beispiellose Sicherheitsebene. Das TEE gewährleistet die Integrität des MPC-Anwendungscodes und die Vertraulichkeit der verarbeiteten Daten, selbst wenn der Rest des Systems kompromittiert ist. Dies behebt eine kritische Schwachstelle: den 'In-Use'-Zustand von Daten, der oft das schwächste Glied in traditionellen Sicherheitsmodellen ist, die sich hauptsächlich auf Daten im Ruhezustand und während der Übertragung konzentrieren.

Integration von MPC mit Confidential Computing: Eine Synergie für Vertrauen

Die Kombination von MPC mit Confidential Computing schafft eine starke Synergie für den Aufbau hochsicherer und datenschutzfreundlicher Datenverarbeitungsworkflows. Hier ist, wie:

  1. Verbesserte Datenvertraulichkeit: MPC stellt sicher, dass Eingaben selbst vor anderen teilnehmenden Parteien privat bleiben. TEEs stellen sicher, dass diese privaten Eingaben, wenn sie innerhalb der Berechnung verarbeitet werden, auch für den zugrunde liegenden Infrastrukturanbieter undurchsichtig sind.
  2. Code-Integrität: TEEs bieten Attestierungsmechanismen, die es Parteien ermöglichen, kryptografisch zu überprüfen, dass der korrekte und unveränderte MPC-Code innerhalb der sicheren Enklave ausgeführt wird, bevor sie ihre sensiblen Eingaben senden.
  3. Schutz vor Seitenkanalangriffen: Durch die Isolierung der Berechnung können TEEs dazu beitragen, bestimmte Arten von Seitenkanalangriffen zu mindern, die sonst Informationen über die im Rahmen eines MPC-Protokolls verarbeiteten Daten preisgeben könnten.
  4. Regulatorische Compliance: Für Branchen mit strengen Datenschutzbestimmungen (z. B. DSGVO, CCPA) bietet die Kombination von MPC und TEEs einen robusten Rahmen für die Compliance, der die notwendige Datenanalyse ohne Verletzung der Datenschutzbestimmungen ermöglicht.

Stellen Sie sich ein Szenario vor, in dem mehrere Banken Personen identifizieren möchten, die an Geldwäsche beteiligt sind, ohne ihre Kundenlisten direkt auszutauschen. Ein MPC-Protokoll könnte die Schnittmenge von Beobachtungslisten berechnen. Durch die Ausführung dieses MPC-Protokolls innerhalb von TEEs kann jede Bank sicher sein, dass ihre Eingabedaten weder dem Cloud-Anbieter, der die Berechnung hostet, noch einer anderen Bank über die Ausgaben der MPC-Funktion selbst hinaus zugänglich gemacht werden. Dieses Maß an überprüfbarer Sicherheit ist transformativ für die Prävention von Finanzkriminalität, wo Didits AML-Screening- und Überwachungsprodukte bei der Identifizierung von Hochrisikoeinheiten in diesen sicheren, kollaborativen Umgebungen von unschätzbarem Wert wären.

Praktische Anwendungen in verschiedenen Branchen

Die kombinierte Kraft von MPC und Confidential Computing eröffnet neue Möglichkeiten in verschiedenen Sektoren:

  • Finanzdienstleistungen: Über Betrugserkennung und AML hinaus ermöglicht es sicheres Benchmarking, Kreditrisikoanalyse und verschlüsselten Handel, ohne proprietäre Strategien offenzulegen. Didits ID-Verifizierung und AML-Screening können in solche Workflows integriert werden, um robuste Identitätsprüfungen innerhalb eines datenschutzfreundlichen Rahmens zu gewährleisten.
  • Gesundheitswesen: Sichere Freigabe und Analyse von Genomdaten, Durchführung von Arzneimittelforschung und epidemiologischen Studien über Institutionen hinweg, ohne die Privatsphäre der Patienten zu gefährden.
  • Werbung & Marketing: Durchführung von datenschutzfreundlichem Zielgruppen-Matching und Messung der Kampagneneffektivität, über Drittanbieter-Cookies hinaus, unter Wahrung der Nutzerdaten.
  • Regierung & Verteidigung: Sichere Verarbeitung klassifizierter Informationen und Durchführung von Geheimdienstanalysen mit verbessertem Schutz vor Insider-Bedrohungen und Infrastrukturkompromittierung.

Für jede Anwendung, die eine sensible Identitätsprüfung erfordert, wie z. B. altersbeschränkte Inhalte oder Dienste, kann Didits Altersschätzung in diesen sicheren Enklaven eingesetzt werden. Dies gewährleistet datenschutzfreundliche Altersprüfungen, bei denen das genaue Geburtsdatum dem Dienstanbieter niemals bekannt gegeben wird, sondern lediglich, ob der Benutzer die Altersanforderung erfüllt, und dies alles unter Nutzung der hardwaregestützten Sicherheit von Confidential Computing.

Wie Didit hilft

Didits KI-native, entwicklerfreundliche Identitätsplattform ist darauf ausgelegt, sich nahtlos in moderne, sichere Architekturen zu integrieren, einschließlich solcher, die Multi-Party Computation und Confidential Computing nutzen. Unsere modularen Bausteine bieten die wesentlichen Identitätsprüfungsfunktionen, die innerhalb oder neben diesen hochsicheren Umgebungen funktionieren können, um sicherzustellen, dass kritische Identitätsdaten privat und geschützt bleiben.

Unsere ID-Verifizierung, einschließlich OCR, MRZ und Barcode-Scanning, kann innerhalb eines MPC-Workflows orchestriert werden, wodurch sensible Dokumentendaten mit maximaler Privatsphäre verarbeitet werden können. Die passive und aktive Lebenderkennung stellt sicher, dass Personen real und anwesend sind, und wirkt ausgeklügelten Deepfake-Angriffen entgegen. Diese Prüfungen können in einer Weise durchgeführt werden, die den Prinzipien des Confidential Computing entspricht. Für Compliance-Anforderungen kann Didits AML-Screening und -Überwachung so konfiguriert werden, dass sie innerhalb von TEEs ausgeführt werden, was eine zusätzliche Sicherheitsebene für sensible Watchlist-Vergleiche bietet.

Didits Engagement für eine offene, modulare Identitätsebene bedeutet, dass unsere sauberen APIs und die No-Code Business Console den Aufbau ausgeklügelter, datenschutzfreundlicher Identitäts-Workflows erleichtern. Wir bieten kostenloses Core KYC, Pay-per-erfolgreiche Prüfung und keine Einrichtungsgebühren, wodurch fortschrittliche, sichere Identitätslösungen für Unternehmen jeder Größe zugänglich werden. Durch die Nutzung von Didit können Unternehmen sicherstellen, dass ihre Identitätsprüfungsverfahren sowohl von den kryptografischen Garantien von MPC als auch von der hardwaregestützten Isolation von Confidential Computing profitieren, was ein unvergleichliches Vertrauen und eine unvergleichliche Privatsphäre bietet.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie mit der kostenlosen Identitätsprüfung mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
MPC Workflows sicher mit Confidential Computing & Didit.