KASTEL Security Research Labs

Unser Mitarbeiter Marc Leinweber hat am 5. November 2025 erfolgreich seine Dissertation verteidigt. In seiner Arbeit mit dem Titel „TEE-Based Distributed Ledgers and Their Resilience“ forschte Marc an Möglichkeiten, Konsensverfahren mithilfe von vertrauenswürdigen Ausführungsumgebungen (TEEs) zu beschleunigen, um sie für großskalige Anwendungen nutzbar zu machen. Motiviert durch die Vision einer dezentralen, nicht monopolistischen Lösung im Bereich des öffentlichen Personenverkehrs konnte er zeigen, dass sein Ansatz europaweit skalierbar ist und zugleich eine hohe Resilienz gegenüber Angriffen aufweist. Wir gratulieren unserem Kollegen herzlich zu diesem großartigen Erfolg!

Wir waren mit dem Vortrag „Eventually Consistent Access Control: Practical Insights on Matrix from Decentralized Systems Theory” auf der Matrix-Konferenz 2025 in Strasbourg. Der Vortrag gibt einen Überblick über die für Matrix relevanten Grundlagen von dezentralen Systemen, und fasst unsere Forschung der letzten Jahre zusammen. Die Aufzeichnung ist frei verfügbar.

Wir haben unsere Veröffentlichung "Can a Large Language Model Keep My Secrets? A Study on LLM-Controlled Agents" als Poster auf dem diesjährigen ACL Student Research Workshop präsentiert. Wir haben verschiedene Ansätze zur Automatisierung von Access Control mittels LLMs analysiert. Dabei konnten wir zeigen, dass LLMs grundsätzlich in der Lage sind, Menschen bezüglich Access Control zu unterstützen. Die besten Ergebnisse bekamen wir mit einem von uns speziell trainierten Modell.

Wir haben unsere Veröffentlichung  „A Policy-Based Mitigation of Transaction Exclusion in Ethereum“ auf dem diesjährigen ACM Symposium on Access Control Models and Technologies in Stony Brook, New York, USA vorgestellt. Darin zeigen wir, wie Nutzer gewünschte Richtlinien (Policies) in Ethereum registrieren können, deren Durchsetzung anschließend protokollseitig erfolgt. Zudem schlagen wir eine konkrete Policy vor, die Transaktionszensur wirtschaftlich unattraktiv macht.