Crunchfish AB (publ) heeft een Zweeds patent aangevraagd voor een methode om frauduleuze rollbacks te voorkomen. Met de patentaanvraag kunnen vertrouwde toepassingen veilig worden uitgevoerd in op software gebaseerde vertrouwde omgevingen, wat essentieel is voor CBDC-implementaties en andere betalingstoepassingen om schaalbaarheid, interoperabiliteit en kostenefficiëntie te bereiken. Crunchfish heeft een octrooi aangevraagd voor een methode om frauduleuze terugdraaiing te voorkomen van een beschermd goed in een vertrouwde toepassing die kan worden uitgevoerd in een veilige uitvoeringsomgeving op een hostapparaat.

Terugdraaien is een techniek waarbij een identieke instantie van het hele hostapparaat of de vertrouwde toepassing die erop draait, afhankelijk van de beveiligingsregeling, wordt gecreëerd, gekloond en vervolgens opnieuw geïnstalleerd om het beschermde middel opnieuw te gebruiken. De kloon kan worden teruggerold om als de oorspronkelijke vertrouwde toepassing of het host-apparaat te fungeren. Een kwaadwillende gebruiker probeert het host-apparaat te hacken, of met de bedoeling volledige toegang te krijgen tot alle functionaliteit van het host-apparaat.

Rollbacks leiden tot kritieke veiligheidskwetsbaarheden in verband met frauduleus gebruik van de beschermde middelen in een vertrouwde toepassing. Er kan bijvoorbeeld sprake zijn van dubbel gebruik als een kloon van de Digital Cash Trusted Application wordt teruggedraaid en offline blijft werken. Andere gerelateerde beveiligingskwetsbaarheden kunnen zich voordoen in andere scenario's, bijvoorbeeld meervoudig gebruik van een eindige bron of het exploiteren van licentietimers voor abonnementen of accounts of het exploiteren van vervaltermijnen.

Deze patentaanvraag ter bescherming tegen frauduleuze rollbacks is een aanvulling op de patentaanvraag van Crunchfish van vorig jaar waarmee frauduleus klonen werd voorkomen.