Crunchfish AB (publ) ha solicitado una patente sueca para un método de prevención de reversiones fraudulentas. La solicitud de patente permite que las aplicaciones de confianza se ejecuten de forma segura en entornos de confianza basados en software, lo que es clave para que las implementaciones de CBDC y otras aplicaciones de pagos logren escalabilidad, interoperabilidad y rentabilidad. Crunchfish ha solicitado una patente para el método de prevención de la reversión fraudulenta de un activo protegido en una aplicación de confianza, ejecutable en un entorno de ejecución seguro en un dispositivo host.

El rollback es una técnica en la que se crea una instancia idéntica de todo el dispositivo anfitrión o de la aplicación de confianza que se ejecuta en él, dependiendo de la disposición de seguridad, se clona y se vuelve a instalar para reutilizar el activo protegido. El clon puede volver a funcionar como la aplicación de confianza o el dispositivo anfitrión originales. Un usuario malintencionado que intente piratear el dispositivo anfitrión, o con la intención de poder acceder completamente a toda la funcionalidad del dispositivo anfitrión.

Las reversiones dan lugar a vulnerabilidades de seguridad críticas relacionadas con el uso fraudulento de los activos protegidos en una aplicación de confianza. Por ejemplo, puede producirse un doble gasto si se hace retroceder un clon de la aplicación de confianza Digital Cash y éste sigue funcionando sin conexión. Otras vulnerabilidades de seguridad relacionadas pueden darse en otros escenarios, por ejemplo el uso múltiple de cualquier recurso finito o la explotación de temporizadores de licencia para suscripciones o cuentas o la explotación de temporizadores de caducidad.

Esta solicitud de patente que protege contra las reversiones fraudulentas complementa la solicitud de patente de Crunchfish del año pasado que impedía la clonación fraudulenta.