In this dissertation we study and propose new cryptographic locks, that enable fast, secure and private payments in several settings, that are compatible with a wide class of blockchain based cryptocurrencies. As a first step towards achieving this goal, our cryptographic locks have a minimal dependence on the currency itself and its scripting features. A consequence of this is that, currency developers no longer have to incorporate special scripting features to support such payments, given that our locks facilitate them with significantly better security and privacy.

Specifically, in Chapter 3 we give the first generic protocol for payment channel networks, that does not require any special scripts and only requires a signature verification and transaction timestamp verification capability from the scripts of the underlying blockchains. This lets us achieve cross currency payments across any blockchain based cryptocurrency with the above features. We introduce new techniques both at the cryptographic and the transaction layer: lockable signatures and local 3-party channel, respectively, to resolve challenges pertaining to privacy, compatibility and fairness in payments. We also give a highly optimised protocol for the case of BLS signatures that offers competitive performance compared to state of the art protocols. Our protocol can be practically deployed in currencies that use BLS signatures for transaction authentication.

In Chapter 4 we give new practically efficient constructions of verifiable timed signatures (VTS), a cryptographic tool to verifiably commit to digital signatures such that the commitments can be opened in the future. We formalize VTS by giving formal security definitions and give efficient constructions specifically for three signature schemes, BLS, Schnorr and ECDSA, that are widely deployed in cryptocurrency payments. We realize timed payments using VTS, where the validation of a payment is delayed, without using any scripts (like locktime) from the underlying blockchain. We identify several settings like payment channels, payment channel networks, multisig transactions, claim and refund payments, where we can replace the user of the locktime script with our VTS based timed payments.

In Chapter 5 we propose a generic protocol for atomic exchange of (cryptocurrency) coins among two users. The setting of our interest is that the two users want to swap any number of coins from any blockchain based currency. Our generic protocol achieves this property and does not rely on any script from the underlying blockchain, except signature verification for transaction authentication. In terms of techniques, we introduce a new tool that we refer to as multi-lock signatures which can be viewed as a generalization of lockable signatures. We also give a highly optimised protocol when the currencies use Schnorr or ECDSA signatures for authentication.

In dieser Dissertation werden neue kryptographische Schlösser, welche schnelle, sichere und private Bezahlmethoden in verschiedenen Anwendungen, die mit einer großen Klasse an blockchainbasierten Kryptowährungen kompatibel sind, erforscht und konstruiert. Ein erster Schritt in Richtung dieses Zieles ist es, kryptographische Schlösser nur minimal von der Währung selbst und der ihr inhärenten Möglichkeiten für Skripte abhängig zu machen. Dies erlaubt es Entwicklern nicht nur nicht länger spezielle Möglichkeiten für Skripte in den Bezahlmethoden implementieren zu müssen, sondern erhöht auch die Sicherheit und Privatsphäre signifikant.

In Kapitel 3 wird hierfür das erste generische Protokoll für Bezahlkanäle angegeben, welches keine speziellen Skripte, sondern nur das Verifizieren einer Signatur und die Möglichkeit einen Zeitstempel zu verifizieren von der zugrundeliegenden Blockchain benötigt. Dies erlaubt Zahlungen zwischen verschiedenen blockhchainbasierten Währungen mit den oben angegebenen Merkmalen. Zu diesem Zweck werden neue Techniken sowohl in der kryptographischen als auch der Transaktionsschicht eingeführt: sperrbare Signaturen und lokale 3-Parteien Kanäle, welche jeweils Herausforderungen im Bezug auf Privatsphäre, Kompatibilität und Gerechtigkeit lösen. Weiterhin wird ein hoch optimiertes Protokoll für BLS Signaturen angegeben, welches eine konkurrenzfähige Effizienz gegenüber aktuellen Protokollen aufweist. Es kann in der Praxis für Währungen verwendet werden, welche BLS Signaturen für die Authentifizierung von Transaktionen einsetzen.

Kapitel 4 gibt eine neue praktisch effiziente Konstruktion von verifiable timed signatures (VTS) an, bei welchen es sich um ein kryptographisches Werkzeug handelt welches es erlaubt verifizierbare digitale Signaturen in einer Art und Weise zu bauen, die die Verifizierung in der Zukunft erlaubt, falls in der Gegenwart korrekte Zusicherungen gemacht werden. Diese werden durch formale Sicherheitsdefinitionen formalisiert. Weiterhin werden für die drei Signaturschemata BLS, Schnorr und ECDSA, welche in Bezahlvorgängen in Kryptowährungen weit verbreitet sind, effiziente Konstruktionen angegeben. Zudem werden zeitlich festgelegte Zahlungen mittels VTS, wobei die Va- lidierung der Zahlung verspätet erfolgt, ohne jegliche Skripte, wie etwa locktime der zugrundeliegenden Blockchain, realisiert. Dies ermöglicht es, in zahlreichen Szenarien wie Bezahlkanälen, Bezahlkanalnetzwerken, Multisig Transaktionen, sowie Zahlungen zu beanspruchen oder sie zurückzuverlangen, die Verwendung von locktime Skripten durch VTS basierte Zahlungen zu ersetzen.

Kapitel 5 beschäftigt sich mit einem generischen Protokoll für den atomaren Austausch von Münzen verschiedener Kryptowährungen zwischen zwei Benutzern. Von Interesse ist hierbei der Fall in welchem zwei Benutzer eine beliebige Anzahl an Münzen zwischen blockchainbasierten Kryptowährungen austauschen wollen. Das generische Protokoll leistet dies, bis auf die Verifikation von Signaturen zur Transaktionsverifizierung, ohne Skripte der zugrundeliegenden Blockchain. Die hierfür neu eingeführte Methode wird Multi-Schloss Signatur genannt, welche als eine Generalisierung von sperrbaren Signaturen betrachtet werden kann. Zuletzt wird ein hoch optimiertes Protokoll für Währungen angegeben, welche Schnorr oder ECDSA Signaturen zur Authentifizierung verwenden.