Blockchain, Mythos und Wahrheit

Teil 2. Der Inhalt der Blackbox (Technologie)

Technologisch ist das Prinzip hinter dem Begriff nicht wirklich komplex. Das muss aber auch prinzipbedingt so sein. Es geht um kryptografisch gesicherte, verteilte Datenspeicher.

Grundsätzlich gilt für jeden IT-Sicherheitsmechanismus, dass nur wenn seine Funktionsweise offengelegt ist, um diese unter allen möglichen Aspekten auf eventuelle Schwachstellen oder Hintertüren prüfen zu können, er als „sicher“ angesehen wird. Weiterhin werden zugrundeliegende Kryptografiemechanismen regelmäßig auf Ihre Validität und Integrität geprüft.

So waren z.B. noch vor wenigen Jahren 128-Bit-Schlüssel (2¹²⁸, was ungefähr der doppelten Anzahl der Atome in unserem Universum entspricht) für elektronische Fingerabdrücke „sicher“, war es doch nicht möglich, sie durch Rechenleistung zu manipulieren. Aktuell gelten 256- oder 512-Bit-Schlüssel als sicher, gibt es doch keine Technologie diese zu fälschen. Bei Signaturen oder anderen Verschlüsselungen empfehlen die Anbieter heute sogar 4096-Bit-Schlüssel. Diese sind aber in der Handhabung (Rechenzeit!) schon sehr aufwendig.

Diese Technik ist also nicht außerordentlich komplex von den zugrundeliegenden Ideen, sondern von der erforderlichen Leistung sie flächendeckend zu nutzen.

Insofern handelt es sich also bei „Blockchain“ um die Nutzung bekannter IT-Architekturprinzipien. Eine Blockchain ist ein Speicher von Datensätzen der folgenden grundlegenden Prinzipien folgt:

• Ein Objekt wird einmal geschrieben, aber beliebig oft angefügt
• Das Objekt ist kryptographisch gesichert (Fingerabdruck = Hashwert), aber nicht zwingend verschlüsselt
• und das Objekt verteilt/ repliziert

Hierbei unterscheidet man zwei Zugangskategorien von Blockchains:

1. Freigabefrei: das heißt, alles ist öffentlich, wie z.B. bei BitCoins oder Ethereum, jeder kann sich anonym einbringen, es gibt keine Überprüfung der Teilnehmer
2. Freigabepflichtig: Teilnehmer sind bekannt und geprüft. Es gibt Regeln wer teilnehmen darf, dieses nennt man auch eine private Blockchain.

In diesem Zusammenhang treffen wir auch häufig auf den Begriff „distributed ledger“, was übersetzt soviel wie verteiltes Hauptbuch, also verteilte Buchführung, bedeutet. Hier bedarf es einer kurzen Verortung:

1. Eine Blockchain ist immer auch ein „Distributed Ledger“ (kurz DLT, T für Technology)
2. Ein Distributed Ledger ist aber nicht immer eine Blockchain, es handelt sich erst einmal um eine Datenbank für Transaktionen die lokal repliziert und synchronisiert werden. Dazu verwendet die DLT spezifische Protokolle, die die Systeme untereinander sicher verbinden.

Es gibt also nicht „die Blockchain“. Egal was auch außen auf der Verpackung steht, es gilt immer nachzusehen, was sich darin befindet und ob das Konzept verständlich und passend ist. Eine verteilte Technologie zur Sicherung von Informationen lebt davon, dass ihre Prinzipien leicht verständlich und transparent nachvollziehbar sind.

Daher sind Blockchain-Lösungen grundsätzlich modular aufgebaut und können die oben aufgeführten Bausteine enthalten, müssen es aber nicht. Insofern ist es der Anforderung des Unternehmens geschuldet, welche Module in welcher Ausprägung verwendet werden.

In der Regel haben die meisten Ansätze ein API-Framework, welches ihre Einbindung in vorhandene Strukturen ermöglicht, und sind auch mit einer eigenen Anwendung, z.B. Smart Contracts, verfügbar.

Mittlerweile befinden sich viele Blockchain-Projekte in der Blueprint-Phase oder im PoC. Die Grundidee hinter all diesen ist nach wie vor das Bestreben, das Vertrauen in Dritte mit mathematischen Verfahren abzusichern.