Bitcoin-Hype: Was ist das echte Innovationspotenzial der Blockchain?

Illustration: Absmeier, Geralt

Auf die Blockchain-Technologie sind laut einer aktuellen Studie des Hasso-Plattner-Instituts (HPI) derzeit viele überzogenen Erwartungen gerichtet. Die Potsdamer Informatikwissenschaftler machen in ihrem Report »Blockchain – Hype oder Innovation?« (ISBN 978-3-86956-394-7) vor allem auf noch unzureichende Standardisierung und mangelnde Fähigkeit zur Zusammenarbeit zwischen den Blockchain-Systemen aufmerksam. Andererseits trage die zunächst für den Zahlungsverkehr mit dem virtuellen Währungssystem Bitcoin entwickelte neue Technologie durchaus das Potenzial in sich, viele Prozesse in Wirtschaft und Gesellschaft revolutionieren zu können, heißt es in dem umfangreichen Bericht.

 

»Die komplexe Blockchain-Technologie ist seit fast zehn Jahren immer häufiger Gesprächsthema, wird aber nach wie vor nur von wenigen wirklich verstanden«, stellt Prof. Christoph Meinel, HPI-Direktor und Mit-Autor der Studie, fest. Einige rückten sie in die Nähe von Hacker-Tricks, die kriminelle Geschäfte im Darknet, dem dunklen Teil des Internets, erleichtern sollen. »Andere überhöhen sie wie in einem virtuellen Goldrausch zu einer neuartigen Allzweckwaffe«, so Meinel. Doch die Technologie stecke noch in den Kinderschuhen und müsse zunächst ausreifen, indem sie für zusätzliche Anwendungszwecke weiterentwickelt werde. Danach komme es dann auf den »richtigen Einsatz« an.

 

Virtueller Goldrausch um komplexe Technologie

Die wissenschaftliche Studie des Instituts soll von einem neutralen, unabhängigen Standpunkt aus Möglichkeiten und Grenzen realistisch bewerten helfen. Zunächst wird sachlich erläutert, wie die geheimnisumwitterte Technologie vorhandene Ansätze wie dezentrale Netzwerke, Kryptographie und Konsensfindungs-Modelle miteinander verknüpft. Ausführlich stellen die Autoren die Funktionsweisen der drei Systeme vor, die sich in der Blockchain-Szene bislang als wichtigste etabliert haben: Bitcoin, Ethereum und Hyperledger.

»Von diesen dreien ist das rasant wachsende System für die sogenannte ›Kryptowährung‹ Bitcoin nach wie vor als stärkstes und sicherstes anzusehen«, sagt Meinel. Dessen Rechenprozesse verbrauchten aber nach seriösen Kalkulationen bereits pro Tag so viel Strom, wie gut 12.000 deutsche Vierpersonen-Haushalte im ganzen Jahr benötigten. Außerdem gebe es sehr starke Kursschwankungen der digitalen Währung, da viel mit ihr spekuliert werde.

 

Studie erläutert mögliche Angriffe auf Blockchains

Detailliert beschreiben die Potsdamer Informatikwissenschaftler mögliche Angriffe auf Blockchains und erläutern auch, wie Hacker versuchen können, Transaktionen zurückzuverfolgen und geheime Schlüssel auszuspähen. »Werden ganz neue Blockchain-Systeme entwickelt, kann es durch Änderungen an der bestehenden Softwaretechnologie durchaus zu Sicherheitslücken kommen, die von Angreifern ausgenutzt werden könnten«, ergänzt Meinel.

Die HPI-Studie zeigt im Einzelnen auf, was erforderlich ist, um Blockchain-Konzepte erfolgreich in der Praxis umzusetzen und welche verschiedenen Möglichkeiten es dabei gibt. Vor allem blicken die Wissenschaftler dabei auf Weiterentwicklungen der Blockchain-Technologie, die mit ihrer programmierbaren dezentralen Vertrauensinfrastruktur neben Währungen und Werten auch komplexe Verträge zwischen mehreren Vertragspartnern ermöglichen kann.

»Es wird immer mehr »intelligente Verträge« geben, sogenannte smart contracts, mit denen auf der Basis von Wenn-Dann-Anweisungen bestimmte Vorgänge automatisch abgewickelt werden«, sagt der HPI-Direktor. Beispiel: Wenn ein Interessent für ein anzumietendes Apartment seine Kaution überwiesen hat und wenn der Tag des Mietbeginns gekommen ist, dann wird an ihn ein digitaler Schlüssel zum Entsperren des elektronischen Schlosses der Wohnungstür gesandt, ohne dass es eines Intermediärs bedarf.

 

Erfolgversprechende Einsatzfelder locken

Als erfolgversprechende Einsatzfelder sieht die HPI-Studie neben der Vermietung von Wohnungen, Autos und Zweirädern auch den Handel mit Kunstwerken, Abstimmungssysteme oder die Verwaltung von Gesundheitsdaten. Vorteile habe die Blockchain-Technologie zudem für das Management digitaler Identitäten, den sicheren Datenaustausch zwischen Geräten im Internet der Dinge (Internet of Things, IoT), den Handel mit lokal erzeugter erneuerbarer Energie und bei der Effizienzsteigerung von Lieferketten.

»Jedem Unternehmen, das auf den Blockchain-Zug aufspringen möchte, rät das Hasso-Plattner-Institut, für den geplanten Anwendungszweck zunächst ein vernünftiges Ziel zu definieren, das mit einem angemessenen Aufwand-Nutzen-Verhältnis angestrebt werden kann«, betont Informatikwissenschaftler Meinel. Viele Blockchain-Projekte scheiterten heute allerdings innerhalb der ersten beiden Jahre. Hoffnung setzt er darauf, dass sich Großunternehmen und Start-ups immer öfter zusammentun, um die Blockchain-Technologie zu verbessern und ihre Standards weiterzuentwickeln.

 

Auf der interaktiven Lernplattform openHPI wird in diesem Sommer ein zweiwöchiger Online-Kurs zur Blockchain-Technologie unter Leitung von Prof. Christoph Meinel starten. https://hpi.de

 


 

Blockchain sicher gestalten

BSI veröffentlicht Eckpunkte zur IT-Sicherheit von Blockchain-Anwendungen.

Illustration: Absmeier, Geralt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Eckpunktepapier zur IT-Sicherheit von Blockchain-Anwendungen veröffentlicht. Als nationale Cyber-Sicherheitsbehörde stößt das BSI damit einen gesellschaftlichen Dialog zwischen Wissenschaft, Industrie, Behörden und Bürgern zur Gestaltung von sicheren Blockchain-Anwendungen an. Ziel ist es, sektorspezifische Empfehlungen zu formulieren.

Hierzu erklärt BSI-Präsident Arne Schönbohm: »Mit Blockchain entwickelt sich momentan eine Technologie, der großes Potenzial in nahezu allen Wirtschaftsbereichen wie auch im öffentlichen Sektor zugeschrieben wird. Blockchain allein löst jedoch keine IT-Sicherheitsprobleme. Für eine flächendeckende und langfristige Etablierung der Blockchain-Technologie in einem breiten Anwendungsspektrum sind noch viele Fragen zu klären, insbesondere auch im sicherheitstechnischen Kontext. Als nationale Cyber-Sicherheitsbehörde leisten wir mit dem Eckpunktepapier unseren Beitrag zur Gestaltung und Standardisierung von Blockchains, bei denen Aspekte der IT-Sicherheit angemessen berücksichtigt werden.«

Das Eckpunktepapier zur IT-Sicherheit von Blockchain-Anwendungen steht auf der Webseite des BSI zum Download zur Verfügung:
Blockchain sicher gestalten – Eckpunkte des BSI (PDF, 80KB, Datei ist barrierefrei⁄barrierearm): https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Blockchain_Eckpunktepapier.pdf;jsessionid=9899183CDB581FD5C7EC455A4D755712.1_cid369?__blob=publicationFile&v=3

 

Blockchain sicher gestalten – Eckpunkte des BSI

Version 2.0

Mit Blockchain entwickelt sich momentan eine neue Technologie für die dezentrale, manipulationssichere und konsensuale Datenhaltung in verteilten Netzwerken, der großes Potenzial in nahezu allen Wirtschaftsbereichen wie auch im öffentlichen Sektor zugeschrieben wird.

Das Vertrauen im System wird nicht mehr (allein) durch die Autorität einer zentralen Stelle, sondern durch den Einsatz kryptografischer Mechanismen hergestellt.

Viele Akteure aus Forschung, Wirtschaft und Verwaltung beschäftigen sich intensiv mit dem Thema Blockchain. Es gibt eine große Zahl von möglichen Anwendungen, die sich allerdings oft noch in der Konzeptions- oder Pilotphase befinden. Aktuell schon eingesetzte Blockchain-Lösungen finden sich hauptsächlich im Finanzbereich, etwa Kryptowährungen.

Für eine flächendeckende und langfristige Etablierung der Blockchain-Technologie in einem breiten Anwendungsspektrum sind noch eine Reihe von sicherheitstechnischen, regulatorischen, rechtlichen und soziotechnischen Fragen zu klären. Erste Ansätze dazu, etwa bei der ISO-Standardisierung, gibt es bereits.

Für das BSI als die nationale Cybersicherheitsbehörde stehen die technisch-gestalterischen Aspekte von Blockchain mit Bezug zur IT-Sicherheit im Vordergrund:

Blockchain allein löst keine IT-Sicherheitsprobleme.

Die Zielcharakteristika von Blockchain wie Unveränderbarkeit, Nachvollziehbarkeit und Dezentralität sowie die starke kryptografische Fundierung können sich grundsätzlich positiv auf die Sicherheitseigenschaften von IT-Lösungen auswirken, es muss aber gleichzeitig die Sicherheit der verwendeten Hard- und Software sowie der zu Grunde liegenden Protokolle gewährleistet werden. Ebenso ist die Sicherheit von externen Schnittstellen der Blockchain, insbesondere für das authentische Einfügen oder Auslesen von Daten, zu beachten. Eine vertrauenswürdige zentrale Stelle wird auch beim Einsatz von Blockchains in vielen Anwendungen nicht vollständig überflüssig werden.

 

Die Wahl des passenden Blockchain-Modells ist wichtig.

Je nach Anwendung muss ein geeigneter Konsensmechanismus zur Herstellung einer Einigkeit über den korrekten Zustand der Blockchain gewählt werden. Außerdem kann sowohl der Zugang zum Netzwerk (unpermissioned – permissioned) als auch der Zugriff auf die Daten (public – private) sowie ein allgemeines Rollen- und Rechtemanagement individuell definiert werden. Die bei Bitcoin verwendete »unpermissioned public« Blockchain mit »Proof-of-Work«-Konsens ist dabei für viele Anwendungen ungeeignet.

 

Bei der Konstruktion von Blockchains müssen Sicherheitsaspekte frühzeitig berücksichtigt werden.

Entsprechend den angestrebten Sicherheitszielen sind Aspekte wie Vertraulichkeit, Integrität und Authentizität der Transaktionsdaten, die sichere Ausführung von Smart Contracts und das Identitätsmanagement der Nutzer passend zu modellieren und in der Blockchain umzusetzen.

Insbesondere Vertraulichkeit ist bei Blockchain-Anwendungen ein anspruchsvolles Ziel. Bei der Auswahl von Algorithmen und Protokollen sollte man sich nach den Vorgaben des BSI richten.

 

Sensible Daten mit langfristigem Schutzbedarf müssen in einer Blockchain besonders geschützt werden.

Aufgrund der langen Verfügbarkeit (bei gleichzeitig potenziell hoher Sensibilität) von Daten in der Blockchain stellt die Erreichung von Langzeitsicherheit eine besondere Herausforderung dar. Es ist sicher zu stellen, dass die Sicherheitsmechanismen der Blockchain bei Bedarf ausgetauscht werden können. Dabei sind insbesondere Anforderungen, die sich aus der Gefährdung durch potenzielle Quantencomputer und technische Fortschritte in der Kryptoanalyse ergeben, zu beachten.

 

Einheitliche Sicherheitsniveaus für Blockchains müssen definiert und durchgesetzt werden.

Die Standardisierung von Blockchains muss weiter vorangetrieben werden und dabei die Aspekte der IT-Sicherheit angemessen berücksichtigen. Auch eine Sicherheitszertifizierung ausgewählter Komponenten nach allgemein anerkannten Kriterien kann für bestimmte Anwendungen sinnvoll sein. Bei Blockchains, die transnational betrieben werden, ist eine internationale Abstimmung erforderlich. Das BSI wird die Entwicklung der Blockchain-Technologie weiter beobachten und fachgerecht bewerten und im Rahmen seiner Zuständigkeiten an Empfehlungen und Anforderungen für Sicherheitsmechanismen von Blockchains mitwirken.

Bundesamt für Sicherheit in der Informationstechnik – BSI

Godesberger Allee 185 – 189

53175 Bonn

Tel.: +49 (0) 228 99 9582-0

E-Mail: blockchain@bsi.bund.de

Internet: www.bsi.bund.de

© Bundesamt für Sicherheit in der Informationstechnik 2018


 

Robotik, KI, AVs, Blockchain, Big Data Analytics und Sensoren krempeln die traditionelle Lieferkette um

Rekordinvestitionen in Blockchain-Start-ups

Biometrie, Blockchain und Co. – Die Identity-Trends für 2018

Trends 2018: Datenkraken, Sprachsteuerung und Blockchain

Blockchain auf Erfolgskurs in Unternehmen

Vorsicht bei der Blockchain

Blockchain-Initiative wächst auf 27 Mitglieder

Weitere Artikel zu