Norbert Pohlmann (Institut für Internet-Sicherheit):
„Blockchain-Technologie unter der Lupe – Sicherheit und Vertrauenswürdigkeit kryptografisch verkettete Datenblöcke“,
ITIT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz, DATAKONTEXT-Fachverlag,
5/2018
Die Blockchain-Technologie ist eine spannende und faszinierende IT-Technologie, die das Potenzial hat, Politik, Verwaltung und Wirtschaftszweige zu revolutionieren. Sie ist eine Querschnittstechnologie mit hohem disruptiven Potenzial für viele Wirtschaftsbereiche und bietet kooperative Vertrauensdienste. Die Blockchain-basierten Systeme könnten in vielen Bereichen zentrale Instanzen wie Treuhänder, Banken oder Notare, ablösen. Das ist möglich, weil die verteilten Konsensfindungs- und Validierungsverfahren der Blockchain-Technologie ganz ohne solche Intermediäre die Vertrauenswürdigkeit und IT-Sicherheit der aufgezeichneten Transaktionsdaten garantieren. Bei einem zentralen herkömmlichen Transaktionsspeicher wird die Zusammenarbeit oder das Eigentum von digitalen Werten durch eine zentrale Instanz oder einen Treuhänder verwaltet und verifiziert. Beispiel einer zentralen Instanz ist eine Public-Key-Infrastruktur (PKI) und ein Treuhänder, ein Notar, der die Abwicklung eines Vertrages kontrolliert und verwaltet. In einem dezentralen Blockchain-Transaktionsspeicher wird die Zusammenarbeit oder das Eigentum von digitalen Werten durch die Nodes eines Peer-to-Peer Netzwerkes mit Hilfe von smarten Cyber-Sicherheits- und Vertrauenswürdigkeitsmechanismen verwaltet und verifiziert. Daher ist keine kostenaufwendige zentrale Instanz notwendig. In den Abbildungen 1 und 2 werden eine herkömmliche zentrale Architektur und die dezentrale Blockchain-Architektur von Transaktionsspeichern dargestellt.
Unterschiedliche Sichtweisen auf die Blockchain-Technologie
Die verschiedenen Disziplinen können die Blockchain-Technologie aus sehr unterschiedlichen Blickwinkeln betrachten und bewerten. Für einen Informatiker etwa produziert die Blockchain-Technologie eine einfache Datenstruktur, die Blockchain, die Daten als Transaktionen in einzelnen Blöcken verkettet und in einem verteilten Peer-to-Peer-Netz redundant verwaltet. Die Alternative wäre eine konventionelle Datenbank, die kontinuierlich von allen Teilnehmern repliziert wird.
Für IT-Sicherheitsexperten hat die Blockchain-Technologie den Vorteil, dass die Daten als Transaktionen in den einzelnen Blöcken manipulationssicher gespeichert werden können, das heißt, die Teilnehmer der Blockchain sind in der Lage, die Echtheit, den Ursprung und die Unversehrtheit der gespeicherten Daten zu überprüfen. Die Alternative wäre hier zum Beispiel ein PKI-System als zentraler Vertrauensdienstanbieter.
Für den Anwendungsdesigner bedeutet die Nutzung der Blockchain-Technologie eine vertrauenswürdige Zusammenarbeit zwischen verschiedenen Organisationen, ohne die Einbindung einer zentralen Instanz, eines PKI-Systems, eines Notars etc. Die Alternative könnte hier ein kostenintensiver Treuhänder sein, der die Zusammenarbeit und Eigentumsübertragung zwischen den verschiedenen Organisationen verwaltet und verifiziert. Da die Blockchain-Technologie dies automatisiert macht, werden durch die vertrauenswürdige Zusammenarbeit die
Prozesse auch sehr viel schneller und effektiver. Dies ist ein wichtiger Aspekt für die Nutzung der Blockchain-Technologie in den verschiedenen Anwendungsfeldern.
Die Blockchain-Technologie als Kollaborations-Tool
Grundsätzlich wird mit der Blockchain-Technologie eine verschlüsselte Kette vernetzter Datenblöcke erzeugt. In diesen fälschungssicheren, verteilten und redundanten Datenstrukturen sind alle Transaktionen in der Zeitfolge protokolliert nachvollziehbar, unveränderlich und ohne zentrale Instanz abgebildet. Die Sicherheitseigenschaften werden prinzipiell mit den folgenden IT-Sicherheitsmechanismen umgesetzt:
– „fälschungssicher“ mithilfe von One-Way-Hash-Funktionen und digitalen Signaturen von Public-Key-Verfahren
– „verteilte, redundante Datenstrukturen“, viele Nodes des Peer-to-Peer-Netzwerkes haben die Daten in der Blockchain verteilt und redundant gespeichert
– „Transaktionen in der Zeitfolge protokolliert nachvollziehbar, unveränderlich“, wird durch die Art der Verkettung mithilfe der Hash-Werte HashPrev und den Merkle Hash über die Daten in den Transaktionen sichergestellt
– „ohne zentrale Instanz“, wird durch geeignete verteilte Vertrauenswürdigkeitsverfahren, wie verteilte Konsensfindungsverfahren und verteilte Validierungsprozesse erzielt.
…
Weitere Informationen zum Thema “Blockchain-Technologie”:
Artikel:
„Kryptografie wird Währung – Bitcoin: Geldverkehr ohne Banken“
„Blockchain-Technologie revolutioniert das digitale Business: Vertrauenswürdige Zusammenarbeit ohne zentrale Instanz“
„Blockchain-Technologie unter der Lupe – Sicherheit und Vertrauenswürdigkeit kryptografisch verkettete Datenblöcke“
„Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie“
„Trust as a Service – Vertrauen als Dienstleistung – Validierung digitaler Nachweise mit der Blockchain“
“Blockchain als Echtheitsgarant – Sicherung von digitalen Zeugnissen und Nachweisen”
“Vertrauen – ein elementarer Aspekt der digitalen Zukunft”
Vorträge:
BlockChain-Sicherheit – Verfügbarkeit / Robustheit versus Vertrauensbildung und Effizienz?“
BlockChain – Einführung und Einsatzmöglichkeiten
BlockChain-Technologie – Sicherheit und Anwendungen
Wissenschaftliche Perspektiven im Bereich Blockchain
Wie sicher ist eigentlich die Blockchain?
eco-Whitepaper: “Die Blockchain im Mittelstand” Vorlesung: „Blockchain-Technologie – Lehrbuch Cyber-Sicherheit“ Informationen über das Lehrbuch: „Cyber-Sicherheit“ Glossareintrag: Blockchain Technologie
kostenlos downloaden | 
