Die Blockchain – das öffentlich-geheime Transaktionsverzeichnis

Gerade externe Berater kennen das Problem, wenn wir in einem Projektteam arbeiten und keine gemeinsamen Laufwerke, Sharepoints, Teamrooms haben: wir schicken E-Mails durch die Gegend, schnell gibt es viele Versionen einer verschickten Präsentation und das Chaos nimmt seinen üblichen Lauf.Auch bei der Anbindung von externen Systemen (Kunden, Lieferanten, Finanzämter, Banken, usw.) kennen wir Probleme mit dem öffnen von Ports in Firewalls, Routen, VPNs und so weiter. Selbst bei einfachen XML-Transfers kann es zwischen größeren Unternehmen Wochen dauern, bis die Verbindung zwischen den beiden geschützten Rechner-Netzwerken zu Stande kommt. Jede Änderung muss Monate im voraus angegangen werden, damit in beiden Organisationen genug Zeit bleibt um trotz aller Sicherheitsbedenken die Verbindung der Systeme sicher zu stellen.

Oft wird als letzte Zuflucht SFTP verwendet oder die Files über irgendwelche Web-Uploads händisch verschickt und nicht selten findet man mangels Alternativen geheime Dateninhalte einfach in E-Mails als Attachments. Neben dem manuellen Aufwand (Bindung von Kapazitäten, die produktiver eingesetzt werden könnten) ist auch die Daten-Sicherheit ein maßgebliches Bedenken. Das gilt sowohl auf der Sender- als auch auf der Empfängerseite.

Die Verbindungen wären auf technischer Ebene eigentlich super einfach herzustellen. Um allerdings sicherzustellen, dass nur berechtigte User/Systeme Files und Datentransfers empfangen müssen Sicherheitsstandards eingehalten werden. Innovative Hacker verwenden Techniken mit denen mitzuhalten ist – die Security muss auf Letztstand sein und jedes einzelne Unternehmen kämpft mit seiner mehr oder weniger motivierten Nerd-Truppe gegen Eindringlinge und andere (IT)-Sicherheitsrisiken.

Doch es könnte bald (In 3-10 Jahren?) ganz anders aussehen. Die Blockchain-Technologie könnte auch dafür verwendet werden, um sicheren, versionsgeführten Datentransfer allgemein zu ermöglichen. Und das im Licht der Öffentlichkeit, direkt vor den Augen der Hacker und anderen datenhungrigen Organisationen und dennoch geschützt und weitgehend sicher von Manipulationen durch Dritte.

Die Blockchain als Hauptbuch

In einer Blockchain sind im wesentlichen Transaktionen abgebildet – man kann es sich – stark vereinfacht – wie ein Hauptbuch vorstellen (Konto, Gegenkonto, Betrag, Buchungsdatum, Buchungstext). In einem manuellen Hauptbuch hatte ein Buchhalter die Aufgabe, Transaktionen einzutragen. In jeder Transaktion muss zwischen Soll-Seite und Haben-Seite Summenglechheit herrschen.

image33

Selbst in modernen IT-Systemen ist das System noch immer gleich. Die sogenannte Doppelte Buchhaltung (weil jede Transaktion in beiden Konten abgebildet ist) ist noch immer unser Standard für die Buchhaltung selbst der größten multinationalen Konzerne.

Ganz am Rande: Natürlich sind in modernen IT-Systemen wesentlich mehr Datenfelder je Transaktion vorhanden und werden je nach Transaktionsart befüllt. 500 bis 1000 Felder sind Standard – je nach Größe und Branche des Unternehmens.

Sender/Empfänger-Konten

Während in der Buchhaltung eine begrenzte Anzahl von Konten verwendet wird, können wir in einer Blockchain nahezu unendlich Sender und Empfänger halten und ebenso nahezu unendlich Transaktionen zwischen den beiden dokumentieren.

Betrag

Im modernen Wirtschaftsleben sind wir es gewohnt, mit mehreren Währungen umzugehen, die zu einem bestimmten Stichtag bewertet werden. Somit kann eine Transaktion in z.B. YEN im Hauptbuch einfließen. Parallel dazu kann es eine Bewertung auf die Hauptwährung €/USD geben oder die Bewertung erst zum Bilanzstichtag erfolgen. Das hängt von vielen Faktoren ab, ist aber hier unerheblich. Wichtig ist, dass wir in der Blockchain auch „Einheiten“ haben. Das müssen aber nicht Währungen sein. Das könnten je nach Einsatz der Blockchain auch verbrauchte Kilowattstunden, Liter Wasser, gefahrene Kilometer, Stimmanteile an Unternehmen oder selbst Wählerstimmen sein. Aus aktuellem Anlass: Die Wahlwiederholung der Bundespräsidentenwahl in Österreich 2016 hätte mit der Blockhain so nicht stattfinden müssen. Es gäbe keine Zweifel an der Auszählung.

Buchungstext

Hier wird es besonders spannend. Im klassischen Hauptbuch ist der Buchungstext eine Beschreibung/Klassifizierung des Buchungsgrundes. Je nach Architektur der eingesetzten Blockchain können im „Text“ der Transaktion unterschiedliche Objekte verpackt werden. So wäre es z.B. möglich ein verschlüsseltes Word-Dokument einzuhängen – oder, wesentlich praktischer – ein verschlüsseltes XML. Den Schlüssel zum Entpacken hat nur der Empfänger. Jeder Andere Teilnehmer an der Blockchain sieht lediglich die Meta-Daten (also dass von einem Sender X an einen Emfpänger Y ein Paket <verschlüsselt> übertragen wurde). Weder die Identität des Senders noch Empfängers und auch der Inhalt der Nachricht ist erkennbar.

Das Journal

Ein guter Buchhalter hat ein Journal, in dem penibel jeder Eintrag dokumentiert wird. Das dient zu Übersichts- und Kontrollzwecken und macht es schwieriger, Einträge im Nachhinein zu manipulieren. Auch in den heutigen IT-Systemen gibt es Möglichkeiten zur Änderungsverfolgung – jedes System hat da seine eigenen Ansätze.

Prüfsummen sind so ein Mechanismus, der einem empfangenden System ermöglicht zu prüfen, ob ein Datenstream vollständig oder korrupt ist. Sobald ein Angreifer den Mechanismus zur Bildung der Prüfsumme kennt, kann er Datenpakete frisch fröhlich abfangen, ändern, Prüfsumme neu generieren und an den Emfpänger senden – ohne dass dieser Verdacht schöpft.

In der Blockchain geht man einen anderen Weg. Man geht davon aus, dass zu jedem beliebigen Zeitpunkt und an jeder Stelle der Kette Angreifer lauern. Unter dieser Annahme kann man nie einem einzelnen Ergebnis vertrauen. Es ist aber auch unwahrscheinlich (und für die Angreifer wenig sinnvoll), dass sämtliche Teilnehmer an einer Blockchain nur aus Angreifern besteht.

Die Ermittlung, welche Teilnehmer am Netz vertrauenswürdig sind und welchen noch nicht vertraut wird passiert automatisch im Peer-2-Peer-Layer des Protokolls nach diversen Kriterien (z.B. welche anderen (vertrauten) Teilnehmer einem (weniger vertrauten) Teilnehmer vertrauen).

Aktueller Stand

Neben der Verwendung der Blockchain als Rückgrat der Bitcoin-Bewegung springen auch Banken, Versicherungen und Rück-Versicherungen auf den Zug auf. Sie kaufen bzw. unterstützen Start-Ups aus diesem Bereich. Einige erste produktive Anwendungen (Naturkatastrophen-Rückversicherungs-Zocken, dezentrale Blockchain-Bank von und mit Deloitte) gibt es schon. Bisher sind keine Nachteile/Einschränkungen/Sicherheitslöcher bekannt und das, obwohl die Daten in aller Öffentlichkeit prozessiert werden.

Die Anwendungen in der Zukunft

Natürlich wird sich die Zukunft nicht in einer Blockchain abspielen sondern in vielen unterschiedlichen und wahrscheinlich sogar dynamisch generierten Blockchains. Das liegt ja auch am Datenvolumen, das prozessiert werden muss und bei jedem Teilnehmer gespeichert werden muss. Wahrscheinlich würde man für eine Bundespräsidentenwahl eine eigene Blockchain aufsetzen und nach der Wahl einfrieren. Dazu könnte man einfach div. geprüfte Rechner des BMI in’s Netz hängen und zu vertrauten Rechnern erklären. Die Wahl selbst würde über Smartphone-App und/oder Tablet mit 3 Buttons im Wahllokal stattfinden.

Blockchain wird aus meiner Sicht noch für ziemlich viel Furore sorgen, schnellere und sicherere globale Datenflüsse nahezu in Echtzeit und mit wenigen Limitierungen hinsichtlich der Kapazität. Entscheidend wird sein, wie sehr die zukünftigen Implementierungen die eingebauten Sicherheitsmechanismen übernehmen und ggfs. noch weiter verfeinern. Hoffentlich gibt es keine großen Implementierungen, die sich hacken lassen und das ganze System Blockchain in ein schiefes Licht rücken. (Zuletzt war es rund um Ethereum/DO zu einem Hack gekommen, der allerdings durch das Forken der Chain wieder halbwegs unter Kontrolle gebracht werden konnte).

Über Chancen und Risiken für die Finanzbranche schreibe ich bei Gelegenheit ein separates Post.

Advertisements
Dieser Beitrag wurde unter Allgemein abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s