Blockchain – das Aus für konventionelle Datenbanken?

Blockchain als Datenspeicher Blockchain – das Aus für konventionelle Datenbanken?

18.09.2019

Blockchains haben klare Vorteile gegenüber Datenbanken. Sie gelten als unveränderlich, weitgehend fälschungsresistent und beinahe unvernichtbar. Rückt mit dem Aufkommen der DLT-Technik das Ende konventioneller Datenbanken näher?

Blockchain-Technik und Datenbanken im Vergleich. Sternchen (*): Einige Blockchains haben beachtliche Fortschritte zu verzeichnen, andere hinken in der Bewertung aber hinterher. Kreuz (+): Alle bedeutenden öffentlichen genehmigungsfreien Blockchains verwenden aktuell den Konsensmechanismus Proof-of-Work; weniger energieintensive Konsensmechanismen sind in der Planung.
(Bild: BSI)

Als ein dezentraler, selbstheilender Datenspeicher, der sich eigenständig organisiert und autark verwaltet, hat die Blockchain ihren festen Platz in der Unternehmens-IT bereits erobert. Blockchains trumpfen gegenüber klassischen zentralen Datenbanken in den Punkten Verfügbarkeit und Robustheit gegen Missbrauch, urteilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Bericht „Blockchain sicher gestalten“. Diesen Vorteilen stünden aber auf der anderen Seite (derzeit noch) potenziell Nachteile im Bereich Vertraulichkeit und Effizienz gegenüber.

Das weltweite Inkrafttreten der DSGVO hat gerade im Hinblick auf die Gewährleistung der Vertraulichkeit viele neue Fragen aufgeworfen.

Manipulationssicherheit

Preisverleihung: Reta Europe 2019, die begehrte Auszeichnung der EHI Retail Institute GmbH, ging an die METRO-Gruppe für die Blockchain-gestützte Archivierungslösung der METRO AG-Tochtee METRONOM GmbH.
(Bild: EHI Retail Institute / Axel Schulten)

Für die mitunter wichtigste Trumpfkarte der DLT-Technik halten viele Unternehmen die Manipulationsresistenz der Blockchain. Zu dieser Gruppe zählt die Metronom GmbH, ein Softwareunternehmen der Metro AG aus Düsseldorf, dank ihrer preisgekrönten Blockchain-Lösung für Archivspeicher in der Cloud. In Zusammenarbeit mit der Deepshore GmbH, einem Startup aus Hamburg, entwickelt Metronom eine Blockchain-basierte Lösung zur Archivierung von Kassendaten der Metro-Gruppe.

Lösungen zur Langzeitarchivierung von Daten müssen typischerweise den Nachweis erbringen können, dass die betreffenden Informationen nicht manipuliert worden sind. Dies erfolgt in der Praxis durch die Verwendung von Datenträgern, deren physikalische Eigenschaften spätere Änderungen des Inhalts verhindern können, wie beispielsweise CD- oder DVD-ROMs (also einmalig beschreibbaren optischen Medien). Die Archive sind entsprechend der geringen Größe dieser Medien stark fragmentiert und der Datenabruf kann nur mit erheblichen Verzögerungen erfolgen. Beim Einsatz von Festplatten stellen sich zwar diese beiden Probleme nicht, doch müssen in diesem Fall spezielle Softwaremechanismen nachträgliche Änderungen an dem Inhalt wirksam unterbinden. Diese Lösungen lassen sich in eine moderne, hoch skalierbare Cloud-Umgebung leider nicht integrieren.

Die Metronom hat das Potenzial der Blockchain erkannt und möchte mit dieser Technologie die vielseitigen Herausforderungen der Archivierung von Geschäftsdaten überwunden haben. An die Stelle herkömmlicher Archivspeicher tritt eine Reihe von NoSQL-Datenbanken und eine schnelle, hochverfügbare Cloud-Storage mit einem verteilten Dateisystem; zum Schutz vor Manipulationen werden die Daten an eine Blockchain „angekettet“.

Daniel Köhnen, Domain Owner bei der METRONOM GmbH, einem Softwareunternehmen der Metro-Gruppe.
(Bild: METRONOM / x-default)

Die Lösung ist vollständig unabhängig von der darunter liegenden Cloud-Infrastruktur. In Frage kommen beliebige Public Clouds – ob Microsoft Azure, Google Cloud oder Amazon AWS – sowie On Premises-Storage mit einer Lösung für Container-Orchestrierung wie Kubernetes. Dank dieser Blockchain-gestützter Storage soll es möglich werden, Rechnungen so effizient zu archivieren, dass sie sich jederzeit für hochperformante KI-Auswertungen nutzen lassen. „So ist das Archiv zukünftig keine Sackgasse mehr,“ urteilt Daniel Köhnen, Domain Owner bei Metronom. Die Blockchain-gestützte Archivlösung der Metronom GmbH hat dem Mutterkonzern die begehrte Auszeichnung Reta Europe 2019 der EHI Retail Institute GmbH beschert.

Effizienz Blockchain-gestützten Speichers

Die dezentrale Architektur einer Blockchain-Lösung verleiht ihr eine hohe Verfügbarkeit und Robustheit, erfordert jedoch eine verlässliche Methode der Konsensfindung zwischen autarken (und nicht automatisch vertrauenswürdigen) Teilnehmern.

Die Konsensfindung kann den Transaktionsdurchsatz des Systems gegenüber zentralisierten Lösungen, darunter konventionellen Datenbanken, beachtlich reduzieren — muss aber nicht.

Einige Blockchain-Plattformen können es mittlerweile mit den leistungsstärksten Datenbanken durchaus aufnehmen. So kann etwa die Futurepia.io aus Singapur eigenen Angaben zufolge bis zu 300,000 TPS (Transaktionen pro Sekunde) bewältigen. Mit diesem Transaktionsdurchsatz avisiert das Unternehmen Anwendungen wie den Aufbau eines sozialen Netzwerks auf Blockchain-Basis.

Futurepia.io schreibt seine Agilität dem DDPoS-Konsensverfahren (Dual Delegated Proof of Stake) der südkoreanischen Sigma Chain zu. Dieser Algorithmus setzt wiederum auf dem Graphene-Toolkit. (Mehr zu den Herausforderungen der Skalierbarkeit im Bericht „Skalierbarkeit der Blockchain“.)

Mit der Skalierbarkeit ist es bei öffentlichen Blockchains wie Ethereum meist nicht ganz so weit her. (Bild: ©Siarhei - stock.adobe.com)

Datenredundanz und -Synchronisierung

Die Schutzziele der IT-Sicherheit, die Anforderungen im Hinblick auf die Effizienz der Transaktionsaufzeichnung sowie die übrigen Designziele von Blockchains stünden „in einem Spannungsverhältnis zueinander“, beobachtet das BSI.

Die redundante Datenspeicherung des verteilten Blockchain-Systems erleichtert unter anderem die Gewährleistung der Datenintegrität. Diese Redundanz erhöht aber gleichzeitig den Platzbedarf und die Netzwerkbelastung gegenüber konventionellen Datenbanken.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Zwar können auch Datenbanken dank Replikas Datenredundanz und Hochverfügbarkeit gewährleisten. Doch während einzelne Instanzen konventioneller Datenbanken ständig synchronisiert werden müssen, können sich Blockchain-Lösungen dank technischer Vorkehrungen und durchdachter Anreizsysteme in Eigenregie synchronisieren und warten.

Die Tücken dezentralisierter Kontrollmechanismen

Ein wesentliches Merkmal der Architektur einer Blockchain ist das Fehlen eines zentralen vertrauenswürdigen Vermittlers. Anders als Datenbanken können Blockchains geeignete Anreizsysteme für autarke Netzwerkteilnehmer schaffen, um die dezentralisierte Wartung der gemeinsamen Blockkette in die richtigen Wege zu leiten. Diese Eigenschaften kommen insbesondere in öffentlichen und Konsortium-kontrollierten Blockchain-Plattformen zum Tragen (siehe dazu auch den Bericht „Blockchain-Plattformen und -APIs im Unternehmenseinsatz“).

Unternehmen haben bei der Wahl ihres Blockchain-Ökosystems die sprichwörtliche Qual der Wahl: öffentlich oder privat, Ethereum oder Hyperledger, Corda oder IOTA? (©monsitj - stock.adobe.com)

Eine konventionelle Datenbank unterliegt im Gegensatz dazu zwangsweise der Kontrolle eines einzelnen Betreibers. Missbräuchliches Verhalten dieser Entität könne die Einhaltung der Schutzziele beeinträchtigen, bestätigt das BSI in dem Bericht. Auf Grund zusätzlicher organisatorischer Sicherheitsmaßnahmen und rechtlicher Rahmenbedingungen würde sich dieses Risiko allerdings in Grenzen halten.

Die dezentrale Architektur einer Blockchain wird dennoch als ein wesentlicher Vorteil gegenüber klassischen Datenbanken gewertet. Denn anders als im Falle einer konventionellen Datenbank kann Blockchain-Technologie die Abhängigkeit der Nutzer von einer einzigen Organisation tatsächlich wirksam aufheben. Öffentliche, berechtigungsfreie und Konsortium-kontrollierte berechtigungsbasierte Blockchains bieten hierzu sehr granulierte und ausgereifte Möglichkeiten.

Viele juristische wie auch technische Probleme bleiben dennoch bisher ungelöst. Insbesondere die hohen Anforderungen an den Schutz personenbezogener Daten, die sich aus der DSGVO ergeben, machen es den Blockchain-Entwicklern zu schaffen. Eine grundsätzliche Idee, um Probleme mit der Vertraulichkeit zu meistern, besteht in der externen Speicherung der relevanten Daten, beobachtet das BSI.

Vertraulichkeit

Die Gewährleistung von Vertraulichkeit schutzwürdiger Daten zählt zu den größten Herausforderungen bei der Implementierung von Blockchain-Lösungen. Gerade im Kontext der DSGVO hat dieser Aspekt enorme Implikationen. Die Notwendigkeit einer effizienten Konsensfindung über den korrekten Zustand der Blockchain erschwert die Umsetzung von Zugriffskontrollen und somit auch die Gewährleistung der Vertraulichkeit von Daten.

Blockchain-Vorteile auf einen Blick.
(Bild: Bitkom)

Die Blockchain-ähnliche Plattform R3 Corda „löst“ diese Herausforderung durch den Verzicht auf eine netzwerkweit abgestimmte Blockkette (siehe dazu den Bericht „Blockchain-Plattformen und -APIs im Unternehmenseinsatz“). Dieser Ansatz erschwert jedoch die Prüfung der Gültigkeit einzelner Transaktionen.

Lösungen zur Wahrung der Vertraulichkeit in einem Blockchain-System können sich nicht einzig und allein auf kryptografische Verfahren, ob Signaturen, Hashfunktionen und/oder Verschlüsselung, stützen. Denn die Unveränderlichkeit der Blockkette würde de facto sicherstellen, dass die eingesetzten Vorkehrungen nach Ablauf einer gewissen Zeit auf Grund der kontinuierlich steigenden Rechenleistung ihre Wirksamkeit verlieren würden. Dadurch würden die betreffenden Informationen zwangsweise kompromittiert werden.

Vertraulichkeit steht dem Designprinzip Transparenz der Blockchain-Technologie grundsätzlich diametral gegenüber, beobachtet das BSI. Eine einfache praktische Lösung bestünde demnach darin, sensible Daten nicht direkt in der Blockchain zu speichern, sondern nur Referenzen der Daten z. B. in Form eines Hashwertes zu erfassen. Die betreffenden Daten selbst müssten dann in einer externen Struktur wie beispielsweise in einer Datenbank gesichert und „dort vor unbefugter Einsichtnahme geschützt“ werden. Bei dieser Lösung könnte die Blockchain lediglich die Existenz und Integrität der Daten bescheinigen, aber nicht mehr deren Verfügbarkeit für die Ausführung von Aktionen wie etwa im Falle von smarten Verträgen garantieren, so das BSI.

Fazit

Blockchains gelten als unveränderlich, weitgehend fälschungsresistent und beinahe unvernichtbar. Sie trumpfen gegenüber Datenbanken durch klare Vorteile unter anderem im Hinblick auf die Widerstandsfähigkeit gegen Missbrauch und die Hochverfügbarkeit. Einige Sicherheitsziele, insbesondere die Wahrung der Authentizität und der Vertraulichkeit, müssten jedoch durch zusätzliche Infrastrukturmaßnahmen sichergestellt werden, urteilt das BSI. Blockchain-externe Datenspeicher sind also auf absehbare Zeit mit von der Partie.

Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).

(ID:46078819)