Blockchain als Datenspeicher Blockchain – das Aus für konventionelle Datenbanken?
Anbieter zum Thema
Blockchains haben klare Vorteile gegenüber Datenbanken. Sie gelten als unveränderlich, weitgehend fälschungsresistent und beinahe unvernichtbar. Rückt mit dem Aufkommen der DLT-Technik das Ende konventioneller Datenbanken näher?

Als ein dezentraler, selbstheilender Datenspeicher, der sich eigenständig organisiert und autark verwaltet, hat die Blockchain ihren festen Platz in der Unternehmens-IT bereits erobert. Blockchains trumpfen gegenüber klassischen zentralen Datenbanken in den Punkten Verfügbarkeit und Robustheit gegen Missbrauch, urteilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Bericht „Blockchain sicher gestalten“. Diesen Vorteilen stünden aber auf der anderen Seite (derzeit noch) potenziell Nachteile im Bereich Vertraulichkeit und Effizienz gegenüber.
Das weltweite Inkrafttreten der DSGVO hat gerade im Hinblick auf die Gewährleistung der Vertraulichkeit viele neue Fragen aufgeworfen.
Manipulationssicherheit
Für die mitunter wichtigste Trumpfkarte der DLT-Technik halten viele Unternehmen die Manipulationsresistenz der Blockchain. Zu dieser Gruppe zählt die Metronom GmbH, ein Softwareunternehmen der Metro AG aus Düsseldorf, dank ihrer preisgekrönten Blockchain-Lösung für Archivspeicher in der Cloud. In Zusammenarbeit mit der Deepshore GmbH, einem Startup aus Hamburg, entwickelt Metronom eine Blockchain-basierte Lösung zur Archivierung von Kassendaten der Metro-Gruppe.
Lösungen zur Langzeitarchivierung von Daten müssen typischerweise den Nachweis erbringen können, dass die betreffenden Informationen nicht manipuliert worden sind. Dies erfolgt in der Praxis durch die Verwendung von Datenträgern, deren physikalische Eigenschaften spätere Änderungen des Inhalts verhindern können, wie beispielsweise CD- oder DVD-ROMs (also einmalig beschreibbaren optischen Medien). Die Archive sind entsprechend der geringen Größe dieser Medien stark fragmentiert und der Datenabruf kann nur mit erheblichen Verzögerungen erfolgen. Beim Einsatz von Festplatten stellen sich zwar diese beiden Probleme nicht, doch müssen in diesem Fall spezielle Softwaremechanismen nachträgliche Änderungen an dem Inhalt wirksam unterbinden. Diese Lösungen lassen sich in eine moderne, hoch skalierbare Cloud-Umgebung leider nicht integrieren.
Die Metronom hat das Potenzial der Blockchain erkannt und möchte mit dieser Technologie die vielseitigen Herausforderungen der Archivierung von Geschäftsdaten überwunden haben. An die Stelle herkömmlicher Archivspeicher tritt eine Reihe von NoSQL-Datenbanken und eine schnelle, hochverfügbare Cloud-Storage mit einem verteilten Dateisystem; zum Schutz vor Manipulationen werden die Daten an eine Blockchain „angekettet“.
Die Lösung ist vollständig unabhängig von der darunter liegenden Cloud-Infrastruktur. In Frage kommen beliebige Public Clouds – ob Microsoft Azure, Google Cloud oder Amazon AWS – sowie On Premises-Storage mit einer Lösung für Container-Orchestrierung wie Kubernetes. Dank dieser Blockchain-gestützter Storage soll es möglich werden, Rechnungen so effizient zu archivieren, dass sie sich jederzeit für hochperformante KI-Auswertungen nutzen lassen. „So ist das Archiv zukünftig keine Sackgasse mehr,“ urteilt Daniel Köhnen, Domain Owner bei Metronom. Die Blockchain-gestützte Archivlösung der Metronom GmbH hat dem Mutterkonzern die begehrte Auszeichnung Reta Europe 2019 der EHI Retail Institute GmbH beschert.
Effizienz Blockchain-gestützten Speichers
Die dezentrale Architektur einer Blockchain-Lösung verleiht ihr eine hohe Verfügbarkeit und Robustheit, erfordert jedoch eine verlässliche Methode der Konsensfindung zwischen autarken (und nicht automatisch vertrauenswürdigen) Teilnehmern.
Die Konsensfindung kann den Transaktionsdurchsatz des Systems gegenüber zentralisierten Lösungen, darunter konventionellen Datenbanken, beachtlich reduzieren — muss aber nicht.
Einige Blockchain-Plattformen können es mittlerweile mit den leistungsstärksten Datenbanken durchaus aufnehmen. So kann etwa die Futurepia.io aus Singapur eigenen Angaben zufolge bis zu 300,000 TPS (Transaktionen pro Sekunde) bewältigen. Mit diesem Transaktionsdurchsatz avisiert das Unternehmen Anwendungen wie den Aufbau eines sozialen Netzwerks auf Blockchain-Basis.
Futurepia.io schreibt seine Agilität dem DDPoS-Konsensverfahren (Dual Delegated Proof of Stake) der südkoreanischen Sigma Chain zu. Dieser Algorithmus setzt wiederum auf dem Graphene-Toolkit. (Mehr zu den Herausforderungen der Skalierbarkeit im Bericht „Skalierbarkeit der Blockchain“.)
:quality(80)/p7i.vogel.de/wcms/13/1e/131ec8cdd6b39011417c3c18a5956a1e/82814103.jpeg)
Public vs. Permissioned Blockchains
Skalierbarkeit der Blockchain
Datenredundanz und -Synchronisierung
Die Schutzziele der IT-Sicherheit, die Anforderungen im Hinblick auf die Effizienz der Transaktionsaufzeichnung sowie die übrigen Designziele von Blockchains stünden „in einem Spannungsverhältnis zueinander“, beobachtet das BSI.
Die redundante Datenspeicherung des verteilten Blockchain-Systems erleichtert unter anderem die Gewährleistung der Datenintegrität. Diese Redundanz erhöht aber gleichzeitig den Platzbedarf und die Netzwerkbelastung gegenüber konventionellen Datenbanken.
Zwar können auch Datenbanken dank Replikas Datenredundanz und Hochverfügbarkeit gewährleisten. Doch während einzelne Instanzen konventioneller Datenbanken ständig synchronisiert werden müssen, können sich Blockchain-Lösungen dank technischer Vorkehrungen und durchdachter Anreizsysteme in Eigenregie synchronisieren und warten.
Die Tücken dezentralisierter Kontrollmechanismen
Ein wesentliches Merkmal der Architektur einer Blockchain ist das Fehlen eines zentralen vertrauenswürdigen Vermittlers. Anders als Datenbanken können Blockchains geeignete Anreizsysteme für autarke Netzwerkteilnehmer schaffen, um die dezentralisierte Wartung der gemeinsamen Blockkette in die richtigen Wege zu leiten. Diese Eigenschaften kommen insbesondere in öffentlichen und Konsortium-kontrollierten Blockchain-Plattformen zum Tragen (siehe dazu auch den Bericht „Blockchain-Plattformen und -APIs im Unternehmenseinsatz“).
:quality(80)/p7i.vogel.de/wcms/7d/83/7d83205576f53de36a8f5712c75e988f/82829683.jpeg)
Wahl der richtigen Blockchain-Plattform
Blockchain-Plattformen und -APIs im Unternehmenseinsatz
Eine konventionelle Datenbank unterliegt im Gegensatz dazu zwangsweise der Kontrolle eines einzelnen Betreibers. Missbräuchliches Verhalten dieser Entität könne die Einhaltung der Schutzziele beeinträchtigen, bestätigt das BSI in dem Bericht. Auf Grund zusätzlicher organisatorischer Sicherheitsmaßnahmen und rechtlicher Rahmenbedingungen würde sich dieses Risiko allerdings in Grenzen halten.
Die dezentrale Architektur einer Blockchain wird dennoch als ein wesentlicher Vorteil gegenüber klassischen Datenbanken gewertet. Denn anders als im Falle einer konventionellen Datenbank kann Blockchain-Technologie die Abhängigkeit der Nutzer von einer einzigen Organisation tatsächlich wirksam aufheben. Öffentliche, berechtigungsfreie und Konsortium-kontrollierte berechtigungsbasierte Blockchains bieten hierzu sehr granulierte und ausgereifte Möglichkeiten.
Viele juristische wie auch technische Probleme bleiben dennoch bisher ungelöst. Insbesondere die hohen Anforderungen an den Schutz personenbezogener Daten, die sich aus der DSGVO ergeben, machen es den Blockchain-Entwicklern zu schaffen. Eine grundsätzliche Idee, um Probleme mit der Vertraulichkeit zu meistern, besteht in der externen Speicherung der relevanten Daten, beobachtet das BSI.
Vertraulichkeit
Die Gewährleistung von Vertraulichkeit schutzwürdiger Daten zählt zu den größten Herausforderungen bei der Implementierung von Blockchain-Lösungen. Gerade im Kontext der DSGVO hat dieser Aspekt enorme Implikationen. Die Notwendigkeit einer effizienten Konsensfindung über den korrekten Zustand der Blockchain erschwert die Umsetzung von Zugriffskontrollen und somit auch die Gewährleistung der Vertraulichkeit von Daten.
Die Blockchain-ähnliche Plattform R3 Corda „löst“ diese Herausforderung durch den Verzicht auf eine netzwerkweit abgestimmte Blockkette (siehe dazu den Bericht „Blockchain-Plattformen und -APIs im Unternehmenseinsatz“). Dieser Ansatz erschwert jedoch die Prüfung der Gültigkeit einzelner Transaktionen.
Lösungen zur Wahrung der Vertraulichkeit in einem Blockchain-System können sich nicht einzig und allein auf kryptografische Verfahren, ob Signaturen, Hashfunktionen und/oder Verschlüsselung, stützen. Denn die Unveränderlichkeit der Blockkette würde de facto sicherstellen, dass die eingesetzten Vorkehrungen nach Ablauf einer gewissen Zeit auf Grund der kontinuierlich steigenden Rechenleistung ihre Wirksamkeit verlieren würden. Dadurch würden die betreffenden Informationen zwangsweise kompromittiert werden.
Vertraulichkeit steht dem Designprinzip Transparenz der Blockchain-Technologie grundsätzlich diametral gegenüber, beobachtet das BSI. Eine einfache praktische Lösung bestünde demnach darin, sensible Daten nicht direkt in der Blockchain zu speichern, sondern nur Referenzen der Daten z. B. in Form eines Hashwertes zu erfassen. Die betreffenden Daten selbst müssten dann in einer externen Struktur wie beispielsweise in einer Datenbank gesichert und „dort vor unbefugter Einsichtnahme geschützt“ werden. Bei dieser Lösung könnte die Blockchain lediglich die Existenz und Integrität der Daten bescheinigen, aber nicht mehr deren Verfügbarkeit für die Ausführung von Aktionen wie etwa im Falle von smarten Verträgen garantieren, so das BSI.
Fazit
Blockchains gelten als unveränderlich, weitgehend fälschungsresistent und beinahe unvernichtbar. Sie trumpfen gegenüber Datenbanken durch klare Vorteile unter anderem im Hinblick auf die Widerstandsfähigkeit gegen Missbrauch und die Hochverfügbarkeit. Einige Sicherheitsziele, insbesondere die Wahrung der Authentizität und der Vertraulichkeit, müssten jedoch durch zusätzliche Infrastrukturmaßnahmen sichergestellt werden, urteilt das BSI. Blockchain-externe Datenspeicher sind also auf absehbare Zeit mit von der Partie.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:46078819)