Wichtiges Basiswissen zur Blockchain-Technologie Blockchain-Mythen und -Fallstricke

Rund um die Blockchain gibt es zahlreiche Mythen, Missverständnisse und Halbwahrheiten. Unternehmen sollten sich dennoch dadurch nicht von der Nutzung dieser richtungsweisenden Technologie abbringen lassen und hinter dem einen oder anderen Blockchain-Mythos stecht auch ein Körnchen Wahrheit.

Der Mythos der Dezentralität! Die dezentrale Natur der Blockchain verleiht der Technologie einen ganz besonderen Reiz. Solange keine zentrale Stelle den Ablauf der Transaktionsaufzeichnung kontrollieren könne, so das Argument, müssten blockchainerisierte Daten und Vermögenswerte ja in trocknen Tüchern sein. Stimmt‘s?

Wunschdenken! Denn auch ein dezentralisiertes System wie eine Blockchain-Plattform kann einer zielgerichteten Cyber-Attacke zum Opfer fallen oder auch unter die ausschließliche Kontrolle einer autoritären Entität geraten.

Einige der größten Missverständnisse rund um die Blockchain betreffen die vertrauenslose Natur der Blockkette, fand im vergangenen Jahr Ernst&Young in einer Studie auf der Basis einer Umfrage von Entscheidungsträgern in Südostasien heraus. 66 Prozent der Befragten hätten zugegeben, dass sie ein klareres Verständnis der Vorteile und Risiken der Blockchain benötigten, bevor sie eine Implementierung in Betracht zögen. 68 Prozent glaubten, dass der Mangel am Blockchain-Verständnis in der Chefetage die größte Hürde auf dem Weg dahin darstelle. Rund jeder zweite der Teilnehmer der Umfrage (46 Prozent) glaubt, dass es sich bei der Blockchain um ein „trust-less“ System handelte, welches keinerlei zentrale Autorität benötige. Letzteres träfe aber nur auf berechtigungsfreie Blockchains zu, berichtigen die Analysten.

Mythos der Unveränderlichkeit

Die vorherrschende Überzeugung, Blockchains seien schon allein deswegen vertrauenswürdig, da sie „unveränderlich“ (Engl. immutable) seien, zählt zu den weit verbreiteten Mythen, die mit der Realität leider nicht viel zu tun haben. Bereits die Möglichkeit einer Selfish-Mining-Attacke gegen die Nakamoto-Konsensus-Engine mit 25 Prozent der Mining-Leistung des Netzwerks weckt das Gespenst einer „editierbaren“ Blockchain: Die Fähigkeit, Transaktionen rückgängig zu machen, ist stets nur so und so viele Netzwerkknoten entfernt.

Wären Blockchains wirklich unveränderlich, hätte sich ja auch die Ethereum-Gemeinde dem schon legendären DAO-Raubüberfall auf einen fehlerhaft programmierten smarten Vertrag im Sommer 2016 nicht widersetzen können. Anstatt tatenlos zuzusehen wie jener Schurke mit seiner Beute davonkam, stimmten die Nutzer „mit ihren Füßen“ für einen Hard-Fork ab und konnten den Betrug vereiteln, indem sie etliche Transaktionen auf der Blockchain für null und nichtig erklärten. Also geht doch.

Das wirft dann wiederum aber die Frage auf, ob sich regulatorische Pflichten nicht dem Prinzip der Unveränderlichkeit des Transaktionsprotokolls in den Weg stellen. Wie lässt sich die Unveränderlichkeit der Daten auf der Blockchain mit dem Korrektur- und Löschungsanspruch einer betroffenen Person im Lichte der EU-DSGVO in Einklang bringen? Wie genügt die Blockchain regulatorischen Auflagen? Wie kann die Blockchain Verbraucherrechte wie das Widerrufsrecht sichern? Ist hierzu die Unveränderlichkeit tatsächlich erforderlich? All so Fragen.

Jimmy Ong von EY erklärt: „Die [Blockchain-]Datenbank ist zwar möglicherweise unveränderlich, doch die darüber liegenden Anwendungen sind es möglicherweise nicht.“

Das Prinzip der Unveränderlichkeit und das Gebot der Erhaltung der Datenintegrität sind zwei verschiedene Dinge.

Manipulationsresistent und fälschungssicher?

Die Überzeugung, Blockchains seien manipulationsresistent und fälschungssicher, ist in der Gesellschaft weit verbreitet und trifft auch größtenteils zu. Der Teufel steckt aber im Detail. Die Manipulationssicherheit einer Blockchain steht und fällt mit ihrem kryptografischen Unterbau und kann sich sogar auf die Hardware-Ebene (e.g. Secure Execution Environment) ausstrecken.

Es fängt schon damit an, dass ein fälschungssicheres Konsensverfahren mit absolut zuverlässiger Sybil-Abwehr noch erfunden werden muss. Nicht einmal das Teure PoW (Proof-of-Work) kann Manipulationen vollständig verhindern, wenn riesige Mining-Pools de facto aus rein betriebswirtschaftlichen Überlegungen (u.a. subventionierte Strompreise, technologischer Vorsprung auf Grund der Marktdominanz etc.) unter die Kontrolle ganz weniger Marktakteure fallen können. Einige Vordenker der Bitcoin-Gemeinde befürchten, dass eine Handvoll chinesischer Hersteller von Mining-Rigs, das PoW-Konsensverfahren manipulieren könne.

Selbst die Sensorik der IoT-Endpunkte einer Blockchain-Plattform ist nicht automatisch immun gegen Manipulationen, nur weil die Blockchain selbst eine gewisse Manipulationssicherheit gewährleisten könnte. Wer diese sensiblen Endpunkte der Dateneingabe sabotieren vermag, kann in die Blockchain gefälschte Informationen einspeisen. In einem solchen Szenario wäre es mit all der übrigen „Infrastruktur des Vertrauens“ auch nicht so weit her.

Die Gefahr haben unter anderem die Denker und Lenker des Kölner Startups Ubirch GmbH erkannt. Die Blockchain-Schmiede hat sich vorgeschickt, eine sichere Plattform der Datenerfassung zu entwickeln. Das Unternehmen möchte den Gedanken der notariellen Versiegelung von Dokumenten auf Datensätze aus IoT-Sensorik übertragen und die Vertrauenswürdigkeit der Daten durch den Einsatz harter Kryptografie in Kombination mit den DLT-Frameworks Ethereum und IOTA verbessern. Ein notarieller Service für das Internet der Dinge soll die Manipulationsresistenz und Fälschungssicherheit von Blockchain-Lösungen steigern.

Die Informationen in einer Blockkette haben nun mal gewöhnlich einen permanenten Charakter — nicht „nur“ im Interesse der Manipulationssicherheit, sondern vielmehr auf Grund der verteilten Natur der DLT-Technik. Denn einmal „hinein gehashte“ Daten sind nicht nur normalerweise permanent darin verzeichnet, sondern replizieren sich auch noch durch das Netzwerk.

Ist die Katze erst einmal aus dem Sack, ist das sprichwörtliche Rennen gelaufen. Da die verfügbare Rechenleistung potenzieller Schnüffler im Laufe der Zeit nur zu- aber niemals abnimmt, verfügt die ggf. eingesetzte Verschlüsselungsmethode, die sich im Übrigen aus Gründen der Kohärenz nachträglich nicht „aufrüsten“ lässt, zwangsweise über ein inhärentes, den legitimen Nutzern jedoch unbekanntes, „Verfallsdatum“. Viele Insider befürchten, dass das Aufkommen von Quantencomputern an dem kryptografischen Unterbau vieler Blockchains rütteln wird und dadurch auch deren Manipulationssicherheit im Laufe des kommenden Jahrzehnts in Frage stellen wird. Doch quantenresistente Kryptografie ist bereits im Kommen.

Zu schön, um wahr zu sein? Bugs und Malware in Chaincode

Immer mehr Branchen spielen mit dem Gedanken an automatisierte Kontrollen des Vertragsvollzugs und „reiben“ sich beim Gedanken an den Chaincode die Hände. Die gesellschaftlichen Implikationen dieser disruptiven Transformation einmal beiseite: Gegen mehr Effizienz im Geschäftsleben ist eigentlich nichts einzuwenden.

So zum Beispiel in der Musikindustrie. Die Komplexität der Erlösausschüttung an die vielen Mitwirkenden an einem Projekt nimmt bei den Musiklabels und Filmstudios kaum noch überschaubare Ausmaße ein. Smarte Verträge könnten Abhilfe schaffen.

Kritiker wenden wiederum ein, dass viele gängige Vertragsklauseln in allen ihren Nuancen in Software gar nicht durchführbar seien, so zum Beispiel die Anforderung, gegenüber dem Vertragspartner „in gutem Glauben“ zu handeln. In anderen Fällen seien die Vereinbarungen nicht nur zu schwammig, sondern auch zu komplex, um sich in Code adäquat abbilden zu lassen. Andere hinterfragen, ob eine Technologie, welche den Konsens zum Maßstab der Vertragserfüllung kürt, die juristischen Implikationen nuancierter Ereignisse im Verlauf reeller Geschäftsbeziehungen überhaupt adäquat abbilden kann.

So zum Beispiel Dr. Mathias Landhäuser, Gründer und CSO der thingsTHINKING GmbH Dr. Landhäuser vertritt die Ansicht, dass Software von derart hoher Komplexität wie eine Blockchain-Plattform nach dem heutigen Stand rein unmöglich fehlerfrei zu programmieren sei. Der Sinn des vollautomatischen Vertragsvollzugs mit Hilfe von Smart Contracts (also programmierten Verträgen, die sich bei Erfüllung von vorab definierten Bedingungen automatisiert ausführen) sei zu hinterfragen.

Aus juristischer Sicht bedarf es umfassender Gesetzesänderungen, bevor smarte Verträge herkömmliche zivile Vereinbarungen rechtswirksam ablösen. Es stellt sich dann aber die Frage, ob sie dabei nicht gewisse bürgerliche Freiheiten durch das Mikromanagement alltäglicher Aktivitäten möglicherweise beschneiden. Übersteigen dann die gesellschaftlichen Kosten nicht den vermeintlichen wirtschaftlichen Nutzen? Diese und ähnliche Fragen bleiben bisher offen.

Mythos: Manipulationssicherheit

Der Code eines smarten Vertrags könne nicht „nur“ Bugs, sondern gar Malware enthalten, wenden Sicherheitsspezialisten ein. Ein Angreifer könnte in eine Blockchain einen absichtlich bösartigen smarten Vertrag einhängen und diesen auslösen, um den Teilnehmern einen materiellen Schaden zuzufügen, cyberphysische Systeme außer Betrieb zu setzen oder die Infrastruktur in die Knie zu zwingen (DDoS). Da die Blockchain ja unveränderlich sein soll, sei die Gefahr noch größer als im Falle von althergebrachter Software, argumentieren Kritiker.

Ein smarter Vertrag sollte daher stets in Isolation von dem restlichen ausführbaren Code der Blockchain laufen. Es muss für die Blockchain auch möglich sein, die Ausführung eines Vertrages zwangsweise zu beenden, sollte er beispielsweise zu viele Ressourcen verbrauchen.

Die ersten Lösungen zum Untersuchen und Validieren von Smarten Verträgen gibt es bereits. Das Analystenhaus EY hat mit dem Smart Contract Analyzer ein eben solches Werkzeug im April 2019 vorgestellt. „Statischen Code zu testen reicht nicht. Wir müssen sehen, was [smarte] Verträge und Token unter realen Transaktionsbedingungen wirklich leisten“, sagte dazu Paul Brody, Ernest&Young Global Innovation Leader, Blockchain. Der Dienst kann smarte Verträge auf bekannte Sicherheitslücken hin überprüfen und kommt auch Perfomance-Engpässen auf die Spur. Mit dem Simulator ließen sich viele verschiedene Transaktionsszenarien unter Verwendung der vollständigen Ethereum-Blockchain testen, ohne ihren Status zu verändern. Das Werkzeug soll „alle Arten von gewöhnlichen Aktivitäten evaluieren können“, darunter Code-Updates, Sperrregeln und Übertragungsbeschränkungen. Es ist sicherlich erst der Anfang.

Fazit

Eine nuancierte Betrachtung zeigt, dass hinter dem einen oder anderen Blockchain-Mythos ein Körnchen Wahrheit steckt.

Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).

(ID:46356233)