:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/ff/f8/fff8d58054f9546032349bcfd610f977/0110367136.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/99/ce994c9dce9fac6c16e96a2871e6c3be/0110414706.jpeg "Nur im Zuge einer umfangreichen Security-Strategie lässt sich ein heterogenes Endpoint-Universum vor Bedrohungen zu schützen. (Bild: <a href=https://pixabay.com/users/coolvid-shows-18646168/>CoolVid-Shows</a>)")
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/4e/27/4e270de1acbf69555c6f8a44762de945/0111260221.jpeg "„Zabbix“ ist ein Open-Source-tool für das Monitoring von IT, egal ob diese sich im eigenen Rechenzentrum und in der Cloud. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3f/b1/3fb157d253e806b0b0c38112c2a0f4af/0111495434.jpeg "CockroachDB Dedicated ist jetzt bei Microsoft Azure und damit bei den drei großen Cloud-Anbietern verfügbar. (Bild: Cockroach Labs)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d5f080ecab3d2f47e56105ea3de667/0111155618.jpeg "Unabhängig von der Debatte um das GPL-SaaS-Schlupfloch sollten Software-Anbieter die Lizenzen von OSS-Komponenten genau im Blick behalten. (Bild: <a href=https://pixabay.com/users/prettysleepy-2973588/>Amy</a>)")
:quality(80)/p7i.vogel.de/wcms/c4/34/c43470f304961a9a4bbd656c663c03ea/0111545788.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/78/f4/78f40b9b4101d4d69308cd0d67db1ff0/0110956704.jpeg "Hobby-Entwickler? Von wegen! Open-Source-User sind meist IT-Experten aus, die Software professionell nutzen. (Bild: A.B./peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/f6/cef6df5753a9b7f094deae13f2886740/0111581858.jpeg "Software zur Automatisierung von Aufgaben, die auf Basis von Low-Code entwickelt wurde, kann schnell in Betrieb genommen werden. Etwaige Anpassungen sind auch im Anschluss noch möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/b7/b9b77f53b197fc0fe1f8d288e40e4093/0111181006.jpeg "Das Ergebnis einer einzelnen Anweisung – nicht einmal schlecht. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/3f/9c/3f9cf4dfd209864515495e8e95c93d4f/0111156776.jpeg "Je nach Editor oder IDE kann die Code Completion recht mächtig sein. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Die Zukunft gehört Smart Contracts Die besten Blockchains für Smarte Verträge
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Smarte Verträge bilden das Herzstück einer Blockchain der Enterprise-Klasse. Mit diesem sogenannten Chaincode steht und fällt die Fähigkeit einer Blockchain-Plattform, Ereignisse auszulösen und Geschäftsabläufe zu steuern.
Bei „smarten“ Verträgen a.k.a. Chaincode handelt es sich im Blockchain-Kontext nicht um Vereinbarungen im Sinne des Zivilrechts, sondern um Programmiercode, der in der Blockkette eingebettet oder auf ihren Netzwerkknoten installiert und ausgeführt wird.
Smarte Verträge können beim Auftreten vordefinierter Ereignisse völlig automatisiert folgenschwere Resultate zu Tage fördern, nicht nur indem sie Ereignisse bloß aufzeichnen, sondern auch auslösen. Smarte Verträge können etwa Vermögenswerte übertragen, Zahlungen durchführen, Benachrichtigungen versenden, Freigaben erteilen oder widerrufen und dergleichen andere Handlungen in die Wege leiten, ob regelbasiert oder auch KI-gestützt.
In eben diesem Chaincode lassen sich natürlich auch rein klassische zivilrechtliche Verträge erfassen, aber nicht nur. Smarte Verträge können Geschäftsprozesse automatisieren, die Konfiguration von IoT-Endgeräten verändern, gewisse Management-Entscheidungen treffen und dergleichen andere Aktionen ausführen.
Vertrags- oder eigentlich Ereignismanagement durch Software eröffnet sehr vielfältige Einsatzszenarien für Blockchains. Viele konkrete Projekte laufen ja bereits schon in praxisnahen Nutzungsszenarien, darunter:
- die vollautomatisierte Vergabe von Darlehen im Finanzwesen (bei Unternehmen wie Symbiont, Fundera und Lendo bereits greifbare Realität),
- die vollautomatisierte Beförderung von Gütern in der Logistik in Blockchain-Ökosystemen wie die Corda-basierte Plattform Marco Polo,
- die automatisierte Schadensregulierung im Rahmen parametrisierter Verträge in der Versicherungswirtschaft (die IoT-Expertin Ubirch GmbH hat in Zusammenarbeit mit der ARAG-Versicherung und dem Startup-Inkubator STARTPLATZ eine Beispielimplementierung bereits vor zwei Jahren in einer Live-Demonstration in Köln vorgeführt),
- die automatisierte Erlösausschüttung (zum Beispiel an Künstler in der Unterhaltungsindustrie),
- konditionale Aktivierung von Objekten im Rahmen von Leihverträgen oder Fahrzeugen im Rahmen von Mobilitätslösungen und dergleichen andere.
Sobald der Code eines smarten Vertrags in die Blockchain eingepflegt wurde, bleibt er darin unveränderlich eingebettet. Die Aufgabe der Entwickler ist damit vorerst beendet. Alle Knoten des Blockchain-Netzwerks werden den Vertrag evaluieren, sollte eines der vorgesehenen Ereignisse auftreten, und unabhängig voneinander den Vollzug erzwingen. Das Ergebnis wird protokolliert.
Ob und wie das Ganze dann im Einzelfall in der Praxis funktioniert, steht und fällt mit der konkreten Implementierung. Der gewählte Blockchain-Unterbau macht die Musik.
Der Goldstandard: Ethereum
Smarte Verträge im Ethereum-Ökosystem entstehen in Solidity, einer speziell dafür entwickelten Sprache. Ethereum Solidity kompiliert sich zu Assembly und läuft u.a. in der EVM und auf Hedera.
An der Abwicklung von smarten Verträgen nach dem gängigen Standard ERC-20 haben manche Netzwerkteilnehmer einen finanziellen Hals- und Beinbruch erlitten.
Die meisten Token auf Ethereum wechseln den Besitzer gemäß dem Standard ERC-20: Entweder wandern sie direkt zu dem betreffenden Empfänger oder sie werden in einem smarten Vertrag abgelegt. Wer seine Token aus Versehen an einen smarten Vertrag sendet, wo sie nicht hingehören, läuft das Risiko, sein Kapital unwiederbringlich zu verlieren. Der nicht so „smarte“ Vertrag wird die Geldmittel akzeptieren und in vielen Fällen einfach stillschweigend behalten. Sollte nämlich der betreffende „smarte“ Vertrag eine Funktion zur Notfall-Rückgabe solcher „verlegter“ Token nicht implementiert haben, hat der Zahlende Pech gehabt. Er bekommt seine Token nicht zurück. So sind bereits Verluste in Millionenhöhe entstanden. Workarounds wie die Vorschläge ERC223 und ERC777 gibt es bereits, nur offenbar nicht genügend Willen, um sie zu implementieren.
Hinzu kommt ja auch noch das Problem der Skalierbarkeit von Ethereum. Mit seinen gut 15 Transaktionen pro Sekunde führt Ethereum Smarte Verträge im Schneckentempo aus. Auch klare Ethereum-Befürworter können da argumentativ nicht wirklich kontern. In der Enterprise-Klasse steht bisher die niedrige Anzahl von Transaktionen pro Sekunde dem weiteren Erfolg von Ethereum im Wege. Das wird sich in zukünftigen Versionen von Ethereum sicherlich irgendwann schon ändern. Trotzdem können sich gerade Unternehmensanwender den Luxus eine längere und unbestimmte Zeit untätig zu warten, wohl kaum leisten.
Die Gas-Preise für die Ausführung jeder einzelnen Berechnung sind der Tropfen, der das Fass zum Überlaufen bringt. Es müssen also Alternativen her.
NEM für Nemesis? Ethereums Herausforderer
NEM soll mehrere hundert Transaktionen pro Sekunde meistern. Obwohl Ethereum eine deutlich breitere Basis für die Erstellung benutzerdefinierter DApps als NEM bietet, trumpft die NEM-Blockchain mit ihrer Geschwindigkeit, Sicherheit und Simplizität.
Während die Ethereum-Blockchain ihre Smart Contracts in der Blockchain einbettet, nutzt NEM den sogenannten Offchain-Code. Dieser Ansatz schwächt die Ausprägung der Dezentralisierung, bietet jedoch andere Vorteile, darunter nicht zuletzt verbesserte Sicherheit durch die Fähigkeit, fehlerhaften Code zu korrigieren und zu warten und dank der Entkopplung des Konsensverfahrens von der Vertragsausführung die Gesamtleistung zu steigern.
Der Vertragscode lässt sich jederzeit aktualisieren, ohne die Kette zu verändern. Es ist jedoch nicht möglich, Reverse-Transaktionen auszuführen. Dies macht NEM in gewisser Weise weniger dezentral. Doch On-Chain-Sicherheitsfunktionen wie Multi-Sig und Smart Assets (Anwendungen zum Erstellen von Tokens und anderen Beständen) können die Nachteile zum Teil wieder wett machen.
Während die Ethereum-Entwicklergemeinde die Architektur von Ethereum innerhalb der kommenden Jahre umfassend „renovieren“ möchte, adressiert NEM bereits heute Nutzer der Enterprise-Klasse, die im Hinblick auf die Cybersicherheit und Skalierbarkeit bereits heute keine Kompromisse eingehen wollen.
Im Juni 2019 hat sich im Übrigen auch das vielversprechende Startup Zilliqa dem erlesenen „Club“ der Blockchain-Frameworks mit Unterstützung für Smarte Verträge angeschlossen. Für den Chaincode zeichnet hier eine Functional-Programming-Sprache verantwortlich, die auf den Namen Scilla hört. Angaben der Kernentwickler zufolge soll Zilliqa dank Sharding bis zu tausend Mal mehr Transaktionen pro Sekunde verarbeiten können als Ethereum. Einziges Problem: Bis das Netzwerk mit dem ZIL-Token eine vergleichbare Größe erreicht haben sollte, ist kein direkter Vergleich möglich. Also Papier ist geduldig.
Die „Zusammenstellung“ einer Smart-Contracts-Plattform ist im Übrigen nicht eine Entweder/Oder-Entscheidung zu Gunsten der einen oder anderen Blockchain, sondern ein Zusammenspiel vieler verschiedener Technologien und das Resultat einer hoffentlich ganzheitlichen Betrachtung der Automatisierungsproblematik. Das Kölner Startup Ubirch GmbH kombiniert beispielsweise eine öffentliche Mainchain mit einer privaten Sidechain, um die Skalierbarkeitsengpässe von Ethereum zu überbrücken. Das Unternehmen setzt hierbei zur Latenzminimierung auf die BigchainDB mit Ethereum und IOTA. Eine leichtgewichtige Firmware läuft direkt auf dem IoT-Endgerät, um Messwerte für die Verarbeitung durch smarte Verträge fälschungssicher zu erfassen.
Chaincode-Implementierungen von Hyperledger
Blockchains von Hyperledger „spielen“ in einer eigenen Liga. Der Hyperledger-Familie liegt eine gemeinsame Referenzarchitektur für die Umsetzung von Geschäftslogik in smarten Verträgen a.k.a. Chaincode zu Grunde. Die einzelnen Frameworks von Burrow über Fabric und Iroha bis hin zu Sawtooth divergieren in den Details ihrer Implementierungen.
Die Referenzarchitektur von Hyperledger unterscheidet zwischen zwei Arten von smarten Verträgen: dem sogenannten „installierbaren“ Vertragscode und dem „On-Chain-ausführbarem“ Vertragscode.
Installierbarer Vertragscode richtet die benötigte Geschäftslogik auf den Validator-Knoten vor der Initialisierung des Netzwerks ein. Im Gegensatz dazu führt der On-chain-Vertragscode seine Geschäftslogik als eine Transaktion aus und sichert die resultierende Ausgabe in der Blockchain, sodass nachfolgende Transaktionen darauf aufbauen. Der Code dieser Geschäftslogik stellt einen integralen und unveränderlichen Teil der Blockchain dar.
Hyperledger Fabric, das Flaggschiff-Projekt von Hyperledger, implementiert nur installierbaren Chaincode. Hyperledger Iroha setzt auf den On-chain-Vertragscode, ebenfalls in Form von Chaincode. Hyperledger Sawtooth hantiert wiederum mit den sogenannten Transaktionsfamilien (transaction families). Hyperledger Burrow implementiert eine sogenannte Smart-Contract-Application-Engine für On-Chain-Geschäftslogik.
Hyperledger Fabric zeigt sich im Hinblick auf die unterstützten Programmiersprachen weitaus offener als Ethereum. Entwickler von Fabric-Chaincode können ihre intelligenten Verträge in JavaScript, in Go und in zahlreichen weiteren Sprachen erstellen, indem sie einfach die zugehörigen Module in Hyperledger Composer zu installieren.
:quality(80)/p7i.vogel.de/wcms/3f/f4/3ff40fdd8b42e80770803d1835845991/85977834.jpeg "Sawtooth ist eine modulare Plattform zum Erstellen, Bereitstellen und Ausführen von verteilten Ledgern. (Logo:The Linux Foundation)")
Hyperledger Sawtooth
Sawtooth-Blockchain für unternehmenskritische Anwendungen
Zu schön, um wahr zu sein? Bugs und Malware in Chaincode
Immer mehr Branchen spielen mit dem Gedanken an automatisierte Kontrollen des Vertragsvollzugs und „reiben“ sich beim Gedanken an den Chaincode die Hände. Die gesellschaftlichen Implikationen dieser disruptiven Transformation einmal beiseite: Gegen mehr Effizienz im Geschäftsleben ist eigentlich nichts einzuwenden.
So zum Beispiel in der Musikindustrie. Die Komplexität der Erlösausschüttung an die vielen Mitwirkenden an einem Projekt nimmt bei den Musiklabels und Filmstudios kaum noch überschaubare Maßstäbe ein. Smarte Verträge könnten Abhilfe schaffen.
Kritiker wenden wiederum ein, dass viele gängige Vertragsklauseln in allen ihren Nuancen in Software gar nicht durchführbar seien. Hinzu kommen ja auch noch rein cybersicherheitstechnische Aspekte der Ausführung unveränderlicher Geschäftslogik in skalierbaren verteilten Netzwerken und die ganze Problematik fälschungssicherer Sensorik. Manipulierte Daten können den besten Vertragscode unterwandern. Cybersicherheitslücken im Vertragscode oder in der Blockchain selbst haben wiederum das Potenzial, eine Pandora-Büchse vollautomatisierter Horrorszenarien zu eröffnen.
Wie dem auch sei. Der enorme Nutzwert von Chaincode für die Optimierung unternehmensinterner Geschäftsabläufe, zum Beispiel in der fortan IoT-isierten Logistik, bleibt von diesen Herausforderungen natürlich unberührt.
Fazit
Aus Sicht der betrieblichen Effizienz kann Chaincode bereits heute den betroffenen Marktakteuren massive Wettbewerbsvorteile zusichern. Smart-Contract-fähige Blockchain-Lösungen zur Automatisierung von Geschäftsabläufen machen sich im Geschäftsumfeld zunehmend unverzichtbar.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:47482706)