:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453e9510c0b5ec232436c67b757ec4c/0109343935.jpeg "Die Nonce sorgt für Ordnung innerhalb einer Blockkette, lässt sich aber auch aktiv für sicherheitsrelevante Aktivitäten nutzen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/14/c614e97ce76ae02ed694f2660dee3efc/0110374544.jpeg "WebGoat ist eine bewusst unsicher konzipierte Docker-Anwendung. (Bild: © – anttoniart – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/12/b4126a87dc658d03d79de40f241b3738/0110245419.jpeg "Beim „Green Coding“ geht es darum, Software möglichst energieeffizient und damit nachhaltig zu programmieren. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/6e/456e267b716932fdb332be968e593118/0110255660.jpeg "Das britische Königshaus schützt seine Kronjuwelen – die Schätze der englischen Monarchie, die aus mehr als 100 Objekten mit einem geschätzten Wert in Milliardenhöhe bestehen – mit weltweit erstklassigen Sicherheitssystemen, darunter zwei Tonnen schwere Stahltüren und bombensicheres Glas. (Symbolbild:tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/47/7f47414337bafb5fa6a0cac40dce6101/0109278962.jpeg "Die Möglichkeiten von Sysbox im Überblick. (Bild: <a href=https://github.com/nestybox/sysbox/tree/master/docs/figures>Nestybox via GitHub</a>)")
„Next Generation runC“ für eigene Container nutzen :quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/2e/d9/2ed91d40782848e566b17756be9d0be0/0109334017.jpeg "Autoscaling steht im Gegensatz zum klassischen Hosting, für welches ein festgelegtes Leistungskontingent gebucht wird. (Bild: <a href=https://unsplash.com/de/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/dc/e1/dce1c2250d49f0b6068cfd98483a94ae/0109808486.jpeg "Auf dem Radar: Frost&Sullivan untersucht Cloud Native Application Protection Platforms (CNAPP). (Bild: frei lizenziert: OpenClipart-Vectors)")
:quality(80)/p7i.vogel.de/wcms/4b/5f/4b5f3bc0250747a0be176f75251b855b/0109875780.jpeg "Um die Komplexität dynamischer Cloud-Bereitstellung zu durchblicken, sollten Verantwortliche geeignete Hilfsmittel strategisch einsetzen. Das schlägt sich dann auch schnell in barer Münze nieder. (Bild: 2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/66/99664bb4deaa0658bb63829dc519ce37/0109263207.jpeg "Kein Ansatz für sich allein genommen eignet sich perfekt zur Produktivitätsmessung. Doch es stehen Optionen bereit, die sich den Anforderungen nähern können. (Bild: <a href=https://pixabay.com/users/tumisu-148124/>Tumisu</a>)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351a0c0c6dad9d13c882bd69ee6ca42/0110012670.jpeg "Modelldatei zur Repräsentation des Schemas. (Bild: Krypzcyk & Bochkor / DbSchema)")
:quality(80)/p7i.vogel.de/wcms/e3/de/e3de24c10c696d41a2d2533020b59380/0109751159.jpeg "Vor dem Einsatz eines API-Typs sollte man die verfügbaren Ressourcen analysieren und die Anforderung der Anwendung genau definieren. (Bild: © vector_v - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/69/8c69011ea441f70be8b619b91f24d294/0110241904.jpeg "Einstein GPT ist laut Salesforce die erste generative KI für CRM. (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/64/91/6491be5132b77668c299ce6e466ca14c/0109296609.jpeg "Microcontroller-Boards gibt es zuhauf, wir stellen einige Arduino-Alternativen vor. (Bild: <a href=https://pixabay.com/users/aakelner-9429309/>Alexander Kelner</a>)")
:quality(80)/p7i.vogel.de/wcms/98/6e/986e5cd88216694a387f05aa50bfdb02/0110358940.jpeg "„So lösen Legacy-Systemen mit High-Performance Low-Code ab“, ein Interview von Oliver Schonschek, Insider Research, mit Lars Klein von S&D Software und Patrick Knapp von OutSystems. (Bild: Vogel IT-Medien / OutSystems / S&D Software / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/a6/e1/a6e15b9f1a94c153e82d548c3dd90e61/0109476138.jpeg "Die Portabilität und Interoperabilität von Container-Technologien sind die wichtigsten Kernziele der Open-Container-Initiative. (Bild: <a href=https://www.pexels.com/@dibert/>David Dibert</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Smart Oracles Externe Daten in die Blockchain einbinden
Blockchain-Lösungen bilden bestimmte Business Cases ab. Werden zur Abwicklung von Smart Contracts externe Daten benötigt, die außerhalb des definierten Blockchain-Netzwerks liegen, kann es zu Problemen kommen. Welche Lösungen stehen parat und wie sicher sind sie?
In einer digitalisierten Welt müssen viele verschiedene Organisationen aus den unterschiedlichsten Branchen in sinnvollen Prozessen zusammengeführt werden. Diese Abläufe lassen sich durch den Einsatz einer Blockchain nicht nur automatisieren, sondern auch durch die Eliminierung von Intermediären in der Wertschöpfungskette optimieren. Zu diesem Zweck werden Smart Contracts in der Blockchain verwendet. Das heißt, Vertragsbedingungen lassen sich digital durch Programmcodes abbilden.
Problem der externen Daten
Doch an dieser Stelle taucht ein nicht zu vernachlässigendes Problem auf: Die Möglichkeiten und Effizienz der Blockchain reduziert sich deutlich, wenn für die Smart Contracts Daten erforderlich sind, die außerhalb des definierten Blockchain-Netzwerks abgespeichert sind. Wobei eine Blockchain einen Business Case darstellt, Smart Contracts ausführt, Daten verarbeitet und die Ergebnisse im Netzwerk der Blockchain validiert und verifiziert.
Werden Daten von Fremdsystemen wie zum Beispiel Aktienkurse und Sensordaten benötigt, die sich in Sekundenschnelle verändern können, ist ein Zugriff der Smart Contracts auf Daten außerhalb des Netzwerks nicht so einfach möglich. Das hat zur Folge, dass der Betreiber der Blockchain klären muss, wie diese Daten bereitgestellt werden sollen und wie gewährleistet wird, dass sie nicht korrumpierbar sind. Somit würde die Schnittstelle zur Blockchain ein mögliches Ziel der Manipulation werden.
Public-Key-Infrastruktur (PKI)
Mithilfe einer PKI lassen sich per öffentlichen und privaten Schlüssel für jeden Teilnehmer, Daten oder Transaktionen verschlüsseln als auch entschlüsseln. Während der öffentliche Schlüssel eines Teilnehmers, der dem gesamten Netzwerk bekannt ist, von einem Sender zum Verschlüsseln von Daten genutzt wird, kann ein privater Schlüssel, den nur der Empfänger kennt, zum Entschlüsseln bzw. Lesen einer Information dienen. Auf diese Weise sind andere Teilnehmer mit ihrem öffentlichen Schlüssel in der Lage, die Zugehörigkeit zu diesem Teilnehmer zu verifizieren.
Smart Oracles als Wächter
Damit das System bei der Nutzung von externen Daten nicht korrumpierbar ist, stehen sogenannte Smart Oracles zur Verfügung. Dadurch wird die gefährliche Lücke zwischen den Daten in der Blockchain und den Daten außerhalb der Blockchain geschlossen. Denn Smart Oracles verifizieren außerhalb einer Blockchain Daten und Transaktionen und führe sie den Smart Contracts zu.
Obwohl der Name es andeutet, kann mit Smart Oracles nicht die Zukunft vorausgesagt werden, jedoch Informationen zu bereits geschehenen Ereignissen liefern. Das heißt, mit Smart Oracles kann ein verifizierter Daten-Feed direkt mit einem Smart Contract verbunden werden und verifizierte Echtzeit-Aktien- oder Warenbörsenkurse etc. integrieren. Dies hat zur Folge, dass die Smart Contracts auf den beispielsweise aktuellen verifizierten Kurswert reagieren und den Wert mit anderen Assets auf der Blockchain präzise genau abbilden.
So kann zum Beispiel auch bei Auswertungen von Sensordaten einer Maschine für Blockchain-Anwendungen anhand der verifizierten Daten festgestellt werden, ob eine Wartung erforderlich ist. Das System setzt sich dann direkt mit Wartungsfirmen auf der Blockchain in Verbindung. So scheint es auf Grund des steigenden Wettbewerbsdrucks durch ausländische Konkurrenz mit Billigangeboten angezeigt zu sein, dass deutsche Hersteller mit IoT-Funktionen mit neuen Verkaufsargumenten überzeugen müssen.
Unterscheidung von Smart-Oracle-Typen
Smart Oracles existieren in den verschiedensten Varianten und Typen. Ein Unterscheidungskriterium ist zum Beispiel die Quelle der Daten. So versorgen sogenannte „Software Oracles“ einen Smart Contract mit digital zugänglichen Daten, die aus dem Online-Bereich stammen. Das können zum Beispiel Wetterdatenbanken, Flugverspätungen, Datenfeeds aus den Finanzmärkten sowie Sport-Informationsdienste sein.
„Hardware Oracles“ beziehen ihre Informationen dagegen aus der realen Welt. Das heißt, sie lesen die Daten aus einem Sensor aus, verifizieren sie und schreiben sie direkt in die Blockchain. Solche Messwerte sind beispielsweise Umweltdaten, geographische Positionen oder RFID-Chip-Informationen.
Ein weiteres differenzierendes Merkmal ist die Richtung des jeweiligen Datenflusses. „Inbound Oracles“ teilen den Smart Contracts Daten aus der Außenwelt zu. So könnte beispielsweise an der Börse eine Kauf-Order ausgeführt werden, sobald der Kurs eines Investments unter eine definierte Marke rutscht. Auf der anderen Seite sendet ein „Outbound Oracle“ Daten aus einem Smart Contract des Netzwerks nach außen. Andererseits kann auch der Zugang zu einem bestimmten Bereich gewährt werden, sobald eine Zahlung auf der Blockchain getätigt wurde oder die Information „öffne Türschloss eines Mietwagens“ erfolgen.
Eine andere Variante sind die „Consensus Based Oracles“. Dabei geht es nicht nur um die Daten eines einzigen Oracles, sondern es werden dazu gleich mehrere Oracles verbunden. Auf diese Weise entsteht eine konsensbasierte Lösung, weil sich das System nicht mehr nur auf eine einzige externe Quelle verlassen muss. Das bedeutet, wurden die Daten eines Oracles tatsächlich korrumpiert und dieser übermittelt dann falsche Daten, so werden diese Daten dann mit denen der anderen Oracles verglichen und ein Konsens ermittelt.
Damit es für „Consensus Based Oracles“ zur Ausführung einer Operation kommt, müssen beispielsweise drei von fünf Oracles zustimmen. Gleichsam ist es auch möglich, spezifische Oracles mit Scores zu bewerten, um bestimmte Quellen zu bevorzugen, wenn sie als zuverlässiger gelten.
Im Falle von besonders erfolgskritischen Prozessen hat sich der sogenannte dezentralisierte Ansatz der „Distributed Smart Oracles“ durchgesetzt. In diesem Falle steht eine Zweidrittelmehrheit von Oracles dafür, dass die Daten nicht manipuliert wurden. Hier stellen mehrere Oracles durch den Zugriff auf verschiedene Datenquellen einen Konsens her. Dieses Procedere ist dem Konsensverfahren der Blockchain bei der Bildung neuer Blöcke ähnlich.
(ID:46667165)