:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/51/b7/51b7a7d69e16959c4e7dbe416c279173/0115397256.jpeg "Frank Karlitschek (2. von links) spricht als Keynote Speaker der SFSCON im NOI Techpark in Bozen. (Bild: Daniele Fiorentino)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Hyperledger Sawtooth Sawtooth-Blockchain für unternehmenskritische Anwendungen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Den Smart-Contracts-Code anderer Plattformen ausführen, die Geschäftslogik in beliebigen Sprachen coden, Transaktionen „hardwarebeschleunigt“ validieren und das eingesetzte Konsensverfahren zur Laufzeit austauschen – zu gut, um wahr zu sein? Hyperledger Sawtooth hat es vorgemacht.
Unternehmenskritische Anwendungen müssen sowohl die Datenintegrität des Transaktionsprotokolls wahren als auch ein hohes Tempo der Transaktionsverarbeitung an den Tag legen. Hyperledger Sawtooth versucht, diese beiden Ziele miteinander zu vereinbaren und hierbei das gesamte Privacy-Spektrum von berechtigungsfreien bis hin zu berechtigungspflichtigen Blockchains abzudecken – die Quadratur des Kreises?
Hyperledger Sawtooth hat es in sich. Das quelloffene Framework ruft eine modulare Blockchain-Plattform mit einer zur Laufzeit austauschbaren Konsensusengine und „einsteckbaren“ Erweiterungen ins Leben.
Dank dieser Architektur kann sich eine Sawtooth-Blockchain zur Laufzeit an neue Anforderungen anpassen – ohne die Notwendigkeit eines Netzwerk-Neustarts. Autarke Transaktionsteilnehmer führen die Umstellung dezentral durch und brauchen sich dennoch gegenseitig nicht zu vertrauen.
Mit Sawtooth und Fabric hat Hyperledger unter seiner Schirmherrschaft zwei scheinbar ähnliche quelloffene Blockchains. Beide unterstützen benutzereigene Geschäftslogik (die sogenannten „smarten Verträge“ in Ethereum-Lingo). Doch hier enden auch wieder die Gemeinsamkeiten.
Hyperledger Fabric ist berechtigungsbasiert (Engl. permissioned). Die Entsprechung von Ethereums smarten Verträgen nennt sich hier Chaincode. Die berechtigungspflichtige Natur von Fabric basiert auf dem Konzept der sogenannten Channels.
Bei einem Channel in Hyperledger Fabric handelt es sich nicht, wie der Name suggeriert, um einen privaten Kommunikationskanal, sondern um eine geschlossene Gruppe von Netzwerkknoten, eine Art „privater Verein“. Die Mitglieder eines solchen privaten „Vereins“ führen ein gemeinsames Kassenbuch; Auftragskoordinations-Knoten (Engl. order node) des Vereins können an alle Mitglieder des „Clubs“ private Benachrichtigungen übermitteln. Der Zugriff von außen ist nicht erlaubt.
Im Gegensatz zu Fabric lässt sich Sawtooth wahlweise als eine berechtigungsbasierte oder eine berechtigungsfreie Blockchain aufsetzen.
Mit Sawtooth ist es also beispielsweise möglich, eine Konsortium-kontrollierte Blockchain aufzusetzen, die von mehreren Unternehmen gleichzeitig modifiziert werden kann, ohne dass sich diese autarken Marktakteure gegenseitig in die Quere kommen. Es ist aber auch möglich, die Mitwirkung anonymer Teilnehmer zu erlauben.
Dicht isoliert
Die Bereitstellung benutzereigener Geschäftslogik kann in Sawtooth sowohl on-chain als auch off-chain erfolgen. Hyperledger Sawtooth isoliert den Kern des eigenen Ledgers von der anwendungsspezifischen Ausführungsumgebung der Geschäftslogik.
Die Erweiterbarkeit von Sawtooth erstreckt sich erstaunlicherweise sogar auf die unterstützten Transaktionsengines des Frameworks. Sawtooth kann nicht nur den Vertragscode anderer Blockchain-Plattformen wie Ethereum integrieren, sondern auch smarte Verträge in WebAssembly und DAML (Digital Asset Modelling Language, einer quelloffenen Smart-Contract-Entwicklungssprache von der Digital Asset Holdings, LLC) ausführen.
Für die Integration von Ethereums Vertragscode in Solidity zeichnet in Hyperledger Sawtooth das Seth-Framework verantwortlich. (Seth ist ein Akronym für Sawtooth-Ethereum Integration Project – der Sinn und Zweck dieser Initiative ist eigentlich selbsterklärend.) Truffle, das führende Entwicklungswerkzeug der Ethereum-Gemeinde, unterstützt ja auch schon die Ausgabe von Ethereums smartem Vertragscode via Seth an Sawtooth ab der Version 1.1 (Codename Bumper).
Sawtooth 1.1 debütierte außerdem eine neue Smart-Contract-Engine namens Sabre zum Ausführen von smarten Verträgen in WebAssembly (WASM). Ein quelloffener On-Chain-Interpreter namens wasmi von Parity Technologies macht es möglich. WebAssembly ist ein W3C-standardisiertes Kompilierungsziel für Programmiercode aus beliebigen Sprachen, den bereits alle führenden Webbrowser unterstützen.
Sicherheit durch Disaggregation
Ausführbarer On-chain-Code zur Umsetzung benutzereigener Geschäftslogik kann gravierende Sicherheitslücken eröffnen. Dieses Problem plagt unter anderem die Ethereum-Plattform.
Smarte Verträge auf Ethereum entstehen in einer Turing-vollständigen Sprache und können so ein sehr breites Spektrum an Vorgängen zum Ausdruck bringen. Die resultierende semantische Komplexität erhöht jedoch das Risiko von Programmierfehlern. Bugs in der Implementierung intelligenter Verträge eröffnen Angriffsvektoren für Cyberattacken gegen die Blockchain und deren Vermögenswerte.
Viele Blockchain-Frameworks setzen zur Risikobegrenzung auf eine feste Transaktionssemantik der smarten Verträge und/oder nutzen formale Überprüfungstechniken zum Validieren von benutzereigenem Code. Die Entwickler von Sawtooth haben eine andere Herangehensweise gewählt.
Zur Wahrung der Integrität der Blockchain setzt Hyperledger Sawtooth auf einen Ansatz namens „Economy of Mechanism“. Dieses Theorem besagt, dass die Disaggregation eines Systems – also das Zerschlagen in kleine Teileinheiten – die Sicherheit der Gesamtheit steigert. Mit der reduzierten Komplexität der Einzelteile verbessert sich die Auditierbarkeit des Gesamtsystems.
Bei Sawtooth findet der Ansatz u.a. in den Transaktionsfamilien praktische Anwendung.
„Einsteckbare“ Transaktionsfamilien
Eine Transaktionsfamilie in Hyperledger Sawtooth beschreibt eine Untermenge von Operationen, die zur Umsetzung von Transaktionen des betreffenden Typs vorab validiert und zugelassen wurde. Transaktionsfamilien stellen den Entwicklern vorgefertigte Bauelemente zur Verfügung, mit deren Hilfe sich die gewünschte Geschäftslogik implementieren lässt.
Die Netzwerkteilnehmer einer Sawtooth-Blockchain dürfen zur Risikobegrenzung nur ganz bestimmte Vorgänge ausführen. Mit einer beschränkten Auswahl an zulässigen Operationen und ohne problematische Konstruktionen wie Schleifen ist es sehr schwierig, die Transaktionsfamilien zum Angriff gegen die Blockchain zu missbrauchen.
Eine Transaktionsfamilie macht die unterstützte Funktionalität mit Hilfe sogenannter Transaktions-APIs verfügbar.
Für die Off-Chain-Verarbeitung der Geschäftslogik zeichnen in Sawtooth die sogenannten Transaktionsprozessoren (TP) verantwortlich. Bei einem TP handelt es sich um einen Langzeit-Prozess, der auf einem Netzwerkknoten in Isolation von dem Sawtooth-Kern läuft. Diese Off-Chain-Implementierung resultiert in einer erhöhten Sicherheit und einer bemerkenswerten Flexibilität. Sawtooth kann die benötigte Geschäftslogik in beliebigen Sprachen ausführen, darunter auch etwa Rust, Python, Kotlin oder C++ zusätzlich zu Go, Java und JavaScript. Zum Vergleich: Hyperledger Fabric unterstützt Chaincode nur in Go, Java und JavaScript.
Ein Transaktionsprozessor (TP) in Hyperledger Sawtooth besteht aus zwei Hauptkomponenten: einer processor-Klasse und einer (anwendungsspezifischen) handler-Klasse. Die Letztere beinhaltet die Geschäftslogik der betreffenden Transaktionsfamilie.
Der Handler einer Transaktionsfamilie nimmt den Payload der Transaktion entgegen, analysiert diesen, führt die erforderliche Geschäftslogik aus und übergibt die resultierenden Änderungen an den derzeit aktiven Validator. An eine processor-Klasse lassen sich im Übrigen mehrere handler-Klassen anbinden.
Ein Validator-Knoten kann nur solche Transaktionen billigen, für die es über einen Transaktionsprozessor verfügt; den Letzteren gilt es also zu installieren. Ein gefälschter Transaktionsprozessor würde im Übrigen auf dem betreffenden Knoten einen Fork der Blockchain erzeugen; die übrigen Knoten würden den Fork ignorieren, gemeinsam Konsens erreichen und ohne den Betrüger weitermachen.
Die Quadratur des Kreises
Hyperledger Sawtooth entstand ursprünglich bei Intel unter dem Namen Sawtooth Lake. Der Chip-Riese hatte die Codebasis unter eine Apache-2.0-Lizenz gestellt und zu Hyperledger beigesteuert. Intels Vermächtnis kommt unter anderem beim (optionalen) PoET-Konsensmodul zum Tragen, der in der Standardkonfiguration die Validator-Knoten aussucht.
Bei PoET (Proof of Elapsed Time) handelt es sich um einen byzantinisch fehlertoleranten Konsensmechanismus zur Gewährleistung schneller Transaktionsfinalität und der Integrität der Blockchain in sehr großen Blockchain-Netzwerken. PoET-SGX setzt auf eine vertrauenswürdige Ausführungsumgebung auf der Basis SGX-fähiger Intel-Hardware in Sawtooth 1.0. In dieser Implementierung trumpft Sawtooth mit einem sehr hohen Transaktionsdurchsatz auch in sehr umfangreichen Netzwerken (mehr dazu im Bericht „Konsensus-Engines auf dem Prüfstand“), ist jedoch nicht kompatibel mit Sawtooth 1.1. Über die byzantinische Fehlertoleranz von PoET-SGX wacht auf Hardwareebene Intels SGX-Technologie, welche aber die Bereitstellung in einer Cloud-Umgebung ausschließt.
PoET CFT, eine PoET-Simulation ohne SGX-Hardware, lässt sich auch in einer virtualisierten Cloud-Umgebung ausführen. Dieses Verfahren bietet jedoch keine byzantinische Fehlertoleranz, was den Sinn und Zweck der ganzen Übung in Frage stellt.
Eine neue Implementierung namens PoET2 soll die Vorteile beider Ansätze verbinden: Es bietet byzantinische Fehlertoleranz dank einer SGX-Enclave, sichert jedoch auf Grund des Verzichts auf Intels PSE (Platform Services Enclave) keinerlei Daten zwischen den Reboots (nicht einmal den ECDSA-Schlüssel). Als Resultat daraus muss der Knoten zwar die Initialisierung der SGX-Enclave nach dem Reboot wiederholen, aber dafür funktioniert das Ganze auch mit Knoten, die virtualisiert in einer Cloud-Umgebung laufen.
Konsensverfahren der PoE-Familie sollen helfen, den Datendurchsatz zu maximieren; sie sind jedoch bei Weitem nicht die einzigen unterstützten Mechanismen der dezentralen Entscheidungsfindung in Sawtooth. Eine leistungsstarke Alternative bietet u.a. das PBFT-Verfahren (Practical Byzantine Fault Tolerance), allerdings kann es nicht genauso reibungslos skalieren wie das „hardwarebeschleunigte“ PoET-SGX oder PoET2. (Kurz zur Klarstellung: Es handelt sich hierbei natürlich nicht um „Hardwarebeschleunigung“ im gewöhnlichen, sondern im übertragenen Sinne.)
Sawtooth verfügt zum Glück über die Fähigkeit, das Konsensverfahren zur Laufzeit zu wechseln. Eine einzige Transaktion genügt und die Knoten schalten einfach um. Kein anderes der führenden Blockchain-Frameworks bietet eine vergleichbare Möglichkeit.
Fazit
Hyperledger Sawtooth bietet Entwicklern von Blockchain-Anwendungen der Enterprise-Klasse ein sehr bemerkenswertes Leistungsspektrum. Die durchdachte Modularität erlaubt es, die Blockchain-Plattform an sich dynamisch ändernde Anforderungen zur Laufzeit anzupassen.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:46289364)
:quality(80)/p7i.vogel.de/wcms/ff/78/ff78fd294b42f9c2f3b7f6ca2ca1bdc5/0108703700.jpeg "Voraussetzung für den Erfolg dezentralisierter Anwendungen ist eine sicherheitsorientierte Denkweise auf Basis einer durchgängigen DevSecOps-Kultur. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/92/7f/927f390957a64f182fe6ce40c9a7a2ea/0108912332.jpeg "Die Teilnahme von T-Systems MMS an Chainlink Staking soll dazu beitragen, dass das Chainlink-Netzwerk nachhaltig wächst. (Bild: T-Systems MMS)")