Blockchain

Aus Kryptowiki
Wechseln zu: Navigation, Suche

Unter einer Blockchain wird eine Datenbank verstanden, deren Integrität (Sicherung gegen nachträgliche Manipulation) durch Speicherung des Hashwertes des vorangehenden Datensatzes im jeweils nachfolgenden, also durch kryptographische Verkettung, gesichert ist.[1]

Das Verfahren ist die technische Basis für sogenannte Kryptowährungen, kann aber ggf. darüber hinaus in verteilten Systemen zur Verbesserung/​Vereinfachung der Transaktionssicherheit im Vergleich zu zentralen Systemen beitragen.

Die Funktionsweise ähnelt dem Journal der Buchführung. Es wird daher auch als „Internet der Werte“ (Internet of value) bezeichnet. Eine Blockchain ermöglicht es, dass in einem dezentralen Netzwerk eine Einigkeit zwischen den Knoten erzielt werden kann. (Siehe auch: Byzantinischer Fehler.)

Aus der Finanzwelt kommend kann man sich die Blockchain auch wie ein Kassenbuch vorstellen.

So wie das Internet das erste digitale Medium zum Speichern von Informationen wurde, wurde die Blockchain das erste digitale Medium zum Speichern von Werten.

Geschichte[Bearbeiten]

Erste Grundlagen zur kryptografisch abgesicherten Verkettung einzelner Blöcke wurden 1991 von Stuart Haber & W. Scott Stornetta, 1996 von Ross J. Anderson und 1998 von Bruce Schneier & John Kelsey beschrieben.[2] Parallel dazu arbeitete 1998 auch Nick Szabo an einem Mechanismus für eine dezentralisierte digitale Währung, die er „Bit Gold“ nannte.[3] Im Jahr 2000 entwickelte Stefan Konst eine allgemeine Theorie zu kryptografisch abgesicherten Verkettungen und leitete daraus verschiedene Lösungen zur Umsetzung ab.[2]

Das Konzept der Blockchain als verteiltes Datenbankmanagementsystem wurde erstmals 2008 von Satoshi Nakamoto im White Paper zu Bitcoin beschrieben.[4] Im Jahr darauf veröffentlichte er die erste Implementierung der Bitcoin-Software und startete dadurch die erste öffentlich verteilte Blockchain.

Eigenschaften[Bearbeiten]

Neue Blöcke werden über ein Konsensverfahren geschaffen und anschließend an die Blockchain angehängt.[5] Das populärste Konsensverfahren ist hierbei die Proof-of-Work-Methode, es bestehen jedoch zahlreiche andere Formen, Konsens herzustellen (Proof-of-Stake, Proof-of-Burn, Proof-of-Activity). Durch die aufeinander aufbauende Speicherung von Daten in einer Blockchain können diese nicht nachträglich geändert werden, ohne die Integrität des Gesamtsystems zu beschädigen. Hierdurch wird die Manipulation von Daten erheblich erschwert. Der dezentrale Konsensmechanismus ersetzt die Notwendigkeit einer vertrauenswürdigen dritten Instanz zur Integritätsbestätigung von Transaktionen.[6]

Anwendungsbeispiel Bitcoin[Bearbeiten]

Vereinfachte Bitcoin-Blockchain

Bei Bitcoin besteht eine Blockchain aus einer Reihe von Datenblöcken, in denen jeweils eine oder mehrere Transaktionen zusammengefasst und mit einer Prüfsumme versehen sind, d.h., sie werden jeweils paarweise zu einem Hash-Baum zusammengefasst. Die Wurzel des Baumes (auch Merkle-Root, bzw. Top-Hash genannt) wird dann im zugehörigen Header gespeichert. Der gesamte Header wird dann ebenfalls gehasht und im nachfolgenden Header abgespeichert. So wird sichergestellt, dass keine Transaktion verändert werden kann, ohne den zugehörigen Header und alle nachfolgenden Blöcke ebenfalls zu ändern.[7]

Die Blockchain von Bitcoin ist die älteste Blockchain. Sie startete im Januar 2009, hatte November 2016 eine Größe von ca. 126 GB[8] und lag im Mai 2016 auf ca. 6700 Knoten[9] redundant und öffentlich zugriffsbereit vor.

Anwendungsbeispiel Auditing[Bearbeiten]

Beim Auditing geht es darum, sicherheitskritische Operationen von Softwareprozessen aufzuzeichnen. Dies betrifft insbesondere den Zugriff auf und die Veränderung von vertraulichen oder kritischen Informationen. Das Auditing eignet sich hierbei deshalb für eine Blockchain, da es relativ geringe Datenmengen produziert und gleichzeitig hohe Sicherheitsanforderungen aufweist.

Eine Blockchain kann hierbei das Audit-Log (auch als Audit-Trail bezeichnet) vor Veränderung schützen. Zudem sollten die einzelnen Einträge mit einer digitalen Signatur versehen werden, um die Echtheit zu gewährleisten. Ein dezentraler Konsensmechanismus, wie bei Bitcoin, wird nicht zwingend benötigt. Eine dezentrale Speicherung der Blockchain stellt jedoch eine relativ sichere Verwahrung des Audit-Trails sicher.

Da einerseits vertrauliche Informationen gespeichert werden und andererseits kein Element der Blockchain gelöscht werden kann, ohne die Blockchain ungültig zu machen, kommt zudem eine Verschlüsselung der einzelnen Einträge zum Einsatz. Anstatt die Einträge aus der Blockchain zu löschen, kann dann der kryptographische Schlüssel gelöscht werden um die Daten dauerhaft unlesbar zu machen.

Da die Implementierung von Blockchains und einer passenden kryptographischen Infrastruktur derzeit (Stand Mai 2017), mangels einfach zu verwendender Implementierungen, sehr aufwändig und teuer ist, empfiehlt sich der Einsatz nur für besonders schützenswerte Informationen.

Einsatzbeispiele sind das Auditing bei Systemen für medizinische Informationen (z. B. Elektronische Gesundheitsakte), Verträgen und Geldtransaktionen mit hohem finanziellen Wert, militärischen Geheimnissen, der Gesetzgebung und der elektronischen Stimmabgabe, dem Sicherheitsmanagement kritischer Anlagen, oder Daten von Großunternehmen, welche unter den Sarbanes-Oxley Act oder ähnlichen Richtlinien fallen.

Siehe auch[Bearbeiten]

Literatur[Bearbeiten]

  • Stuart Haber, W. Scott Stornetta: How to Time-Stamp a Digital Document. In: Advances in Cryptology - Crypto '90. Lecture Notes in Computer Science v. 537. Springer-Verlag, Berlin 1991, ISBN 978-3-540-38424-3, S. 437–455.
  • Ross J. Anderson: The Eternity Service. In: Pragocrypt. 1996.
  • Bruce Schneier, John Kelsey: Cryptographic Support for Secure Logs on Untrusted Machines. In: The Seventh USENIX Security Symposium Proceedings. USENIX Press, Januar 1998, S. 53–62.

Weblinks[Bearbeiten]

Wiktionary: Blockchain – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

Podcasts

Vorträge

Weiteres

Einzelnachweise[Bearbeiten]

  1. Dr. Jörn Heckmann: Programmierte Verträge als Zukunft der Blockchain,. In: com! Nr. 2/2017, S. 100.
  2. 2,0 2,1 Stefan Konst: http://www.konst.de/stefan/seclog.pdf%7Ctitle=Sichere Log-Dateien auf Grundlage kryptographisch verketteter Einträge
  3. http://www.nytimes.com/2015/05/17/business/decoding-the-enigma-of-satoshi-nakamoto-and-the-birth-of-bitcoin.html
  4. https://bitcoin.org/bitcoin.pdf
  5. https://bitcoin.org/en/developer-guide#mining
  6. Blockchain. In: Jens Fromm, Mike Weber (Hrsg.): ÖFIT-Trendschau: Öffentliche Informationstechnologie in der digitalisierten Gesellschaft. Kompetenzzentrum Öffentliche IT, Berlin 2016, ISBN 978-3-9816025-2-4.
  7. https://bitcoin.org/en/developer-guide#block-chain-overview
  8. https://bitinfocharts.com/index_v.html
  9. https://bitnodes.21.co/

Spenden-Adressen:
Bitcoin Icon BTC: 1EoecgUZnAjamUYaKstqwbremQqbucTaoZ
Ethereum Icon ETH: 0x0D2Ab63dfe70a7fA12f9d66eCfEA9dDc8F5173A8
XEM Icon XEM: NBZPMU-XES6ST-ITEBR3-IHAPTR-APGI3Y-RAAMHV-VZFJ
Verge Icon XVG: DGYmzxoe3ryK6MnsR13GqR9r1NThpxPcKs