Die Blockchain jenseits des Hypes

Die Blockchain ist, streng genommen, eine relativ einfache Technik zur Sicherstellung der Integrität eines Informationsflusses. Neu erzeugte Daten werden regelmäßig zu einem neuen Block zusammengefasst, und der Hash-Wert jedes Blocks bildet die erste Information im darauf folgenden Block. Somit spiegelt der Hash-Wert des jüngsten Blocks stets die Inhalte der gesamten vorausgegangenen Kette wider.

Beim momentanen Hype um die Blockchain handelt es sich aber nicht um die bloße Hintereinanderreihung von Hash-Werten. Das große Interesse am Thema ist vielmehr entstanden, nachdem 2009 die Blockchain-Idee als Grundstein für die Kryptowährung Bitcoin eingesetzt wurde. Hier pflegen über die ganze Welt verteilte Rechner identische Kopien einer Blockchain mit Aufzeichnungen finanzieller Transaktionen. In diesem Peer-To-Peer-Netzwerk verteilen die Teilnehmer sowohl die Details der gerade getätigten Überweisungen als auch die daraus erzeugten Informationsblöcke.

2014 wurde ein weiteres, ähnliches Kryptowährungssystem eingeführt: Ethereum. Anders als Bitcoin bietet Ethereum eine vollständige Unterstützung für Smart Contracts: Programmschnipsel in seiner Blockchain, die den Status vordefinierter Bedingungen prüfen und Aktionen durchführen, wenn diese Bedingungen erfüllt sind.

Viele Unternehmen überlegen derzeit, welche Eigenschaften der Blockchain-basierten Architekturen der Kryptowährungen sie für sich nutzen könnten. Dabei ist es wichtig, die verschiedenen einschlägigen Merkmale beim Namen zu nennen und differenziert zu betrachten, da sie sich unterschiedlich gut auf die Unternehmenswelt übertragen lassen.

Die Ur-Eigenschaft der Blockchain ist, dass sie Daten auf alle Ewigkeit festschreibt. Ein fehlerhafter Eintrag lässt sich zwar eventuell mittels eines später stornierenden Eintrags korrigieren, aber keineswegs wieder löschen. Für viele Use-Cases stellt dies eine zentrale Anforderung dar. In manchen Szenarien, die häufig in Verbindung mit der Blockchain erwähnt werden, wäre eine solche Permanenz hingegen unnötig oder sogar unerwünscht. Eine Smart City, die ihre Parkgebühren über eine eigene Blockchain einkassiert, würde Informationen auf lange Sicht festhalten, die eigentlich nur von vorübergehendem Interesse sind. Dies würde nicht nur einen vermeidbaren Aufwand darstellen, sondern vermutlich auch gegen Datenschutzbestimmungen verstoßen.

Authentifizierung und Identitätsverwaltung basieren in der Welt der Kryptowährungen auf asymmetrischer Verschlüsselung. Die Identität eines Akteurs im Bitcoin-System besteht aus einem geheimen privaten Schlüssel, dem dazugehörigen öffentlichen Schlüssel und einer aus dem öffentlichen Schlüssel abgeleiteten Adresse. Diese kryptografischen Merkmale werden verwendet, um sowohl die Transaktionsteilnehmer bei Überweisungen als auch die Schürfer neuer Münzen zu identifizieren.

In den meisten Einsatzszenarien, beispielsweise bei Webzertifikaten, bezeugt ein privater Schlüssel eine extern festgemachte Identität. Bei den Kryptowährungen hingegen mangelt es an einem Identitätsbegriff, der über den privaten Schlüssel selbst hinausgeht. Wer den Schlüssel für eine Münze vorweisen kann, besitzt sie faktisch; wer ihn verliert, hat auch die Münze für immer verloren.

Diese Anonymität ist eine Besonderheit der Kryptowährungen, die in den meisten geschäftlichen Kontexten wenig zielführend wäre. Wird beispielsweise eine Blockchain eingesetzt, um Immobilienerwerbe festzuhalten, werden die Identitäten der Käufer zwingend mitzuspeichern sein. Keiner wird ein Haus kaufen wollen, wenn sein Status als Eigentümer ausschließlich auf dem Besitz eines kryptografischen Schlüssels beruht.

Jeder darf an der Infrastruktur von Bitcoin teilnehmen und aus den zuletzt bekanntgegebenen Überweisungsnachweisen einen neuen Block erzeugen und verteilen. Dabei werden neue Münzen erschaffen und dem Schürfer gutgeschrieben. Das Geld entsteht also als Nebenprodukt des Handel­betriebs.

Bevor ein Block festgeschrieben werden kann, muss aber ein kryptografisches Rätsel gelöst werden. Der Hash-Wert jedes Blocks muss mit einer vordefinierten Anzahl von Nullen anfangen, was sich nur erreichen lässt, indem den Überweisungsinformationen im neuen Block ein passender Code beigefügt wird. Die absichtlich aufwendige Suche nach solchen Codes nennt sich Schürfen (Mining). Sie ist allerdings äußert umweltschädigend: Schätzungsweise wurde 2014 weltweit bei der Jagd nach Bitcoin-Hash-Werten eine mit dem Ge­samt­energiebedarf Irlands vergleichbare Strommenge aufgewendet, wie die Wissenschaftler David Malone und Karl J. O’Dwyer von der National University of Ireland Maynooth errechnet haben.

Beim kommerziellen Einsatz der Blockchain wird es kaum eine fachliche Anforderung sein, Münzen zu schürfen. Da aber die Integrität eines verteilten Systems auf dem Konsens unter unterschiedlichen Teilnehmern beruht, bleibt bei einer offenen, anonymen Infrastruktur irgendein Mechanismus notwendig, der verhindert, dass sich ein einziger Systemteilnehmer als eine große Menge an Akteuren ausgibt. Der dem Schürfen immanente Energiegebrauch bietet einen wirksamen Schutz vor solchen Angriffen, denn es vermag nur derjenige, mich nachzuahmen, der auch meinem Ressourceneinsatz gleichkommt (Proof of Work).

Bei Ethereum wird aber inzwischen der Umstieg auf ein alternatives Schutzmodell geplant: Das Recht, neue Münzen zu prägen, soll durch eine Investition bestehender Münzen erkauft werden (Proof of Stake). Da die Richtigkeit des Gesamtsystems den externen Wert der Währung beeinflusst, hat jeder Münzenbesitzer einen rein egoistisch motivierten Grund, diese Richtigkeit nicht aufs Spiel zu setzen.

Ein oder mehrere Unternehmen, die eine eigene Blockchain-Instanz betreiben, können die hohen Kosten solcher Schutzmethoden durch den Einsatz einer sogenannten permissioned blockchain, einer genehmigte Blockchain, vermeiden. Hier sind die Knoten, die die Infrastruktur bilden, bekannt, authentifiziert und rechenschaftspflichtig.

Weigert sich ein Bitcoin-Miner, eine Transaktion in den Block aufzunehmen, den er gerade schürft, zum Beispiel, weil er selber der Überweisende ist und die Münzen lieber für sich behalten möchte, wird die Transaktion woanders in einen späteren Block aufgenommen. Diese Fähigkeit der Kryptowährungssysteme, ihre globale Integrität beizubehalten, wenn sich einzelne Knoten im Netzwerk anders verhalten als erwartet, vereinbart oder gewünscht, ist für das Enterprise von großem Interesse.

Die Robustheit eines Gesamtsystems gegenüber einzelnen unehrlichen Teilnehmerknoten nennt sich byzantinische Fehlertoleranz. Der Begriff stammt aus einem Gedanken­experiment, in dem byzantinische Generäle auf dem Schlachtfeld über Boten kommunizieren. Sie müssen eine sinnvolle gemeinsame Entscheidung treffen können, selbst wenn einzelne Generäle auf der Seite des Feindes stehen.

Eine Open-Source-Blockchain-Implementierung, die die byzantinische Fehlertoleranz im Kontext einer permissioned blockchain anbietet, ist Tendermint.

Ein Großunternehmen, das eine Blockchain verteilt über verschiedene Abteilungen betreibt, beispielsweise um Budgetrahmen festzuhalten, würde aus der byzantinischen Fehlertoleranz den großen Mehrwert ziehen, dass mit ihr das Gesamtsystem gegenüber der Kompromittierung beziehungsweise dem technischen Versagen einzelner Knoten resistent wäre. Und eine gemeinsam durch mehrere Unternehmen betriebene Blockchain würde das Merkmal ebenfalls benötigen, um die Mehrheit der teilnehmenden Firmen vor einzelnen schwarzen Schafen zu schützen.

Die Smart Contracts, die in der Ethereum-Blockchain abgelegt werden können, sind unwiderruflich. Sie unterliegen keinem Rechtssystem und laufen in einem störungsfreien Raum ab. Dies kann aber auch Nachteile haben: Im Juni 2016 nutzte ein Angreifer ein Schlupfloch im Ethereum-System aus, um 50 Million Dollar der Ethereum-Währung Ether zu kapern. Es gab anschließend keine objektiven Kriterien, an denen festgemacht werden konnte, dass das von ihm entdeckte Systemverhalten nicht gewollt war.

Unternehmen möchten hingegen bei Fehlern oder Missbrauch auf Rechtsbehelfe zurückgreifen können und werden dementsprechend Smart Contracts vermutlich stets in einem juristisch definierten Rahmen verwalten wollen.

Ein zentrales Ziel von Smart Contracts ist die Senkung von Transaktionskosten. In einem oft zitierten Beispiel kann ein mit einem eigenen Kontingent an Ether ausgestatteter Getränkeautomat Cola und Limonade bei Bedarf nachbestellen und bezahlen. Man fragt sich allerdings hier, ob eine Betreiberfirma ein echtes Interesse daran hätte, ihre Automaten zu eigenständigen Akteuren zu ernennen, da sie die Kryptomünzen dann im Voraus an ihre Automaten überweisen müsste, anstatt die Rechnungen des Zulieferers erst im Nachgang begleichen zu können. Und für zwei Großkonzerne wird es auf jeden Fall günstiger sein, sich mit Hilfe ihrer Rechtsabteilungen juristisch abzusichern, als eine bedeutsame Geldmenge auf einem Smart Contract zwischenzuparken.

Ein Smart Contract mit einer eigenen Menge an Ether stellt ein Treuhandkonstrukt dar und bindet damit Ressourcen. Dies bleibt nur so lange wirtschaftlich, bis die daraus resultierenden Kosten die vermiedenen Transaktionskosten nicht übersteigen.

Die Blockchain eignet sich grundsätzlich nur für Szenarien, in denen Informationen auf lange Sicht unveränderlich festgeschrieben werden sollen. Ob der Einsatz von Smart Contracts in einem Unternehmenskontext sinnvoll ist, lässt sich durch eine fallbezogene Kosten-Nutzen-Abwägung ermitteln. Er sollte aber grundsätzlich stets in einem rechtlich abgesicherten Rahmen erfolgen.

Die Anonymität, die Kryptowährungen bieten, ist für Unternehmen kaum von Nutzen. Denn eine Firma oder Firmengruppe, die eine eigene Blockchain-Instanz betreibt, wird meistens sowohl die Infrastrukturknoten als auch die Systemteilnehmer authentifizieren wollen. Gleichzeitig bleibt die byzantinische Fehlertoleranz in einem geschäftlichen Kontext wichtig, da sie einem Gesamtsystem eine Robustheit gegenüber Ausfällen und Angriffen verleiht.