Home / News / Ein Statement zu Blockchain: „Potenzial und Gefahr zugleich“

Ein Statement zu Blockchain: „Potenzial und Gefahr zugleich“

Bildquelle: Pixabay

Derzeit braucht man nur das Buzzword Blockchain in einer Runde fallen zu lassen, um die volle Aufmerksamkeit zu bekommen. Doch was hat es mit dieser Technologie auf sich? Nur ein Hype? Oder – wie mehrfach prophezeit – der Beginn eines neuen Finanzzeitalters? Für etwas Aufklärung will Sophos sorgen und einen Über- und Ausblick über Funktion, Potenzial und Gefahren von Blockchain geben.

Die Blockchain-Technologie ist auf dem Vormarsch. Acht Jahre nach dem Aufkommen der Original Bitcoin-Blockchain gibt es viele Bemühungen, mit den Sicherheitsvorteilen der Technologie in zahlreiche Industriezweige vorzustoßen. Doch welche Vorteile bringt diese den Usern, welche den Unternehmen? Und wie sehen neue Herausforderungen aus, die sich dadurch ergeben? Stichwort: Security Next Generation.

Zunächst einmal: Eine Blockchain lasse sich als Datenbank verstehen, die die technische Grundlage für eine Kryptowährung bereithält. Bekanntestes Beispiel einer Blockchain ist das Zahlungsmittel Bitcoin.

Vorteil 1: Direkte Transaktion ohne Mittelsmann

Der größte Vorteil bestehe in der direkten Transaktion von Parteien. Es gibt keinen Dritten im Bunde, der wie ein Schiedsrichter, zum Beispiel eine Bank, oder Treuhänder, wie der Bezahldienst Paypal, die Verlässlichkeit der Akteure prüft.

Doch warum sollte man das bewährte Treuhänder-Modell umgehen wollen? Der Mittelsmann nehme einem ja gerade die Arbeit ab, das Gegenüber auf Herz und Niere zu prüfen. Aber: Kann man denn dem Schiedsrichter trauen?, fragt Sophos. Auch große Banken seien vor Manipulationen nicht sicher, wie zahlreiche Berichte in der Vergangenheit gezeigt haben.

Vorteil 2: Nachträgliche Änderungen ausgeschlossen

Die Parteien können ihren Deal selbst regeln und versiegeln, so dass die Transaktion zwar sicht- aber unveränderbar bleibt. Dieses Prinzip fordere quasi ehrliches Verhalten der Akteure ein.

Das „Einfrieren“ der Transaktionen erfordere eine andere Technologie als bisher: Bitcoin zum Beispiel hält die Rechenkapazität einer Kleinstadt vor, um seine Transaktionen in digitalem Herz zu verwahren. Andere Technologien nutzen einen Proof-of-stake-Algorithmus. Jedes Prinzip habe seine eigenen technischen und ökonomischen Konsequenzen. Für Sophos kein Wunder also, dass gerade im Hinblick auf den Sicherheitsaspekt viel mit der Blockchain-Technologie experimentiert wird. Dänische und australische Parteien beispielsweise hoffen auf eine Nutzung bei Online-Wahlen. Und es gebe Angebote zur notariellen Beurkundung von Dokumenten und sogar die Überlegung, Krankenakten via Blockchain-Technologie zu sichern.

Problem 1: Blockwashing

Eine der größten Herausforderungen im Umgang mit der Blockchain-Technologie werde „blockwashing“ sein: „Entwickelt sich eine vielversprechende Technologie, soll diese als Heilsbringer in den unterschiedlichsten Bereichen fungieren. Die Hals-über-Kopf-Methode, um aus der neuen Technologie Kapital zu schlagen, befeuert die frühe Kurve des Gartner Hpye-Zyklus. Diese führt aber auch zu einem unausweichlichen Zusammenbruch, wenn die Technologie den Erwartungen nicht gerecht wird – wie bereits gemutmaßt wird“, erklärt Sophos.

Galt Dezentralisierung als wichtige Charakteristik der original Blockchain, müsse man sich fragen, was der Einzug der Technologie in Cloud-Strukturen (u.a. bei Microsoft und IBM) für die Sicherheitsleistung bedeuten wird. Zwar sei alles kryptografisch gesichert, aber betrieben wiederum von einer einzigen Partei. Der ursprüngliche Charakter der Blockchain werde damit ausgehöhlt. Mehr noch: Microsofts Marketing spiele bereits mit dem unvermeidlichem Spitznamen „Blockchain as a Service“ und negiere damit offen die gesamte Idee des dezentralen und unabhängigen Netzwerks.

Problem 2: Fehlende Standardisierung

Mit dem Thema Standardisierung werde man sich ebenfalls in Zukunft auseinandersetzen müssen. Es gibt zahlreiche Vorschläge und Lösungsansätze für die Blockchain-Technologie. Jede mit ihren Vor- und Nachteilen. Zusammenarbeit könne hier nur die richtige Vorgehensweise sein, um allgemein gültige Standards zu definieren. Die Internationale Organisation für Normung (ISO) hat bereits ein Komitee gebildet, das erste Bemühungen in diese Richtung prüft.

Problem 3: Gute Konzepte, schlechter Code

Ein weiteres kritisches Thema drehe sich um die Sicherheit. Denn nur weil das Blockchain-Konzept Security bietet, bedeute das noch lange nicht, dass auch die Implementierung sicher ist. China beispielsweise – interessiert an einer eigenen Kryptowährung – habe kürzlich 25 der Top Blockchain-bezogenen Software-Projekte analysiert und signifikante Sicherheits-Schwachstellen gefunden: Stichwort: Input Validation.

Fazit: Erst sicherer programmieren, dann nutzen

Die hier dargestellten Probleme seien nicht nur theoretisch. Vielmehr stünden sie den Zielen vieler Blockchain-Projekte diametral entgegen. Bugs in Blockchain-Implementierungen seien ernst zu nehmen: Sie führen zu massiven Sicherheitslücken und finanziellen Verlusten, wie der Diebstahl von Zcoins im Wert von 400.000 US Dollar letzten Monat veranschaulicht habe.

Mit der Weiterentwicklung von Blockchain-Software vergrößern sich auch deren Angriffsflächen. Ein Schlüsselfaktor werden hier klug ausgetüftelte Verträge sein. Während die Orginal Bitcoin-Blockchain nur Protokolle der digitalen Transaktionen bereithalte, könnten neuere Abkommen in Wirklichkeit Programme sein, die auf der Blockchain laufen: Man stelle sich einen legalen Vertrag vor, der durch ein Computerprogramm ersetzt wird. Statt einen Anwalt zu bezahlen, der den Vertrag regelt, könnten alle teilnehmenden Parteien das selbstständig organisieren. Die Blockchain sorge für unveränderbaren und transparenten Programm-Output. Das Programm selbst analysiere die externen Bedingungen und führe seine Klauseln ordnungsgemäß aus.

Dennoch: Computer-Programme werden immer Schwachstellen haben. Insofern könne die Lösung für eine sichere Blockchain-Technologie nur darin liegen, unter Berücksichtigung von Sicherheitskonzepten zu programmieren und so zum Beispiel die Schwachstellen bei Input und Output Validierung zu korrigieren. Und zwar bevor man diese Technologie weiten Teilen der Wirtschaft anvertraut oder sie ausgiebig dafür nutze, um beispielsweise das Internet der Dinge zu organisieren.

Blockchain ist heute das, was das Internet 1994 war

Blockchain halte seine Versprechen. Aber es sollte Gartners Hype-Zyklus durchlaufen, bevor es zum Hauptthema in der Sicherheitsindustrie wird. „Und wir werden unsere Code-Praxis mit Hilfe von Security-Audits und Code-Scans ebenfalls überdenken müssen“, erklärt Sophos.

Die Blockchain sei heute das, was das Internet 1994 war. „Zwei Jahrzehnte später ist das Web wie der Justin Bieber der Technologie: unlängst erwachsen geworden, wahnsinnig erfolgreich, aber auch faul und angeschlagen durch den etwas außer Kontrolle geratenen Siegeszug. Es ist ein schöner, aber verrückter Ort, im Stich gelassen durch einen Mix aus fragwürdigem Javascript und steil ansteigender Cyberkriminalität. Beherrscht von Monolithen, welche die Privatsphäre ihrer Nutzer zum Frühstück verspeisen. Zugegeben, etwas pessimistisch, aber wäre es nicht sinnvoll, aus den Fehlern der Vergangenheit zu lernen während wir uns mit Blockchain beschäftigen?“, so das Fazit des Sicherheitsanbieters.

Was Sie schon immer über Blockchain wissen wollten, erfahren Sie in einem Whitepaper, das hier zum kostenlosen Download zur Verfügung steht. Verfasser ist Dr. Bernd Thomas, promovierter Mathematiker und langjähriger CTO beim Automobilzulieferer Continental
Share

Leave a Reply

Your email address will not be published. Required fields are marked *

*