Beiträge

Sicherheit – private versus öffentliche Blockchain-Lösungen

14.2.2019 / Falk Borgmann, Strategy Consultant, Deepshore GmbH

„Private Blockchains werden sich niemals durchsetzen, denn eine Blockchain ist erst ab 100 Knoten sicher!“ So die gewagte These eines Beraters, mit der er mich im Rahmen einer Diskussion konfrontierte.

Kernfrage: Ab wann gilt ein IT-System überhaupt als sicher oder als unsicher? Gegenfrage: Welches Computersystem ist sicherer vor einem erfolgreichen Angriff? Das der NSA oder doch eher die Bitcoin-Blockchain?

Hier wird klar, dass es keine einfache Antwort gibt und bei dieser Frage in Wirklichkeit Äpfel mit Birnen verglichen werden, da sich die Grundphilosophien, nämlich ein abgeschlossenes System auf der einen Seite und ein offenes System auf der anderen, grundlegend voneinander unterscheiden. Welches der beiden Konzepte generell als "sicherer vor einem Angriff" bezeichnet werden kann, ist in der Realität also nicht allgemeingültig und vor allem nicht allein auf der Basis einer eingesetzten Technologie zu beantworten.

Folgendes Gedankenexperiment liefert dabei eine spannende Perspektive: Wie sicher könnte ein System sein, bei dem beide Paradigmen – nämlich die Abschottung nach außen und die Diversifizierung von Daten und Befugnissen innerhalb eines verteilten Systems – gekoppelt werden? Würde man hypothetisch die Bitcoin-Blockchain in die abgeschottete NSA-Infrastruktur integrieren und den Zugang zum Ledger mit den Mitteln des Sicherheitsdienstes beschränken, wäre dieses System definitiv besser gegen einen Angriff von außen geschützt als der heutige Bitcoin Ledger oder die NSA-Infrastruktur für sich genommen. Ergo: Es wäre absolut falsch, bei der Sicherheit automatisch darauf zu schließen, dass eine private Blockchain-Implementierung generell „nicht sicher“ ist. Die Details einer Implementierung ergeben den Unterschied und am Ende des Tages wird es immer eine individuelle Betrachtung sein, um zu einer sinnvollen Aussage bei Sicherheitsfragen zu gelangen. Jemand, der trotzdem auf der Eingangsthese beharrt, sollte sich die Frage stellen, welche Auswirkungen diese Aussage in letzter Konsequenz auf sämtliche Unternehmens-IT-Systeme auf diesem Planeten hätte. Oder anders betrachtet: Jeder Steuer- oder Wirtschaftsprüfer müsste seine bislang erteilten Unterschriften unter die Prüfberichte der letzten Jahre zurücknehmen, da nach der Argumentation der Skeptiker kein „nicht verteiltes System“ überhaupt sicher sein könnte, da es ja immer einen singulären Angriffspunkt bietet. Sonst würde das geforderte Minimum von 100 Knoten ja gar keinen Sinn ergeben. Das wären wirklich schlechte Nachrichten für alle Oracle- und SAP-Nutzer.

Einen weiteren Aspekt der Sicherheit bildet auch die Nachhaltigkeit einer Lösung. Aus der Perspektive des Nutzers stellt sich bei einigen Anwendungsfällen die Frage nach langfristigem Vertrauen. Unter welchen Umständen möchte eine Person einem System ihre Daten, Transaktionen oder auch Kontostände anvertrauen? Wer garantiert in einem verteilten öffentlichen System die zukünftige Verfügbarkeit? Sicherheit in einem offenen System liefert ausschließlich der Glaube, dass sich immer genügend Teilnehmer finden werden, die das Gefüge am Leben erhalten. Dieser Mechanismus kann selbstverständlich langfristig funktionieren, was die Tatsache illustriert, dass Geld als Zahlungsmittel in der Gesellschaft schon lange akzeptiert wird und heutzutage nur deshalb einen Wert hat, weil jeder Teilnehmer des Wirtschaftssystems daran glaubt. Eine solche Reputation muss sich ein öffentliches und verteiltes System jedoch erst erarbeiten. Es gibt diesbezüglich viele Ansätze, eine Blockchain-Implementierung zwar als öffentlich zu bezeichnen, sie aber in Wirklichkeit so zu beschränken, dass der eigentliche Sinn, nämlich die vollständige Unabhängigkeit von dedizierten Instanzen, verloren geht. Generell spricht nichts gegen dieses Vorgehen, nur sollte der Nutzer solcher Modelle dringend reflektieren, wo genau der Vorteil eines Systems liegt, das "quasi" öffentlich, aber in Wirklichkeit doch beschränkt ist. Solche Beschränkungen können zum Beispiel dann entstehen, wenn ein einzelnes Unternehmen wichtige Infrastrukturkomponenten einer Gesamtlösung alleine kontrolliert.

Ist ein System öffentlich, dann sollte der Zugang für alle Nutzer frei und für jeden Teilnehmer potenziell gleich sein. Es gibt in diesem Fall also keine Instanz, die allein über die Teilnahme oder die Infrastruktur entscheiden kann. Die Conclusio ist jedoch nicht, dass ein geschlossenes System intern nicht ohne Masterinstanz auskommen könnte. Wichtig bei dieser Frage ist das Abstraktionslevel. Sofern bei einem geschlossenen System nicht die Teilnahme von Dritten im Fokus steht, kann eine private Blockchain durchaus wertvolle Vorteile mit sich bringen. Ein Beispiel dafür könnte ein unternehmensinternes IT-System sein, dass Daten verteilen und gleichzeitig validieren möchte, ohne dabei einer einzelnen Person das alleinige und vollständige Recht für systemische Veränderungen zuzubilligen. Es geht um genau diese drei Punkte:

  • Verteilung von Daten
  • Validierbarkeit/Unveränderbarkeit von Daten (Blöcken)
  • Keine zentrale Steuereinheit im System

Diese drei Eigenschaften bilden auch gleichzeitig den fachlichen Kern einer sinnvollen Blockchain-Implementierung im Geiste der Bitcoin-Erfinder. Und das gilt für öffentliche Implementierungen genauso wie für private, also geschlossene Systeme.

Aus unserem Special
»BLOCKCHAIN: COMPLIANCE FÜR DIE BUSINESS CLOUD«
Beitrag 8/15
Teilen: