Blockchain

Wie funktioniert die Blockchain?

Die Blockchain ist, vom technischen Standpunkt betrachtet, eine dezentrale Datenbank, die auf allen Rechnern im vertrauenslosen Netzwerk abgelegt ist und stetig synchronisiert wird. Der Public Ledger der Blockchain erzeugt in einem globalen, dezentralen Netzwerk eine kontinuierliche, irreversible und unanfechtbare Kette von Transaktionen. Diese werden in sogenannten Blöcken gebündelt. Jeder Block besitzt einen Header mit einem Hashwert. Durch einen Konsensalgorithmus werden Hashwerte auf Basis des Vorgängerheaders, der Hashwerte der Transaktionen des aktuellen Blocks, Zeit und Nonce gebildet.

Durch die Einbringung des Hashwerts des vorherigen Blockes entsteht eine vertrauenswürdige Verkettung der Blöcke.

Dies ermöglicht die Abdeckung der Information Security Schutzziele: Availability, Confidentiality und Integrity. Die redundante Verteilung der Netzknoten sorgt für einen ausfallfreien Betrieb (Availability). Public Key Kryptographie schafft sicheren Zugriff auf die Daten (Confidentiality). Die verkettete Datenstruktur sichert den Schutz vor „unbemerkten" Veränderungen (Integrity).

Die Blockchain wird häufig als grundlegende Technologie der Kryptowährung Bitcoin assoziiert, jedoch gehen die Anwendungsmöglichkeiten weit über Währungen hinaus.

Unser Engagement

Im Rahmen ihres proaktiven Innovationsmanagements engagiert sich die esatus AG in Sachen Blockchain. Dabei setzt sie auch stark auf die Verbandsarbeit und der CIO der esatus AG, Dr. André Kudra, leitet die Arbeitsgruppe „Blockchain“ des TeleTrusT – Bundesverband IT-Sicherheit e.V. Gemäß ihrer Schwerpunkte Identity & Access, IT Security sowie Governance, Risk und Compliance bringt das dedizierte Blockchain-Team der esatus AG in seinen Aktivitäten die entsprechenden Themen in den Fokus.

Identity & Access Management (IAM)

Durch die eindeutige Identifizierung von Benutzern und eine effizientere Steuerung von Zugriffsberechtigungen auf kritische Daten kann das klassische, problembehaftete IAM abgelöst werden. Mit zahlreichen Publikationen und realitätsnahen Prototypen zeigt die esatus AG – stets mit einer kritischen Betrachtung – in konkreten Praxisbeispielen und Anwendungsszenarien, wie die Blockchain-Technologie Identity & Access in Unternehmen und im privaten Umfeld revolutionieren wird.

Bring Your Own Identity (BYOI)

Ein Anwendungsfall des Identity & Access Managements mittels Blockchain ist Bring Your Own Identity (BYOI). Aktuell existieren zahlreiche Einzelidentitäten in den Händen vieler Instanzen, wie beispielsweise Ämtern, dem Arbeitgeber oder Online-Diensten. Die Identität wird so zu einem sehr schwer zu verwaltenden Massenprodukt. Weiterführende Informationen dazu enthalten folgende Publikationen:

Mittels BYOI ist es möglich, mit nur einer digitalen Identität die Zugriffsberechtigungen für alle Anwendungsfälle zu verwalten. Also eine digitale Identität, welche komplett durch den Benutzer kontrolliert und verwaltet wird. Eine entsprechend bei Nutzern und Diensten gleichermaßen etablierte, selbstverwaltete „Blockchain-ID“ legt die Kontrolle über die eigenen Daten in die Hände des Benutzers. Bring Your Own Identity wird so von einer Vision zur Realität.

Es existieren bereits Technologieanbieter, die auf Distributed Ledger basierende Lösungen anbieten, mit denen BYOI realisiert werden kann. Einer der Anbieter ist die Sovrin Foundation. Die Plattform von Sovrin setzt einen Public Permissioned Ledger ein. Das bedeutet, dass ein Anwender freien Zugang zu einer digitalen Identität im Sinne eines öffentlichen Versorgungsguts erhält. Die Betreiber eines schreibenden Nodes – sog. „Stewards“ – müssen jedoch durch das entsprechende Governance Board der Sovrin Foundation genehmigt werden. Der transparente Prozess beinhaltet eine Verpflichtung auf das gemeinsame Trust Framework und stellt eine globale Diversität der beteiligten Organisationen sicher.

Die esatus AG als Sovrin Steward betreibt einen solchen Node, um ihren Beitrag zu einer freien, selbstverwalteten digitalen Identität für jedermann zu leisten.

Smart Contract Security

Die traditionellen Gesetze und Dynamiken der Softwareentwicklung gelten noch immer: Jeder Code ist fehleranfällig. In einer Welt, in der Smart Contracts von einem Netz von sich gegenseitig misstrauenden Nodes ohne zentrale autorisierende Entität ausgeführt werden und potenziell große Mengen von Werteinheiten handhaben, die in „echtes" Geld umgewandelt werden können, spielt die Sicherheit eine zentrale Rolle. Sicherheitsaspekte werden jedoch häufig vernachlässigt – mit schwerwiegenden Konsequenzen, wie die Fälle DAO und Parity Wallet Breach. Daher ist die esatus AG davon überzeugt, dass umfassende Sicherheitsüberprüfungen dringend nötig sind.

Umfangreiche Informationen zu Sicherheitsaspekten von Blockchain-Applikationen finden Sie in unserem Whitepaper:

Rechtliche und gesellschaftliche Fragestellungen

Da diese junge Technologie noch nicht umfassend rechtlich erfasst und von der Gesellschaft absorbiert ist, ergeben sich zahlreiche Fragen, wenn es um den praktischen Einsatz und die Akzeptanz von Blockchain-Lösungen geht. Die esatus AG informiert umfassend über aktuelle Entwicklungen und kooperiert in diesem Thema mit versierten Anwaltskanzleien.

Blockchain Actionlog – Publikationen und Konferenzen

Blockchain
05.07.2018, Berlin
Impulsvortrag zur Blockchain beim internen TeleTrusT Workshop 2018
esatus-Experte: Dr. André Kudra

Neue Basis-Technologien und Konsensalgorithmen
27.06.2018, Berlin
Vortrag auf dem TeleTrusT-Informationstag "Blockchain"
esatus-Experten: Philipp Lang, Dr. André Kudra, Sebastian Pirozhkov

PKI und Blockchain – Symbiose möglich?
27.06.2018, Berlin
Vortrag auf dem TeleTrusT-Informationstag "Blockchain"
esatus-Experten: Dr. André Kudra, Philipp Lang, Sebastian Pirozhkov

PKI vs. Blockchain – oder doch Symbiose?
26.06.2018, Berlin
TeleTrusT T-EBCA "PKI-Workshop"
esatus-Experte: Dr. André Kudra

Blockchain Identity – Bring Your Own Identity
03.05.2018, Hamburg
Vortrag auf den Blockchain Masters 2018
esatus-Experte: Dr. André Kudra

Kryptogeld: Funktionsweise und steuerliche Behandlung
27.04.2018, Reith bei Kitzbühel
Vortrag im Kitzbühel Country Club
esatus-Experte: Dr. André Kudra

Smart Contract Security – Expect and Deal with the Attack
29.11.2017, Langen
esatus Academy Whitepaper zu Smart Contract Security
esatus-Experten: Dr. André Kudra, Christopher Hempel, Marcello di Biase, Sebastian Pirozhkov, Philipp Lang

Digitale Identität europaweit über die Blockchain managen
24.11.2017, Rottach-Egern
Vortrag auf der SECUTA 16. Jahrestagung zur Informationssicherheit der CBT Training & Consulting GmbH
esatus-Experte: Dr. André Kudra

Ihre digitale Identität in der Blockchain verwalten
23.11.2017, Köln
Konferenzblogbeitrag zur KISK
esatus-Experte: Dr. André Kudra

Blockchain in der Industrie
08.11.2017, Coburg
Diskussion mit dem VDMA Arbeitskreis Informationssicherheit
esatus-Experte: Dr. André Kudra

Identity und Access
19.10.2017, Frankfurt
Tagungsband zum TeleTrusT-Informationstag „Blockchain“ mit Artikel „Identity und Access“
esatus-Experte: Dr. André Kudra

Blockchain: Chancen und Herausforderungen einer neuen digitalen Infrastruktur für Deutschland
16.10.2017, Berlin
Positionspapier des Blockchain Bundesverband e. V.
esatus-Experten: Dr. André Kudra, Marcello di Biase, Philipp Lang

Bring Your Own Identity mit der Blockchain
10.10.2017, Nürnberg
TeleTrusT-Auditorium auf der it-sa
esatus-Experte: Dr. André Kudra

Identity & Access per Blockchain – Ansätze und Projekte in der technischen Diskussion
August 2017, Frechen
Artikel im Information Security Journal <kes>
esatus-Experten: Dr. André Kudra, Marcello di Biase, Christopher Hempel

Identity as a Service ist gut, Bring Your Own Identity ist besser | Identity as a Service is great, Bring Your Own Identity is better
09.08.2017, München
Online-Artikel in der Digitale Welt
esatus-Experte: Dr. André Kudra

Blockchain Identity & Access – Bring Your Own Identity
13.07.2017, Frankfurt
Vortrag beim TeleTrusT Blockchain Infotag
esatus-Experten: Dr. André Kudra, Marcello di Biase, Christopher Hempel, Philipp Lang, Sebastian Pirozhkov, Michael Wirth

Bring Your Own Identity (BYOI)
Juni 2017, Hannover
Artikel in TeleTrusT Beilage zum populären Magazin für IT-Professionals iX
esatus-Experte: Dr. André Kudra

Digitale Identitäten europaweit über die Blockchain managen – Anwendungsszenarien, Lösungsansätze und eine kritische Betrachtung
26.06.2017, Hagen
Vortrag auf dem Forschungstag IT-Sicherheit NRW
esatus-Experte: Dr. André Kudra

Security im Fokus – Warum ist die Blockchain "unhackbar"?
20.06.2017, Frankfurt, TechQuartier
Vortrag beim Workshop "Blockchain Nirwana" des Vodafone Enterprise Plenums
esatus-Experte: Dr. André Kudra

Ihre digitale Identität in der Blockchain verwalten
01.06.2017, München
Online Artikel in der PC Welt
esatus-Experte: Dr. André Kudra

Blockchain Identity Management
12.05.2017, Fulda
Vortrag auf der fibit Technologie und IT-Messe
esatus-Experte: Dr. André Kudra

Blockchain
09.05.2017, Frechen
Eintrag auf SecuPedia – Plattform für Sicherheits-Informationen
esatus-Experte: Dr. André Kudra

Bring Your Own Identity – Wie die Blockchain-Technologie Identitätsmanagement revolutionieren könnte
20.04.2017, Darmstadt
GI-ECOM Workshop am Fraunhofer-Institut für sichere Informationstechnologie
esatus-Experte: Dr. André Kudra

TeleTrusT Blockchain Positionspapier
01.03.2017, Berlin
Handreichung zum Umgang mit der Blockchain mit Fokus auf Identity & Access
esatus-Experten: Dr. André Kudra, Philipp Lang, Sebastian Pirozhkov

Identity & Access managen über die Blockchain – Anwendungsszenarien, verfügbare Lösungen und eine kritische Analyse
06.12.2016, Wien
Vortrag für die Wirtschaftskammer Österreich anlässlich der WKO NET-WORK #13 - Blockchain
esatus-Experte: Dr. André Kudra
Videoaufzeichnungen: Vortrag Dr. André Kudra | Über die Veranstaltung

Identity & Access managen über die Blockchain – Anwendungsszenarien, verfügbare Lösungen und eine kritische Analyse
22.09.2016, Brühl
Vortrag bei den Internet Security Days
esatus-Experten: Dr. André Kudra, Philipp Lang

Blockchains und Smart Contracts
29.08.2016, Frankfurt
Podcast mit Rechtsanwaltskanzlei Stiegler Legal
esatus-Experte: Dr. André Kudra

Eindeutig erkennbar: Identity and Access über die Blockchain managen
Juni 2016, Hannover
Artikel im populären Magazin für IT-Professionals iX
esatus-Experte: Dr. André Kudra

Identity & Access mit der Blockchain
Mai 2016, Frechen
Artikel im Information Security Journal <kes> anlässlich der Security-Messe it-sa 2016
esatus-Experte: Dr. André Kudra

Blockchain Maturity – How to Make the Blockchain a Reality
11.05.2016, München
Podiumsdiskussion auf der European Identity & Cloud Conference (EIC)
esatus-Experte: Dr. André Kudra

 

Contact

Ihr Ansprechpartner


Dr. André Kudra
CIO
+49 6103 90295-0

>Hier in Kontakt treten.
Unfortunately cookies are disabled in your browser. Please allow cookies in your browser settings to enable the full functionality of our website. OK