Blockchain

Wie funktioniert die Blockchain?

Die Blockchain ist, vom technischen Standpunkt betrachtet, eine dezentrale Datenbank, die auf allen Rechnern im vertrauenslosen Netzwerk abgelegt ist und stetig synchronisiert wird. Der Public Ledger der Blockchain erzeugt in einem globalen, dezentralen Netzwerk eine kontinuierliche, irreversible und unanfechtbare Kette von Transaktionen. Diese werden in sogenannten Blöcken gebündelt. Jeder Block besitzt einen Header mit einem Hashwert. Durch einen Konsensalgorithmus werden Hashwerte auf Basis des Vorgängerheaders, der Hashwerte der Transaktionen des aktuellen Blocks, Zeit und Nonce gebildet.

Durch die Einbringung des Hashwerts des vorherigen Blockes entsteht eine vertrauenswürdige Verkettung der Blöcke.

Dies ermöglicht die Abdeckung der Information Security Schutzziele: Availability, Confidentiality und Integrity. Die redundante Verteilung der Netzknoten sorgt für einen ausfallfreien Betrieb (availability). Public Key Kryptographie schafft sicheren Zugriff auf die Daten (confidentiality). Die verkettete Datenstruktur sichert den Schutz vor „unbemerkten" Veränderungen (integrity).

Die Blockchain wird häufig als grundlegende Technologie der Kryptowährung Bitcoin assoziiert, jedoch gehen die Anwendungsmöglichkeiten weit über Währungen hinaus.

Unser Engagement

Im Rahmen ihres proaktiven Innovationsmanagements engagiert sich die esatus AG in Sachen Blockchain. Dabei setzt sie auch stark auf die Verbandsarbeit und der CIO der esatus AG, Dr. André Kudra, leitet die Arbeitsgruppe „Blockchain“ des TeleTrusT – Bundesverband IT-Sicherheit e.V. Gemäß ihrer Schwerpunkte Identity & Access, IT Security sowie Governance, Risk und Compliance bringt das dedizierte Blockchain-Team der esatus AG in seinen Aktivitäten die entsprechenden Themen in den Fokus.

Identity & Access Management (IAM)

Durch die eindeutige Identifizierung von Benutzern und eine effizientere Steuerung von Zugriffsberechtigungen auf kritische Daten kann das klassische, problembehaftete IAM abgelöst werden. Mit zahlreichen Publikationen und realitätsnahen Prototypen zeigt die esatus AG – stets mit einer kritischen Betrachtung – in konkreten Praxisbeispielen und Anwendungsszenarien, wie die Blockchain-Technologie Identity & Access in Unternehmen und im privaten Umfeld revolutionieren wird.

Bring Your Own Identity (BYOI)

Ein Anwendungsfall des Identity & Access Managements mittels Blockchain ist Bring Your Own Identity (BYOI). Aktuell existieren zahlreiche Einzelidentitäten in den Händen vieler Instanzen, wie beispielsweise Ämtern, dem Arbeitgeber oder Online-Diensten. Die Identität wird so zu einem sehr schwer zu verwaltenden Massenprodukt. Weiterführende Informationen dazu enthalten folgende Publikationen:

Mittels BYOI ist es möglich mit nur einer digitalen Identität die Zugriffsberechtigungen für alle Anwendungsfälle zu verwalten. Also eine digitale Identität welche komplett durch den Benutzer kontrolliert und verwaltet wird. Eine entsprechend bei Nutzern und Diensten gleichermaßen etablierte, selbstverwaltete „Blockchain-ID“ legt die Kontrolle über die eigenen Daten in die Hände des Benutzers. Bring Your Own Identity wird so von einer Vision zur Realität.

Es existieren bereits Technologieanbieter, die auf Distributed Ledger basierende Lösungen anbieten, mit denen BYOI realisiert werden kann. Einer der Anbieter ist die Sovrin Foundation. Die Plattform von Sovrin setzt ein Public Permissioned Ledger ein. Das bedeutet, dass ein Anwender freien Zugang zu einer Digitalen Identität im Sinne eines öffentlichen Versorgungsguts erhält. Die Betreiber eines schreibenden Nodes – als „Stewards“ bezeichnet – müssen jedoch durch das entsprechende Governance Board der Sovrin Foundation genehmigt werden. Der transparente Prozess beinhaltet eine Verpflichtung auf das gemeinsame Trust Framework und stellt eine globale Diversität der beteiligten Organisationen sicher.

Die esatus AG als Sovrin Steward betreibt einen solchen Node um ihren Beitrag zu einer freien, selbstverwalteten Digitalen Identität für jedermann zu leisten.

Smart Contract Security

Die traditionellen Gesetze und Dynamiken der Softwareentwicklung gelten noch immer: Jeder Code ist fehleranfällig. In einer Welt, in der Smart Contracts von einem Netz von sich gegenseitig misstrauenden Nodes ohne zentrale autorisierende Entität ausgeführt werden und potenziell große Mengen von Werteinheiten handhaben, die in „echtes" Geld umgewandelt werden können, spielt die Sicherheit eine zentrale Rolle. Sicherheitsaspekte werden jedoch häufig vernachlässigt – mit schwerwiegenden Konsequenzen, wie die Fälle DAO und Parity Wallet Breach. Daher ist die esatus AG davon überzeugt, dass umfassende Sicherheitsüberprüfungen dringend nötig sind.

Rechtliche und gesellschaftliche Fragestellungen

Da diese junge Technologie noch nicht umfassend rechtlich erfasst und von der Gesellschaft absorbiert ist, ergeben sich zahlreiche Fragen, wenn es um den praktischen Einsatz und die Akzeptanz von Blockchain-Lösungen geht. Die esatus AG informiert umfassend über aktuelle Entwicklungen und kooperiert in diesem Thema mit versierten Anwaltskanzleien.

Contact

Ihr Ansprechpartner


Dr. André Kudra
CIO
+49 6103 90295-0

>Hier in Kontakt treten.
Unfortunately cookies are disabled in your browser. Please allow cookies in your browser settings to enable the full functionality of our website. OK