Entscheidungshilfe für den Einsatz von Blockchain-Technologien in Unternehmen: Vier Frameworks im Vergleich
Entscheidungshilfe für den Einsatz von Blockchain-Technologien in Unternehmen: Vier Frameworks im Vergleich
Mit diesem Paper sollen Entscheider bei der Auswahl einer passenden Blockchain bzw. Distributed Ledger Technology (DLT) unterstützt werden. Hierzu wurden Ethereum, Hyperledger Fabric, R3 Corda und Quasar/Stellar für den Einsatz in einem zugangsbeschränkten („permissioned“) Szenario untersucht und nach verschiedenen Punkten wie z.B. Performance-Werten, Kosteneffizienz und Sicherheitskriterien bewertet. — Autoren: Daniel Höfelmann, Philipp Sandner
Download des Artikels als PDF-Datei.
Zielsetzung
Die Begriffe Distributed Ledger Technology (DLT) und Blockchain werden oftmals synonym verwendet. Um Unternehmen bei der Auswahl einer passenden Technologie zu unterstützen, wurden vier verschiedene DLT für den Einsatz in einem zugangsbeschränkten („permissioned“) Szenario untersucht. Die vier untersuchten DLTs sind Corda, Hyperledger Fabric, Ethereum sowie die weniger populäre Lösung Quasar. Da Quasar auf unterschiedlichen Infrastrukturen aufsetzen kann, wurde für diese Betrachtung die Kombination mit Stellar gewählt.
Ziel ist es, Entscheidungsträger und Projektleiter bei der Auswahl einer geeigneten Distributed Ledger Technology zu unterstützen, indem Vor- und Nachteile der verschiedenen Systeme veranschaulicht werden. Bewertet wurden diese nach folgenden Kriterien: Benutzerfreundlichkeit der Installation, Effizienz und Performance, Kosteneffizienz, Release-Fähigkeit und Aktualität, Sicherheit sowie Verwaltung.
Die hier dargestellten Interpretationen, Analysen und Schlussfolgerungen spiegeln die Meinung der Autoren wider.
Begrifflichkeiten und Rahmenbedingungen
Der Begriff DLT bezeichnet in diesem Paper alle Systeme, die theoretisch vielen oder allen wirtschaftlichen Akteuren eine gleichzeitige und vollständige Einsicht in Transaktionen aller Art ermöglichen. Nach dieser Definition ist die Blockchain nur eine Form der DLT, was neben Ethereum die Berücksichtigung weiterer DLTs wie z.B. Hyperledger Fabric, R3 Corda oder Quasar/Stellar ermöglicht.
In diesem Paper wird davon ausgegangen, dass der Einsatz der geprüften DLTs in einem permissioned Network erfolgt, d.h. in einem Umfeld, in dem der Zugang zu dem System für einige oder fast alle Akteure beschränkt bzw. beschränkbar ist.
Wird der Zugang eines Systems beschränkt und unterliegt der Kontrolle Einzelner bzw. einer beschränkten Anzahl von Akteuren, kann nicht per se von dem Erhalt der Attribute einer öffentlichen Blockchain ausgegangen werden (insbesondere seien hier die Unveränderlichkeit der Historie und die hohe Sicherheit gegen viele Angriffsvektoren genannt).
Diese Attribute sind zumindest in der Anlage der Blockchain stark mit der Verteilung des Systems einander nicht vertrauender wirtschaftlicher Akteure ausgelegt, die alle dem System autark beitreten können und so nicht kontrolliert werden („permissionless“).
Bei permissioned Systemen ist daher je nach Konfiguration des Systems zu prüfen, welche der Attribute ggf. entfallen oder gefährdet sein können, sowie ob nicht eine Architektur wie eine herkömmliche Server-Client-Beziehung wirtschaftlich sinnvoller ist.
Andererseits gilt, dass die Beschränkungen von DLT-Systemen auch nützlich sein können: Vertrauen sich etwa Tochtergesellschaften nicht, können sie über die Nutzung einer DLT eine gemeinsame Vertrauensbasis herstellen. Auch im Supply Chain Management kann eine solche Lösung Vorteile bieten. NGOs, öffentliche Verwaltung und andere Institutionen könnten zulassungsbeschränkte Systeme sinnhaft und zum Vorteil aller einsetzen. Es kommt auf die konkrete Ausgestaltung der Beschränkungen, Kontroll- und vor allem Steuerungs-Mechanismen an.
Distributed Ledger Technologies im Vergleich
Ethereum - Die Allround-Blockchain. Ethereum wurde als zulassungsfreie, öffentliche Blockchain entwickelt, in der jeder „Smart Contract“ in Verbindung mit dezentralen Anwendungen (dApps) programmiert werden kann. Hierfür wird eine virtuelle Maschine (VM) auf der Blockchain bereitgestellt, für deren Nutzung, je nach benötigtem Aufwand für die Ausführung des Programmiercodes, eine Gebühr bezahlt werden muss.
Die meist genutzte Programmiersprache für Ethereum ist Solidity. Mit ihr können Smart Contracts geschrieben und auf der Ethereum-Blockchain ausgeführt werden. Die Programmiersprache basiert auf C++, Python und Java Script, und ist auf der Ethereum Virtual Machine (EVM) implementiert. Der große Vorteil von Solidity liegt in ihrer Verständlichkeit und einfachen Umsetzung.
Es besteht zudem auch eine Go-Implementierung zum Schreiben von Ethereum Smart Contracts, jedoch sind in Go geschriebene Programme nicht direkt auf der EVM implementierbar. Programmierer müssen sogenannte Compiler schreiben, um Smart Contracts von Go in EVM-Bytecode umwandeln zu können.
In der offenen und zulassungsfreien Version von Ethereum kann jeder Entwickler eine Anwendung erstellen und mit der Blockchain interagieren. Ebenso können Benutzer von dApps auf die Blockchain zugreifen. Ein weiterer Akteur sind die Miner. Diese erstellen Blöcke, in denen Benutzertransaktionen zusammengefasst und mittels einer Prüfsumme (Hash) abgesichert werden. Die Node-Operatoren validieren diese Blöcke und bestätigen sie.
Hyperledger Fabric - Das Framework der Linux Foundation. Hyperledger Fabric ist ein Blockchain-Framework der Linux Foundation. Insgesamt sind im Projekt „Hyperledger“ etliche DLT Infrastrukturen und Projekte von der Linux Foundation zusammengefasst worden.
Hyperledger Fabric, im Folgenden nur als Fabric bezeichnet, ist ein zugangsbeschränktes Ledger. Die Architektur von Fabric basiert auf mehreren Ledgern, deren Operationen voneinander unabhängig sind. Dennoch gibt es ein Adressierungssystem, das es einer Transaktion eines Ledgers erlaubt, die Transaktionen und Smart Contracts eines anderen Ledgers zu sehen und zu adressieren. Fabric bietet eine erweiterbare und modulare Architektur, die für verschiedene Bereiche eingesetzt werden kann und somit unabhängig von einem bestimmten Anwendungsbereich ist.
Programme in Fabric wurden ursprünglich als Chaincode bezeichnet, heute ist auch hier der Begriff Smart Contract gebräuchlich. Fabric unterstützt das Schreiben von Chaincodes in Go und Java. Die Chaincodes werden schließlich in einem Docker-Container ausgeführt.
Die Zugangsbeschränkung von Fabric sowie die validierenden und nicht-validierenden Nodes werden durch den oder die Betreiber des Netzwerkes festgelegt. Je nach Bedarf kann der Betreiber des Netzwerks unterschiedliche Zugangsrechte an Nutzer verteilen, um die erforderlichen Transaktionen im Rahmen des Netzwerkes durchführen zu können.
Der zugangsbeschränkte Charakter von Fabric ergibt sich aus dem Bedürfnis der Nutzer nach Privatsphäre. Die Privatsphäre gilt allerdings nicht gegenüber Regulierungsbehörden, diese besitzen die Möglichkeit zur Identifizierung und Überprüfung. Die Verschlüsselung z.B. der Identität erfolgt daher so, dass sie vor anderen unerwünschten Teilnehmern verborgen bleibt, aber von z.B. Regulatoren eingesehen werden kann.
Fabric benötigt vor allen Transaktionen ein kryptografisches Zertifikat, das die vertraulichen Daten eines Benutzers beinhaltet und im Netzwerk registriert ist. Aus jeder Identität kann das Protokoll Sicherheitsschlüssel generieren, mit denen die Mitglieder im Netzwerk Transaktionen durchführen können. Die Identitäten der Transaktionspartner sind verborgen, um die Privatsphäre innerhalb des Netzwerks zu sichern.
Innerhalb von Fabric entsteht die Vertraulichkeit der Inhalte dadurch, dass Transaktionen so verschlüsselt werden, dass nur die Beteiligten sie entschlüsseln und ausführen können. Fabric bietet mit „Channels“ eine Lösung an: Bestimmte Benutzer kommunizieren in einem Sub-Netzwerk, auf das nur berechtigte Benutzer Zugriff haben. Darüber hinaus kann eine (durch einen oder mehrere Smart Contracts realisierte) Geschäftslogik auch kryptografisch gesichert werden (wenn die Vertraulichkeit von ihren Stakeholdern verlangt wird), sodass sie erst zu einem bestimmten Zeitpunkt geladen und entschlüsselt wird.
R3 Corda - Die „Blockchain“ für die Finanzindustrie. Corda ist ein globales logisches Ledger von R3, in dem alle teilnehmenden Wirtschaftsakteure miteinander interagieren. Es ermöglicht den Parteien, Vereinbarungen untereinander sicher, konsistent, zuverlässig, privat und verbindlich zu erfassen und zu verwalten. Das Wort global im globalen logischen Ledger bedeutet, dass jeder Teilnehmer nur die ihn betreffenden Daten sieht. Der logische Teil bezieht sich auf die physische Implementierung, die unterschiedlich zusammengesetzt sein kann. Im Gegensatz zu Fabric und Ethereum wurde Corda ausschließlich für die Finanzindustrie entwickelt.
Der Code in Corda wird mit Kotlin geschrieben, einer Programmiersprache von JetBeans, die auf JVM und Javascript basiert. Kotlin hat einen hohen Integrationsgrad, wodurch die JVM jedes verwandte Programmierparadigma verwenden kann.
Die Erfassung und Abwicklung von Finanzvereinbarungen beinhalten drei große Punkte: Erstens werden die vom System verwalteten Aufzeichnungen nur denjenigen Akteuren zugänglich gemacht, die ein legitimes Interesse an den von ihnen verwalteten Vermögenswerten und Vereinbarungen haben — dies ähnelt der Channel-Lösung von Fabric. Zweitens wird die Ausführung von Vereinbarungen, die vom System verwaltet werden, in einem Computercode beschrieben, der explizit auf eine übergreifende Rechtsprosa verweist und die Legitimität der Vereinbarung sichert. Und letztlich müssen Teile des Systems offen sein (Open Source, offene Entwicklungsprozesse und offene technologische Industriestandards), um eine breite Akzeptanz in der Finanzwelt zu erreichen.
Die Modularität und Interoperabilität von Corda ermöglicht es außerdem Unternehmen, bereits bestehende Systeme, wie z.B. Datenbanken, in das Corda-Netzwerk zu integrieren.
Quasar/Stellar - Das konsortiale Blockchain-Cash-System. Quasar ist ein zugangsbeschränktes, DLT-basiertes, elektronisches Kassensystem mit integrierten Regeln. Diese Regeln dienen der Erfüllung von gesetzlichen und regulierungsrelevanten Richtlinien. Quasar ermöglicht sofortige und irreversible digitale Bezahlung zwischen Unternehmen, Personen und Geräten im Internet of Things. Quasar basiert auf dem „Mehrzweck-Wallet-Ausgabemodell“ der Firma Quantoz und kann für viele Anwendungsfälle eingesetzt werden, wie z.B. die Erweiterung von Legacy-Systemen für Finanzdienstleistungen.
Der Code in Quasar wird mit C++ geschrieben. Die Verwendung offener Standards und ein verteiltes System von Nodes, an die sich alle Geräte frei anschließen können, ermöglicht es jedem Entwickler neue Zahlungsanwendungen in Quasar zu entwickeln.
Die Integration von Wallets, Tools, Geräten und Dienstleistungen von Drittanbietern führt zu einem schnellen Akzeptanzanstieg des bei Entwicklern und Anwendern. Entwicklungen von Drittanbietern werden durch offene APIs eingebunden und bieten Systembetreibern einen schnellen Weg zur Entwicklung neuer Produkte.
Quasar ist als Netzwerk von Servern (Nodes) an mehreren Standorten konzipiert, die Stellar als ein verteiltes Ledger betreiben. Dieses Ledger zeichnet jeden Vorgang im System auf. „White-listed Entities“ (z.B. teilnehmende Banken) können Nodes betreiben. Diese Nodes kommunizieren miteinander, um Transaktionen zu verifizieren und das Ledger zu synchronisieren. Das Ledger erfasst Geld als Guthaben, das vom Systembetreiber (ausstellende Behörde oder Bank) ausgegeben wird. Dieser Systembetreiber fungiert als Brücke zwischen dem traditionellen Bankkonto und dem Quasar-Netzwerk.
Die Analyse
Zur Analyse der vier DLTs wurden die folgenden sechs Kategorien gewählt: Benutzerfreundlichkeit der Installation, Effizienz und Performance, Kosteneffizienz, Release-Fähigkeit und Aktualität, Sicherheit sowie Verwaltung.
Diesen Kategorien wurden insgesamt 38 Kriterien zugeordnet. Die vier DLTs wurden hinsichtlich dieser Kriterien geprüft und auf einer 5-stufigen Skala von „negativ“ über „neutral“ bis „positiv“ bewertet. Die nachfolgenden Tabellen beinhalten ausschließlich die Kriterien und deren Bewertung anhand einer erweiterten Ampel-Skala.
Tabelle 1: DLT im Vergleich: Installation — Benutzerfreundlichkeit
Für den installierenden Anwender (siehe Tabelle 1) bietet Ethereum eine gute Dokumentation auf Github, dazu zahlreiche ebenso gut dokumentierte Forks und Docker-Pakete, die einem erfahrenen Entwickler die Installation sehr einfach ermöglichen. Ebenso sollte es sich mit Fabric und Corda verhalten, allerdings schien während der Analyse bei Fabric wenig Aktivität vorhanden, was insbesondere die Commits (Einreichungen von Code) angingen.
Corda ist auf Github nur sehr kurz angerissen. Es wird darauf verwiesen, dass der Code nicht eigenständig verändert werden sollte. Stattdessen sollen Änderungsvorschläge als Anträge eingereicht werden, um die Qualität der Plattform zu wahren.
Quasar ist nicht öffentlich dokumentiert bzw. es war nicht möglich, eine öffentliche Dokumentation einzusehen und entsprechend zu prüfen. Stellar hingegen ist auf der Seite der Stellar Stiftung und auf Github gut beschrieben, deshalb wurde das Kriterium Dokumentation als neutral gewertet.
Hinsichtlich der Modularität punktet insbesondere Fabric. Fabric ist nur eins von elf Hyperledger-Projekten; andere Module sind Lösungen wie „Burrow“, welches die Implementierung von Ethereum-basierten Solidity Smart Contracts ermöglichen soll oder „Indy“, das sich ausschließlich mit der Lösung von digitalen Identitäten auf Hyperledger konzentriert.
Bei Fabric wurde von Anfang an das Designziel eines möglichst modularen Aufbaus verfolgt, sodass viele Funktionsebenen von vornherein sauber getrennt sind.
Bei der Effizienz- und Performance-Betrachtung (siehe Tabelle 2) ist zu beachten, dass bei einem beschränkten und ggf. sogar von einem Unternehmen kontrolliertem Set-up einige Konfigurationen, wie etwa der Proof-Algorithmus, so angepasst werden könnten, dass z.B. Ethereum auch performanter arbeiten könnte. In der Betrachtung wurde dies soweit möglich berücksichtigt, dabei jedoch auch der grundsätzliche Zeitaufwand für ein Konsensverfahren in Betracht gezogen. Dabei ist darauf hinzuweisen, dass Ethereum schon sehr früh über die Verkürzung der notwendigen Daten auf der Blockchain nachgedacht hat und dies auch umsetzt.
Tabelle 2: DLT im Vergleich: Effizienz/Performance
Quasar/Stellar, Corda und Fabric sind Ethereum in diesem Punkt ebenbürtig. Lediglich bei den möglichen Transaktionsvolumen steht Ethereum allen nach. In der Standard-Konfiguration mit Proof-of-Work gibt es natürliche Limitierungen bei der Menge an Transaktionen und diese können auch in anderen Konfigurationen auftreten. Quasar/Stellar, Corda und Fabric nennen hier höhere Werte, allerdings sind bei Corda und Fabric auf Grundlage der Recherche diese nur in sehr günstig gewählten und nur von den jeweiligen Herstellern/Konsortien durchgeführten Tests dokumentiert worden. Eine Prüfung und/oder Bestätigung hoher Transaktionsvolumen durch Dritte war für alle drei Systeme nicht zugänglich. Insofern können hier Quasar/Stellar, Corda und Fabric keine positiven Werte attestiert werden.
In Sachen Transaktionsgebühren in Tabelle 3 schneiden alle DLT positiv ab, da bei allen die Gebühren frei gestaltbar sind. Die potenziellen Wartungskosten für Applikationen auf Ethereum und Fabric werden als eher positiv bewertet. In beiden Fällen kann aus einer großen Menge externer Entwickler gewählt werden, was die Preisfindung eher positiv beeinflusst. Bei Corda und Quasar/Stellar ist jedoch zumindest unklar, wie ausgereift der Markt externer Entwickler mit einschlägiger Erfahrung ist.
Tabelle 3: DLT im Vergleich: Kosteneffizienz
Tabelle 4: DLT im Vergleich: Release-Fähigkeit/Aktualität
Die Release-Fähigkeit und Aktualität in Tabelle 4 zeigt klar, dass Ethereum die meisten Entwickler, den höchsten Reifegrad hinsichtlich Überprüfung durch Dritte und die größte Community aufweist. Quasar/Stellar, Corda und Fabric können dafür jedoch im Bereich Upgradebarkeit punkten, da das Installieren von Updates bei diesen leichter gestaltet ist als bei Ethereum.
Tabelle 5: DLT im Vergleich: Sicherheit
Im Bereich Sicherheit punktet Ethereum vor allem mit der Belastbarkeit durch die Existenz als öffentliches System (siehe Tabelle 5). Durch die offenen Quellcodes ist die öffentliche Blockchain einer stetigen Untersuchung durch Angriffe Dritter ausgesetzt, zumal deren Gesamtwert im Bereich von Milliarden US Dollar liegt. Hier können die nicht öffentlich zugänglichen Systeme wie Quasar/Stellar, Corda und Fabric logischerweise nicht dieselbe Belastbarkeit der Sicherheitsaspekte vorweisen. Aspekte des Datenschutzes — insbesondere die der Datenschutzgrundverordnung — bleiben bei allen untersuchten DLT aktuell ungeklärt. Es ist noch nicht abschließend geklärt, ob die Schlüssel der asymmetrischen Verschlüsselung (private/öffentliche Schlüsselpaare) und Prüfsummen (Hashes) persönliche Daten repräsentieren. Sollte dies zukünftig der Fall sein, ist die Nutzung der asymmetrischen Verschlüsselung grundsätzlich herausfordernd. Es obliegt hauptsächlich den Entwicklern/Architekten jeder Applikation, die geltenden Datenschutz-bestimmungen hinsichtlich der Anwendung zu gewährleisten.
Im Bereich Verwaltung (Tabelle 6) sind Quasar/Stellar, Fabric und Corda gegenüber Ethereum überlegen. Das liegt vor allem daran, dass die drei Systeme per se für Business-Infrastrukturen ausgelegt sind und daher von ihrer Architektur ein höheres Maß an Interoperabilität und Features, wie Testbarkeit und Logging, mit sich bringen. Nichtsdestotrotz lassen sich durch die Anpassbarkeit einer permissioned Blockchain auch diese Features in Ethereum integrieren. Einzig und alleine der initiale Aufwand ist dabei höher bzw. dieser kann wesentlich höher sein.
Tabelle 6: DLT im Vergleich: Verwaltung
Fazit
Ethereum ist die erste weitverbreitete Blockchain mit einer virtuellen Maschine und weltweit die DLT mit den meisten Entwicklern, Smart Contracts und Anwendungen. Dadurch bietet Ethereum auch mit Abstand die meiste Dokumentation und Kritik durch Dritte.
Auf Ethereum haben einige Smart Contracts sowie deren ausgelagerte Bibliotheken in der Vergangenheit signifikante Sicherheitslücken aufgewiesen (bekannt sind der Hack des Smart Contracts „The DAO“, der „Parity Bug“ und ebenfalls von Parity die „I accidently killed it“-Sicherheitslücke in der Bibliothek einer Multisig Wallet). Obwohl diese Hacks nicht die Blockchain selbst betreffen, zeigen sie, dass deren Komplexität viele der heutigen Ethereum-Entwickler überfordern kann.
Insgesamt scheint aber Ethereum kurz- und mittelfristig die höchste Investitionssicherheit zu bieten: Ethereum ist Open Source, besitzt eine große Community sowie gleichzeitig eine hohe globale Verteilung. So kann die Investition in signifikante Geschäftsprozesse auf einer selbst oder gemeinsam mit anderen Akteuren kontrollierten Ethereum-Blockchain mit der höchsten Wahrscheinlichkeit lange genutzt werden. Abhängig vom Anwendungsfall sollte jedoch ein Augenmerk auf den Faktor Performance (Datenvolumen pro Sekunde) gelegt werden.
Als weitere Wahl sind momentan Fabric, Corda und Quasar/Stellar als fast gleichwertig zu sehen. Ein herausragendes Merkmal von Fabric ist die Erfahrung der Linux Foundation in der Entwicklung und Wartung von großen und komplexen Open Source-Projekten. Gerade die Tatsache, dass heute fast alle relevanten Internet Service Provider Server mit Linux-Distributionen betreiben, und nicht etwa Microsoft oder Server anderer Anbieter, ist ein starker Beweis dieser Kompetenz.
Die Beurteilung von Stellar/Quasar erweist sich insgesamt als schwierig. In der Bewertung weicht sie einerseits nur unwesentlich von Corda und Fabric ab. Andererseits sind einige Punkte nicht abschließend objektiv im Rahmen dieses Gutachtens darstellbar. Dies hat sowohl mit der Datenlage zu der Systemkombination, als auch einer bisher fehlenden Dokumentation der Leistung außerhalb einer Testumgebung zu tun.
Dies zeigt den möglicherweise größten Nachteil bei der Wahl eines proprietären Anbieters: nur dieser kann Sachverhalte und Probleme validieren und die Technologie insgesamt warten und weiterentwickeln. Da die Quasar zugrunde liegende Technologie, Stellar, auch in ihrer öffentlichen Ausprägung nur permissoned funktioniert, ist sie hier daher nicht vollständig auf Höhe von Fabric und Corda zu sehen.
Die große Herausforderung von allen rein permissoned DLT-Lösungen ist der ggf. eintretende Verlust aller signifikanten Attribute, die insbesondere den öffentlichen Blockchains zugeschrieben werden: Unveränderlichkeit der Historie, hohe Sicherheit gegen viele Angriffsvektoren wie Sybil und Denial of Services (DoS)-Attacken sowie dem Netzwerk immanente Herausforderungen wie „Practical Bytzantine Fault Tolerance“. Der tatsächliche Verlust oder Erhalt dieser Attribute in einem System ist aber nur im konkreten und hoch detailliert ausformulierten Einzelfall möglich. Tatsächlich sind diese Attribute auch bei öffentlichen Blockchains nicht automatisch gegeben, sondern müssen auch hier in einer Einzelfall-Betrachtung geprüft werden.
Sollten wesentliche Attribute verloren gehen, stellt sich die Frage, wieso nicht gut konzipierte und technologisch vollständig erprobte Lösungen genutzt werden sollten: Dies könnte eine zentral kontrollierte Plattformen mit durchdachten Rollen-/Rechte-Prinzipien sein, bei wahrscheinlich geringeren Kosten und höherer Verfügbarkeit von Entwicklern und System-Architekten und insgesamt höheren Verständnis in der gesamten Organisation.
Die Abwägung für ein konkret und detailliert beschriebenes Zielsystem ist also sehr individuell und nur dann möglich, wenn alle relevanten Aspekte bekannt sind. Des Weiteren wird empfohlen, künftige Entwicklungen der Ethereum Enterprise Alliance und des R3 Corda Konsortiums als auch konkrete Anwendungsfälle von Hyperledger Fabric und Quasar/Stellar zu beobachten und in der Entscheidungsfindung zu berücksichtigen.
Anmerkungen
Download des Artikels als PDF-Datei. Wenn Ihnen dieser Artikel gefällt, würden wir uns freuen, wenn Sie ihn an Ihre Kollegen weiterleiten oder in sozialen Netzwerken teilen würden. Wenn Sie ein Experte auf diesem Gebiet sind und den Artikel oder einige seiner Teile kritisieren oder konstruktiv würdigen möchten, dann senden Sie uns gerne eine private Nachricht, oder hinterlassen Sie gerne nachfolgend oder oben kontextspezifisch im Text ein Kommentar. Wir werden uns zurückmelden.
Wollen Sie mehr darüber erfahren, wie die Blockchain-Technologie unsere Welt verändern wird?
Blockchain-Wissen: Wir haben einen Artikel verfasst, wie man sich das notwendige Wissen innerhalb eines Pensums von 10 Arbeitstagen aneignen kann.
Wir haben einen Artikel verfasst, wie man sich das notwendige Wissen innerhalb eines Pensums von 10 Arbeitstagen aneignen kann. Unsere beiden Bücher zur Blockchain-Technologie: Wir haben zwei Bücher herausgegeben. Das erste betrifft die Frage, wie die Blockchain unsere Gesellschaft verändern wird (Amazon-Link) verändern wird. Das zweite Buch geht der Frage nach, wie die Blockchain alles was mit Zahlungsverkehr, Finanzwesen und Kapitalmarkt zu tun hat verändern (Amazon-Link) wird. Beide Bücher sind auch als E-Book für Kindle erhältlich — derzeit auf Deutsch und demnächst auch auf Englisch. Die mehr als 20 Autoren sind bekannte Blockchain-Experten in Start-ups, Unternehmen und dem öffentlichen Sektor — aus Deutschland, Österreich, der Schweiz und aus Liechtenstein. Sie alle haben ihr Expertenwissen in diese beiden Bücher eingebracht, was beide Bücher einzigartig macht.
Unsere beiden Bücher: das erste über Blockchain und Gesellschaft und das zweite über Blockkette und Finanzen
Autoren
Prof. Dr. Philipp Sandner has founded the Frankfurt School Blockchain Center (FSBC). From 2018 to 2021, he was ranked among the “top 30” economists by the Frankfurter Allgemeine Zeitung (FAZ), a major newspaper in Germany. He has been a member of the FinTech Council and the Digital Finance Forum of the Federal Ministry of Finance in Germany. He is also on the Board of Directors of FiveT Fintech Fund, 21e6 Capital and Blockchain Founders Group — companies active in venture capital financing for blockchain startups and crypto asset investment management. The expertise of Prof. Sandner includes crypto assets such as Bitcoin and Ethereum, decentralized finance (DeFi), the digital euro, tokenization of assets, and digital identity. You can contact him via mail (m@philippsandner.de) via LinkedIn or follow him on Twitter (@philippsandner).
Daniel Höfelmann, Alumnus der Frankfurt School of Finance & Management, ist Director Innovation Management bei der Aareal Bank in Wiesbaden. Er ist erreichbar via E-Mail ebenfalls auf Twitter (@danielhoefelman), LinkedIn und Medium vertreten.
Studie: Neue Blockchain-Methoden sind umweltfreundlicher als ihr Ruf
Neue Blockchain-Methoden verbrauchen deutlich weniger Ressourcen und Energie als die Methoden der ersten Generation, wie sie etwa bei der Kryptowährung Bitcoin zum Einsatz kommen. Zu diesem Ergebnis kommt die heute veröffentlichte Studie "Nachhaltigkeitskriterien Blockchain" des Wuppertal Instituts für Klima, Umwelt, Energie, die das Bundesumweltministerium in Auftrag gegeben hatte. Blockchains haben ein enormes Potenzial für den Umwelt- und Klimaschutz, zum Beispiel um die Nachhaltigkeit von Lieferketten und die CO 2 -Emissionen bei der Herstellung von Produkten nachzuverfolgen. Mittlerweile können Blockchains wesentlich nachhaltiger als bisher gestaltet werden. Diese neueren Verfahren sind in den meisten Anwendungsfällen zudem genauso leistungsfähig wie die Methoden der ersten Generation.
Bundesumweltministerin Svenja Schulze: "Die öffentliche Wahrnehmung der Blockchain-Technologie ist vor allem durch den Bitcoin geprägt, was sie teilweise in Verruf gebracht hat. Mit Blockchains lassen sich aber auch viele komplexe Probleme lösen, da sie dezentral aufgebaut und fälschungssicher sind. Blockchains können vielseitig für den Umwelt- und Klimaschutz eingesetzt werden, etwa für den Stromhandel, bei Lieferketten oder im Emissionshandel. Dafür müssen sie allerdings nachhaltiger und wesentlich energie- und ressourcenärmer eingesetzt werden als bei Anwendungen der ersten Generation."
Den Chancen durch Blockchain-Anwendungen steht ein erheblicher Energie- und Rohstoffeinsatz gegenüber – mit entsprechenden ökologischen Belastungen. Die Studie des Wuppertal-Instituts empfiehlt daher, Blockchains nachhaltig an drei Kriterien auszurichten: Erstens sollten Blockchains verstärkt dort eingesetzt und gefördert werden, wo sie gesellschaftliche und technische Veränderungen unterstützen, die im Sinne des Umwelt- und Klimaschutzes wirken. Zweitens sollten Blockchains nicht nach dem Verfahren der ersten Generation aufgesetzt werden, wie es für Bitcoin und andere Kryptowährungen üblich ist. Das Design einer Blockchain muss von Anfang an energiesparsam und ressourcenschonend ausgerichtet sein. Das heißt auch, dass die Hardware für eine Blockchain über lange Zeiträume nutzbar sein muss. Dies ist mit neuen Anwendungen auch möglich. Und drittens sollten klimaschädliche Blockchains auf alternative, nachhaltigere Methoden umgestellt oder als letztes Mittel sogar außer Betrieb genommen werden.
Als sinnvolle Einsatzfelder für nachhaltig betriebene Blockchain-Anwendungen empfiehlt die Studie folgende drei Bereiche:
Stromhandel und Stromnetze: Die Blockchain-Technologie kann als Baustein für die Herausforderungen der Energiewende genutzt werden. Der direkte Handel zwischen Erzeugerinnen und Erzeugern sowie Verbraucherinnen und Verbrauchern birgt große Potenziale – gerade für die Marktintegration von kleinen und flexiblen Energieerzeugungsanlagen – bringt allerdings auch neue Herausforderungen mit sich. Der direkte Handel kann der Energiewende neuen Schub verleihen, sofern es gelingt, auch Aspekte wie die Netzstabilität und Versorgungssicherheit zu integrieren.
Lieferketten: Für Produzentinnen und Produzenten sowie Konsumentinnen und Konsumenten kann die Blockchain-Technologie für eine verlässliche Zusammenarbeit und Transparenz in komplexen Lieferkettensystemen mit vielen Wertschöpfungsschritten sorgen. So wird der CO 2 - und Ressourcenabdruck eines Produkts besser sichtbar und die Lieferkette kann zugleich auch betriebswirtschaftlich leichter optimiert werden.
Emissionshandel: Auch für den Emissionshandel kann ein Blockchain-basiertes System einen deutlichen Mehrwert bieten, indem beispielsweise Kohlenstoffgutschriften als digitale Assets mittels Blockchain verwaltet werden. Das ermöglicht den dezentralen und verifizierten Handel in einem einzigen System.
Private, Public, Hybrid: Welche Blockchain für welchen Einsatz?
Durch die verteilte Struktur der Blockchain können Organisationen miteinander agieren, ohne die weiteren Akteure zu kennen. Dabei liegt der Fokus auf Sicherheit, Vertraulichkeit und Integrität. Trotz des Verzichts auf Intermediäre können durch den Einsatz der Blockchain auch wichtige Compliance-Vorgaben eingehalten werden.
Je nach Anwendungsfall sollte dafür eines der drei Blockchain-Modelle zum Einsatz kommen. Idealerweise das, das allen Beteiligten den optimalen Nutzen bringt und bestmöglich dazu beiträgt, das anvisierte Ziel zu erreichen. Zur Wahl stehen Private, Public oder Hybrid Blockchain.
Private Blockchain
Private Blockchains sind nicht öffentlich zugänglich. Der Initiator legt fest, wer Zugang zur Blockchain erhält und der Zugriff wird auf einen bestimmten, meist klar umrissenen Teilnehmerkreis beschränkt. Das ist dann sinnvoll, wenn die Unternehmen sich kennen, aber nicht zu 100 Prozent trauen.
Um zu verhindern, dass der Initiator sich mehr Rechte zuweist, wurden private Netzwerke dahingehend erweitert, dass nicht ein einzelner Initiator, sondern mehrere gemeinsam gleichberechtigt ein Konsortialnetzwerk bilden. Das Governance-Modell ist dadurch dezentraler gestaltet. Dies gilt auch für das Betreiben des Netzwerkes. Veränderungen und Updates des Quellcodes müssen durch die beteiligten Parteien im Rahmen einer vereinbarten und akzeptierten Form (Konsensus) bestätigt werden. Es gibt somit eine Gruppe von Verantwortlichen, die zusammenkommt und Entscheidungen für den besten Nutzen des gesamten Netzwerkes trifft. Dazu gehört auch die Erweiterung des Netzwerkes durch die Aufnahme weiterer Firmen. In jedem Fall kostet das Onboarding weiterer Organisationen, wie etwa bei Hyperledger Fabric, viel Zeit.
Lesetipp: Consensus-Algorithmen - Die Entscheidungsgewalt in der Blockchain
Das Schlüsselkonzept der privaten Blockchain sind Berechtigungen: Diese stellen sicher, dass nur die Teilnehmer relevante Inhalte schreiben und lesen dürfen. Prinzipiell werden Berechtigungen im Voraus vereinbart und mit allen neuen Teilnehmern festgelegt, bevor sie dem Netzwerk beitreten können.
Beispiele für ein Private Blockchain Framework sind:
Unternehmen aus organisationsübergreifenden Supply Chains
in der Logistik zusammenarbeitende Unternehmungen
Energieversorger und alle anderen, die im Verbund mit Subunternehmen und Zulieferern tätig sind
Letztere setzen bereits auf digitale Technologien und operieren gleichzeitig mit extrem großen Datenmengen zwischen einer Vielzahl von Partnern und Parteien. Um ihre komplexen und gegenseitig abhängigen Datenströme sicherer, effizienter und validierbar zu machen, ist die Blockchain ein probates Mittel.
Der Nutzen der Blockchain ist umso größer, je mehr Teilnehmer in diesem Netzwerk agieren und je komplexer die Abhängigkeiten zwischen den Prozessen sind - was viel Zeit für Verwaltungs-, Überprüfungs- und Abrechnungsaufgaben beansprucht. Durch die Blockchain kann die Einhaltung von Anforderungen im Sinne der Compliance für alle Stakeholder nachvollziehbar umgesetzt und zugleich die Kommunikation rationalisiert werden. Da die Teilnehmer sich kennen, kann - anders als bei einer Public Blockchain - ein schneller, abstimmungsbasierender Konsensmechanismus gewählt werden.
Public Blockchain
In der öffentlichen oder auch genehmigungsfreien Blockchain ist jedem freigestellt, sich an dem Netzwerk zu beteiligen. Es gelten keine Einschränkungen und niemand wird am Lesen, Schreiben und Verifizieren der Blockchain gehindert. Gleichzeitig ist es jeder Person innerhalb des Netzwerkes durch die Offenheit und Transparenz möglich, die Aufzeichnungen der öffentlichen Blockchain auf ihren Wahrheitsgehalt hin zu überprüfen. Das Onboarding erfolgt in der Public Blockchain ad hoc. Daher ist es im Gegensatz zur Private Blockchain bei diesem Netzwerk nicht nötig, für diesen Vorgang Zeit einzuplanen. Das erste Anwendungsgebiet der Public Blockchain waren Kryptowährungen wie Bitcoin und später Ethereum, um Geldwerte zu notarisieren und Transaktionen additiv auf die Blockchain zu schreiben. Es können aber auch ganz andere Werte eingetragen werden, die einzelnen Akteuren gehören.
Die genehmigungsfreie Blockchain ist für Lösungen interessant, in der der Endnutzer direkt beteiligt ist. Besonders Plattformen, die als Intermediär zwischen den Nutzern vermitteln, können durch die Blockchain ersetzt werden.
Beispiele für Public-Blockchain-Anwendungen und -Frameworks sind:
Zeugnisse
Gesundheitsdaten
Mobilitätsleistungen
Immobilienwerte
Energieleistungen
Lesetipp: Destributed Ledger vs. COVID-19 - Corona-Immunitätsausweis per Blockchain?
Im Mittelpunkt der öffentlichen Blockchain steht der dezentrale Prozess der Vertrauensbildung und der Konsensus. Die öffentliche Zustimmung ist die Stärke dieses Netzwerktypen. Bei Bitcoin ist das POW (Proof-of-Work). Dieses Verfahren hat aber Nachteile: Einerseits ist ein hoher Stromverbrauch aufgrund der Rechenleistung aufzuwenden, des Weiteren hat solch ein Konsensus einen verringerten Durchsatz infolge einer Latenz. Aus dem hohen Kommunikationsbedarf der Teilnehmer durch den Konsensus resultiert, dass die Transaktionsgeschwindigkeit der Public Blockchain vielfach langsamer ist, als die der privaten Blockchain.
Um diesen Nachteil zu mildern, nutzen verschiedene öffentliche Blockchains einen neueren Konsensalgorithmus: das 2014 entwickelte POS (Proof-of-Stake) oder dessen abgeleitete Konsenalgorithmen wie Delegated Proof-of-Stake (DPoS), Liquid Proof-of-Stake (LPoS), Bonded Proof-of-Stake (BPoS). Diese werden beispielsweise von Solana Cardano, Algorand, Tezos, um die nach Marktkapitalisierung 4 größten Kryptowährungen zu nennen, und wird zukünftig von Ethereum in ihrer neuen 2.0 Version verwendet. Unter diesem Link finden Sie eine Übersicht dazu.
Zudem gibt es auch Kombinationen von PoS und anderen Konsensalgorithmen wie beispielsweise PoH (Proof of History) wie bei Solana. Das führt zu einer Steigerung der Transaktionsgeschwindigkeit, womit offene Blockchain Frameworks auch für Unternehmensnetzwerke interessanter werden.
Hybrid Blockchain
Eine hybride Blockchain bietet die oben beschriebenen Vorteile - besteht allerdings in ihrer Architektur aus zwei Teilen:
der private Teil einer hybriden Blockchain-Lösung wird für Transaktionen zwischen den bekannten Partnern verwendet
der öffentliche Teil steht einer beliebig erweiterbaren Anzahl von weiteren kleinen oder neuen Partnern zur Verfügung
Durch diese Architektur ist das Netzwerk einerseits geschlossen für interne Inhalte und andererseits sehr einfach erweiterbar. Ein höherer Durchsatz von Transaktionen durch den privaten Anteil und zugleich schnelle Erweiterbarkeit durch den öffentlichen Teil sind Eigenschaften des Netzwerkes. Dadurch ist auch eine Interoperabilität mit anderen Blockchain-Netzwerken möglich, ohne dass eine Standardisierung der Konsensprotokolle erforderlich ist. Das ist auch der Grund, warum eine Organisation mit wenigen Partnern starten kann und zu einem späteren Zeitpunkt weitere Parteien angegliedert werden können, sofern die Interoperabilität grundsätzlich gewährleistet ist.
Lesetipp: Hybrid Blockchains - E-Commerce vor Revolution?
Im Fokus stehen also die Prozesse zwischen den Unternehmen und inwieweit diese skaliert, optimiert, konsequent verändert und nach außen hin geöffnet werden, um die Wertschöpfung kollaborativ zu erweitern. Dabei können ausgewählte Transaktionen öffentlich und andere privat in einem anonymen Umfeld abgewickelt werden. Hierfür hat das verteilte Blockchain-System Cosmos 2016 das Inter-Blockchain-Communication-Protokoll (IBC) entwickelt.
Beispiele für ein Hybrid Blockchain Framework:
Gewerbliche Lieferketten: Problemlose Aufnahme von neuen Partnern, auch wenn die Blockchain bereits besteht;
Verteilernetze mit beteiligten Endverbrauchern: Problemlose Hinzunahme von weiteren Netzwerken, die bei der Erstellung der Blockchain noch nicht geplant waren, z.B. Smart Grids in Stromnetzen;
End-to-End-Produktionsketten: Eine nachträgliche Aufnahme neuer Teilnehmer, Subunternehmer, Lieferanten etc. ist einfach möglich;
Neben Cosmos (welches übrigens den Tendermint-Konsensus verwendet) gibt es weitere Beispiele für hybride Blockchains wie Quorum, Chainlink oder Polkadot. Die Quorum-Architektur ist beispielsweise so aufgebaut, dass eine Haupt-Blockchain mit mehreren Neben-Blockchains interagiert. Durch diese Art der Berechtigungsverwaltung können Unternehmen den Einsatz ihrer Quorum-Blockchain auf einen spezifischen Nutzerstamm eingrenzen. Zudem wird dieses Prinzip der Partitionierung der Blockchain in Sidechains auch für eine höhere Skalierung genutzt. Diese parallele Verarbeitung von Daten wird auch als 2nd-Layer-Skalierung bezeichnet.
Blockchain-Entscheidungsmodelle
Es gibt Entscheidungsmodelle von Birch-Brown-Parulava, Suichies Model, IBM, Lewis, Karl Wüstl and Arthur Gervais, Morgen E. Peck, DHS, Cathy Mulligan, J. Gardner, T. Koens & E. Poll, CompTIA, Meunier und weiteren. Diese zeigen mehrheitlich ähnliche Entscheidungspfade auf. Sebastian Meunier hat zehn Fragen in vier Bereichen zusammengefasst, die hier um drei weitere Fragen erweitert wurden. Wenn sieben oder mehr der folgenden Fragen positiv beantwortet werden können, ist der Einsatz der Blockchain sinnvoll:
Business Logik
Ist die Business Logik einfach und durch IT interpretierbar und automatisierbar?
Gibt es viele Prozess-Abhängigkeiten zwischen den Organisationen?
Können Daten auch transparent zur Verfügung gestellt werden?
Die Daten werden nicht vorrangig durch Drittsysteme oder externe Daten gefüttert?
Netzwerk
Betrifft es eine große Anzahl von Teilnehmern?
Besteht kein hundertprozentiges Vertrauen?
Basiert die Blockchain auf einem vollständigen Open-Source-Softwareprojekt?
Ist die Steuerung der Änderungen an der Software dezentralisiert?
Kann auf die Anschaffung eigener Hardware verzichtet werden?
Performance
Ist eine Datenspeicherung notwendig?
Ist eine Skalierung notwendig?
Konsensus
Gibt es einen Mittelsmann, der angreifbar, korrumpierbar, teuer ist?
Gibt es viele Validatoren?
Besteht ein großer Wunsch nach Unveränderlichkeit der Daten?
Blockchain-Entscheidungshilfen
Welche Entscheidungshilfen gibt es, um die beste mögliche Architektur für die jeweilige Anwendung zu finden? Die Blockchain ist grundsätzlich ein frei zu gestaltendes Entwurfsmuster und geht über die reine Technologie hinaus. Diese kann zentraler oder dezentraler gestaltet werden. Die Aufteilung auf drei Blockchain-Modelle (privat, public, hybrid) dient der schnellen Einordnung.
Es ist zu beachten, dass Dezentralität, Sicherheit und Skalierbarkeit ein Trilemma der Blockchain darstellen. Wenn man nicht an der Sicherheitsschraube drehen will, geht Dezentralität immer zu Lasten der Skalierbarkeit. Dennoch erweitert sich das Potenzial mit den großen technologischen Entwicklungen in der Blockchain-Technologie derart, dass alle Parameter in der zeitlichen Entwicklung immer mehr zu höherer Skalierbarkeit tendieren - bei gleichzeitig hoher Dezentralität und Sicherheit.
Auch die Architektur wirkt hier unterstützend: So kann in der hybriden Blockchain zwischen Dezentralität und Skalierbarkeit gewechselt werden, was deren Vorteil verdeutlicht. Zugleich ist die Architektur mit einer öffentlichen oder privaten Blockchain-Technologie kohärenter. Es gibt also nicht die eine Lösung. Die eigene Architektur und das Ziel müssen hinsichtlich unterschiedlicher Trade-Offs ausreichend berücksichtigt werden.
Ausgangspunkt in der Planung der Blockchain-Architektur sind die Business-Prozesse. IT-Entwicklungen und -Architekturen folgen diesen üblicherweise. Das besondere und das disruptive an der Blockchain ist aber, dass diese Technologie erst neue Anwendungen und damit neue Geschäftsprozesse ermöglicht. Der sukzessive Aufbau der Blockchain im Unternehmen und die optimierte Nutzung interner Daten führen zu einem höheren Automatisierungsgrad. Insbesondere Wirtschaftszweige mit vielen Intermediären und vielen Abhängigkeiten, in denen Vertrauen essenziell ist, haben ein großes Blockchain-Potenzial. Unter den an einem Blockchain-Projekt beteiligten Unternehmen muss jedoch entschieden werden, wieviel Vertrauen, und Transparenz akzeptiert werden soll.
Lesetipp: Automatisierungstechnik - Wege aus dem Automation-Desaster
Private vs. Public vs. Hybrid
Die Private Blockchain grenzt Zugang und Sichtbarkeit klar ab. Abhängig von den zu verarbeitenden Daten ist das genau das gewünschte Verhalten. Für den Betrieb müssen Hardware-Ressourcen wie Datenspeicher, Server und Cloud-Systeme zur Verfügung gestellt werden. Gefahren bestehen bei dieser Form in potenziell fehlerhaftem Daten-Input oder der Kompromittierung von Identitäten. Dem kann aber mit einem richtigen Konsensus und der richtigen Architektur begegnet werden. Hyperledger Fabric und Ethereum sind Open-Source-Produkte - das schafft Vertrauen und wegen der großen Entwicklergemeinde auch Zukunftssicherheit.
Im Gegensatz zur Private Blockchain ermöglicht die Public Blockchain eine regulierungsfreie Teilnahme und entsprechend bürokratieloses Onboarding. Für den Betrieb nutzt dieses Netzwerk bestehende Netzwerke. Für die Nutzung, Bereitstellung, Absicherung und Validierung müssen Token des Blockchain-Netzwerkes, wie etwa Ethereum, erworben werden um für die getätigten Transaktionen zu bezahlen. Davon werden das Netzwerk und die Betreiber inzentiviert. Zwangsläufig sind hier Angriffe von Unbekannten auf das Netzwerk eher zu befürchten als bei privaten Blockchains, die einen geregelten Onboarding-Prozess verlangen. Beim Ausbau und damit der Zunahme der Netzknoten muss in einer Public Blockchain auch die Skalierbarkeit in der Anbindung zunehmen. Neue Konsens-Mechanismen wie das PoS, PoH oder auch DAG (gerichteter azyklischer Graph) und die 2nd-Layer-Skalierung bieten hier Hilfe, um höhere Transaktionsgeschwindigkeit zu erzielen.
Bei all der technischen Betrachtung für das Aufsetzen einer Blockchain dürfen andere Faktoren nicht übersehen werden. Die externen Parteien, die zum Teil Wettbewerber sind, müssen überzeugt werden, ihre Daten in die Blockchain-Lösung zu integrieren. Dafür braucht es greifbare wirtschaftliche Anreize. Das kann herausfordernder als die technische Implementierung selbst sein. Deshalb ist eine Interoperabilität von hybriden Blockchain-Lösungen ein guter Ansatz. Hier können Partner von Anfang an zusammenkommen und eine Erweiterung mit anderen Netzwerken im Nachhinein hergestellt werden. Aber auch andere Lösungen können, abhängig vom Ziel und der Anwendung, Sinn ergeben.
Kostenreduktionen durch Prozessautomatisierung und neue Geschäftsmöglichkeiten durch Daten und Transparenz können hier eine Rolle spielen: Eine Vision und damit ein interessanter Ausblick, die 2016 in Form einer DAO (dezentrale autonome Organisation) schon betrieben wurde, sind verteilte, eigenständige Organisationen, die fallbezogen und situationsgetrieben untereinander agieren und ihre Transaktionen sicher und nachvollziehbar in der Blockchain sichern. (bw)