#nuedigital 2019 bei der DATEV: Blockchain – Power für sichere Prozesse

#nuedigital 2019 am 16.07. bei der DATEV

Am Tag vier der #nuedigital 2019 (i.e. 16. Juli) gab’s für mich einen Blockchain-Deep Dive bei der DATEV. Mit dem Thema habe ich mich zumindest schon mal näher beschäftigt – daher war diese Veranstaltung für mich auch gesetzt. Konkret gezeigt wurde das BIZZBLOXX-Projekt, eine Kooperation der DATEV mit der Deutschen Telekom. Also so konkret, wie das eben möglich ist, denn nach außen sichtbar ist noch nichts. Der MVP sah aber schon mal sehr vielversprechend aus.

Blockchain ersetzt ein Vertrauenslack und greift in drei Dimensionen

  • Nachweisbarkeit
  • Transparenz
  • Prozessen

Private Cloud
Bizzbloxx, Authentifizierung mit Verimi
ethereum, hyperledger hat mehr in Sachen smart contract, iota wird interessant: Tengel-Verfahren Crosschain ist interessant: Polkadot, Cosmos

Standards müssen sich erst noch entwicklen

Sidechains…. Proof-of-Stake statt Proof-of-Work

Outro

Das war mein inhaltlicher Einstieg in das Nürnberg Digital Festival.

Links

https://www.t-systems-mms.com/referenzen/datev.html
Ein Interview von den hier Vortragenden Silke Wolf und Boris Lingl

https://nuernberg.digital/
Alle 330(!) Veranstaltungen, Bilder und Nachberichte

Blockchain…

… gibt’s jetzt seit etwas mehr als zehn Jahren. Aber WTF ist das überhaupt? Es ist eine „dezentrale Technologie, die grundlegende infrastrukturelle Innovationen einleiten könnte“. Mit der Aussage erscheint es wert, sich ein bisschen tiefgründiger damit zu befassen. Ich kann dazu den „Blockchain: Understanding Its Uses and Implications“ der LinuxFoundationX auf edX empfehlen. Ein paar Outcomes daraus habe ich hier zusammengeschrieben. Den wesentlichen Teil des Textes habe ich jedoch vom Deutschen Industrie- und Handelskammertag bekommen, danke für die gute Zusammenfassung! Jetzt aber in medias res:

Die Blockchain ist ein sicheres Logbuch für Transaktionen. Sie ist eine Unterkategorie eines dezentral verteilten Registers, in dem alle Transaktionen eines Netzwerkes gespeichert werden verknüpft . Dabei werden mehrere Transaktionen zu einem Block zusammengefasst und Blöcke in chronologischer Reihenfolge miteinander verkettet (deswegen der Name „block chain“). Entscheidend dabei ist, dass die Richtigkeit einer Information nicht mehr durch eine zentrale Instanz verifiziert werden muss, sondern mittels eines unter den Teilnehmern transparenten Konsensmechanismus bestätigt wird.

Die Blockchain-Technologie entstand 2008, als ein bis heute unbekannt gebliebener Autor bzw. eine Autorengruppe unter dem Pseudonym Satoshi Nakamoto ein Forschungspapier mit der technologischen Grundidee veröffentlichte. In dem wurde das Konstrukt des seit 1982 beschriebenen, aber ungelösten gebliebenen „Byzantine Generals Problem“ (in der Geschichte belagern mehrere byzantinische Generäle eine Stadt mit ihren separaten Armeen. Nur wenn sie alle zusammen angreifen oder sich alle zusammen zurückziehen, werden sie überleben. Wenn einige angreifen, während andere sich zurückziehen, werden sie zerstört) genannt und erstmals eine Lösung beschrieben, die auf Dezentralität fußt. In einen technologisch-informatiellen Zusammenhang gesetzt bedeutet die Lösung, dass man verteilt immer mehr Rechenleistung auf seiner Seite haben muss als die jeweils andere (sonst droht ein sogenannter 51%-Angriff oder auch Sybil Attack). Im Januar 2009 ging die Kryptowährung Bitcoin als erster Anwendungsfall dieses Konstrukts als Antwort auf die immer größer werdende Finanzkrise (mit deren Double Spending-Problematik) online und so wurde die erste öffentliche Blockchain gestartet.

Heute gibt es nicht nur „die eine“, sondern eine Vielzahl unterschiedlicher Ausprägungen von Blockchains, deren Elemente bausteinartig zusammengesetzt werden können. Dennoch lassen sich einige Grundprinzipien der Blockchain-Technologie beschreiben:

Dezentralität: Aufgrund der verteilten Konsensbildung kann die Blockchain-Technologie ohne eine zentrale Instanz funktionieren. Die daraus resultierende Verschlankung der Prozessstruktur durch den Wegfall von Zwischenschritten über die zentrale Instanz kann in geeigneten Anwendungsfällen erhebliche Effizienzgewinne ermöglichen. Ein weiterer Aspekt der Dezentralität ist, dass alle Daten bei mehreren, oft auch allen Teilnehmern eines Netzwerks gespeichert werden. Aufgrund der Redundanz der Daten ist es im Gegensatz zu einer klassischen Datenbank- oder Cloud-Lösung unproblematisch, wenn ein Server ausfällt. Durch die Dezentralität sind Blockchain-Anwendungen außerdem eine Alternative zu Plattformen, deren Aufgabe als zentraler Intermediär durch die Technologie hinfällig werden kann. Darin liegt ein erhebliches Potenzial der Verschiebung von Marktmacht, die derzeit in einigen Branchen stark konzentriert bei Plattformen liegt.

Manipulationssicherheit: Blockchain-Lösungen gelten wegen der Verknüpfung der einzelnen Blöcke durch Hash-Funktionen und der vielen redundanten Kopien der Datenbank im gesamten Netzwerk als in der Praxis manipulationssicher. Insbesondere für große, öffentliche Blockchains gilt das, weil Daten irreversibel abgespeichert sind und im Prinzip nachträglich nicht mehr verändert werden können, denn es gibt hier gar kein Konzept für eine Bearbeitung oder Löschung. Der zusätzlich eingesetzte Trick dabei ist, dass es die Hash-Funktion mathematisch unmöglich macht, einen Rückwärts-Funktion zu entwickeln und es damit zu einer Einwege-Funktion macht (s. weiter unten „Konsensfindung“). Die Blockchain zeigt also nur transparent an, dass die Informationen seit ihrer ursprünglichen Erstellung nicht mehr verändert wurden. Nicht mehr, aber auch nicht weniger. Darüber hinaus hat die Blockchain keine Möglichkeit zu bestätigen, dass die Informationen auf ihr korrekt sind.

Verschlüsselung: Die Nutzung von Kryptografie für die Transaktionsdaten in einer Blockchain ermöglicht eine Transparenz der Transaktionen, ohne dass die Transaktionsbeteiligten unmittelbar erkennbar sind. Obwohl alle Transaktionen in einer öffentlichen Blockchain transparent und nachvollziehbar sind, bleiben die Akteure bei entsprechender Ausgestaltung der Blockchain unbekannt, solange die Daten nicht entschlüsselt werden. Nur der sogenannte öffentliche Schlüssel des Akteurs, eine Art Kontonummer, wird angegeben.

Exkurs: Für eine vollständige Zwei-Wege-Verschlüsselung sind darüber hinaus die anderen drei Komponenten, die Nachricht, die Funktion und das Verschlüsselungsverfahren notwendig. Nur wenn alle vier Komponenten bekannt sind, kann der Weg der Verschlüsselung komplett durchschritten werden.

Ein einfaches Beispiel:

  1. Nachricht: „Das Essen schmeckt lecker.“
  2. Funktion: Tausche jeden Buchstaben der Nachricht gegen einen neuen Kleinbuchstaben entsprechend des Schlüssels.
  3. Schlüssel = „+2“.
  4. Verschlüsselung: „fcu guugp uejogemv ngemgt.“

Sicherheit/Cybersecurity: Innerhalb der Blockchain-Technologie wird ein ganz anderen Ansatz bei der Datenspeicherung und -verarbeitung verfolgt. Es ist gegenüber der traditionellen Herangehensweise eine diametral andere Perspektive der Sicherheit: Dezentralisiert, verteilt und auf prinzipiell nicht vertrauenswürdiger Infrastruktur basierend. Das Ganze funktioniert nur, weil es so sehr viel Arbeit machen würde, die Mehrzahl aller bestehende Kopien in kürzester Zeit im eigenen Sinne zu manipulieren, und damit schlichtweg unökonomisch ist. Man schützt also nicht das einzigartige Dokument (oder dergleichen), sondern macht es mit einer mannigfaltigen Vervielfachung mit den weiter oben skizzierten Mechanismen de facto fälschungssicher.

Automatisierungspotenzial: Auf Basis der Blockchain-Technologie können bestimmte Vertragsbedingungen digital abgebildet sowie automatisch und permanent kontrolliert werden. Diese automatisierten Verträge, sogenannte Smart Contracts, ermöglichen ein enormes Automatisierungspotenzial. Diese Smart Contracts sind ein wesentliches Merkmal der meisten Blockchain-Technologien, bei dem Transaktionen mit Programmcode verknüpft werden. Mit ihnen lassen sich unter anderem Vertragsbeziehungen ganz oder teilweise abbilden und auch ganz oder zum Teil automatisch erfüllen. Je nach Komplexität dieser automatisierten Vertragsbeziehungen lassen sich sogar neue Organisationsformen abbilden wie zum Beispiel eine Dezentrale Autonome Organisation (DAO), bei der ab Inbetriebnahme die Handlungen der Organisation im Wesentlichen auf Geschäftsregeln und Prozessen beruhen, die über mehrere Smart Contracts abgebildet werden, und nicht auf Handlungen eines zentralen Managements.

Die Blockchain-Technologie ermöglicht zudem Dezentrale Apps (DApps), d.h. dezentrale Internet-Anwendungen, bei denen anders als bei herkömmlichen Internet-Anwendungen die Daten und Teile des Programmcodes nicht auf einem zentralen Server gespeichert werden, sondern dezentral in der Blockchain. Durch diese Funktionalität ermöglicht die Blockchain-Technologie grundsätzlich eine stärkere Dezentralisierung von Internetanwendungen und könnte zur Verschiebung von Marktmacht führen.

Exkurs: DApps i.V.m. DAOs wird dann auch ein heißes Eisen für die IHK-Organisation, die bisher als trusted Intermediär in zahlreichen Zusammenhängen eine Bestätigungsfunktion innehat, die aber nun auch technologisch abbildbar und damit redundant wird (sogenanntes „Removing middlemen“). Namentlich zu erwähnen ist hier die Anerkennung ausländischer Bildungsabschlüsse, überhaupt Zeugnischecks aber auch die ganze Welt der Zollpapiere einschließlich der Lieferkettenproblematik. Ich sehe das aber als Chance und nicht als Risiko: Blockchain-Technologie könnte hier modular und ergänzend auf etwas aufsetzen, das bereits ziemlich gut funktioniert. Nur muss man es dennoch erstmal machen….

Zurück zum Thema: Die erläuterten Potenziale und Eigenschaften der Blockchain-Technologie beziehen sich auf die grundsätzliche Idee von Blockchains. Es gibt aber nicht „die eine“ Blockchain, sondern eine Vielzahl an „Bausteinen“ für die Ausgestaltung von Blockchains. Deren Kombination bietet individualisierte Lösungen für viele Anwendungsfälle. Folgende Typisierungen von Blockchains sind möglich:

Teilnahme: In öffentlichen Blockchains steht jedem die Teilnahme am Netzwerk offen. Bei privaten Blockchains (Plattformen wie Hyperledger und Hashgraph mit dann typischerweise einem Identity Management oder auch R3 Corda und Quorum) ist der Teilnehmerkreis zum Beispiel auf eine unternehmensinterne Nutzung begrenzt. Bei öffentlichen Blockchains existiert kein zentraler Ansprechpartner, während bei einer privaten Blockchain der Betreiber als Moderator verstanden werden kann. Das sind jedoch keine Gegenmodelle: Beide haben ihre Berechtigung in unterschiedlichen Lösungsszenarien und ermöglichen es, jeweils ganz verschiedene Arten von Produkten und Angeboten darauf aufzubauen.

Lese- und Schreibrechte: Während genehmigungsfreie Blockchains jedem Teilnehmer sowohl Lese- als auch Schreibrechte zugestehen, werden diese in genehmigungspflichtigen Blockchains eingeschränkt.

Konsensfindung: Das bisher gängigste Verfahren der Ausgestaltung des dezentralen Konsensmechanismus für die Verifizierung von Blöcken heißt „Proof of Work“. Die Netzwerkteilnehmer, die einen neuen Block vom Netzwerk bestätigen lassen wollen, müssen einen Arbeitsnachweis erbringen. Auf Basis der im Block zusammengefassten Transaktionen, eines Zeitstempels, dem Hashwert (eine Art Fingerabdruck) des Vorgängerblocks und einer Zufallszahl wird ein gültiger Hashwert des aktuellen Blocks errechnet. An die Berechnung eines gültigen Hashwerts werden Bedingungen geknüpft, sodass unterschiedliche Zufallszahlen ausprobiert werden müssen, bis ein gültiger Hashwert gefunden wird. Der Netzwerkteilnehmer, der als Erster einen gültigen Hashwert gefunden hat, bekommt den von ihm vorgeschlagenen Block mit Transaktionen bestätigt und erhält dafür eine Belohnung. Alle anderen Teilnehmer erhalten nichts. Ein weiteres gängiges Verfahren zur Konsensfindung heißt „Proof of Stake“. Dabei werden Netzwerkteilnehmer entsprechend ihren Anteilen an der zugrundeliegenden Kryptowährung oder auf Basis eines Zufallsmechanismus ausgewählt, um Blöcke zu validieren. Das ressourcenintensive Mining entfällt hierbei.

Anreizsysteme: Zur Pflege einer jeden Blockchain braucht es ein entsprechendes Anreizsystem. In öffentlichen Blockchains können hoher Energie- und Ressourcenverbrauch und hohe Kosten für die notwendigen Rechenkapazitäten, um einen gültigen neuen Block zu berechnen, entstehen. Netzwerkteilnehmer, die Blöcke berechnen, heißen Miner, und sie werden durch die zugrundeliegende Kryptowährung der Blockchain entlohnt. In privaten (konsortialen) Blockchains können Anreize auch außerhalb der Blockchain gesetzt werden, zum Beispiel über Verträge unter den Konsortialpartnern.

Fazit

Blockchain ist ein vom Konzept her ineffizientes System. Darin werden mit Hilfe von ökonomischen und auch spieltheoretischen Ansätzen Anreize gesetzt, um sicherzustellen, dass sich jeder im System ehrlich und regelgerecht verhält. Funktional gesehen ist es v.a. eine (langsame!) dezentrale Datenbank, mit der Transaktionen zwischen Partnern, die sich eher misstrauen, fälschungssicher abgewickelt werden können. Zumindest derzeit: Wenn der Quantencomputer tatsächlich in der Welt angekommen ist, wird ein erfolgreicher Sybil attack plötzlich doch darstellbar. Bis dahin wird sich die Blockchain-Technologie wohl doch nicht als die Revolution, sondern wie weiter oben geschrieben als schlaue Ergänzung zu bestehenden Lösungen erweisen. Diese Behauptung mache ich auch an externen Indikatoren fest: Beim diesjährigen Weltwirtschaftsforum in Davos gab es nur drei Blocks zu dem Thema, letztes Jahr waren es deren 20. Bei der SXSW 2019 in Austin habe zumindest ich gar nichts darüber gelesen/gehört/gesehen. Dennoch hat die Technologie sicher das Potenzial, in politischen Zusammenhängen angewandt nicht nur Wahlen, überhaupt politische Teilhabe oder sogar das Staatsbürgerwesen zu verändern, sondern auch in der Wirtschaft viele Geschäftsmodelle, wo insbesondere Eigentums- und Echtheitsvalidierung im Zentrum stehen, überflüssig zu machen. Volkswirtschaftlich gesehen sind die Blockchain-basierten neuen Digitalwährungen für die Geldschöpfung abseits der Zentralbanken sicher eine neue Größe, aber im Moment eben doch noch keine relevante Marktgröße. Dennoch muss die mit dieser Technologie einhergehende Transformation (oder in Teilen auch Disruption) erstmal passieren und v.a. von der Rationalität eines Homo oeconomicus angenommen werden. Wenn es den tatsächlich noch geben sollte.

Outro

Ich möchte mich namentlich bei Stefan Lutter und Frank B. Sonder bedanken, die mir das Thema Blockchain im Rahmen eines Shiftschool-Sparks näher gebracht haben. Gleichermaßen auch „Danke“ an Peter Dickten, von dem ich seinen Vortrag „Blockchain-basierte Web-Anwendungen mit JavaScript und Ethereum“ beim Erlanger Webkongress 2018 bekommen habe. Thx folks und tl;dr, ich weiß…..

Links

https://www.faz.net/aktuell/wirtschaft/diginomics/digitalisierung-was-bosch-mit-der-blockchain-vorhat-16188120.html
„Was Bosch mit der Blockchain vorhat“, Artikel in der FAZ vom 15. Mai 2019

https://www.bmvi.de/SharedDocs/DE/Artikel/DG/blockchain-grundgutachten.html
Das Blockchain-Grundgutachten des Bundesministeriums für Verkehr und digitale Infrastruktur

https://www.youtube.com/watch?v=9n3ZAx4VkYo
Eine öffentliche Vorlesung von Prof. Dr. Gilbert Fridgen, Universität Bayreuth

http://omegataupodcast.net/264-blockchains-und-smart-contracts
Interessanter Podcast mit Prof. Dr. Florian Matthes TU München und seinem Masteranden Uli Gallersdörfer zu dem Thema