Strategien


Technik und Uses Cases der Blockchain

Wie die Blockchain funktioniert

23.03.2017
Von René Bader und Thorsten Deckers
René Bader, Manager Competence Center Critical Business Applications & Big Data bei NTT Security, hat langjährige Erfahrung im Bereich IT und bei IT-Sicherheitsprojekten. Seine fachlichen Schwerpunkte liegen bei der Anwendungs- und Datenbanksicherheit, der Sicherheit von Portallösungen, Serverbetriebssystemen und ERP-Umgebungen, Konzepten zur sicheren Anwendungsentwicklung sowie beim Security Monitoring und der Schwachstellenanalyse und beim Aufbau von IT-Securitymanagement-Lösungen nach gängigen Sicherheitsstandards.
Dr. Thorsten Deckers stieß 2016 zu NTT Security und berät dort als Senior IT Security Consultant im Bereich Critical Business Applications und Big Data große Unternehmen der DACH-Region. Neben seinem Tätigkeitsschwerpunkt Database Security widmet er sich auch aktuellen und innovativen Themen. Der promovierte Physiker blickt auf über 19 Jahre Berufserfahrung in der IT-Branche zurück, in denen er in zahlreichen Projekten als Consultant und Technologieexperte arbeitete.
Mit der Blockchain lassen sich Transaktionen in einem Peer-to-Peer-Netz ohne Mittelsmann validieren. So sind sie nachvollziehbar und transparent. Neben dem bekanntesten Use Case "Bitcoin" gibt es zahlreiche weitere Anwendungsmöglichkeiten der Blockchain-Technologie.

Im Rahmen der DigitalisierungDigitalisierungvon Finanzdienstleistungen macht seit einiger Zeit die Kryptowährung Bitcoin von sich reden. Es handelt sich dabei um ein System, das Werttransfers zwischen unbekannten Parteien ohne einen Finanzdienstleister als zentralen Vermittler ermöglicht. Die technische Herausforderung besteht darin, die Transaktionen lückenlos, nachweisbar und transparent abzusichern. Dies wird durch die Peer-to-Peer-Architektur der Blockchain-Technologie realisiert; das Verfahren ist alles andere als trivial und soll daher im Folgenden näher dargestellt werden. Alles zu Digitalisierung auf CIO.de

DieBlockchain fungiert für Bitcoin als eine Art öffentliches Kontobuch aller Netzwerk-Teilnehmer, das jedoch nicht einen absoluten Kontostand festhält, sondern alle jemals ausgeführten und validierten Transaktionen; daraus lässt sich der jeweils aktuelle Kontostand errechnen. Die Informationen zu den Transaktionen sind zwar öffentlich, jedoch sind die Adressen der Transaktionen, die vergleichbar mit der sonst üblichen Kontonummer sind, nur anonyme Codes, so dass auch die jeweils Beteiligten anonym sind.

Dezentrale Datenbank

Während in herkömmlichen Systemen im Zahlungsverkehr zentrale Stellen wie BankenBankendie aus- und eingehenden Transaktionen überprüfen, verbuchen, an den Empfänger weiterleiten, den Kontostand kontrollieren und auch zentral in ihren Systemen speichern, werden bei Bitcoin sämtliche Transaktionen "nur" in derBlockchainBlockchain dokumentiert. Dies ist eine dezentrale Datenbank, da die Informationen über die Transaktionen auf alle Rechner, die an Bitcoin teilnehmen, verteilt und abgelegt werden. Damit liegt also auf jedem dieser Rechner die komplette Blockchain, die damit auch niemandem gehört und folglich öffentlich ist. Derzeit ist die Blockchain des Bitcoin-Netz-werkes etwa 80 Gigabyte groß - sie wächst mit der Bildung neuer Blöcke natürlich ständig weiter. Alles zu Blockchain auf CIO.de Top-Firmen der Branche Banken

Die Transaktionen für die Blockchain werden gesammelt und etwa alle zehn Minuten hintereinander in Blöcken abgelegt - daher der Name "Blockchain". Ein typischer Block ist maximal 1 Megabyte groß und enthält einige hundert Transaktionen. Jeder neue Block wird dabei in chronologischer Reihenfolge an den vorhergehenden Block angehängt und damit zu einem neuen Kettenglied in der Blockchain. So bilden im Laufe der Zeit alle Blöcke eine Kette, die immer weiter wächst; der allererste Block hat sinnvollerweise die Bezeichnung Genesis-Block.

So läuft die Blockbildung innerhalb der Blockchain ab.
So läuft die Blockbildung innerhalb der Blockchain ab.
Foto: NTT Security

So sieht ein Block aus

Ein Block enthält neben einem Zeitstempel und den eigentlichen Transaktionsdaten auch zwei Hashwerte, die auf der kryptographischen Hashfunktion SHA-256 beruhen:

  • einen Hashwert über die gesamten in dem neuen Block gesammelten Transaktionen;

  • den Hashwert des jeweils vorhergehenden Blocks.

Schlüssel in der Kette

Bevor ein Block gebildet und dieser in die Blockchain integriert wird, müssen dafür private und öffentliche Schlüssel existieren. Sie werden von der Wallet-Software auf dem Client-Rechner, der Teilnehmer des Bitcoin-Netzwerkes ist, als Schlüsselpaar erzeugt; Basis ist dabei eine asymmetrische Verschlüsselung. Aus dem öffentlichen Schlüssel wird eine 34-stellige, für jeden sichtbare Zeichenfolge gebildet, die dann als Bitcoin-Zieladresse für die späteren Transaktionen fungiert. Wichtig für die Anonymität der Transaktion: Es ist nicht möglich, aus der Adresse auf den öffentlichen Schlüssel zurückzuschließen.

Die Blockchain verspricht anonymisierte, aber trotzdem sichere und transparente Transaktionen.
Die Blockchain verspricht anonymisierte, aber trotzdem sichere und transparente Transaktionen.
Foto: Zapp2Photo - shutterstock.com

Der private Schlüssel wird für die Signatur einer Transaktion verwendet, ohne die diese Transaktion ungültig wäre. Mit Hilfe des öffentlichen Schlüssels, der der Transaktion beigefügt wird, lässt sich nachweisen, dass der Absender einer Transaktion im Besitz des passenden privaten Schlüssels und somit tatsächlich der Urheber ist. Die unterzeichnete Transaktion wird nach dem Versenden an alle Knoten im Bitcoin-Netz verteilt und als "versendet" bestätigt, sobald eine gewisse Anzahl von Knoten den Empfang bestätigen.

In der nächsten Phase der Verarbeitung einer Transaktion wird vor der Blockbildung ihre Gültigkeit geprüft, um Manipulationen an der Transaktion auszuschließen und sicherzustellen, dass der Betrag dem Empfänger gutgeschrieben und der Absender entsprechend belastet wird. Andernfalls könnte beispielsweise ein Betrag mehrfach gesendet werden oder Bitcoins könnten ausgegeben werden, die gar nicht vorhanden sind.

Validierung durch Mining

In der Blockchain-Technologie gibt es keine zentrale Instanz für die Validierung der Transaktionen. Um trotzdem einen Konsens herzustellen, gibt es in der Bitcoin-Blockchain die "Miner". Dabei handelt es sich um Rechner oder Pools von Rechnern, die ihre Rechenkapazität dem System für die Validierung der Transaktionen und Bildung der Blöcke zur Verfügung stellen.

Um sich für die Aufgabe des Mining zu qualifizieren wird das "Proof-of-Work"-Verfahren eingesetzt, in dem die Miner durch ihre Arbeit ihre Vertrauenswürdigkeit beweisen. Dazu müssen die Miner eine rechenintensive kryptographische Aufgabe - das Bilden des Hashwertes - die sich nur durch Ausprobieren bearbeiten lässt, lösen. Durch die Schwierigkeit der Aufgaben wird die Frequenz der Block-bildung gesteuert und auf derzeit etwa zehn Minuten gehalten. Der Rechenaufwand soll sicherstellen, dass nachträgliche Modifikationen der Blockkette ausgeschlossen sind; das bedeutet aber auch, dass die Blockchain nicht beliebig skalierbar ist.

Zur Startseite