Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 7 Min.

Was Entscheider wissen sollten: Blockchain – die Chancen und die Risiken


Computerwoche - epaper ⋅ Ausgabe 3/2019 vom 07.01.2019

Nach anfänglicher Euphorie geraten Blockchain-Technologien zunehmend in die Kritik. Zu langsam, zu rechenintensiv und zu wenig skalierbar sei die zugrunde liegende Distributed-Ledger-Technik, monieren Kritiker. Dennoch sollten IT-Verantwortliche das Potenzial der Technik für bestimmte Use Cases nicht unterschätzen. Lesen Sie, welche Möglichkeiten die Distributed-Ledger-Architektur bietet.Validierungs


Artikelbild für den Artikel "Was Entscheider wissen sollten: Blockchain – die Chancen und die Risiken" aus der Ausgabe 3/2019 von Computerwoche. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: Computerwoche, Ausgabe 3/2019

Von Wolfgang Herrmann, Deputy Editorial Director


Die negativen Schlagzeilen aus der Bitcoin-Szene häufen sich. Der Preis der Kryptowährung ist weiter im Sinkflug, kaum eine der gewagten Prognosen von ...

Weiterlesen
epaper-Einzelheft 10,99€
NEWS 14 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von Computerwoche. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 3/2019 von Industrie 4.0 – mit Vollgas in die smarte Produktion. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Industrie 4.0 – mit Vollgas in die smarte Produktion
Titelbild der Ausgabe 3/2019 von Customer-Experience-Management bringt viele SAP-Anwender an ihre Grenzen. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Customer-Experience-Management bringt viele SAP-Anwender an ihre Grenzen
Titelbild der Ausgabe 3/2019 von General Electric gründet IIoT-Tochter mit Predix-Plattform im Mittelpunkt. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
General Electric gründet IIoT-Tochter mit Predix-Plattform im Mittelpunkt
Titelbild der Ausgabe 3/2019 von Blockchain – was kommt nach dem Hype?. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Blockchain – was kommt nach dem Hype?
Titelbild der Ausgabe 3/2019 von Wie sich die großen Cloud-Trends entwickeln. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Wie sich die großen Cloud-Trends entwickeln
Titelbild der Ausgabe 3/2019 von Wie Netapp zum Cloud-Integrator werden will. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Wie Netapp zum Cloud-Integrator werden will
Vorheriger Artikel
General Electric gründet IIoT-Tochter mit Predix-Plattform i…
aus dieser Ausgabe
Nächster Artikel Blockchain – was kommt nach dem Hype?
aus dieser Ausgabe

... Bitcoin-Jüngern ist eingetreten. Schon wird auch Kritik an der zugrunde liegenden „Distributed-Ledger”-Technik laut: zu langsam, zu rechenintensiv und schlecht skalierbar sollen die Systeme in der Praxis sein.

Die renommierte amerikanische Unternehmensberatung The Hackett Group rät Entscheidern, sich intensiver mit den Potenzialen der Blockchain zu befassen und im ersten Schritt Wissenslücken zu schließen. Um Use Cases zu definieren, müssten die Verantwortlichen die Technik, ihre Eigenschaften und Limitierungen besser verstehen, argumentieren die Consultants Erik Dorr, Peter Upapong und Vin Kumar in einem aktuellen Strategiebericht.

Viele Analysten definierten den Begriff Blockchain sehr eng als eine grundlegende Datenbankarchitektur (Distributed Ledger), monieren die Autoren. Die Blockchain sei aber letzt-lich eine „Plattform”, auf der Unternehmen einen speziellen Typ von Anwendungen erstellen, betreiben und verwalten können: Die Applikationen basieren auf einer verteilten Datenarchitektur und folgen einer ebenfalls verteilten Business-Logik. Dabei agieren sie stets in einem Peer-to-Peer-Netz und erlauben die Abwicklung und Registrierung von Transaktionen zwischen Teilnehmern in einem Ökosystem oder auch innerhalb einer Anwendungslandschaft einer Organisation.

Zur Plattform im weiteren Sinne zählen die Autoren neben der verteilten Datenarchitektur auch Geschäftsregeln, eine sichere Betriebsumgebung und die benötigte technische Infrastruktur. Auf der Plattform arbeiten verteilte Anwendungen, die ein gemeinsames Data-Set und Geschäftsregeln publizieren, replizieren und über mehrere Knoten hinweg permanent synchron halten. Das eigentliche Ledger (engl.für Hauptbuch), also den Kern jeder Blockchain-Anwendung, beschreiben die Consultants als nicht relationales Datenhaltungssystem, in dem Transaktionen aufgezeichnet sind. Identische Kopien des Ledger liegen auf allen Netzknoten.

Strukturiert ist das Ledger als eine Kette von „Blocks”, von denen jeder eine definierte Menge aufgezeichneter Transaktionen beinhaltet. Bevor ein neuer Block an die Kette gehängt werden kann, muss er einen komplexen Validierungs prozess durchlaufen, in dem alle Knoten die Korrektheit der Daten bescheinigen. Ist der Block einmal verifiziert und angehängt, lassen sich seine Inhalte nicht mehr verändern. Die Hackett Group sieht genau darin die bahnbrechende Innovation der Blockchain: Sie schaffe eine einzige Version der Wahrheit (Single Version of the Truth), die allen Knoten im Netz bekannt sei und sich nicht manipulieren lasse.

Ist das verteilte Hauptbuch eingerichtet, lassen sich definierte Geschäftsregeln darauf anwenden. Diese BusinessLogik in einer BlockchainAnwendung ist nichts anderes als Programmcode, der über alle Netzknoten hinweg repliziert und synchronisiert wird. Die am weitesten verbreitete Implementierung dieses Modells sind sogenannte Smart Contracts, die ursprünglich im Open-Source-Framework Ethereum definiert wurden.

In diesen smarten Verträgen sind die Vereinbarungen zwischen den an einer Transaktion beteiligten Partnern in Form von Code hinterlegt. Zur Ausführung des Codes bedarf es keiner dritten Partei, er läuft vollständig automatisiert ab. Im ebenfalls quelloffenen Hyperledger-Framework wird die verteilte Business Logic in Form von „Chaincode” implementiert.

Die Blockchain arbeitet generell in einem Peer-to-Peer-Rechnernetz. Das bedeutet: Alle Knoten können ohne eine zentrale Instanz mit allen anderen Knoten Verbindungen knüpfen (siehe Grafik Seite 17). Insofern sei die Blockchain im Grunde eine Applikation, die auf der verteilten InternetInfrastruktur läuft, erläutern die Berater.

Welchen Wertbeitrag liefert die Blockchain?
Um passende Use Cases zu finden, müssen Entscheider den grundsätzlichen Wertbeitrag verstehen, den eine Blockchain beisteuern kann. Im Vergleich zu anderen Anwendungsplattformen sieht die Hackett Group folgende Aspekte als besonders wichtig an:

Datenintegrität und -konsistenz
Sowohl in der Designphase als auch beim Betrieb von ITSystemen gehören Datenintegrität und -konsistenz zu den schwierigsten Aufgaben. Eine Blockchain kann von allen Teilnehmern eines Ökosystems als „Single Version of the Truth” akzeptiert werden und wird allein dadurch einen hohen Wertbeitrag leisten.

Verfügbarkeit und Fehlertoleranz
Weil alle BlockchainDaten und Geschäftsregeln auf allen Knoten im Netz vorhanden sind, kann es keinen „Single Point of Failure” geben. Das bedeutet, dass Blockchain-Anwendungen und Daten immer verfügbar sind; die Architektur ist inhärent fehlertolerant.

Informationssicherheit
Security-Risiken gehören zu den größten Hemmnissen, wenn es um die Digitalisierung von Prozessen und die Entwicklung digitaler Ökosysteme geht. Kryptografie, Authentifizierungs-und Verschlüsselungstechniken in einer Blockchain erlauben im Vergleich zu traditionellen verteilten Datenund Anwendungsarchitekturen ein höheres Sicherheitsniveau.

Nachprüfbarkeit
Angesichts der garantierten Integrität und Unveränderlichkeit von Daten auf der Blockchain lassen sich alle dort protokollierten Transaktionen lückenlos nachprüfen. Diese Eigenschaft ist Grundlage vielfältiger Use Cases. Dazu gehören beispielsweise Anwendungen zum Rückverfolgen verderblicher Güter oder potenziell gefälschter Produkte. Aber auch Eigentumsübergänge von physischen oder digitalen Vermögenswerten lassen sich damit nachvollziehen, Gleiches gilt für Finanztransaktionen unterschiedlichster Art.

Prozessverbesserung und -innovation
Die dezentrale PeertoPeerArchitektur der Blockchain bringt Unternehmen auch Vorteile in Sachen Prozessoptimierung. Sie können damit insbesondere solche Prozesse neu gestalten, die bis dato auf einer hierarchischen Struktur mit einem zentralen Hub basieren, über den alle Informationen fließen müssen. Mit einer Blockchain lassen sich derartige Hubs eliminieren. In BusinessNetzen sind die Hubs beispielsweise Intermediäre, Datenaggregatoren oder ClearingHäuser für bestimmte Transaktionen. Die Blockchain-Architektur erlaubt dabei sowohl inkrementelle Prozessverbesserungen als auch ein vollständiges Redesign.

Neue Geschäftsmodelle
Last, but not least können BlockchainTechnologien auch die Basis für neue Geschäftsmodelle bilden. Insbesondere das Potenzial, Intermediäre auszuschalten, macht es möglich, ganze Wertschöpfungsketten zu verändern und neue digitale Ökosysteme aufzubauen.

Blockchain und die Risiken
Den Vorteilen und Potenzialen der Blockchain steht eine lange Liste von Risiken und Herausforderungen gegenüber. Entscheider sollten sich damit auseinandersetzen, wenn sie geeignete Use Cases identifizieren und Investitionen priorisieren wollen.

Governance
BlockchainAnwendungen machen die Governance der IT deutlich komplexer, sagen die Consultants der Hackett Group. Wenn sie etwa von einem Konsortium betrieben werden, müssen sie ein ganzes Ökosystem aus Handelspartnern mit unterschiedlichen Anforderungen unterstützen. Am einfachsten gestaltet sich die Verwaltung noch, wenn Blockchain-Anwendungen von einem dominierenden Player innerhalb einer Supply Chain kontrolliert werden. Besonders schwierig wird die Governance in öffentlichen Blockchains, wo alle angeschlossenen Rechnerknoten am Validierungsprozess beteiligt sind.

Wegfall von Vermittlungsdiensten
Dass Intermediäre in BlockchainArchitekturen nicht mehr gebraucht werden, gehört einerseits zu den großen Vorteilen des Konzepts. Andererseits funktioniert das System nur mit sehr eindeutigen Transaktionen, wie sie etwa im Finanzsektor oder beim Eigentumsübergang von Immobilien anzutreffen sind. Werden aber beispielsweise beschädigte Produkte an einen Käufer geliefert, können die in der Blockchain hinterlegten Geschäftsregeln kaum das Ausmaß des Schadens und den Grund dafür identifizieren. In solchen gar nicht seltenen Fällen muss zwischen den Transaktionspartnern eine Einigung außerhalb des Blockchain-Frameworks gefunden werden.

Leistung und Skalierbarkeit
Mit Hilfe von BlockchainAnwendungen lassen sich viele Geschäftsprozesse effizienter abwickeln, versprechen die Protagonisten. Doch dafür benötigt die Blockchain sehr große Rechenressourcen. Hinzu kommt die Notwendigkeit, Daten über mehrere Netze hinweg zu synchronisieren. Diese Faktoren limitieren die Skalierbarkeit, führen zu Latenzproblemen und beeinträchtigen damit unterm Strich die Leistung des Gesamtsystems.

Regulatorische und gesetzliche Aspekte
Wenn Blockchains die Abwicklung von Transaktionen dokumentieren und nachweisen sollen, kann das vielerlei juristische Herausforderungen nach sich ziehen. US-amerikanische Gerichte etwa erkennen bislang eine Blockchain nicht an, wenn es um die Frage geht, ob eine Transaktion tatsächlich stattgefunden hat oder ein Vermögenswert wirklich existiert. Juristisch schwierig wird es auch, wenn BlockchainNetze und Applikationen sich über mehrere Länder oder Regionen hinweg erstrecken, was eher die Regel als die Ausnahme ist. Transaktion A unterliegt dann möglicherweise einer anderen Rechtsprechung als Transaktion B, die von einem Rechnerknoten in einem anderen Land der Blockchain hinzugefügt wurde.

Security
Sicherheitsbedenken gibt es insbesondere bezüglich privater Blockchains, für die zahlreiche Entwickler Anwendungen für ein bestimmtes Ökosystem programmieren. Wenn Hacker sich mit illegalen Methoden Zugang zu einem Rech nerknoten verschaffen, könnten sie auf die Daten der Blockchain zugreifen. Ein anderer Angriffspunkt sind die Zustandsdaten von physikalischen Gütern, die über IoT-Sensoren erhoben und in der Blockchain protokolliert werden. Zwar sind die Daten selbst im Nachhinein nicht veränderbar. Doch ein Angreifer könnte durchaus die vom IoT-Sensor übermittelten Informationen manipulieren. Diese würden dann nicht mehr den tatsächlichen Status eines Gegenstands repräsentieren und könnten am Ende die ganze Blockchain korrumpieren.

Blockchain-Typen

Die Analysten der Hackett Group unterscheiden vier Blockchain-Typen, von denen sich jeweils zwei den beiden Hauptgruppen „Public” und „Private” zuordnen lassen.

@Interoperabilität
Auch die Vielfalt bereits verfügbarer Blockchain-Techniken kann sich als problematisch erweisen. Zahlreiche Implementierungen unterstützen schon jetzt jeweils spezifische Transaktionstypen und arbeiten auf unterschiedlichen technischen Plattformen. Ein allgemein anerkannter Standard ist noch nicht in Sicht. In der Praxis mangelt es deshalb an der Interoperabilität zwischen verschiedenen Blockchain-Anwendungen und -Plattformen. Bis auf Weiteres wird das eine rasche Verbreitung bremsen.

Nichtrelationales Datenmodell
Die Datenbankarchitektur einer Blockchain entspricht im Grunde einer einfachen Datentabelle. Es handelt sich also nicht um eine relationale Datenbank, wie sie in der Unternehmens-IT weit verbreitet ist. Damit sind auch die Use Cases für die Blockchain beschränkt. Die Transaktionen, die sich damit abwickeln lassen, müssen relativ einfach gestrickt sein und sich letztlich auf ein simples Update der Datentabelle beschränken.

Blockchain-Typen verstehen
Die Berater der Hackett Group unterscheiden vier Ausprägungen von Blockchain-Architekturen: Public Decentralized, Public Managed, Private Ecosystem und Private Internal.

Public Decentralized Blockchains
Zu dieser Ausprägung gehören Plattformen für Kryptowährungen wie etwa Bitcoin. Der Zugriff auf die Blockchain ist dabei grundsätzlich unbeschränkt. Alle Teilnehmer arbeiten gemeinsam und dezentral an der Entwicklung von Funktionen und technischen Standards. Ebenso sind alle Rechnerknoten am Validierungsprozes einzelner „Blöcke” beteiligt, bevor diese an die Blockchain gehängt werden. Dezentrale und öffentlich zugängliche Blockchain-Dienste sind deshalb schon systemimmanent besonders schwierig zu administrieren.

Public Managed Blockchains
Ein Public-Managed-Blockchain-Service wird von einem Individuum oder auch einer Gruppe beziehungsweise einem Konsortium betrieben und kontrolliert. Solche Dienste sind zwar öffentlich zugänglich. Doch der „Owner” prüft und verwaltet die Zugangsberechtigungen von einzelnen Nutzern oder Nutzergruppen. Beispiele für solche Dienste sind etwa Finanztransaktionen oder eine digitale Währung, die von einer Zentralbank herausgegeben wird.

Private Ecosystem Blockchains
In Private Ecosystem Blockchains sehen die Berater das größte Business-Potenzial. Ebenso wie in Public Managed Blockchains wird die „private” Blockchain von einem Einzelnen oder auch einer Gruppe betrieben und kontrolliert. Der Zugang, die Autorisierung und die Berechtigungen sind aber beschränkt und werden vom „Owner” gesteuert. Die meisten derzeit laufenden Blockchain-Initiativen gehören zu dieser Kategorie, beobachtet die Hackett Group. Initiatoren sind entweder einzelne Organisationen, die eine Wertschöpfungskette dominieren, oder aber eine Gruppe von Handelspartnern aus einem bestimmten Marktsegment.

Private Internal Blockchains
Zu dieser Gruppe gehören Distributed-Ledger-Architekturen, mit denen Unternehmen bestimmte Daten-Management- und Integrationsprobleme in ihrer Organisation lösen wollen. Ein einheitlicher Datenbestand über verschiedene Anwendungen hinweg, Security- und Verfügbarkeitsanforderungen können die Treiber solcher Projekte sein. Zugang haben in der Regel nur autorisierte interne Nutzer.

Blockchain-Architektur:Eine verteilte Anwendung in einem Peer-to-Peer-Netzwerk.


Foto: AkimD/Shutterstock