Bedeutender als das Internet: die alles verändernden Merkmale der Shared-Ledger-Methode

Wie komplexe Kryptographie alles einfacher macht

Der Begriff „Shared Ledger“, was so viel bedeutet wie „gemeinsames Kontobuch“ oder „verteilte Buchführung“, klingt zunächst erst einmal ziemlich langweilig, doch er zieht eine Menge Menschen in seinen Bann – so sehr, dass viele glauben, die Technologie, die dieser Art von Buchführung und Authentifizierung zugrunde liegt, werde das Leben mehr verändern als das Internet.

„Shared Ledger“ dient als eine Art Oberbegriff und beschreibt im Grunde eine Datenbank, in der Eigentumsrechte protokolliert werden. Darunter fallen mehrere Konzepte wie Blockchain und die Distributed-Ledger-Technik (DLT). Eine Anwendung für Blockchain ist die Kryptowährung Bitcoin*, auf die momentan alle Blicke gerichtet sind.

Blockchain löst das Double-Spending-Problem beim Umgang mit digitalen Währungen und stellt eine dezentrale Methode für die Transaktionsverfolgung bereit. Das funktioniert, weil bei dieser Art von Datenbank Transaktionen bzw. Datensätze nur verändert werden können, indem Bezug auf den vorherigen Block in der Kette genommen wird. Beim Hinzufügen neuer Blöcke werden diese unter Verwendung einer digitalen Signatur, die durch ein globales Computernetzwerk mithilfe eines Distributed-Consensus-Systems (oder „Mining“-System, sofern es um Bitcoin geht) verifiziert wird, mit dem vorherigen Block verkettet („chained“). Jede Manipulation würde alle folgenden Blöcke ungültig machen und da viele Kopien dieser Datenbank („Kontobuch“ = „Ledger“) bestehen, werden unbefugte Änderungen erkannt.

„Das Melden einer Geburt ist so einfach wie der Versand einer E-Mail“

Die Tatsache, dass mit Blockchain etwas, das diesem digitalen Kontobuch hinzugefügt wurde, nicht mehr verändert werden kann, macht das Verfahren auch für andere Zwecke interessant. Im Falle von derartigen Kontobüchern, für die keine Besitzer festgelegt wurden („unpermissioned Ledgers“), sind dies global für jeden zugängliche, vor Zensur geschützte Datensätze. Häufig werden als Beispiele Willenserklärungen und die Übertragung von Eigentumsrechten genannt.

Letzteres wird als besonders vorteilhaft in Entwicklungsländern angesehen, in denen Menschen durch instabile Regime und Konflikte vertrieben werden können und dann Probleme haben, Eigentumsrechte geltend zu machen, nachdem sich die Wogen geglättet haben.

In der Diamantenbranche wird gegenwärtig Everledger* erprobt, eine Lösung, die von Haus aus ein permanent vorhandenes Kontobuch (permanent Ledger) mit Zertifizierung und Transaktionsverlauf bereitstellt. Darin enthalten ist ein Bild des jeweiligen Diamanten, eine Beschreibung und sein Ursprung, was Eigentümern, Versicherungsunternehmen und der Strafverfolgung eine Nachprüfung erlaubt.

Ethereum* wird als „Blockchain-App-Plattform“ bezeichnet und hat „Smart Contracts“ als Schwerpunkt, die unter anderem die Nachverfolgung und Vermarktung von digitalen Werten ermöglichen. Mit der auf Ethereum basierenden Plattform Ujo Music* koppelte die Sängerin Imogen Heap einen Smart Contract an ihren Song Tiny Human, der mittels Blockchain die Rechte, das geistige Eigentum und die Zahlungen an Künstler managt. Imogen Heap hat in der Zwischenzeit Mycelia* gegründet, eine neue Plattform zur Weiterverfolgung dieser Initiative.

Dies alles führt letzten Endes dazu, dass immer weniger Vermittler bzw. Instanzen in den Bereichen notwendig werden, in denen vom rechtlich verbindlichen Vertrag bis zur finanziellen Transaktion viele Stufen der Beglaubigung und Autorisierung erforderlich sind. Während Behörden und Institutionen davon nicht gerade begeistert sind, geht die allgemeine Ansicht dahin, dies auf eigene Gefahr zu ignorieren.

Estland ist anderen Ländern mit seiner Initiative e-Estonia*, die den 1,3 Mio. Einwohnern ein Spektrum verschiedener digitaler Dienste bietet, sicher einen Schritt voraus. Die verschiedenen Komponenten stützen sich dabei auf X-Road*, eine dezentrale Datenbank, die unter Verwendung der Keyless Signature Infrastructure* (KSI) von Guardtime entwickelt wurde. Dieses Distributed-Ledger-System verknüpft öffentliche und private Bereiche, sodass komplexe Dienstleistungen zügig und transparent erbracht werden können – das Melden einer Geburt ist potenziell so einfach wie der Versand einer E-Mail.

Die verteilte Buchführung (distributed Ledgers) muss nicht in allen Fällen ganz offen sein. Für bestimmte Anwendungen sind Kontobücher mit festgelegten Besitzern („permissioned Ledgers“) besser geeignet. Datensätze in einer solchen Kontenführung werden von einer bestimmten Anzahl vertrauenswürdiger Akteure geprüft. Dieses Konzept beinhaltet zwar nur einen begrenzten Konsensmechanismus, bietet aber den Vorteil, dass Regeln festgelegt werden können, die vorgeben, welche Teile für die verschiedenen Nutzer des Systems sichtbar sind. Außerdem können die Transaktionen wesentlich schneller ablaufen.

Dan Middleton, Head of Technology für Intels „Blockchain and Distributed Ledger“-Programm, erklärt, wie das aussehen könnte: „Was wir über ‚permissioned‘ und ‚unpermissioned‘ denken, umfasst verschiedenste Aspekte. Man kann das System jedermann für Abfragen zugänglich machen oder einer begrenzten Anzahl von Personen den Zugang nur für die Übermittlung von Transaktionen gestatten. Oder man kann das System nur einer begrenzten Anzahl von Personen für den Betrieb und die Validierung seiner Knoten verfügbar machen. Das System ist dafür ausgelegt, derart flexibel zu sein.“

Für den Fall, dass Sie diese Richtung für eine Enterprise-Implementierung einschlagen wollen, rät Middleton dazu, darauf zu achten, dass dem System die Stärken der Shared-Ledger-Methode erhalten bleiben und dass nützliche Features nicht wegen der Anpassung an ein Unternehmensprojekt aufgegeben werden, damit das System nicht zu einem bloßen Journal gerät.

„Testen Sie die Technik intern als ein Lernbeispiel, aber das sollte nicht das Ende vom Lied sein,“ so Middleton. „Der Bereich, in dem sich Blockchain als besonders nützlich erweist, ist jener, in dem ein potenzielles Misstrauen gegenüber Unternehmen bzw. Organisationen besteht. Das mögen freundliche Geschäftspartner sein, mit denen man es zu tun hat, aber dennoch mag man sich eine Art Versicherung wünschen, dass sich alle an die Regeln halten. Oder Sie befinden sich in einer mehr durch Konkurrenz geprägten Situation mit konfliktbeladenen Lieferanten innerhalb der Lieferketten und Sie wollen die Versicherung haben, dass alle auf irgendeine Weise die Herkunft der Materialien bestätigen. Das alles sind triftige Gründe dafür, eine Blockchain zu verwenden, weil in allen Fällen externe Organisationen involviert sind, die miteinander interagieren.“

Für große Unternehmen erscheint es attraktiv, innerhalb des Geschäftsbetriebs auf vertrauenswürdige Daten bauen zu können. Insbesondere Finanzdienste neigen dazu, Berge von Unterlagen anzuhäufen und Zweifel an der Vertrauenswürdigkeit zu hegen, und sie interessieren sich für diese Technik als Unterstützung des Börsenhandels. Im September des vergangenen Jahres führte das Finanzkonsortium R3, zusammen mit acht Mitgliedsbanken, erfolgreich ein Probe-Trading durch, bei dem Matching und Settlement bei US-Bonds unter Anwendung von Intels Distributed-Ledger-Technik „Sawtooth Lake“ durchgeführt wurden.

Ein bedeutender Unterschied besteht hierbei darin, dass bei Sawtooth Lake ein Experimental-Consensus-Algorithmus mit der Bezeichnung „Proof of Elapsed Time“ (PoET) zum Einsatz kommt, der auf Trusted Computing aufbaut, um die Effizienz der Validierung zu verbessern. Trusted Execution Environments (TEE) wie die Intel® Software Guard Extensions (SGX), die in Verbindung mit neueren Intel-Prozessoren zur Verfügung stehen, unterstützen den PoET-Algorithmus, der sich zur Anwendung für Tausende Teilnehmer skalieren lässt.

Für den Probelauf wurde das Verhalten des PoET-Algorithmus in einer TEE simuliert. In der Zwischenzeit hat Intel den Sawtooth-Lake-Code im Open-Source-Projekt Hyperledger* bereitgestellt, wo er heruntergeladen und beurteilt werden kann, ohne dass SGX-Hardware erforderlich ist. Dies ist als Simulation zwar keine sichere Implementierung, bietet aber eine Möglichkeit, sich mit einem Bereich der Informationstechnik vertraut zu machen, von dem viele glauben, dass er gewichtiger als das Internet sein wird.

*Marken oder Produktnamen sind Eigentum der jeweiligen Inhaber.

Weitere Informationen:

Lassen Sie sich unsere beliebten Planungsleitfäden und Erkenntnisse direkt an Ihr Postfach liefern.

Jetzt anfordern

Weitere Artikel

Big Data hilft Banken bei der Bekämpfung der Finanzkriminalität und der Einhaltung gesetzlicher Bestimmungen.

Mehr darüber

Wie die Finanzwelt von Erkenntnissen aus Analysen der Kundendaten profitiert

Mehr darüber

Ressourcen zum Thema

Anforderungen von Regulierungsbehörden und Kunden erfüllen, Risiken minimieren und auf Dauer profitabel bleiben: Lösungen mit Intel®-Technik helfen, riesige Datenmengen zu verwalten, zu strukturieren und daraus Erkenntnisse zu gewinnen. Sie ermöglichen den Aufbau skalierbarer Infrastrukturen, die den Aufgaben von heute und in der Zukunft gerecht werden.

Weitere Infos

Dieses Whitepaper beschreibt die Vorteile einer Migration von Finanzdaten von einem älteren Mainframe-System auf eine Enterprise-NoSQL*-Datenbank von MarkLogic, die auf Lösungen mit Intel®-Technik läuft – mit schneller Integration neu verfügbarer Datenquellen, unabhängig von deren Ursprung oder Format.

Weitere Infos

Informieren Sie sich anhand dieser Zusammenfassung für Unternehmen darüber, wie eine Echtzeit-Bezahllösung von Intel der Bankwirtschaft helfen kann, mit den Marktbedürfnissen und den regulatorischen Bedingungen im Hinblick auf verstärkte Datensicherheit durch marktführende Technik Schritt zu halten.

Weitere Infos