Blockchain: Über ihre Möglichkeiten & Einsatz als sichere Datenablage
Die Blockchain ist in aller Munde. Doch was kann sie wirklich? Als führender Schweizer Managed Service Provider und Cloud Pionier beschäftigt netrics sich seit jeher intensiv mit den neuesten technologischen Entwicklungen. Insbesondere interessiert uns: Wie können innovative Technologien in konkrete Services einfliessen, mit denen Sie als Kunde einen Mehrwert generieren können? Wir sind überzeugt, dass die Blockchain auch die Angebote von netrics nachhaltig beeinflussen wird. So haben wir beispielsweise im Rahmen des Hackathons «BärnHäckt» den Einsatz von Blockchain für eine sichere Datenablage für regulierte Märkte in der netrics Cloud geprüft – und das mit vielversprechenden Resultaten. Erfahren Sie von Patrick Püntener, CEO der Colygon AG/ Partner von netrics, mehr über die Blockchain.
Spannende Einblicke wünscht Pascal Schmid, CEO netrics AG
Blockchain Technologie in der Applikationssicherheit
Über zukünftige Anwendungsfelder der Blockchain Technologie wird intensiv diskutiert. Sogar in der Wirtschaftspresse wird der sich dynamisch entwickelnde Markt regelmässig thematisiert. Die meisten kennen die Blockchain als Kryptowährung Bitcoin, mit der digitale Transaktionen über ein öffentlich zugängliches, dezentrales Netz abgewickelt werden können. Doch die Anwendungsfelder sind viel breiter. Von der digitalen Signatur über die Sicherstellung von Nachweisen und Datenintegrität in regulierten Umgebungen bis hin zu Smart Contracts führt die Blockchain oft zu überraschend einfachen Lösungen, die zudem weitaus sicherer sind als etablierte Alternativen.
Kann eine Blockchain Systeme schützen?
Deshalb stellt sich die Frage: Kann die Blockchain auch eingesetzt werden, um APIs, Integrationen und Konfigurationen von Systemen zu schützen und Änderungen am Code resp. Angriffe auf Infrastrukturen wesentlich früher und besser nachweisen zu können? Dank einer über viele Knoten verteilten Datenbank, die auf gehashten Baumstrukturen – den sogenannten «Merkle Trees» – beruht, ist sie unveränderlich. Eine Blockchain kann zudem public, private oder hybrid sein. Eine weitere interessante Eigenschaft ist die Notion des «Miners», welche lose als Verifikationsmechanismus beschrieben werden kann und auf einem Knoten übergreifenden Konsens basiert.
Ein Merkle Tree bildet aus jeweils zwei Hashwerten einen übergeordneten Hash, der wiederum mit einem weiteren Wert gehasht wird, bis zu oberst ein einzelner Rootwert stehen bleibt.
Die Rootwerte werden in kurzen Zeitabständen (z.B. jede Sekunde) sequenziell in die Blockchain geschrieben. Mit diesem einfachen, nicht veränderbaren Mechanismus, lässt sich über einen Algorithmus jeder einzelne Ursprungshash zu jeder Zeit wieder herstellen.
Bevor wir dieses Thema in der Tiefe betrachten, möchten wir uns zuerst damit befassen, ob die Blockchain als solches überhaupt sinnvoll für einen solchen Anwendungsfall ist. Und ob es sich dabei nicht einfach nur um einen Hype der Fintech Welt handelt. Letztere Befürchtung lässt sich schnell zerstreuen, wenn einem bewusst ist, dass es das Bitcoin Netzwerk bereits seit 2009 gibt und vor allem in den letzten zwei Jahren nicht nur Finanz-Startups neue Anwendungen im Wochentakt ankündigen.
So hat beispielsweise Goldman Sachs bereits im Dezember 2015 vermeldet, die Blockchain Technologie für den digitalen Handel von Wertschriften einzusetzen. Und Microsoft stellt Blockchain Dienste in der Azure Cloud zur Verfügung. Auch die Linux Foundation hat bekanntgegeben, dass sie gemeinsam mit Anwender- und Technologienunternehmen einen Blockchain Standard auf Open Source Basis entwickeln will. Dabei geht es offensichtlich nicht nur darum, dass Nicht-Banken den etablierten Finanzinstituten mit einer neuen Technologie das Wasser abgraben wollen, sondern um gänzlich neue Anwendungsfälle, wie etwa die Abwicklung von digitalen Verträgen, neuartige Verfahren zur dezentralen Beurkundung von geschäftsrelevanten Informationen oder die Speicherung von sensitiven Gesundheitsdaten.
Fragestellungen und Use Cases
Die wirkliche Innovationskraft der Blockchain-Technologie wird erst deutlich, wenn man solche konkreten Beispiele betrachtet. Um einen Blockchain Use Case zu analysieren, sind folgende Fragen hilfreich (siehe auch: „Blockchain Technology“, Daniel Burgwinkel, 2016, De Gruyter Verlag)- Wer sind die Teilnehmer des Netzwerkes und welchen Nutzen haben die Enduser von der Blockchain Technologie?
- Wie interagieren die Teilnehmer im Netzwerk und welche Rollen gibt es?
- Was steht im Mittelpunkt der Anwendung? Ist es z.B. eine digitale Währung, ein Vertrag oder die Beurkundung eines Sachverhaltes?
- Wieso wollen die Teilnehmer Blockchain einsetzen und nicht eine traditionelle Technologie? Welcher Vorteil ergibt sich durch das Auslassen der bisherigen zentralen Instanz, welche die Teilnehmer koordinierte und das Vertrauen garantierte? Welches Geschäftskonzept verfolgt der Gründer des Blockchain basierten Netzwerks?
- Weshalb bietet Blockchain im Anwendungsszenario technische Vorteile?
- Warum wird sich die Blockchain-Anwendung etablieren? Wird der Use Case zu einer Alternative zu traditionellen Ansätzen oder bietet er einen komplett neuen Nutzen?
Ein konkretes Beispiel bezogen auf unseren Anwendungsfall
Ein Anbieter einer PaaS Lösung möchte Zugriffe auf seine weltweit verteilten Infrastrukturen protokollieren und sicher abspeichern. Grund ist, dass Angriffe das Vertrauen in die Plattform erschüttert haben und unvorhergesehene Änderungen durch Kunden immer wieder zu Ausfällen und zu Problemen in der Schuldzuweisung geführt haben. Der Anbieter möchte nun aufzeigen, dass er in der Lage ist, durch ein verteiltes Netzwerk auf einer Blockchain Plattform die objektiven Fakten für jeden zugänglich zu machen. Änderungen am Code resp. an Konfigurationen hinterlassen nämlich unweigerlich Spuren und können in Kombination mit dem zugreifenden Account protokolliert und mit einem Regelwerk (Smart Contract) abgeglichen werden. Dadurch könnte bereits zur Laufzeit geprüft werden, ob eine Änderung zulässig ist oder potentiell ein Angriff vorliegt, wobei in letzterem Fall eine Warnung erfolgen könnte.
In diesem fiktiven Beispiel könnte der Anbieter in relativ kurzer Zeit das Netzwerk auf einer bestehenden Blockchain Plattform, zum Beispiel Guardtime, realisieren ohne in eine komplexe Security Infrastruktur in einem Hochsicherheitsrechenzentrum investieren zu müssen. Die Integrität und Verfügbarkeit der Daten sind zudem durch die Nutzung einer Blockchain sichergestellt, wodurch die Daten nicht nachträglich durch Dritte geändert werden können. Zudem ist jede Transaktion nachvollziehbar und einsehbar.
Fazit
Das Beispiel zeigt, dass die Blockchain Technologie durchaus in der Lage ist, eine Basis für den Schutz von Software und Infrastrukturen zu bilden. Gerade ihre Einfachheit ermöglicht die Abbildung sehr komplexer Regelwerke – und das ist aufgrund der hohen Anforderungen auch nötig. In der nächsten Folge werden wir eingehender beleuchten, wie die Blockchain-Technologie konkret zur Anwendung kommt und welchen Vorteil sie gegenüber traditionellen Alternativen verspricht.
Prinzipiell kann man alles, egal ob Dokument, Konfiguration oder Logfile, als Hash in eine Blockchain schreiben.