Die Blockchain ist in aller Munde. Doch was kann sie wirklich? Als führender Schweizer Managed Service Provider und Cloud Pionier beschäftigt netrics sich seit jeher intensiv mit den neuesten technologischen Entwicklungen. Insbesondere interessiert uns: Wie können innovative Technologien in konkrete Services einfliessen, mit denen Sie als Kunde einen Mehrwert generieren können? Wir sind überzeugt, dass die Blockchain auch die Angebote von netrics nachhaltig beeinflussen wird. So haben wir beispielsweise im Rahmen des Hackathons «BärnHäckt» den Einsatz von Blockchain für eine sichere Datenablage für regulierte Märkte in der netrics Cloud geprüft – und das mit vielversprechenden Resultaten. Erfahren Sie von Patrick Püntener, CEO der Colygon AG/ Partner von netrics, mehr über die Blockchain.
Spannende Einblicke wünscht Pascal Schmid, CEO netrics AG
Über zukünftige Anwendungsfelder der Blockchain Technologie wird intensiv diskutiert. Sogar in der Wirtschaftspresse wird der sich dynamisch entwickelnde Markt regelmässig thematisiert. Die meisten kennen die Blockchain als Kryptowährung Bitcoin, mit der digitale Transaktionen über ein öffentlich zugängliches, dezentrales Netz abgewickelt werden können. Doch die Anwendungsfelder sind viel breiter. Von der digitalen Signatur über die Sicherstellung von Nachweisen und Datenintegrität in regulierten Umgebungen bis hin zu Smart Contracts führt die Blockchain oft zu überraschend einfachen Lösungen, die zudem weitaus sicherer sind als etablierte Alternativen.
Deshalb stellt sich die Frage: Kann die Blockchain auch eingesetzt werden, um APIs, Integrationen und Konfigurationen von Systemen zu schützen und Änderungen am Code resp. Angriffe auf Infrastrukturen wesentlich früher und besser nachweisen zu können? Dank einer über viele Knoten verteilten Datenbank, die auf gehashten Baumstrukturen – den sogenannten «Merkle Trees» – beruht, ist sie unveränderlich. Eine Blockchain kann zudem public, private oder hybrid sein. Eine weitere interessante Eigenschaft ist die Notion des «Miners», welche lose als Verifikationsmechanismus beschrieben werden kann und auf einem Knoten übergreifenden Konsens basiert.
Die Rootwerte werden in kurzen Zeitabständen (z.B. jede Sekunde) sequenziell in die Blockchain geschrieben. Mit diesem einfachen, nicht veränderbaren Mechanismus, lässt sich über einen Algorithmus jeder einzelne Ursprungshash zu jeder Zeit wieder herstellen.
Bevor wir dieses Thema in der Tiefe betrachten, möchten wir uns zuerst damit befassen, ob die Blockchain als solches überhaupt sinnvoll für einen solchen Anwendungsfall ist. Und ob es sich dabei nicht einfach nur um einen Hype der Fintech Welt handelt. Letztere Befürchtung lässt sich schnell zerstreuen, wenn einem bewusst ist, dass es das Bitcoin Netzwerk bereits seit 2009 gibt und vor allem in den letzten zwei Jahren nicht nur Finanz-Startups neue Anwendungen im Wochentakt ankündigen.
So hat beispielsweise Goldman Sachs bereits im Dezember 2015 vermeldet, die Blockchain Technologie für den digitalen Handel von Wertschriften einzusetzen. Und Microsoft stellt Blockchain Dienste in der Azure Cloud zur Verfügung. Auch die Linux Foundation hat bekanntgegeben, dass sie gemeinsam mit Anwender- und Technologienunternehmen einen Blockchain Standard auf Open Source Basis entwickeln will. Dabei geht es offensichtlich nicht nur darum, dass Nicht-Banken den etablierten Finanzinstituten mit einer neuen Technologie das Wasser abgraben wollen, sondern um gänzlich neue Anwendungsfälle, wie etwa die Abwicklung von digitalen Verträgen, neuartige Verfahren zur dezentralen Beurkundung von geschäftsrelevanten Informationen oder die Speicherung von sensitiven Gesundheitsdaten.
Ein Anbieter einer PaaS Lösung möchte Zugriffe auf seine weltweit verteilten Infrastrukturen protokollieren und sicher abspeichern. Grund ist, dass Angriffe das Vertrauen in die Plattform erschüttert haben und unvorhergesehene Änderungen durch Kunden immer wieder zu Ausfällen und zu Problemen in der Schuldzuweisung geführt haben. Der Anbieter möchte nun aufzeigen, dass er in der Lage ist, durch ein verteiltes Netzwerk auf einer Blockchain Plattform die objektiven Fakten für jeden zugänglich zu machen. Änderungen am Code resp. an Konfigurationen hinterlassen nämlich unweigerlich Spuren und können in Kombination mit dem zugreifenden Account protokolliert und mit einem Regelwerk (Smart Contract) abgeglichen werden. Dadurch könnte bereits zur Laufzeit geprüft werden, ob eine Änderung zulässig ist oder potentiell ein Angriff vorliegt, wobei in letzterem Fall eine Warnung erfolgen könnte.
In diesem fiktiven Beispiel könnte der Anbieter in relativ kurzer Zeit das Netzwerk auf einer bestehenden Blockchain Plattform, zum Beispiel Guardtime, realisieren ohne in eine komplexe Security Infrastruktur in einem Hochsicherheitsrechenzentrum investieren zu müssen. Die Integrität und Verfügbarkeit der Daten sind zudem durch die Nutzung einer Blockchain sichergestellt, wodurch die Daten nicht nachträglich durch Dritte geändert werden können. Zudem ist jede Transaktion nachvollziehbar und einsehbar.
Das Beispiel zeigt, dass die Blockchain Technologie durchaus in der Lage ist, eine Basis für den Schutz von Software und Infrastrukturen zu bilden. Gerade ihre Einfachheit ermöglicht die Abbildung sehr komplexer Regelwerke – und das ist aufgrund der hohen Anforderungen auch nötig. In der nächsten Folge werden wir eingehender beleuchten, wie die Blockchain-Technologie konkret zur Anwendung kommt und welchen Vorteil sie gegenüber traditionellen Alternativen verspricht.