Die negativen Schlagzeilen aus der Bitcoin-Szene reißen nicht ab. Der Kurs der Kryptowährung ist im Keller, kaum eine der gewagten Prognosen von Bitcoin-Jüngern ist eingetreten. Schon wird auch Kritik an der zugrundeliegenden "Distributed-Ledger"-Technik laut: zu langsam, zu rechenintensiv und schlecht skalierbar sollen die Systeme in der Praxis sein.
Foto: Akarat Phasura - shutterstock.com
Die renommierte amerikanische Unternehmensberatung The Hackett Group rät Entscheidern, sich intensiver mit den Potenzialen der Blockchain zu befassen und im ersten Schritt Wissenslücken zu schließen. Um Use Cases zu definieren, müssten die Verantwortlichen die Technik, ihre Eigenschaften und Limitierungen besser verstehen, argumentieren die Consultants Erik Dorr, Peter Upapong und Vin Kumar in einem aktuellen Strategiebericht.
Viele Analysten definierten den Begriff Blockchain sehr eng als eine grundlegende Datenbank-Architektur (= Distributed Ledger), monieren die Autoren. Die Blockchain sei aber letztlich eine "Plattform", auf der Unternehmen einen speziellen Typ von Anwendungen erstellen, betreiben und verwalten können: Die Applikationen basieren auf einer verteilten Daten-Architektur und folgen einer ebenfalls verteilten Business-Logik. Dabei agieren sie stets in einem Peer-to-Peer-Netzwerk und erlauben die Abwicklung und Registrierung von Transaktionen zwischen Teilnehmern in einem Ökosystem oder auch innerhalb einer Anwendungslandschaft einer Organisation.
Lesen Sie dazu auch:
Blockchain as a Service - das bieten die wichtigsten Player
Blockchain - was kommt nach dem Hype?
Zur Plattform im weiteren Sinne zählen die Autoren neben der verteilten Datenarchitektur auch Geschäftsregeln, eine sichere Betriebsumgebung und die benötigte technische Infrastruktur. Auf der Plattform arbeiten verteilte Anwendungen, die ein gemeinsames Data Set und Geschäftsregeln publizieren, replizieren und über mehrere Knoten hinweg permanent synchron halten. Das eigentliche Ledger (engl. für Hauptbuch), also den Kern jeder Blockchain Anwendung, beschreiben die Consultants als nicht relationales Datenhaltungssystem, in dem Transaktionen aufgezeichnet sind. Identische Kopien des Ledger liegen auf allen Netzwerkknoten.
Strukturiert ist das Ledger als eine Kette von "Blocks", von denen jeder eine definierte Menge aufgezeichneter Transaktionen beinhaltet. Bevor ein neuer Block an die Kette gehängt werden kann, muss er einen komplexen Validierungsprozess durchlaufen, in dem alle Knoten die Korrektheit der Daten bescheinigen. Ist der Block einmal verifiziert und angehängt, lassen sich seine Inhalte nicht mehr verändern. Die Hackett Group sieht genau darin die bahnbrechende Innovation der Blockchain: Sie schaffe eine einzige Version der Wahrheit (Single Version of the Truth), die allen Knoten im Netzwerk bekannt sei sich nicht manipulieren lasse.
Ist das verteilte Hauptbuch eingerichtet, lassen sich definierte Geschäftsregeln darauf anwenden. Diese Business-Logik in einer Blockchain-Anwendung ist nichts anderes als Programmcode, der über alle Netzwerkknoten hinweg repliziert und synchronisiert wird. Die am weitesten verbreitete Implementierung dieses Modells sind sogenannte Smart Contracts, die ursprünglich im Open-Source-Framework Ethereum definiert wurden. In diesen smarten Verträgen sind die Vereinbarungen zwischen den an einer Transaktion beteiligten Partnern in Form von Code hinterlegt. Zur Ausführung des Codes bedarf es keiner dritten Partei, er läuft vollständig automatisiert ab. Im ebenfalls verbreiteten und quelloffenen Hyperledger-Framework wird die verteilte Business Logic in Form von "Chaincode" implementiert.
Foto: The Hackett Group
Die Blockchain arbeitet generell in einem Peer-to-Peer-Rechnernetzwerk. Das bedeutet: alle Knoten können ohne eine zentrale Instanz mit allen anderen Knoten Verbindungen knüpfen (siehe Grafik). Insofern sei die Blockchain im Grunde eine Applikation, die auf der verteilten Internet-Infrastruktur läuft, erläutern die Berater.
Welchen Wertbeitrag liefert die Blockchain?
Um passende Use Cases zu finden, müssen Entscheider den grundsätzlichen Wertbeitrag verstehen, den eine Blockchain beisteuern kann. Im Vergleich zu anderen Anwendungsplattformen sieht die Hackett Group folgende Aspekte als besonders wichtig an:
Datenintegrität und -konsistenz
Sowohl in der Designphase als auch beim Betrieb von IT-Systemen gehören Datenintegrität und -konsistenz zu den schwierigsten Aufgaben. Eine Blockchain kann von allen Teilnehmern eines Ökosystems als "Single Version of the Truth" akzeptiert werden und wird allein dadurch einen hohen Wertbeitrag leisten.
Verfügbarkeit und Fehlertoleranz
Weil alle Blockchain-Daten und Geschäftsregeln auf allen Knoten im Netzwerk vorhanden sind, kann es keinen "Single Point of Failure" geben. Das bedeutet, dass Blockchain-Anwendungen und Daten immer verfügbar sind; die Architektur ist inhärent fehlertolerant.
Informationssicherheit
Security-Risiken gehören zu den größten Hemmnissen, wenn es um die Digitalisierung von Prozessen und die Entwicklung digitaler Ökosysteme geht. Kryptografie, Authentifizierungs- und Verschlüsselungstechniken in einer Blockchain erlauben im Vergleich zu traditionellen verteilten Daten- und Anwendungsarchitekturen ein höheres Sicherheitsniveau.
Nachprüfbarkeit
Angesichts der garantierten Integrität und Unveränderlichkeit von Daten auf der Blockchain lassen sich alle dort protokollierten Transaktionen lückenlos nachprüfen. Diese Eigenschaft ist Grundlage vielfältiger Use Cases. Dazu gehören beispielsweise Anwendungen zum Rückverfolgen verderblicher Güter oder potenziell gefälschter Produkte. Aber auch Eigentumsübergänge von physischen oder digitalen Vermögenswerten lassen sich damit nachvollziehen, gleiches gilt für Finanztransaktionen unterschiedlichster Art.
Prozessverbesserung - und -innovation
Die dezentrale Peer-to-Peer-Architektur der Blockchain bringt Unternehmen auch Vorteile in Sachen Prozessoptimierung. Sie können damit insbesondere solche Prozesse neu gestalten, die bis dato auf einer hierarchischen Struktur mit einem zentralen Hub basieren, über das alle Informationen fließen müssen. Mit einer Blockchain lassen sich solche Hubs eliminieren. In Business-Netzwerken sind die Hubs beispielsweise Intermediäre, Daten-Aggregatoren oder Clearinghäuser für bestimmte Transaktionen. Die Blockchain-Architektur erlaubt dabei sowohl inkrementelle Prozessverbesserungen als auch ein vollständiges Redesign.
Neue Geschäftsmodelle
Last, but not least können Blockchain-Technologien auch die Basis für neue Geschäftsmodelle bilden. Insbesondere das Potenzial, Intermediäre auszuschalten macht es möglich, ganze Wertschöpfungsketten zu verändern und neue digitale Ökosysteme aufzubauen.
Blockchain und die Risiken
Den Vorteilen und Potenzialen der Blockchain steht eine lange Liste von Risiken und Herausforderungen gegenüber. Entscheider sollten sich damit auseinandersetzen, wenn sie geeignete Use Cases identifizieren und Investitionen priorisieren wollen.
Governance
Blockchain-Anwendungen machen die Governance der IT deutlich komplexer, sagen die Consultants der Hackett Group. Wenn sie etwa von einem Konsortium betrieben werden, müssen sie ein ganzes Ökosystem aus Handelspartnern mit unterschiedlichen Anforderungen unterstützen. Am einfachsten gestaltet sich die Verwaltung noch, wenn Blockchain-Anwendungen von einem dominierenden Player innerhalb einer Supply Chain kontrolliert werden. Besonders schwierig wird die Governance in öffentlichen Blockchains, wo alle angeschlossenen Rechnerknoten am Validierungsprozess beteiligt sind.
Wegfall von Vermittlungsdiensten
Dass Intermediäre in Blockchain-Architekturen nicht mehr gebraucht werden, gehört einerseits zu den großen Vorteilen des Konzepts. Andererseits funktioniert das System nur mit sehr eindeutigen Transaktionen, wie sie etwa im Finanzsektor oder beim Eigentumsübergang von Immobilien anzutreffen sind. Werden aber beispielsweise beschädigte Produkte an einen Käufer geliefert, können die in der Blockchain hinterlegten Geschäftsregeln kaum das Ausmaß des Schadens und den Grund dafür identifizieren. In solchen gar nicht seltenen Fällen muss zwischen den Transaktionspartnern eine Einigung außerhalb des Blockchain-Frameworks gefunden werden.
Leistung und Skalierbarkeit
Mithilfe von Blockchain-Anwendungen lassen sich viele Geschäftsprozesse effizienter abwickeln, versprechen die Protagonisten. Doch dafür benötigt die Blockchain sehr viel Rechenressourcen. Hinzu kommt die Notwendigkeit, Daten über mehrere Netzwerke hinweg zu synchronisieren. Diese Faktoren limitieren die Skalierbarkeit, führen zu Latenzproblemen und beeinträchtigen damit unterm Strich die Performance des Gesamtsystems.
Regulatorische und gesetzliche Aspekte
Wenn Blockchains die Abwicklung von Transaktionen dokumentieren und nachweisen sollen, kann das vielerlei juristische Herausforderungen nach sich ziehen. US-amerikanische Gerichte etwa erkennen bislang eine Blockchain nicht an, wenn es um die Frage geht, ob eine Transaktion tatsächlich stattgefunden hat oder ein Vermögenswert wirklich existiert. Juristisch schwierig wird es auch, wenn Blockchain-Netzwerke und -Applikationen sich über mehrere Länder oder Regionen hinweg erstrecken, was eher die Regel als die Ausnahme ist. Transaktion A unterliegt dann möglicherweise einer anderen Rechtsprechung als Transaktion B, die von einem Rechnerknoten in einem anderen Land der Blockchain hinzugefügt wurde.
Security
Sicherheitsbedenken gibt es insbesondere bezüglich privater Blockchains, für die zahlreiche Entwickler Anwendungen für ein bestimmtes Ökosystem programmieren. Wenn Hacker sich mit illegalen Methoden Zugang zu einem Rechnerknoten verschaffen, könnten sie auf die Daten der Blockchain zugreifen. Eine anderer Angriffspunkt sind die Zustandsdaten von physikalischen Gütern, die über IoT-Sensoren erhoben und in der Blockchain protokolliert werden. Zwar sind die Daten selbst im Nachhinein nicht veränderbar. Doch ein Angreifer könnte durchaus die vom IoT-Sensor übermittelten Informationen manipulieren. Diese würden dann nicht mehr den tatsächlichen Satus eines Gegenstands repräsentieren und könnten am Ende die ganze Blockchain korrumpieren.
Interoperabilität
Auch die Vielfalt bereits verfügbarer Blockchain-Techniken kann sich als problematisch erweisen. Zahlreiche Implementierungen unterstützen schon jetzt jeweils spezifische Transaktionstypen und arbeiten auf unterschiedlichen technischen Plattformen. Ein allgemein anerkannter Standard ist noch nicht in Sicht. In der Praxis mangelt es deshalb an der Interoperabilität zwischen verschiedenen Blockchain-Anwendungen und -Plattformen. Bis auf weiteres wird das eine rasche Verbreitung bremsen.
Nicht-relationales Datenmodell
Die Datenbank-Architektur einer Blockchain entspricht im Grunde einer einfachen Datentabelle. Es handelt sich also nicht um eine relationale Datenbank, wie sie in der Unternehmens-IT weit verbreitet ist. Damit sind auch die Use Cases für die Blockchain beschränkt. Die Transaktionen, die sich damit abwickeln lassen, müssen relativ einfach gestrickt sein und sich letztlich auf ein simples Update der Daten-Tabelle beschränken.
Blockchain-Typen verstehen
Die Berater der Hackett Group unterscheiden vier Ausprägungen von Blockchain-Architekturen: Public Decentralized, Public Managed, Private Ecosystem und Internal (siehe Grafik).
Public Decentralized Blockchain
Zu dieser Ausprägung gehören Plattformen für Kryptowährungen wie etwa Bitcoin. Der Zugriff auf die Blockchain ist dabei grundsätzlich unbeschränkt. Alle Teilnehmer arbeiten gemeinsam und dezentral an der Entwicklung von Funktionen und technischen Standards. Ebenso sind alle Rechnerknoten am Validierungsprozes einzelner "Blöcke" beteiligt, bevor diese an die Blockchain gehängt werden. Dezentrale und öffentlich zugängliche Blockchain-Dienste sind deshalb schon systemimmanent besonders schwierig zu administrieren.
Foto: The Hackett Group
Public Managed Blockchains
Ein Public Managed Blockchain-Service wird von einem Individuum oder auch einer Gruppe beziehungsweise einem Konsortium betrieben und kontrolliert. Solche Dienste sind zwar öffentlich zugänglich. Doch der "Owner" prüft und verwaltet die Zugangsberechtigungen von einzelnen Nutzern oder Nutzergruppen. Beispiele für solche Dienste sind etwa Finanztransaktionen oder eine digitale Währung, die von einer Zentralbank herausgegeben wird.
Private Ecosystem Blockchains
In Private Ecosystem Blockchains sehen die Berater das größte Business-Potenzial. Ebenso wie in Public Managed Blockchains wird die "private" Blockchain von einem Einzelnen oder auch einer Gruppe betrieben und kontrolliert. Der Zugang, die Autorisierung und die Berechtigungen sind aber beschränkt und werden vom "Owner" gesteuert. Die meisten derzeit laufenden Blockchain-Initiativen gehören zu dieser Kategorie, beobachtet die Hackett Group. Initiatoren sind entweder einzelne Organisationen, die eine Wertschöpfungskette dominieren, oder aber eine Gruppe aus Handelspartnern aus einem bestimmten Marktsegment.
Private Internal Blockchains
Zu dieser Gruppe gehören Distributed-Ledger-Architekturen, mit denen Unternehmen bestimmte Daten-Management- und Integrationsprobleme in ihrer Organasiatin lösen wollen. Ein einheitlicher Datenbestand über verschiedene Anwendungen hinweg, Security- und Verfügbarkeitsanforderungen können die Treiber solcher Projekte sein. Zugang haben in der Regel nur autorisierte interne Nutzer.