Blockchain zwischen Marketing und Forschung

Märchenkette

Reinhard Wobst

Ob geeignet oder nicht, die Blockchain soll laut manchen Marketingexperten überall zum Einsatz kommen. Dabei zeigt ein Blick auf die genaue Definition: Technik und Forschung tun sich damit schwerer.

Über die Blockchain reden viele Manager, Entwickler und Investoren gerne, ohne dass ihnen klar wäre, was das eigentlich ist. Zeit, mit Missverständnissen aufzuräumen und gleichzeitig Perspektiven aufzuzeigen.

Um es gleich zu Beginn vereinfacht zusammenzufassen: Bei einer Blockchain handelt es sich um ein Konzept, das eine Folge von Datenblöcken gegen unbemerkten Betrug – wie Änderungen oder Regelverstöße – schützen soll, ohne eine zentrale, vertrauenswürdige Instanz zu benötigen.

Die Aufgabe, Änderungen in Daten zu erkennen, ist uralt – genau genommen kann man sogar die Paritätsbits in Speicherchips und die verbreiteten CRC-Prüfsummen darunter zählen. Einen Qualitätssprung stellten jedoch um 1990 die kryptografischen Hashfunktionen dar, die Sicherheit gegen Angreifer versprechen: Wenn nur der Hashwert eines Dokuments gegeben ist, kann man daraus nicht das ursprüngliche Dokument rekonstruieren – man kann nicht einmal zwei Dokumente mit gleichem Wert finden (sogenannte Urbild- und Kollisionsresistenz).

Hashwerte in der Zeitung

Fast ebenso alt wie Hashfunktionen ist eine andere Idee: Bei einer Behörde reichen Personen täglich neue digitale Dokumente ein. Pro Tag fasst die IT sie zu einem Block zusammen. Jeder Block enthält den Hashwert des vorigen Blocks; vom aktuellen Block bildet und veröffentlicht das System wiederum den Hashwert, zum Beispiel in der Zeitung. Die Blöcke sind also über ihre Hashwerte verkettet: Jeder Block schützt den vorigen Block vor unbemerkten Änderungen, denn er enthält dessen Hashwert (siehe Abbildung 1). Mit dem veröffentlichten letzten Hashwert kann man jegliche Manipulation eines beliebigen früheren Blocks entdecken. Ist der Hashwert erst einmal gedruckt, kann nicht einmal die Behörde selbst nachträglich etwas unbemerkt verändern, sofern ein Prüfer alle Daten einsehen darf.

Hashkette: Jeder Block enthält den Hashwert des vorhergehenden Blocks, den neuesten Wert druckt die Zeitung (Abb. 1).

Leider ist solch eine Kette von Blöcken noch keine Blockchain, obwohl das mancher Marketingexperte glaubt. Das Prinzip ist simpel, alles andere als neu und funktioniert ausschließlich mit einer zentralen Instanz. Ohne die gesicherte Kenntnis des aktuellen Hashwerts ließe sich obendrein ein Betrug einfach durchführen: Hashfunktionen lassen sich noch schneller als eine Chiffrierung berechnen. Also könnte ein Angreifer Daten mitten in dieser Blockkette zu seinen Gunsten ändern, sämtliche Hashwerte neu berechnen und vom aktuellen Wert behaupten, dies sei der richtige. Folglich benötigt man eine zentrale Autorität – im Beispiel die Zeitung –, die den neuen Hashwert publiziert.

Verzicht auf zentrale Autorität

Gute Ideen sind oft erstaunlich einfach, wie auch das Blockchain-Konzept des Proof of Work (PoW): Jeder Block enthält einige frei wählbare Bytes, die so belegt werden sollen, dass der Hashwert des Blocks kleiner als eine vorgegebene Schranke wird. Bei kryptografischen Hashfunktionen geschieht das durch reines Ausprobieren, ist also rechenaufwendig, wenn man die Schranke hinreichend klein wählt. Millionen Recheneinheiten können so parallel arbeiten. Wer zuerst die richtige Kombination gefunden hat, darf diesen neuen Block an die Blockchain anhängen und an die anderen Rechner senden. Das ist grob gesagt das Prinzip der Bitcoin-Blockchain; die beteiligten Rechner heißen Miner (denn sie schürfen Bitcoins) und erhalten für einen gefundenen Block eine Prämie in Bitcoin als Anreiz und zum Decken der Unkosten. Die Schwierigkeit passt der Algorithmus so an, dass Miner bei der aktuell verfügbaren Rechenleistung weltweit im Mittel alle 10 Minuten einen Block finden.

Der Sinn der Übung besteht im Vermeiden von Betrug. Um eine komplette Fakechain zu konstruieren, wäre ein Vielfaches der globalen Rechenleistung aller Miner nötig. Im Fall von Bitcoin könnte das nicht einmal die NSA stemmen, denn momentan berechnen die Schürfer etwa 50 bis 80 Exahash pro Sekunde – das sind 50 bis 80 Milliarden Terahash pro Sekunde.

Wettrechnen der Goldschürfer

Doch was passiert, wenn zwei Miner praktisch gleichzeitig das kryptografische Puzzle lösen und ihren neuen Block veröffentlichen? Diesen Fall zeigt Abbildung 2: Jeder arbeitet so lange an einem der Zweige weiter, bis die längere Kette gewinnt. Diese Regel ist in allen Knoten fest einprogrammiert. Man kann zeigen, dass sich das System auf eine einzige Kette einigt, wenn die Knoten, die die obige Regel befolgen, mehr als die Hälfte der Rechenleistung stellen – wenn nicht, liegt ein 51-Prozent-Angriff vor. Das ist das Neue und Verlockende daran: Das System einigt sich auf eine einheitliche Version der Blockchain, ohne dass es eine zentrale Aufsicht gibt. In der Kryptografie spricht man von Konsensus. Im Fall von Bitcoin wartet man in der Regel sechs Blöcke ab, bis man mit hoher Wahrscheinlichkeit sicher sein kann, die Daten der richtigen Kette vorliegen zu haben.

Blockchain-Prinzip: Die längere Kette gewinnt, falls Miner Blöcke annähernd gleichzeitig finden (Abb. 2).

Bei den Daten des Bitcoin-Netzes handelt es sich um Transaktionen, also Überweisungen zwischen virtuellen Geldbörsen (Wallets), die sich jeder Nutzer anonym erzeugen kann. Fand ein Miner einen Block, bekam er anfangs dafür 50 Bitcoins gutgeschrieben. Derzeit sind es noch 12,5. Diese Zahl halbiert sich alle vier Jahre. Hiervon kann er Beträge auf andere Wallet-Adressen überweisen – das digitale Geld ist im Umlauf.