Blockchain als Datenspeicher

Blockchain – das Aus für konventionelle Datenbanken?

| Autor / Redakteur: Anna Kobylinska und Filipe Pereira Martins* / Peter Schmitz

Blockchains haben klare Vorteile gegenüber Datenbanken. Sie gelten als unveränderlich, weitgehend fälschungsresistent und beinahe unvernichtbar.
Blockchains haben klare Vorteile gegenüber Datenbanken. Sie gelten als unveränderlich, weitgehend fälschungsresistent und beinahe unvernichtbar. (© thodonal - stock.adobe.com)

Blockchains haben klare Vorteile gegenüber Datenbanken. Sie gelten als unveränderlich, weitgehend fälschungsresistent und beinahe unvernichtbar. Rückt mit dem Aufkommen der DLT-Technik das Ende konventioneller Datenbanken näher?

Blockchain-Technik und Datenbanken im Vergleich. *: Einige Blockchains haben beachtliche Fortschritte zu verzeichnen, andere hinken in der Bewertung aber hinterher. +: Alle bedeutenden öffentlichen genehmigungsfreien Blockchains verwenden aktuell den Konsensmechanismus Proof-of-Work; weniger energieintensive Konsensmechanismen sind in der Planung.
Blockchain-Technik und Datenbanken im Vergleich. *: Einige Blockchains haben beachtliche Fortschritte zu verzeichnen, andere hinken in der Bewertung aber hinterher. +: Alle bedeutenden öffentlichen genehmigungsfreien Blockchains verwenden aktuell den Konsensmechanismus Proof-of-Work; weniger energieintensive Konsensmechanismen sind in der Planung. (Bild: BSI)

Als ein dezentraler, selbstheilender Datenspeicher, der sich eigenständig organisiert und autark verwaltet, hat die Blockchain ihren festen Platz in der Unternehmens-IT bereits erobert. Blockchains trumpfen gegenüber klassischen zentralen Datenbanken in den Punkten Verfügbarkeit und Robustheit gegen Missbrauch, urteilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Bericht „Blockchain sicher gestalten“. Diesen Vorteilen stünden aber auf der anderen Seite (derzeit noch) potenziell Nachteile im Bereich Vertraulichkeit und Effizienz gegenüber.

Das weltweite Inkrafttreten der DSGVO hat gerade im Hinblick auf die Gewährleistung der Vertraulichkeit viele neue Fragen aufgeworfen.

Manipulationssicherheit

Preisverleihung: Reta Europe 2019, die begehrte Auszeichnung der EHI Retail Institute GmbH, ging an die METRO-Gruppe für die Blockchain-gestützte Archivierungslösung der METRO AG-Tochtee METRONOM GmbH.
Preisverleihung: Reta Europe 2019, die begehrte Auszeichnung der EHI Retail Institute GmbH, ging an die METRO-Gruppe für die Blockchain-gestützte Archivierungslösung der METRO AG-Tochtee METRONOM GmbH. (Bild: EHI Retail Institute / Axel Schulten)

Für die mitunter wichtigste Trumpfkarte der DLT-Technik halten viele Unternehmen die Manipulationsresistenz der Blockchain. Zu dieser Gruppe zählt die Metronom GmbH, ein Software-Unternehmen der Metro AG aus Düsseldorf, dank ihrer preisgekrönten Blockchain-Lösung für Archivspeicher in der Cloud. In Zusammenarbeit mit der Deepshore GmbH, einem Start-up aus Hamburg, entwickelt Metronom eine Blockchain-basierte Lösung zur Archivierung von Kassendaten der Metro-Gruppe.

Lösungen zur Langzeitarchivierung von Daten müssen typischerweise den Nachweis erbringen können, dass die betreffenden Informationen nicht manipuliert worden sind. Dies erfolgt in der Praxis durch die Verwendung von Datenträgern, deren physikalische Eigenschaften spätere Änderungen des Inhalts verhindern können, wie beispielsweise CD- oder DVD-ROMs (also einmalig beschreibbaren optischen Medien). Die Archive sind entsprechend der geringen Größe dieser Medien stark fragmentiert, und der Datenabruf kann nur mit erheblichen Verzögerungen erfolgen. Beim Einsatz von Festplatten stellen sich zwar diese beiden Probleme nicht, doch müssen in diesem Fall spezielle Software-Mechanismen nachträgliche Änderungen an dem Inhalt wirksam unterbinden. Diese Lösungen lassen sich in eine moderne, hoch skalierbare Cloud-Umgebung leider nicht integrieren.

Die Metronom hat das Potenzial der Blockchain erkannt und möchte mit dieser Technologie die vielseitigen Herausforderungen der Archivierung von Geschäftsdaten überwunden haben. An die Stelle herkömmlicher Archivspeicher tritt eine Reihe von NoSQL-Datenbanken und eine schnelle, hochverfügbare Cloud-Storage mit einem verteilten Dateisystem; zum Schutz vor Manipulationen werden die Daten an eine Blockchain „angekettet“.

Daniel Köhnen, Domain Owner bei der METRONOM GmbH, einem Softwareunternehmen der Metro-Gruppe.
Daniel Köhnen, Domain Owner bei der METRONOM GmbH, einem Softwareunternehmen der Metro-Gruppe. (Bild: METRONOM / x-default)

Die Lösung ist vollständig unabhängig von der darunter liegenden Cloud-Infrastruktur. In Frage kommen beliebige Public Clouds – ob Microsoft Azure, Google Cloud oder Amazon AWS – sowie On-Premises-Storage mit einer Lösung für Container-Orchestrierung wie Kubernetes. Dank dieser Blockchain-gestützten Storage soll es möglich werden, Rechnungen so effizient zu archivieren, dass sie sich jederzeit für hochperformante KI-Auswertungen nutzen lassen. „So ist das Archiv zukünftig keine Sackgasse mehr,“ urteilt Daniel Köhnen, Domain Owner bei Metronom. Die Blockchain-gestützte Archivlösung der Metronom GmbH hat dem Mutterkonzern die begehrte Auszeichnung „Reta Europe 2019“ der EHI Retail Institute GmbH beschert.

Effizienz Blockchain-gestützten Speichers

Die dezentrale Architektur einer Blockchain-Lösung verleiht ihr eine hohe Verfügbarkeit und Robustheit, erfordert jedoch eine verlässliche Methode der Konsensfindung zwischen autarken (und nicht automatisch vertrauenswürdigen) Teilnehmern.

Die Konsensfindung kann den Transaktionsdurchsatz des Systems gegenüber zentralisierten Lösungen, darunter konventionellen Datenbanken, beachtlich reduzieren – muss aber nicht.

Einige Blockchain-Plattformen können es mittlerweile mit den leistungsstärksten Datenbanken durchaus aufnehmen. So kann etwa die Futurepia.io aus Singapur eigenen Angaben zufolge bis zu 300.000 TPS (Transaktionen pro Sekunde) bewältigen. Mit diesem Transaktionsdurchsatz avisiert das Unternehmen Anwendungen wie den Aufbau eines sozialen Netzwerks auf Blockchain-Basis.

Futurepia.io schreibt seine Agilität dem DDPoS-Konsensverfahren (Dual Delegated Proof of Stake) der südkoreanischen Sigma Chain zu. Dieser Algorithmus setzt wiederum auf dem Graphene-Toolkit auf. (Mehr zu den Herausforderungen der Skalierbarkeit im Bericht „Skalierbarkeit der Blockchain“.)

Armseliger Start, große Zukunft

Die Geschichte des Flash-Speichers – Teil 1

Armseliger Start, große Zukunft

04.09.19 - Zum Auftakt unserer neuen Rubrik „Im Fokus: Flash-Storage“ wirft unser Autor Dr. Dietmar Müller mehr als nur einen flüchtigen Blick zurück auf die Anfänge der Speichertechnologie, die den ehemals allenthalben rotierenden HDDs seit Jahren ernstzunehmende Konkurrenz macht. Teil 2 unserer Flash-Historie beschäftigt sich dann mit dem gegenwärtigen Stand. lesen

Datenredundanz und -synchronisierung

Die Schutzziele der IT-Sicherheit, die Anforderungen im Hinblick auf die Effizienz der Transaktionsaufzeichnung sowie die übrigen Designziele von Blockchains stünden „in einem Spannungsverhältnis zueinander“, beobachtet das BSI.

Die redundante Datenspeicherung des verteilten Blockchain-Systems erleichtert unter anderem die Gewährleistung der Datenintegrität. Diese Redundanz erhöht aber gleichzeitig den Platzbedarf und die Netzwerkbelastung gegenüber konventionellen Datenbanken.

Zwar können auch Datenbanken dank Replikas Datenredundanz und Hochverfügbarkeit gewährleisten. Doch während einzelne Instanzen konventioneller Datenbanken ständig synchronisiert werden müssen, können sich Blockchain-Lösungen dank technischer Vorkehrungen und durchdachter Anreizsysteme in Eigenregie synchronisieren und warten.

Die Tücken dezentralisierter Kontrollmechanismen

Ein wesentliches Merkmal der Architektur einer Blockchain ist das Fehlen eines zentralen vertrauenswürdigen Vermittlers. Anders als Datenbanken können Blockchains geeignete Anreizsysteme für autarke Netzwerkteilnehmer schaffen, um die dezentralisierte Wartung der gemeinsamen Blockkette in die richtigen Wege zu leiten. Diese Eigenschaften kommen insbesondere in öffentlichen und konsortiumkontrollierten Blockchain-Plattformen zum Tragen (siehe dazu auch den Bericht „Blockchain-Plattformen und -APIs im Unternehmenseinsatz“).

Allen Unkenrufen zum Trotz: Flash hat sich durchgesetzt

Die Geschichte des Flash-Speichers – Teil 2

Allen Unkenrufen zum Trotz: Flash hat sich durchgesetzt

06.09.19 - Im ersten Teil unserer Flash-Historie hat unser Autor Dr. Dietmar Müller auf die Anfänge der Speichertechnologie zurückgeblickt, die den ehemals allenthalben rotierenden HDDs seit Jahren ernstzunehmende Konkurrenz macht. Dieser zweite Teil beschäftigt sich nun mit dem gegenwärtigen Stand. lesen

Eine konventionelle Datenbank unterliegt im Gegensatz dazu zwangsweise der Kontrolle eines einzelnen Betreibers. Ein missbräuchliches Verhalten dieser Entität könne die Einhaltung der Schutzziele beeinträchtigen, bestätigt das BSI in dem Bericht. Auf Grund zusätzlicher organisatorischer Sicherheitsmaßnahmen und rechtlicher Rahmenbedingungen hielte sich dieses Risiko allerdings in Grenzen.

Die dezentrale Architektur einer Blockchain wird dennoch als ein wesentlicher Vorteil gegenüber klassischen Datenbanken gewertet. Denn anders als im Falle einer konventionellen Datenbank kann Blockchain-Technologie die Abhängigkeit der Nutzer von einer einzigen Organisation tatsächlich wirksam aufheben. Öffentliche, berechtigungsfreie und konsortiumkontrollierte berechtigungsbasierte Blockchains bieten hierzu sehr granulierte und ausgereifte Möglichkeiten.

Viele juristische wie auch technische Probleme bleiben dennoch bisher ungelöst. Insbesondere die hohen Anforderungen an den Schutz personenbezogener Daten, die sich aus der DSGVO ergeben, machen den Blockchain-Entwicklern zu schaffen. Eine grundsätzliche Idee, um Probleme mit der Vertraulichkeit zu meistern, bestehe in der externen Speicherung der relevanten Daten, beobachtet das BSI.

Vertraulichkeit

Die Gewährleistung der Vertraulichkeit schutzwürdiger Daten zählt zu den größten Herausforderungen bei der Implementierung von Blockchain-Lösungen. Gerade im Kontext der DSGVO hat dieser Aspekt enorme Implikationen. Die Notwendigkeit einer effizienten Konsensfindung über den korrekten Zustand der Blockchain erschwert die Umsetzung von Zugriffskontrollen und somit auch die Gewährleistung der Vertraulichkeit von Daten.

Blockchain-Vorteile auf einen Blick.
Blockchain-Vorteile auf einen Blick. (Bild: Bitkom)

Die Blockchain-ähnliche Plattform R3 Corda „löst“ diese Herausforderung durch den Verzicht auf eine netzwerkweit abgestimmte Blockkette (siehe dazu den Bericht „Blockchain-Plattformen und -APIs im Unternehmenseinsatz“). Dieser Ansatz erschwert jedoch die Prüfung der Gültigkeit einzelner Transaktionen.

Lösungen zur Wahrung der Vertraulichkeit in einem Blockchain-System können sich nicht einzig und allein auf kryptografische Verfahren, ob Signaturen, Hashfunktionen und/oder Verschlüsselung, stützen. Denn die Unveränderlichkeit der Blockkette würde de facto sicherstellen, dass die eingesetzten Vorkehrungen nach Ablauf einer gewissen Zeit auf Grund der kontinuierlich steigenden Rechenleistung ihre Wirksamkeit verlören. Dadurch würden die betreffenden Informationen zwangsweise kompromittiert.

Vertraulichkeit stehe dem Designprinzip Transparenz der Blockchain-Technologie grundsätzlich diametral gegenüber, beobachtet das BSI. Eine einfache praktische Lösung bestehe demnach darin, sensible Daten nicht direkt in der Blockchain zu speichern, sondern nur Referenzen der Daten zum Beispiel in Form eines Hashwertes zu erfassen. Die betreffenden Daten selbst müssten dann in einer externen Struktur wie beispielsweise in einer Datenbank gesichert und „dort vor unbefugter Einsichtnahme geschützt“ werden. Bei dieser Lösung könne die Blockchain lediglich die Existenz und Integrität der Daten bescheinigen, aber nicht mehr deren Verfügbarkeit für die Ausführung von Aktionen wie etwa im Falle von smarten Verträgen garantieren, so das BSI.

Fazit

Blockchains gelten als unveränderlich, weitgehend fälschungsresistent und beinahe unvernichtbar. Sie trumpfen gegenüber Datenbanken durch klare Vorteile unter anderem im Hinblick auf die Widerstandsfähigkeit gegen Missbrauch und die Hochverfügbarkeit. Einige Sicherheitsziele, insbesondere die Wahrung der Authentizität und der Vertraulichkeit, müssten jedoch durch zusätzliche Infrastrukturmaßnahmen sichergestellt werden, urteilt das BSI. Blockchain-externe Datenspeicher sind also auf absehbare Zeit mit von der Partie.

Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46122831 / Daten)