Was die Blockchain für die Sicherheit tun kann und was nicht

Blockchain-Expertin Rosa Shores stimmt zu: Wenn Sie nicht gerade ein Datenintegritätsproblem haben, wird Blockchain es nicht beheben können. Versuchen Sie stattdessen ein verteiltes Ledger. [...]

Blockchain ist nicht die Lösung für alles. Aber die Aufmerksamkeit, die sie bekommt, hilft uns, auf andere Lösungen aufmerksam zu machen (c) Pixabay.com

Vor kurzem erfuhr ich von einer weiteren Blockchain-Expertin, die mit dem Blockchain-Versprechen ein Computer-IT-Publikum begeistern wollte. Normalerweise hasse ich solche Veranstaltungen, aber ich war Gastredner und konnte nicht aus dem Raum entkommen. Stellen Sie sich also meine Überraschung und Erleichterung vor, als diese Rednerin, deren Aufgabe es war, das Interesse an Blockchain zu wecken, es gar nicht übermäßig anpreiste. Tatsächlich sagte sie: „Blockchain ist vielleicht nicht die richtige Technologie für Sie.“

Die Sprecherin war CEO und BlockSpaces Mitbegründerin Rosa Shores. BlockSpaces ist ein Tampa, ein in Florida ansässiger Blockchain-Inkubator. Es wurde vor zwei Jahren gegründet, entstand aber aus früheren informellen Treffen über Blockchain-Technologie, an denen Rosa seit 2014 beteiligt war. Heute arbeitet BlockSpaces mit einer Vielzahl von großen und kleinen Unternehmen zusammen, die reale Anwendungen mit Hilfe von Blockchain erstellen und untersuchen. Die meisten sind nicht mit Kryptowährungen verbunden.

Sie erklärte, dass über 50 verschiedene Branchen inzwischen eine Art Blockchain-Pilotprojekt gestartet haben. Viele kommen zu BlockSpaces, um zu erfahren, was Blockchain ist und wie sie es verwenden können. Shores hilft ihnen, den Bereich besser zu verstehen, um die eigenen Projekte besser auf den Weg zu bringen.

Shores arbeitete zuvor für das Home Shopping Network (HSN) im Bereich E-Commerce. Im Jahr 2014 arbeitete sie dann an einem College-Projekt, dem Bitcoin Bowl, an dem BitPay beteiligt war, was es für Verkäufer einfacher macht, Bitcoin-Zahlungen zu akzeptieren. Dieses Projekt trug dazu bei, Bitpay an über 200 Händler heranzuführen.

Ein lokaler Anwärter beteiligte sich an dem Projekt (er wollte Bitcoin-Kampagnenspenden annehmen) und sah das größere Versprechen in der Blockchain. Er wollte die Verwendung von Blockchain erforschen, um die Transparenz der Abstimmungsprotokolle der gewählten Amtsträger zu verbessern. Zur gleichen Zeit nahm Rosa teil und leitete Meetings zum Thema Blockchain. Die Meetings dehnten sich zu spezialisierten Nischenmeetings aus. Diese Treffen konzentrierten sich darauf, was Blockchain war, wie es sich von Bitcoin unterschied und wofür es gut war und wofür nicht.

Warum Blockchain nicht alle Probleme lösen wird

Ich bin es nicht gewohnt, dass Blockchain-Promotoren darüber reden, wofür Blockchain nicht gut ist. Mein Posteingang ist voll von täglichen PR-Pushes, die mir sagen, dass Blockchain alle Probleme der Welt lösen wird, einschließlich Krebs, Religion und Politik. Mein Lieblings-Blockchain-Pitch war der, der versprach, E.coli-Ausbrüche im US-Nahrungsmittelversorgungssystem lösen zu können. Rosa ließ mich erkennen, dass ich falsch lag.

Ich habe die vorgeschlagenen Blockchain-Lösungen kritisiert, weil Blockchain eine sehr gute Sicherheitstechnologie zur Überprüfung der Integrität von Ledgern und sequentiellen Datenspeichern ist. Es können Prozesse durchgeführt werden, bei denen die Aufrechterhaltung der Datenintegrität entscheidend ist (z.B. Immobilientransaktionen, medizinische Qualifizierung, Supply Chain Tracking), die früher Wochen oder Monate gedauert haben und die diese Zeit nun auf Sekunden verkürzen.

Bei der Blockchain-Sicherheit geht es vor allem um die Integrität der Daten im Laufe der Zeit. Wenn das Problem, für das Sie eine Lösung anbieten, kein Datenintegritätsproblem aufweist, ist die Blockchain nicht die richtige Lösung. So gab es beispielsweise im Falle des Ausbruchs von E.Coli keinen weit verbreiteten Vorfall von Landwirten oder anderen Personen in der Lebensmittelversorgungskette, die die Datenbankwerte ändern würden, die zur Überwachung des Zustands des Lebensmittelversorgungssystems verwendet werden.

Überraschenderweise stimmte Shores mit mir überein. „Dass das größte Problem mit der Lebensmittelversorgungskette und den durch Lebensmittel übertragenen Krankheiten nicht nur ein Problem der Datenintegrität sei. Es geht darum, eine zentralisierte Datenbank zu haben, die von allen als die einzige Quelle der Wahrheit genutzt wird, um überhaupt eine effiziente, schnelle und genaue globale Tracking-Lösung parat zu haben“, sagte sie.

Distributed Ledger vs. Blockchain

Shores erzählte mir dann den Teil, den ich während der Veranstaltung vermisst hatte: Was die meisten Anbieter benötigen, ist wahrscheinlich etwas, das der Blockchain nahe kommt, aber nicht wirklich der Blockchain entspricht. Sie erklärte, dass viele Lösungen bessere Kandidaten für den leichteren Blockchain-Cousin namens Distributed Ledger seien. Rosa definierte „blockchain proper“ als ein sicheres, verteiltes, dezentrales, erlaubnisfreies Open-Source-Ledger, in dem jeder, der einen Knoten betreibt, die gesamte Transaktionshistorie einsehen kann. In vielen Projekten werden nicht alle diese Attribute benötigt. Die meisten könnten mit einer Teilmenge von Attributen auskommen, könnten aber dennoch durch die Verwendung eines sicheren, verteilten Ledgers erheblich profitieren.

Dann gab sie mir den Kicker, der meine Meinung über die übermäßige Verwendung von Blockchain-Buzzwords änderte. Viele Unternehmen haben sie nach Blockchain gefragt, und sie hat sie auf verteilte Ledger-Technologien umgeleitet, was ihnen eine bessere Passform verschaffte. Ohne Blockchain als Katalysator, sagte sie, hätten viele Menschen nichts über die Vorteile von verteilten Ledgern erfahren.

In meinem Beispiel von E.coli, sagte sie, brauchen wir einen Weg, um die globale Verfolgung der Lebensmittelversorgungskette zu gewährleisten. Wenn man behauptet, dass man dazu die Blockchain verwendet, sind genügend Leute daran interessiert und haben davon gehört, dass es genug Spannung erzeugt, um es endlich über das reine oder verteilte Ledger der Blockchain zu bewerkstelligen. Es ist schwierig, große, globale, dezentrale Projekte zu starten, geschweige denn zu realisieren. Wenn die Verwendung des Begriffs Blockchain Ihr Distributed-Ledger-Projekt schneller in Gang bringt, was ist dann der Schaden? Ihre Antwort war so zutreffend.

*Roger A. Grimes ist seit 2005 Kolumnist im Bereich Security, er verfügt über mehr als 40 Computerzertifizierungen und hat zehn Bücher über Computersicherheit geschrieben.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*