Private, Public, Hybrid: Welche Blockchain für welchen Einsatz?

Je nachdem welcher Prozess in einer Blockchain abgebildet werden soll und welche Akteure daran beteiligt werden sollen, heißt es, das richtige Modell zu entwerfen. Unterstützung bietet dieser Artikel. [...]

Welche Entscheidungshilfen gibt es, um die beste mögliche Architektur für die jeweilige Anwendung zu finden? (c) pixabay.com

Durch die verteilte Struktur der Blockchain können Organisationen miteinander agieren, ohne die weiteren Akteure zu kennen. Dabei liegt der Fokus auf , Vertraulichkeit und Integrität. Trotz des Verzichts auf Intermediäre können durch den Einsatz der Blockchain auch wichtige Compliance-Vorgaben eingehalten werden.

Je nach Anwendungsfall sollte dafür eines der drei Blockchain-Modelle zum Einsatz kommen. Idealerweise das, das allen Beteiligten den optimalen Nutzen bringt und bestmöglich dazu beiträgt, das anvisierte Ziel zu erreichen. Zur Wahl stehen Private, Public oder Hybrid Blockchain.

Private Blockchain

Private Blockchains sind nicht öffentlich zugänglich. Der Initiator legt fest, wer Zugang zur Blockchain erhält und der Zugriff wird auf einen bestimmten, meist klar umrissenen Teilnehmerkreis beschränkt. Das ist dann sinnvoll, wenn die Unternehmen sich kennen, aber nicht zu 100 Prozent trauen.

Um zu verhindern, dass der Initiator sich mehr Rechte zuweist, wurden private Netzwerke dahingehend erweitert, dass nicht ein einzelner Initiator, sondern mehrere gemeinsam gleichberechtigt ein Konsortialnetzwerk bilden. Das Governance-Modell ist dadurch dezentraler gestaltet. Dies gilt auch für das Betreiben des Netzwerkes. Veränderungen und Updates des Quellcodes müssen durch die beteiligten Parteien im Rahmen einer vereinbarten und akzeptierten Form (Konsensus) bestätigt werden. Es gibt somit eine Gruppe von Verantwortlichen, die zusammenkommt und Entscheidungen für den besten Nutzen des gesamten Netzwerkes trifft. Dazu gehört auch die Erweiterung des Netzwerkes durch die Aufnahme weiterer Firmen. In jedem Fall kostet das Onboarding weiterer Organisationen, wie etwa bei Hyperledger Fabric, viel Zeit.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Das Schlüsselkonzept der privaten Blockchain sind Berechtigungen: Diese stellen sicher, dass nur die Teilnehmer relevante Inhalte schreiben und lesen dürfen. Prinzipiell werden Berechtigungen im Voraus vereinbart und mit allen neuen Teilnehmern festgelegt, bevor sie dem Netzwerk beitreten können.

Beispiele für ein Private Blockchain Framework sind:

  • Unternehmen aus organisationsübergreifenden Supply Chains
  • in der Logistik zusammenarbeitende Unternehmungen
  • Energieversorger und alle anderen, die im Verbund mit Subunternehmen und Zulieferern tätig sind

Letztere setzen bereits auf digitale Technologien und operieren gleichzeitig mit extrem großen Datenmengen zwischen einer Vielzahl von Partnern und Parteien. Um ihre komplexen und gegenseitig abhängigen Datenströme sicherer, effizienter und validierbar zu machen, ist die Blockchain ein probates Mittel.

Der Nutzen der Blockchain ist umso größer, je mehr Teilnehmer in diesem Netzwerk agieren und je komplexer die Abhängigkeiten zwischen den Prozessen sind – was viel Zeit für Verwaltungs-, Überprüfungs- und Abrechnungsaufgaben beansprucht. Durch die Blockchain kann die Einhaltung von Anforderungen im Sinne der für alle Stakeholder nachvollziehbar umgesetzt und zugleich die Kommunikation rationalisiert werden. Da die Teilnehmer sich kennen, kann – anders als bei einer Public Blockchain – ein schneller, abstimmungsbasierender Konsensmechanismus gewählt werden.

Public Blockchain

In der öffentlichen oder auch genehmigungsfreien Blockchain ist jedem freigestellt, sich an dem Netzwerk zu beteiligen. Es gelten keine Einschränkungen und niemand wird am Lesen, Schreiben und Verifizieren der Blockchain gehindert. Gleichzeitig ist es jeder Person innerhalb des Netzwerkes durch die Offenheit und Transparenz möglich, die Aufzeichnungen der öffentlichen Blockchain auf ihren Wahrheitsgehalt hin zu überprüfen. Das Onboarding erfolgt in der Public Blockchain ad hoc. Daher ist es im Gegensatz zur Private Blockchain bei diesem Netzwerk nicht nötig, für diesen Vorgang Zeit einzuplanen. Das erste Anwendungsgebiet der Public Blockchain waren Kryptowährungen wie Bitcoin und später Ethereum, um Geldwerte zu notarisieren und Transaktionen additiv auf die Blockchain zu schreiben. Es können aber auch ganz andere Werte eingetragen werden, die einzelnen Akteuren gehören.

Die genehmigungsfreie Blockchain ist für Lösungen interessant, in der der Endnutzer direkt beteiligt ist. Besonders Plattformen, die als Intermediär zwischen den Nutzern vermitteln, können durch die Blockchain ersetzt werden. So will das Startup Lazooz auf Basis der Blockchain-Technologie beispielsweise dem Mobilitätsservice-Platzhirsch Uber Konkurrenz machen.

Beispiele für Public-Blockchain-Anwendungen und -Frameworks sind:

  • Zeugnisse
  • Gesundheitsdaten
  • Mobilitätsleistungen
  • Immobilienwerte
  • Energieleistungen

Im Mittelpunkt der öffentlichen Blockchain steht der dezentrale Prozess der Vertrauensbildung und der Konsensus. Die öffentliche Zustimmung ist die Stärke dieses Netzwerktypen. Bei Bitcoin ist das POW (Proof-of-Work). Dieses Verfahren hat aber Nachteile: Einerseits ist ein hoher Stromverbrauch aufgrund der Rechenleistung aufzuwenden, des Weiteren hat solch ein Konsensus einen verringerten Durchsatz infolge einer Latenz. Aus dem hohen Kommunikationsbedarf der Teilnehmer durch den Konsensus resultiert, dass die Transaktionsgeschwindigkeit der Public Blockchain vielfach langsamer ist, als die der privaten Blockchain.

Um diesen Nachteil zu mildern, nutzen verschiedene öffentliche Blockchains einen neuen Konsensalgorithmus: das 2014 entwickelte POS (Proof-of-Stake). Dieser wird von Bitshares, Steem, Ark, Lisk, EOS und zukünftig Ethereum in ihrer neuen 2.0 Version verwendet. Das führt zu einer Steigerung der Transaktionsgeschwindigkeit, womit offene Blockchain Frameworks auch für Unternehmensnetzwerke interessanter werden.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Hybrid Blockchain

Eine hybride Blockchain bietet die oben beschriebenen Vorteile – besteht allerdings in ihrer Architektur aus zwei Teilen:

  • der private Teil einer hybriden Blockchain-Lösung wird für Transaktionen zwischen den bekannten Partnern verwendet
  • der öffentliche Teil steht einer beliebig erweiterbaren Anzahl von weiteren kleinen oder neuen Partnern zur Verfügung

Durch diese Architektur ist das Netzwerk einerseits geschlossen für interne Inhalte und andererseits sehr einfach erweiterbar. Ein höherer Durchsatz von Transaktionen durch den privaten Anteil und zugleich schnelle Erweiterbarkeit durch den öffentlichen Teil sind Eigenschaften des Netzwerkes. Dadurch ist auch eine Interoperabilität mit anderen Blockchain-Netzwerken möglich, ohne dass eine Standardisierung der Konsensprotokolle erforderlich ist. Das ist auch der Grund, warum eine Organisation mit wenigen Partnern starten kann und zu einem späteren Zeitpunkt weitere Parteien angegliedert werden können, sofern die Interoperabilität grundsätzlich gewährleistet ist.

Im Fokus stehen also die Prozesse zwischen den Unternehmen und inwieweit diese skaliert, optimiert, konsequent verändert und nach außen hin geöffnet werden, um die Wertschöpfung kollaborativ zu erweitern. Dabei können ausgewählte Transaktionen öffentlich und andere privat in einem anonymen Umfeld abgewickelt werden. Hierfür hat das verteilte Blockchain-System Cosmos 2016 das Inter-Blockchain-Communication-Protokoll (IBC) entwickelt.

Beispiele für ein Hybrid Blockchain Framework:

  • Gewerbliche Lieferketten: Problemlose Aufnahme von neuen Partnern, auch wenn die Blockchain bereits besteht;
  • Verteilernetze mit beteiligten Endverbrauchern: Problemlose Hinzunahme von weiteren Netzwerken, die bei der Erstellung der Blockchain noch nicht geplant waren, z.B. Smart Grids in Stromnetzen;
  • End-to-End-Produktionsketten: Eine nachträgliche Aufnahme neuer Teilnehmer, Subunternehmer, Lieferanten etc. ist einfach möglich;

Neben Cosmos (welches übrigens den Tendermint-Konsensus verwendet) gibt es weitere Beispiele für hybride Blockchains wie Quorum, Chainlink oder Polkadot. Die Quorum-Architektur ist beispielsweise so aufgebaut, dass eine Haupt-Blockchain mit mehreren Neben-Blockchains interagiert. Durch diese Art der Berechtigungsverwaltung können Unternehmen den Einsatz ihrer Quorum-Blockchain auf einen spezifischen Nutzerstamm eingrenzen. Zudem wird dieses Prinzip der Partitionierung der Blockchain in Sidechains auch für eine höhere Skalierung genutzt. Diese parallele Verarbeitung von Daten wird auch als 2nd-Layer-Skalierung bezeichnet.

Blockchain-Entscheidungsmodelle

Es gibt Entscheidungsmodelle von Birch-Brown-Parulava, Suichies Model, IBM, Lewis, Karl Wüstl and Arthur Gervais, Morgen E. Peck, DHS, Cathy Mulligan, J. Gardner, T. Koens & E. Poll, CompTIA, Meunier und weiteren. Diese zeigen mehrheitlich ähnliche Entscheidungspfade auf. Sebastian Meunier hat zehn Fragen in vier Bereichen zusammengefasst, die hier um drei weitere Fragen erweitert wurden. Wenn sieben oder mehr der folgenden Fragen positiv beantwortet werden können, ist der Einsatz der Blockchain sinnvoll:

Business Logik

  • Ist die Business Logik einfach und durch IT interpretierbar und automatisierbar?
  • Gibt es viele Prozess-Abhängigkeiten zwischen den Organisationen?
  • Können Daten auch transparent zur Verfügung gestellt werden?
  • Die Daten werden nicht vorrangig durch Drittsysteme oder externe Daten gefüttert?

Netzwerk

  • Betrifft es eine große Anzahl von Teilnehmern?
  • Besteht kein hundertprozentiges Vertrauen?
  • Basiert die Blockchain auf einem vollständigen Open-Source-Softwareprojekt?
  • Ist die Steuerung der Änderungen an der Software dezentralisiert?
  • Kann auf die Anschaffung eigener Hardware verzichtet werden?

Performance

  • Ist eine Datenspeicherung notwendig?
  • Ist eine Skalierung notwendig?

Konsensus

  • Gibt es einen Mittelsmann, der angreifbar, korrumpierbar, teuer ist?
  • Gibt es viele Validatoren?
  • Besteht ein großer Wunsch nach Unveränderlichkeit der Daten?

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Blockchain-Entscheidungshilfen

Welche Entscheidungshilfen gibt es, um die beste mögliche Architektur für die jeweilige Anwendung zu finden? Die Blockchain ist grundsätzlich ein frei zu gestaltendes Entwurfsmuster und geht über die reine Technologie hinaus. Diese kann zentraler oder dezentraler gestaltet werden. Die Aufteilung auf drei Blockchain-Modelle (privat, public, hybrid) dient der schnellen Einordnung.

Es ist zu beachten, dass Dezentralität, Sicherheit und Skalierbarkeit ein Trilemma der Blockchain darstellen. Wenn man nicht an der Sicherheitsschraube drehen will, geht Dezentralität immer zu Lasten der Skalierbarkeit. Dennoch erweitert sich das Potenzial mit den großen technologischen Entwicklungen in der Blockchain-Technologie derart, dass alle Parameter in der zeitlichen Entwicklung immer mehr zu höherer Skalierbarkeit tendieren – bei gleichzeitig hoher Dezentralität und Sicherheit.

Auch die Architektur wirkt hier unterstützend: So kann in der hybriden Blockchain zwischen Dezentralität und Skalierbarkeit gewechselt werden, was deren Vorteil verdeutlicht. Zugleich ist die Architektur mit einer öffentlichen oder privaten Blockchain-Technologie kohärenter. Es gibt also nicht die eine Lösung. Die eigene Architektur und das Ziel müssen hinsichtlich unterschiedlicher Trade-Offs ausreichend berücksichtigt werden.

Ausgangspunkt in der Planung der Blockchain-Architektur sind die Business-Prozesse. IT-Entwicklungen und -Architekturen folgen diesen üblicherweise. Das besondere und das disruptive an der Blockchain ist aber, dass diese Technologie erst neue Anwendungen und damit neue Geschäftsprozesse ermöglicht. Der sukzessive Aufbau der Blockchain im Unternehmen und die optimierte Nutzung interner Daten führen zu einem höheren Automatisierungsgrad. Insbesondere Wirtschaftszweige mit vielen Intermediären und vielen Abhängigkeiten, in denen Vertrauen essenziell ist, haben ein großes Blockchain-Potenzial. Unter den an einem Blockchain-Projekt beteiligten Unternehmen muss jedoch entschieden werden, wieviel Vertrauen, und Transparenz akzeptiert werden soll.

Private vs. Public vs. Hybrid

Die Private Blockchain grenzt Zugang und Sichtbarkeit klar ab. Abhängig von den zu verarbeitenden Daten ist das genau das gewünschte Verhalten. Für den Betrieb müssen Hardware-Ressourcen wie Datenspeicher, Server und Cloud-Systeme zur Verfügung gestellt werden. Gefahren bestehen bei dieser Form in potenziell fehlerhaftem Daten-Input oder der Kompromittierung von Identitäten. Dem kann aber mit einem richtigen Konsensus und der richtigen Architektur begegnet werden. Hyperledger Fabric und Ethereum sind Open-Source-Produkte – das schafft Vertrauen und wegen der großen Entwicklergemeinde auch Zukunftssicherheit.

Im Gegensatz zur Private Blockchain ermöglicht die Public Blockchain eine regulierungsfreie Teilnahme und entsprechend bürokratieloses Onboarding. Für den Betrieb nutzt dieses Netzwerk bestehende Netzwerke. Für die Nutzung, Bereitstellung, Absicherung und Validierung müssen Token des Blockchain-Netzwerkes, wie etwa Ethereum, erworben werden um für die getätigten Transaktionen zu bezahlen. Davon werden das Netzwerk und die Betreiber inzentiviert. Zwangsläufig sind hier Angriffe von Unbekannten auf das Netzwerk eher zu befürchten als bei privaten Blockchains, die einen geregelten Onboarding-Prozess verlangen. Beim Ausbau und damit der Zunahme der Netzknoten muss in einer Public Blockchain auch die Skalierbarkeit in der Anbindung zunehmen. Neue Konsens-Mechanismen wie das POS und die 2nd-Layer-Skalierung bieten hier Hilfe, um höhere Transaktionsgeschwindigkeit zu erzielen.

Bei all der technischen Betrachtung für das Aufsetzen einer Blockchain dürfen andere Faktoren nicht übersehen werden. Die externen Parteien, die zum Teil Wettbewerber sind, müssen überzeugt werden, ihre Daten in die Blockchain-Lösung zu integrieren. Dafür braucht es greifbare wirtschaftliche Anreize. Das kann herausfordernder als die technische Implementierung selbst sein. Deshalb ist eine Interoperabilität von hybriden Blockchain-Lösungen ein guter Ansatz. Hier können Partner von Anfang an zusammenkommen und eine Erweiterung mit anderen Netzwerken im Nachhinein hergestellt werden. Aber auch andere Lösungen können, abhängig vom Ziel und der Anwendung, Sinn ergeben.

Kostenreduktionen durch Prozessautomatisierung und neue Geschäftsmöglichkeiten durch Daten und Transparenz können hier eine Rolle spielen: Eine Vision und damit ein interessanter Ausblick, die 2016 in Form einer DAO (dezentrale autonome Organisation) schon betrieben wurde, sind verteilte, eigenständige Organisationen, die fallbezogen und situationsgetrieben untereinander agieren und ihre Transaktionen sicher und nachvollziehbar in der Blockchain sichern.

*Michael Sasdi ist Senior Consultant bei der SVA System Vertrieb Alexander GmbH und leitet dort unter anderem die Blockchain Community. Der diplomierte Volkswirt beschäftigt sich seit 1985 mit der IT und hat unter anderem als Entwickler, Projektleiter und im Business Development gearbeitet. Seit 2016 ist die Blockchain sein Steckenpferd. Er schreibt und hält Vorträge über dieses wichtige Zukunftsthema.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*