Smart Contracts via Blockchain: Chancen und Grenzen

In der Finanzwelt hat sich die Blockchain in Form von digitalen Währungen fast schon etabliert. Jetzt sind unzählige Unternehmen und Entwickler rund um den Globus dabei, ein ungleich größeres Terrain für Blockchain-Anwendungen zu erschließen: Verträge auf der Basis von Programmcodes, kurz Smart Contracts. [...]

Der Zeitpunkt für das Auftauchen der Blockchain könnte kaum besser sein: Sie empfiehlt sich als die technologische Lösung, mit der sich viele Vorgänge in der digital vernetzten Welt automatisieren, beschleunigen, vereinfachen und nicht zuletzt kostengünstig umsetzen lassen. Obendrein bietet die Blockchain jene Sicherheit, die sie final alltagstauglich macht. Die Technologie ist definitiv zu wirkmächtig, um sie auf den Finanzsektor zu beschränken.
Vertragsabschlüsse via Blockchain sind der nächste Evolutionsschritt. Von den ersten Eheschließungen per Blockchain Contract hat man bereits gehört – unter Verzicht auf den Standesbeamten, der das Ganze vollzieht und vor allem beglaubigt. Schon ist die Rede davon, dass ganze Berufsstände wie Banker und Notare überflüssig werden könnten. Ganz so wird es wohl nicht kommen, man erinnere sich an die Vision vom papierlosen Büro, auf das die meisten von uns immer noch warten. Aber vor allem Unternehmen wie Geldtransfer-Dienstleister, deren Rolle vor allem darin besteht, sich für ihren Service als Intermediär gut bezahlen zu lassen, sind gefährdet.
Smart Contracts: einfaches Prinzip
Dass Smart Contracts vor allem wegen ihrer Einfachheit vor einem Siegeszug stehen, daran zweifelt kaum jemand, der die Materie kennt: Eine Maschine, ein Computersystem erfasst, beziehungsweise empfängt Daten, ermittelt anhand des zugrundeliegenden Softwarecodes, ob die Bedingungen erfüllt sind, damit zuvor vertraglich festgelegte Aktionen erlaubt oder sogar vorgeschrieben sind. Dann stößt sie die entsprechende Aktion an – oder eben nicht.
Bisherige Smart-Contract-Modelle, die auf herkömmlichen digitalen Technologien basieren, haben eines gemeinsam: Sie laufen üblicherweise auf proprietären, zentralisierten Systemen und kommen nicht ohne eine vermittelnde Instanz, einen Intermediär, aus. Genau hier kommt die Blockchain ins Spiel. Sie macht Vermittler oder zentrale Wissensinstanzen unnötig. Der Vertrag ist in Form eines Programmcodes hinterlegt und auf der Blockchain einsehbar. Er enthält die Bedingungen, die erfüllt sein müssen, damit die ebenfalls klar definierten Transaktionen automatisiert eingeleitet werden können.
Ein Smart Contract bearbeitet Anfragen strikt nach definierten Vorgaben – so wie sie in der Programmlogik festgeschrieben wurden. Gleiche Anfragen führen immer zum gleichen Ergebnis. So könnten Smart Contracts künftig zum Beispiel Parkautomaten ersetzen und für die Abwicklung der Bezahlung eingesetzt werden. Auf Basis definierter Regeln – zum Beispiel: Eine Stunde Parken kostet vier Euro – kann der Benutzer den Parkservice in der für ihn passenden Art nutzen.
Das könnte so funktionieren: Das Fahrzeug erkennt anhand seiner GPS-Daten, dass es sich auf einem Parkplatz befindet. Es prüft, ob es einen entsprechenden Smart Contract gibt, der auf der Blockchain hinterlegt ist, und zeigt dem Fahrer die verschiedenen Parkmöglichkeiten in der Head Unit an. Der Fahrer wählt den für ihn passenden Modus aus dem Smart Contract aus und bezahlt so den Parkplatz – ohne aussteigen zu müssen.
Zu künftigen, auf Smart Contracts basierenden Geschäftsmodellen gehören weitere Anwendungsszenarien rund um das Auto – von verhaltensabhängigen Versicherungen bis hin zum Tanken. Vor allem für das autonome Fahren dürften sich automatisierte, vertraglich abgesicherte Prozesse als wesentlicher Baustein erweisen. Denn dafür werden autonome Transaktionen des Fahrzeugs anhand eines Regelwerks zwingend notwendig, da es keinen menschlichen Benutzer gibt, der Entscheidungen treffen könnte. Denkbar wäre beispielsweise, dass der Nutzer mittels Smart Contract sein Fahrzeug dazu berechtigen kann, bestimmte Services selbständig zu nutzen und zu bezahlen.
Sicher, schnell, kostensparend
Entscheidend für den praktischen Einsatz von Smart Contracts ist die Sicherheit der Blockchain sowie die kostengünstige Integration in bestehende (IT)-Systeme und die Möglichkeit der Interaktion mit diesen Systemen. Durch die Automatisierung werden zudem Flaschenhälse in Form von Intermediären oder Sachbearbeitern abgebaut, da Smart Contracts – zumindest theoretisch – rund um die Uhr verfügbar sind, auf jeden Fall aber nie in den Urlaub gehen oder krank werden.
Die Einstiegshürde, Smart Contracts anzubieten, ist denkbar niedrig. Man benötigt keine zentrale Freigabestelle oder große Rechenpower – jeder kann Smart Contracts auf öffentlichen Blockchains hochladen und über die jeweiligen Development Tools auf der Blockchain zur Verfügung stellen. Hinzu kommt, dass Smart Contracts relativ einfach realisier- und umsetzbar sind. Die Vertragsinhalte, also Bedingungen und daraus folgende Aktionen, werden in einen Programmcode geschrieben und auf die entsprechende Blockchain hochgeladen.
Zuerst werden sich Smart Contracts wohl in Bereichen durchsetzen, in denen es keine tief verzweigte Logik gibt und es um relativ einfache Transaktionen geht. Dass in einigen Jahren allerdings auch komplexere Vorgänge via Blockchain Contract möglich sind, ist zu erwarten. Denkbar wäre etwa die Lebensmittel-Lieferung in den Kofferraum. Die Komplexität daran: Es muss sichergestellt werden, dass nur dieser eine Bote das Essen nur in diesem einen ausgewählten Fahrzeug hinterlassen kann – und das auch nur innerhalb eines begrenzten Zeitfensters. Hierzu muss gegeben sein:
– Das Auto muss Smart Contracts und den Kofferraum-Lieferservice unterstützen.
– Der Bote muss für das Öffnen des entsprechenden Fahrzeugs die Berechtigung erhalten.
– Er muss via App den Kofferraum öffnen können.
Über den Smart Contract wird nun geprüft, ob die Öffnungsanfrage von einer autorisierten Person kommt. Wenn das zutrifft, wird der Kofferraum über die Fahrzeugaktorik geöffnet.
All diese Informationen werden über Einträge und Prüfungen in der Blockchain festgehalten, definiert und dokumentiert. Sie sind somit für alle Parteien nachvollziehbar abgelegt.
Quantensprung für Versicherer
Vor allem die Finanzwelt und finanznahe Wirtschaftszweige testen derzeit intensiv die Möglichkeiten aus, die Smart Contracts für ihr Geschäft bieten. Neben dem reinen Bezahlen via Blockchain können bereits erste Versicherungen auf diesem Wege abgeschlossen werden. In Verbindung mit der seit Juni 2016 in Europa als rechtsgültig anerkannten elektronischen Signatur, und der dazugehörigen gesicherten Online-Authentifizierung, ist das fast schon ein Quantensprung für Versicherer.
Sie können Aufgaben wie Vertragsabschlüsse, die Bearbeitung von Anfragen, Überweisungen oder Zahlungsüberprüfungen per Smart Contracts auf der Blockchain übernehmen. Erste Pilotprojekte, die mit Blockchain-Datenbanken und Smart Contracts arbeiten, gibt es bereits.
Zu den Ansätzen, die schon im Echtbetrieb zu sehen sind, gehören zum Beispiel das Vorhersage- und Wett-Tool Augur, der Peer-to-peer-Versicherer Dynamis oder Oraclize, das als automatische Entscheidungsinstanz eingesetzt werden kann.
Grenzen und Risiken von Smart Contracts
Noch befinden sich Smart Contracts in einem frühen Entwicklungsstadium. Doch schon jetzt kann als sicher gelten: Komplexe Vertragswerke, vor allem solche mit Interpretationsspielraum, werden sich vorläufig nicht als Anwendungsfeld für Smart Contracts eignen. Hier wirkt sich das Primat der absoluten Gleichbehandlung von Anfragen restriktiv aus. Denn wo es die Sache erfordert, dass Menschen Regeln oder Verträge je nach Fall anders auslegen, stößt die Maschine an harte Grenzen. Dennoch ist zu erwarten, dass sich in einigen Jahren auch komplexere Transaktionen automatisiert abwickeln lassen.
Problematisch werden Automatisierung und das Fehlen jeglicher Kontrollinstanz auch, wenn ein Contract schlicht falsch programmiert ist. Steht etwa an einer bestimmten Stelle 1 Euro statt 10 Euro, wird der Smart Contract exakt mit den im Code hinterlegten Daten ausgeführt – eine Plausibilitätsprüfung findet nicht statt.
Zudem dürften sich Datenschützer darüber aufregen, dass nichts, was einmal auf der Blockchain geschrieben wurde, vergessen werden kann. Auch ist bei öffentlichen Blockchains alles für jedermann einsehbar, wenn auch in pseudonymisierter Form.
Neues Feld für Kriminelle
Natürlich werden Smart Contracts mit zunehmender Verbreitung auch den Erfindungsreichtum von Kriminellen beflügeln. Zwar sind die per Blockchain geschlossenen Verträge technisch äußerst sicher, aber es bleibt immer eine menschliche Schnittstelle. Daher ist zu erwarten, dass sich betrügerische Aktivitäten im Zusammenhang mit Smart Contracts einfach von der digitalen in die analoge Welt verschieben. In einem System ohne Kontrollinstanz, in dem sich eine einmal getätigte Transaktion nicht revidieren lässt, wird genau diese Stärke der Blockchain zu ihrer Schwachstelle.
So können Hacker gezielt nach Lücken oder sonstigen Fehlern im Programmcode suchen, um diese auszunutzen. Dies war zum Beispiel im Juni 2016 der Fall. Damals hatte ein Hacker einen Mechanismus der Smart Contracts „Ausführung des Crowdfunding-Projekts DAO“ ausgenutzt und konnte die Organisation um rund 41 Millionen Euro erleichtern. Dies sorgte sogar für eine Abspaltung der Blockchain (Hard Fork) und hat so die Unumstößlichkeit der Transaktion ausgehebelt.
Rechtliche Fragen bislang ungeklärt
In diesem Zusammenhang ergeben sich auch rechtliche Fragen, die bislang ungeklärt sind. Etwa: Ist es strafbar, einen Programmierfehler auszunutzen? Handelt es sich überhaupt um Verträge im rechtlichen Sinne? Wie steht es um Gewährleistung, Fehlleistungen oder Kaufrücktrittsrechte? Hier muss noch viel Arbeit investiert werden, bevor der breite Einsatz und eine Akzeptanz beim Endkunden zu erwarten ist.
Fazit: Smart Contracts haben das Potenzial, Prozesse effizienter zu machen und die Digitalisierung in vielen Bereichen des Wirtschaftslebens voranzutreiben. Allerdings sind wie bei jeder neuen Technologie noch viele Fragen ungeklärt. Erfolg oder Misserfolg der Smart Contracts wird stark davon abhängen, wie gut und schnell die offenen Themen geklärt und Unsicherheiten ausgeräumt werden.

* Michael Rotter ist Business Consultant beim Software- und Beratungshaus doubleSlash.

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*