Warum Blockchain?

vorhergehende Artikel in: Rants
09.03.2019

Vorsicht: Gleich zu Beginn eine Triggerwarnung: Dieser Artikel enthält Meinungen vermischt mit Fakten und am Ende des Lesens erfährt der Lesende keine letztgültige Wahrheit sondern (wenn überhaupt) nur neue Ideen. Mir gehts hier darum, dass meiner Ansicht nach falsche Erwartungen mit dem ganzen Blockchain-Hype geweckt werden.

Der Auslöser

Ich stolperte über diesen Artikel - der alle meine Trigger auslöste. End-to-End-Encryption? Mit Blockchain? Nachdem ich mir die Quelle des Artikels angesehen hatte, war ich noch nicht schlauer. Also mal direkt bei onlyoffice nachsehen? Dort existiert eine schöne Webseite - heutzutage offenbar ganz wichtig: ein pastelliges Design mit möglichst vielen, möglichst abstrakten Graphiken aber möglichst wenigen Worten. Und trotzdem war dort immer noch Information enthalten: Ethereum, basierend auf Proof-of-authority. Also Proof-of-work kannte ich ja und auch Proof-of-stake - aber Proof-of-authority?

Bevor ich darauf eingehe, hier nochmal ein wenig generelles Blockchain-Bashing von mir:

Das ewige Log

Das ewige Log ist etwas, das es bereits sehr lange vor der Blockchain gab: Die Grundidee war, etwas in ein Protokoll zu schreiben, das nie wieder änderbar sein sollte: Ist es einmal in der Welt, kann man es nie mehr eliminieren oder manipulieren. Ein immer wieder gern benutztes Beispiel ist das Einschleusen eines kryptographischen Hashwertes in den Anzeigenteil eines möglichst auflagenstarken, noch in Papierform veröffentlichten Presseorgans (vulgo: Zeitung).

Es existieren allerdings auch Varianten, die ein wenig "digitaler" herangehen, wie etwa die auf asymmetrischer Kryptographie beruhenden Timestamp Autorities (TSA).

Man kann eine solche relativ einfach selber aufbauen, es existieren aber auch diverse Anbieter, deren man sich bedienen kann.

Hier stellt sich allerdings die Frage, die sich auch bei Langzeitarchivierung digital signierter Dokumente stellt: wie kann ich sicherstellen, dass die Signatur, mit der ich meinen Zeitstempel erzeuge, nicht in 20 oder 50 Jahren gefälscht werden kann?

Dafür existieren verschiedene Ansätze, an denen immer noch aktiv geforscht wird.

Ich kenne keine fundierte wissenschaftliche Arbeit, die sich mit der Langzeitstabilität von Blockchainansätzen beschäftigt - alles was man über Blockchain liest sind Marketinggeschwurbel und irgedwelche One-Pagers für ICOs. Sollte jemand über belastbares Material zum Thema Langzeitstabilität von Blockchain-Transaktionen verfügen oder in eine Diskussion darüber mit mir einsteigen wollen - Herzlich Willkommen! Aber - und das sage ich hier auch gleich dazu - als ernsthafte Diskussion nehme ich Beiträge wie "Das ist doch evident", "Du hast doch keine Ahnung" oder "Aber die Blockchain funktioniert!" gar nicht wahr.

The internet is a fad

Ich weiß nicht mehr, von wem dieser Satz stammt - ist wahrscheinlich auch nicht mehr wirklich nachvollziehbar - aber er drückt genau das aus, worum es mir in diesem Absatz geht: Die diversen Ansätze zur langzeitstabilen elektronischen Signierung berücksichtigen explizit den Fall, dass eine Validierung nicht mehr möglich ist und legen daher die Validierungsergebnisse zum Zeitpunkt der letzten Prüfung als Teil des Dokuments mit diesem zusammen und geschützt durch eine neue Signatur ab. Damit kann also da sInternet selbst sich ändern: Certificate Authorities können verschwinden - der letzte Stand der Gültigkeit von ihnen ausgestellter Zertifikate ist am Dokument abrufbar.

Für Blockchain ist mir kein Ansatz dazu bekannt, was geschieht und wie sicher und vertrauenswürdig die in der Blockchain enthaltenen Transaktionen noch sind, wenn das Internet zerfällt - ein Szenario, das mehr und mehr aus dem Bereich der Phantasie in die Realität rückt.

Die meisten Miner sollen ja in China sitzen. Was geschieht, wenn der Handelskrieg zwischen Amerika und China sich verschärft und die Amerikaner zu aggressiven Cyberangriffen übergehen - wird China sich schützen? Wie auch immer dies dann geschieht - entweder durch Gegenangriffe oder die russische Isolationstaktik - das Internet wird in Mitleidenschaft gezogen werden und Systeme wie die Blockchains, die auf uneingeschränkten Datenfluss angewiesen sind besonders.

Media Coverage

Es geht mir wie weiter oben bereits angedeutet hier nicht nur um Bild und Fox: Mir fehlen belastbare Untersuchungen zur Blockchain-Technologie für Langzeitsicherheit. Ich folge wirklich vielen Medien, die sich durchaus tiefgreifend mit technologischen und digitalen Themen befassen - leider lese ich im Zusammenhang mit Kryptowährungen und Blockchain niemals eine umfassende Betrachtung der traditionellen Ziele der Nichtabstreitbarkeit, Authentizität und Integrität.

Tatsächlich scheint es mir so zu sein, dass - wenn Sicherheitsaspekte in diesem Zusammenhang überhaupt erwähnt werden - diese nur als Deckmäntelchen für ein Profitstreben mittels hochspekulativer Anlagen (ICOs) dienen sollen.

So - zurück zum Thema...

Für die, die bis hierher durchgehalten haben - Respekt! - nochmal kurz eine Zusammenfassung dessen, was meinen Rant ausgelöst hat: Marketing-Bullshit-Bingo mit End-to-End, Blockchain, Ethereum, Proof-of-authority.

Ich zitiere mal hier aus dem Wikipedia-Artikel:

In PoA-based networks, transactions and blocks are validated by approved accounts,
known as validators. Validators run software allowing them to put transactions in blocks.
The process is automated and does not require validators to be constantly monitoring their computers.
It, however, does require maintaining the computer (the authority node) uncompromised.

Wenn ich mir so was durchlese, sehe ich bunte Pünktchen in meinem Sichtfeld und der rote Nebel senkt sich über meine Wahrnehmung - Letztlich meint das nämlich folgendes: die Passwörter für die "End-to-End-Verschlüsselung" liegen in der Cloud - geschützt von einem oder wenigen Single-Point-of-Failure (den Validatoren) und dann noch solche Zitate wie "does not require ... constantly monitoring" und "does require ... computer ... uncompromised".

Bin ich hier der Einzige, dem der Widerspruch auffällt? Man hat es also mit Proof-of-Authority geschafft, den Vorteil der Blockchain (der aber auch starke Voraussetzungen braucht, damit er nicht platzt - siehe oben) abzuschaffen und durch einen Single-Point-of-Failure zu ersetzen, der dann aber nicht überwacht wird?

MannMannMann - klassische Bildung ist eben von Vorteil, aber das kann man ja von Mate schlürfenden, pickeligen Hipstern der Aufmerksamkeits-Ökonomie nicht verlangen: Ich habe von Mark Twain gelernt, wie man mit Proof-of-Authority umgeht - allerdings hatte der das auch nur aufgeschnappt...

Artikel, die hierher verlinken

Blockchain - zeitlos!? (das ist kein Lob)

01.03.2020

Ich habe erst im letzten Jahr über meine Meinung zu Bitcoin, Ethereum, Iota und dem ganzen Rest geschrieben. Aus aktuellem Anlass nun ein Update...

Alle Artikel rss Wochenübersicht Monatsübersicht Github Repositories Gitlab Repositories Mastodon Über mich home xmpp


Vor 5 Jahren hier im Blog

  • Testdatengeneratoren als Microservices mit Docker

    02.11.2019

    Ich habe die verschiedenen Testdatengeneratoren mittels Microservices über HTTP zugänglich gemacht, um sie unabhängig von der verwendeten Programmiersprache und/ oder Version (Java 11) verwenden zu können.

    Weiterlesen...

Neueste Artikel

  • Generator für syntaktisch korrekten Python Code

    Nachdem es nun bereits seit einiger Zeit ein wenig stiller um meine diversen Generatoren für Testdaten geworden ist, habe ich über den Feiertag in Thüringen einen neuen begonnen.

    Weiterlesen...
  • ethersyncj - Java Bindings für Ethersync

    Ich wurde über einen Post auf Mastodon auf ein Projekt aufmerksam, das mir so interessant erschien, dass ich daraus meine neueste Fingerübung machte...

    Weiterlesen...
  • sQLshell Version 7.7pre8 build 10681

    Eine neue Version der sQLshell ist verfügbar!

    Weiterlesen...

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muß damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen GitHub-Repositories findet man hier - meine öffentlichen GitLab-Repositories finden sich dagegen hier.