Blockchain-Mania: Wenn langsam zu schnell – und schnell zu unsicher wird…

In der letzten Woche wurde “die erste internationale Blockchain-Überweisung von Deutschland nach Kanada” verlautbart. Statt mehrerer Werktage, die solche Transaktionen üblicherweise benötigten, sei diese in nur 20 Sekunden erfolgt. So liest sich eine euphorische Pressemitteilung der Plattformbetreiber, die von einem historischen Testlauf sprechen.

Mit Marketingmitteilungen können wir nachsichtig umgehen, halten aber fest: Ein historisch bedeutsames Ereignis hat hier kaum stattgefunden, denn internationale Überweisungen, die auf der Blockchain-Technologie basieren, gibt es mit Bitcoin schon seit einigen Jahren, und dabei waren auch nicht selten deutsche und kanadische Teilnehmer beteiligt. Die Ausführungsdauer dürfte dabei überwiegend im Minutenbereich gelegen haben, so dass die gemeldeten 20 Sekunden eine gewisse Innovation darstellten, wären sie nicht in einer privaten Blockchain unter Testbedingungen realisiert worden. Die Dauer der Transaktionen lässt sich ohnehin nicht genau bemessen, was an der besonderen Struktur der Blockchain liegt und einen Hinweis auf die Komplexität der neuen, gehypten Technologie gibt. Ähnlich sieht die Informationslage beim Ort aus: Transaktionen beziehen sich auf digitale Identitäten, stellen also einen Nachweis dar, dass eine Identität nach der Transkation über die Summe verfügen kann, die die andere überwiesen hat. Sie werden weltweit auf allen beteiligten Rechnern überprüft, vermerkt und gehen in die unveränderliche Transaktionshistorie ein – einen Transaktions-Ort gibt es dabei nicht. Was ist also dann noch mit einer Überweisung nach Kanada gemeint?!

Wie lange dauert eine Transaktion via Blockchain?

Die Ausführungsgeschwindigkeit der Blockchain wird über das in Software gegossene Protokoll festgelegt. Beim Bitcoin-Netzwerk wird beispielsweise ca. alle 10 Minuten ein neuer Block an die Kette angefügt. Der Sender einer Transaktion kann dabei eine Bearbeitungsgebühr frei festlegen. Wählt er eine vergleichsweise hohe Gebühr, kann er mit gewisser Zuversicht davon ausgehen, dass seine Transaktion im nächsten Block enthalten ist. Einige Teilnehmer (sogenannte Miner) liefern sich im Netzwerk einen Wettbewerb darum, den nächsten Block zu erzeugen und neben der protokollarisch festgelegten Belohnung (derzeit 12,5 BTC) die Transaktionsgebühren einzusammeln. Der Sender muss sich darum nicht weiter kümmern, seine Transaktion wird allen angeboten, die am Wettkampf teilnehmen. Der Gewinnerblock besteht in der Lösung einer kryptographischen Aufgabe, die letztlich aus der Bereitstellung von Rechenzeit (proof-of-work) besteht. Der Block wird rasch bekannt gegeben, von allen anderen Rechnern verifiziert und der Kette hinzugefügt.

Blockchain ist langsam

Bei Erzeugung eines neuen Blockes kommt es nicht selten zu einem Effekt, dass mehrere Blöcke ungefähr gleichzeitig gefunden werden; die Blockchain hat dann mehrere mögliche Fortsetzungen. Da es keine zentrale Instanz gibt, die eine Schiedsrichterrolle einnimmt, entscheidet das Netzwerk per einfache Mehrheit: Der Block mit den meisten Unterstützern setzt sich schließlich durch. Dies kann jedoch eine Weile dauern, sogar länger als die genannten 10 Minuten, so dass es weitere konkurrierende angehängte Blöcke, das heißt kleine Chains gibt, die miteinander konkurrieren, bevor die Mehrheit eine davon ausgewählt hat.

In der Praxis gehen viele Nutzer davon aus, dass nach vier bis sechs Bestätigungen (gezählt wird hier die Zahl der angehängten Blöcke), das heißt nach ungefähr einer Stunde die Transaktion Teil der ewigen Blockchain geworden ist. Erfahrungswerte liegen inzwischen vor, die diese Annahme rechtfertigen. Sicher ist das aber im Einzelfall nicht: Wenn beispielsweise eine netzgreifende Störung der Datenkommunikation vorliegt, setzen die auf eine Netzregion isolierten Systeme die Berechnung fort und erzeugen unweigerlich ihre eigene Fortsetzung der Blockhain bis es zu einem erneuten Verbund mit dem restlichen Bitcoin-Netzwerk kommt. Ähnliches kann passieren, wenn ein Softwareupdate erst auf einem Teil der Rechner eingespielt wurde. In beiden Fällen müssen eine größere Anzahl von Blöcken inklusive der darin enthaltenen Transaktionen verworfen werden.

Blockchain ist schnell

In der Praxis ist selbst das von vielen als langsam wahrgenommene Bitcoin-Netzwerk ausreichend schnell. Wer mit Transaktionsgebühren nicht geizt, wird bereits mit dem nächsten Block seine erste Bestätigung erhalten. Und selbst wenn dieser Block sich nicht durchsetzt, besteht eine gute Chance, dass die Transaktion auch im konkurrierenden Block enthalten ist. Die Geschwindigkeit ist vielmehr abhängig vom technologischen Vergleich: Geht es um Überweisungen, die sonst Tage oder Wochen dauern, ist das etablierte Bitcoin-Netzwerk blitzschnell. Vergleichen wir die Blockchain mit modernen Handelssystemen, die Transaktionen in Sekundenbruchteilen ausführen, ist kein Blumentopf zu gewinnen: Eine auf eine Vielzahl von Rechnern verteilte Datenbank wird stets deutlich langsamer sein als eine Ausführung auf einem einzelnen optimierten System.

Gehypte Blockhain-Anwendungen verletzen das Prinzip

Um die Unwägbarkeiten der Peer-to-peer-Netzwerke hinsichtlich Ausführungsgeschwindigkeit, Verfügbarkeit und öffentlicher Einsichtnahme zu vermeiden, setzen Lösungsanbieter und Banken verstärkt auf private Blockchain-Dienste. Der Vorteil liegt auf der Hand: Eine private Rechnerfarm und ein selbst konfiguriertes Protokoll garantieren schnelle Transaktionen und schirmen neugierige Blicke ab. Blockchain-basierte Dienste können entwickelt und getestet werden, um Erfahrungen zu gewinnen. Vom Internet unabhängige Datenverbindungen sollen die Verfügbarkeit auf garantierte Werte erhöhen. Die Freude über diese businessrelevanten Vorteile ist jedoch verfrüht, denn ein wichtiges Prinzip der Blockchain wird mit diesen Lösungen verletzt: Die Sicherheit der verteilten Datenbank basiert auf ihrer Unveränderlichkeit, niemand darf in einem Maß über Kontrolle oder Rechenzeit verfügen, das eine rückwirkende Änderung der Blockchain erlaubt.

Wer seine Blockchain als Dienst eines Cloudproviders einkauft, ist davon abhängig, dass der Provider oder ein ins Rechenzentrum eingedrungener Hacker seine technische Macht nie ausnutzt. Wenn wenige Banken sich zu einem Transaktionsnetzwerk zusammenschließen, kann sich eine Mehrheit der Institutionen finden, die einen Rollback auf Kosten einer einzelnen Institution durchführt und diese faktisch enteignet.

Ein weiteres Manko einer selbst gestalteten und betriebenen Blockchain liegt in der Software. Im Bitcoin-Netzwerk liegt ein breiter Konsens der Teilnehmer vor, welche Software-Eigenschaften für die Fortsetzung der Blockchain benötigt werden. Wenn Schwächen gefunden werden oder neue Features benötigt werden, sorgt die Mehrheitsentscheidung auch dafür, dass sich die akzeptierten Softwareversionen (bzw. Features) durchsetzen, da die anderen Teilnehmer ihre Rechenzeit nicht verschwenden möchten. Bei einer privaten Blockchain wird über die Softwarekontrolle auch die Transaktionshistorie kontrolliert. Softwareänderungen können beliebige Transaktionsänderungen herbeidefinieren; die Unveränderlichkeit der Historie ist nicht mehr gegeben. Ohne diese Sicherheitseigenschaft, die bei Bitcoin aufgrund der Netzwerkgröße von Millionen CPUs gegeben ist, liefert eine Blockchain über den Testbetrieb hinaus keinen Mehrwert. Es wäre effizienter, ein herkömmliches Transaktionssystem zu nutzen, das alle Vorteile einer privaten Blockchain mitbringt, dabei aber deutlich schneller und kostengünstiger operiert. Der Einsatz der Blockchain-Technologie steht und fällt mit den Sicherheitseigenschaften.

Angst essen Banken auf

Verständlich ist die Angst der Banken vor den disruptiven Auswirkungen der Blockchain-Technologie. Eine Peer-to-peer-Technologie, die einen Teil des Kerngeschäftes obsolet erscheinen lässt, sorgt bei den Verantwortlichen für schlaflose Nächste. Es ist daher nachvollziehbar, dass die Institute Wege aus der Opferrolle suchen und selbst zum Player bei der Entwicklung neuartiger Transaktionsdienste werden wollen. Dabei muss auch experimentiert werden dürfen, die eine oder andere verrückte Idee von heute ist vielleicht ökonomische Grundlage von morgen. Trotzdem kann schon heute festgestellt werden, dass die Komplexität der Blockchain-Technologie bzw. die Tatsache, dass diese von vielen Entscheidern in ihren technologisch-kryptographischen Feinheiten nicht nachvollzogen werden kann, zu Lösungskonzepten führt, die mit der Realität – heute wie zukünftig – nicht vereinbart werden können. Lösungsanbieter folgen dabei oft den Ängsten der Bankenwelt: Kunden sind Könige – und wer eine unsichere Blockchain-Anwendung bestellt, dem wird sie auch geliefert werden. Private Blockchains können jedoch sicherheitstechnisch nicht mit öffentlichen Blockchains mithalten.

Bitcoin ist das beste Beispiel für eine funktionierende, offene Peer-to-peer-Struktur: Die virtuelle Währung besteht bereits seit Jahren, das Netzwerk wird vom Internet zusammengehalten und es ist von Beginn an Ziel zahlreicher Hackerangriffe geworden. Es hat Protokollanpassungen durchgestanden und stabil auf den Crash von Handelsplattformen und Serverfarmen reagiert. Weder staatliche Regulierungsversuche noch seine Rolle in kriminellen Aktivitäten (aktuell: Verschlüsselungstrojaner) haben Protokoll oder legale Einsatzszenarien geschwächt. Von Bitcoin lernen, heißt digitale Innovation lernen – dies könnten sich die Verfechter privater (unsicherer) Blockchains zum Vorbild nehmen. Mindestens eine Hybridlösung (d. h. die Verankerung privater Strukturen innerhalb öffentlicher Blockchains) sollte auch für die auf Diskretion bedachte Bankenwelt das Minimum an Sicherheit sein.