Software Development

Blockchain – Ein Game-Changer für die Finanzwelt? (Teil 1)

10 Jahre ist es her, als unter dem Pseudonym Satoshi Nakamoto das Bitcoin-Whitepaper veröffentlicht wurde. Anfangs belächelt als linke Spinnerei einer kleinen Gruppierung, hat sich die Blockchain mittlerweile zu einer disruptiven Technologie gemausert, die das Potenzial hat die gesamte Finanzwelt nachhaltig zu verändern. Das haben mittlerweile auch etablierte Unternehmen aus der Finanzbranche verstanden, wie man an den stetig steigenden Investitionen in Forschung und Entwicklung sieht. Frei nach dem Motto “Wenn Du Deinen Feind nicht besiegen kannst, dann mache Ihn Dir zum Freund” versuchen eben diese etablierten Unternehmen die Technologie der Blockchain mit ihren existierenden Geschäftsfeldern zu vereinen.

In dieser dreiteiligen Serie – ein gemeinschaftliches Projekt von Beckmann & Partner CONSULT und itemis – möchten wir eine Einführung in das Thema Blockchain und die Bankenwelt geben.

In diesem ersten Teil geben wir eine allgemeine Einführung und beantworten die Frage, was Blockchain eigentlich ist – und was es nicht ist.

Der zweite Teil gibt einen Überblick, auf welche Branchen die Blockchain in Zukunft Einfluss haben wird und identifiziert potenzielle Anwendungsfälle.

Im dritten Teil „Smart Contracts als Modell wollen wir anhand eines konkreten Beispiels “Kontodesigner” aufzeigen, wie sich existierende Geschäftsmodelle perfekt mit Blockchain-Technologie kombinieren lassen. Auch geben wir hier einen Ausblick, wie es in Zukunft ganz einfach möglich sein wird, Anwendungen für die Blockchain grafisch zu modellieren.

 

was_ist_blockchain-game_changer_fuer_die_finanzwelt

Was ist Blockchain?

Trotz oder gerade wegen seiner ständigen Kursschwankungen ist der Bitcoin weiterhin in den Medien präsent. Immer wieder hört man in diesem Zusammenhang den Begriff Blockchain. Bevor wir weiter in das Thema einsteigen, sollten wir uns daher mit der Frage beschäftigen, was genau Blockchain eigentlich ist.

Als Blockchain wird die Technologie bezeichnet, auf der der Bitcoin, aber auch unzählige andere Anwendungen basieren.

Der einfachste Vergleich, den man zum Alltag ziehen kann, ist wohl ein Logbuch, an das ständig neue Seiten angefügt werden. Auf einer Seite (Block) wird alles notiert, „was passiert ist” (Transaktionen). Am Anfang jeder neuen Seite wird ein Verweis auf die vorherige Seite angelegt. So reihen sich die einzelnen Seiten oder Blöcke wie eine Kette hintereinander.

In der Informatik würde man eine solche Datenstruktur als eine Linked List bezeichnen. Die gibt es schon seit Jahrzehnten und ist nichts Neues. Bei der Blockchain kommen jedoch weitere wichtige Aspekte hinzu. Neben dem Verweis auf die Vorgängerseite wird außerdem ein kryptografischer Schlüssel erzeugt und in den neuen Block geschrieben. Das ist vergleichbar mit einem einzigartigen Fingerabdruck.

Anhand dieser Fingerabdrücke lässt sich mathematisch beweisen, dass über die ganze Historie hinweg keine Manipulation an den gespeicherten Transaktionen stattgefunden hat. Diese Eigenschaft der Blockchain wird als Immutability (Unveränderlichkeit) bezeichnet.

Das Ausführen einer Transaktion ist mit einer Gebühr verbunden, die von dem Auftraggeber zu entrichten ist. Diese Gebühr wird dazu verwendet, das Netzwerk aufrecht zu erhalten.

Eine Manipulation der Blockchain ist nahezu ausgeschlossen, da jeder Teilnehmer eine eigene Kopie der Daten und damit eine Kontrollmöglichkeit hat. Damit ist bereits der zweite wichtige Aspekt genannt. Die Blockchain ist dezentral, also komplett redundant bei allen Teilnehmern gespeichert.

Daher ist jeder Teilnehmer allein in der Lage, die Konsistenz der gesamten Historie zu prüfen und mit den Ständen der anderen Teilnehmer zu vergleichen. Solange alle nach denselben Regeln spielen, kommen auch alle zu denselben Ergebnissen. Es herrscht also unter allen ehrlichen Teilnehmern stets ein Konsens über den aktuellen Zustand der Blockchain.

Wenn ein Teilnehmer versucht, eine manipulierte Transaktion auf der Blockchain zu speichern, indem er zum Beispiel sein eigenes Konto füllt, ist diese Manipulation für alle übrigen Teilnehmer sofort zu erkennen, und der Betrüger wird automatisch vom Netzwerk ausgeschlossen. Natürlich wird die Blockchain ständig länger. Jede neue Transaktion wird schließlich früher oder später in einen Block geschrieben.

Es gibt nicht „die eine Blockchain”

Während die Bitcoin-Blockchain exklusiv als technische Infrastruktur für die Bitcoin-Währung dient, gibt es eine Reihe von Blockchain-Implementierungen, die einen generalistischen Ansatz verfolgen.

Hier ist vor allem die Ethereum-Blockchain zu nennen.

Anders als bei Bitcoin handelt es sich hier um eine General-Purpose Blockchain, die nicht nur eine Kryptowährung umsetzt, sondern darüber hinaus als Entwicklungsplattform für Anwendungen – sogenannte DApps – dient. Diese Anwendungen werden in Form von Smart Contracts geschrieben, die anschließend auf der Blockchain veröffentlicht werden.

Neben den öffentlichen Blockchain-Netzwerken gibt es darüber hinaus auch die Möglichkeit von sogenannten Private Blockchains. Diese sind nur für einen definierten Teilnehmerkreis zugänglich.

Was genau sind Smart Contracts?

Ein Smart Contract ist im Grunde nichts anderes als ein Computerprogramm, das so gestaltet ist, dass ein (rechtlicher/geschäftlicher) Vertrag zwischen den handelnden Entitäten eingehalten beziehungsweise automatisiert ausgeführt wird.

Die Idee ist nicht neu, sondern findet sich im Grunde in jedem Geschäftsprozess, der digital abgewickelt wird. Den Paypal-Käuferschutz kann man zum Beispiel als solch einen Smart Contract verstehen. In Form eines automatisierten Treuhänders wird eine Zahlung erst freigegeben, wenn die Ware in ordnungsgemäßem Zustand übergeben wurde. Andernfalls erhält der Käufer sein Geld zurück.

Technisch gesprochen beschreibt ein Smart Contract also lediglich den Ablauf eines Geschäftsprozesses, inklusive der damit verbundenen Rechte und Pflichten. Soweit also nichts Neues.

Veröffentlicht man einen solchen Smart Contract auf der Blockchain, wird er nicht mehr von einer individuellen Institution oder Entität kontrolliert, sondern ist ab dem Zeitpunkt der Veröffentlichung unveränderlich und autonom.

Während individuelle Institutionen oder Entitäten das Verhalten des Käuferschutzes theoretisch jederzeit beliebig verändern – oder schlimmer: böswillig manipulieren – können, ist dies bei einem blockchain-basierten Smart Contract technisch ausgeschlossen.

Jede Interaktion mit einem Smart Contract wird als Transaktion betrachtet, und nach erfolgreicher Validierung wird der neue Zustand dauerhaft und unveränderlich dezentral auf der Blockchain gespeichert.

Die Vielzahl der als „Alt-Coins” bezeichneten Kryptowährungen, die in den letzten Jahren wie Pilze aus dem Boden geschossen sind, basieren oftmals gar nicht auf einer eigenen Blockchain, sondern sind als Smart Contracts auf der Ethereum-Blockchain implementiert.

Protokolle wie beispielsweise ERC-20 erlauben die Interaktion mit unterschiedlichsten Kryptowährungen auf der Ethereum-Blockchain. Aber nicht nur die Interaktion mit Kryptowährungen wird standardisiert. Andere Protokolle wie beispielsweise ERC-721 definieren den Umgang mit sogenannten „nicht austauschbaren” Gütern.

Was sind die aktuellen Herausforderungen?

Die Blockchain-Technologie steckt noch in den Kinderschuhen. Die erste Blockchain – der Bitcoin – wurde 2009 ins Leben gerufen und ist damit gerade erst 10 Jahre alt. Die größte General-Purpose Blockchain – Ethereum – wurde 2015 gestartet und ist somit erst 4 Jahre alt.

Die zugrundeliegende Technologie ist also noch lange nicht ausgereift genug, um dem Hype gerecht zu werden. Es gibt noch einige Herausforderungen, die gelöst werden müssen, bevor die Blockchain-Technologie massentauglich wird.

  • Skalierbarkeit: Die wohl größte Herausforderung ist die Skalierbarkeit. Die Bitcoin-Blockchain kommt auf 3 bis 4 Transaktionen pro Sekunde (tps), die Ethereum-Blockchain auf 20 tps.

    Zum Vergleich: Der Zahlungsdienstleister VISA verarbeitet im Durchschnitt 1600 bis 1700 tps.

    Diese Zahlen machen deutlich: Aktuell ist keine der Blockchain-Implementierungen konkurrenzfähig zu etablierten Zahlungsdienstleistern wie Paypal oder VISA. Dementsprechend wird viel Forschung in diesem Bereich betrieben, und mit Konzepten wie „Sharding” auf der Ethereum-Blockchain stehen vielversprechende Ansätze in den Startlöchern.

  • Effizienz: Um Konsens zwischen den einzelnen Teilnehmern einer Blockchain zu erreichen, wird aktuell fast ausschließlich „Proof of Work” verwendet. Vereinfacht gesagt, muss dabei ein kryptografisches Rätsel gelöst werden.

    Dieses Rätsel ist sehr schwer zu lösen, aber die Lösung lässt sich sehr leicht überprüfen. Wer das Rätsel als Erster löst, bekommt eine Belohnung. Dieser Prozess wird auch als Mining bezeichnet und ist sehr rechenintensiv. Daraus ergibt sich ein sehr hoher Energieverbrauch.

    Die Schätzungen, wie viel Energie tatsächlich verbraucht wird, sind recht unterschiedlich. Eine aktuelle Studie geht davon aus, dass das Bitcoin-Netzwerk 67 Terawattstunden pro Jahr verbraucht – mehr als die Schweiz.

    Auch an diesem Problem wird seit Jahren intensiv geforscht. Mit „Proof of Stake” („Casper” auf der Ethereum-Blockchain) befindet sich bereits eine Lösung in der Testphase. Im Gegensatz zum Lösen eines kryptographischen Rätsels, wie es bei Proof of Work der Fall ist, bürgt man bei diesem Ansatz mit einer Sicherheitseinlage (Stake) für die Richtigkeit seiner Berechnung.

  • Rechtssicherheit: Eines der größten Hindernisse für die Etablierung von blockchain-basierten Lösungen ist die bisweilen fehlende rechtliche Grundlage. Sie führt dazu, dass sich alleinstehende und autarke Blockchain-Lösungen aktuell nicht durchsetzen können.

    Solange die in Smart Contracts getroffenen Vereinbarungen rechtlich nicht bindend sind, kann die Technologie nur parallel zu herkömmlichen Abwicklungsprozessen genutzt werden. Daher können die Potenziale noch nicht bestmöglich ausgeschöpft werden.

    Vor allem für Smart Contracts, die eine automatisierte und transparente Vertragsabwicklung ermöglichen, fehlt die Rechtsgrundlage. Derzeitige Gesetze berücksichtigen diese Form von Verträgen nicht.

    Ein herkömmlicher Vertrag definiert Regeln, unter welchen Bedingungen bestimmte Werte oder Aktionen zugeordnet werden. Er kontrolliert nicht die Umsetzung der festgelegten Aktionen, sichert diese aber in Form einer bilateralen Einigung ab.

    Smart Contracts hingegen sind nicht nur in der Lage, Konditionen transparent und gültig zu spezifizieren, sie können auch selbstständig die zuvor definierten Aktionen bei Eintritt der Bedingungen ausführen.

     

  • Benutzerfreundlichkeit: Eine weitere Herausforderung besteht darin, auch Anwendern ohne technischem Hintergrund die Interaktion mit Smart Contracts zu ermöglichen. Das Senden und Empfangen von Kryptowährungen sollte dabei so einfach funktionieren wie zum Beispiel die Zahlungsabwicklung bei Paypal.

    Für eine breite Akzeptanz müssen die technischen Details, wie zum Beispiel Private und Public Keys sowie Wallet-Adressen wie 0xfB6916095ca1df60bB79Ce92cE3Ea74c37c5d359 hinter leicht zugänglichen Bedienschnittstellen versteckt werden.

    Hier gibt es bereits Anbieter wie zum Beispiel Coinbase, die die Interaktion mit der Blockchain über mobile Anwendungen ermöglichen. Dienste wie der Ethereum-Nameservice verknüpfen kryptische Wallet-Adressen mit sprechenden Namen wie alice.mywallet.eth.

     

  • Sicherheit: Jedes Computerprogramm und damit auch jeder Smart Contract enthält potentiell Fehler. Zwar wird in der Entwicklung moderner Softwaresysteme erheblicher Aufwand betrieben, um insbesondere Sicherheitslücken zu vermeiden, eine hundertprozentige Sicherheit kann es jedoch niemals geben, insbesondere nicht auf längere Zeit.

    Eine Verschlüsselung, die heute als sicher gilt, kann morgen unsicher werden, weil ein neuer Algorithmus entdeckt wurde, oder allgemein die Rechenleistung gestiegen ist. Diesem natürlichen Verfall von Sicherheitsmaßnahmen wird üblicherweise durch regelmäßige Aktualisierungen entgegengewirkt, mit denen ein System auf den Stand der Technik gebracht und an äußere Bedingungen angepasst wird.

    Ein Smart Contract ist jedoch unveränderlich und kann nicht aktualisiert werden. Daraus ergibt sich eine besonders hohe Anforderung an die Sorgfalt, mit der ein Smart Contract entwickelt werden muss. Doch trotz gewissenhafter Prüfung kann es zu Fehlern mit schwerwiegenden Folgen kommen, wie das mittlerweile berühmte “The DAO” Beispiel zeigt. Hier stellt vor allem auch die geringe Verfügbarkeit, geeigneter Entwicklungswerkzeuge ein Problem dar.

 

Viele dieser Herausforderungen stehen allerdings in konträrer Beziehung zueinander. So bedeutet eine bessere Skalierbarkeit, indem man zum Beispiel die Blocksize erhöht und somit mehr Transaktionen pro Block ermöglicht gleichzeitig auch eine schlechtere Fälschungssicherheit.

Das liegt daran, dass bei einer größeren Blocksize eine erhöhte Festplattenkapazität benötigt wird um einen Knoten (Teilnehmer im Netzwerk) zu betreiben. Diese erhöhten Kosten sorgen dafür, dass es weniger Knoten gibt wodurch die Dezentralität abnimmt.

Eine weitere Herausforderung ist der Kompromiss zwischen Benutzerfreundlichkeit und Sicherheit. Um die Benutzerfreundlichkeit zu erhöhen, kann ich als Endnutzer die Verantwortung für das Schlüsselmanagement an eine Plattform wie Coinbase abgeben und mich nicht mit den technischen Details von Public und Private Keys befassen. Allerdings mache ich mich damit wieder von einem Anbieter abhängig. Doch genau das ist es, was ich als Nutzer der Blockchain nicht will.

Die Vergangenheit hat gezeigt, dass sich Plattformen immer wieder als nicht vertrauenswürdig erwiesen haben. Einige Beispiele hierfür sind Mt.Gox, BTC-e oder jüngst Quadriga.

Der zukünftige Erfolg der Blockchain-Technologie wird maßgeblich davon abhängen, welche Lösungen für die aktuellen Herausforderungen entwickelt werden bzw. welche Kompromisse für die Anwender akzeptabel sind.

 

Zu Teil 2 im Blog von Beckmann & Partner CONSULT: Blockchain - ein Game Changer für die Finanzwelt? Teil 2

Zu Teil 3: Blockchain - Smart Contracts als Modell

   
Über Stephan Kozak, Daniel Meier, Andreas Mülder, Florian Antony

Stephan Kozak und Daniel Meier sind Bankfachberater bei Beckmann & Partner CONSULT und unterstützen Banken bei der Softwareentwicklung. Andreas Mülder und Florian Antony sind Software Engineers bei der itemis AG in Lünen und teil des YAKINDU-Teams.