Baseline-Protokoll: Firmenanwendungen in der Blockchain
Damit Unternehmen Anwendungen nutzen können, die auf Technologien der öffentlichen Blockchain aufbauen, müssen Sicherheit und Datenschutz gewährleistet sein.
Das ist beim Einsatz der öffentlichen Blockchain problematisch. Hier soll das Baseline-Protokoll helfen, das von Ernst & Young (EY), ConsenSys und Microsoft entwickelt wurde.
Die Unternehmen haben den bereits entwickelten Quellcode und die Tools an das Ethereum OASIS Open Project gespendet.
Diese entwickelte Baseline unter der Schirmherrschaft von Ethereum als Open Source weiter. Auf GitHub lassen sich auch bereits erste Versionen und Beispiele für den Einsatz finden.
Die Funktionen des Projektes stehen damit der Öffentlichkeit zur Verfügung und können auch bereits produktiv eingesetzt werden.
Baseline basiert auf praxisnahen Projekterfahrungen von EY, Microsoft und ConsenSys beim Abbilden von Smart Contracts in der öffentlichen Ethereum-Blockchain.
Ein konkretes Projekt hat sich dabei mit Mengenrabatten in Lieferketten beschäftigt. Hier ist es natürlich für ein Unternehmen wichtig, dass die Rabatte nicht für alle angebundenen Partner zu sehen sind, sondern jeder Partner nur seine eigenen Daten sieht.
Das ist über Baseline in der Ethereum-Blockchain möglich. Dieses Projekt stellt einen maßgeblichen Teil der Entwicklung des Baseline-Protokolls dar und zeigt die Möglichkeiten des Protokolls, heikle Daten in der öffentlichen Blockchain zu betreiben.
Das Projekt „Baseline“ wurde am 4. März 2020 von EY, Microsoft und ConsenSys vorgestellt. Das Baseline-Protokoll hat vor allem Unternehmen im Fokus, die Interesse am Betrieb einer Blockchain-Anwendung haben, aber aus Gründen des Datenschutzes und der Sicherheit keinen Betrieb in der öffentlichen Blockchain planen.
Der Datenschutz von Unternehmens-Blockchain-Anwendungen kann mit dem öffentlichen Ethereum-Netzwerk nicht gewährleistet werden, da der Zugriff auf die Blockchain vollständig transparent ist. Das bedeutet, dass jeder Teilnehmer an der Ethereum-Blockchain auch alle Daten einsehen kann.
Das soll durch das Baseline-Protokoll für private Anwendungen verhindert werden. Dazu stehen verschiedene, technologische Ansätze zur Verfügung. Der Sinn von Baseline besteht also darin, die Vorteile der öffentlichen Blockchain zu nutzen und gleichzeitig die Nachteile zu vermeiden.
Ethereum-Mainnet mit Open Source an das Unternehmen anbinden
Das Baseline-Protokoll wird als Open Source entwickelt und kombiniert verschiedene technologische Ansätze, um Unternehmensanwendungen zusammen mit der öffentlichen Ethereum-Blockchain zu betreiben. Das Projekt wird mittlerweile durch das Ethereum Oasis Project weitergetrieben.
Die Entwickler beschreiben das Baseline-Protokoll als „Kombination von Fortschritten in Kryptographie, Messaging und Blockchain zur Ausführung sicherer und privater Geschäftsprozesse über das öffentliche Ethereum-Mainnet“.
Es handelt sich dabei um eine Sammlung von Tools, mit denen Geschäftsprozesse von Unternehmen in der öffentlichen Blockchain sicher betrieben werden können und gleichzeitig die hohe Sicherheit der öffentlichen Blockchain genutzt werden kann.
Bevor wir in diesem Beitrag dazu kommen, was das Baseline-Protokoll bei der Verwendung der Blockchain im Unternehmen verbessern soll, gehen wir darauf ein, warum eine Verbesserung der Situation beim Verwenden von privaten und öffentlichen Blockchains wichtig ist.
Auch auf die Vor- und Nachteile der Verwendung von privaten oder öffentlichen Blockchains gehen wir in diesem Beitrag ein.
Öffentliche Blockchain versus private Blockchain im Unternehmenseinsatz
In vielen Fällen setzen Unternehmen beim Einsatz der Blockchain auf private Blockchains, an denen nur die beteiligten Unternehmen teilnehmen können.
Das widerspricht generell dem Grundsatz der Blockchain, in dem Daten transparent und nachvollziehbar von möglichst vielen Teilnehmern überprüft werden sollen.
Dazu kommt der enorme Aufwand, um eine eigene Blockchain zu erstellen, an die die Partner auch erst angebunden werden müssen. Eine private Blockchain verursacht zunächst hohe Investitionen und auch das Know-how muss im Unternehmen vorhanden sein.
Für den Zugriff auf die öffentliche Blockchain, mit ihrer riesigen Anzahl an Mitgliedern, ist nur der Zugang zum Internet notwendig. Eigene Server sind nicht notwendig; die Teilnehmer binden sich einfach an die Blockchain an.
In privaten und in öffentlichen Blockchains haben die Teilnehmer immer eine komplette Kopie des verwendeten Ledgers. Der große Unterschied der beiden verschiedenen Blockchain-Zugangsarten liegt in der Pflege der Blockchain.
Dazu gehören auch das verwendete Ledger und natürlich das eingesetzte Konsensusprotokoll. Beim Betrieb einer privaten Blockchain müssen Administratoren des Unternehmens die Daten, Server und Einstellungen der Blockchain pflegen.
Teilnehmer einladen und Overhead bei privaten Blockchains
Zu einer privaten Blockchain müssen neue Teilnehmer explizit eingeladen und umständlich angebunden werden; die öffentliche Blockchain ist für alle nutzbar.
Niemand verwaltet die öffentliche Blockchain und es gibt keine Zugriffsrechte wie bei privaten Blockchains. Neue Blöcke und Transaktionen werden von allen Mitgliedern verifiziert; die komplette Struktur ist dezentralisiert.
Es gibt weder Single-Point-of-Failures noch Berechtigungen und auch keine Notwendigkeit, eine eigene Infrastruktur betreiben zu müssen.
Eine öffentliche Blockchain garantiert schon durch die große Anzahl an Teilnehmern mehr Schutz vor Manipulation und eine hohe Transparenz.
Private Blockchains sind anfällig für Hacker-Angriffe, da die Anzahl der beteiligten Parteien definitionsgemäß schon sehr begrenzt ist.
Die Dezentralisierung und die Datensicherheit stehen im Fokus von öffentlichen Blockchains. Eine private Blockchain ist nur so sicher wie die unsicherste Infrastruktur eines der Mitglieder des Netzwerks.
Wird ein Mitglied gehackt, sind die Daten des verteilten Ledgers in der Infrastruktur ebenfalls bedroht, unabhängig davon, ob andere Teilnehmer ihre Daten besser abgesichert haben.
Betreiben mehrere Unternehmen in einer Geschäftsbeziehung eine private Blockchain, stellt sich zwangsläufig die Frage, ob beide Blockchains weiterhin eingesetzt werden sollen, da sich der Aufwand dadurch verdoppelt und teilweise kein Datenaustausch möglich ist.
Dazu kommt der enorme Overhead, den ein Blockchain-Netzwerk bedeutet und der sich beim Verwenden mehrerer privater Blockchains deutlich erhöht. Sollen auch noch Daten ausgetauscht werden, wird die Struktur noch komplexer.
Kommen weitere Partner dazu, die ebenfalls private Blockchains einsetzen, wird schnell klar, dass die öffentliche Blockchain sinnvoll ist, um mehrere Partner miteinander zu verbinden.
Verwenden alle Teilnehmer die öffentliche Ethereum-Blockchain, stellt sich die Frage der Verbindung zwischen den Blockchains nicht und alle Teilnehmer können auf die Blockchain zugreifen, ohne klären zu müssen, welche private Blockchain in der Geschäftsbeziehung Vorrang erhält.
Nachteil der öffentlichen Blockchain
Der grundsätzliche Nachteil der öffentlichen Blockchain ist allerdings zunächst der Datenschutz. Denn alle Teilnehmer können nicht nur die Daten überprüfen, sondern haben auch Zugriff auf diese Daten.
Das ist für den Unternehmenseinsatz natürlich denkbar schlecht. Hier müssen zahlreiche Daten vor dem Zugriff anderer geschützt werden, aber dennoch müssen Transaktionen zuverlässig verifiziert werden.
Das ist einer der Hauptgründe, warum Unternehmen die Vorteile der öffentlichen Blockchain nicht nutzen wollen und den Weg über private Blockchains gehen. Eine private Blockchain ist genau genommen nichts anderes als ein verteiltes Ledger (Distributed Ledger), keine echte Blockchain.
Die Ethereum Enterprise Alliance hat das PDF-Dokument „Why I Won’t Use the Mainnet – Ten Problems“ veröffentlicht, indem darauf eingegangen wird, auf das Unternehmen achten müssen, die Geschäftsanwendungen in der öffentlichen Ethereum-Blockchain betreiben wollen.
Das Dokument soll Unternehmen nicht davon abhalten, die öffentliche Blockchain zu nutzen, sondern soll dabei helfen klarzumachen, welche technischen Herausforderungen dafür gemeistert werden sollen. Dabei hilft das Baseline-Protokoll.
Zero Knowledge Proofs mit dem Baseline-Protokoll
Im Fokus des Baseline-Protokolls steht das Einbinden von Smart Contracts in die öffentliche Ethereum-Blockchain. Mit dem Baseline-Protokoll sollen die Vorteile der Blockchain (Sicherheit, Transparenz, Schutz vor Hackern, Verfügbarkeit, Dezentralisierung) für Unternehmensanwendungen nutzbar sein.
Gleichzeitig sollen die Nachteile, vor allem der Datenschutz, gemeistert werden, indem die Smart Contracts und Transaktionen in der Blockchain „getarnt“ und abgesichert werden.
Mit dem Blockchain-Protokoll wollen EY, ConsenSys und Microsoft sicherstellen, dass alle Teilnehmer in einem Netzwerk volle Privatsphäre erhalten und nur notwendige Daten in der Public Blockchain verfügbar sind.
Dazu stehen Tools zur Verfügung, mit denen sich Smart Contracts und die damit verbundenen Transaktionen sicher über die Ethereum-Blockchain betreiben lassen.
Die Daten und die Abläufe (Transaktionen) der Smart Contracts sowie die Logik dahinter und auch die einzelnen Kommunikationen zwischen den Teilnehmern werden mit dem Baseline-Protokoll geschützt und heikle Daten im lokalen Netzwerk der Kunden gespeichert, aber für die Blockchain verfügbar gemacht.
Mehr Datenschutz mit dem Baseline-Protokoll
Auch die Teilnehmer in einem Netzwerk werden durch das Baseline-Protokoll voneinander geschützt.
So muss bei der Verwendung einer öffentlichen Blockchain nicht jeder Geschäftspartner alle anderen Geschäftspartner eines großen Unternehmens kennen und natürlich auch nicht die Verträge, die es zwischen den Unternehmen gibt. Nur die eigenen Verträge spielen eine Rolle.
Das Blockchain-Protokoll nutzt dazu zum Beispiel Zero-Knowledge-Proofs. Dabei wird eine Transaktion überprüft, der Inhalt aber nicht veröffentlicht. Der Prüfer muss den Inhalt der Transaktion nicht kennen, nur die Daten, die für die Prüfung notwendig sind.
Das bietet die Sicherheit, die Unternehmen für das Überprüfen von Transaktionen benötigen, und garantiert gleichzeitig den Datenschutz.
Durch Zero-Knowledge-Proofs wird die Privatsphäre von Unternehmen und Transaktionen granular ermöglicht. Dazu kommen Möglichkeiten der P2P-Kommunikation über eine öffentliche Blockchain.
Geht es nach EY, Microsoft und ConsenSys, soll das Baseline-Protokoll das Potenzial haben, auch ERP-, CRM- und komplette Supply-Chain-Systeme sicher in der öffentlichen Ethereum Blockchain zu betreiben, ohne eigene Middleware zu benötigen.
Das ist die Aufgabe des Baseline-Protokolls
Ein Schwerpunkt des Baseline-Protokolls steht der Zero-Knowledge-Proofs (ZKP)-Ansatz bei Blockchains. Dabei handelt es sich um eine Art Verschlüsselung, mit der die Inhalte der Transaktionen verschlüsselt und damit gesichert werden.
Die einzelnen Teilnehmer in der Ethereum-Blockchain können die Echtheit von Blöcken und Transaktionen bestätigen, ohne den Inhalt genau zu kennen.
Dadurch können auch sensible Daten, wie Rabatte in einer Lieferkette, über die Blockchain abgewickelt werden, ohne dass einzelne Teilnehmer die genauen Rabatte der anderen Teilnehmer kennen.
Die Rabatte und die Menge der gelieferten Daten speichert das System nicht in der Blockchain, sondern nur die dazugehörigen Smart Contracts.
Dadurch werden heikle Daten vor unberechtigten Zugriffen geschützt und gleichzeitig der Smart Contract selbst durch den Schutz der öffentlichen Blockchain abgesichert.
Die Technologie verbindet die Vorteile der privaten und der öffentlichen Blockchain. Die heiklen Daten des Smart Contracts werden durch das Baseline-Protokoll geschützt.
Zusammen mit Microsoft und ConsenSys hat EY seine Erfahrung beim Umgang mit der Ethereum-Blockchain genutzt, um Geschäftslogiken von Smart Contracts und sichere Kommunikation über die Blockchain für Unternehmen nutzbar zu machen.
Entstanden ist das Projekt ursprünglich aus den Herausforderungen von Smart Contracts in öffentlichen Blockchains und der Abwicklung von Rabatten.
Tokenisierung und Microservices nutzen
Das Baseline-Protokoll ermöglicht eine Tokenisierung von Transaktionen und bietet dadurch auch die Integration von Forderungen und Factoring in die Blockchain, bei gleichzeitig garantiertem Datenschutz.
Nicht alle Daten und Details einer Rechnung sind im Token enthalten, sodass nur notwendige Daten für andere Teilnehmer sichtbar sind.
In der öffentlichen Blockchain kann mit dem Baseline-Protokoll auch eine Art von Partnernetzwerk aufgebaut werden, das die Infrastruktur der öffentlichen Blockchain nutzt, aber dennoch private Kommunikation und privaten Datenaustausch ermöglicht.
Das Baseline-Protokoll hat die Aufgabe, die verschiedenen Dienste und deren Daten einer Blockchain-Anwendung voneinander zu trennen und gleichzeitig eine Brücke zu schaffen.
Die Smart Contracts sind in der öffentlichen Ethereum Blockchain verfügbar und die Daten der Verträge sowie heikle Informationen verbleiben im Unternehmen.
Dazu werden Microservices genutzt, um die Dienste über Container voneinander zu trennen, gleichzeitig aber eine Einheit zu bilden, welche die Funktion der Blockchain-Anwendung bereitstellt.
Im Gegensatz zu monolithischen Anwendungen sind solche Anwendungen keine Blackbox und ein großer Moloch an Programmiercodes.
Microservices teilen eine Anwendung in verschiedene Dienste auf. Beim Einsatz von Baseline übernehmen einzelne Container die Kommunikation mit dem Ethereum-Netzwerk, während andere Container die Kommunikation mit dem internen Netzwerk übernehmen.
Hier können auch Connectoren zu anderen Unternehmensanwendungen integriert werden, wie SAP. Deren Daten bleiben im internen Netzwerk, dennoch lassen sich auch diese Anwendungen mit der Blockchain verknüpfen, um in Smart Contracts eingebunden zu werden.
Andere Container steuern die Kommunikation der Container untereinander. Das ermöglicht eine flexible Steuerung des Datenzugriffs und der Berechtigungen.
Außerdem kann so festgelegt werden, welche Daten in der Blockchain verbleiben und welche im internen Netzwerk, ohne die Funktion der Blockchain-Anwendung zu beeinträchtigen.
Ein Mitglied des Projekts ist das Unternehmen Unibright. In einem YouTube-Video erklärt das Unternehmen die Möglichkeiten und Vorteile von Baseline.
Ethereum OASIS Open Project und das Baseline-Protokoll
Derzeit wird das Protokoll noch entwickelt; es gibt bereits Tools und Einsatzgebiete. Verwaltet und weiterentwickelt wird das Projekt durch das Ethereum OASIS Open Project.
Die Finanzierung haben die Ethereum Foundation und die Enterprise Ethereum Alliance übernommen. Neben EY, ConsenSys und Microsoft unterstützen auch andere Unternehmen das Projekt. Dazu gehören AMD, Splunk, ChainLink und einige andere.
Das Ethereum OASIS Open Project bietet ein Forum für verschiedene Interessengruppen und ermöglicht das Definieren von Spezifikationen, um Langlebigkeit, Interoperabilität und Integration von Ethereum in Unternehmen zu erleichtern.
Das Ethereum OASIS Project unterstützt die Entwicklung von Standards mit Dokumentationen und gemeinsamen Testsuiten, die neue Funktionen und Erweiterungen des Ethereum-Protokolls ermöglichen.
Fazit
Das Baseline-Protokoll soll dabei helfen, dass Unternehmen keine privaten Blockchains aufbauen müssen, um Smart Contracts zu betreiben. Die Vorteile liegen auf der Hand. Es ist kein Betrieb einer eigenen Blockchain notwendig, der Zugang ist leichter und die Sicherheit ist deutlich höher.
Manipulationen in der öffentlichen Blockchain sind kaum möglich, und im Gegensatz zu privaten Blockchains sind öffentliche Blockchains nicht im Fokus von Hackern. Unternehmen, die an der Schwelle stehen, Blockchain-Lösungen zu implementieren, sollten sich die Möglichkeiten des Baseline-Protokolls anschauen.
Mit dem Baseline-Protokoll lassen sich alle Funktionen und Datenschutz-Anforderungen der privaten Blockchain auch in der öffentlichen Blockchain nutzen.
Gleichzeitig profitieren Unternehmer von allen Vorteilen der öffentlichen Blockchain und verbessern dadurch deutlich die Flexibilität des Einsatzes.