Blockchain ist eine neue Technologie zur Datenhaltung, bei der durch die verteilte Datenspeicherung in Verbindung mit kryptografischen Verfahren und weiteren technischen Maßnahmen die Abhängigkeit von einer zentralen Stelle weitestgehend eliminiert wird. Hierdurch lassen sich einerseits gezielte Manipulationen deutlich erschweren. Andererseits wurde dieses Merkmal von Blockchains zum Anlass genommen, ihre Nutzung in verschiedenen Anwendungsfällen vorzuschlagen, bei denen mehrere Parteien mit unterschiedlichen Interessen involviert sind und sich nicht auf eine zentrale Stelle einigen können, die die Anwendung kontrolliert. Ebenso wurden auch Anwendungsfälle vorgeschlagen, in denen zwar eine zentrale Stelle existiert, man sich jedoch von einer unmittelbaren Interaktion der Parteien Effizienzgewinne verspricht. …

Das BSI untersucht das Thema Blockchain in diesem Dokument vor allem unter dem Gesichtspunkt der IT-Sicherheit, betrachtet aber auch weitere Auswirkungen der technischen Grundkonzeption, z. B. auf die Effizienz und die Erfüllbarkeit datenschutzrechtlicher Vorgaben. Grundsätzlich schneiden Blockchains gegenüber klassischen zentralen Datenbanken in den Punkten Verfügbarkeit und Robustheit gegen Missbrauch positiv ab. Dem stehen auf der anderen Seite Nachteile im Bereich Vertraulichkeit und Effizienz gegenüber. Die Nutzung von Blockchain allein löst keine
IT-Sicherheitsprobleme. Vielmehr bleiben wohlbekannte Probleme wie die Sicherheit von Hardund Software bestehen. Hinzu kommen neue Angriffsvektoren auf verschiedene Komponenten des Systems. Neben den Konsensmechanismen, mittels deren die verteilt gespeicherten Daten konsistent gehalten werden, und den Smart Contracts, die die Ausführung von Programmen im Blockchain-Netzwerk erlauben, sind hier beispielsweise externe Schnittstellen zum Einfügen und Auslesen von Daten zu nennen. Konkrete Vorfälle zeigen, dass die Angriffsmöglichkeiten nicht nur theoretischer Natur sind. …

Quelle / Link: Blockchain sicher gestalten – Konzepte, Anforderungen, Bewertungen