was-ist-eine-permissioned-blockchain?-einfach-erklart!

Was ist eine permissioned Blockchain? Einfach erklärt!

Seit dem Aufkommen von Kryptowährungen und der Blockchain-Technologie im Allgemeinen, rückt vor allem letztere immer mehr in den Fokus der Digitalisierungsprojekte vieler Unternehmen und Behörden. Die Möglichkeit sicher und nachvollziehbar die internen Transaktion abzuwickeln, macht eine individuelle private oder permissioned Blockchain hierfür besonders interessant. 

Die Blockchain-Technologie ist nicht an bestimmte Kryptowährungen, Unternehmen oder Infrastruktur gebunden. Das zugrunde liegende Prinzip lässt sich auf die unterschiedlichsten Anwendungsfälle übertragen und ausbauen.

So unterschiedlich wie die Unternehmen und Projekte sind auch ihre Anforderungen. Daher kommen die meisten unternehmensspezifischen Anwendungen nicht um individuelle Distributed-Ledger-Technologie Konzepte und Entwicklungen herum. Eine öffentlich für jeden einsehbare Blockchain ist für betriebsinterne Prozesse schlichtweg nicht geeignet. 

Viele Unternehmen setzen daher auf eine individuelle permissioned Blockchain, die mit strenger Zugriffskontrolle für ein hohes Maß an Sicherheit sorgt und gleichzeitig alle Vorteile der Distributed Ledger Technologie bereithält. 

Was es genau mit permissioned Blockchain auf sich hat, wie sie funktioniert und wo die Vor- beziehungsweise Nachteile gegenüber einer öffentlichen Blockchain aussehen, gehen wir in diesem Artikel auf den Grund. Die Frage “Was ist Blockchain?” haben wir bereits ausführlich in einem anderen Beitrag behandelt.

tl;dr permissioned Blockchain kurz erklärt

Permissioned Blockchain sind in privater Inhaberschaft betriebene Blockchain-Netzwerke, die einen speziellen Zugang oder Zugriffsrechte benötigen, um daran zu partizipieren. Im Gegensatz zu etwa der Bitcoin-Blockchain, die öffentlich und für jeden Menschen verfügbar ist. Hier ist der Ansatz zu einhundert Prozent dezentral. Es gibt keine Regierung oder Organisation, die die Blockchain verwaltet. Jeder Nutzer kann Transaktionen tätigen und validieren, also an dem Netzwerk teilhaben.

Bei permissioned Blockchain-Varianten gibt es eine Control-Layer, die die Aktionen und Zugriffe der Teilnehmer regelt. Nicht öffentliche Blockchain-Netzwerke sind also besonders für Unternehmen interessant, die DLT-Applikationen in ihre Betriebsprozesse integrieren wollen. 

Welche Blockchain-Typen gibt es?

Das DLT-Konzept Blockchain lässt sich in drei Kategorien unterteilen, die jede für sich die Art und Weise beschreibt, wie auf das Netzwerk zugegriffen werden kann. 

Oft wird die Blockchain mit Bitcoin gleich gesetzt. Dabei ist erstere das Netzwerk in dem Bitcoin-Transaktionen ausgeführt werden. Jede Kryptowährung hat dabei seinen eigenen Ansatz und manche sogar ganz andere Netzwerk-Lösungen, wie zum Beispiel IOTA mit dem Tangle.

Der bekannteste Typ ist die public Blockchain. Das Bitcoin-Netzwerk ist beispielsweise so eine öffentliche Variante. Jeder Nutzer mit einem Computer und Internetzugriff kann an dem Netzwerk teilhaben. Jedes einzelne Mitglied dieser Blockchain kann Transaktionen validieren und so seine Rechenleistung zur Verfügung stellen. 

Ein Mittelding zwischen einer privaten permissioned Blockchain und der öffentlichen Variante nennt man einen Hybrid oder auch konsortiale Blockchain. Dieser Hybrid ermöglicht einer Organisation die Kontrolle und Validierung von Transaktionen, lässt den Zugang auf die Daten von Außen aber zu. Man spricht hier auch von einer restriktiven Blockchain.

Blockchain-Typen Überblick
Diese drei Blockchain-Typen regeln den Zugriff

Die permissioned Blockchain

Ebenso restriktiv ist wie der Name schon sagt die private oder permissioned Blockchain. Hier haben nur ausgewählte und zugelassene Mitglieder die Möglichkeit, Daten zu senden und zu empfangen oder diese Transaktionen auch zu validieren. Nutzer von außen, die dem Netzwerk beziehungsweise der zentralen Entität nicht bekannt sind, sind ausgeschlossen. 

Ein Rollen-Management entscheidet darüber, welches Netzwerk-Mitglied wie mit der Blockchain interagieren kann. Beispielsweise können nur ausgewählte Mitglieder oder auch eine zentrale Organisation die Transaktionen validieren.

Während public Blockchains wie das Bitcoin-Netzwerk auf viel Rechenleistung angewiesen sind, um die hohe Anzahl an Transaktionen validieren zu können, haben restriktive Blockchains dieses Problem nicht. 

Gegenüber öffentlichen Blockchains haben die restriktiven Typen diverse Vorteile für Unternehmen. Diese müssen häufig wissen, mit welchen natürlichen oder juristischen Personen sie interagieren und Daten austauschen. So kann unter anderem das Wissen um die Identität des jeweils Anderen eine Grundlage für die Einhaltung rechtlicher und regulatorischer Anforderungen sein.

Was ist eine permissioned Blockchain?

Eine private Blockchain zeichnet sich vor allem dadurch aus, dass der Zugriff auf das Netzwerk restriktiv ist und durch eine übergeordnete Organisation, zum Beispiel einem Unternehmen, verwaltet wird.

Der Besitzer der permissioned Blockchain hat also immer die Kontrolle darüber, welcher Nutzer, ob Mensch oder Computer mit seinem Netzwerk interagiert, Transaktionen tätigt oder diese validiert. Nur wem der Zugriff gewährt oder eine entsprechende Rolle zugewiesen wird, kann an der Blockchain partizipieren. 

Dieser Ansatz ist das komplette Gegenteil zu der eher bekannten public Blockchain, die den Zugriff gar nicht reglementiert und durch keine Organisation verwaltet wird. 

Bietet also der öffentliche Blockchain-Typ eine Art von Anonymität bei der Interaktion mit dem Netzwerk, fällt diese bei einer permissioned Blockchain in jedem Fall weg. Die verwaltende Entität kann die einzelnen Nutzer eindeutig identifizieren und im Falle eines Problems oder Unklarheiten direkt adressieren. Dieser Umstand macht die private Blockchain um einiges sicherer als das öffentliche Pendant. 

Limitierung der Nutzer

Ein wichtiges Prinzip der permissioned Blockchain ist die Limitierung der Teilnehmer des Netzwerks. Alleine der Verwalter und Betreiber der Blockchain entscheidet darüber, wer und in welchem Umfang teilhaben kann.

Man muss als Nutzer also im Vorfeld autorisiert sein, um auf das Netzwerk zugreifen zu können. Hierfür ist es in der Regel unerlässlich, dass man sich gegenüber der verwaltenden Entität verifiziert und seine Identität preisgibt. Für gewisse Anwendungsfälle ist dieses Vorgehen sogar verpflichtend, um rechtliche Standards zu erfüllen.

Validieren von Transaktionen durch Rollen und Rechte

Durch eine Kontrollschicht der permissioned Blockchain kann der Betreiber die Nutzer autorisieren und ihnen Rollen zuweisen. Diese Rollen räumen dem Nutzer gewisse Rechte ein oder weisen ihm Aufgaben zu. 

Sieht eine bestimmte Benutzerrolle vor, dass diese dafür zuständig ist Transaktionen zu validieren, kann auch nur diese Gruppe von Nutzern die Blöcke schürfen. Das wiederum sorgt dafür, dass Transaktionen besser nachvollzogen werden können.

Das Fortbestehen der Blockchain durch das Verteilen der Ressourcenlast auf die Rechenleistung der Allgemeinheit ist bei einer permissioned Blockchain also nicht notwendig. 

Über die Rollen kann der Betreiber ebenso steuern, wer welche Daten zu sehen bekommt. So kann es unter anderem eine Benutzerrolle geben, die den Zugriff auf sensible und Datenschutz relevante Daten erlaubt.  

Der Faktor Sicherheit

Das strenge Regulieren der Teilnehmer und der Detailgrad der Verwaltungsmöglichkeiten machen die permissioned Blockchain extrem sicher. Der Betreiber des Netzwerks alleine bestimmt darüber, wer unter anderem sensible Daten sehen und bearbeiten kann.

Ebenso kann er sehen, wie die Nutzer im Netzwerk interagieren und wer welche Transaktionen tätigt oder auch validiert. Diese Transparenz ist bei einer public Blockchain für jeden einzelnen Nutzer gegeben.

Die Eigenschaften der privaten Blockchain machen diese besonders für Organisationen, Unternehmen oder auch Behörden besonders interessant. Datensicherheit spielt in diesen Umfeldern eine besonders große Rolle.

So wie auch Mitarbeiter in einem Unternehmen verschieden gewichtete Zuständigkeiten und Befugnisse haben, können die Rollen der Teilnehmer unterschiedlich eingerichtet werden. Unternehmen können auf diesem Weg ihre Struktur auf die permissioned Blockchain übertragen.

Einsatzgebiete von permissioned Blockchain

Der Einsatz einer privaten Blockchain kommt immer dann infrage, wenn das Anwendungsziel ein hohes Maß an Sicherheit oder Performance erfordert. Diese Anforderung findet man vielfach in Unternehmen und Behörden, in denen in der Regel mit sensiblen Daten hantiert wird.

Für Unternehmen eignen sich permissioned Blockchains für interne Prozesse, aber auch für Projekte die den Austausch mit anderen Unternehmen und Kunden erfordern. Durch das individuelle Gestalten der Rollen und Rechte sind viele Anwendungsszenarien möglich.

Während viele Unternehmen noch eher zimperlich mit der Blockchain-Technologie in Berührung kommen, lotst die Logistik-Branche bereits die ersten konkreten Anwendungsmöglichkeiten aus. Federführend ist hier der hauseigene Informations- und Telekommunikationsdienst der Deutschen Bahn, die DB Systel.

Das interne Blockchain-Projektteam tüftelt an Lösungen für die lückenlose Dokumentation im Fracht- und Güterverkehr sowie in der digitalen Abbildung der Fahrgäste. 

Generell könnte das Thema Blockchain einige Bereiche der Deutschen Bahn interessant werden. Die DB Systel arbeitet unter anderem an einem System, dass Smart Contracts einsetzt, um Aufgaben in der Verwaltung des Schienennetzes zu automatisieren. 

Bahn intern werden die einzelnen Abteilungen, wie zum Beispiel die DB Netz, DB Systel oder die DB Gastronomie, wie externe Unternehmen behandelt. Diese Unternehmen rechnen die von ihnen erbrachten Leistungen untereinander ab.

Das neue System erfasst in Echtzeit die verschiedenen Status einer Zugreise und vermerkt außerplanmäßige Ereignisse, wie zum Beispiel einen technisch notwendigen Halt eines Zuges. Bisher mussten die einzelnen Stellen die Kosten dieser Verzögerungen und anderen Ausnahmen analog berechnen. Mit einer permissioned Blockchain gehören diese Probleme der Vergangenheit an.

Weitere konkrete Blockchain-Projekte kommen aus der Automobil-Industrie, die mit einem Blockchain-Fahrtenbuch die Manipulation von Fahrtenschreibern unterbinden möchte, oder auch in der Finanz- und Versicherungswelt. Der internationale Zahlungsverkehr ist bisher extrem langsam und teuer. Projekte wie beispielsweise Ripple bieten hier Lösungen auf permissioned Blockchain-Basis an.

Frameworks wie Hyperledger vereinfachen die Implementierung

Für die Entwicklung individueller permissioned Blockchain-Anwendungen gibt es bereits einige populäre Frameworks, die es sich zur Aufgabe gemacht haben das Aufsetzen einer eigenen, privaten Blockchain zu vereinfachen. 

Die größten und gefragtesten unter ihnen sind Hyperledger, Quorum und Corda. Gerade Hyperledger erfreut aufgrund seiner Vielzahl an Toolsets großer Beliebtheit. Für fast jeden Anwendungsfall bietet das Framework eine elegante Lösung.

Hyperledger Toolset Übersicht
Das komplette Toolset des Hyperledger Frameworks – Quelle Hyperledger

Ein weiteres mögliches Einsatzszenario für Hyperledger Fabric wäre eine Anwendung wie das Internet. Würde man das Internet auf der Basis einer dezentralen Blockchain entwickeln, scheint es im ersten Moment so als sei die Technologie wie geschaffen dafür. Die Consensus-Modelle wie Proof-of-Work (PoW) oder Proof-of-Stake (PoS) bei Ethereum sollten potenziell bösartige Betreiber von Netzwerk-Knoten im Weg stehen. 

Doch die Transparenz der öffentlichen Blockchain stünde dem Schutz der Daten der einzelnen Nutzer ebenso im Weg. Jeder Teilnehmer des Netzwerks könnte sehen, was die anderen Teilnehmer so tun. Quasi ein öffentlich einsehbarer Browserverlauf. 

Eine permissioned Blockchain kann die Art und Weise, wie Nutzer die Daten der Transaktionen sehen, einschränken und die Befugnisse klar regeln. So kann der technische Part und das validieren den Internetknoten überlassen werden, wohingegen die Benutzer nur Transaktionen tätigen. 

Beispiel: Blockchain für die Supply Chain mit Hyperledger Sawtooth

Ein weiterer, spannender Kandidat für die Blockchain ist die Supply Chain. Sie ist geradezu das perfekte Beispiel für die Anwendung von Distributed Ledger in der realen Welt. 

An der Versorgung mit Gütern sind viele Parteien beteiligt. Neben dem Produzenten kommen noch Logistik, Großhändler, Einzelhandel und viele weitere hinzu. In den meisten Fällen dokumentieren die einzelnen Parteien nur ihre eigenen Daten und Transaktionshistorien mit dem direkten Partner.

Dieser Umstand macht es sehr schwierig, wirklich mit Sicherheit nachzuvollziehen welche Herkunft zum Beispiel ein Lebensmittel hat oder an welchem Standort ein Produkt gefertigt wurde. Gleichzeitig ist ein dauerhaftes Problem das Abhandenkommen von Waren in den einzelnen Stationen der Lieferketten. 

Durch die Blockchain können alle Stationen und Schritte der Ware validiert und lückenlos gespeichert werden. Jede Partei, die zu der Lieferkette gehört, ist jederzeit über den Verbleib der Ware informiert und kann die eigenen, eingehaltenen Verpflichtungen dokumentieren und beweisen.

Ein Rindfleisch-Produzent kann beispielsweise ab der Zucht seiner Rinder das jeweilige Tier über IOT-fähige Sensoren mit einem Tag versehen. Auf der Blockchain wird von nun an das Geburtsdatum, die Lebenszeit und der Zeitpunkt der Schlachtung lückenlos dokumentiert. Jeder weitere Abschnitt den das Fleisch nach der Schlachtung erreicht, wird ebenso gespeichert. Vom Schlachtbetrieb, über den gekühlten Transport bis hin zur Weiterverarbeitung durch einen lokalen Metzgerei-Betrieb.

Beispiel einer Supply Chain auf Blockchain-Basis
Beispiel einer Supply Chain auf Blockchain-Basis

Hyperledger Sawtooth vereinfacht und tracked jede Veränderung auf der gesamten Lieferkette. Dem Endverbraucher steht so eine lückenlose und umfassende Aufzeichnung der Herkunft seines Stückes Rindfleisch zur Verfügung. 

Benefits einer permissioned Blockchain

Gegenüber der public Blockchain, wie dem Bitcoin-Netzwerk, ergeben sich einige Vorteile der privaten Variante. Vor allem der Sicherheitsaspekt spielt eine große Rolle, der für viele Unternehmen und Organisationen entscheidend ist. 

Aufgrund der geringeren Größe bietet die permissioned Blockchain eine wesentlich bessere Performance. Durch die Limitierung der Netzwerk-Knoten benötigt es weniger Rechenleistung um alle Transaktionen zu validieren. In der schieren Masse an Nutzern und Knotenpunkten liegt der Ressourcen-Nachteil der öffentlichen Blockchain-Netzwerke.

Ein weiterer Vorteil liegt in der Struktur der permissioned Blockchain: Sie ist organisiert und verwaltet. Der Betreiber des Netzwerks kann entscheiden, wer zugreifen darf und welche Rechte die Nutzer haben. Die Wahrscheinlichkeit das sich ein bösartiger Netzwerk-Knoten Zugriff auf Nutzer-Daten verschafft ist de facto ausgeschlossen.

Den Punkt Dezentralisierung teilt sich die permissioned Blockchain mit seinem öffentlichen Pendant. Die Daten werden ebenso dezentral gespeichert. 

Zuletzt sind private Blockchains im Unterhalt kostengünstiger und vor allem umweltschonender aufgrund der geringeren Ressourcenlast. 

Die Benefits im Überblick:

  • Hohes Maß an Sicherheit
  • Effiziente Performance
  • Ordentliche und individuelle Struktur
  • Dezentraler Datenspeicher
  • Kosteneffizient und umweltschonend

Nachteile einer permissioned Blockchain

Natürlich hat jeder Blockchain-Typ neben den vielen Vorteilen auch einige Nachteile. Der herausstechendste bei der permissioned Blockchain dürfte die unter den Benefits gelistet Struktur sein. 

Diese widerspricht dem Grundprinzip das sich viele Blockchain-Projekte auf die Fahne geschrieben haben. Eine permissioned Blockchain wird in jedem Fall von einer übergeordneten Entität kontrolliert, reguliert und im Zweifel auch zensiert. Diese Entität entscheidet darüber, wer und mit welchem Umfang auf das Netzwerk zugreifen darf. 

Ebenso kann der Betreiber jederzeit in die Transaktionen eingreifen oder diese sogar unterbinden. Dieser Umstand sorgt dafür, dass das Grundprinzip der Blockchain nicht zu einhundert Prozent angewandt werden kann und einige Vorteile nicht genutzt werden können.

Ein weiterer Nachteil ist der erhöhte Pflegeaufwand für den Betreiber der permissioned Blockchain. Diese erfordert eine ganze Reihe von Einstellungen und das Erstellen eines Regel- und Rollensets.

Die Nachteile im Überblick:

  • Kontrolle, Regulierung und Zensur durch den Betreiber
  • Möglicher Eingriff in Transaktionen
  • Hoher Pflegeaufwand durch Rollen und Rechte

Fazit: permissioned Blockchain als interessanter Ansatz im Enterprise-Bereich

Nicht-öffentliche Blockchain-Netzwerke bieten einige interessante Vorteile für Unternehmen und Organisationen, die Abläufe und Anwendungen mithilfe der Distributed Ledger Technologie modernisieren wollen.

Durch die strenge Reglementierung der Zugriffe auf das Netzwerk und die Art und Weise, wie Nutzer mit Transaktionen umgehen dürfen, können auch komplexe Betriebsabläufe abgebildet werden.

Es gibt bereits einige Branchen die sehenswerte Lösungen für spezifische Anwendungsszenarien entwickeln und testen. Gerade in den Bereichen Logistik und Supply Chain wird es in naher Zukunft einige spannende Projekte geben.

Frameworks wie das Toolset Hyperledger machen es Unternehmen derweil immer leichter, Blockchain-Technologie für eigene Anwendungsfälle zu nutzen. 

Mit dem Voranschreiten des Zeitalters der Industrie 4.0 und dem Internet der Dinge (IOT) ist es nur eine Frage der Zeit, bis Distributed Ledger im Alltag der meisten Menschen ankommt. 

Der Beitrag Was ist eine permissioned Blockchain? Einfach erklärt! erschien auf Blockchainwelt.