Sicherheit bei Blockchain-Anwendungen


Sicherheit bei Blockchain-Anwendungen

8,00
Preis inkl. MwSt., zzgl. Versand


Peter Roßbach
1/2018
9 Seiten

Die aktuelle Affäre um Spectre und Meltdown, die einen Großteil der eingesetzten Prozessoren betrifft, zeigt sehr deutlich, dass es keine wirkliche Sicherheit im Bereich von IT-Systemen gibt. Sicherheit ist immer nur graduell und der Sicherheitsgrad dabei hochgradig dynamisch. Ein heute hohes Sicherheitsniveau, kann morgen tief fallen, wenn die entsprechend schwerwiegende Lücke aufgedeckt wird. Dabei ist nicht die Frage, ob die Sicherheitslücke existiert – es ist eine altbekannte Weisheit, dass es keine fehlerfreie Software gibt –, sondern die Frage ist, wann sie entdeckt wird. Was aber passiert, wenn die „Bösen“ die Lücke zuerst entdecken und ausnutzen? Insbesondere bei Systemen, deren Sicherheitsmechanismen einzig in der Software implementiert sind, besteht hier die Gefahr, dass diese in einen unvorhergesehenen und nicht kontrollierten Zustand geraten und einen erheblichen Schaden anrichten. Es ist jedoch gerade bei den Blockchain-Konzepten eines der wesentlichen Merkmale, dass die Sicherheitsmechanismen über die entsprechend konstruierten Software-Protokolle realisiert werden, um Manipulation und einseitigem Machtmissbrauch vorzubeugen. Insbesondere Blockchain-Anwendungen, die nach der reinen Code-is-Law-Philosophie konstruiert werden, sind zur Sicherheit verdammt, da im Falle eines sicherheitsrelevanten Ereignisses die Korrekturmechanismen fehlen. Wenn ein System ohne menschliche Kontrolle bzw. Eingriffe funktionieren soll, muss gewährleistet sein, dass es seine Funktionen gemäß seinen Anforderungen stets korrekt erfüllt und diese zudem nicht von außen beeinflusst werden können. Dies steht jedoch im Widerspruch zu der oben dargestellten Annahme, dass ein solcher Sicherheitsgrad gar nicht möglich ist. Vor diesem Hintergrund soll sich dieser Beitrag mit der Sicherheit von Blockchain-Anwendungen befassen. Dazu werden im Folgenden eine 4-Schichten-Architektur eines Blockchain-Systems entwickelt und anhand dieser Schichten die Sicherheitsaspekte diskutiert.

Diese Kategorie durchsuchen: Jahrgang 2018