Definition und Anwendungsbeispiele - esatus.com · with the degrees Diplom-Kaufmann of the ebs and...
Transcript of Definition und Anwendungsbeispiele - esatus.com · with the degrees Diplom-Kaufmann of the ebs and...
Agenda
Blockchain in der Industrie
1. Vorstellung
2. Blockchain & DLT
3. Anwendungsbeispiele
4. Fazit und Ausblick
08.11.2017 2
IT Security
Governance, Risk & Compliance
Identity & Access Governance
Unser Beratungsportfolio
Blockchain in der Industrie 08.11.2017 4
Christopher Hempel studied computer
science at Hochschule Darmstadt –
University of Applied Sciences. He
completed his bachelor’s degree by
designing and implementing a
virtualized test and development environment for information security
software solutions.
He is interested in classic computing
but eagerly absorbs new technologies.
To the Blockchain team he contributes
with his profound technical skills and
experiences as developer. He is the
lead developer of the esatus I&A
prototype on Ethereum Blockchain
technology.
Marcello di Biase studied mathematics
at the Goethe University in Frankfurt
and finished with a master's degree.
He focused on number theory and
dynamical systems with computer
science as a secondary subject. Today he is working as an IT Security
consultant at esatus and is also part of
the Blockchain team.
With special interest in processes and
algorithms, he pays close attention to
development in Blockchain
technology and smart contracts in
particular.
Meet the esatus Blockchain Team!
Philipp Lang earned a bachelor of
science degree in mathematics at the
Goethe University in Frankfurt. He is
currently pursuing his master of science
degree in computer science. In
parallel to his studies, he worked at the technology branch of a major German
logistics enterprise. After completing
his bachelor degree he started as an IT
Security consultant at esatus where he
first got in contact with Blockchain.
For more than a year now he is
contributing to the esatus Blockchain
research and facilitates development
of Blockchain based Identity & Access
solutions.
Sebastian Pirozhkov is an
undergraduate at the Ludwig
Maximilians University in Munich. He is
currently studying mathematics with his
minor in economics. Sebastian began
his first technical research about the Blockchain two years ago. After
several months of self-driven work on
the Blockchain topic he joined the
esatus Blockchain team.
As a founding member of the team, he
strives to transfer Blockchain
knowledge to new esatus consultants
and eagerly drives forward all
Blockchain developments.
André Kudra studied business adminis-
tration with a focus on information
management at the European
Business School (ebs) and computer
science at the James Madison
University (JMU). He finished his studies with the degrees Diplom-Kaufmann of
the ebs and Bachelor of Science of the
JMU. He finalized his academic career
with a doctorate at the ebs in which
he analyzed resistance against IT-
based change in the public sector.
He is a Blockchain enthusiast as he
believes this is the next big thing after
the Internet. He is especially focused
on promoting the advantages of
Digital Identity via distributed ledgers.
Blockchain in der Industrie
Dr. André Kudra Christopher Hempel Marcello di Biase Philipp Lang Sebastian Pirozhkov
08.11.2017 5
Blockchain & DLT
Blockchain in der Industrie
DLT – Distributed Ledger Technology
Blockchain
08.11.2017 7
Merkmale
Dezentrale Datenbank
Transaktionen werden über bestimmte Regeln zur Konsensfindung bestätigt
Verschiedene Teilnehmer Nodes Benutzer Miner
Alle Informationen innerhalb der Blockchain liegen bei allen Nodes
Durch Verkettung bleiben alle Daten integer
Authentizität besteht durch asymmetrische Verschlüsselung
Blockchain in der Industrie 08.11.2017 8
Anwendungsgebiete
Kryptowährungen Bitcoin
Ethereum
>1.000 weitere Altcoins
Verwaltungsaufgaben mit Blockchains Grundbuchführung (Projekte in Honduras, Georgien, Schweden)
Tracking von Diamanten (Everledger)
Sicherung gegen Medikamentenfälschung (Merck und CryptoTec)
Digitale Identität E-Estonia
Blockstack, uPort, Sovrin
Blockchain in der Industrie 08.11.2017 9
Methoden der Konsensfindung
Blockchain in der Industrie 10
Proof-of-Stake PoS
Proof-of-Work PoW
Redundant Byzantine Fault Tolerance
RBFT
Kryptographisches Rätsel – Wettlauf um einen Hashwert mit automatischer
Anpassung des Schwierigkeitsgrades
Redundantes Protokoll für
Maschinenreplikation mit eingebauter Toleranz für willkürlich auftretende Fehler –
DLT, nicht Blockchain
Verwandt mit PoW, Wettlauf mit
vereinfachtem Schwierigkeitsgrad und randomisierter, gewichteter
Blockschreibung
Proof-of-Activity PoA
Proof-of-Capacity PoC
Proof-of-Burn
Ähnlich zu PoW, aber mit Speicher nicht CPU-Kapazität – basiert auf Verfügbarkeit
einer erheblichen Menge von Speicherplatz
Zahlung von Coins an eine unerreichbare Adresse um Block schreiben zu dürfen,
angewiesen auf Coins einer anderen
Kryptowährung
Kombiniert Mechanismen von PoW und PoS
um deren Vorteile zu vereinen
08.11.2017
Verfahren zur Konsensfindung
PoW = Proof of Work / PoS = Proof of Stake / RBFT = Redundant Byzantine Fault Tolerance
Belohnung Energie Kosten Angriffe Performance Robustheit Flexibilität Beispiele
Ko
nse
nsf
ind
un
g
Po
W
Eingebaut:
Aufwand
Po
S
Eingebaut:
Anteil
RB
FT
Extrinsisch +
-
-
+
+
+
+ -
+
+ +
+ +
Quelle: https://bitcoin.org/de
Quelle: https://blackcoin.co
+
Quelle: https://ethereum.org
Quelle: https://sovrin.org
- - -
+
+
Blockchain in der Industrie 08.11.2017 11
Block 2 Header
Hashbildung
Blockchain in der Industrie
Transaktion
A
Hashwert
#A
Transaktion
B
Hashwert
#B
Hashwert
#AB
Header Block 1 (Hash)
Transaktion
C
Hashwert
#C
Transaktion
D
Hashwert
#D
Hashwert
#CD
Merkle
Tree
Hashwert #ABCD
Zeit &
Nonce
08.11.2017 12
14c2a98f44
Verkettung
Tx
Tx
Tx
Tx
Merkle-Tree Top Hash
Zeit & Nonce
Block Header
03a72ba975 97f231bb70
Block Header 0000a3b91f
Tx
Tx
Tx
Tx
e4845ed280 01b001001
Tx
Tx
Tx
Tx
77eb1c2f1a d603a72ba9
00000f938d
01b001002
9374e1a0b0
01b001003
0000e1734c
Blockchain in der Industrie 08.11.2017 13
Berechtigungsarchitektur
Validierung
Permissionless Permissioned
Zu
gri
ff Pu
blic
„Jeder darf lesen und
validieren“
„Jeder darf lesen,
nur Berechtigte validieren“
Priv
ate
„Nur Berechtigte dürfen lesen,
jeder darf validieren“
„Nur Berechtigte dürfen
lesen und validieren“
Blockchain in der Industrie 08.11.2017 14
Public Permissionless
„Jeder darf lesen
und validieren“
Netzgröße Rege Teilnahme stärkt das Netz, vermindert aber die Flexibilität, z. B. bei sicherheitsrelevanten Protokolländerungen.
Hierarchie Durch das Fehlen einer zentralen Instanz gibt es keine zentrale Schwachstelle, jedoch ist jeder Teilnehmer ein potenzieller Angreifer.
Konsensverfahren Kostspielige Konsensverfahren machen Angriffe teuer, sind jedoch langsam beim Erstellen von Blöcken.
Quelle: https://bitcoin.org/de
Blockchain in der Industrie 08.11.2017 15
Private Permissionless
Unvorteilhafte Kombination
Kein sinnvolles Anwendungsszenario
„Nur Berechtigte
dürfen lesen,
jeder darf
validieren“
Blockchain in der Industrie 08.11.2017 16
Private Permissioned
Zentrale Organisation Sicherheit durch kontrollierte Rechtevergabe
Missbrauch durch oder mittels Administration
Kleineres, privates Netzwerk
Geringerer Blockchain-Charakter (Public-Gedanke)
Große Ähnlichkeit zu erprobteren verteilten Datenbanken
„Nur Berechtigte
dürfen lesen und
validieren “
Quelle: https://www.corda.net
Blockchain in der Industrie 08.11.2017 17
Public Permissioned
„Jeder darf lesen
nur Berechtigte
validieren“
Konsortium Robustheit der Public Blockchains kombiniert mit Berechtigungsstruktur
Vorteile Einfache Umsetzung sicherheitsrelevanter Protokolländerungen
Unberechtigte können keine Angriffe starten
Schneller Konsens möglich
Möglichkeit eines Rollbacks
Gefahr Missbrauch des Konsortiums oder unrechtmäßiges Eindringen ins
Konsortium
Quelle: https://sovrin.org
Blockchain in der Industrie 08.11.2017 18
Vor- und Nachteile im Überblick
Blockchain in der Industrie 08.11.2017 19
Validierung
Permissionless Permissioned
Zu
gri
ff P
ub
lic
Robustheit
Teure Angriffe
Transparenz
Dezentralität
Trägheit
Langsamer Konsens
Robustheit
Berechtigungen
Transparenz
Schneller Konsens
Rollback
Missbrauch
Priv
ate
Kein sinnvolles Anwendungsszenario
Berechtigungen
Schneller Konsens
Rollback
Missbrauch
Erprobtere Datenbanken
+
+
+
-
-
-
+
+
+
+
+
-
- +
+ - +
Security by Design
Dezentralität
Digitale Signaturen
Integrität von Daten
Neue Wege im Datenschutz
Verteilung Verschlüsselung
Verkettung
Blockchain in der Industrie 08.11.2017 20
IT-Schutzziele
Security by Design
Verteilte Datenbank
Public Key Kryptographie
Verkettete Datenstruktur
Verfügbarkeit Vertraulichkeit
Integrität
Blockchain-Sicherheit
entspricht IT-Schutzzielen
Blockchain in der Industrie 08.11.2017 21
Supply-Chain-Management
08.11.2017 Blockchain in der Industrie 24
Quelle: CryptoTec AG, https://www.it-sa.de/de/events/vortrag/it-sa-insights-teletrust-panel-blockchain-blockchainsupply-chain/639250
3D-Druck
08.11.2017 Blockchain in der Industrie 26
Quelle: CryptoTec AG, https://www.it-sa.de/de/events/vortrag/it-sa-insights-teletrust-panel-blockchain-blockchainsupply-chain/639250
Status Quo Identität
Arbeitgeber
Account-gebundene Webservices Bank
Einwohnermeldeamt
Blockchain in der Industrie 08.11.2017 29
Bring Your Own Identity
Arbeitgeber
Bank
Einwohnermeldeamt
Blockchain in der Industrie 08.11.2017 30
Account-gebundene Webservices
Der Nutzer im Mittelpunkt
Zugriff
Zugriff Nutzer
Andere Person
Amt
Blockchain in der Industrie 08.11.2017 31
Attestierung
Erstelle Private und
Public Key
Integrität durch
Hashwerte
Validiere Informationen
(Attestierung)
Amt
Erstelle und signiere
ID-Informationen
Blockchain in der Industrie 08.11.2017 32
Nutzer
Blockstack
Quelle: https://github.com/blockstack/blockstack
Blockchain in der Industrie 08.11.2017 33
uPort
Quelle: https://whitepaper.uport.me/uPort_whitepaper_DRAFT20170221.pdf (Seite 5)
Blockchain in der Industrie 08.11.2017 34
Sovrin
Quelle: https://sovrin.org/wp-content/uploads/2017/04/The-Technical-Foundations-of-Sovrin.pdf (Seite 7)
Blockchain in der Industrie 08.11.2017 35
Roadmap
08.11.2017 Blockchain in der Industrie 37
1. Technische Entwicklung
2. Standardisierung
3. Rechtliche Rahmenbedingungen
4. Marktdurchdringung
Ansprechpartner
esatus AG | www.esatus.com
CIO
Dr. André Kudra
Tel.: +49 6103 90295-0
Blockchain in der Industrie 08.11.2017 40
Copyright
Copyright © 2017 esatus AG. Alle Rechte vorbehalten
Alle Inhalte, Fotos und Grafiken sind urheberrechtlich geschützt. Sämtliche
Teile dieses Dokuments dürfen nicht ohne vorherige schriftliche Genehmigung
durch die esatus AG weder ganz noch auszugsweise kopiert, vervielfältigt,
verändert oder übertragen werden.
Herausgeber: esatus AG
Copyright Fotos: Tomasz Zajda/Fotolia; bismillah_bd/Fotolia;
tostphoto/Fotolia; envfx/Fotolia; opka/Fotolia;
andrei45454/Fotolia; sdecoret/Fotolia
Blockchain in der Industrie 08.11.2017 41