:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Sichere Transaktionen Blockchain – eine Einführung in die Konzepte
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Bitcoin, Ethereum und Smart Contracts – ohne Blockchain-Technologien wären all diese spannenden Projekte undenkbar. Doch wie sind die Blockketten aufgebaut und was verbirgt sich noch alles dahinter?
Die Blockchain-Idee wurde 1991 erstmals vorgestellt. Es handelt sich um eine Kette aufeinanderfolgender Informationen, die stetig fortgeschrieben wird. Die Informationen sind zu Blöcken zusammengefasst, die nach und nach aus den anfallenden Daten erzeugt werden.
Aus jedem Block errechnet eine Hashfunktion einen Hashwert, der wiederum am Anfang des nächsten Blocks eingefügt wird. Um die Integrität der Kette nachzuweisen, müssen lediglich die Hashwerte für die einzelnen Blöcke erneut berechnet und der erzeugte Finalwert mit dem veröffentlichten Wert verglichen werden. Manipulationen der Kette fallen folglich sofort bei der Prüfung auf.
Wie die Blockchain in der Praxis aussieht, das unterscheidet sich je nach Implementierung – und der Kombination aus Techniken und Methodiken im Zusammenspiel mit der Blockchain. Daher werden im Folgenden Kryptowährungen und Smart Contracts sowie die Sicherheit der Systemarchitektur behandelt.
Energiehunger und digitale Goldgräber
2008 beschrieb „Satoshi Nakamoto“, ein bisher nicht identifizierter Autor, wie sich die Blockchain-Idee einsetzen lässt, um eine dezentrale und anonyme Währung ins Leben zu rufen und zu verwalten. Der Name dieser Währung lautet Bitcoin.
Im Bitcoin-System pflegen Rechner auf der ganzen Welt identische Kopien derselben Blockchain, in der sämtliche Finanztransaktionen auf Basis dieser Währung festgehalten sind. Sobald eine Bitcoin-Überweisung erfolgt, wird sie per Peer-to-Peer verbreitet, um sie in der weltweit bekannten Blockchain zu speichern.
Aus den veröffentlichten Überweisungsnachweisen kann jeder einen neuen Block erzeugen und wiederum veröffentlichen, sodass die Blockchain fortwährend verlängert wird. Wer die Blockchain fortschreiben will, muss ein kryptographisches Rätsel lösen: Das Rätsel legt fest, dass der Hashwert am Anfang eines Blocks mit einer definierten Zahl von Nullen beginnen muss. Einen solchen Hashwert findet nur, wer den Überweisungsinformationen im neuen Block der Kette einen passenden Code hinzufügt.
Die Suche nach einem entsprechenden Code nennt sich schürfen oder „minen“ (vom Englischen „to mine“). Dies ist absichtlich sehr aufwändig gestaltet, erfordert den Einsatz enormer Energiemengen und ist dadurch wie das Vorbild des Bergbaus sehr ressourcenhungrig. Allein im Jahr 2014 wurde weltweit durch Mining so viel Strom benötigt, dass Irland damit komplett hätte versorgt werden können. Als automatische und im System eingebaute Belohnung erhält der erfolgreiche Schürfer eines Blocks neue Bitcoins. Wer einen Block schafft, prägt somit zugleich neue Münzen.
Ethereum und Smart Contracts
Bitcoin ist nicht die einzige Kryptowährung, die auf Blockchain basiert. Eine Handvoll der Altcoins (alternativen Münzen) haben es geschafft, die Bitcoin-Idee aufzugreifen und deutlich zu erweitern. Besonders herauszuheben ist dabei Ethereum, eine Währung, die für Entwickler interessanter sein dürfte als Bitcoin, bietet sie doch die Möglichkeit, Smart Contracts zu erstellen und mehr als nur einfache Skripte einzusetzen.
Smart Contracts laufen als eine Ethereum-eigene Art von Virtual Machine Code und werden meist in der Sprache Solidity geschrieben. Andere mögliche Sprachen sind etwa Serpent und LLL, die jedoch nicht mehr sehr geläufig sind. Die Vorteile gegenüber Bitcoin-Skripten und Metadaten: neben der Turing-Vollständigkeit der Ethereum-Programmiersprachen können Smart Contracts zustandsbezogen arbeiten, also Variablen zwischen den Transaktionen speichern, und den Wert ihres eigenen Ether-Kontos abfragen (Value Visibility).
Ethereum senkt zudem die Schreibverzögerung der Informationen im Vergleich zu Bitcoin erheblich. Erzeugen die Miner im Bitcoin-System nur etwa alle zehn Minuten einen neuen Block, fügen die Ethereum-Schürfer alle zwölf Sekunden einen neuen Block zur Kette hinzu.
Außerdem führt Ethereum ein Account-Konzept hinzu. Accounts lassen sich mit dem Bitcoin-Äquivalent Ether aufladen. Ein spezifischer Account – der sogenannte Zero-Account – wird aufgerufen, um einen Smart Contract zu erzeugen. Dieser Smart Contract verfügt dann über die Menge Ether, die mit der Transaktion übertragen werden sollte und kann automatisiert durch externe Ereignisse ausgelöst werden.
Tritt etwa eine spezifische Situation ein und gilt der Smart Contract als erfüllt, dann wird typischerweise das Guthaben an einen vordefinierten Account überwiesen. Es gibt jedoch auch Smart Contracts ohne Geld, die etwa Nachrichten an andere Smart Contracts überstellen und eine Reaktion auslösen.
Offenheit und Angriffe
Die Kryptowährungen benötigen einen Schutz vor solchen Angriffen, bei denen sich ein Teilnehmer als eine große Menge unterschiedlicher Teilnehmer ausgibt und damit die auf Konsens basierte Integrität des dezentralen Netzwerks gefährden würde. Wie kann das funktionieren? Eine mögliche Lösung des Problems ist im Strombedarf zu finden.
Bei Bitcoin müssen Miner Strom einsetzen, um an der Infrastruktur teilzunehmen – und ein Individuum kann niemals über so viele Strom- und Rechenressourcen verfügen, um mehr als die Hälfte aller Miner der Welt zu imitieren. Dieser Ansatz nennt sich Proof of Work.
Im Fall von Ethereum planen die Erfinder ein neues Modell, das an den Eigennutz der Teilnehmer appelliert. Demnach würde das Recht zur Münzprägung durch eine Zahlung bestehender Ethereum-Münzen (Ether) erkauft. Dieses Modell basiert auf der Annahme, dass kein Investor die Integrität eines Systems gefährden will, in das er selbst investiert hat – dies würde den Wert der gesamten Währung und damit sein Kapital aufs Spiel setzen.
Für Unternehmen sind stattdessen Permissioned Blockchains wie die Open-Source-Plattform Tendermint reizvoll, weil Unternehmen weder Proof-Of-Work noch Proof-Of-Stake benötigen. Die Knoten der Infrastruktur sind bekannt, authentifiziert und rechenschaftspflichtig. In einer solchen privaten Blockchain müssen sich die Systemnutzer typischerweise authentifizieren. Dies ist aber nicht zwingend notwendig. Es sind auch Konstellationen denkbar, in denen nur ausgewählte und bekannte Teilnehmer eine Infrastruktur anbieten, die dennoch von jedermann verwendet werden darf.
Betrug und Integrität
Interessant ist ebenso die Fähigkeit der Kryptowährungs-Systeme, ihre globale Integrität auch dann beizubehalten, wenn sich einzelne Knoten nicht verhalten wie erwartet. Wenn etwa ein Schürfer an einer Bitcoin-Transaktion als Überweisender teilnimmt, ohne sie in den Block aufzunehmen, den er gerade erzeugt – weil er die Münzen behalten will – bleibt das für den Empfänger der Zahlung ohne Auswirkung. Warum? Ein anderer Miner wird die Transaktion einfach in seinen Block aufnehmen und damit im Netzwerk bekanntmachen.
Hinzu kommt, dass eine betrügerische Transaktion, etwa eine Überweisung bereits ausgegebener Münzen, den gesamten Block unbrauchbar macht. Eine Kettenversion, die diesen Block beinhaltet, wird somit invalidiert. So ist sichergestellt, dass Miner großen Wert darauf legen, Transaktionen auf ihre Richtigkeit zu prüfen. Denn wenn sie auf Basis falscher Informationen schürfen, prägen sie eventuell ungültige Münzen.
Fazit: Umfangreiche Auswahl, spannende Projekte
Entwickler, die sich mit der Blockchain auseinandersetzen wollen, sollten sich zunächst eine Übersicht über die verschiedenen Architekturmodelle, Sprachen und Eigenschaften verschaffen, die im Umfeld von Blockchain zum Einsatz kommen. Kryptowährungen und Smart Contracts sind dabei zurzeit wahrscheinlich die am stärksten verfolgten Teile, die sich mit der Blockchain beziehungsweise den ihr innewohnenden Technologien einsetzen lassen.
Blockchain ist ein recht einfaches Modell, doch die jeweiligen Implementierungen sind sehr unterschiedlich und können sehr speziell ausfallen. Je nach Einsatzzweck müssen die Implementierungen also passend zugeschnitten werden. Es lohnt sich daher ein Blick in Branchen, die bereits mit Blockchain experimentieren – etwa die Finanz- und Versicherungsbranche. Wer sich für Smart Contracts interessiert, sollte sich in die Sprache Solidity einarbeiten.
* Richard Paul Hudson ist Lead IT Consultant bei msg.
(ID:44785111)
:quality(80)/p7i.vogel.de/wcms/03/a4/03a4b1e843e94a1cc2150fc69472927e/0111206915.jpeg "In einigen Bereichen hat Blockchain durchaus eine Daseinsberechtigung, doch der große Hype scheint vorbei zu sein. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/ac/8f/ac8ffd49edeab10c0483e7c4f5cac4eb/0111262704.jpeg "Blockchain, Blockchain, Blockchain: Kaum ein anderes Thema war vor dem KI-Hype derart beliebt, doch das scheint vorbei. (Bild: <a href=https://pixabay.com/de/users/xresch-7410129/>Reto Schweiwiller</a>)")