Suchen

Datenschutz für Blockchain-Transaktionen

Enterprise Ethereum Client Hyperledger Besu

| Autor/ Redakteur: Anna Kobylinska und Filipe Martins / Peter Schmitz

Mit Hyperledger Besu a.k.a. ConsenSys Pantheon hat die Linux Foundation einen eigenen Ethereum-Client der Enterprise-Klasse im Köcher. Bei Hyperledger Besu handelt es sich um einen quelloffenen Ethereum-Client in Java (unter der unternehmens­freundlichen Apache-Lizenz.

Firmen zum Thema

Ethereum-Clients gibt es jede Menge, aber im Enterprise-Bereich ist die Auswahl überschaubar. Großer Vorteil von Besu sind die robusten Datenschutzfeatures der jungen Plattform.
Ethereum-Clients gibt es jede Menge, aber im Enterprise-Bereich ist die Auswahl überschaubar. Großer Vorteil von Besu sind die robusten Datenschutzfeatures der jungen Plattform.
(© Tierney - stock.adobe.com)

Soll sich Ethereum im Enterprise-Bereich durchsetzen, muss es eine hohe Interoperabilität mit privaten und Konsortium-kontrollierten Blockchains gewährleisten. Der Weg dahin ist mit guten Vorsätzen gepflastert; diverse Versuche scheiterten bisher einer nach dem anderen. Doch endlich gibt es Licht im Tunnel.

Unter dem Namen Pantheon hat die Pegasys Informationstechnik AG, ein 55-köpfiges Team von Protokoll-Ingenieuren unter dem Dach von ConsenSys, der größten Blockchain-Entwicklungsschmiede des Ethereum-Ökosystems, einen -Client für Anwendungen der Enterprise-Klasse entwickelt. Im August hat das Unternehmen die Codebasis an das Hyperledger Projekt übertragen, wo es unter dem Namen Hyperledger Besu weiterentwickelt wird.

Neuzugang bereits fest integriert: Die Greenhouse-Illustration auf Hyperledger reflektiert Pantheon als Hyperledger Besu.
Neuzugang bereits fest integriert: Die Greenhouse-Illustration auf Hyperledger reflektiert Pantheon als Hyperledger Besu.
(Bild: Martins)

Anwendungen der Enterprise-Klasse auf einer öffentlichen Blockchain waren bisher wohl kaum eine Domäne von Hyperledger. Das hat den Lenkungsausschuss von Hyperledger nicht davon abgehalten, die Übernahme der Schirmherrschaft über Pegasus noch während der Sommerpause im Eilverfahren zu genehmigen. Einstimmig! Pegasus a.k.a. Besu hat es offenbar in sich.

„Gas geben“: Spitzenleistung auf Ethereum auch ohne Casper möglich

Bei Hyperledger Besu handelt es sich um einen quelloffenen Ethereum-Client in Java („Besu“ ist die japanische Bezeichnung für „Unterbau“) unter der unternehmensfreundlichen Apache-Lizenz. Die Rede hierbei ist von einer Software, welche das native Ethereum-Protokoll spricht und mit dem Ethereum-Netzwerk über die zugehörigen APIs kommunizieren kann.

Das erklärte Ziel von Besu besteht in der Bereitstellung hochperformanter Transaktionsverarbeitung für Anwendungen der Enterprise-Klasse auf Ethereum. Mit Besu können Unternehmen ihre eigenen Blockchain-Netzwerke mit maßgeschneiderten Berechtigungsspezifikationen auf Ethereum (einschließlich Rinkeby, Ropsten und Görli) aufsetzen.

Laut Grace Hartley, der Verantwortlichen für Strategie und Operations bei PegaSys, habe ConsenSys schon immer eine Brücke schlagen wollen zwischen öffentlichen Blockketten auf der einen Seite und privaten bzw. berechtigungspflichtigen Blockchain-Netzen auf der anderen Seite. Das ist dem Unternehmen mit Besu gelungen.

Die Kunst der Geheimhaltung: Zur Verarbeitung privater Transaktionen in Hyperledger Besu a.k.a. ConsenSys Pantheon empfiehlt PegaSys einen Konsensmechanismus mit Finalität, zum Beispiel IBFT 2.0 PoA (Proof-of-Authority).
Die Kunst der Geheimhaltung: Zur Verarbeitung privater Transaktionen in Hyperledger Besu a.k.a. ConsenSys Pantheon empfiehlt PegaSys einen Konsensmechanismus mit Finalität, zum Beispiel IBFT 2.0 PoA (Proof-of-Authority).
(Bild: PegaSys)

Besu implementiert Konsensmechanismen auf der Basis von Proof-of-Work für das Mainnet (Ethash) und Proof of Authority (IBFT 2.0 und Clique) für hochleistungsfähige Konsortium-Netze. IBFT 2.0 gewährleistet eine verzögerungsfreie Transaktionsfinalität. Clique trumpft wiederum mit einer hohen Skalierbarkeit. So kann Besu einen hohen Transaktionsdurchsatz erreichen.

Der Besu-Client unterstützt die Entwicklung und Bereitstellung von smarten Verträgen für gängige Anwendungsfälle sowie DApps mithilfe von Tools wie Truffle, Remix und web3j. Die Schlüsselverwaltung erfolgt extern; zum Zugriff auf externen Key-Store kann der Nutzer Tools wie EthSigner verwenden.

Besu verfügt über eine CLI-Schnittstelle und eine JSON-RPC-API zum Ausführen, Verwalten, Debuggen und Überwachen von Knoten in einem Ethereum-Netzwerk. Es unterstützt gängige JSON-RPC-API-Methoden wie eth, net, web3, debug und miner.

Zombie-Verträge eine tickende Zeitbombe

Das wichtigste Alleinstellungsmerkmal von Besu ist das fortgeschrittene Datenschutzsystem. Es schafft eine geeignete Ausführungsumgebung für smarte Verträge und Anwendungen der Enterprise-Klasse auf Ethereum. Besu positioniert sich damit als eine Alternative zu Quorum, einer berechtigungsfähigen, Enterprise-zentrischen Variante von Ethereum aus dem Hause JP Morgan speziell für die Finanzindustrie.

Alles im Blick: Echtzeitüberwachung der Integrität eines privaten Netzwerks und seiner Knoten in Alethio EthStats Lite.
Alles im Blick: Echtzeitüberwachung der Integrität eines privaten Netzwerks und seiner Knoten in Alethio EthStats Lite.
(Bild: PegaSys)

Vor einigen Monaten mussten die Entwickler von Quorum einsehen, dass sich die Datenschutzarchitektur der Blockchain mit dem Infrastrukturunterbau der avisierten Nutzergemeinde nicht wirklich vertrug. Blockchain-Ingenieure von JP Morgan haben die letzten paar Monate damit verbracht, den in Haskell codierten Datenschutzlayer von Quorum, Constellation, durch eine in Java geschriebene Lösung namens Tessera zu ersetzen. Als Konsensmechanismen kommen bei Quorum RAFT, Clique und IBFT 1.0 zum Zuge.

Blockchain-Anwendungen der Enterprise-Klasse benötigen leistungsstarke, robuste Datenschutzmechanismen, sei es, um betrügerische Aktivitäten bösartiger Akteure unterdrücken zu können oder, um regulatorischen Auflagen zu genügen. Insbesondere Finanzinstitute müssen einem umfassenden Regelwerk, zum Teil sogar international ausgelegter Gesetzgebung Folge leisten. Das oberste Gebot ist ein lückenloses Identitätenmanagement (Know Your Customer). Unternehmen der Finanzbranche müssen Aktivitäten ihrer Nutzer jederzeit mit chirurgischer Präzision beschränken , ggf. einzelne Benutzeraccounts sperren, externen Wirtschaftsprüfern die Durchführung von Audits ermöglichen und ggf. diversen anderen Aufforderungen der Finanzaufsichtsbehörden punktgenau Folge leisten können. Ethereum ist weit davon entfernt, derart granulierte Kontrollen zu ermöglichen, und stellt Unternehmen zum Teil vor massive Probleme. So zum Beispiel in Bezug auf „Zombie-Verträge“.

Smarte Verträge auf Ethereum bleiben nach deren erstmaligen Bereitstellung als unveränderliche Objekte in die Blockkette eingebettet. Da es sich bei den smarten Verträgen um ausführbaren Code handelt, können sie viel Unfug einrichten. Die Bugs in einem smarten Vertrag lassen sich nachträglich nicht mehr beheben. „Was auch immer für Bugs in smarten Verträgen schlummern, sie bleiben einfach für die gesamte Lebensdauer des Netzwerks drin“ beobachtet Chris McKay, Protokollingenieur bei PegaSys.

Diese „Zombie-Verträge“ sind eine tickende Zeitbombe. Ein fehlerhafter oder einfach nur veralteter „smarter“ Vertrag könnte sozusagen ein „schwarzes Loch“ eröffnen und einfach Ether verschlingen, enthüllt McKay, oder die Entstehung sonstiger Angriffsvektoren gegen das Netzwerk verursachen und auf diesem Wege zum Verlust von Werten führen. Unternehmen benötigten zuverlässige Kontrollmechanismen, um ihre Kunden vor den Auswirkungen möglicher Bugs schützen zu können, argumentiert der Entwickler weiter. Mit der hierzu benötigten Funktionalität könne Ethereum eben nicht aufwarten. Besu soll diese Lücke schließen.

Zulassungsschemata und Datengeheimhaltung

Zu den unverkennbaren Highlights von Besu zählen fortgeschrittene Zulassungsschemata für die berechtigungspflichtige Nutzung der Blockchain, die sogenannten Privacy-Groups und der Transaktionsmanager Orion. Diese Features adressieren sehr anspruchsvolle Use-Cases der Finanzindustrie. Die aktivsten Nutzer des Projekts sind ja auch in der Finanzdienstleistungsbranche tätig. Besu soll sich hier zahlreichen Anwenderberichten zufolge insbesondere für Nutzungsszenarien rund um Abrechnungs- und Digital-Asset-Management bewährt haben.

Die Architektur von Hyperledger Besu a.k.a. Pantheon.
Die Architektur von Hyperledger Besu a.k.a. Pantheon.
(Bild: Hyperledger)

Hyperledgers Vorstoß in das Ethereum-Ökosystem begann mit aller gebotenen Ernsthaftigkeit mit dem Projekt Burrow. Inzwischen hat sich das Konsortium mit der Enterprise Ethereum Alliance zusammengetan, um gemeinsame Standards für Blockchains zu erarbeiten. Hyperledger hat auch einen Vorschlag vom Trusted Compute Framework erhalten, einem Projekt, welches den Standards der EUA in Bezug auf Datenschutzkonzepte (u.a. sichere Enklaven) folgt. Ethereum und Hyperledger wachsen offenbar zusammen.

Das Entwicklungsteam hinter Besu (a.k.a. Pantheon) äußerte Interesse an einer möglichen Zusammenarbeit mit den Entwicklern von Hyperledger Burrow, dem modularen Blockchain-Client. Burrow verfügt über einen berechtigungsmanagementfähigen intelligenten Vertragsinterpreter, der sich teilweise nach den Spezifikationen der Ethereum Virtual Machine (EVM) richtet.

Besu-Entwickler möchten eigenen Aussagen zufolge unter anderem von Tendermint, dem Konsensus-Algorithmus von Burrow, und dem Interledger-Protokoll von Quilt, Inspiration schöpfen. Hyperledger könnte potenziell auch noch andere „Cross-Chain-Opportunities“ für eine produktive Zusammenarbeit bieten.

Die Roadmap von Pantheon a.k.a. Hyperledger Besu dürfte fortan einen anderen Lauf nehmen.
Die Roadmap von Pantheon a.k.a. Hyperledger Besu dürfte fortan einen anderen Lauf nehmen.
(Bild: PegaSys)

Auf der Agenda von Besu stehe außerdem die Entwicklung der Unterstützung für private Transaktionen und industriespezifische Anwendungsszenarien für smarte Verträge.

Mit Besu hat Hyperledger sein erstes Projekt einer öffentlichen Blockchain im Köcher. Besu unterliegt der unternehmensfreundlichen Apache-2.0-Lizenz und umgeht damit geschickt das Minenfeld der Ethereum-Lizenzen. Für die Entwicklung von kommerziellen Lösungen ist die GPL-Lizenz ein klares „No-no“. Die betriebseigne Rechtsabteilung haut den Entwicklern die restriktive GPL meist postwendend um die Ohren.

Besu ist in Java geschrieben und kann dadurch eine potenziell sehr große Entwicklergemeinde adressieren (schon ganz davon zu schweigen, dass es so auch in den Genuss nützlicher Bibliotheken kommt, z.B. web3j-Library, Spring Boot-App, den ELK Stack mit Elasticsearch, Logstash, Kibana, und anderer).

In den letzten Monaten hat ConsenSys auch noch ein anderes Projekt namens CAVA „aus dem Sack gelassen“. In diesem Fall hat das Unternehmen den betreffenden Code an die Apache Software Foundation übertragen. CAVA ist eine Sammlung von Bibliotheken für die Blockchain-Entwicklung in JVM-Sprachen wie Java. (Ob auch JP Morgan was davon mitbekommen hat? Wie dem auch sei.) CAVA soll fortan im Rahmen von Apache Incubator unter dem Namen Apache Tuweni weiterentwickelt werden.

Fazit

Ethereum-Clients gibt es zwar zu Genüge, aber im Enterprise-Bereich ist die Auswahl recht dünn. Die unverkennbare Trumpfkarte von Besu sind die robusten Datenschutzfeatures der jungen Plattform.

Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46269246)