Off-Chain-Daten mit der öffentlichen Blockchain verknüpfen Mit Hyperledger Avalon Off-Chain-Daten nutzen

Autor / Redakteur: Thomas Joos / Peter Schmitz

Mit Hyperledger Avalon ist es möglich in einer Blockchain Daten auszulagern. Durch Off-Chain können geheime Daten in der Blockchain genutzt werden, obwohl sie außerhalb der Umgebung gespeichert werden. Im Fokus von Off-Chain-Technologien steht der Datenschutz. Die Technik kommt aber auch zum Einsatz, um zu verhindern, dass die Datenbank einer Blockchain zu stark anwächst.

Mit Hyperledger Avalon ist es möglich externe Daten in die Blockchain einzubinden und dadurch auch Daten aus der Blockchain auszulagern. Die Daten werden in einer sicheren Umgebung gespeichert, bleiben für die Blockchain aber verfügbar.
Mit Hyperledger Avalon ist es möglich externe Daten in die Blockchain einzubinden und dadurch auch Daten aus der Blockchain auszulagern. Die Daten werden in einer sicheren Umgebung gespeichert, bleiben für die Blockchain aber verfügbar.
(© natali_mis - stock.adobe.com)

Hyperledger Avalon ist ein Projekt, das zum Beispiel zusammen mit Hyperledger Fabric zum Einsatz kommt, um eine private Blockchain aufzubauen. Avalon ergänzt die Möglichkeiten von Fabric um die Speicherung von Blockchain-Daten außerhalb der Blockchain (Off-Chain). Um Hyperledger Avalon zu installieren, können die Anleitungen der GitHub-Seite des Projektes genutzt werden. In einem YouTube-Video geht Hyperledger ausführlich auf die Funktionen von Avalon und dessen Zusammenarbeit mit Intel SGX ein. Avalon ist ein Projekt, das ursprünglich von Intel getragen wurde, um die Möglichkeit zu erforschen, Daten außerhalb einer Blockchain zu speichern.

Off-Chain in der Blockchain nutzen

Hyperledger Avalon hilft dabei Transaktionen der Blockchain, die außerhalb der Blockchain durchgeführt werden, mit Transaktionen innerhalb der Blockchain zu verknüpfen. Die Daten können aber weiterhin von Smart Contracts und dApps in der Blockchain genutzt werden, stehen aber nicht mehr innerhalb der Blockchain zur Verfügung. Diese Technik wird oft auch als Off-Chain bezeichnet. Hier landen Daten, die andere Teilnehmer nicht sehen dürfen, zum Beispiel bestimmte Rabatte, persönliche Daten, oder Informationen, die nicht öffentlich in der Blockchain zur Verfügung stehen sollen.

Im Fokus von Off-Chain-Technologien steht der Datenschutz. Die Technik kommt aber auch zum Einsatz, um zu verhindern, dass die Datenbank einer Blockchain zu stark anwächst. Da die Blockchain-Datenbank auf allen beteiligten Knoten gespeichert ist, sollte die Datenbank nicht zu stark anwachsen. Zunächst ist das bei neuen Knoten ein Problem, da diese erst die komplette Datenbank erhalten müssen, was auch das Netzwerk und die Internetleitung belastet. Dazu kommt natürlich die Speicherbelastung auf den Endgeräten. Aus diesem Grund kann es durchaus eine Motivation sein, große Datenmengen, die nicht unbedingt in die Blockchain gehören aber von ihr genutzt werden sollen, auszulagern. Beispiele dafür sind Sensordaten.

Off-Chain-Daten in der Blockchain einbinden

Hyperledger Avalon sorgt dafür, dass Off-Chain-Daten in der Blockchain nutzbar sind daher auch besonders gesichert werden. Einfach ausgedrückt verbindet Hyperledger Avalon die Blockchain mit einer besonders gesicherten Umgebung außerhalb der Blockchain. Die Absicherung der externen Umgebung spielt eine wichtige Rolle. Daher muss diese möglichst nahe an die Sicherheitsansprüche der Blockchain herangeführt werden.

Durch die Auslagerung von bestimmten Daten in eine sichere Umgebung entlasten Entwickler die eigentliche Blockchain und schützen bestimmte Daten vor dem Zugriff von unberechtigten Personen innerhalb der Blockchain. Zum Einsatz kommen dazu Trusted Execution Environments (TEE). Ein Beispiel dafür ist Intel Software Guard Extenstions (SGX). TEE sind auch in Zusammenhang mit Total Memory Encryption (TME) im Einsatz.

Die Technik sorgt dafür, dass auf Daten der Blockchain, die nicht in der Blockchain gespeichert sind, also Off-Chain, nur die Blockchain und die darin gespeicherten, fest definierten Smart Contracts und dApps zugreifen dürfen. Der Datenbereich trägt die Bezeichnung „Enklave“. Der Schutz beginnt bereits auf Ebene der Prozessoren. Intel arbeitet am Projekt Avalon mit, damit das Hyperledger-Tool optimal mit den Sicherheitsfunktionen von Intel SGX zugreifen darf.

SGX kann Daten hardwarebasiert verschlüsseln, bereits auf der Ebene des Prozessors. Es ist für den Zugriff auf eine Exklave in Intel SGX eine Berechtigung notwendig, die nur ein bestimmter Bereich des Smart Contracts nutzen darf. Die App in der Blockchain oder der Smart Contract fordern die Enklave auf dem Prozessor an. Nur die App und der Smart Contract erhalten Zugriff. Selbst ein korrumpiertes System ist dadurch keine Gefahr für die Enklave, da der Prozessor sicherstellt, dass nur der Smart Contract oder die entsprechende dApp auf die Daten im Prozessor zugreifen darf.

Fazit: Wann mach der Einsatz von Hyperledger Avalon Sinn?

Um Hyperledger Avalon einzusetzen, ist es natürlich sinnvoll, auch auf andere Tools und Frameworks von Hyperledger zu setzen, vor allem Fabric. Sind in der Blockchain Daten gespeichert, die nicht für alle Teilnehmer sichtbar sein sollen, kann es sinnvoll sein diese Off-Chain auszulagern. In diesem Zusammenhang ist es sehr sinnvoll auf Serverhardware zu setzen, in der Intel-Prozessoren verbaut sind, die Intel SGX unterstützen.

Auch bei der Verarbeitung von Daten, die nicht in der Blockchain gespeichert sein sollen, zum Beispiel Sensordaten, kann der Einsatz der Off-Chain-Technologie sinnvoll sein. Auch hier bietet sich Avalon an. Um Daten sicher auszulagern, kommen vor allem Prozessoren mit Intel SGX zum Einsatz. Diese Prozessoren und die darin enthaltene SGX-Technologie schützt die Daten aus und in der Blockchain.

Avalon hat seinen Schwerpunkt darin Entwickler dabei zu unterstützen Daten aus der Blockchain auszulagern und in die Blockchain zu integrieren. Dabei soll sichergestellt werden, dass die Sicherheitsrichtlinien und Durchführungsrichtlinien für Transaktionen in und außerhalb der Blockchain eingesetzt werden können. Mit Avalon können Entwickler Zugriff auf Off-Chain-Datenspeicher nehmen und die Daten in der Blockchain integrieren. Entwickler können dadurch steuern, welche Daten in der Blockchain verfügbar sein sollen, und welche Personen in der Blockchain Zugriff auf bestimmte Daten erhalten sollen. Die restlichen Daten verbleiben Off-Chain in einer sicheren Umgebung, die zum Beispiel über Intel SGX abgesichert wird.

Avalon ist auch in der Cloud nutzbar. Viele Anbieter für Blockchain-Lösungen unterstützten ebenfalls Avalon, weil auch hier Intel SGX verfügbar ist. Beispiele dafür sind Microsoft Azure und die IBM Cloud.

(ID:47472465)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist