Blockchain
Beim Blockchain handelt es sich um eine ständig erweiterbare Liste von Blöcken (Datensätzen). Diese sind miteinander durch ein kryptographisches Verfahren verbunden. Jeder Block weist dabei einen typischen kryptographischen Streuwert (Hash) des vorangehenden Blocks, Transaktionsdaten und einen Zeitstempel auf. Der Begriff Blockchain taucht auch bei dezentral geführten Buchführungssystemen auf. Dies ist der Fall, wenn dokumentiert werden muss, welcher Teilnehmer wann an der Buchführung gearbeitet hat. Spätere Transaktionen bauen dabei auf frühere auf und bestätigen diese als richtig, da sie die Informationen der früheren Transaktionen bestätigen. Es ist nicht möglich, Inhalt oder Existenz der früheren Transaktionen zu tilgen oder zu manipulieren ohne spätere Transaktionen zu zerstören.
Die Proof-of-Work-Methode
Über ein Konsensverfahren werden neue Blöcke geschaffen und an die Blockchain angehangen. Ein bekanntes Konsensverfahren ist die Proof-of-Work-Methode. Da die Speicherung der Daten aufeinander aufbaut, können diese Daten nicht nachträglich geändert werden. Dadurch würde die Integrität aller Blöcke beschädigt werden. Das Verkettungsprinzip macht es daher nahezu unmöglich, Daten zu manipulieren. Durch das Verkettungsprinzip werden die Datenblöcke über den Verlauf der Zeit immer weiter fortgeschrieben. Durch die dezentrale Speicherung werden die Datensätze in einem verteilten Register geführt. Der Konsensmechanismus stellt sicher, dass bei allen Beteiligten eine identische Datenkette entsteht. Durch das kryptographische Verfahren wird die Manipulationssicherheit gewährleistet. Die Datensätze können so nicht später geändert, gefälscht oder manipuliert werden. Vertraulichkeit bzw. Transparenz wird dadurch erreicht, dass die Datensätze von allen Beteiligten einsehbar sind. Sie sind aber dadurch nicht zwingend für alle Beteiligten sinnvoll lesbar, da die Inhalte auch verschlüsselt gespeichert werden können. Somit wird eine variable Ausgestaltung des Grades der Vertraulichkeit erreicht. Durch die Verwendung einer digitalen Signatur sind die Daten fälschungssicher nachweisbar abgespeichert. Es kann genau nachvollzogen werden, welcher Teilnehmer eine Änderung vorgenommen oder eine Transaktion angestoßen hat.
Anwendung bei Bitcoin
Eine Blockchain bei Bitcoin besteht aus einer Kette von Blöcken, bei der mehrere oder eine einzelne Transaktion zusammengefasst und mit einer Summe zur Prüfung ausgestattet sind. Sie werden also als ein Hash-Baum zusammengefasste. Die Baumwurzel wird im dazugehörigen Header gespeichert. Der komplette Header wird dann auch gehasht. Diese Summe wir im folgendem Header abgespeichert. Dadurch wird gewährleistet, dass keine Transaktion manipuliert werden kann, ohne den dazugehörenden Header und alle folgenden Blöcke gleichzeitig zu ändern. Die Blockkette von Bitcoin ist die älteste. Sie begann im Januar 2009.
Anwendung bei Auditing
In der Informationstechnik geht es beim Auditing darum, sicherheitsrelevante Transaktionen von Softwareprozessen zu dokumentieren. Das betrifft in erster Linie die Veränderung bzw. den Zugriff auf kritische oder vertrauliche Daten. Hierbei eignet sich das Auditing für eine Blockkette, da es eine relativ kleine Datenmenge benötigt und trotzdem hohe Sicherheitsanforderungen besitzt. Das Audit-Log kann dabei mit einer Blockchain vor Veränderungen geschützt werden. Die einzelnen Einträge sollten durch eine digitale Signatur versehen werden, um die Herkunft zu garantieren. Einerseits werden vertrauliche Daten gespeichert, andererseits kann kein Datensatz aus der Kette gelöscht werden, ohne diesen ungültig zu machen. Zusätzlich kann eine Verschlüsselung einzelner Einträge erfolgen. Das Auditing wird beispielsweise bei der Verarbeitung medizinischer Daten (Elektronische Gesundheitskarte), Geldtransaktionen und Verträge mit großem finanziellen Wert, Daten von Großunternehmen oder militärischen Geheimnissen verwendet. Große Wirtschaftsprüfungsgesellschaften testen die Möglichkeit, das Verfahren bei der Prüfung von Zwischenberichten von Aktiengesellschaften anzuwenden. Dadurch soll den Wirtschaftsunternehmen ermöglicht werden, Geschäftsvorfälle durch eine manipulationssichere und nachvollziehbare Datenkette verfolgen zu können und so den Bestätigungsprozess zu automatisieren und zu optimieren.
Dennoch wird in den letzten Jahren immer wieder von Experten kritisiert, dass die Nutzung von Blockketten nicht genügend Sicherheit aufweist. Kritisiert werden vor allem die niedrige Effizienz und der große Energieverbrauch für die Erstellung der Datenkette. Die Sicherheit dieser Technologie ist noch nicht ausgereift. Somit hat sich diese Technologie in der Wirtschafts- und Finanzwelt bislang noch nicht entscheidend durchsetzen können.