Distributed Ledger Technology

Cybersecurity 08:26

Empfehlungen

Blockchain und DLT im Allgemeinen eröffnen neue Möglichkeiten für eine breite Palette von Geschäftsanwendungen. Blockchain-basierte Lösungen, die Start-ups derzeit entwickeln und fördern, werden weiter reifen.

Es wird empfohlen, dass Organisationen, die den Einsatz von Blockchain-basierten Lösungen planen, eine ordnungsgemäße Risikobewertung durchführen, wobei der Schwerpunkt auf der Anwendung liegt, die auf der zugrunde liegenden Blockchain-Plattform läuft.

Stand der Dinge

Blockchain ist eine spezielle Form der Distributed Ledger Technology (DLT). DLT kann als eine verteilte Datenbank (Ledger) betrachtet werden, die von jedem beteiligten Knoten in einem Netzwerk unabhängig verwaltet und aktualisiert wird. Es gibt keine zentrale Behörde, die die Datenbank pflegt und die Datensätze an die Knoten übermittelt. Stattdessen werden die Datensätze unabhängig voneinander erstellt und von jedem Knoten verwaltet. Das bedeutet, dass jeder Knoten jede Transaktion verarbeitet und zu seinem eigenen Abschluss kommt. Ein Konsensprotokoll stellt sicher, dass jeder Knoten eine identische Kopie der Datenbank unterhält.

Es gibt verschiedene Möglichkeiten, wie DLT implementiert werden kann, wobei Blockchain die bekannteste ist. Sehr oft wird Blockchain mit Kryptowährungen wie Bitcoin assoziiert. Hierbei ist zu beachten, dass die Begriffe nicht austauschbar verwendet werden sollten, da Blockchain die Technologie ist, auf der die meisten Kryptowährungen aufgebaut sind.

Vor allem in der Schweiz gibt es viele Blockchain-Startups. Ein kürzlich veröffentlichter Bericht zählt mehr als 800 Firmen mit über 4'000 Fachleuten, die im Bereich der Blockchain- und Kryptowährungstechnologie tätig und hauptsächlich im «Swiss Crypto Valley» um Zug angesiedelt sind.

Herausforderungen

Mit der Blockchain entfällt die Notwendigkeit, bei Transaktionen einer zentralen Behörde wie einer Bank, einer Versicherung oder einem Notar zu vertrauen. Der Verzicht auf eine zentrale Behörde hat unter Sicherheitsaspekten Vor- und Nachteile.

Es gibt keinen einzigen Versagenspunkt, aber es gibt auch keinen Kontrollpunkt, der in der Lage wäre, unvorhergesehene Probleme zu erkennen und darauf zu reagieren. Stattdessen muss man auf die Blockchain-Technologie selbst und die eingebaute Fehlertoleranz vertrauen.

Bisher gemeldete Blockchain-Sicherheitsprobleme beziehen sich in der Regel nicht auf die Blockchain-Plattform selbst, sondern auf die Anwendungen, die auf ihr laufen. In diesem Sinne unterscheiden sich Blockchain-Anwendungen nicht von traditionellen Anwendungen, sie sind beide ähnlichen Sicherheitsproblemen ausgesetzt.

Aus der Sicht der Endbenutzer sind unzureichende Praktiken bei der Schlüsselverwaltung ein Hauptanliegen. Verlorene oder gestohlene Schlüssel sind ein weithin bekanntes Problem, das im Falle von Krypto-Währungen unmittelbare finanzielle Auswirkungen hat.

Handlungsbedarf

Die Blockchain-Technologie und ihre Anwendungen werden weiter reifen, insbesondere sind Leistungsverbesserungen zur Erhöhung der Transaktionsverarbeitungsgeschwindigkeit sowie neue Sicherheits- und Datenschutzfunktionen zu erwarten.

Auf der rechtlichen Seite hat die Anwendung von Blockchain in der Finanzindustrie verschiedene Fragen aufgeworfen. Deshalb hat der Bundesrat im November 2019 die Botschaft über die weitere Verbesserung der Rahmenbedingungen für Blockchain- und DLT-basierte Anwendungen verabschiedet. Es werden Änderungen von neun Bundesgesetzen vorgeschlagen, die sowohl das Zivilrecht als auch das Finanzmarktrecht betreffen. Sie zielen darauf ab, die Rechtssicherheit zu erhöhen, Hindernisse für DLT-Anwendungen zu beseitigen und das Missbrauchsrisiko zu verringern.

Referenzen

CV VC: The Crypto Valley’s Top 50 H1 2019, July 2019

Swiss Federal Council: Botschaft zum Bundesgesetz zur Anpassung des Bundesrechts an Entwicklungen der Technik verteilter elektronischer Register, Nov. 2019

Expertenbeiträge:

Karl Aberer, EPFL | Umberto Annino, InfoGuard | Alain Beuchat, Banque Lombard Odier & Cie SA | Matthias Bossardt, KPMG | Adolf Doerig, Doerig & Partner | Stefan Frei, ETH Zürich | Roger Halbheer, Microsoft | Pascal Lamia, MELANI | Martin Leuthold, Switch | Hannes Lubich, Verwaltungsrat und Berater | Adrian Perrig, ETH Zürich | Raphael Reischuk, Zühlke Engineering AG | Riccardo Sibilia, VBS | Bernhard Tellenbach, ZHAW | Daniel Walther, Swatch Group Services | Andreas Wespi, IBM Research Lab 

Redaktion:

Beatrice Huber, Claude Naville, Adrian Sulzer, Nicole Wettstein