Navigation und Service

Blockchain macht Daten praktisch unveränderbar

Kryptowährungen als prominentester Anwendungsfall einer Blockchain-Technologie

Was ist Blockchain?

Blockchain (engl. Blockkette) ist eine spezielle Technologie zur Datenhaltung in dezentralen verteilten Netzwerken, d.h. in Netzwerken, die nicht von einer zentralen Instanz verwaltet werden.

Die Daten werden in einzelnen Blöcken aneinandergereiht - wobei neue Datenblöcke am Ende angehängt werden - und so auf den Rechnern im Netzwerk gespeichert. Durch den Einsatz kryptographischer Methoden bleibt diese chronologische Reihenfolge stets erhalten und jede nachträgliche Manipulation an den Daten kann sofort entdeckt werden. Ein sogenannter Konsensmechanismus sorgt dafür, dass sich alle Rechner im Netzwerk über den jeweils aktuellen Stand der Blockkette einig sind.

Mit Blockchain ist es möglich, Transaktionen (zum Beispiel im Zahlungsverkehr mit Kryptowährungen) ohne zentrale Instanz vertrauensvoll und transparent zu verifizieren.

Newsletter: Alle 14 Tage auf Nummer sicher gehen:
Mit dem Newsletter 'Sicher Informiert' und den Sicherheitshinweisen des BSI erhalten Sie regelmäßig Informationen zu aktuellen Sicherheitslücken und wichtigen Ereignissen rund um IT-Sicherheit. Sowohl leicht verständliche Erklärungen, praxisnahe Tipps, aber auch tiefergehende technische Details bringen Sie auf den aktuellen Stand. Zum Newsletter 'Sicher Informiert'.

Die wichtigsten Ziele der Blockchain-Technologie auf einen Blick:

  • Unveränderliche, manipulationssichere Daten
  • Verteilte, konsensuale Datenspeicherung ohne zentrale Instanz
  • Für alle Nutzerinnen und Nutzer transparente und nachvollziehbare Transaktionen

Wo kommt die Blockchain-Technologie noch zum Einsatz?

Kryptowährungen sind sicherlich das prominenteste Beispiel für Anwendungen der Blockchain-Technologie. Ebenfalls populär sind NFTs (Non-Fungible Tokens). Darüber hinaus werden in vielen weiteren Wirtschaftszweigen Einsatzgebiete für die Blockchain-Technologie und Smart Contracts diskutiert, wie zum Beispiel bei der Nachverfolgung von Lieferketten.

Was sind Kryptowährungen?

Das erste und prominenteste Beispiel für Anwendungen der Blockchain-Technologie sind Kryptowährungen wie z.B. Bitcoin. Bei einer Kryptowährung handelt es sich um ein digitales Zahlungsmittel auf der Grundlage eines Blockchain-Systems. Es gibt tausende verschiedene Kryptowährungen am Markt, die bekannteste davon ist Bitcoin. Kryptowährungen stellen im rechtlichen Sinne keine Währung dar, sondern zählen laut BaFin zu den "Finanzinstrumenten".

Hinter einer Kryptowährung steht kein materieller oder immaterieller Wert, daher bemisst sich der Wert ausschließlich danach, wie viel Anlegerinnen und Anleger dafür zu zahlen bereit sind. Darüber hinaus gibt es für Kryptowährungen keine staatliche Regulierung, keine Einlagensicherung etc. Daher unterscheiden Kryptowährungen sich grundlegend von digitalem Zentralbankgeld.

Die Nutzung von Kryptowährungen als Zahlungsmethode stellt noch immer eine Ausnahme dar. Es gibt nur wenige Geschäfte oder Online-Shops, die Kryptowährungen akzeptieren.

Bei Kryptowährungen wird die Übertragung von Guthaben durch eine kryptografisch signierte Transaktion in der Blockchain dokumentiert. Die Verifizierung dieser Transaktionen (Signaturprüfung) übernehmen die im Netzwerk befindlichen Rechner. Diese einigen sich in einem sogenannten Konsensmechanismus auf die Gültigkeit der Transaktionen.

Der Bezahlvorgang wird mittels einer digitalen Geldbörse (einer Wallet, die zum Beispiel auf dem Smartphone vorliegt) abgewickelt. In dieser speichert man die geheimen Signaturschlüssel, mit denen man über das dahinter stehende Guthaben verfügen kann. Nutzende werden normalerweise nur durch eine abstrakte Adresse (eine Art Kontonummer) repräsentiert, sodass Kryptowährungen idealerweise pseudonym verwendet werden können.

Um Sicherheitsrisiken zu minimieren, sind aus Sicht des BSI folgende Maßnahmen im Umgang mit Kryptowährungen sinnvoll:

  • Achten Sie darauf, Wallets von vertrauenswürdigen Anbietern zu verwenden.
  • Schützen Sie Ihre Zugangsdaten zur Wallet.
  • Wie beim Bargeld sollten Sie auch in Ihrer Wallet auf PC oder Smartphone keine großen Summen aufbewahren.
  • Legen Sie mehrere Sicherheitskopien Ihrer Wallet an, für den Fall, dass Ihr PC oder das Smartphone gestohlen wird oder einen technischen Defekt hat. Diese Backups sollten sicher verwahrt und mit einem kryptografischen Zugriffsschutz versehen werden.

Kryptowährungen und die Frage nach der Sicherheit

Da hinter einer Kryptowährung kein materieller oder immaterieller Wert steht und sich der Wert allein darin bemisst, wie viel Anlegerinnen und Anleger zu zahlen bereit sind, kann der Kurs stark schwanken. Dies betrifft nicht nur Kryptowährungen, sondern auch NFTs. Je nach Design der Kryptowährung kann es außerdem zu hohen Transaktionskosten und langen Transaktionszeiten kommen. Besonders beim Konsensmechanismus "Proof-of-Work" kommt hinzu, dass der Energieaufwand einer Transaktion sehr hoch ist.

Blockchains werden durch kryptografische Verfahren wie Hashfunktionen oder digitale Signaturen gesichert. Sofern sichere (zum Beispiel vom BSI empfohlene) Hashfunktionen und Signaturen verwendet werden, sind diese nach heutigem Stand bewährte Konzepte, die vor Manipulation und Fälschung schützen können. Für andere Teile der Technologie, insbesondere den Konsensmechanismen, gibt es nach wie vor keine belastbaren Sicherheitsaussagen.

Daneben gibt es viele weitere Aspekte – insbesondere die praktische Umsetzung -, die bei der Sicherheitsbetrachtung von Blockchains berücksichtigt werden müssen. In der Praxis (zum Beispiel bei Bitcoin) zeigen sich Probleme insbesondere durch Fehler in der Implementierung, unsichere Netzwerkprotokolle oder schlecht abgesicherte Endanwendungen (beispielsweise Wallets).

Für das BSI stehen vorrangig technisch-gestalterische Aspekte für den sicheren Einsatz von Blockchains im Vordergrund. Herausforderungen sieht das BSI insbesondere in Fragen der Implementierungssicherheit, des Datenschutzes und der Langzeitsicherheit. Bei der Langzeitsicherheit ist zu beachten, dass sich im Bereich des Quantencomputing Fortschritte zeigen, die längerfristig die heute üblicherweise in Blockchain-Anwendungen verwendeten kryptografischen Algorithmen gefährden. Die Auswirkungen von Quantencomputing werden in dem Leitfaden Kryptografie quantensicher gestalten beschrieben.

Da Blockchains typischerweise auf eine langfristige Nutzung abzielen, ist hier insbesondere der Aspekt der Kryptoagilität hervorzuheben. Damit ist die Möglichkeit des (nachträglichen) Austausches von Kryptoverfahren im Falle des Auftretens kryptografischer Schwächen während des Betriebs einer Blockchain gemeint.

Eine ausführliche Diskussion der Sicherheitsaspekte von Blockchains finden Sie im Leitfaden "Blockchain sicher gestalten".