Blockchain in der Industrie Definition und Anwendungsbeispiele

Coburg, 8. November 2017

Agenda

Blockchain in der Industrie

1. Vorstellung

2. Blockchain & DLT

3. Anwendungsbeispiele

4. Fazit und Ausblick

08.11.2017 2

Vorstellung

Blockchain in der Industrie 08.11.2017 3

IT Security

Governance, Risk & Compliance

Identity & Access Governance

Unser Beratungsportfolio

Blockchain in der Industrie 08.11.2017 4

Christopher Hempel studied computer

science at Hochschule Darmstadt –

University of Applied Sciences. He

completed his bachelor’s degree by

designing and implementing a

virtualized test and development environment for information security

software solutions.

He is interested in classic computing

but eagerly absorbs new technologies.

To the Blockchain team he contributes

with his profound technical skills and

experiences as developer. He is the

lead developer of the esatus I&A

prototype on Ethereum Blockchain

technology.

Marcello di Biase studied mathematics

at the Goethe University in Frankfurt

and finished with a master's degree.

He focused on number theory and

dynamical systems with computer

science as a secondary subject. Today he is working as an IT Security

consultant at esatus and is also part of

the Blockchain team.

With special interest in processes and

algorithms, he pays close attention to

development in Blockchain

technology and smart contracts in

particular.

Meet the esatus Blockchain Team!

Philipp Lang earned a bachelor of

science degree in mathematics at the

Goethe University in Frankfurt. He is

currently pursuing his master of science

degree in computer science. In

parallel to his studies, he worked at the technology branch of a major German

logistics enterprise. After completing

his bachelor degree he started as an IT

Security consultant at esatus where he

first got in contact with Blockchain.

For more than a year now he is

contributing to the esatus Blockchain

research and facilitates development

of Blockchain based Identity & Access

solutions.

Sebastian Pirozhkov is an

undergraduate at the Ludwig

Maximilians University in Munich. He is

currently studying mathematics with his

minor in economics. Sebastian began

his first technical research about the Blockchain two years ago. After

several months of self-driven work on

the Blockchain topic he joined the

esatus Blockchain team.

As a founding member of the team, he

strives to transfer Blockchain

knowledge to new esatus consultants

and eagerly drives forward all

Blockchain developments.

André Kudra studied business adminis-

tration with a focus on information

management at the European

Business School (ebs) and computer

science at the James Madison

University (JMU). He finished his studies with the degrees Diplom-Kaufmann of

the ebs and Bachelor of Science of the

JMU. He finalized his academic career

with a doctorate at the ebs in which

he analyzed resistance against IT-

based change in the public sector.

He is a Blockchain enthusiast as he

believes this is the next big thing after

the Internet. He is especially focused

on promoting the advantages of

Digital Identity via distributed ledgers.

Blockchain in der Industrie

Dr. André Kudra Christopher Hempel Marcello di Biase Philipp Lang Sebastian Pirozhkov

08.11.2017 5

Blockchain & DLT

Blockchain in der Industrie 08.11.2017 6

Blockchain & DLT

Blockchain in der Industrie

DLT – Distributed Ledger Technology

Blockchain

08.11.2017 7

Merkmale

Dezentrale Datenbank

Transaktionen werden über bestimmte Regeln zur Konsensfindung bestätigt

Verschiedene Teilnehmer Nodes Benutzer Miner

Alle Informationen innerhalb der Blockchain liegen bei allen Nodes

Durch Verkettung bleiben alle Daten integer

Authentizität besteht durch asymmetrische Verschlüsselung

Blockchain in der Industrie 08.11.2017 8

Anwendungsgebiete

Kryptowährungen Bitcoin

Ethereum

>1.000 weitere Altcoins

Verwaltungsaufgaben mit Blockchains Grundbuchführung (Projekte in Honduras, Georgien, Schweden)

Tracking von Diamanten (Everledger)

Sicherung gegen Medikamentenfälschung (Merck und CryptoTec)

Digitale Identität E-Estonia

Blockstack, uPort, Sovrin

Blockchain in der Industrie 08.11.2017 9

Methoden der Konsensfindung

Blockchain in der Industrie 10

Proof-of-Stake PoS

Proof-of-Work PoW

Redundant Byzantine Fault Tolerance

RBFT

Kryptographisches Rätsel – Wettlauf um einen Hashwert mit automatischer

Anpassung des Schwierigkeitsgrades

Redundantes Protokoll für

Maschinenreplikation mit eingebauter Toleranz für willkürlich auftretende Fehler –

DLT, nicht Blockchain

Verwandt mit PoW, Wettlauf mit

vereinfachtem Schwierigkeitsgrad und randomisierter, gewichteter

Blockschreibung

Proof-of-Activity PoA

Proof-of-Capacity PoC

Proof-of-Burn

Ähnlich zu PoW, aber mit Speicher nicht CPU-Kapazität – basiert auf Verfügbarkeit

einer erheblichen Menge von Speicherplatz

Zahlung von Coins an eine unerreichbare Adresse um Block schreiben zu dürfen,

angewiesen auf Coins einer anderen

Kryptowährung

Kombiniert Mechanismen von PoW und PoS

um deren Vorteile zu vereinen

08.11.2017

Verfahren zur Konsensfindung

PoW = Proof of Work / PoS = Proof of Stake / RBFT = Redundant Byzantine Fault Tolerance

Belohnung Energie Kosten Angriffe Performance Robustheit Flexibilität Beispiele

Ko

nse

nsf

ind

un

g

Po

W

Eingebaut:

Aufwand

Po

S

Eingebaut:

Anteil

RB

FT

Extrinsisch +

-

-

+

+

+

+ -

+

+ +

+ +

Quelle: https://bitcoin.org/de

Quelle: https://blackcoin.co

+

Quelle: https://ethereum.org

Quelle: https://sovrin.org

- - -

+

+

Blockchain in der Industrie 08.11.2017 11

Block 2 Header

Hashbildung

Blockchain in der Industrie

Transaktion

A

Hashwert

#A

Transaktion

B

Hashwert

#B

Hashwert

#AB

Header Block 1 (Hash)

Transaktion

C

Hashwert

#C

Transaktion

D

Hashwert

#D

Hashwert

#CD

Merkle

Tree

Hashwert #ABCD

Zeit &

Nonce

08.11.2017 12

14c2a98f44

Verkettung

Tx

Tx

Tx

Tx

Merkle-Tree Top Hash

Zeit & Nonce

Block Header

03a72ba975 97f231bb70

Block Header 0000a3b91f

Tx

Tx

Tx

Tx

e4845ed280 01b001001

Tx

Tx

Tx

Tx

77eb1c2f1a d603a72ba9

00000f938d

01b001002

9374e1a0b0

01b001003

0000e1734c

Blockchain in der Industrie 08.11.2017 13

Berechtigungsarchitektur

Validierung

Permissionless Permissioned

Zu

gri

ff Pu

blic

„Jeder darf lesen und

validieren“

„Jeder darf lesen,

nur Berechtigte validieren“

Priv

ate

„Nur Berechtigte dürfen lesen,

jeder darf validieren“

„Nur Berechtigte dürfen

lesen und validieren“

Blockchain in der Industrie 08.11.2017 14

Public Permissionless

„Jeder darf lesen

und validieren“

Netzgröße Rege Teilnahme stärkt das Netz, vermindert aber die Flexibilität, z. B. bei sicherheitsrelevanten Protokolländerungen.

Hierarchie Durch das Fehlen einer zentralen Instanz gibt es keine zentrale Schwachstelle, jedoch ist jeder Teilnehmer ein potenzieller Angreifer.

Konsensverfahren Kostspielige Konsensverfahren machen Angriffe teuer, sind jedoch langsam beim Erstellen von Blöcken.

Quelle: https://bitcoin.org/de

Blockchain in der Industrie 08.11.2017 15

Private Permissionless

Unvorteilhafte Kombination

Kein sinnvolles Anwendungsszenario

„Nur Berechtigte

dürfen lesen,

jeder darf

validieren“

Blockchain in der Industrie 08.11.2017 16

Private Permissioned

Zentrale Organisation Sicherheit durch kontrollierte Rechtevergabe

Missbrauch durch oder mittels Administration

Kleineres, privates Netzwerk

Geringerer Blockchain-Charakter (Public-Gedanke)

Große Ähnlichkeit zu erprobteren verteilten Datenbanken

„Nur Berechtigte

dürfen lesen und

validieren “

Quelle: https://www.corda.net

Blockchain in der Industrie 08.11.2017 17

Public Permissioned

„Jeder darf lesen

nur Berechtigte

validieren“

Konsortium Robustheit der Public Blockchains kombiniert mit Berechtigungsstruktur

Vorteile Einfache Umsetzung sicherheitsrelevanter Protokolländerungen

Unberechtigte können keine Angriffe starten

Schneller Konsens möglich

Möglichkeit eines Rollbacks

Gefahr Missbrauch des Konsortiums oder unrechtmäßiges Eindringen ins

Konsortium

Quelle: https://sovrin.org

Blockchain in der Industrie 08.11.2017 18

Vor- und Nachteile im Überblick

Blockchain in der Industrie 08.11.2017 19

Validierung

Permissionless Permissioned

Zu

gri

ff P

ub

lic

Robustheit

Teure Angriffe

Transparenz

Dezentralität

Trägheit

Langsamer Konsens

Robustheit

Berechtigungen

Transparenz

Schneller Konsens

Rollback

Missbrauch

Priv

ate

Kein sinnvolles Anwendungsszenario

Berechtigungen

Schneller Konsens

Rollback

Missbrauch

Erprobtere Datenbanken

+

+

+

-

-

-

+

+

+

+

+

-

- +

+ - +

Security by Design

Dezentralität

Digitale Signaturen

Integrität von Daten

Neue Wege im Datenschutz

Verteilung Verschlüsselung

Verkettung

Blockchain in der Industrie 08.11.2017 20

IT-Schutzziele

Security by Design

Verteilte Datenbank

Public Key Kryptographie

Verkettete Datenstruktur

Verfügbarkeit Vertraulichkeit

Integrität

Blockchain-Sicherheit

entspricht IT-Schutzzielen

Blockchain in der Industrie 08.11.2017 21

Anwendungsbeispiele

Blockchain in der Industrie 08.11.2017 22

Use Case: Supply-Chain-Management

Blockchain in der Industrie 08.11.2017 23

Supply-Chain-Management

08.11.2017 Blockchain in der Industrie 24

Quelle: CryptoTec AG, https://www.it-sa.de/de/events/vortrag/it-sa-insights-teletrust-panel-blockchain-blockchainsupply-chain/639250

Use Case: 3D-Druck

Blockchain in der Industrie 08.11.2017 25

3D-Druck

08.11.2017 Blockchain in der Industrie 26

Quelle: CryptoTec AG, https://www.it-sa.de/de/events/vortrag/it-sa-insights-teletrust-panel-blockchain-blockchainsupply-chain/639250

Use Case: Identity Management

Blockchain in der Industrie 08.11.2017 27

Status Quo Identität

Arbeitgeber

Account-gebundene Webservices Bank

Einwohnermeldeamt

Blockchain in der Industrie 08.11.2017 29

Bring Your Own Identity

Arbeitgeber

Bank

Einwohnermeldeamt

Blockchain in der Industrie 08.11.2017 30

Account-gebundene Webservices

Der Nutzer im Mittelpunkt

Zugriff

Zugriff Nutzer

Andere Person

Amt

Blockchain in der Industrie 08.11.2017 31

Attestierung

Erstelle Private und

Public Key

Integrität durch

Hashwerte

Validiere Informationen

(Attestierung)

Amt

Erstelle und signiere

ID-Informationen

Blockchain in der Industrie 08.11.2017 32

Nutzer

Blockstack

Quelle: https://github.com/blockstack/blockstack

Blockchain in der Industrie 08.11.2017 33

uPort

Quelle: https://whitepaper.uport.me/uPort_whitepaper_DRAFT20170221.pdf (Seite 5)

Blockchain in der Industrie 08.11.2017 34

Sovrin

Quelle: https://sovrin.org/wp-content/uploads/2017/04/The-Technical-Foundations-of-Sovrin.pdf (Seite 7)

Blockchain in der Industrie 08.11.2017 35

Fazit und Ausblick

Blockchain in der Industrie 08.11.2017 36

Roadmap

08.11.2017 Blockchain in der Industrie 37

1. Technische Entwicklung

2. Standardisierung

3. Rechtliche Rahmenbedingungen

4. Marktdurchdringung

Questions & Answers

Blockchain in der Industrie 08.11.2017 38

Vielen Dank für Ihre

Aufmerksamkeit!

Ansprechpartner

esatus AG | www.esatus.com

CIO

Dr. André Kudra

Tel.: +49 6103 90295-0

a.kudra@esatus.com

Blockchain in der Industrie 08.11.2017 40

Copyright

Copyright © 2017 esatus AG. Alle Rechte vorbehalten

Alle Inhalte, Fotos und Grafiken sind urheberrechtlich geschützt. Sämtliche

Teile dieses Dokuments dürfen nicht ohne vorherige schriftliche Genehmigung

durch die esatus AG weder ganz noch auszugsweise kopiert, vervielfältigt,

verändert oder übertragen werden.

Herausgeber: esatus AG

Copyright Fotos: Tomasz Zajda/Fotolia; bismillah_bd/Fotolia;

tostphoto/Fotolia; envfx/Fotolia; opka/Fotolia;

andrei45454/Fotolia; sdecoret/Fotolia

Blockchain in der Industrie 08.11.2017 41