Schritt 6: Grundlagen zur Beschaffenheit des Eigentums​

Warum wir wissen, was wir besitzen

In Schritt 5 wurde eine vorläufige Definition der Blockchain eingeführt. Ebenso wurde gezeigt, warum die Verwaltung von Eigentum als bekanntester Anwendungsfall gilt. In diesem Schritt wird die Beziehung zwischen der Blockchain und diesem prominenten Anwendungsfall näher beleuchtet. Insbesondere wird die Verbindung zwischen Vertrauen und Integrität in rein verteilten Peer-to-Peer-Systemen einerseits und der Verwaltung von Eigentum andererseits erläutert. Außerdem werden auf den folgenden Seiten einige allgemeine Einsichten über die Natur des Eigentums gewährt und verschiedene grundlegende Sicherheitskonzepte vorgestellt.

Die Metapher

Stellen Sie sich folgende Situation vor: Sie packen zu Hause einen Apfel für die Mittagspause in Ihre Tasche. Auf dem Weg ins Büro kaufen Sie im Supermarkt noch ein Sandwich und ein paar Kekse. An der Kasse öffnen Sie Ihre Tasche, um die Einkäufe hineinzulegen. In diesem Moment sieht ein Mitarbeiter des Supermarktes den Apfel in Ihrer Tasche. Wie es der Zufall so will, verkauft der Supermarkt genau diese Apfelsorte. Was wird der Mitarbeiter wohl in diesem Augenblick denken? Er könnte aus seiner Beobachtung fälschlicherweise folgern, dass Sie den Apfel gestohlen haben. Leider gibt es im Supermarkt keine Überwachungskameras und kein Sicherheitspersonal, auch sind Sie gerade der einzige Kunde. Wie können Sie beweisen, dass Sie den Apfel nicht gestohlen haben?

Eigentum und Zeugen

Haben Sie jemals darüber nachgedacht, wie Sie zum Eigentümer der Dinge werden, die Sie besitzen? Vermutlich schon, denn Sie haben ja noch die Geschichte mit dem Apfel im Supermarkt im Kopf! Was also macht Sie zum Eigentümer des Apfels in Ihrer Tasche? Wie können Sie beweisen, dass Sie den Apfel nicht im Supermarkt gestohlen haben?

Stellen Sie sich vor, Sie stehen vor Gericht wegen des angeblichen Apfeldiebstahls. Wie würden Sie beweisen, dass es sich um Ihren eigenen Apfel handelt? Wir wissen, dass in diesem fiktiven Beispiel die Unschuldsvermutung gilt, wenn niemand bezeugen kann, dass Sie den Apfel gestohlen haben. Allerdings ist das Fallenlassen der Anzeige wegen Diebstahls noch kein Eigentumsnachweis. Die Frage bleibt: Wie können Sie Ihr Eigentum​ nachweisen?

Es wäre natürlich großartig, wenn jemand bezeugen könnte, dass Sie den Apfel gekauft haben, bevor Sie den Supermarkt betraten. Zum Glück wissen Sie noch, wo Sie den Apfel gekauft haben – und der Mitarbeiter dort ist bereit, das zu bezeugen. Aber Sie haben den Anklagevertreter unterschätzt. Er nimmt Ihren Zeugen​ ins Kreuzverhör und stellt unangenehme Fragen: Kann er den Apfel beschreiben, den er Ihnen verkauft hat? Kann er den Apfel, den Sie gekauft haben, einwandfrei als den Apfel identifizieren, der in Ihrer Tasche gefunden wurde? Kann er Sie einwandfrei als die Person identifizieren, die diesen speziellen Apfel gekauft hat? Und natürlich: Wieso erinnert er sich so genau an all diese Einzelheiten? Haben Sie den Zeugen möglicherweise für seine Aussage bezahlt, um Ihre Unschuld zu beweisen? Das bringt uns zu einer grundlegenden Erkenntnis: Ein einzelner Zeuge ist gut, aber erst viele, voneinander unabhängige Zeugen sind in der Lage, den Anklagevertreter von Ihrer Unschuld zu überzeugen.

Der letzte Punkt ist hierbei besonders wichtig: Je mehr unabhängige Zeugen Sie beibringen, die dieselbe Tatsache bestätigen, desto höher ist die Wahrscheinlichkeit, dass es sich um eine wahre Tatsache handelt. Genau diese Idee ist eins der Grundkonzepte der Blockchain.

Grundlagen​ des Eigentums

Wenn wir die Erkenntnisse des letzten Abschnitts abstrahieren, stellen wir fest, dass der Eigentumsnachweis drei Kriterien umfasst:

• Identifizierung des Eigentümers

• Identifizierung des Eigentums (Objekt)

• Zuordnung des Eigentümers zum Objekt

Sie alle können durch Zeugenaussagen belegt werden – historisch betrachtet waren Augenzeugen oft sogar die einzige Quelle, um eine Klärung der Sachlage herbeizuführen. Allerdings sind mündliche Zeugenaussagen zeitraubend, deshalb wurden diese Kriterien im Laufe der Zeit durch Dokumente ersetzt, die jeweils von vertrauenswürdigen Entitäten ausgestellt werden. Menschen lassen sich heutzutage anhand von Ausweisdokumenten, Geburtsurkunden oder Führerscheinen identifizieren. Seriennummern, Fertigungsdaten, Fertigungszertifikate oder eine detaillierte Beschreibung dienen hingegen zur Identifizierung von Objekten. Einmal erstellt, ändern sich diese Dokumente nicht mehr, denn auch die Identitäten von Menschen und Objekten ändern sich nicht.

Die Zuordnung von Eigentümern und Objekten erfolgt normalerweise über ein Hauptbuch oder ein Register​. Ein derartiges Dokument »lebt« und wird ständig erweitert. Jede Eigentumsübertragung muss in einer solchen Urkunde vermerkt werden, denn ein veraltetes Register oder Hauptbuch ist kein vertrauenswürdiger Eigentumsnachweis. Die Bedeutsamkeit eines aktuellen und sorgfältig geführten Registers hat in vielen Gesellschaften zur Schaffung spezieller Einrichtungen geführt: Je wertvoller bestimmte Objekte sind, desto höher ist die Wahrscheinlichkeit, dass ein staatlich reguliertes Hauptbuch existiert, in dem das Eigentum der Objekte dokumentiert ist. Die meisten dieser Hauptbücher​ sind öffentlich einsehbar, damit Eigentumsüberprüfungen problemlos möglich und entsprechende Fragen und Streitigkeiten geklärt werden können. Erkundigen Sie sich doch einmal, welche Art von Hauptbüchern oder Registern es in Ihrem Land gibt und was darin bezeugt wird. In den meisten Ländern lassen sich Hauptbücher für Grundbesitz, Patente, Schiffe, Flugzeuge und Unternehmen aufspüren, es gibt aber auch Register für Eheschließungen, Geburten und Sterbefälle.

Abbildung 6.1 zeigt die Beziehung unterschiedlicher Konzepte bei der Entwicklung von Software für die Verwaltung​ von Eigentum.

Abb. 6.1: Konzepte des Eigentums

Ganz oben in dieser Grafik stehen die allgemeinen Konzepte​. Die Konzepte der darunter folgenden Schichten setzen die Konzepte der übergeordneten Schichten jeweils um. Zum Beispiel müssen für einen Eigentumsnachweis das Eigentum und der Eigentümer sowie die Zuordnung zwischen Eigentum und Eigentümer identifiziert werden. Die Eigentumsnutzung erfordert ebenso eine Identifizierung​ wie eine Authentifizierung​ und Autorisierung​, damit nur berechtigte Personen das Eigentum nutzen. Die Kästen in der untersten Reihe stellen die Implementierungsschicht​ dar. Sie zeigen zum Beispiel, dass Kennwort und Signatur Konzepte sind, mit denen sich Authentifizierung und Autorisierung umsetzen lassen. Ein Hauptbuch kann somit als konkrete Implementierung der Zuordnung zwischen Eigentümern und ihrem Eigentum betrachtet werden.

Ein kleiner Abstecher in die Sicherheit

Abbildung 6.1 nutzt drei wesentliche sicherheitsbezogene Konzepte, die wir näher erläutern müssen, denn ihre Bedeutung im Kontext von Softwaresystemen weicht möglicherweise ein wenig von der üblichen Verwendung ab:

• Identifizierung​​

• Authentifizierung​​

• Autorisierung​​​

Die Bedeutung und Beziehung dieser drei Konzepte​ zueinander kann an einem alltäglichen Beispiel veranschaulicht werden. Nehmen wir einmal an, Sie möchten beim Spirituosenhändler​ eine Flasche Whisky kaufen. Dieser darf bekanntermaßen keinen Alkohol an Minderjährige verkaufen. Aber wie stellt der Spirituosenhändler sicher, dass er seinen Whisky nur an die richtigen Personen verkauft? Das tut er mithilfe von Identifizierung​​, Authentifizierung​​ und Autorisierung​​​. Und so funktioniert das im Detail:

Identifizierung

Im Rahmen der Identifizierung​​ behauptet jemand, eine bestimmte Person zu sein, indem er oder sie einen Namen nennt oder eine andere Identifizierungsmethode^[1] nutzt. Beim Spirituosenhändler könnten Sie also einfach einen Namen nennen und so angeben, diese Person zu sein. Die Identifizierung selbst beweist aber nicht, dass Sie auch wirklich die Person sind, die Sie zu sein vorgeben. Sie beweist ebenso wenig, dass Sie volljährig sind. Im Rahmen der Identifizierung wird lediglich die Behauptung aufgestellt, dass Sie eine bestimmte Person sein könnten.

Authentifizierung

Der Zweck der Authentifizierung​​ besteht darin, zu verhindern, dass jemand falsche Angaben über die eigene Person macht. Bei der Authentifizierung wird nachgewiesen bzw. bewiesen, dass Sie wirklich die Person sind, für die Sie sich ausgeben.^[2] Dieser Nachweis kann durch etwas erfolgen, das Sie besitzen oder von dem Sie wissen, dass es als Beweis für Ihre Identität anerkannt wird (zum Beispiel ein Ausweisdokument, ein Führerschein oder Einzelheiten aus dem Leben der Person, die Sie zu sein behaupten). Es ist wichtig, dass der Nachweis der behaupteten Identität ausschließlich mit Ihnen verbunden ist (zum Beispiel ein Foto von Ihrem Gesicht, ein Fingerabdruck oder ein anderes Merkmal, das Sie eindeutig identifiziert). Beim Spirituosenhändler können Sie den Nachweis durch Vorzeigen eines Führerscheins führen, der Ihr Foto enthält. Die entsprechende Überprüfung wird durch den Vergleich Ihres Gesichts mit dem Gesicht auf dem Foto im Führerschein durchgeführt. Wenn Sie wie die Person auf dem Führerscheinfoto aussehen, ist die Authentifizierung erfolgreich abgeschlossen – wenn nicht, ist die Authentifizierung fehlgeschlagen. Der Vergleich eines Gesichts mit dem Foto im Führerschein soll verhindern, dass jemand den Führerschein einer anderen Person benutzt.

Autorisierung

Bei der Autorisierung​​ werden jemandem auf der Grundlage der Übereinstimmung von Identitätsmerkmalen oder Eigenschaften Rechte für den Zugriff auf bestimmte Ressourcen oder Dienstleistungen eingeräumt.^[3] Sie folgt im Anschluss an eine erfolgreiche Authentifizierung und die Überprüfung der Merkmale oder Rechte einer Person. Beim Spirituosenhändler besteht die Autorisierung darin, dass dieser entscheidet, ob Sie zum Kauf einer Flasche Whisky berechtigt sind. Dazu verwendet er das im Führerschein angegebene Geburtsdatum. Sollten Sie laut Führerschein zu jung sein, weigert sich der Händler, Ihnen den Whisky zu verkaufen. Diese Weigerung hat aber nichts mit einer fehlgeschlagenen Authentifizierung zu tun. Vielmehr haben Identifizierung und Authentifizierung hervorragend geklappt – doch aufgrund der korrekten Identifizierung kann der Händler sehen, dass Sie noch minderjährig sind. Die Autorisierung ist also stets das Ergebnis einer Auswertung von Merkmalen oder Eigenschaften der zuvor authentifizierten Identität anhand gewisser Regeln.

Hinweis

Die Identifizierung ist die Behauptung, eine bestimmte Person zu sein. Die Authentifizierung beweist, dass Sie tatsächlich die Person sind, die Sie (per Identifizierung) zu sein behaupten. Und die Autorisierung räumt Ihnen aufgrund der zuvor authentifizierten Identität Zugriff auf etwas ein – oder auch nicht.

Zwecke und Eigenschaften eines Hauptbuchs

Abbildung 6.2 zeigt, in welcher Beziehung der Eigentumsnachweis und die Eigentumsübertragung zu dem Zweck und den Eigenschaften eines Hauptbuchs (engl. ledger) stehen.

Abb. 6.2: Konzepte und Prinzipien eines Hauptbuchs

Die wichtigste Lektion aus Abbildung 6.2 ist die Tatsache, dass ein Hauptbuch zwei gegensätzliche Rollen erfüllen muss: Einerseits dient es als Mittel zum Nachweis des Eigentums, wobei historische Daten herangezogen werden, die in ihm selbst verzeichnet sind. Und andererseits muss das Hauptbuch jede Eigentumsübertragung dokumentieren, sodass also neue Daten erstellt und darin notiert werden. Einer der wichtigsten Unterschiede zwischen diesen beiden Verwendungszwecken kann in der gegensätzlichen Natur von Transparenz und Vertraulichkeit zusammengefasst werden.

Der Eigentumsnachweis gelingt einfacher, wenn das Hauptbuch öffentlich zugänglich ist. Somit ist Transparenz die Basis für den Nachweis von Eigentumsrechten – ähnlich den öffentlichen Zeugenaussagen vor Gericht. Allerdings muss sichergestellt sein, dass nur der rechtmäßige Eigentümer das Eigentum übertragen kann. Dementsprechend bildet Vertraulichkeit die Grundlage für die Eigentumsübertragung. Und weil Einträge im Hauptbuch eine Eigentumsübertragung nach sich ziehen, sollten nur sehr vertrauenswürdige Entitäten Schreibrechte für Hauptbücher erhalten.

Dieser Konflikt zwischen Transparenz und Vertraulichkeit, dem Eigentumsnachweis und der Eigentumsübertragung, dem Lesen des Hauptbuchs und dem Schreiben im Hauptbuch spiegelt sich auch in der Blockchain wider. Es lässt sich feststellen, dass die Blockchain ein riesiges verteiltes Peer-to-Peer-System von hauptbuchähnlichen Datenstrukturen ist, die von jedermann gelesen werden können.

Eigentum und die Blockchain

Ein »Zeuge« in Form eines staatlich regulierten Hauptbuchs ist der Schlüssel zum Abklären des Eigentums an wertvollen Gütern. Doch was geschieht, wenn so ein Hauptbuch beschädigt oder zerstört wird? Oder wenn die für die Eintragungen im Hauptbuch verantwortliche Personen einen Fehler macht oder es sogar absichtlich fälscht? In diesem Fall spiegelt das Hauptbuch die Realität nicht mehr wider. Das ist eine Katastrophe, denn jedermann geht ja davon aus, dass das Hauptbuch die Wahrheit zutage fördert, so wie ein Zeuge vor Gericht.

Das Problem, dass zum Abklären des Eigentums lediglich ein einziges Hauptbuch als Informationsquelle herangezogen wird, lässt sich in derselben Weise wie bei Gerichtsverhandlungen lösen. Ein Schuldspruch auf der Grundlage einer einzigen Zeugenaussage ist riskant, denn der Zeuge könnte ja die Unwahrheit sagen. Die Lösung sind daher mehr Zeugenaussagen. Je mehr unabhängige Zeugen befragt werden, desto höher ist die Wahrscheinlichkeit, dass die in der Mehrheit der Aussagen enthaltenen Behauptungen auch tatsächlich der Wahrheit entsprechen. Das lässt sich statistisch und durch das »Gesetz der großen Zahlen« belegen. Viele Zeugen, die unabhängig voneinander eigene Erklärungen abgeben, ohne sich gegenseitig zu beeinflussen, sind der Schlüssel zum Finden der Wahrheit.

Diese Erkenntnis lässt sich ebenso gut auf ein Hauptbuch zum Abklären des Eigentums übertragen: Anstatt nur ein Hauptbuch zu führen, das gefälscht werden könnte, kommt ein rein verteiltes Peer-to-Peer-System von Hauptbüchern zum Einsatz. Beim Abklären des Eigentums ist das wahr, was die meisten Peers aussagen.

Sie fragen sich vielleicht, was all das mit der Blockchain zu tun hat. Die Beziehung zwischen der Verwaltung von Eigentum anhand eines Hauptbuchs und der Blockchain lässt sich ganz einfach zusammenfassen:

• Ein einzelnes Hauptbuch mit Informationen zum Eigentum entspricht einer Blockchain-Datenstruktur, in der Eigentumsdaten gespeichert sind.

• Die einzelnen Hauptbücher werden auf den Computern (Knoten) eines Peer-to-Peer-Systems gespeichert.

• Der Blockchain-Algorithmus ist dafür verantwortlich, dass die einzelnen Knoten gemeinsam über eine einheitliche Version des aktuellen Eigentumszustands abstimmen. Auf der Grundlage dieser Version wird dann die endgültige Entscheidung getroffen.

• In diesem System bedeutet Integrität, dass wahre Aussagen über das Eigentum getroffen werden können.

• Für die Bereitstellung einer vertrauenswürdigen Methode zur Identifizierung, Authentifizierung und Autorisierung sowie zum Gewährleisten der Datensicherheit müssen wir uns der Kryptographie bedienen.

Ausblick

In diesem Schritt wurden die wichtigen Merkmale des Eigentums vorgestellt und gezeigt, in welcher Beziehung sie zu den Eigenschaften von Hauptbüchern stehen. Außerdem wurde skizziert, in welcher Beziehung die Blockchain zu Eigentum und Hauptbüchern steht. Im nächsten Schritt geht es um eine wichtige Konsequenz aus der Verwaltung von Eigentum in einem rein verteilten Peer-to-Peer-System von Hauptbüchern.

Zusammenfassung

• Ein Eigentumsnachweis umfasst drei Elemente:

• • Identifizierung des Eigentümers

  • Identifizierung des Eigentums (Objekt)

  • Zuordnung des Eigentümers zum Objekt

• Ausweisdokumente, Geburtsurkunden und Führerscheine sowie Seriennummern, Fertigungsdaten, Fertigungszertifikate oder detaillierte Objektbeschreibungen können zum Identifizieren von Eigentümern und Objekten eingesetzt werden.

• Die Zuordnung von Eigentümern und Objekten kann in einem Hauptbuch erfolgen, dem dieselbe Rolle wie einer Zeugenaussage vor Gericht zukommt.

• Der Rückgriff auf nur ein Hauptbuch ist insofern riskant, als dass es beschädigt, zerstört oder gefälscht werden könnte. In diesem Fall wäre das Hauptbuch dann nicht länger vertrauenswürdig und eignete sich auch nicht mehr zum Abklären des Eigentums.

• Anstatt nur ein zentrales Hauptbuch zu führen, kann eine Reihe voneinander unabhängiger Hauptbücher verwendet werden, um die Eigentümerschaft zu dokumentieren. Beim Abklären des Eigentums gilt dann das als wahr und gegeben, was die meisten Hauptbücher aussagen bzw. bestätigen.

• Mithilfe der Blockchain-Datenstruktur kann ein rein verteiltes Peer-to-Peer-System von Hauptbüchern erstellt werden. Jede Blockchain-Datenstruktur entspricht einem Hauptbuch, das von einem Knoten im System geführt wird. Der Blockchain-Algorithmus ist dafür verantwortlich, dass die einzelnen Knoten gemeinsam über eine einheitliche Version des aktuellen Eigentumszustands abstimmen. Zum Implementieren von Identifizierung, Authentifizierung und Autorisierung wird Kryptographie eingesetzt.

• Die Integrität eines rein verteilten Peer-to-Peer-Systems von Hauptbüchern besteht in seiner Fähigkeit, wahre Aussagen zur Eigentümerschaft zu ermöglichen und sicherzustellen, dass nur der rechtmäßige Eigentümer seine Eigentumsrechte an andere übertragen kann.

---

^[1] Van Tilborg, Henk, und Jajodia, Sushil, Hrsg. Encyclopedia of cryptography and security. New York: Springer Science & Business Media, 2014.

^[2] ebd.

^[3] ebd.