Blockchain einfach erklärt

Blockchain ... erklärt in weniger als 100 Wörtern 

Ich habe kürzlich ein Branchenseminar besucht, in dem der Begriff "Blockchain" erklärt wurde. Am Ende der Sitzung hörte ich beim Verlassen des Seminarraums, dass einer der Anwesenden zu einem Kollegen sagte: "Ich bin immer noch nicht sicher, was Blockchain genau ist ..."

Viele von uns wissen, dass Blockchain ein Thema ist, das im Augenblick sehr aktuell ist. Es ist ein disruptives Thema. Und es ist ein Thema, das zunehmend relevanter wird.

Und es kann Ihr "Elevator Pitch" sein, mit dem Sie einen wichtigen Kunden oder Ihren Chef im Lift auf dem Weg in die Direktionsetage beeindrucken können ...

Aber stellen Sie sich jetzt vor, der Lift stoppt plötzlich zwischen zwei Etagen und Ihr Gesprächspartner fragt Sie: "Tolle Übersicht übers Thema – aber können Sie mir auch erklären, wie es wirklich funktioniert?"

Hier ist mein Versuch, die ursprüngliche Absicht des Blockchains in weniger als 100 Wörtern zu erklären.

Blockchain-Technologie

Blockchains sind fälschungssichere, verteilte Datenstrukturen, in denen Transaktionen in der Zeitfolge protokolliert, nachvollziehbar, unveränderlich und ohne zentrale Instanz abgebildet sind. Mit der Blockchain-Technologie lassen sich Eigentumsverhältnisse direkter und effizienter als bislang sichern und regeln, da eine lückenlose und unveränderliche Datenaufzeichnung hierfür die Grundlage schafft.

Einführung in die Blockchain-Technologie

Tabellen als Analogie

Eine stark vereinfachte und verkürzte Möglichkeit, sich den grundsätzlichen Aufbau von Blockchains vorzustellen, bildet eine verteilte Tabelle. Diese Tabelle wird über ein Netzwerk aus zahlreichen Computern vervielfacht und verteilt. Dieses Netzwerk von Computern dient bei der Blockchain-Technologie dazu, diese Tabelle regelmäßig fortzuschreiben und Änderungen zu dokumentieren. Somit existieren Informationen, die in einer Blockchain gespeichert sind, als verteilte und kontinuierlich abgeglichene Tabelle oder Datenbank. Diese Form der Nutzung von vernetzten Computern bedingt einige Besonderheiten: Die Blockchain-Datenhaltung findet nicht nur an einem Ort statt, sondern auf jedem der Computer im Netzwerk. Dadurch erhöht sich insbesondere die Ausfallsicherheit. Daneben sind die in der Blockchain enthaltenen Daten im Falle von Bitcoin öffentlich und für jeden Netzwerk-Teilnehmer einfach zu überprüfen. Es existiert keine zentrale Instanz der Blockchain, die ein möglicher Angreifer beschädigen oder unerlaubt verändern könnte.

Zusammenarbeit

Die Unterschiede der Blockchain-Technologie zu bekannten Verfahren lassen sich durch eine Analogie zu Online-Collaboration-Tools darstellen. Der traditionelle Weg, elektronische Dokumente mit Geschäftspartnern zu teilen, besteht darin, einem Empfänger ein Dokument zuzusenden mit der Bitte, dieses zu überarbeiten. Der Absender muss dann auf die Überarbeitung und Zurücksendung der Kopie des Dokuments warten, bevor er Änderungen sehen oder selbst weitere Änderungen vornehmen kann. Während der Wartezeit ist eine Bearbeitung also ausgeschlossen. Einen Gegenentwurf dazu stellen beispielsweise webbasierte Online-Dienste zur Erstellung von Textdokumenten dar. Dokumente können dabei von mehreren Benutzern gleichzeitig bearbeitet werden. Hierbei haben alle Parteien zur selben Zeit Zugang zum selben Dokument und eine einzige Version dieses Dokuments ist stets für alle sichtbar. Im Gegensatz zur Blockchain wird das Dokument hier jedoch von einer zentralen Stelle verwaltet.

Datenstrukturen

Anders ausgedrückt bilden Blockchains eine Datenstruktur, durch die ein auf viele Teilnehmer verteilter Zustand ( z.B. Kontostand) gemeinsam verändert werden kann ( z.B. Transfer von Guthaben). Dabei wird die Einheitlichkeit und Fälschungssicherheit gewährleistet, indem die einzelnen Transaktionen bestätigt werden. Auf welche Art der geteilte Zustand ermittelt wird, hängt insbesondere vom verwendeten Konsens-Mechanismus ab. Die Fälschungssicherheit wird durch den Einsatz aktueller kryptografischer Verfahren sichergestellt. Durch eine Vielzahl von separaten und vernetzten Teilnehmern (Knotenpunkten) werden die Datenstrukturen verteilt und gleichzeitig eine hohe Verfügbarkeit und Ausfallsicherheit gewährleistet. Änderungen in der Blockchain werden durch Konsens-Mechanismen durchgeführt und dann von allen Knoten übernommen. Hierbei gibt es verschiedene Ansätze, um unberechtigte Änderungen zu verhindern. Grundsätzlich können die Teilnehmer Kontostände einsehen und sich alle Aufzeichnungen über sämtliche Vorgänge aller Teilnehmer ansehen.

Die Blockchain-Technologie ist verhältnismäßig neu. Die Technik und die Anwendungsmöglichkeiten werden sich noch weiterentwickeln. Neben Chancen werden dabei auch neue Risiken auftreten.

Differenzierung der Begriffe Bitcoin , Blockchain und Distributed Ledger Technology (DLT)

Bitcoin war die erste dezentrale, virtuelle, digitale Währung (Kryptowährung), die eine erfolgreiche Umsetzung der Blockchain-Idee gezeigt hat. Die Blockchain bildet hierbei nur das technische Rahmenwerk, in dem Bitcoin implementiert ist. Bitcoin ist also nur ein möglicher Anwendungsfall der Blockchain-Technologie, diese wurde aber als Rahmenwerk vor allem durch Bitcoin bekannt.

Auch wenn der weitere breite Markterfolg von Bitcoin unter anderem wegen technischer Beschränkungen noch offen ist, hat das Konzept der Blockchain-Technologie in vielen Bereichen Anklang gefunden.

Im Zusammenhang mit der Blockchain-Technologie findet sich häufig der Begriff Distributed Ledger Technology (DLT). Eine mögliche Übersetzung von Distributed Ledger ist „verteilte Hauptbücher“. Mit DLT wird das technologische Rahmenwerk um den Einsatz verteilter Hauptbücher bezeichnet. Blockchains bzw. Distributed Ledger können jedoch für viele weitere Anwendungen und Aufzeichnungen neben Bitcoin verwendet werden, wie z.B. die Verwaltung digitaler Identitäten. Nicht selten findet sich in Wissenschaft und Praxis eine synonyme Verwendung der Begriffe Blockchain-Technologie und Distributed Ledger Technology.

Netzwerkknoten

Am Beispiel von Bitcoin soll der Aufbau des Netzwerks verdeutlicht werden: Ein Netzwerk von Computern, die als Knoten oder Englisch Nodes bezeichnet werden, bildet das Blockchain-Netzwerk. Ein Node ist ein Computer, welcher mit dem Blockchain-Netzwerk verbunden ist und mittels einer entsprechenden Software (dem Client) Transaktionen des Blockchain-Netzwerks prüfen und übermitteln kann. Die Nodes erhalten eine Kopie der Blockchain, welche automatisch bei der Verbindung mit dem Blockchain-Netzwerk heruntergeladen und fortlaufend aktualisiert wird.

Für jeden Node besteht grundsätzlich die Chance, neue Bitcoins zu erhalten. Einige Nodes lösen hierzu kryptografische Aufgaben oder Rätsel. Diese Nodes werden als Miner bezeichnet. Dadurch wird spieltheoretisch zufällig bestimmt, welcher der Miner festlegt, ob und welche Transaktionen valide sind und der Blockchain durch einen neuen Block angehängt werden können. Hierbei erhält der Miner neue Bitcoins und alle Gebühren der validierten Transaktionen. Miner schließen sich regelmäßig zur Lösung der kryptografischen Aufgaben oder Rätsel zu sogenannten Mining-Pools zusammen. Allerdings bestimmt bei Mining-Pools nur der Betreiber, welche Transaktionen in den neuen Block aufgenommen werden und als valide gelten. Durch Mining-Pools haben einzelne Miner bessere Chancen, die kryptografischen Aufgaben oder Rätsel zu lösen. In diesem Fall werden die neuen Bitcoins und Transaktionsgebühren auf die am Mining-Pool beteiligten Miner verteilt.

Dezentralisierung

Die Blockchain-Technologie stellt eine dezentralisierte Technologie dar. Alles, was innerhalb des Blockchain-Netzwerks passiert, ist eine Funktion des gesamten Netzwerks. Durch die besondere Art der Verifikation von Transaktionen werden einige Aspekte traditionellen Handels, wie z.B. eine Kette vertrauenswürdiger Intermediäre, nicht benötigt. Durch das Zusammenwirken aller Netzknoten wird die gemeinsame Datenbank verwaltet, anstatt diese Aufgabe einer zentralen Instanz zu überlassen.

Sicherheit

Durch die Speicherung von Daten in der Blockchain werden Risiken, die sich aus der zentralen Datenhaltung ergeben, vermieden. Das Netzwerk hat insofern keine zentralen Schwachpunkte, die Angreifer ausnutzen könnten, um Daten zu verändern. Die Sicherheitsverfahren der Blockchain-Technologie nutzen insbesondere aktuelle asymmetrische Verschlüsselungstechnologien. Diese basieren auf sogenannten öffentlichen und privaten Schlüsseln. Ein öffentlicher Schlüssel (eine lange, zufällig generierte Zahlenreihe) stellt eine Nutzeradresse auf der Blockchain dar. Über das Netzwerk gesendete Transaktionen werden als zugehörig zu dieser Adresse gespeichert. Der private Schlüssel fungiert analog zu einem Passwort, das dem Inhaber Zugang zu seinen transferierten Werteinheiten ermöglicht. Gleichwohl ist es für Teilnehmer der Blockchain wichtig, ihre privaten Schlüssel zu sichern, so dass diese nicht in unberechtigte Hände fallen.

Transparenz und Unveränderlichkeit

Die Bitcoin-Blockchain wird automatisch etwa alle zehn Minuten zu einem Konsens aller Netzwerkteilnehmer gebracht und überprüft. Als ein sich selbst überprüfendes Ökosystem digitaler Werte stimmt das Bitcoin-Netzwerk jede Transaktion in diesen zehnminütigen Intervallen ab. Jede Gruppe dieser Transaktionen bezeichnet man als „Block”. Daraus folgen zwei Eigenschaften:

Transparenz, da die Daten in einem Netzwerk als Ganzes eingebettet und damit öffentlich sind, und

Unveränderlichkeit, da eine rückwirkende Veränderung jeglicher Informationen nach der derzeitigen Erkenntnislage unmöglich erscheint.

Theoretisch wäre ein Angriff auf die Unveränderlichkeit einer Blockchain zwar möglich, praktisch er aber unwahrscheinlich, insbesondere da hierdurch z.B. die Stabilität der angegriffenen Währung als Ganzes in Frage gestellt würde. Dies würde vermutlich zu einem Verlust des Wertes aller Währungseinheiten führen, womit ein solcher Angriff nicht rentabel für den Angreifer wäre, da die dann unberechtigt erworbenen Währungseinheiten wertlos wären.

Konsensmechanismen

Konsensmechanismen beschreiben, auf welche Weise Teilnehmer von Blockchains eine Einigung über Transaktionen und den neuen Zustand der Blockchain finden. Je nach Art und Ausgestaltung der Blockchain kommen verschieden Konsensmechanismen zum Einsatz. Einzelne Konsensmechanismen sind unter anderem Proof-of-Work, Proof-of-Stake und Ripple Consensus.

Smart Contracts

Smart Contracts ermöglichen die Abbildung einer vertraglichen Logik durch Computer-Algorithmen. Es handelt sich um programmierbare Verträge, die durch den Programmcode definiert werden und dann automatisch auf Blockchains ausgeführt und durchgesetzt werden können. Zu bestimmten Zeitpunkten überprüfen Smart Contracts automatisch zuvor festgelegte Bedingungen. Sie bestimmen also automatisch, ob z.B. eine Transaktion ausgeführt oder rückabgewickelt wird.

Smart Contracts ermöglichen es dadurch, Verträge direkt durchzusetzen. Das Ziel ist die Reduktion von Transaktionskosten und eine Erhöhung der Vertragssicherheit. Nur der programmierte Code eines Smart Contracts entfaltet vertragliche Wirkung. Smart Contracts stellen eine Kontroll- oder Geschäftsregel innerhalb des technischen Protokolls dar. Beispielsweise könnte bei einem per Smart Contract geleasten Auto nur dann der Motor starten, wenn die Leasingrate eingegangen ist. Hierzu würde eine Abfrage der Blockchain genügen.

Smart Contracts ermöglichen ein hohen Grad an Unabhängigkeit, da die Beteiligten einer Vereinbarung sich nicht auf einen Intermediär verlassen müssen. Hierbei werden auch potenzielle Gefahren der Manipulation durch Dritte verringert, da die Durchführung automatisiert durch die Blockchain-Mechanismen verwaltet wird und nicht durch eine oder mehrere Instanzen, die Fehler begehen oder voreingenommen sein könnten. Smart Contracts ermöglichen auch eine Erhöhung der Abwicklungsgeschwindigkeit, da Softwarecode genutzt wird, um Aufgaben zu automatisieren. So können Geschäftsprozesse vereinfacht werden, wobei menschliche Fehler, Schnittstellen oder Medienbrüche minimiert werden.

Risiken von Smart Contracts ergeben sich insbesondere aus dem Fehlen einer zentralen Instanz, die bei beabsichtigtem oder unbeabsichtigtem Fehlverhalten korrigierend eingreifen könnte. Dies wurde insbesondere beim Fall des Crowdfundingprojektes „The DAO“ im Juni 2016 deutlich: Dort wurden dem Projekt Kryptowährungseinheiten im Wert von etwa 50 Millionen US -Dollar entzogen, wegen eines zuvor weitgehend unbeachteten Programmteils im zentralen Smart Contract. Daneben können auch rechtliche Risiken durch Smart Contracts entstehen. Derzeit ist noch unklar, ob Entscheidungen, die der Programmcode trifft, auch von Gerichten als verbindlich anerkannt werden. Fraglich ist auch insgesamt, ob die Marktteilnehmer solch ein Verfahren akzeptieren werden, oder ob Gerichte nicht doch bei illegitimen oder ineffizienten Entscheidungen eingreifen können sollten. Außerdem stellt sich die Frage, inwiefern die in Programmcode niedergelegten Vertragsbedingungen für Verbraucher oder Privatanleger verständlich sind.

Unterschiedliche Arten von Blockchains: Public vs. Private

Unterschieden werden private/zentralisierte und öffentliche/dezentralisierte Blockchains.

Der Public -Blockchain-Ansatz

Im Zusammenhang mit der Blockchain-Technologie bedeutet Public, dass alle Netzwerknoten die gleichen Privilegien erhalten. Zugleich betreiben mehrere Netzwerkknoten die Blockchain bzw. den Ledger. Die bekanntesten Blockchains, beispielsweise Ethereum und Bitcoin, sind dezentralisiert und verteilt.

Öffentliche oder auch dezentralisierte Blockchains weisen jedem Teilnehmer grundsätzlich die gleichen Rechte zu. Hierbei kann jeder den Inhalt der Blockchains lesen, Transaktionen ausführen und sich an der Sicherung der Integrität beteiligen. Die Vorteile dieses Ansatzes sind eine hohe Sicherheit, geringe Kosten und die Vermeidung einer einzelnen potenziellen Fehlerstelle. Zu den Nachteilen zählen insbesondere eine eingeschränkte Skalierbarkeit und die Transparenz aller Transaktionen, die in Bezug auf den Datenschutz ungünstig ist. Die Teilnehmer verlassen sich zudem vollständig auf einen mathematischen Algorithmus.

Der Private-Blockchain-Ansatz

Bei privaten oder zentralisierten Blockchains existiert regelmäßig eine zentrale Instanz oder zumindest eine beschränkte Anzahl von Teilnehmern. Den angeschlossenen Netzknoten werden dann unterschiedliche Rechte zugewiesen, und nur eingeladene Teilnehmer können die Transaktionen sehen. Dies wird z.B. bei Corda von R3 CEV so umgesetzt. Zwei wesentliche Kritikpunkte der zentralisierten Blockchains sind das höhere Risiko von Manipulationen und die Abhängigkeit von einer zentralen Instanz.

Potenzielle Anwendungsfälle für Blockchain und deren Erlaubnispflicht in Deutschland

Die Blockchain-Technologie einzusetzen ist an sich nicht erlaubnispflichtig, weil es sich erst einmal um eine reine Technologie handelt. Diese bietet verschiedene Ausgestaltungsmöglichkeiten, und ihre Anwendung ist in verschiedenen Bereichen denkbar. Vielmehr hängt die aufsichtsrechtliche Beurteilung davon ab, wie die Technologie eingesetzt werden kann und welche Tätigkeit damit erbracht werden soll. Allgemein sollten bei der Beurteilung des Geschäftsmodells bzw. der Geschäftstätigkeit und der damit verbundenen Verwendung der Blockchain-Technologie folgende Fragestellungen eine Rolle spielen, um die Erlaubnispflicht zu beurteilen:

Welche Bereiche bzw. welche Finanzinstrumente sollen durch die Geschäftstätigkeit abgedeckt werden? Können die regulatorischen Anforderungen an die beabsichtigte Geschäftstätigkeit überhaupt durch den Einsatz der Blockchain-Technologie erfüllt werden? Unterliegt die Geschäftstätigkeit den gesetzlichen Bestimmungen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen Straftaten?

Aufgrund der vielfältigen Anwendungsmöglichkeiten der Blockchain-Technologie ist eine pauschale Indikation einer Erlaubnispflicht schwierig und nicht zweckmäßig. Im folgenden Abschnitt werden – beispielhaft und nicht abschließend – einige potentielle Anwendungsfälle für die Blockchain-Technologie dargestellt.

Für eine umfassende Beurteilung der Blockchain-Technologie und deren potentiellen Anwendungsfällen ist es außerdem zu früh, weil sich beide schnell weiterentwickeln.

Virtual Currencies

Virtual Currencies Detaillierte Informationen zur aufsichtsrechtlichen Einordnung virtueller Währungen finden Sie hier:

Zahlungsverkehr

Internationale Überweisungen mit der Blockchain-Technologie durchzuführen, könnte Zahlungen in nahezu Echtzeit ermöglichen und die Transaktionskosten reduzieren. Sie könnte im klassischen Zahlungsverkehr wie auch bei neuen alternativen Bezahlverfahren angewendet werden. Dabei könnte der Anbieter der Zahlungsdienste sein Hauptkonto auf Basis der Blockchain-Technologie betreiben, um die Geldbeträge weiterzuverarbeiten, die deren Nutzer versenden. Die Zahlungen können dabei z.B. über das Internet übertragen werden, nachdem die Beträge berührungslos oder gestützt auf einen maschinell lesbaren Code vor Ort erfasst wurden, etwa durch eine Smartphone-App.

Grundsätzlich könnte die Blockchain-Technologie, nicht nur im Zahlungsverkehr, zu einer unmittelbareren Interaktion der Teilnehmer führen, die die Rolle bestehender Intermediäre in Frage stellt (Disintermediation).

Zahlungsverkehr Detaillierte Informationen zur aufsichtsrechtlichen Einordnung alternativer Bezahlverfahren finden Sie hier:

Versicherungswesen

Schaden- und Unfallversicherer könnten die Blockchain-Technologie nutzen, um ihr Schadensmanagement zu unterstützen. Dabei könnten sie ihre Prozesse unter anderem durch Smart Contracts automatisieren, die Geschäftsprozesse zur Beurteilung von Versicherungsfällen digitalisieren und potenziell das Risiko von Versicherungsbetrug verringern.

Die Unternehmen könnten Versicherungsfälle automatisiert bearbeiten, indem sie Datenquellen von Dritten direkt einbinden und Versicherungsbedingungen direkt im Programmcode der Smart Contracts hinterlegen. Die Geschäftsprozesse mittels Blockchain-Technologie zu digitalisieren, könnte unter anderem dazu beitragen, die Betriebskosten zu reduzieren.

Fraglich ist, ob alle technischen Möglichkeiten mit den bestehenden aufsichtlichen und datenschutzrechtlichen Regularien vereinbar sind. Hierbei könnten zukünftige verbindliche Standards für relevante Schadensfalldaten festgelegt werden, um einen geeigneten rechtlichen und regulatorischen Rahmen zu schaffen.

Post-Trade

Unter Post-Trade werden die Tätigkeiten des Nachhandelssegments verstanden, die im Anschluss an ein Handelsgeschäft mit einem Wertpapier oder Finanzinstrument erfolgen. Dies umfasst zum Beispiel das Clearing, Settlement, Custody & Asset Servicing und notarielle Dienstleistungen. Die Erbringung von Post-Trade-Dienstleistungen unterliegt in den meisten Bereichen und insbesondere für bestimmte Finanzinstrumente gesetzlichen Bestimmungen und Anforderungen. Diese werden nachfolgend für den jeweiligen Bereich zusammenfassend dargestellt.

Insbesondere beim Clearing und Settlement müssen geldwäscherechtliche Vorgaben zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen Straftaten eingehalten werden. So müssen Prozesse vorhanden sein, um die Teilnehmer bzw. Kunden zu identifizieren. Diese Legitimitätsprüfung wird auch als Know Your Customer ( KYC ) bezeichnet.

Clearing

Clearing ist der erste Prozessschritt nach dem Handelsgeschäft. Er umfasst alle Tätigkeiten, die für eine erfolgreiche Abwicklung des Handelsgeschäfts notwendig sind. Das Clearing kann dabei entweder über zentrale Gegenparteien (central counterparties – CCPs ) oder direkt zwischen Käufer und Verkäufer erfolgen. Im Falle des Clearings durch eine zentrale Gegenpartei tritt diese als gemeinsamer Vertragspartner zwischen den Käufer und Verkäufer des Handelsgeschäfts.

Auch bei Verwendung der Blockchain-Technologie darf beim Clearing, aufgrund der gesetzlichen Bestimmungen, grundsätzlich nur eine zugelassene zentrale Gegenpartei zum Einsatz kommen. Ob beim Clearing eine dezentrale Blockchain eingesetzt werden darf, erscheint zumindest fraglich. Die relevanten regulatorischen und gesetzlichen Bestimmungen sind jedoch grundsätzlich technologieneutral. Daraus ergibt sich, dass CCPs IT -Systeme und Anwendungen einsetzen müssen, die die Anforderungen gemäß Artikel 26 Absatz 3 und 6 der European Market Infrastructure Regulation ( EMIR ) erfüllen.

Unternehmen, die die Blockchain-Technologie wie auch andere IT -spezifische Lösungen einsetzen, sind grundsätzlich Cyberrisken ausgesetzt. Daher sehen die Bestimmungen in Artikel 34 der EMIR auch spezielle Anforderungen an die Fortführung des Geschäftsbetriebs vor. Sie sollen gewährleisten, dass die Funktionen der zentralen Gegenpartei aufrechterhalten werden.

Settlement

Das Settlement ist der Prozessschritt nach dem Clearing. Es umfasst die Lieferung des Wertpapiers bzw. Finanzinstruments an den Käufer und die gleichzeitige Zahlung des Kaufpreises an den Verkäufer gemäß dem zugrundeliegenden Handelsgeschäft.

Die Blockchain-Technologie darf im Bereich Settlement aufgrund der gesetzlichen Bestimmungen grundsätzlich nur ein zugelassener Zentralverwahrer einsetzen. Ob beim Settlement eine dezentrale Blockchain eingesetzt werden darf, ist zumindest fraglich. Die relevanten regulatorischen und gesetzlichen Bestimmungen sind jedoch grundsätzlich technologieneutral. Hieraus ergibt sich, dass eingesetzte IT -Systeme und Anwendungen insbesondere die Anforderungen gemäß Artikel 45 Absatz 1 und 2 der Zentralverwahrerverordnung (Central Securities Depositories Regulation – CSDR) erfüllen müssen. Außerdem müssen sie zu bestehenden Systemen kompatibel sein.

Custody & Asset Servicing

Für das Custody & Asset Servicing und dessen Kerndienstleistungen gelten grundsätzlich die gleichen Zulassungspflichten und aufsichtsrechtlichen Anforderungen an Zentralverwahrer nach der CSDR, die unter Settlement dargestellt wurden. Das gilt auch für die dazugehörigen nichtbankartigen Nebendienstleistungen gemäß Abschnitt A und B des Anhangs zur CSDR.

Wertpapierhandel

Im Vergleich zu den einzelnen Segmenten und Funktionen des Post-Tradings würde ein möglicher Einsatz der Blockchain-Technologie im Wertpapierhandel das System wahrscheinlich komplexer machen. Der Grund ist, dass nicht nur die digitalen Handelsgeschäfte im „Hauptkontenbuch“ digital erfasst werden müssen. Gleichzeitig müsste auch ein automatisierter Mechanismus implementiert sein, der die Kauf- und Verkaufsinteressenten durch eine fortlaufende Preisbildung zusammenführt und somit bei einem jeweils vereinbarten Preis das Handelsgeschäft ausführt.

Organisationsverwaltungen

Die zuvor beschriebenen Einsatzmöglichkeiten könnten auch für die unternehmensinterne Organisation eine Rolle spielen. Im Zuge der Digitalisierung könnten in allen Geschäftsbereichen unternehmensinterne Blockchain-Technologien genutzt werden, in denen zentrale Register, Konten oder Datenbanken relevant sind. Dies können beispielsweise Register für Aktien, Bonds, Derivate, Kredite oder Versicherungen sein.

Alternativ könnte auch eine Vielzahl oder ein Verbund von Unternehmen in einzelnen Bereichen Blockchain-Technologien nutzen, um für alle Beteiligten relevante Informationen zur Verfügung zu stellen. Mögliche Anwendungsfälle sind die Vergabe von Konsortialkrediten oder die Verwaltung von Geschäftsvorfällen.

Grundsätzlich könnte auch ein Dienstleister diese Blockchain-Technologien zur Verfügung stellen. Falls er diese Dienstleistungen über Auslagerungsverträge erbringt, sollte im Vorfeld überprüft werden, ob die Geschäftstätigkeit bzw. die Dienstleistungen des Unternehmens gesetzlichen Bestimmungen hinsichtlich der Auslagerung unterliegen.

Dezentrale autonome Organisationen (DAO) sind ein weitergehender Ansatz zur Organisationsverwaltung. Sie waren ursprünglich als Experiment gedacht, das sich verhältnismäßig erfolgreich entwickelt hat. Die Idee einer DAO ist, geschäftliche Entscheidungen im Kollektiv zu treffen und die klassische Top-Management-Ebene einzusparen.

Allerdings wurde der Organisation „The DAO“ in einem Fall im Juni 2016 bei einem Vorfall ein Teil des eingezahlten Startkapitals entwendet, umgerechnet etwa 50 Millionen US -Dollar. Nur durch einen so genannten Hard Fork konnte dies rückgängig gemacht werden. Dem dafür erforderlichen Eingriff in die Datenstruktur musste die Mehrheit der angeschlossenen Rechnerknoten zustimmen. Dieser Vorfall stellte die Verlässlichkeit und die Aussagekraft von Transaktionen oder Kontoständen in Frage, die auf der Blockchain-Technologie basieren.

Rahmenbedingungen beim Einsatz von Blockchains

Die Blockchain-Technologie könnte neue Ansätze für bankfachliche Geschäftsprozesse ermöglichen. Die verschiedenen grundlegenden Betriebsabläufe einer Bank erfordern es, getrennte Bücher unterschiedlicher Bereiche intensiv abzustimmen. Die Blockchain-Technologie könnte diesen Prozess vereinfachen, indem sie dabei hilft, Unstimmigkeiten zu reduzieren. Problematisch sind Blockchains bei technischen Umstrukturierungen, da das einmal festgelegte Protokoll nur schwierig zu ändern ist. Daneben ist die Verarbeitungsgeschwindigkeit derzeit noch verhältnismäßig langsam, und Blockchains haben normalerweise im Laufe der Zeit einen stetig wachsenden Speicherbedarf. Jedoch scheinen sich auch für diese Beschränkungen Lösungen abzuzeichnen. Die weitere Entwicklung wird zeigen inwiefern diese Herausforderungen zukünftig bewältigt werden können.

Technische Risiken

Ebenso wie andere Innovationen birgt auch der Einsatz der Blockchain-Technologie Risiken. Die Rahmenbedingungen sind häufig geprägt von einer verhältnismäßig langsamen Abwicklungsgeschwindigkeit, geringen Abwicklungsvolumina, einer komplexen Technik und starker Abhängigkeit von den eingesetzten kryptografischen Verfahren. Eventuell wirkt auch eine Entwicklercommunity mit, die nur schwer oder gar nicht für eventuelle Schäden haftbar gemacht werden könnte.

Die Blockchain-Technologie selbst könnte einer technischen Umstrukturierung unterliegen und beispielsweise durch bestimmte Weiterentwicklungen Inkompatibilitäten mit bestehenden Implementierungen nach sich ziehen. Daneben ist ein latentes Risiko durch Hard Forks gegeben, wenn beispielsweise die Mehrheit der Netzknoten dies mitträgt und somit eigentlich bestehende Vereinbarungen im Sinne von „Code is the law“ in Frage gestellt werden. Darüber hinaus sind Blockchains verhältnismäßig schwierig zu skalieren, insbesondere wenn die Verarbeitungsgeschwindigkeit erhöht werden soll.

Regulatorische, aufsichtliche und juristische Risiken

Grundsätzlich funktionieren Blockchain-Implementierungen ohne die Grenzen von Nationalstaaten. Dies ist besonders bei Public-Blockchain-Implementierungen deutlich. Beispielsweise können sich zwei Transaktionsbeteiligte in unterschiedlichen Jurisdiktionen befinden. So könnte es dann, bei sich widersprechenden juristischen Regelwerken, Unklarheiten geben welches Regelwerk im Zweifel anzuwenden ist.

Daneben ist bislang ungeklärt welchen juristischen Stellenwert eine Blockchain Transaktion überhaupt hat. Gleiches gilt für die rechtliche Bedeutung von Smart Contracts. Die Beantwortung dieser Grundsatzfragen bringt natürlich zum derzeitigen Zeitpunkt noch einen gewissen Risikofaktor. Bei Private-Blockchain-Implementierungen wäre es potentiell leichter diese Unsicherheiten zu beseitigen, da die Teilnahme an die Akzeptanz bestimmter rechtlicher Regeln gebunden ist.

Allerdings gilt auch bei Einsatz von Blockchain-Technologien der bestehende regulatorische Rahmen im Zuständigkeitsbereich der BaFin , sofern die Beteiligten Parteien dem Aufsichtsbereich der BaFin unterliegen. Es findet insofern keine Beschränkung der Blockchain-Technologie statt, da ausschließlich die aufsichtlichen Tatbestände der Anknüpfungspunkt für die Aufsichtsarbeit der BaFin bildet. Nicht die Technik ist somit für regulatorische Fragen entscheidend, sondern der Anwendungsfall. Anwendungsschwierigkeiten des Aufsichtsrechts ergäben sich lediglich dann, wenn mangels zentraler Instanz dessen Durchsetzbarkeit mangels Adressaten erschwert oder unmöglich würde.

Wirtschaftliche Risiken

Grundsätzlich fehlt bei Blockchains eine Möglichkeit, einmal ausgeführte Transaktionen rückgängig zu machen. Die Bestätigung von Transaktionen durch eine Blockchain kann verhältnismäßig viel Zeit in Anspruch nehmen und die Teilnehmer warten – im Vergleich zu manch etabliertem Verfahren – verhältnismäßig lange, bis Transaktionen final bestätigt wurden. Blockchains mit einem Proof-of-Work-Konsensmechanismus können außerdem verhältnismäßig kostenintensiv in der Wartung und ressourcenintensiv im Betrieb sein.

Nicht zuletzt ist unklar, inwiefern sich die Akzeptanz der Marktteilnehmer gegenüber Blockchains entwickeln wird.

Möglichkeiten zukünftiger Entwicklung

Grundsätzlich hat die Aufsicht die Blockchain-Technologie als einen Technologietreiber erkannt, der potenziell umfangreiche Änderungen in der Finanzdienstleistungsbranche auslösen könnte. Daher verfolgen Aufsichtsbehörden wie die BaFin ebenso wie der Gesetzgeber ihre Entwicklung sehr aufmerksam.

Nach derzeitiger Einschätzung liegt bei den Unternehmen, die die BaFin beaufsichtigt, das Wertschöpfungspotenzial von Blockchains zukünftig in den folgenden Bereichen, wobei diese Aufzählung weder vollständig noch abschließend ist:

Vereinfachung und Automatisierung bisher manueller Geschäftsprozesse,

Effizienzsteigerung der Regulierung durch nahezu Echtzeitüberwachung der Finanzmarktteilnehmer,

Reduktion des Ausfallrisikos von Gegenparteien, da Verträge in einem sichereren und automatisierten Umfeld ausgeführt werden,

Minimierung von Betrugsmöglichkeiten.

Grundsätzliche Fragen zum Einsatz von Blockchains

Die Blockchain-Technologie verspricht vielfältige Einsatzmöglichkeiten. Allerdings gelten zentrale Fragen der IT -Sicherheit beim Einsatz der Blockchain-Technologie ebenso wie bei anderen Formen der elektronischen Datenverarbeitung. Daneben sollten folgende Fragen geklärt werden, falls der Einsatz einer Blockchain-Lösung in Betracht gezogen wird:

Handelt es sich um ein Netzwerk mit einer kleinen Anzahl von Teilnehmern?

Wird den anderen Teilnehmern des Netzwerkes grundsätzlich ein akzeptabel hohes Maß an Vertrauen entgegengebracht?

Wird bei den abzuwickelnden Transaktionen eine verhältnismäßig große Menge an Daten gespeichert? Sind die Transaktionsvolumina hoch in Bezug auf die absolute Anzahl von Transaktionen, oder auch bezogen auf die Anzahl pro Zeiteinheit?

Sind die Geschäftsvorfälle verhältnismäßig komplex und unterliegen sie der Geheimhaltung oder dem Datenschutz?

Ist ein Perimeterschutz oder ein physische Trennung der Daten nötig?

Wird über das Netzwerk hinaus eine große Zahl an Schnittstellen zu anderen Netzen oder Altsystemen benötigt, um Daten auszutauschen?

Wird eine zentrale Instanz oder Stelle benötigt, um Konflikte zu lösen?

Ist es erforderlich, dass nur eine zentrale Instanz Transaktionen validieren kann?

Und ist die nachträgliche Änderbarkeit von Daten erforderlich?

Diese Fragen dienen als Anregung. Sie ersetzen keineswegs eine individuelle Analyse, die vor dem Einsatz jeglicher Technologie steht.

Blockchain einfach erklärt

Distributed Ledger Technology,

Gesellschaft & Ethik

Blockchain einfach erklärt

Blockchain und Bitcoin – die Buzzwords der Stunde. Im Interview erklärt Tim Weingärtner die Begriffe.

Eine Blockchain ist eine verteilte, öffentliche Datenbank. Im Kontext von Bitcoin wird diese Datenbank genutzt um Geldtransaktionen zu verwalten. Der Begriff „Chain“ kommt von der Kette, zu der die Transaktionen in chronologischer Reihenfolge hinzugefügt werden.

Die Blockchain ist also eine Art Logbuch, welches alle Daten chronologisch erfasst. Wozu dient so etwas?

Nehmen wir an, Sie möchten eine Zahlung durchführen und Sie möchten dies mittels einer elektronischen Geldüberweisung machen, also nicht gegen Bargeld. Heute sind Sie auf einen Intermediär oder eine Trusted Third Party, also eine Bank, angewiesen, welche die Transaktion abwickelt. Diese stellt sicher, dass das Geld auch wirklich bei der Zielperson landet und dass Ihnen der Betrag belastet wird. Es kann kein Geld während der Transaktion „generiert“ werden oder „verloren“ gehen. Der Betrag, der Sie verlässt landet beim Empfänger, ausser natürlich der für den Service anfallenden Gebühren.

Möchten Sie diese Zahlung direkt, also Peer-to-Peer durchführen, möchten Sie einen Beweis, dass der vereinbarte Betrag auch wirklich an die Zielperson übergeht. Da eine elektronische Geldüberweisung keinen physischen Bestandteil, wie einen Geldschein, besitzt, ist das gar nicht so einfach. Ausserdem möchten Sie beide, dass der Betrag nicht nachträglich erhöht oder reduziert werden kann. Gibt es keine zentrale Stelle, der beide Parteien vertrauen, wird das schwierig. Hier kommt die Blockchain ins Spiel.

Und wie löst die Blockchain dieses Problem?

Es wurde eine Lösung für das „Problem der byzantinischen Generäle“ gefunden. Also die Frage, wie in einem öffentlichen Netz der Konsens auf eine „Wahrheit“ sichergestellt werden kann.

Eins nach dem anderen: Was hat die Blockchain mit Byzanz zu tun?

Die Informatik bedient sich gerne Geschichten, um Probleme zu definieren. Das Problem der byzantinischen Generäle ist ein verteiltes Abstimmungsproblem. Transferieren wir das Problem einmal auf eine weniger kriegerische Situation:

Versetzen wir uns in die Situation einer Gruppe von Leuten, die sich zu einer Party treffen wollen. Die Uhrzeit, wann die Party starten soll, ist noch nicht klar. Leider können sich die Personen nur im direkten Gespräch, also 1:1, unterhalten. Als weitere Herausforderung sind einige „schwarze Schafe“ darunter. Das heisst Personen, welche die Party sabotieren möchten und bewusst eine falsche Startzeit weitergeben. Wie bekommt man ohne einen Organisator oder Whatsapp eine sichere Lösung hin?

Das unter dem Pseudonym Satoshi Nakamoto veröffentlichte Dokument «Bitcoin: A Peer-to-Peer Electronic Cash System» stellt einen Algorithmus vor, der das Problem der byzantinischen Generäle erstmals löst. Er basiert auf einem sogenannten Proof-of-Work, der rechnerischen Lösung eines Verschlüsselungsproblems.

Das müssen Sie genauer erklären.

Fangen wir erst mal mit dem Begriff Verschlüsselung an. Hier hilft das Bild von einem Ei (An dieser Stelle herzlichen Dank meinem Kollegen Marc Pouly für dieses brillante Analogon). Sie alle haben bestimmt schon einmal ein Spiegelei gemacht. Aufschlagen ist einfach. Den Prozess umkehren, also aus einem Spiegelei wieder ein ganzes Ei zu machen, ist nicht möglich. Gleiches macht in der Informatik eine Hashfunktion, eine nicht umkehrbare Verschlüsselungsfunktion. Das Spiegelei ist dem Hashwert und das Aufschlagen des Eis entspricht der Hashfunktion.

Jetzt zum Proof-of-Work. Stellen Sie sich vor, ein Huhn würde individuelle Eier produzieren, abhängig von der Nahrungskombination mit der Sie es füttern. Ihre Aufgabe ist es jetzt solche Eier herzustellen, deren Spiegeleier eine spezielle, vorgegebene Form erreichen. Diese Aufgabe kann nicht vorausberechnet werden und ist nicht umkehrbar. Sie müssen es schlicht und einfach ausprobieren. Sicher ist, dass die geforderte Spiegeleiform erzeugbar ist, wenn Sie nur oft genug probieren. Sie sind also für eine ziemlich lange Zeit mit Huhn füttern und Eier aufschlagen beschäftigt. Mit viel Arbeit bekommen Sie es aber hin. Vergessen wir dabei mal Ihren Cholesterinwert. Wenn Sie es einmal geschafft haben, kann jeder sehr einfach aus Ihrem Huhn und der gefundenen Nahrung solch ein Ei und damit ein entsprechendes Spiegelei erzeugen. Man nennt dieses Vorgehen Proof-of-Work, da Sie die Lösung im wahrsten Sinne des Wortes „erarbeiten“ müssen. Bei der Blockchain entspricht die Form des Spiegeleis der Bedingung, dass der Hashwert mit einer bestimmten Anzahl Nullen beginnen muss. Da das Ergebnis Wahrscheinlichkeitsverteilt ist, kann es ein Computer in einem vorgegebenen Zeitraum bewerkstelligen. Je mehr Nullen, desto mehr Rechenzeit für den Proof-of-Work.

Kommen wir jetzt zur eigentlichen Blockchain, die man sich als eine Kette vorstellen kann. Ich füttere meinem Huhn:

die Informationen die ich in der Blockchain speichern möchte, die aktuelle Zeit, das letzte Spiegelei in der Blockchain und eine Zusatznahrung, die mit den obigen drei „Futtermittel“ die geforderte Spiegeleiform erzeugt.

Huhn und Ei: Blockchain einfach erklärt. Die Zusatznahrung muss ich mit dem oben beschriebenen Proof-of-Work erarbeiten. Bei der Blockchain heisst diese Nonce. Sie ist jedes Mal neu zu berechnen, da die Informationen (1.), der Zeitpunkt (2.) das letzte Spiegelei (3.) jeweils andere sind. Habe ich dies gemacht, kann ich das erzeugte Ei an die Kette anhängen. Jeder kann überprüfen, ob das Ei rechtmässig in der Kette hängt. Er muss nur das Ei zerschlagen und erhält die vordefinierte Form.

Die gefütterten Bestandteile (Information, Zeit, letztes Spiegelei, Zusatznahrung) kann ich von aussen lesen, indem ich das Ei gegen die Sonne halte. Somit kann ich jederzeit auf die Informationen zugreifen.

Kann ich dann nicht auch die Informationen verändern?

Das geht eben genau nicht! Wenn ich Sie verändern würde, so passt meine Zusatznahrung, Nonce, nicht mehr und jeder kann dies nachprüfen indem er mein Ei zerschlägt. Genauso kann ich kein Ei dazwischen in die Kette hängen, da beim folgenden Ei das Spiegelei des Vorgängers eingebaut ist. Ich müsst also das gesamte Kettenende verändern. Das ist aber, durch den Proof-of-Work, sehr aufwändig. Damit Sie ganz sicher sind, dass niemand die Kette mit viel Mühe manipuliert, verteilen Sie jetzt sehr viele Kopien im ganzen Internet. Jedes neue Ei wird an alle Ketten angehängt. Vielleicht fällt eine Kette aus oder wird mutwillig verändert. In diesem Fall gilt: Die längste Kette ist die gültige Kette.

Warum ist das jetzt sicher?

Durch den Proof-of-Work wird sichergestellt, dass Manipulationen viel Rechenleistung benötigen. Gleichzeitig wird durch die Verteilung auf viele Instanzen eine lokale Veränderung unmöglich. Damit wird es uninteressant einzelne Transaktionen verändern zu versuchen. Interessanter ist es, durch das Mining Geld zu verdienen.

Sie sprechen es an: Mining. Wie passt das ins Bild?

Damit das ganze System funktioniert, braucht es unabhängige Hühner-Fütterer, sogenannte Miner. Also Personen, die zu vorgegebenen Informationen die richtige Nahrungskombination suchen. Sie möchten ja als misstrauischer Zeitgenosse sicherstellen, dass nicht ihr Vertragspartner die Informationen manipuliert und diese in die Blockchain einhängt. So könnte er die Transaktion verändern. Am Anfang haben das die Bitcoin-User selbst gemacht. Heute überlassen Sie das Finden, bleiben wir bei unserem Hühnerbeispiel, der richtigen Zusatznahrung oft professionellen Gemeinschaften, Firmen und sogar ganzen Staaten. Diese Miner „graben“ nach Nonce (oder Hühnerfutter), so dass das Resultat den Anforderungen (Spiegeleiform) entspricht. Dabei reden wir nicht von ein oder zwei, sondern von sehr vielen. Sie arbeiten parallel an der Lösung. Der Erste gewinnt. Und weil das eine ziemlich harte Arbeit ist, die recht viel Rechenleistung verbraucht, wird der glückliche Finder belohnt. Dieser Lohn kommt bei Bitcoins, einer Umsetzung der Blockchain, aus einer Transaktionsgebühr und einem kleinen Anteil neu erzeugter Bitcoin-Währung.

Inwiefern ist die Blockchain-Methodik revolutionär?

Wie wir gesehen haben, besteht die Blockchain-Methode aus verschiedenen Bestandteilen, die sich zu einem grossen Gesamtbild zusammenfügen.

Aus Informatik-Sicht ist es spannend, da bisher im Datenbankbereich immer die Frage im Vordergrund stand, ob die Datenbank in sich stimmig (konsistent) ist. Die Blockchain stellt eine verteilte, öffentliche Datenbank dar, bei der die einzelne Transaktion im Vordergrund steht und damit die Frage: Ist die Transaktion korrekt?

Aus ökonomischer Sicht ist es spannend, da bisher immer ein vertrauenswürdiger Intermediär (Trusted Third Party) benötigt wurde, wenn zwei Parteien eine gegenseitige Transaktion oder einen Vertrag abgewickelt haben. Die Rolle des Intermediärs übernehmen im Finanzbereich die Banken. Bitcoin ist eine Währung, welche Banken als Intermediär überflüssig macht.

Die Blockchain beschränkt sich jedoch nicht auf den Finanzsektor. Mit dieser Technologie wird es plötzlich möglich, dass Verträge zwischen zwei Parteien, die sich potentiell misstrauen, in einem öffentlichen Netzwerk abgewickelt werden können. Die Rolle des Intermediärs übernimmt die Community. Damit könnten grundsätzlich alle Intermediäre überflüssig werden. Seien es etablierte, wie Notare im Vertragswesen, oder neu entstandene, wie Uber.

Veröffentlicht: 29.06.2016

Zuletzt aktualisiert: 22.06.2021