Open in app

Sign in

Write

Sign in

Wie Privatsphäre und Datenschutz auf der VeChainThor-Blockchain umgesetzt werden können

VeMag - Alles rund um VeChain
3 min readJan 5, 2020

VeChain ist eine öffentliche Blockchain. Dies hat für Unternehmen viele Vorteile, wie beispielsweise ein gesteigertes Vertrauen in das Unternehmen oder die Marke. Allerdings ist bei einem öffentlichten Netzwerk auch klar, dass dieses frei zugänglich ist und jeder diesem Netzwerk potentiell beitreten kann. So könnte auch ein Wettbewerber eines im Netzwerk beteiligten Unternehmens beitreten. Daher stellt sich die Frage: Wie können Unternehmen mit ihren Daten umgehen wenn sie mit der Blockchain interagieren, ohne für Wettbewerber relevante Daten preiszugeben?

Dazu schauen wir uns zunächst die unterschiedlichen Daten an, die in Unternehmen anfallen. Die Daten können 4 Klassen eingeteilt werden:

  1. Öffentliche Daten: Öffentliche Daten sind Daten, die für jeden frei zugänglich sind. Dabei handelt es sich zum Beispiel um Informationen, die auf der öffentlichen Webseite vorzufinden sind, wie z.B. die Anschrift, die Unternehmensphilosophie oder Werbebrochüren.
  2. Interne Daten: Interne Daten werden lediglich den eigenen Mitarbeitern zugänglich gemacht, also nur die eigenen Angestellten eines Unternehmens sollten Zugriff auf diese haben. Dies können z. B. Mailverzeichnisse, Verfahrensanweisungen oder allgemeine Strategiedokumente sein. Vor einer Veröffentlichung dieser ist abzusehen, da damit ein Nachteil für das Unternehmen und die Mitarbeiter einhergehen würde.
  3. Vertrauliche Daten: Vertrauliche Daten sind interne Daten, die jedoch nur einer begrenzten Anzahl an Mitarbeitern im Unternehmen bekannt sind. Man stelle sich hier Gehaltslisten vor, die lediglich der Personalabteilung bekannt sind. Die Herausgabe vertraulicher Daten ist teilweise gesetzlich geregelt und ein Verstoss der Vorschriften würde juristische Folgen nach sich ziehen.
  4. Geheime Daten: Geheime Daten sind Daten, die nur punktuell und ausschliesslich bestimmten definierten Personen zugänglich sind. Die Weitergabe dieser Informationen kann das Geschäft unmittelbar oder nachhaltig schädigen.

Der Klassifizierung ist zu entnehmen, dass öffentliche Daten auf der Blockchain -wohlgemerkt unverschlüsselt- kein Problem darstellen. Unverschlüsselte interne, vertrauliche oder gar geheime Daten auf einer öffentlichen Blockchain würden für Unternehmen ein unmittelbaren oder existenziellen Schaden bedeuten.

VeChain als Unternehmensnetzwerk entwickelt aber gerade durch den Austausch von Daten, die 2 Unternehmen aufgrund der Vertrauenslücke auf offenem Markt nicht austauschen würden, einen besonderen Wert. Wie lassen sich also nicht-öffentliche Daten auf einer Blockchain austauschen?

Eine Möglichkeit wurde von Prof. Dan Boneh der Stanford University auf dem VeChain Summit 2019 vorgestellt: Confidential Transactions. Man stelle sich folgendes Szenario vor: Ein Unternehmen innerhalb des Blockchain-Netzwerks kauft Waren von einem Lieferanten und bezahlt mittels Kryptowährungen. Jeder kann den Zahlenden, den Zahlungsempfänger sowie den Betrag auf der Blockchain einsehen. Das ist nicht im Sinne der Unternehmen. Mittels der Confidential Transactions lassen sich der eigentliche Wert der Transaktion mit einem kryptografischen Commitment ersetzen.

Das löst das ganze Problem, richtig? Nicht ganz. Wir erinnern uns: Blockchains sind öffentlich einsehbar, d.h. jeder sollte die Transaktionen nachvollziehen können. Mit dem kryptografischem Commitment sind die Transaktionen alelrdings nicht mehr überprüfbar, da die Werte nicht öffentlich übermittelt werden. Um Transaktionen zu verifizieren, muss folgende Bedingung gültig sein:

Summe der Inputvariablen = Summe der Outputvariable + Transaktionsgebühr

Wenn die Werte/Summen versteckt sind, wie können wir die Bedingung erfüllen? Möglich macht dies die sogenannten Zero-Knowledge-Proofs (ZKP). ZKP sind mathematische Methoden, die verwendet werden, um Dinge zu verifizieren, ohne die zugrunde liegenden Daten zu teilen oder offen zu legen.

Wie können Anwendungen dazu aussehen? ZKPs sind z.B. bei Wahlen extrem sinnvoll. In der ersten Governance-Wahl, bei der es sich um die Handhabung der Adressen im Rahmen des Buyback-Diebstahls handelte, können die Abstimmungen öffentlich eingesehen werden (Anmerkung: Die Abstimmung wurde nicht durch VeVote durchgeführt, sondern war aufgrund der Plötzlichkeit eine provisorische Lösung). Wahlen sollten sicher, anonym und vertrauenswürdig sein. Mithilfe der ZKPs in Verbindung mit Blockchain können Wahlberechtigte ihr Recht auf Stimmabgabe nachweisen, ohne ihre Adresse und damit potentiell die Identität preiszugeben. Darüber hinaus kann der Wähler einen Nachweis erzeugen, dass seine Stimme in die Endabrechnung eingeflossen ist.

Ein anderes Einsatzgebiet ist die Wirtschaftsprüfung. Wenn der Hauptsinn der ZKPs darin besteht, Beweise für etwas zu erbringen, ohne dafür Informationen preiszugeben, ist ein Audit wie geschaffen dafür. Kann ein Unternehmen dem Auditor nachweisen, dass die Buchungen/Bilanzen korrekt sind, ohne sie dafür offenzulegen, kann ein Aspekt der Finanzprüfung automatisiert werden.

Fazit

Halten wir fest: Unternehmen werden keine öffentliche Blockchain verwenden, wenn sämtliche Daten öffentlich und transparent sind. Wettbewerber würden an interne oder vertrauliche Daten gelangen. ZKPs bieten eine Möglichkeit, die nötige Privatsphäre zu schaffen, damit Unternehmen umfassend Prozesse auf der Blockchain implementieren. Auf diese Weise können ZKPs helfen, alle Arten von sensiblen Vereinbarungen, Transaktionen und Interaktionen auf eine privatere und sicherere Art und Weise zu vermitteln.

Vechain
Bulletproofs Protocol
Enterprise
Data

--

--

VeMag - Alles rund um VeChain

Written by VeMag - Alles rund um VeChain

29 Followers

Alles rund um VeChain, die weltweit führende Blockchain-Plattform für unternehmerische Anwendungen, Twitter: @VeMagVeChain

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams