Web3, NFTs und Smart Contracts
Der Weg in die Tokenökonomie
Web3 begeistert und sorgt zugleich für Befürchtungen. Zuletzt zeigte sich dies in einer öffentlichen Anhörung des Ausschusses für Digitales zum Thema: "Web 3.0 und Metaverse" Hier bildeten Gegnerinnen und Gegner versus Befürworterinnen und Befürworter zwei Lager und standen in ihren Einschätzungen unversöhnlich gegenüber. Doch was steckt wirklich hinter dem Hype?
Mit dem Web3 ist die Vision eines dezentralen Internets verbunden, in der die Blockchain-Technologie die Basis darstellt und den Handel von Eigentum und die Rechte daran in der digitalen Welt ermöglicht. Somit würden zentrale Autoritäten obsolet. Gavin Wood, einer der Mitgründer von Ethereum und Gründer von Polkadot führte den Begriff 2014 erstmals in seiner neuen Bedeutung ein. Web3 setzte sich jedoch erst im Jahr 2021 durch, als Risikokapitalgeber wie Andreessen Horowitz darin investierten.
Eine wirklich trennscharfe Definition des Web3 steht noch aus. Die Technologie ist zu neu und die gegenwärtigen Entwicklungen überschlagen sich. Web3 wird von den Befürwortern als die dritte Generation des World Wide Web bezeichnet. Es handelt sich um eine Technologie, die es ermöglicht, im Internet gebaut und ausgeführt zu werden.
Um von einer wirklichen Tokenökonomie zu sprechen und im Web einen echten Handel und damit einen Eigentümerwechsel zu ermöglichen, werden Waren in Form tokenisierter Assets repräsentiert und Akteure werden durch Digitale Identitäten eindeutig identifiziert. Bezahlt wird mit Kryptowährungen, Regeln und Vorgaben des Austausches werden in Form von Smart Contracts geschrieben.
Entwicklung von Web 1.0, Web 2.0, Web 3.0 und Web3
Doch starten wir mit den Anfängen und schauen uns an, was die Unterstützer von Web3 berechtigt, den Anspruch zur Fortsetzung des Web in einer neuen Version anzutreten und welche technischen Errungenschaften ermöglicht werden sollen.
Web 1.0
Das von Sir Timothy John Berners-Lee entwickelte Web 1.0 startete als ein Diskussionsforum im Hypertextformat im Jahr 1991. Um dies umzusetzen wurden HTML, URL und Webserver für das World Wide Web entwickelt. Informationen zu lesen und Produkte zu kaufen stand hier im Mittelpunkt.
Web 2.0
Der Wunsch im Web auch zu schreiben, zu interagieren, Texte und Multimedia zu teilen stand Pate für das Web 2.0. Oft wird auch einfach der Begriff Social Media verwendet. Dieses wurde im Dezember 2003 in der US-Ausgabe "Fast-Forward 2010 - The Fate of IT" der Zeitschrift CIO in dem Artikel "2004 - The Year of Web Services" von Eric Knorr, damals Chefredakteur des IDG Magazins InfoWorld, erstmals gegenüber einer breiten Öffentlichkeit erwähnt.
Das kooperative Web 2.0 war auf dem richtigen Weg, wurde aber über die Zeit durch Anwendungen der Plattformen der großen sozialen NetzwerkeNetzwerke und anderen Web-Giganten wie Google, Amazon, Facebook (heute Meta), Apple und Microsoft insofern gekapert, dass sie aus der dezentral angelegten Struktur des Web zentrale Anlaufplätze für Millionen Internetnutzer machten. Sie schufen das dynamische und interaktive Web, das wir heute kennen. Statische Webseiten werden von Apps und User-Generated Content ergänzt. Alles zu Netzwerke auf CIO.de
Die Webgiganten, in ihrer dominanten Position, bieten ihre Services im Austausch gegen persönliche Daten an. Ein einfacher aber wirkungsvoller wirtschaftlicher Mechanismus.
Diese Plattformen bilden einen jeweils abgeschotteten Raum der auch als "Walled Garden" bezeichnet wird. Die darauf liegenden Daten kontrollieren die Betreiber, was gleichzeitig für eine Abhängigkeit von den Plattformen und für keine Unabhängigkeit in Bezug auf die Verwendung der Daten sorgt. Dem Erzeuger gehören diese Daten nicht wirklich und er kann sie beispielweise nicht einfach zu anderen Plattformen mitnehmen. Zudem nutzen die Betreiber diese Datenbestände, um sie zu vermarkten. So kam der Wunsch auf, dezentralere Datenstrukturen aufzubauen.
Web 3.0
Tim O'Reilly, der den Begriff Web 2.0 ebenfalls prägte, schlug eine langfristige Vision des semantischen Webs als Datennetz vor. Darin sollten ausgeklügelte Anwendungen das Datennetz manipulieren und das World Wide Web von einem verteilten Dateisystem in ein verteiltes Datenbanksystem verwandeln. Nach John Markoff spricht man vom Web 3.0, wenn zu den Konzepten des Web 2.0 noch die Konzepte des Semantic Web hinzukommen. Ziel des Semantic Web ist es, Internetdaten maschinenlesbar zu machen. Linked Open Data (LOD) ist die Idee, ein Netz aus Daten entstehen zu lassen, die aus verschiedenen Quellen zusammen automatisch weiterverwendet werden können und einer Informationsintegration folgen.
Die Idee war, von einem dokumentenbasierten Internet zu einem Web der "interlinked Data" zu kommen. Strukturierte, maschinenlesbare, auf Ontologien basierte Daten mögen einen spezifischen Anwendungsfall haben, sie zeigen aber keinen Ansatz, die Macht der großen Plattformen zu brechen. Ontologien müssen top-down erstellt werden und stellen einen Gegensatz zu den im Web 2.0 entstandenen Folksonomien dar. Zudem war die formale Grundlage von Ontologien zu strikt und zu unflexibel. Der Fehler des Semantic Web lag auch in der vorzeitigen StandardisierungStandardisierung und deren übermäßiger Komplexität von nicht ausreichend gereifter Technologie. Alles zu Standardisierung auf CIO.de
Viele Nutzer und auch Autoren verwenden den Begriff Web 3.0 im Sinne des nachfolgend beschriebenen Web3. Die beiden Begriffe sind heute nicht immer klar abgegrenzt.
Web3
Web3 will die mächtigen Gatekeeper abschaffen und ein egalitäres Internet realisieren, in dem die Nutzer für ihren Beitrag mit Token entschädigt werden. Dieses Vorgehen benötigt keine Plattformen und keine Walled Gardens. Es gibt keinen Vermittler und jeder kann im Wesentlichen zum Anbieter oder Mitanbieter dieses Service werden. DatenschutzDatenschutz und -sicherheit werden dabei über eine gemeinsam genutzte, manipulationssichere Blockchain ermöglicht. Diese wird auch als Distributed Ledger bezeichnet und ermöglicht eine verstärkte Dezentralisierung auf Basis von P2P (Peer-to-Peer)-Technologien. Alles zu Datenschutz auf CIO.de
Dadurch, dass die Blockchain keinen zentralen Kontrollpunkt hat, kann sie auch nicht abgeschaltet werden. Es gibt keinen Intermediär, also gibt es auch keinen, der die Daten eigennützig weitervermarkten kann. Als Nutzer kann ich somit meine Daten vor Fremdzugriff schützen. Denn diese Daten können Werte wie Musikdateien, Bilder, Digital Fashion repräsentieren aber zukünftig auch, so ist es angedacht, Repräsentanten physischer Güter wie Kunstwerke und Immobilien sein.
Zusammengefasst, lässt sich der Unterschied zwischen den Web-Versionen wie folgt fassen:
Web 1.0 = lesen
Web 2.0 = lesen + schreiben
Web3 = lesen + schreiben + ausführen
Statt "ausführen" wird von einigen Autoren auch der Begriff "besitzen" verwendet. Um zu "besitzen" muss aber zunächst eine Tokenisierung ausgeführt werden.
Bestandteile des Web3
Auch technisch nimmt mit der neuen Version die Komplexität zu. Um eine Web3-Technologie aufzubauen, wird mehr als die im Web bekannte Drei-Ebenen-Infrastruktur von Frontend, Backend und Datenbank benötigt.
Notwendige Bestandteile sind:
Blockchain
- Kryptowährung
- NFT-Token
- Smart Contracts
- Digitale IdentitätPeer-to-Peer-Netzwerk
Peer-to-Peer-Datenbanken
Datenspeicher
Die Blockchaintechnologie und die darauf aufbauenden Konzepte wie Kryptowährung, NFT-Token, Smart Contracts und Digitale Identität werden nachfolgend betrachtet um die Bestandteile des Web3 kennen zu lernen.
Blockchain: Die Blockchain ist ein dezentrales, digitales, zeitgestempeltes und sicheres Hauptbuch, das für alle Knoten in einem P2P-Netzwerk zugänglich ist. Sie zeichnet alle Transaktionen auf und verteilt diese innerhalb eines dezentralisierten Netzwerks von Peers. Die Modalitäten jedes Austauschs werden in einem Block gespeichert. Sobald dieser gefüllt ist, wird er geschlossen und damit unveränderlich.
Alle neuen Informationen, die einen bestehenden Block ändern sollen, können nur einem neuen Block hinzugefügt werden. Dieser neue Block wird mit dem vorherigen Block verknüpft, der in der Reihe intakt bleibt. Ein Konsensmechanismus sorgt dafür, dass die Daten von der Mehrheit als korrekt anerkannt werden. Zusammen bilden diese Blöcke eine Kette: die Blockchain.
In einer dezentralisierten Welt der Web3-Bewegung ist es wichtig, dass Daten und Systeme redundant sind, um sicherzustellen, dass sie im Falle von Fehlern oder Angriffen weiterhin verfügbar sind. Die Zuverlässigkeit und Sicherheit von Web3-Anwendungen hängt davon ab. Daher bleiben alle Blöcke in der Kette und die Blockchain ist öffentlich. So ist das System überprüfbar und transparent und bleibt frei von Zwischenhändlern (trustless). Es gibt nicht "Die Blockchain". Eine Blockchain kann public, private, hybrid, permissioned und permissionless sein. Das bedeutet, dass der Zugang zu dem Netzwerk offen, privat mit vollen Zugangsrechten oder beschränkten Rechten ausgestattet sein kann.
Da das Web3 eine Tokenökonomie zur Verfügung stellen möchte, sollte ein Zugang zu einer Public Blockchain die erste Wahl sein. Um einen tokenbasierten Wirtschaftsraum zu ermöglichen, sollten die Blockchain-Netzwerke untereinander interoperabel sein. Hierfür sorgen zum Beispiel sogenannte Bridges wie Axelar für den Austausch von Daten zwischen unterschiedlichen Blockchains. Leider steckt diese Technologie noch in den Anfängen. Erfolgreiche Angriffe gegen Bridges hatten zuletzt von sich reden gemacht.
Design Pattern: Der erste breitenwirksame Anwendungsfall einer Blockchain war BitcoinBitcoin. Hier gelten folgende Eigenschaften: Bitcoin ist public, transparent, unveränderlich, zensurresistent und nutzt den POW (Proof of work)-Konsenmechanismus. Es gibt unterschiedliche Entwurfsmuster (Design Pattern), die unterschiedliche Konsensus, Governance oder Dezentralität und Verteilung implementiert haben. Jeder Use Case im Web3 benötigt seine spezifischen Eigenschaften, sein eigenes Entwurfsmuster und muss sich folgende Fragen stellen: Alles zu Bitcoin auf CIO.de
Welche Daten werden On-Chain oder Off-Chain abgelegt?
Wie ist die Interoperabilität zu anderen Netzwerken gestaltet?
Wie ist die Governance implementiert?
Welche Anreizsysteme durch Ausschüttung von Token gibt es?
Wie groß ist die Dezentralität (Machtverteilung, Kontrolle und Steuerung)?
Welcher Konsensmechanismus gilt?
- Arbeitsnachweis (PoW)
- Einsatznachweis (PoS)
- Delegierter Anteilsnachweis (DPoS)Welches Schichtenmodell liegt vor (1st Layer, 2nd Layer)?
Kryptowährungen: Digitale Kryptowährungen basieren auf der Blockchain-Technologie und ermöglichen es Nutzern, Geld ohne die Notwendigkeit einer zentralen Bank oder eines anderen Finanzinstituts zu senden und zu empfangen. Gerade im Web3 ist eine Währung notwendig, über die Assets bezahlt werden. Hier kann die Blockchain als öffentliche Finanztransaktionsdatenbank fungieren, die alle Austauschvorgänge innerhalb des Peer-to-Peer-Netzwerks aufzeichnet und validiert. Bekannte Beispiele für Kryptowährungen sind Bitcoin und Ethereum und es gibt um die 10.000 weitere Kryptowährungen mit unterschiedlichen Eigenschaften.
Diese Token werden auch als fungibel, das heißt leicht austauschbar, bezeichnet. Im Ethereum-Ökosystem kann mit Hilfe eines Smart Contract solch ein Token erzeugt werden, der den ERC20-Spezifikationen entsprechen.
Non-Fungible-Token (NFT): Im Gegensatz zu Kryptowährungen sind NFTs nicht einfach austauschbar. Und obwohl NFTs viel mit Kryptowährungen gemeinsam zu haben scheinen, unterscheiden sie sich dahingehend, dass diese Repräsentanten knapper digitaler und auch physischer Vermögenswerte darstellen. Es geht darum, diese Objekten mit einem globalen Pool potenzieller Käufer im Web3 handelbar zu machen.
Dabei werden die Eigentumsverhältnisse und Attribute solcher Token auf der Blockchain aufgezeichnet. NFTs können Tickets darstellen, Immobilien, Dienstleistungen, Kunstwerke oder andere kreative Arbeiten. Die Tokenisierung ermöglicht auch Teileigentum, wodurch die Liquidität zuvor illiquider Märkte möglicherweise erhöht wird und es den Anlegern ermöglicht wird, darüber abzustimmen, wie der zugrunde liegende Vermögenswert verwaltet werden soll. Der Wert eines NFT liegt in seiner Exklusivität, die durch seine digitale Signatur und den Nachweis des Eigentums festgestellt wird. In der Ethereum-Welt gibt es dafür zwei Standards: ERC 721 und ERC 1155. Diese werden mit Hilfe eines Smart Contract bereitgestellt.
Smart Contract: Ein Smart Contract ist eine Vereinbarung mit allen Modalitäten in digitaler Form zwischen zwei oder mehr Parteien in einem Peer-toPeer-Netzwerk. Diese Vereinbarung wird auf der Blockchain gespeichert, die ihre Erfüllung garantiert, sobald die Bedingungen erfüllt sind - und das ohne Einmischung von Intermediären wie Banken oder Regierungen. Damit der Smart Contract ausgelöst und erfüllt werden kann, muss eine bestimmte Abfolge von Ereignissen eintreten, die detailliert beschrieben und von der Blockchain durchgesetzt werden.
Da sie sich auf die Blockchain-Technologie stützen, bieten Smart Contracts die folgenden Vorteile:
Transparenz: Smart Contracts sind öffentlich und können im Netzwerk eingesehen werden.
Unveränderlich: Smart Contracts können nach der digitalen Unterzeichnung nicht mehr geändert werden. Ein neuer Block, der mit dem Original verknüpft ist, muss erstellt und der Kette hinzugefügt werden, um Änderungen vorzunehmen.
Privat: Nur die Informationen, die der Vertragserfüllung dienen, werden im Ledger offengelegt.
Dezentral: Smart Contracts sind unvermittelte Vereinbarungen zwischen Peers, die durch die Blockchain garantiert werden.
Nach der Veröffentlichung bleiben Smart Contracts in der Regel ohne weitere Wartung durch den ursprünglichen Entwickler verfügbar, solange die zugrunde liegende Blockchain weiter betrieben wird. Ein prominentes Beispiel sind automatisierte Market Maker, die den dezentralen Austausch erleichtern, indem sie einen Preismechanismus in einem Smart Contract, zum Beispiel Uniswap, bereitstellen oder Anlageportfolios in DeFi verwalten.
Digitale Identität: Um am Web3 als Akteuer in der Tokenökonomie partizipieren zu können, ist eine Digitale Identität nicht unbedingt notwendig. Sie verbessert jedoch den Austausch und ermöglicht mehr Sicherheit. Um eine durchgängig digitale Umsetzung zu ermöglichen, muss die Identität der Teilnehmer bekannt sein. Ursprunglich wurde das Internet und das verwendete TCP/IP ohne feste Identitäten entwickelt. Auch wenn den Rechnern IP-Adressen zugeordnet werden, sind die Personen dahinter unbekannt.
Die Bereitstellung digitaler Identitäten kann als eine besonders wirkungsvolle Anwendung für allgegenwärtige Dienste angesehen werden. In vielen Anwendungen werden digitale Repräsentationen physischer Entitäten benötigt. Die Transparenz und Manipulationssicherheit von Blockchains wurden schon früh genutzt, um Entitäten mit öffentlichen Schlüsseln zu verknüpfen. Andererseits hat die Blockchain-Technologie auch das Konzept einer digitalen Wallet populär gemacht, die Organisationen, Benutzer und smarte Dinge aufrechterhalten können, um nicht nur das Eigentum an Kryptowährungen, sondern auch an digitalen Identitäten zu schützen, die ihre Attribute und Berechtigungen nachweislich bestätigen.
Durch zusätzliche kryptografische Funktionen, wie Zero Knowledge Proof (ZKP), können digitale Nachweise gegenüber Entitäten attestiert werden, ohne persönliche Informationen teilen zu müssen. Die Datenweitergabe wird dabei auf ein absolutes Minimum begrenzt. Zum einen steigern diese Konzepte die Privatsphäre der Nutzer, da sie eine Datensparsamkeit ermöglichen. Zum anderen wird zusätzlich die Korrelation von Nutzerdaten zwischen unterschiedlichen Diensten und ID-Providern erschwert, da bestimmte Informationen vorenthalten werden können.
Die selbstbestimmte Identität (Self-sovereign Identity, SSI), geprägt von Christopher Allen in seinem Blogbeitrag, ermöglicht es, selbstbestimmt die eigenen Nachweise zu verwalten. SSI hilft den Nutzerinnen und Nutzern eigenständig zu entscheiden, welche Informationen diese über ihre Identität offenlegen möchten. Dies unterscheidet SSI von Single-Sign-On-Lösungen oder zentralen Anmeldediensten, bei denen die Nutzer ein detailliertes Profil über ihre Identität in einem Nutzerkonto beim ID-Anbieter hinterlegen und die Kontrolle über die Daten abgeben. SSI setzt einen oder mehrere Herausgeber voraus, der voll und ganz die Identität bestätigt. Hierbei sollte es sich um eine hoheitliche vertrauensvolle Stelle handeln und nicht, wie gegenwärtig, um zentralisierte ID-Provider, die den Kunden wiedersprechende wirtschaftlichen Interessen haben.
SSI ist eine Blockchain-Anwendung ohne nennenswerte Datenschutzprobleme, da der Hauptdatenaustausch in bilateraler Kommunikation über digitale Zertifikate stattfindet. Die Blockchain stellt nur ein manipulationssicheres Hauptbuch für öffentliche Daten wie die Signaturschlüssel der Emittenten und die Implementierung technischer Governance-Mechanismen bereit.
DAO: Eine dezentralisierte autonome Organisation (DAO) ist eine Art von Organisation, die durch Computerprogramme auf Basis von Smart Contracts betrieben wird. Diese Smart Contracts werden in einem Blockchain-Netzwerk wie beispielsweise Ethereum ausgeführt, das eine dezentrale und transparente Art der Verwaltung der Organisation ermöglicht. Smart Contracts und Benutzeroberflächen werden zu dezentralen Applikationen (dApps) für die automatisierte Verwaltung. Hier werden die Regeln und die Governance ihrer DAO, zum Beispiel, wie Entscheidungen getroffen werden, festgelegt. Ebenso werden Regeln festgelegt, wie Mitglieder abstimmen können und wie Gelder verwaltet werden. Mitglieder werden eingeladen, der DAO beizutreten, indem Sie Konten im Blockchain-Netzwerk erstellen und Zugriff auf die Smart Contracts gewähren.
Sobald Sie Ihre Mitglieder eingeladen und Ihre Smart Contracts eingerichtet haben, ist Ihr DAO betriebsbereit. Jedes Mitglied hat Zugang zu den Smart Contracts und kann gemäß den in den Verträgen festgelegten Regeln an der Entscheidungsfindung und Abstimmung teilnehmen.
DAOs sind im Web3 eigenständige Unternehmungen, die, wie in der physischen Welt, auf Gewinnmaximierung programmiert sind. Alle Teilnehmer sind auch zugleich Teilhaber. Die Vorgänge innerhalb einer DAO zur Entscheidungsfindung lassen sich mit einem Aktienunternehmen vergleichen. Auch eine DAO hat Anteilseigner, die je nach Anteil an der Organisation einen größeren oder kleineren Stimmenanteil haben.
Das Gewicht der Stimmen wird nach dem Anteil der Governance Token eines Projekts berechnet. Nach außen in der physischen Welt müssen DAOs eine eigene Rechtsform besitzen. Es gibt Länder wie Liechtenstein, die Schweiz und Singapur oder auch Wyoming in den USA die besonders offen für die Gründung von DAOs sind.
Decentralized Finance (DeFi): DAOs werden insbesondere deshalb im DeFi eingesetzt, weil DeFi-Krypto-Werte schon digital vorhanden sind und nicht erst aus der physischen Welt eingebracht werden müssen. Maker-DAO ist ein bekanntes Beispiel hierfür.
Aber es geht auch umgekehrt. Eine DeFi-Börse bekommt synthetisierte Aktien, welche nun im DeFi Space erhältlich sind. Facebook, Amazon, Netflix und Google werden die ersten Aktien sein, die an der dezentralen Börse gelistet werden. DeFi macht den ersten Schritt in den traditionellen Finanzmarkt, wobei die Terra-Blockchain die Tokenisierung von Aktien anbietet und das Orcale-Protokoll BAND die Preisdaten über die Oracle-Technologie einspeist.
Lesetipp: Tokenisierung: Digitalangriff auf das klassische Finanzsystem
Herausforderungen des Web3
Kritiker des Web3 verweisen auf große Herausforderungen. So wird oft die Insovenz einer wichtigen Exchange als grundsätzliche Unsicherheit der Blockchain angesehen. Das ist aber nicht korrekt. FTX war eine zentrale und keine dezentrale Börse. Zentralen Entitäten kann und darf im Blockchain-Space und damit auch im Web3 nicht vertraut werden. Zudem benötigen dezentrale (Finanz-)institutionen ebenso hohe Anforderungen an Rücklagen und Lizenzen, um ihr Business zu betreiben, wie zentrale. Der Kryptomarkt benötigt die selben Regeln wie konventionelle (Finanz-)Anbieter.
Hackerangriffe auf Smart Contracts: Auch die Angriffe auf Smart Contracts werden oft angeführt. Dev-Tools, Analyse und Supervision-Tools sowie Bounty-Programme zur Härtung solcher Systeme sorgen für mehr Sicherheit. Auch sollte eine Governance etabliert werden, die im schlimmsten Fall einen Angriff durch einen "Hardfork" gegensteuern kann. Ein Hardfork ist das Abschneiden des jüngeren Teils der Blockchain, um einen früheren Zustand zu etablieren.
Ein bekanntes Beispiel dazu ist der Hack des Smart Contracts von "The Dao" im Jahr 2016. Ethereum im Gegenwert von 150 Millionen US-Dollar konnten nur dadurch gerettet werden, dass die Mehrheit der Teilnehmer einen Hardfork befürwortete. Schaut man sich die aktuelle Crypto-Forschung von BlockScience und RadicalxChange an, so sprechen sie die Probleme zu DAO, Governance und dem "Code is Law" Dogma an. Auch bekannte Vertreter wie Uniswap haben bereits gegen DAO Votes gehandelt. Statt "Code is Law" spricht man mittlerweile lieber von "Algorithm as Policy".
Das Oracle-Problem: Es wäre selbstreferenziell, wenn sich Smart Contracts nicht auch auf Datenobjekte außerhalb der Blockchain beziehen würden. Zugriffe nach außen werden auch als Oracle-Problem bezeichnet. So können die Informationen wie oben genannte Aktienkurse, meteorologische Daten oder Flugverspätungen on-chain bereitgestellt werden. Oracle werden auch über intelligente Verträge implementiert und verwenden häufig Methoden zur Wahrheitsfindung, die verschiedene Eingaben vergleichen und Kombinationen aus Anreizen und Strafen beinhalten, um die bereitgestellten Daten zuverlässig zu machen.
Herausfordernder ist diese Thematik bei realen physischen Objekten wie Immobilien, Kunstwerken oder Fahrzeugen. Smart Contracts können sich nicht auf Dinge in der realen Welt beziehen, sondern nur auf andere Vermögenswerte auf der Blockchain. Oracles müssen on-chain, wie auch off-chain implementiert sein. Chainlink ist ein wichtiger Standard für sichere und zuverlässige dezentrale Oracle-Netzwerke.
Einstellung von privaten Blockchain-Projekten: TradeLens, eine der bekanntesten privaten und konsortialen Blockchains für Logistikketten in der Containerschifffahrt, betrieben von Maersk und durch IBM unterstützt, wurde eingestellt. Der Grund dafür lag aber nicht in der Blockchain an sich sondern an der ungleich verteilten Macht zwischen Betreibern und Nutzern. Die Befürchtung war groß, dass der Marktführer und Betreiber Informationen erhält, die die anderen Konsortialpartner nicht bekommen hätten. Eine ungleiche Machtverteilung in einer privaten Blockchain ist nicht das passende Entwurfsmuster, um erfolgreich zu sein.
Lesetipp: Aus für TradeLens-Plattform - IBM und Maersk stellen Blockchain-Projekt ein
Überforderung der User als alleinige Inhaber von privaten Schlüsseln: Identitäten und Nachweise können in einer Krypto Wallet abgelegt werden. Eine Hardware-Wallet dient einem noch höheren Schutz des Users und der Sicherheit des Gesamtsystems. Diese Wallet wird selbst durch ein Passwort geschützt und schützt den Zugriff auf die privaten Schlüssel mit der höchsten Sicherheitsstufe.
Möglichkeit krimineller Handlungen im Web3: Das Web3 wird zu keinem Darknet. Es gibt zahlreiche Blockchain-Analyseunternehmen, wie Chainalysis, mittels deren Tools sich kriminelle Aktivitäten im Krypto-Umfeld aufspüren lassen.
Smart Contracts werden nicht upgedated und können leichter Ziel von Angriffen sein: Während herkömmliche Software und Datenbanken ihre Verschlüsselungsalgorithmen regelmäßig aktualisieren, um mit neuen Entwicklungen und Bedrohungsszenarien Schritt zu halten, ist das bei Smart Contracts nicht der Fall. Folglich können Blockchains ein verlockendes Ziel für zukünftige Entschlüsselungsangriffe mit Brute Force oder Quantencomputern darstellen. Momentan ist dieses Szenario schwer vorstellbar - aber theoretisch denkbar. Deshalb dürfen personenrelevante Daten, auch gehasht, eher nicht auf die Blockchain.
Die Blockchain ist nicht vereinbar mit der DSGVO: Bei SSI werden nicht die Credentials selbst, sondern lediglich das Schema und die DID-Dokumente des Herausgebers, in denen sich die zur Signatur des Verifiable Credentials genutzten Schlüssel befinden, in einer Blockchain abgespeichert. Zugriffe, wie oft oder gar von wem personenbezogene Daten erhoben wurden, werden ebenfalls nicht auf der Blockchain gespeichert. Ob ein Führerschein ausgestellt wird oder 80 Millionen - die Blockchain enthält kein einziges Byte mehr an Daten. Der Aussteller hat seinen Public Key ein einziges Mal in die Blockchain geschrieben und nur dieser wird bei der Abfrage benötigt.
Das Einzige was dort abgelegt wird, ist das Schema der Ziffernfolge der Nachweise und die Schlüssel, mit denen ein Peer-2-Peer ausgestelltes Verifiable Credential validiert werden kann. Es besteht also nicht die Notwendigkeit, im Falle einer Korrumpierung des Systems, etwas aus der Blockchain löschen zu müssen. Sie beinhaltet keinerlei personenbezogene Daten.
Datenkontrolle. Ein zentrales Konzept in der Web3-Bewegung ist die Subsidiarität, die besagt, dass Entscheidungen auf der Ebene getroffen werden sollten, auf der sie am besten umgesetzt werden können.
Ein wichtiger Aspekt dieser Subsidiarität ist die Kontrolle über die eigene Identität. In der traditionellen Web-Welt sind viele Nutzer von großen Technologieunternehmen abhängig, die ihre Identitäten verwalten und speichern. In der Web3-Welt sollten Nutzer jedoch die Möglichkeit haben, ihre Identitäten selbst zu verwalten und zu kontrollieren, um mehr Kontrolle über ihre Daten und Aktivitäten zu haben. Dieses Prinzip der Subsidiarität hat zudem, vorausgesetzt es ist richtig umgesetzt, einen positiven Einfluß auf die Skalierung
Unsicher Programmiersprachen. Das Aushebeln von Sicherheit steht auch im Kontext einer unsicheren Programmiersprache. Sogenannte Reentrancy Bugs sind unter Solidity-Nutzern ein großes Thema. Reentrancy Bugs sind Fehler, die dazu führen, dass Angreifende den Code so modifizieren können, dass er sich nach einer Unterbrechung selbst wieder aufruft und zwar so, dass der zugrundeliegende Ledger falsch verwaltet wird und Geld abfließt. Sie sind ein gutes Beispiel dafür, dass das Tooling in diesem Ökosystem noch nicht gut genug ist, um solche Dinge zu erkennen. Dev-Tools für die Analyse solcher Fehler und Programmiersprachen wie Rust helfen, da Rust Security by Design beinhaltet. Es ist anzufügen, dass Rust nicht im Ethereum-Space genutzt werden kann. Gleichwohl aber bei Polkadot und dem Entwicklungsframework Substrate.
Polkadot macht die Verwendung eines mehrstufigen Ebenenmodells mit unterschiedlichen Zuständigkeiten möglich. Die Relay Chain bildet dabei den Koordinator auf der höchsten Ebene und Parachains übernehmen spezifische Aufgaben. Hierbei handelt es sich um benutzerdefinierte, projektspezifische Blockchains, die in das native Ökosystem integriert sind. Diese Struktur kann für das Web3 beispielhaft sein, da sie eine klare Aufgabentrennung hat und nebenbei schneller skaliert.
Die Zukunft mit Web3
Das gegenwärtige Momentum in der Entwicklung von Web3 und die Innovation in der Entwicklung von Strukturen auf Basis von Blockchain und Kryptografie machen das Thema äußerst spannend. Web3 bereitet auch das Metaverse vor. Metaverse ist ein digitaler Raum, der durch die Erweiterung des physischen Raumes auf virtueller Ebene entsteht. Der Hauptaspekt dabei ist es, die verschiedenen Handlungsräume des Internets zu einer Wirklichkeit zu vereinigen. Hier werden dann Identitäten zu Avataren und die Welt zu einem digitalen Zwilling. Gleichzeitig wird das Handeln dort direkt Einfluss auf unsere physische Welt nehmen.
Mit der Beteiligung vieler Entwickler weltweit gehen wir neue digitale Wege und sollten hierbei nicht nur die Risiken sondern auch die Chancen in Augenschein nehmen. Es bleibt spannend.