Thread dazu, warum @Ubirch_Trust @lissi_id @IDunion_SCE Unfug sind, und warum ich dafür werbe, einen Vorschlag wie umzusetzen. // CC: @tj_tweets @BMWi_Bund

Zunächst Begriffe: 1/19

1. Eine "hash chain", allg. "merkle tree", ist eine Datenstruktur mit der besonderen Eigenschaft, dass, wenn man das aktuelle Ende ("tip") kennt, alle vorherigen Einträge darin festgeschrieben sind.
Wenn man sich, auf beliebigem Weg(!), davon überzeugt hat, dass der tip ... 2/19

... bestimmten Zeitpunkt einen bestimmten Wert hat(te), kann die Geschichte davor von niemandem(!) verändert werden.

Wichtig: Die Eintragung der hash chain macht nur Aussagen über Reihenfolge, und keine weiteren Aussagen über Validität oder irgendeine Art von Korrektheit. 3/19

2. Blockchain ist ein Konsens-Algorithmus für hash chains in einem verteilten System in dem keine Partei einer anderen vertraut.

Wofür "Konsens"? Im Bitcoin-System zum Beispiel kommt eine hash chain zum Einsatz in der Geld-Transaktionen erfasst werden. ... 4/19

... Neben der puren Reihenfolge der Eintragung ist es also wichtig, dass bestimmte Nebenbedingungen eingehalten werden, zum Beispiel dass ein Kontostand niemals negativ werden darf. Daher muss das System einen Konsens darüber finden, welche ... 5/19

... Transaktionen in die hash chain eingetragen werden sollen. Undzwar ggbf. auch in Gegenwart von bösartigen Netzteilnehmern. (Allgemeiner werden an dieser Stelle auch sogenannte "smart contracts" ausgeführt.) Der Konsens-Algorithmus sorgt dafür ... 6/19

... dass sich das System, mit überwältigender Wahrscheinlichkeit, auf einen tip einigt, in dem nur "korrekte" Transaktionen eingetragen worden sind, sofern korrekt arbeitende Teilnehmer die Mehrheit im System stellen. 7/19

Was hat das mit @Ubirch_Trust @lissi_id @IDunion_SCE etc. bzw. self-sovereign identities generell zu tun? Keiner von denen benutzt Blockchains als Teil der Funktionsweise!

Die eigentliche Sicherheit der Systeme (sofern vorhanden) liegt in normalen digitalen Signaturen. ... 8/19

... Manche der vorgeschlagenen Systeme benutzen eine Blockchain als Datenspeicher, die Dümmste und verschwenderischte Art das zu tun die vorstellbar ist.
Abgesehen davon kann man idR jegliche Blockchain-Anbindung ersatzlos streichen. ... 9/19

... Beinahe.
Manchmal will man nicht nur wissen, dass eine digitale Signatur gültig ist und wer sie erstellt hat, sondern auch irgendeine Art von zeitlicher Einordnung haben (absolutes Datum, oder relativ zu anderen Signaturen). Aber auch dafür braucht man keine Blockchain! 10/19

Dafür gibt es seit jeher Timestamp-Server in der PKI, zum Beispiel von Verisign. Fun fact: Seit einigen Jahren benötigt jede digital signierte Software auf den großen Platformen einen solchen Timestamp. Das ist also schon lange im produktiven Einsatz. 11/19

Der im Eingang verlinkte Ansatz hätte aber einen anderen Charme: Gesellschaftliche und staatliche Souveränität.
Wenn die Bundesregierung einen merkle tree betreiben würde, wäre der zunächst mal in der gleichen Vertrauenskategorie wie Impfpässe und Personalausweise. ... 12/19

... Aber: Jeder könnte die korrekte Funktion überprüfen und ein Abdruck des jeweils aktuellen tips in offiziellen Dokumenten würde nachträgliche Manipulationen sogar gegen Angriffe mit Quantencomputern sicher machen. 13/19

"Warum keine Blockchain?" Die ist nicht nötig. Es gibt keinen Konsens zu finden. Der Service trägt etwas in den merkle tree ein und fertig. Derjenige der es eingetragen haben möchte kann den Erfolg unmittelbar prüfen. Es gibt keinen Incentive für den Betreiber ... 14/19

... zu betrügen (und je nach technischer Auslegung auch keine Möglichkeit).

"Aber ich vertraue der Bundesregierung nicht!" Ja, ok. Umso besser. Mehrere unabhängige Institutionen könnten so einen Dienst betreiben (auch mehrere Staaten) und gegenseitig ... 15/19

... die jeweils aktuellen tips der anderen reinschreiben.
Und das beste: Es ist ausserordentlich billig. Kein proof-of-work, keine komplizierte Codebasis. Nur eine Hashfunktion, etwas Speicher, und eine ordentliche Infrastrukturadministration. 16/19

Die gesellschaftlichen Nutzeneffekte wären immens. Wenn es einfach und billig ist, einen solchen digitalen Timestamp zu bekommen, kann man den an vielen verschiedenen Stellen einbauen. 17/19

Ich hab zum Beispiel eine hash chain als Teil des Audit-Logs in einer Vereinsverwaltung für Buchhaltung und Admin-Aktionen. Mit so einem Service könnte ich das System mit 3 Zeilen Code gerichtsfest machen. 18/19

Und alle die, wie Ubirch, Lissi und co., in Wirklichkeit keine Blockchain brauchen, könnten endlich ein System benutzen, das für das was sie tun wollen geeignet ist, anstatt nutzlos den Planeten zu verbrennen. 19/19