Thread dazu, warum @Ubirch_Trust @lissi_id @IDunion_SCE Unfug sind, und warum ich dafür werbe, einen Vorschlag wie umzusetzen. // CC: @tj_tweets @BMWi_Bund

Zunächst Begriffe: 1/19
1. Eine "hash chain", allg. "merkle tree", ist eine Datenstruktur mit der besonderen Eigenschaft, dass, wenn man das aktuelle Ende ("tip") kennt, alle vorherigen Einträge darin festgeschrieben sind.
Wenn man sich, auf beliebigem Weg(!), davon überzeugt hat, dass der tip ... 2/19
... bestimmten Zeitpunkt einen bestimmten Wert hat(te), kann die Geschichte davor von niemandem(!) verändert werden.

Wichtig: Die Eintragung der hash chain macht nur Aussagen über Reihenfolge, und keine weiteren Aussagen über Validität oder irgendeine Art von Korrektheit. 3/19
2. Blockchain ist ein Konsens-Algorithmus für hash chains in einem verteilten System in dem keine Partei einer anderen vertraut.

Wofür "Konsens"? Im Bitcoin-System zum Beispiel kommt eine hash chain zum Einsatz in der Geld-Transaktionen erfasst werden. ... 4/19
... Neben der puren Reihenfolge der Eintragung ist es also wichtig, dass bestimmte Nebenbedingungen eingehalten werden, zum Beispiel dass ein Kontostand niemals negativ werden darf. Daher muss das System einen Konsens darüber finden, welche ... 5/19
... Transaktionen in die hash chain eingetragen werden sollen. Undzwar ggbf. auch in Gegenwart von bösartigen Netzteilnehmern. (Allgemeiner werden an dieser Stelle auch sogenannte "smart contracts" ausgeführt.) Der Konsens-Algorithmus sorgt dafür ... 6/19
... dass sich das System, mit überwältigender Wahrscheinlichkeit, auf einen tip einigt, in dem nur "korrekte" Transaktionen eingetragen worden sind, sofern korrekt arbeitende Teilnehmer die Mehrheit im System stellen. 7/19
Was hat das mit @Ubirch_Trust @lissi_id @IDunion_SCE etc. bzw. self-sovereign identities generell zu tun? Keiner von denen benutzt Blockchains als Teil der Funktionsweise!

Die eigentliche Sicherheit der Systeme (sofern vorhanden) liegt in normalen digitalen Signaturen. ... 8/19
... Manche der vorgeschlagenen Systeme benutzen eine Blockchain als Datenspeicher, die Dümmste und verschwenderischte Art das zu tun die vorstellbar ist.
Abgesehen davon kann man idR jegliche Blockchain-Anbindung ersatzlos streichen. ... 9/19
... Beinahe.
Manchmal will man nicht nur wissen, dass eine digitale Signatur gültig ist und wer sie erstellt hat, sondern auch irgendeine Art von zeitlicher Einordnung haben (absolutes Datum, oder relativ zu anderen Signaturen). Aber auch dafür braucht man keine Blockchain! 10/19
Dafür gibt es seit jeher Timestamp-Server in der PKI, zum Beispiel von Verisign. Fun fact: Seit einigen Jahren benötigt jede digital signierte Software auf den großen Platformen einen solchen Timestamp. Das ist also schon lange im produktiven Einsatz. 11/19
Der im Eingang verlinkte Ansatz hätte aber einen anderen Charme: Gesellschaftliche und staatliche Souveränität.
Wenn die Bundesregierung einen merkle tree betreiben würde, wäre der zunächst mal in der gleichen Vertrauenskategorie wie Impfpässe und Personalausweise. ... 12/19
... Aber: Jeder könnte die korrekte Funktion überprüfen und ein Abdruck des jeweils aktuellen tips in offiziellen Dokumenten würde nachträgliche Manipulationen sogar gegen Angriffe mit Quantencomputern sicher machen. 13/19
"Warum keine Blockchain?" Die ist nicht nötig. Es gibt keinen Konsens zu finden. Der Service trägt etwas in den merkle tree ein und fertig. Derjenige der es eingetragen haben möchte kann den Erfolg unmittelbar prüfen. Es gibt keinen Incentive für den Betreiber ... 14/19
... zu betrügen (und je nach technischer Auslegung auch keine Möglichkeit).

"Aber ich vertraue der Bundesregierung nicht!" Ja, ok. Umso besser. Mehrere unabhängige Institutionen könnten so einen Dienst betreiben (auch mehrere Staaten) und gegenseitig ... 15/19
... die jeweils aktuellen tips der anderen reinschreiben.
Und das beste: Es ist ausserordentlich billig. Kein proof-of-work, keine komplizierte Codebasis. Nur eine Hashfunktion, etwas Speicher, und eine ordentliche Infrastrukturadministration. 16/19
Die gesellschaftlichen Nutzeneffekte wären immens. Wenn es einfach und billig ist, einen solchen digitalen Timestamp zu bekommen, kann man den an vielen verschiedenen Stellen einbauen. 17/19
Ich hab zum Beispiel eine hash chain als Teil des Audit-Logs in einer Vereinsverwaltung für Buchhaltung und Admin-Aktionen. Mit so einem Service könnte ich das System mit 3 Zeilen Code gerichtsfest machen. 18/19
Und alle die, wie Ubirch, Lissi und co., in Wirklichkeit keine Blockchain brauchen, könnten endlich ein System benutzen, das für das was sie tun wollen geeignet ist, anstatt nutzlos den Planeten zu verbrennen. 19/19

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Henryk Plötz

Henryk Plötz Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @henrykploetz

2 Apr
Ranghoher Politiker wünscht sich Beendigung der Krise

Berlin, dsa — Nach Berichten der Deutschen Satireagentur wünscht sich ein ranghoher Politiker die baldige Beendigung der Krise. "Wenn es doch nur etwas geben würde, was ich tun könnte, oder wie ich Menschen erreichen könnte",
sagte er gestern während einer bundesweit ausgestrahlten Pressekonferenz in Berlin. "Ich habe noch nichts versucht, und mir sind die Ideen ausgegangen", sagte er weiter, "ich bin für jeden Vorschlag dankbar den ich persönlich umsetzen könnte. Wir alle sind ratlos, und selbst
die Wissenschaft kann nicht vorhersagen was passieren würde."

Seit Beginn der Pandemie, vor 13 Monaten und drei Wellen, haben viele Politiker ihre Frustration darüber ausgedrückt, dass sie einfach machtlos zuschauen müssen, wie die Lage eskaliert. Letzten Monat sagte eine
Read 5 tweets
9 Mar
@hagenverfolgt Es gibt kein Problem oder Projekt welches mit irgendeiner Blockchain arbeitet das sich nicht besser, schneller, günstiger, und sicherer mit einer anderen Technik bearbeiten liesse. In der Regel ist die andere Technik eine Datenbank und eine PKI.
@hagenverfolgt Im staatlichen Kontext ist das gleich doppelt wahr, weil es immer einen eindeutigen Vertrauensanker in der Hierarchie gibt.

Ich möchte verhindern dass Blender wie ubirch für ihren Unfug Steuergelder kriegen, weil irgendwo ein politischer Schnellschuss erfolgen musste.
@hagenverfolgt Die aktuellen "Daten auf der Blockchain"-Projekte arbeiten alle nach dem Schema:
1. Daten signieren,
2. Daten in die Blockchain tun,
3. Empfänger prüft Signatur und checkt auf der Blockchain gegen.

Es gibt null Mehrwert durch die Blockchain der über einen Timestamp hinaus geht.
Read 7 tweets
15 Jun 20
Zur #CoronaWarnApp weil's gerade rumgeht.
Kryptographie ist ein hervorragendes Werkzeug, sie kann ein beliebiges Sicherheitsproblem in ein Schlüsselverwaltungsproblem transformieren.
Soweit ich das erkennen kann, tut das Google-Apple-Protokoll genau das. Das Protokoll ist fast perfekt, in dem Sinne dass es die erforderlichen Informationen/Schlüsse zulässt und (fast) keine anderen.
Fast alle Eigenschaften des Protokolls sind entweder explizit erwünscht/designed oder prinzipbedingt:

Ja, Funksignale sind prinzipiell anfällig für Wormhole-Angriffe. Geschenkt. Der zu erwartende Gewinn liegt irgendwo unter ε.
Read 8 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!