RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.
28
28 RISIKOMANAGER 10|2019 Eine Technologie revolutioniert unser Denken Chancen und Risiken der Blockchain-Technologie für Finanzdienstleister Die Blockchain-Technologie bildet nicht nur die Basis diverser Krypto-Währungen, sondern birgt auch das Potenzial, den Finanzsektor in erheblichem Maß zu verändern. Unlängst wurde sie als „Wunderwaffe der Finanzwelt“ tituliert. Unbestritten ist, dass sich im Zuge der Digitalisierungsoffensive viele Finanzdienstleister mit der Blockchain-Technologie konfrontiert sehen. Sie ist in der Lage, etablierte Geschäftsprozesse, Produkte und Dienstleistungen zentraler Instanzen wie Banken oder Versicherungen weitgehend zu verdrängen. Obwohl es in den letzten Jahren einige Durchbrüche gab, befindet sich die neue Technologie noch immer in der Weiterentwicklung und ist bei weitem noch nicht an ihrem finalen Reifegrad angelangt. Für Unternehmen aus dem Finanzsektor stellt sich insbesondere die Frage, welche Schritte erforderlich sind, um das vollständige Potenzial der neuen Technologie auszuschöpfen und welche Chancen und Risiken damit verbunden sind. Blockchain Der Begriff Blockchain ist nicht neu. In der Informatik bezeichnete Blockchain ursprünglich eine Art der Strukturierung und Weitergabe von Daten. Die Innovation besteht darin, dass die alte Technologie allumfassend als neuer Ansatz für verteilte Datenbanken sowie plattform- und hardwareübergreifend weltweit eingesetzt wird [vgl. Laurence/Muhr 2017]. Technisch betrachtet ist die Blockchain eine Datenbank in einem rein verteilten Peer-to-Peer-Netzwerk (P2P). Sie liegt somit auf einer Vielzahl im Netzwerk befindlicher Rechner (Nodes) gespiegelt vor. Die Nodes sind Netzwerkmitglieder, die ihre Rechenleistung dem Netzwerk zur Verfügung stellen. Es wird dabei zwischen Full Nodes (FN) und Lightweight Nodes (LN) unterschieden. FN verfügen im Gegensatz zu LN über den gesamten Transaktionsverlauf der Blockchain. Da es in einem rein verteilten P2P-Netzwerk keine zentrale Serverinstanz gibt, liegt jedem FN somit die Gesamtheit der Informationen (Transaktionsregister) zentral vor ( Abb. 01).
Marktrisiko 29 Abb. 01 Unterschiedliche Netzwerktypen sowie die Vor- und Nachteile eines verteilten (P2P)-Netzwerks Zentralisiertes Netzwerk Dezentralisiertes Netzwerk Verteiltes Netzwerk (P2P) Vorteile eines P2P-Netzwerk + – » Höhere Rechenleistung durch Anzahl der Verbindungen » Kostenvorteil durch Einsatz handelsüblicher Computer » Zuverlässigkeit, da kein Single Point of Failure » Fähigkeit, natürlich zu wachsen Nachteile eines P2P-Netzwerk » Aufwand für die Koordination und Kommunikation » Abhängigkeit von Netzwerken » Höhere Programmkomplexität (z. B. Konsensverfahren) » Erfordernis von Zugriffsbeschränkungen Die Datenbankeinträge selbst werden in Form von unveränderbaren Blöcken gesichert. Sie können aus Transaktionsdaten bestehen und sind kryptografisch vor Manipulationen gesichert. Die einzelnen Blöcke werden letztlich miteinander verkettet und beinhalten alle bis zum aktuellen Zeitpunkt durchgeführten Transaktionen. Sie stellen damit eine Art chronologisches Register – die Blockchain – dar. Der im Blockchain-Netzwerk etablierte Konsensmechanismus stellt die Authentizität der Transaktionsdaten und Datenbankeinträgen sicher. Varianten von Blockchains Es existieren mehrere Typen von Blockchains, die sich in erster Linie in private oder öffentliche Systeme unterscheiden lassen ( Abb. 02). Daneben bestehen hybride oder spezifizierte Ausprägungen der genannten Varianten, auf die im weiteren Verlauf nicht eingegangen wird. Eine Public Blockchain, wie beispielsweise Bitcoin, ist dadurch charakterisiert, dass jeder die Möglichkeit besitzt, das System aktiv zu nutzen, Datenzugriffe auszuführen sowie neue Dateninputs vorzuschlagen. Es handelt sich meist um große, verteilte Netzwerke, die einen von der Community gepflegten Open-Source-Code verwenden und für jeden Nutzer auf allen Ebenen zugänglich sind. Private Blockchains hingegen sind in der Regel kleiner und verfügen über implementierte Kontroll- und Beaufsichtigungsinstanzen für ihre Mitglieder. Diese Art der Blockchain wird insbesondere von Gruppen mit einander vertrauten Mitgliedern bevorzugt, die Informationen austauschen, die der Geheimhaltung unterliegen oder nicht für Außenstehende bestimmt sind. Die private Blockchain findet daher vorwiegend Anwendung bei einzelnen Institutionen wie etwa Banken und Versicherungen. Dort wird das System in einem privaten Netzwerk mit zentraler Instanz implementiert und unterliegt dessen Kontrolle. Sicherheit und Vertrauenswürdigkeit Die Integration kryptografischer Verfahren stellt die Integrität und Authentizität der Transaktionsdaten durch Verschlüsselungsalgorithmen sicher. Mittels des Public-Key- und Private-Key-Verfahrens wird die exakte Identität des transaktionserstellenden Nodes sowie die Transaktionsverifizierung ermöglicht. Dafür generiert der Sender zunächst ein Schlüsselpaar Public und Private Key. Der Public Key dient den Netzwerkmitgliedern und dem Empfänger einer Transaktion zur Verifizierung und Legitimation des Senders. Mit dem Private Key erzeugt der Sender eine verschlüsselte Signatur, die ausschließlich mit dem Public Key zu dechiffrieren ist. Die asymmetrische Verschlüsselung gewährleistet, dass keine Rückschlüsse vom öffentlichen Schlüssel auf den privaten Schlüssel möglich sind. ( Abb. 03)
