Die Kryptogeldeinheit Bitcoin und ihre zugrundeliegende Technologie der Blockchain nimmt in der öffentlichen Diskussion zunehmend Raum ein. Auch Banken und andere Industrien denken über den Einsatz von zumindest der Blockchain-Technologie nach, um zweifelsfreie Geldströme international kostengünstig zur organisieren: vgl. hierzu u.a. die Gründung des R3CEV-Konsortiums sowie die Beiträge Blockchain & Smart Contracts, Blockchain: Salesforce me! und Blockchain Lotterie in diesem Blog.
In diesem Beitrag soll eine spezifische, neue Spielart des wirtschaftlichen Einsatzes der Blockchain-Technologie thematisiert werden: das Timestamping von beliebigen Dateien, eMail, Dokumenten etc.
Praktische Einsatzmöglichkeiten könnte z.B. eine App sein, mit der man selbst aufgenommene Fotos zeitlich signiert und für Dritte beweisbar macht. Damit könnten etwaige Schäden am Mietwagen dokumentiert werden und so nachgewiesen werden, dass diese vor Fahrtantritt vorlagen. Ein weiterer Use Case wäre die Signierung von Vertragstexten, deren Integrität und Zeitlichkeit zweifelsfrei dokumentiert wäre. Auch das Vorhandensein von geistigem Eigentum (Musik, Texte, Patente, Schutzschriften etc.) kann zeitlich signiert werden, um Ansprüchen von Dritten wirksam entgegenzutreten. Die Anwendungsmöglichkeiten sind nahezu unbegrenzt.
Basis für vertrauenswürdiges, akzeptiertes Timestamping ist die weit verbreitete Bitcoin-Blockchain, welche durch zahlreiche Miner gehostet und im Rahmen des Mining-Wettstreites kontinuierlich ergänzt wird. Diese beruht – wie andere Blockchains auch – auf dem Prinzip, dass der aktuellste Block mit dem jeweiligen Vorgänger fest verknüpft ist und zeitlich nachgelagert ist. In der Bitcoin-Blockchain wird also die Zeit der Blockerstellung festgehalten.
Zur technischen Umsetzung wird auf die Scripting-Fähigkeit der Blockchain zurückgegriffen und die zu speichernde Information auf Byte-Ebene in den Opcode OP_RETURN gelegt. Diese Möglichkeit wurde für die Bitcoin-Blockchain nachträglich in 2013/2014 geschaffen, nachdem sich die beteiligten Entwickler darüber auseinandergesetzt haben, ob Bitcoin sich rein auf Finanztransaktionen fokussieren soll oder auch andere Informationen quasi huckepack in die Blockchain einbauen soll. Die einzulagernde Information dar 40 Byte lang sein. Zumeist wird ein Hash hinterlegt, welcher ein unverfälschteres, digitales Abbild von beliebige großen Daten erzeugt (vgl. unten).
Timestamp-Anbieter nutzen diesen Umstand und stellen Trusted-Timestamping-Dienste bereit: https://en.wikipedia.org/wiki/Trusted_timestamping
Dabei wird eine Mail, eine PDF-Datei, ein beliebiges File usw. gehasht, also der beliebig lange digitale Inhalt auf eine Textzeichenfolge mit fixer Länge kryptographisch heruntergerechnet. Vorteil der Hash-Technologie ist die definitive Bestimmbarkeit der Ergebnis und Validität des der Zeichenfolge. Ändert sich nur ein Bit in der Ausgangsdatei, sieht die Textzeichenfolgen – der Hash – komplett anders aus.
Die Anbieter übernehmen entweder den selbst erstellten Hash-Wert oder stellen Dienste bereit, bei denen der Kunde seine Datei per Blind-Copy (BCC-Funktion in eMail-Programmen) oder per Upload (ähnlich wie einem Cloud-Dienst z.B. Dropbox) dem Dienst zur Berechnung und fallweisen Speicherung übergibt. Der Hash wird dann in eine gültige Bitcoin-Adresse umgewandelt und mit einem Bitcoin-Wert als Transaktion ausgeführt und gespeichert. Aus dem Bitcoin-Wert wird die Vergütung des Miners und des Timestampings-Anbieter bestritten.
Sollte der Kunde in die Verlegenheit kommen die zeitliche Einordnung oder die Existenz seines Dokumentes nachzuweisen, läuft der Prozess im Prinzip in die entgegengesetzte Richtung bis zu dem Punkt der Hash-Berechnung. Da aus einem Hash-Wert niemals die Originaldatei produziert werden kann, wird die Validierung über den Vergleich des rückgerechneten Hash-Wertes mit den dem Zeitpunkt der Überprüfung neu erzeugten Hash der fraglichen Datei verglichen. Damit ist der zweifelsfreie Nachweis der Existenz und der zeitlichen Einordnung möglich.
Zumeist nehmen sich Startups dieses Themas an. Große IT-Anbieter wie Dropbox, Box, Google, SalesForce, Microsoft sind bislang noch nicht mit marktfähigen Produkten vertreten, aber bei entsprechender Resonanz ist dies absehbar, denn die Vorteile sind evident:
- Weltweit anerkannte Technologie mit sehr vielen „Treuhändern“, Minern, welche auf Open-Source-Basis die verlässliche Basistechnologie bereitstellen und betreiben.
- Vertrauensbildung durch Verknüpfung mit Bitcoin-Technologie
- Vermeidung von Medienbrüchen weil durchgängige digitale Abbildung
- Entfall von dritten Treuhändern wie Notaren und Rechtsanwälten, welche bislang die aufwändige Bestätigung von formfreien Dokumenten vorgenommen haben
- Geringe Kosten
Derzeit, März 2016, sind folgende Timestamping-Anbieter bekannt:
metrognomo.com (eigene Blockchain, nicht Bitcoin-Blockchain)
Nicht-Bitcoin-Blockchain-basierte Anbieter
Da die Bitcoin Blockchain für die geschilderten Zwecke etwas „missbraucht“ wird und sich die Probleme mit der Bitcoin-Performanz aufgrund der Weigerung des Core-Teams bei der Erhöhung der Blockgröße in letzter Zeit eher negativ entwicklen, traten alternative Timestamping-Dienste, welche sich auf andere Blockchains als Basis verlassen, auf den Plan. Ein schönes Beispiel ist das MetroGnomoproject, entwickelt von Z/Yen Group, welches von der britischen Selbstverwaltungsregion Island of Alderney gefördert wird. Derzeit in der Beta-Phase ist die Performanz und Einfachheit der Bedienung ansprechend. Alderney verfolgt mit dem Engagement abgabegemäß den Zweck, als Zentrum für Standards und Akkreditierung im Blockchain-Bereich zu etablieren.
Das Start-up bietet zudem die Technologie an, mit der sich die Blockchains von Bitcoin, Ripple, Ethereum und andere MDL (MDL = Mutual Distributed Ledger, u.a. deren Eigenentwicklung) zusammenbinden lassen, um übergreifende „prooves of existence“ anzubieten.
Das es für die Realisierung eines Timestamping-Dienstes nicht viel braucht und trotzdem dieser umfangreich und nutzerfreundlich gestaltet werden kann zeigt das Beispiel von originstamp.org.