Smart Contracts

So laufen Verträge über die Blockchain

Auf Basis der Blockchain lassen sich sogenannte Smart Contracts erzeugen. Doch die Verträge sind nur dann „smart“, wenn es auch die Überwachungsmechanismen sind. Denn auch die Blockchain ist nicht vor Ausfällen geschützt.

Smart Contracts in der Blockchain

Smart Contracts laufen im Hintergrund der Blockchain ab und sind als Programmcode auf ihr einsehbar.

Die Blockchain ist ein wichtiger Trend im Jahr 2018 – das prognostizieren die Analystenhäuser IDC und Forrester. Auch auf dem diesjährigen Mobile World Congress (MWC) stand die Technologie auf der Agenda. Am häufigsten wird das dezentrale Peer-to-Peer-Netzwerk mit Kryptowährungen wie Bitcoin in Verbindung gebracht. Doch Unternehmen entdecken weitere Anwendungsfelder. Eines davon sind Smart Contracts. Dies sind Computer-Protokolle, die Verträge abbilden, überprüfen oder die Verhandlung oder Abwicklung eines Vertrags technisch unterstützen. Sie laufen im Hintergrund der Blockchain ab und sind als Programmcode auf ihr einsehbar.

Smart Contracts vereinfachen und automatisieren rechtsverbindliche Verträge. Die Technologie kann beispielsweise in blockchain-basierten Versicherungen umgesetzt werden. So etwa im Falle der Versicherung Axa mit ihrem Produkt „Fizzy“, einer Versicherung gegen Flugverspätungen. Die aktuelle Beta-Version basiert auf Smart Contracts der Kryptowährung Ethereum und läuft vom Abschluss bis zur Auszahlung im Schadensfall vollständig automatisiert ab. Nach wenigen Klicks berechnen Algorithmen den jeweiligen Tarif. Das System ist an eine Flugverkehrsdatenbank gekoppelt und reagiert autonom, wenn der gebuchte Flug Verspätung hat, sodass der Kunde den Schaden nicht melden muss. Denn das hinter der Blockchain liegende System empfängt Daten und prüft anhand seines Software-Codes, ob gewisse Bedingungen erfüllt werden, die zuvor im Vertrag festgelegt wurden. Erfüllen die Informationen die Anforderungen, etwa, dass ein versicherter Flug Verspätung hat, löst das System eine entsprechende Aktion aus. Dabei werden alle Aktionen und Dateien mit einem Zeitstempel versehen. Aus diesem Grund – und weil die Blockchain dezentral auf unzähligen Servern verteilt liegt – gilt sie als schwer fälschbar. Sofern es sich um eine öffentliche Blockchain handelt, kann jeder mit einer entsprechenden Berechtigung Smart Contracts zum System hinzufügen oder Vertragsinhalte anpassen. Der Programmcode muss dabei nicht neu geschrieben werden.

Keine Wundertechnologie

Mit den Anwendungsszenarien von Smart Contracts hat Blockchain zwar einen Schritt in Richtung Massenmarkttauglichkeit getan, doch bis dahin ist es noch ein weiter Weg. Denn die Blockchain ist nicht die Wundertechnologie, die sie in der aktuellen Euphorie zu sein schien. Forrester geht davon aus, dass 80 Prozent der Blockchain-Projekte in diesem Jahr die Erwartungen nicht erfüllen können. Denn die Technologie mag zwar schwieriger zu kompromittieren sein, ausfallsicher ist sie deshalb noch lange nicht. Tauchen Störungen auf, können im Ernstfall Bedingungen vom System falsch verknüpft werden – und der Versicherte erhält die ihm zustehende Entschädigung nicht.

Besonders heikel wird es, wenn nicht alle Peers auf demselben Stand sind. So kann es passieren, dass Fehler nicht von allen Beteiligten eines Smart Contracts bemerkt oder nicht lokalisiert werden können. Auch gilt das „Garbage in, Garbage out“-Prinzip der IT-Programmierung: Unterlaufen bereits Fehler bei der Eingabe von Daten, die auf die Blockchain geschrieben werden, produziert auch die beste Datenbank falsche Ergebnisse.

Daher sollten Unternehmen das gesamte Netzwerk überwachen. So können Störungen und deren Ursachen schneller erkannt werden. Doch die Blockchain lässt sich schlechter überwachen als andere Technologien. Zum einen, weil die dezentrale Datenbank auf mehreren Servern verteilt liegt und damit nicht ausschließlich in den Zuständigkeitsbereich eines Unternehmens fällt. Zum anderen ist die Praxistauglichkeit von Smart Contracts noch nicht hinreichend erprobt. „Wie bei allen neuen Technologien stellt sich auch bei der Blockchain die Frage, was mit ihr passiert, wenn sie im Massenmarkt eingesetzt wird. Es gibt derzeit noch viele offene Fragen, etwa in puncto Ausfallsicherheit oder Performance“, meint Martin Klapdor, Solutions Architect bei Netscout, einem Anbieter von Service-Assurance-Lösungen. „Zudem müssen Unternehmen bedenken, dass sie die Servicequalität ihrer Smart Contracts nur zum Teil überwachen können. Bei einem verteilten System wie der Blockchain haben sie keine Kontrolle darüber, was bei externen Peers geschieht.“

Probleme bei der Überwachung

Als Probleme, die es anzugehen gilt, sieht der Netzwerkexperte die mangelnde Skalierbarkeit der Blockchain und die langen Laufzeiten. Prozesse liegen teilweise auf anderen Servern. Aus diesem Grund stellt sich die Frage, wie schnell Daten transportiert werden können und an welcher Stelle die Kette zum Stillstand kommen könnte. Vor allem bei komplexen Verträgen mit besonders vielen Nachfolgeprozessen werden Smart Contracts unübersichtlich. All das gefährdet einen reibungslosen Ablauf. Um daher die Servicequalität sicherzustellen, müssen Unternehmen stets die Peers und Schnittstellen im Blick haben, die sie auch kontrollieren können.

Dies kann mittels passiver Response-Tests erfolgen. „Wichtig ist, dass alle Verbindungen zwischen Peers und Service Level Agreements (SLA) gut funktionieren. So sollten Unternehmen über ein zentrales Monitoring prüfen, ob jeder angefragte Dienst eines Smart Contracts auch eine Antwort liefert. Erst dann kann die Prozesskette weiterlaufen und der nächste Block abgerufen werden. Momentan ist die Response-Zeit noch sehr langsam, weil eine Standardisierung fehlt“, erklärt Klapdor. „Firmen sollten außerdem bedenken, dass ein aktives Monitoring in Form von Fake- oder Test-Transaktionen nicht möglich ist, da die Blockchain alle Vorgänge unveränderlich dokumentiert.“ Dauert die Rückmeldung von einem Peer zu lange oder erfolgt sie gar nicht, können Unternehmen dann gegebenenfalls Schritte zur Fehlerbehebung einleiten.

Doch trotz der Überwachung von Smart Contracts kann es zu Fehlern kommen. In diesem Fall sollten Unternehmen mit einem Monitoring nachweisen können, dass der Fehler nicht bei ihnen lag. Was allerdings genau geschieht, wenn ein Fehler passiert, wird erst die Praxis zeigen.

Abläufe kontrollieren

Obwohl die Blockchain als schwer zu kompromittieren gilt, sollten Unternehmen die drohende Gefahr durch Cyber-Kriminelle nicht unterschätzen. So existieren zum Beispiel Krypto-Trojaner, die einem smarten Vertrag eine falsche Kontonummer hinzufügen. Wer nicht genau hinsieht, verliert möglicherweise Geld. Auch hier kann ein Monitoring vorbeugen, das Anomalien und Auffälligkeiten im Netzwerk sichtbar macht.

Die augenscheinlichen Vorteile der Blockchain, wie Dezentralisierung und fehlende Kontrollinstanz, stellen beim Einsatz von Smart Contract also auch Nachteile dar. Sie sorgen dafür, dass die Performance der Technologie durch viele Faktoren gebremst werden kann, auf die ein Unternehmen selbst keinen Einfluss hat. Je nachdem, wie komplex der smarte Vertrag ist, desto mehr unkontrollierbare externe Schnittstellen gibt es. Zudem bleibt abzuwarten, welche Kinderkrankheiten sich im Praxiseinsatz zeigen. Unternehmen können jedoch jetzt schon einen Beitrag dazu leisten, die Technologie abzusichern – indem sie ihren „eigenen“ Teil der Blockchain so gut es geht überwachen.

Die Blockchain – Haftung und Recht

Wer haftet bei Fehlern? Kann überprüft werden, ob der Fehler beim eigenen Unternehmen lag? Wer ist verantwortlich, wenn ein Vertrag nicht richtig ausgeführt wird? Dr. Alexander Duisberg, IT-Rechtsexperte und Partner der Wirtschaftskanzlei Bird & Bird, erklärt wer haftet, wenn eine Transaktion falsch abläuft:

„Die in dem Smart Contract angelegte Blockchain-Transaktion kann nicht falsch ablaufen, sondern nur ganz oder gar nicht. ‚Falsch’ kann die Transaktion nur im Verhältnis zu dem zugrundeliegenden Rechtsgeschäft sein, wenn es also gesetzliche Gründe für die Nichtigkeit der Transaktion gibt. Dies ist beispielsweise bei arglistiger Täuschung oder einem strafbaren Geldwäschegeschäft der Fall. Zwar ist die Transaktion in der Blockchain automatisch und unveränderlich vollzogen – aber nach deutschem Recht ist die Transaktion nichtig und darf keinerlei Rechtswirkung entfalten. Der in Unkenntnis handelnde Vertragspartner könnte normalerweise die Rückabwicklung der Transaktion verlangen. Dazu muss er sich an den anderen Vertragspartner, also den Initiatior des Smart Contract halten. Für die Blockchain wird die Möglichkeit der ‚reverse transaction’ diskutiert, indem man einen neuen Block ‚unter umgekehrten Vorzeichen’ erstellt. Schwierig wird es aber, wenn der Initiator nicht erkennbar ist oder die Nichtigkeit an früherer Stelle in der Blockchain ansetzt. Hier müssen die juristischen Lösungen – vielleicht auch einschließlich einer im Block angelegten, automatisierten Streiterledigung – erst noch vertieft überlegt werden.“

Wie sich Unternehmen auf Smart Contracts vorbereiten und die Servicequalität sicherstellen können:

  • Netzwerkinfrastruktur prüfen: Ist die Infrastruktur überhaupt geeignet für das Aufsetzen einer Blockchain? Es sollte keinen Single Point of Failure geben, und damit keinen Teil, dessen Störung gleichzeitig den Ausfall des ganzen Systems nach sich ziehen würde. Das Netzwerk sollte zudem skalierbar sein und Redundanzen enthalten.
  • Prozesskapazitäten überwachen: Da die Blockchain autonom läuft, kann nicht unbedingt vorhergesagt werden, wie viele Transaktionen in einem Zeitfenster durchgeführt werden. Damit das System nicht verlangsamt wird und Transaktionen ausgeführt werden können, sollten Unternehmen ihre Prozesskapazitäten überwachen und dabei auch immer das Antwortzeitverhalten im Blick behalten. Bei Engpässen sollte das System dann so ausgelegt sein, dass neue Kapazitäten hinzugefügt werden können, damit eine gute Performance erhalten werden kann. Dies kann zum Beispiel durch Virtualisierung erreicht werden.
  • Peers und Schnittstellen überprüfen: Wie sind die Laufzeiten zwischen den Peers? Liefert jeder angefragte Dienst eine Antwort? Im Idealfall sind die Peers außerdem so programmiert, dass alle zu jeder Zeit auf demselben Stand sind. Denn dann können alle Beteiligten des Smart Contracts Fehlerursachenlokalisieren.
  • Zentrales Monitoring einrichten: Wenn alle Peers der Blockchain an ein und dasselbe Monitoring-System angeschlossen sind, kann die IT am leichtesten überwacht werden. So erhalten Unternehmen sowohl Einsicht in interne Prozesse, als auch in Peers und Schnittstellen an fremde externe Peers der Chain. (Quelle: Netscout)

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok