Blockchain as a Service

Blockchain-Frameworks bieten reichlich Potenzial für die Entwicklung innovativer Lösungen, die auf massive Rechenleistung zurückgreifen. Eine geeignete Umgebung dafür ist die Cloud. Blockchain-Technologie wurde bisher im unternehmenseigenen Data-Center realisiert, in der Krypto-En­gine des verteilten Ledgers. Doch mit dem Aufkommen von Blockchain-as-a-Service-Angeboten in der Cloud (BaaS) haben Blockchain-Entwickler neue Optionen zur Anbindung ihrer dezentralisierten Apps, kurz DApps, hinzugewonnen.

Microsoft Azure hat sich im Lauf der letzten Jahre zum Blockchain-Technologieführer entwickelt und zunächst einen Blockchain-as-a-Service-Dienst namens EBaaS (Ethereum Blockchain as a Service) zur Entwicklung von Prototypen öffentlicher smarter Verträge auf Basis der Ethereum-Blockchain vorgestellt. In der ersten Implementierung fehlte der Plattform jedoch noch die Fähigkeit der Rechteverwaltung, weswegen Entwickler nicht viel damit anfangen konnten.

Microsoft ging mit der Wunschliste der Azure-Nutzer zurück ans Reissbrett und optimierte den Dienst weiter. Das Resultat ist ein ganzes Ökosystem von Blockchain-Lösungen auf Microsoft Azure: mehrfach vernetzte Konsortium-kontrollierte Blockchains und das leistungsstarke Framework Coco für hochskalierbare, vertrauliche, Konsortium-kontrollierte Blockchain-Netzwerke auf Azure. Inzwischen können Azure-Nutzer ausser Ethereum auch andere Blockchain-Netzwerke in der Cloud aufsetzen, da­runter zum Beispiel Quorum (EEA), Hyperledger Fabric, R3 Corda und Chain Core.

Darüber hinaus ist es auf Microsoft Azure möglich, private, öffentliche und Konsortium-kontrollierte Blockchain-Ökosysteme gleichermassen im Produktivbetrieb zu nutzen. Letzteres war die eigentliche Herausforderung. Konsortium-kontrollierte Netzwerke benötigen nämlich Fähigkeiten zur verteilten Verwaltung der Blockchain durch mehrere Handelspartner unter Gewährleistung einer erhöhten Vertraulichkeit.

Der Azure-Betreiber sieht den grössten Nutzen der Blockchain-Technologie im Bereich der Cybersicherheit, und zwar im Zusammenhang mit Identitäts-Management und Verschlüsselung, beides Voraussetzungen für den Einsatz im Unternehmensumfeld. In Zusammenarbeit mit Accenture und anderen Mitgliedern der Decentralized Identity Foundation experimentieren die Redmonder mit der Blockchain als Grundlage für ein cloudbasiertes System zur sicheren Verwaltung dezentralisierter digitaler Identitäten (DIDs). Im Rahmen dieser Zusammenarbeit entsteht unter anderem ein verschlüsselter Data-Store für dezentralisierte Identitäten und ein Server namens Universal DID Resolver, der zwischen DIDs verschiedener Blockchains vermitteln soll, zum Beispiel im Rahmen der Microsoft-eigenen App Authenticator.

In dem von Microsoft avisierten Design soll die ID eines Benutzers in der Blockchain verankert sein, während die eigentlichen Identitätsdaten ausserhalb der Blockchain im sogenannten ID-Hub in verschlüsselter Form gesichert werden. Hier sind die Daten selbst für Microsoft unzugänglich.

Die Führungsrolle von Azure ist nicht lange unangefochten geblieben. Vor allem AWS hat nachgezogen. Amazon möchte sich dabei eigenen Aussagen zufolge nicht auf ein bestimmtes Protokoll oder eine bestimmte Blockchain-Plattform festlegen lassen. Man strebe vielmehr ein Ökosystem an, das möglichst beliebige Nutzungsszenarien in einer Vielzahl von Branchen unter einen Hut bringen könne. AWS arbeitet unter anderem mit T-Mobile, den Consulting-Agenturen PwC und Deloitte und der Venture-Capital-Firma Digital Currency Group zusammen. Derzeit können Entwickler ihre Blockchain-Laufzeitumgebung für Ethereum oder Hyperledger Fabric unter Verwendung von AWS-Blockchain-Templates als Container auf ECS oder als Docker-Container auf EC2-Instanzen aufsetzen.