Der Blockchain-Technologie beziehungsweise Distributed Ledger Technology (DLT) wird großes Potenzial in vielen Wirtschaftsbereichen zugeschrieben. Prominentester Vertreter der Blockchain-Anwendungen ist die Kryptowährung Bitcoin, die diskutierten Einsatzmöglichkeiten von Blockchain/DLT reichen aber weiter. Viele Aspekte der Blockchain-Technologie, zum Beispiel bezüglich der IT-Sicherheit und des großen Ressourcenverbrauchs, sind nach wie vor unzureichend untersucht. Deshalb ist noch nicht klar, in welchen Bereichen die Blockchain-Technologie beziehungsweise DLT langfristig sinnvoll und gewinnbringend eingesetzt werden kann.

Das BSI untersucht und bewertet die technischen und kryptografischen Grundlagen der Blockchain-Technologie, um die Sicherheit von konkreten Blockchain-Anwendungen beurteilen und Empfehlungen für den sicheren Einsatz von Blockchains geben zu können.

Eine umfassende und tiefgehende Analyse der Blockchain-Technologie hat das BSI im Mai 2019 veröffentlicht. Schwerpunkt der Betrachtung sind die IT-Sicherheitseigenschaften, aber auch die Auswirkungen der technischen Grundkonzeption etwa auf die Effizienz und Erfüllbarkeit datenschutzrechtlicher Vorgaben, die Erfüllbarkeit der Sicherheitserwartungen und der aktuelle Rechtsrahmen.

Blockchain sicher gestalten - Konzepte, Anforderungen, Bewertungen

Um einen Überblick über existierende Blockchain-Anwendungen und deren Sicherheit zu gewinnen, hat das BSI 2018 das Forschungszentrum Informatik (FZI) mit einem Projekt zur "Sicherheitsuntersuchung ausgewählter Blockchain-Anwendungen" beauftragt. Dabei wurde zunächst ein Marktüberblick geschaffen und danach eine Reihe von Produkten exemplarisch auf ihre Sicherheitseigenschaften untersucht. Die Kernaussagen der im April 2020 veröffentlichten Studie finden sich unter folgendem Link.

Projekt 374 (Studie Blockchain) - Abschlussbericht

Im BSI-Magazin (Ausgabe 2020/1) findet sich eine Zusammenfassung. "Wie sicher ist die Blockchain?"

Zunehmend kristallisieren sich im Finanzbereich groß angelegte Projekte heraus, angefangen von Kryptowährungen privatwirtschaftlicher Großunternehmen bis hin zu Ideen für staatlich herausgegebene digitale Zahlungsmittel. Obwohl die jeweilige technische Ausgestaltung oftmals noch offen ist, zeichnet sich ab, dass auch hier der Einsatz von Blockchain / DLT als eine Option gehandelt wird. Aufgrund der Aktualität des Themas werden in folgendem Eckpunktepapier noch einmal explizit jene Aspekte zusammengestellt, die sich als die zentralen Faktoren für die IT-Sicherheit DLT-basierter Kryptowährungen herausgestellt haben.

Eckpunktepapier für DLT-basierte Kryptowährungen

Ein weiterer oft diskutierter Einsatzbereich von Blockchain / DLT ist die Umsetzung selbstverwalteter Identitäten (Self-sovereign Identities, SSI) im Rahmen der Digitalisierung von Prozessen in Verwaltung, Industrie und Wirtschaft. Bei SSI verbleiben Identitätsdaten unter der Kontrolle des Nutzers, der von Fall zu Fall entscheiden kann, welche Informationen er welchem Dienst gegenüber offenlegt. Dies unterscheidet SSI grundlegend vom Konzept zentraler Nutzerkonten, die der Authentisierung bei verschiedenen Diensten dienen und zum Teil umfangreiche Nutzerprofile speichern. SSI wird das Potential zugesprochen, dem zunehmenden Wunsch nach einer größtmöglichen Datensouveränität gerecht zu werden.

In dem folgenden Eckpunktepapier aus dem Jahr 2021 hat das BSI eine erste Übersicht über die IT-Sicherheitsanforderungen an SSI unter besonderer Berücksichtigung eines möglichen Einsatzes von Blockchain / DLT zusammengestellt. Neben der sorgfältigen Abwägung der passenden Technologie und der Berücksichtigung allgemeiner Sicherheitsanforderungen zählen dazu insbesondere eine Authentisierung aller Teilnehmer auf angemessenem Vertrauensniveau und eine sichere Ausgestaltung von Datenregistern und Wallets.

Eckpunktepapier für Self-sovereign Identities (SSI)

Ältere Veröffentlichungen des BSI

• Ein Eckpunktepapier zum Thema Blockchain von Februar 2018 stellt die Position des BSI kompakt dar. Es soll im Dialog mit Behörden, Wirtschaft, Wissenschaft und Gesellschaft weiterentwickelt und ausgebaut werden. Blockchain sicher gestalten – Eckpunkte des BSI

• <kes> 2018#3: "Sicherheit der Blockchain-Technologie" BSI-Forum in der <kes> Ausgabe 3/2018
• BSI-Magazin Ausgabe 2018/01: "Blockchain im Einsatz - Passende Anwendungsmodelle für geeignete Schutzziele" Mit Sicherheit - BSI-Magazin 2018/01
• BSI-Magazin Ausgabe 2017/02: "Potenziale und Herausforderungen der Blockchain-Technologie" Mit Sicherheit - BSI-Magazin 2017/02

Diskussionsbeiträge, Kommentare und Anregungen zu den Veröffentlichungen können unter blockchain@bsi.bund.de per E-Mail an das BSI gerichtet werden.