Blockchain Grundlagen, Anwendungsgebiete und Sicherheitsaspekte - Referent: Frank Ully - Security Management
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Blockchain
Grundlagen, Anwendungsgebiete
und Sicherheitsaspekte
Referent: Frank Ully
18. Januar 2018
ONECONSULT AG
The Cyber Security Experts
2 © 2018 Oneconsult AG
ZAHLEN UND FAKTEN
3 © 2018 Oneconsult AG
UNSER ANGEBOT
Schutz vor externen und internen Cyber-Bedrohungen:
APT, Hacker-Angriffe, Malware-Befall, digitaler Betrug, Datendiebstahl etc.
4 © 2018 Oneconsult AG
5 © 2018 Oneconsult AG
WOZU BLOCKCHAIN?
offline online
?
6 © 2018 Oneconsult AG
WOZU BLOCKCHAIN?
7 © 2018 Oneconsult AG
WOZU BLOCKCHAIN?
8 © 2018 Oneconsult AG
WAS IST „BLOCKCHAIN“?
9 © 2018 Oneconsult AG
TECHNOLOGIEN
Blockchain-Datenstruktur
und Protokoll
10 © 2018 Oneconsult AG© 2018 Oneconsult AG
Bitcoin
Beispiel für eine Blockchain-AnwendungABLAUF EINER TRANSAKTION
12 © 2018 Oneconsult AGPRIVATER UND ÖFFENTLICHER SCHLÜSSEL
Elliptische-Kurven-
Privater Schlüssel Kryptographie Öffentlicher Schlüssel
13 © 2018 Oneconsult AGBITCOIN-ADRESSE (VEREINFACHT)
Öffentlicher Schlüssel Hash-Wert Hash-Wert
# #
#
SHA256 RIPEMD-160 Bitcoin-
Hash-Funktion Hash-Funktion Adresse
14 © 2018 Oneconsult AGWALLET
Online
Offline
15 © 2018 Oneconsult AGABLAUF EINER TRANSAKTION
16 © 2018 Oneconsult AGSIGNATUR
Transaktionsdaten Algorithmus Privater Schlüssel
=
Signierte Daten
17 © 2018 Oneconsult AGABLAUF EINER TRANSAKTION
18 © 2018 Oneconsult AGVERIFIZIERUNG
Signierte Daten Algorithmus Öffentlicher Schlüssel
=
Transaktionsdaten
19 © 2018 Oneconsult AGABLAUF EINER TRANSAKTION
20 © 2018 Oneconsult AGHASH-BAUM (MERKLE TREE)
# +#
# +# # +#
21 © 2018 Oneconsult AGABLAUF EINER TRANSAKTION
22 © 2018 Oneconsult AGKONSENSFINDUNG / ARBEITSNACHWEIS / MINING
Hashbaum-Wurzel
#+# Hash-
Funktion
Hash des
vorherigen
Blocks # + #
# #
Nonce
23 © 2018 Oneconsult AGABLAUF EINER TRANSAKTION
24 © 2018 Oneconsult AGAKTUALISIERUNG DER BLOCKCHAIN
25 © 2018 Oneconsult AG© 2018 Oneconsult AG Anwendungsgebiete
ARTEN VON ANWENDUNGEN
Kryptowährung Digitales Register Smart Contracts
Bitcoin Everledger Ethereum
27 © 2018 Oneconsult AGANWENDUNGSBEISPIELE
© 2018 Oneconsult AGARTEN VON BLOCKCHAINS
Validierung
genehmigungsfrei genehmigungspflichtig
jeder jeder Berechtigte
öffentlich
lesen & validieren lesen validieren
Bitcoin | Ethereum
Zugriff
jeder Berechtigte Berechtigte
validieren lesen lesen & validieren
privat
R3 Corda
29 © 2018 Oneconsult AGMARKTKAPITALISIERUNG / ALTCOINS
Bitcoin
Ethereum
Ripple
Bitcoin Cash
Cardano
Litecoin
NEO
NEM
Stellar
IOTA
$0 $50'000'000'000 $100'000'000'000 $150'000'000'000
Stand: 17.01.2018 17:40
30 © 2018 Oneconsult AG© 2018 Oneconsult AG Sicherheitsaspekte
MISSBRAUCH ALS ZAHLUNGSMITTEL FÜR ILLEGALES
gs5.wonderhowto.com
silkroaddrugs.org/
AP Photo
32 © 2018 Oneconsult AG
gadgetsnow.comANGRIFFE AUF WALLETS / DIEBSTAHL / VERLUST
33 © 2018 Oneconsult AGSCHWACHSTELLEN
Angriffe auf Wallets
Zahlungsmittel für Illegales
Doppel-
ausgabe
51%-Angriff Finney-Angriff Sybil-Angriff
34 © 2018 Oneconsult AG51%-ANGRIFF
die längste überlebt, die anderen werden verworfen
# #
# #
# # #
35 © 2018 Oneconsult AG51%-ANGRIFF
# # # # #
# #
# # # #
36 © 2018 Oneconsult AGFINNEY-ANGRIFF
#
# #
# #
37 © 2018 Oneconsult AGANGRIFFE AUF INFRASTRUKTUR
38 © 2018 Oneconsult AGPROGRAMMIERFEHLER (BITCOIN, IN CLIENTS)
case OP_RETURN:
{
pc = pend;
}
break;
39 © 2018 Oneconsult AGPROGRAMMIERFEHLER (ETHEREUM, IM CONTRACT)
40 © 2018 Oneconsult AGANONYMITÄT
privat öffentlich
#
© 2018 Oneconsult AGANGRIFFE AUF KRYPTOGRAFISCHE GRUNDLAGEN
42 © 2018 Oneconsult AGSICHERHEITSZIELE UND STANDARDISIERUNG
ISO/TC 307
43 © 2018 Oneconsult AGFAZIT
44 © 2018 Oneconsult AG© 2018 Oneconsult AG Weiterführende Quellen
BÜCHER WEBSITES
→ Drescher, Daniel (2017): → btc-echo.de
Blockchain Grundlagen – Eine Einführung in → coindesk.com
die elementaren Konzepte in 25 Schritten
→ coinmarketcap.com
→ Berentsen, Aleksander / Schär, Fabian (2017):
→ bitinfocharts.com
Bitcoin, Blockchain und Kryptoassets
→ blockchain.info
→ Karame, Ghassan / Androulaki, Elli (2016):
Bitcoin and Blockchain Security → blockexplorer.com
→ blocktrail.com/BTC
→ etherscan.io
→ coinbase.com
→ blockscan.com
46 © 2018 Oneconsult AGVIDEOS
→ How Bitcoin Works Under the Hood:
https://www.youtube.com/watch?v=Lx9zgZCMqXE
→ Ever wonder how Bitcoin (and other cryptocurrencies) actually work?:
https://www.youtube.com/watch?v=bBC-nXj3Ng4
→ Visual Blockchain 101 Part 1 and 2:
https://www.youtube.com/watch?v=_160oMzblY8
https://www.youtube.com/watch?v=xIDL_akeras
→ Grundlagen bei Khan Academy:
https://www.khanacademy.org/economics-finance-domain/core-
finance/money-and-banking/bitcoin/v/bitcoin-what-is-it
→ Vorlesungsreihe bei „Blockchain at Berkeley“:
https://www.youtube.com/playlist?list=PLSONl1AVlZNXVI1dobdDrwv2hhIgemJuA
47 © 2018 Oneconsult AGVERÖFFENTLICHUNGEN ZU SICHERHEITSASPEKTEN
→ Technische Grundlagen und datenschutzrechtliche Fragen
der Blockchain-Technologie:
http://informationsecurity.uibk.ac.at/pdfs/BP2017_Blockchain_Datenschutz_DuD.pdf
→ A Survey on Security and Privacy Issues of Bitcoin:
https://arxiv.org/pdf/1706.00916.pdf
→ A survey of attacks on Ethereum smart contracts:
https://eprint.iacr.org/2016/1007.pdf
48 © 2018 Oneconsult AGKONTAKT
Oneconsult Deutschland GmbH
Agnes-Pockels-Bogen 1
80992 München
Tel +49 89 248820 600
info@oneconsult.com
49 © 2018 Oneconsult AGSie können auch lesen
