Bereitstellung wissenschaftlicher Objekte mittels Smart Contracts auf einer Blockchain – wie und warum?

read this article in Englisch

 

Im Web von heute werden zentralisierte Server unter anderem dazu verwendet, wissenschaftliche Objekte aller Art verfügbar zu machen. Solche Hosts sind Flaschenhälse, die viele Fehler und Probleme mit sich bringen. Besser wäre es, so hatte ich im ersten Teil meiner Blogserie über die Anwendung für Blockchains für Bildung und Forschung argumentiert, die Verfügbarkeit wissenschaftlicher Objekte durch ein dezentrales P2P-Dateisystem zu gewährleisten. Die persistente Benennung und Verbreitung der Objekte, mit dem sich mein Artikel beschäftigte, sei dann, so meine damalige These, deutlich getrennt von der Gewährleistung dauerhafter Verfügbarkeit als eine von verschiedenen, modularen Dienstleistungen, die in einem solchen Szenario ergänzend zu erbringen wären. In dem heutigen Artikel will ich darauf eingehen, wie Institutionen, die der Öffentlichkeit verpflichtet sind, diese Verfügbarkeit mittels sogenannter Smart Contracts auf einer Blockchain erbringen können, und warum diese neue Möglichkeit entscheidende Vorteile gegenüber den heutigen Geschäftsmodellen digitaler wissenschaftlicher Archive mit sich bringt.

Welche Funktion hat der „proof of work“ in Blockchains?

Die Cyberwährung Bitcoin ist ein P2P-Netzwerk, in dem kontinuierliche Transaktionen in der Währungseinheit Bitcoin zwischen den Teilnehmenden des Netzwerks organisiert wird. Jede einzelne Transaktion wird in einem öffentlichen, verteilten Kontenbuch festgehalten: der Blockchain. Um sicherzustellen, dass jeweils eine Serie von korrekten Transaktionen in einem Block zusammengefasst wird, muss eine – ansonsten völlig funktionslose – mathematische Aufgabe gelöst werden, deren Komponenten die Prüfsummen des vorangegangenen Blocks im öffentlichen Kontenbuch sowie die Prüfsumme des potenziellen neuen Blocks sind. Dies wird als „proof of work“ bezeichnet. Wer die Aufgabe als erster zutreffend löst, lässt diese von den anderen Teilnehmenden des Netzwerks überprüfen. War er damit erfolgreich, wird er automatisch mit einer virtuellen Währungseinheit belohnt. Sowohl für das eben beschriebene „Mining“ neuer Blöcke als auch für jede einzelne Transaktion innerhalb des Bitcoin-Netzwerks werden solche „proofs of work“ erbracht. Der „proof of work“ verhindert unter anderem effektiv, dass das Netzwerk unter einer Flut ungültiger oder böswilliger Transaktionen zusammenbricht, die vom Netzwerk bestätigt werden müssten.

Wie funktionieren Smart Contracts auf einer Blockchain?

Vitalik Buterin gründete 2014 eine neue Blockchain, Ethereum (Literatur über Ethereum im Bestand der TIB). Buterins Ziel war jedoch nicht, oder zumindest nicht primär, die Gründung einer weiteren Cyberwährung. Die entscheidende neue Idee war vielmehr, den „proof of work“ mit einer „Nutzlast“ zu verbinden. Wer Transaktionen im Ethereum-Netzwerk durchführt oder sich am Mining neuer Blöcke beteiligt muss, so die Idee, dafür ein Stückchen Programmcode ausführen, das ihm vom Netzwerk zufällig zugewiesen wird. Jede Transaktion wird erst dann gültig, wenn der dazugehörige Programmcode beweisbar durchgeführt wurde. Damit sind Anwendungen möglich, die dezentral laufen. Das Netzwerk wird für das Ausführen der Anwendung in der Ethereum-Währung ETH bezahlt. Jeder kann in den Code hineinsehen, aber wenn das Programm einmal bezahlt worden ist, läuft es, und kann auch von niemanden mehr gestoppt werden. Fällt ein Computer im Netzwerk aus, bevor der zugewiesene Programmschritt beweisbar durchgeführt worden ist, übernimmt automatisch ein anderer.

Interessant ist an diesen neuartigen Anwendungen, dass sie zuverlässig und überwachbar ablaufen, ohne dass dabei einer zentralen Instanz vertraut werden muss. Insbesondere für Finanzdienstleistungen und generell Verträge ist das interessant, denn solange man sich auf einen Dritten verlassen muss, um einen Vertrag wirksam werden zu lassen, macht dies das jeweilige Geschäft anfällig und teuer. Die Aussicht auf Verträge, die sich zuverlässig und überwachbar selbst ausführen, also „Smart Contracts“, ist ein Hauptgrund für die Millioneninvestitionen, die heute in Ethereum und ähnliche Blockchains gesteckt werden. (Eine ausführlichere, lesenswerte Einführung in Blockchain-basierte Smart Contracts einschließlich typischer Probleme dieses Ansatzes ist kürzlich auf der Website BlockGeeks erschienen.)

Mittels Blockchain die Bereitstellung wissenschaftlicher Objekte organisieren

Mit MaidSafe, Storj, Sia und Filecoin (einem Schwesterprojekt des zuvor besprochenen Dateisystems IPFS) sind Blockchains angetreten, die sich auf die zuverlässige Speicherung von Objekten spezialisiert haben. Um virtuelle Währungseinheiten zu verdienen, stellen die am Netzwerk Beteiligten Speicherplatz und Bandbreite ihrer Rechner zur Verfügung. Diese werden von der dezentralisierten Anwendung auf der Blockchain genutzt, um zu speichernde Objekte in Teile zu zerlegen, und in verschlüsselter Form redundant auf zahlreichen Rechnern im Netzwerk abzuspeichern und abrufbar zu halten. Die auf diese Weise von Netzwerkteilnehmern verdienten virtuellen Währungseinheiten können entweder verwendet werden, um eigene Objekte zuverlässig zu speichern, oder auf dem freien Markt an Dritte verkauft werden, die an dieser Speicherdienstleistung interessiert sind (oder einfach mit der Währung spekulieren wollen.)

Eine Hochschule oder eine Fachgesellschaft könnten eine solche Blockchain benutzen, um entweder eigene Server-Kapazitäten in deren Betrieb zu investieren, oder um aus ihrem eigenen Etat Währungseinheiten der jeweiligen Blockchain erwerben. Anschließend kann die jeweilige Institution die wissenschaftlichen Objekte ihrer Fachcommunity auf dieser spezialisierten Storage-Blockchain speichern. Dass sie diese Investitionen zum Speichern genau dieser Objekte eingesetzt hat (mit einem exakt definierten Level von Redundanz und zu erwartender Dienstequalität) kann mit einem entsprechend definierten Smart Contract jeweils öffentlich bewiesen werden.

Welche Vorteile hätte die Öffentlichkeit von einem solchen Smart Contract?

  • Welches Level von Verfügbarkeit für welche Objekte in welchem Zeitraum gewährleistet wird, wird im Smart Contract exakt definiert.
  • Die Erfüllung des Vertrags ist für jedermann öffentlich nachprüfbar.
  • Der Vertrag kann als Vorlage für weitere Projekte dieser Art kopiert, angepasst und nachgenutzt werden.

Mittelbar entsteht für die Hochschule und die Fachgesellschaft in unserem Beispiel dadurch der Vorteil, dass sie als öffentlich finanzierte Einrichtung auf diesem Weg ihre Ziele und ihren Erfolg öffentlich nachvollziehbar machen.

Davon unabhängig könnte es zum Beispiel aus Sicht einer Förderorganisation oder eines Forschungsministeriums sinnvoll sein, virtuelle Währungseinheiten – sogenannte Crypto Tokens – für den Smart Contract bereitzustellen. Teile des Betrages werden vom Vertrag dann automatisiert an einen Empfänger ausgezahlt, der bestimmte Kriterien des Vertrags beweisbar erfüllt hat.

Neben der Bereitstellung könnten zukünftig auch weitere ergänzende Dienstleistungen im Umfeld wissenschaftlicher Objekte in die Form sich selbst ausführender smarter Verträge gegossen werden, zum Beispeil Qualitätprüfung, Formatkonvertierung oder Indexierung.

Wie öffentlich können und sollten Blockchains in solchen Modellen gestaltet werden?

Forschungs- oder Infrastruktureinrichtungen könnten auch eine eigene Blockchain gründen. Für industrielle Anwendungen wird dafür oft auf die Open-Source-Software Hyperledger zurückgegriffen. Als „permissioned Blockchain“ konfiguriert könnten die Organisationen dann zum Beispiel festlegen, wer an der Blockchain teilnehmen darf. In einem solchen Modell lassen sich die Crypto Tokens vor spekulativem Handel auf dem freien Markt schützen. Das könnte sinnvoll sein, um die Investition und Verausgabung öffentlicher Gelder mittels Blockchain möglichst risikoarm kalkulierbar zu halten.

Freilich ist auch die umgekehrte Richtung vorstellbar: Finanzmittel werden zur Erfüllung eines Smart Contracts öffentlich eingesammelt – quasi als Startup mit minimalem organisatorischem Aufwand. Der Investor Chris Dixon beschreibt, warum Crypto Tokens Geschäftsmodelle ermöglichen, die sich stark von denen der heute etablierten Player im Web unterscheiden. Als „Decentralized Autonomous Organizations“ (DAO) könnten derartige Projekte mittels eines Smart Contracts die eingesammelten Mittel sogar autonom verwalten, und damit zum Beispiel neue Smart Contracts abschließen.

Grundsätzlich ist es auch möglich, „eigene“ Blockchains gänzlich vor der Öffentlichkeit zu verstecken. Aber da es hier um die Anwendung von Blockchains für Bildung und Forschung geht, sprechen wir von Diensten und Mitteln, über die der Öffentlichkeit Rechenschaft abgelegt werden sollte, weshalb Blockchains hier grundsätzlich öffentlich betrieben werden sollten. Informationsethisch ist es unter diesem Gesichtspunkt sogar geboten, Blockchain-Protokolle zu verwenden, die offen dokumentiert und frei lizenziert sind. (Was im Bereich der Blockchain-Software heute freilich ohnehin die Regel ist.)

Wer wagt den ersten Schritt mit dezentralen Anwendungen und Organisationen für die Forschung? Systemische Barrieren und erste Pioniere

Crypto Tokens auf dem freien Markt anzubieten oder gar DAOs zu gründen, wird vielen Organisationen im Bereich von Bildung und Forschung noch als zu riskant erscheinen – nicht nur, weil der Start der ersten DAO 2016 holprig verlief. Hinzu kommt, dass populäre Wissenschafts-Startups wie FigShare und ResearchGate heute die von Chris Dixon beschriebenen „traditionellen“ Geschäftsmodelle des Webs befolgen. Gerade solchen Playern wird es schwer fallen, eine Vision für eine dezentrale Organisation zu entwickeln (vgl. zudem auch Benedikt Fecher und Sönke Bartling 2016 zu systemischen Widerständen gegen blockchain-typische Lösungen im Forschungsbetrieb).

Daher wird das von Buterin beschriebene Potenzial blockchain-basierter Smart Contracts derzeit im Bereich Forschung erst von wenigen Einzelpersonen ausgelotet. Neben James Littlejohns Projekt Dsensor (Video seines Vortrags bei der S3-Konferenz in Hannover 2017) ist hier aktuell zum Beispiel Jure Triglavs Replication Foundation zu erwähnen, eine DAO, die dabei helfen soll, Replikationsstudien zu finanzieren. Im Bildungsbereich sieht es, zumindest was Anwendungen für die Zertifizierung von Bildungsleistungen angeht, ein wenig besser aus – hier haben bereits einige Insitutionen wie das MIT Media Lab und die Open University eine Führungsrolle übernommen.

Akasha – ein beispielhafter Bausteine für dezentrale Anwendungen, die auch für Forschende nützlich werden könnten

Die Entwicklung blockchain-basierter Smart Contracts befindet sich, wie oben beschrieben, für den Anwendungsbereich der Forschung offenkundig noch in einem Pionierstadium. Doch es existieren bereits Bausteine, die zwar nicht mit Forschenden als Zielgruppe entwickelt worden sind, sich jedoch für einige der besonderen Herausforderungen der Forschung eignen.

Abb.: Screenshot der Akasha-Anwendung

Von Mihai Alisie, einem der Ethereum-Mitbegründer, kommt Akasha, ein vollkommen dezentrales soziales Netzwerk. In dem öffentlichen Alpha-Release der Software ist es zum Beispiel bereits möglich, einfache Blogpostings zu schreiben, diese zu kommentieren, anderen Teilnehmenden des Netzwerks zu folgen und mit ihnen zu chatten (vgl. Abb.). Interessant daran ist die bereits verhältnismäßig „glatte“ Benutzeroberfläche der im Frühjar 2017 erschienenen Alpha-Version. Bemerkenswert ist aber auch die Tatsache, dass hier keine neue Blockchain gegründet wurde, sondern modular Systeme verbaut werden, die bereits verhältnismäßig etabliert und verbreitet sind, Ethereum und das P2P-Dateisystem IPFS. Letztlich könnte sich Akasha als ein wichtiger Baustein für eine Alternative zu ReseachGate und ähnlichen Diensten herausstellen.

Exkurs: Blockchain-basierte Smart Contracts vor dem Hintergrund des Konflikts um die Open-Access-Transformation des wissenschaftlichen Publizierens

Die oben skizzierten Modelle eines sich zuverlässig und öffentlich kontrollierbar selbst ausführenden smarten Vertrags über die digitale Bereitstellung von Wissenschaftsobjekten mögen auf den ersten Blick wie Spielerei erscheinen. Zumindest mag sich die Frage aufdrängen: Sind der technische Aufwand und die Risiken gerechtfertigt, um derartige Innovationen in einen Bereich zu tragen, der über digitale Lösungen verfügt, die nach zum Teil jahrzehntelanger Entwicklung ausgereift sind?

Weltweit wird seit zwei Jahren eine Debatte um die Open-Access-Transformation des wissenschaftlichen Publizierens geführt. In dieser Debatte geht es – grob zusammengefasst – darum, dass sich die großen kommerziellen Zeitschriftenverlage (Elsevier, Springer Nature, Wiley etc.) zunächst jahrzehntelang dem Umstieg auf Open Access, also den freien Zugang zu den – größtenteils öffentlich finanzierten – Forschungsergebnissen im Netz, verweigert hatten.

Die Strategie änderte sich, nachdem Förderorganisationen, Wissenschaftsgesellschaften, ganze Staaten sowie die Europäische Union damit anfingen, Open Access zur Voraussetzung für die Finanzierung von Forschungsvorhaben zu machen. Nun wird auch bei den Traditionsverlagen in großem Umfang Open Access publiziert. Da die Gewinnerwartungen der Shareholder in dieser Branche in den vergangenen Jahren in den Himmel gewachsenen sind, werden von den Autoren beziehungsweise ihren Instituten jedoch hohe Gebühren für diesen Service verlangt. Die Verlage zeigen sich zwar gelegentlich bereit, diese Gebühren auf die – für den Großteil der Inhalte immer noch zu zahlenden – Abonnementgebühren anzurechnen. Und es ist allen Beteiligten klar, dass insgesamt „genug Geld im System ist“, um das Publizieren aller Artikel in der gewohnten Qualität zu finanzieren. Da es für die Verlage jedoch keinen Grund gibt, ihre Kalkulation offenzulegen, ist derzeit unklar, ob und wie eine Transformation des gesamten wissenschaftlichen Publizierens unter den Geschäftsmodellen der etablierten Player ohne eine Kostenexplosion zu finanzieren wäre.

Empfehlenswerte Literatur zum Hintergrund der Transformations-Debatte:

  • Tullney, Marco. (2016). Herausforderungen der Open-Access-Transformation. Zenodo. https://doi.org/10.5281/zenodo.255766
  • Jahn, Najko, und Tullney, Marco. (2016) A study of institutional spending on open access publication fees in Germany. PeerJ 4:e2323 https://doi.org/10.7717/peerj.2323
  • Ad-hoc workgroup Open-Access-Gold in the priority initiative “Digital Information” of the Alliance of Science Organizations in Germany (Ed.) (2016): Recommendations for the Open Access Transition: Strategic and practical anchorage of Open Access in informational provisioning of research institutions. Goescholar. https://doi.org/10.3249/allianzoa.012

Demzufolge werden heute aus öffentlichen Mitteln einige wenige Privatunternehmen dafür bezahlt, ein undurchschaubares Bündel von Dienstleistungen für die wissenschaftliche Öffentlichkeit zu erbringen. Im Ergebnis schlagen sich diese öffentlichen Investitionen in Rekordgewinnen für die Shareholder der jeweiligen Unternehmen nieder. Vor diesem Hintergrund wären Verträge über modularisierte Dienstleistungen für die wissenschaftliche Öffentlichkeit, die sich zuverlässig und öffentlich kontrollierbar selbst ausführen, eine interessante Alternative.

Mindestens könnten sie Transparenz und Nachvollziehbarkeit erhöhen und damit ein gerechtes und nachhaltiges Finanzierungsmodell für Open Access befördern. Fernab mancher kommerzieller Open-Access-Modelle könnten für die Veröffentlichung nötige Dienstleistungen – Dokumentkonvertierung, Archivierung, Erschließung, Kommentierung, Übersetzung etc. – zuverlässiger dezentralisiert werden.

Danksagung und Erwiderung auf Kritik

Einige der hier skizzierten Überlegungen über Smart Contracts für die Forschung gehen auf eine Diskussion zurück, die ich im Anschluss an die Konferenz Software and Services for Science (S3) im Mai 2017 in Hannover mit James Littlejohn (siehe auch weiter oben), Sönke Bartling, Helge Holzmann und Angelina Kraft, sowie einer weiteren Diskussion, die ich danach mit Sebastian Posth, Titusz Pan und Felix Saurbier geführt habe. Marco Tullney hat wichtige Anmerkungen zu einer ersten Version dieses Artikels gemacht – Euch allen gebührt mein Dank!

Ferner möchte ich mich bei David S. H. Rosenthal für seine eingehende Kritik an dem ersten Stück meiner Artikelreihe über Blockchain im TIB-Blog bedanken. Rosenthal geht in seiner Kritik zugleich auf einen lesenswerten Artikel von Chris H. J. Hartgerink ein, der etwa zum gleichen Zeitpunkt erschienen ist und ähnliche Vorschläge enthält. Rosenthal ist ein herausragender Pionier im Bereich der Archivierung digitaler wissenschaftlicher Objekte. Manche seiner Kritikpunkte leuchten mir freilich mehr ein als andere.

So betont Rosenthal gleich an zwei Stellen die Schwäche von Hashing-Verfahren und belegt dies mit den Anfang 2017 gefundenen SHA-1-Kollisionen. Dem ist die Einschätzung des Kryptographie-Experten Bruce Schneier entgegenzuhalten. Schneier weist darauf hin, dass sich dieses Problem bereits seit vielen Jahren abgezeichnet hatte – weshalb das NIST bereits 2012 den Algorithmus SHA-3 als neuen Standard ausgerufen hat. Das von mir angeführte P2P-Dateisystem IPFS hatte sich schon 2014 bewusst dafür entschieden, SHA-1 nicht zu verwenden – explizit weil mögliche Probleme bereits damals bekannt waren.

Epilog: Die P2P-Netzwerke sind erwachsen geworden – und haben ihre Kinderkrankenheiten überwunden

Schwerer als das Problem der SHA-1-Kollisionen wiegt freilich Rosenthals Kritik, P2P-Netzen eigneten sich nicht für die zuverlässige Abwicklung von Dienstleistungen. Er argumentiert unter anderem mit der Konzentration von Macht innerhalb der Netzwerke auf einzelne Nodes, deren Verhalten unkalkulierbare Risiken für das Funktionieren des Gesamtnetzes mit sich bringe. Ferner argumentiert er, dass es für viele einzelne Teilnehmende eines solchen Netzwerks keinen hinreichenden Anreiz gebe, positiv zur Gesamtleistung des Netzwerks beizutragen.

Damit weist Rosenthal korrekt auf eine typische Schwäche vieler traditioneller P2P-Netzwerk-Architekturen hin. Unklar ist für mich an dieser Kritik allerdings, inwieweit diese auch auf blockchain-basierte Smart Contracts zutreffen soll. Wie ich oben skizziert habe, erlauben diese neuartigen Architekturen die beweisbare, öffentliche nachvollziehbare und de facto nicht abzubrechende Ausführung dezentralisierter Anwendungen. Damit wird die Zuverlässigkeit auch bei einer hohen Konzentration der Netzwerk-Leistung in den Händen weniger Teilnehmender gewährleistet. Dies deckt grundsätzlich auch die Anreize-Problematik ab. Denn: Durch Smart Contracts kann, wie oben gezeigt,

  1. bewiesen werden, dass Dienstleister einen (blockchain-extern finanzierten) Dienst erbracht haben,
  2. die Beteiligung zusätzlicher „kleiner“ Dienstleister angeregt werden sowie
  3. die Finanzierung der Dienste durch Crypto-Tokens kanalisiert werden –
    • entweder solche, die wie Ethereum oder MaidSafe auf dem freien Markt gehandelt werden,
    • oder solche, die auf einer „permissioned Blockchain“ vor spekulativem Handel geschützt sind.

Kurz gesagt: Die von Rosenthal befürchteten Kinderkrankheiten der P2P-Systeme sind mittlerweile auf der Ebene der grundlegenden technischen Konzepte weitgehend überwunden. Die vielfältigen Anwendungen von Produkten wie Ethereum und Hyperledger in Industrie und Handel machen das deutlich. Die Implementierung dieser Konzepte in den Anwendungsbereichen von Bildung, Forschung und kulturellem Erbe fängt jetzt erst an.

2 Gedanken zu „Bereitstellung wissenschaftlicher Objekte mittels Smart Contracts auf einer Blockchain – wie und warum?

  1. Wie in vielen kritischen Anwendungsbereichen von Software heute werden Code Review – und möglicherweise auch neue Mechanismen zur Gewährleistung von Sicherheit und Qualität der Software? – durch Smart Contracts noch wichtiger als sie es ohnehin schon wären. Es versteht sich von selbst, dass Quelloffenheit des Codes im Falle der Smart Contracts z.B. auf der Ethereum-Blockchain eine Randbedingung sind, die das Prüfen und Gewährleisten von sicherem Code zumindest begünstigen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.