Offizielles Office-Plugin erlaubt, Dokumente auf Blockchain zu zertifizieren

"Windows 10 Default Look". Foto von okubax via flickr.com. Lizenz: Creative Commons

Microsoft macht Blockchain: Mit einem neuen Plugin für Office kann man eine Hash von Dokumenten in den Blockchains von Bitcoin und Ethereum Classic speichern. Damit hat man einen Beweis der Authentizität – und das ganz ohne Anwalt. Haben wir nun die erste echte, nicht-finanzielle Killer-App der Blockchain-Technologie?

Emails und fast alle Arten von digitalen Dokumente können für Gerichte problematisch sein. Woher weiß man, dass das Dokument nicht im Nachhinein verfälscht wurde? Wie lässt sich dies erkennen – und wie kann man hieb- und stichfest beweisen, dass ein digitales Dokument authentisch ist?

Im echten Leben druckt man ein Dokument gewöhnlich aus und setzt einen Stempel oder einen Unterschrift auf das physische Papier, so dass eine Fälschung nur möglich ist, wenn man den Stempel oder die Unterschrift zerstört und fälscht. Im digitalen Leben geschieht dies gewöhnlich durch Signaturen oder Hashes, die kryptographisch beweisen, dass eine E-Mail oder eine Datei im Originalzustand geblieben ist. Das Problem ist jedoch, dass man zuerst eine solche Hash braucht, um ein Dokument zu prüfen.

An dieser Stelle setzt die neueste Innovation von Microsoft Office an: Denn mit einem Plugin kann man die Hash eines Office-Dokuments künftig auf einer Blockchain speichern.

Um den kleinen, feinen aber wichtig Unterschied zu begreifen, den die Blockchain ausmacht, müssen wir uns das Hashen von Dateien nochmal anschauen. Nehmen wir mal an, ihr ladet die Bitcoin Software runter. In dem Fall wird empfohlen, die Datei mittels PGP zu hashen. “Hashen” ist eine kryptographische Operation. Mathematiker nennen sie auch Einmal-Funktion, weil sie einen Input (die Datei, eine Email) stets in denselben zufällig anmutenden Output verwandelt, es aber nicht möglich ist, vom Output auf den Input zu kommen.

Ein kleines, vollkommen übersimplifiziertes Beispiel: Nehmen wir mal an, wir haben die Zahlenfolge 13-08-2001. Wenn wir nun diese Zahlen addieren, kommen wir immer auf die 15. Es ist aber weitgehend unmöglich, von der 15 auf den 13. August 2001 zu kommen. In Wahrheit sind Hashes natürlich mathematisch viel komplexer (und schöner und eleganter). Aber das Problem, um das es geht, ist das folgende: Wenn ich Ihnen eine Hash eines Blog-Artikels gebe, den ich eben geschrieben habe, können Sie in Zukunft jederzeit prüfen, ob ich den Artikel nachträglich verändere. Soweit so gut. Aber woher wissen Sie, dass die Hash authentisch ist? Da im großen weiten Web alles relativ und veränderbar ist, können Sie niemals wirklich wissen, ob eine Datei im Originalzustand ist, da Sie nie wissen können, ob die Hash autentisch ist.

Außer … Sie benutzen, wie Microsoft, eine Blockchain.

Denn die Blockchain kann nicht lügen!

Mit einem neuen Plugin für Office ermöglicht Microsoft es, rechtlich wichtige Dokumente, wie Protokolle oder Verträge, zu zertifizieren und den Beweis – die Hash – nicht in den öffentlichen Datenbanken von bestimmten zentralen Akteuren wie Regierungen oder Notaren zu speichern, sondern öffentlich in einer Blockchain. Dies hat nicht nur den Vorteil, dass man niemandem vertrauen muss, sondern auch, dass jeder Zugriff auf den Beweis hat.

Microsoft verwendet dazu die API von Stampery. Genauer gesagt schickt das Addon für Outlook eine Hash einer E-Mail an einen Microsoft Azure Server, und der wiederum schickt die Hash an die Server von Stampery, wo sie in die Blockchains von sowohl Bitcoin als auch Ethereum Classic eingespeist wird. Der User behält eine Kopie der Hash.

Mit dem Plugin kann Office nicht nur Dokumente auf diese Arten abstempeln, sondern auch die Hash von anderen Dokumenten prüfen. Hierfür liest das Plugin vermutlich eine Hash sowie die ID der jeweiligen Transaktionen ein. Damit kann also jeder Nutzer von Office ganz einfach die wichtigste Kraft der Blockchain für sein Geschäft nutzen – dass sie gar nicht in der Lage ist, zu lügen. Was einmal in der Blockchain steht, wird dort für immer stehen.

Schauen wir uns kurz einige Details an …

OP_RETURN und SHA 256

Die Privatsphäre der Nutzer wird durch ein solches Verfahren nicht beeinträchtigt. Denn eine Hash ist wie gesagt eine mathematische Einmalfunktion. Wird sie lokal ausgeführt, gibt es keine Möglichkeit, von der Hash das Dokument zu rekonstruieren. Als Beispiel jage ich diesen Absatz hier durch die von Stampery verwendete SHA 256 Hash:

4021f2b7494c0afc151c65ec4b68fa48a724437af7d138ca56e05ac475b1644e

Mit dieser Hash können Sie fortan prüfen, ob ich den vorhergegangenen Absatz geändert habe. Eine solche Hash wird bei Bitcoin mit dem Befehl OP_RETURN an eine Transaktion als Nachricht angehängt. Zumindest hoffe ich, dass dies so geschieht, da jede andere Methodik das UTXO-Set von Bitcoin (die gesamte Anzahl der Guthaben) aufblähen würde. Auf der anderen Seite hat OP_RETURN den Nachteil, dass die Bitcoin Nodes diesen Inhalt von Transaktionen relativ leicht prunen, also löschen können, ohne die Integrität der Blockchain zu beeinträchtigen. Das heißt, es gibt keine Garantie, dass man die so gespeicherten Hashes auch in aller Zukunft noch in der Bitcoin-Blockchain vorfinden wird.

Zur Sicherheit speichert Stampery die Hashes noch in einer zweiten Blockchain: der von Ethereum Classic. Ethereum an sich bietet sich für solche Anwendungen an, da es das flexible Contract-System einfach macht, Daten auf Adressen zu speichern. Für Ethereum Classic hat sich Stampery entschieden, weil Ethereum nach dem DAO-Hack ein Ereignis auf der Ethereum-Blockchain per Hardfork ungeschehen gemacht hat, während Ethereum Classic die ursprüngliche Blockchain fortschreibt. Ein solcher Fokus auf die Unveränderlichkeit einer Blockchain ist für einen Service wie Stampery besonders wichtig.

Eine offene Frage ist allerdings noch die Gebühr. Da Transaktionen, sowohl mit Bitcoin als auch mit Ethereum Classic, Gebühren kostet, müssen die User sie entweder selbst bezahlen – oder Microsoft übernimmt die Kosten. Leider geht dies aus der Pressemitteilung nicht hervor, und da ich weder Windows 10 noch Office benutze, kann ich euch das auch nicht vorschwimmen. Falls jemand von euch es ausprobiert, bitte ich darum, mit der Info nicht hinterm Berg zu halten.

Hilft das Plugin von Office, Bitcoin vor Verboten zu schützen?

Wie ist das alles nun zu bewerten? Ist das einmal mehr ein Projekt, mit dem einer der Saurier der alten Software-Wirtschaft beweisen will, dass er auch “Blockchain macht”? Oder hat Microsoft hier wirklich etwas spannendes zustandegebracht? Wird hier gar zum ersten Mal die Blockchain sinnvoll für etwas außermonetäres eingesetzt?

Ich tendiere dazu, zu sagen: Ja. Es wäre denkbar, dass ein solches Plugin der erste Schritt ist, um die Blockchain dafür zu nutzen, das Rechtswesen ins digitale Zeitalter zu bringen. Man könnte sagen, dass Microsoft damit das, was deMail seit Jahren versucht, auf einen Schlag providerunabhängig auf alle Systeme mit Windows 10 bringt. Und das ist durchaus eine große Nachricht.

Ob die Bitcoin-Blockchain soviel Kapazität hat, um alle wichtigen E-Mails dieser Welt zu verifizieren – und ob das überhaupt sinnvoll ist, ist eine andere Frage. Aber man könnte auch anmerken, dass Microsoft damit hilft, Bitcoin vor Verboten zu schützen. Denn je mehr bedeutende Dokumente durch die Bitcoin-Blockchain verifiziert werden können, desto höher werden die Kosten, Bitcoin, das Geld, zu verbieten …

About Christoph Bergmann (1026 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

13 Comments on Offizielles Office-Plugin erlaubt, Dokumente auf Blockchain zu zertifizieren

  1. Danke!

  2. Einmal wird in dem Artikel von “einer Blockchain” und das andere Mal von “der Blockchain” geredet – was nicht zwingend das selbe ist. Alles in ein und die Selbe Blockchain zu packlen hat Vor und Nachteile.

  3. Phantastisch! Damit kann ich zum Beispiel als in der Forschung oder Medizin tätiger Wissenschaftler (natürlich auch in anderen Gebieten) wichtige Protokolle, Erfindungen (hier ist der Nachweis des Zeitpunktes ganz besonders wichtig, Schriftverkehr, etc. belegen. Wird es dieses Plugin auch für Mac Office geben? Für wichitige Dokumente ist man sicher bereit auch einen angemessenen Betrag zu zahlen…

  4. Tja, da werden den Core-Entwicklern wohl bald die Argumente ausgehen… wird wohl eng auf der Chain 🙂

  5. Kann diese spannende Entwicklung leider auch nicht selbst anwenden, aber nach ihrem Einstieg bei Eth mal wieder eine beachtenswerte Aktion von M$. Bin überrascht, gut für BTC, leider auch für M$ 😉
    Und die Begründung für die ETC Nutzung ist auch mal was… EtC Strong Buy 😉

  6. Wo bleibt denn jetzt SegWit und warum dauert das so lange? 😀

  7. Und woher weiß ich wo meine Hash gespeichert ist? Wer erbringt denn den Beweis, dass die Hash zu meinem Dokument genau an dieser Stelle in der Blockchain steht? Ist es nicht bischen bescheuert die Bitcoin Blockchain mit solchen Infos zuzuspamen? Schon jetzt ist die Blockchain ettliche Terabyte groß. Wer soll den Wissen wo in Zukunft in einer mehrere zig Terabyte großen Blockchain meine gesuchte Hash dabei ist?

    Und wer gibt mir die Garantie dass es wirklich diese ist?

    Ich glaube hier wurde etwas nicht zu Ende gedacht.

    • “Schon jetzt ist die Blockchain ettliche Terabyte groß”…
      Es sind gegenwärtig 111 GB. https://blockchain.info/de/charts/blocks-size
      Bei vollen 1MB Blöcken kommen pro Jahr rund 50GB dazu. Es bräuchte also rund 100 Jahre um eine 5TB Disk zu füllen. Ich vermute aber dass die Blöcke bald grösser werden (müssen, dürfen, sollten) 🙂

  8. Haben die das von Peter Todd geklaut?
    https://petertodd.org/2016/opentimestamps-announcement

  9. rechtschreibnazi // 19. April 2017 at 7:13 // Reply

    Es ist DER Hash, nicht die!

  10. “Hashen” ist eine kryptographische Operation. Mathematiker nennen sie auch Einmal-Funktion […]

    Die heißt allerdings Einwegfunktion (nicht zu verwechseln mit einem Einmalschlüssel/One Time Pad).

    Ansonsten ein interessanter Artikel. Wirkt zwar alles noch etwas wie Spielerei, auf jeden Fall aber mal interessant zu lesen, dass ETC doch noch einen praktischen Nutzen haben könnte. 😉

  11. ösldkjöfdlgdgf // 23. April 2017 at 1:53 // Reply

    Das Prinzip ist nicht wirklich neu. Es wurde schon auf Twitter verwendet.
    Aber eine Blockchain dafür zu verwenden ist gut, aber auch zumindest mir nicht neu. Ich hatte mit einem Bekannten vor über einem Jahr schonmal darüber gesprochen wo es darum ging Daten valide gegen Änderungen zu prüfen und Ethereum dafür vorgeschlagen.
    Konkret ging es um ein “garantiert” sicheres elektronisches Fahrtenbuch.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s