Einsteigerfragen zu Smart Contracts! *tricky:)*

[samyborto]

Hallo an Alle,

 

Ich bin neu hier und auch was Blockchain angeht eher unerfahren, also habe ich ein paar Fragen an euch

Wenn ich Daten, beispielsweise Transaktionsdaten, auf einer Blockchain speichern möchte:

1. Ist es möglich nur den Hash auf der Blockchain zu speichern und den Rest beispielsweise auf einer Cloud?
2. Falls ich nur den Hash auf der Blockchain speichere, sind die Transaktionsdaten dann trotzdem so sicher, als wären sie komplett auf der Blockchain gespeichert?
3. Was genau ist der Unterschied zwischen „nur den hash auf der Blockchain speichern“ und „alles auf der Blockchain“, außer Speicherplatzsparen?

 

Zu Smart Contracts habe ich ebenso paar Fragen:). Angenommen ich möchte eine automatisierte Dokumentation von Transaktionen zwischen zwei Leuten durchführen.

4. Ist es möglich, den Smart Contract auf einer Cloud zu speichern und den Hash auf der Blockchain?
5. Hat das Speichern nur des Hash auf der Blockchain Nachteile? Oder werden die Transaktionen genauso sicher auf Blockchain gespeichert?

 

Ich bedanke mich im Voraus für eure Mühe:)!

Liebe Grüße

Samy

[Jokin]

vor 7 Stunden schrieb samyborto:

Wenn ich Daten, beispielsweise Transaktionsdaten, auf einer Blockchain speichern möchte:

1. Ist es möglich nur den Hash auf der Blockchain zu speichern und den Rest beispielsweise auf einer Cloud?
2. Falls ich nur den Hash auf der Blockchain speichere, sind die Transaktionsdaten dann trotzdem so sicher, als wären sie komplett auf der Blockchain gespeichert?
3. Was genau ist der Unterschied zwischen „nur den hash auf der Blockchain speichern“ und „alles auf der Blockchain“, außer Speicherplatzsparen?

 

 

Zu 3:

Du hast Daten: "123456789", das sind Deine Daten. Nun hast Du eine Hashfunktion, die zum Beispiel lautet "Quersumme der Daten", dann kommt da "45" raus, das ist Dein Hash.

Es ist vollkommen natürlich, dass auch aus anderen Daten derselbe Hash ermittelbar ist, zum Beispiel "1234567818", da kommt auch "45" raus. Benutzt man einen längeren Hash, dann ist die Wahrscheinlichkeit exakt denselben Hashwert zu generieren verschwindend gering (es gibt Verfahren, Kollisionen weitestgehend zu vermeiden, aber das führt nun zu weit).

Zu 2:

Nun erkennst Du, dass der Hash nicht die Daten enthält. Du kannst damit lediglich prüfen ob eine Zahlenreihe dieselbe ist wie eine andere Zahlenreihe, denn der Hash ist derselbe.

Zu 1:

Ja, das ist sogar sinnvoll, denn die Daten müllen Dir nur die Blockchain zu und machen sie unhandlich. Sie wächst und wächst und wächst. Daten kommen in Datenbanken, dort kann man einfach nach ihnen suchen. Um zu prüfen ob Daten nach dem "damaligen" Absoeichern verändert wurden, schaust Du in der der Blockchain nach dem Hash der Daten. Du findest dann den Zeitpunkt in der Blockchain und "ob". Findest Du den Hash der Daten nicht in der Blockchain, dann sind die Daten zwischenzeitlich verändert worden.

In der Blockchain ist auch der Beweis, "ob" einer bestimmten Person diese Daten gehören, denn diese Person hat die Transaktion mit ihrem PrivateKey signiert. Nun kann Dir diese Person eine weitere Nachricht "Diese Daten gehören mir" signieren und anhand des öffentlichen Schlüssels kannst Du prüfen ob die Person die Wahrheit sagt.

vor 7 Stunden schrieb samyborto:

Zu Smart Contracts habe ich ebenso paar Fragen:). Angenommen ich möchte eine automatisierte Dokumentation von Transaktionen zwischen zwei Leuten durchführen.

4. Ist es möglich, den Smart Contract auf einer Cloud zu speichern und den Hash auf der Blockchain?
5. Hat das Speichern nur des Hash auf der Blockchain Nachteile? Oder werden die Transaktionen genauso sicher auf Blockchain gespeichert?

Zu 4: Nein, denn der Hash alleine enthält nicht die Informationen was der Smart Contract tun soll.

Zu 5: .... die Frage hat sich damit erledigt?

 

Bearbeitet 11. Januar 2020 von Jokin

[skunk]

Zu 1: Nennt sich dann Blockchain Oracles. Bisher habe ich noch keine App in freier Wildbahn gesehen, die das nutzen würde. Ich kann dir daher leider nicht viel mehr dazu sagen.

Eine andere Lösung wäre noch IPFS. Das habe ich schon in freier Wildbahn gesehen unter anderem weil mein Arbeitgeber ein IPFS Gateway anbietet. Welche Apps darüber laufen, habe ich bisher noch nicht erfragt.

Zu 4: Eine Frage als Denkanstoß: Wer führt den Smart Contract alles aus?

[samyborto]

Vielen vielen Dank für die ausführliche Antwort @Jokin. Auch bei dir bedanke ich mich, @skunk.  Die Fragen 1-3 sind bei mir jetzt geklärt :).

Eins ist mir aber unklar. Undzwar habe ich in einer Dissertation (Elenoar Gyr: Blockchain und Smart Contracts) gelesen, dass dies ginge? Die Autorin schreibt Folgendes:

"Ein Smart Contract kann direkt auf einer (öffentlichen) Blockchain als Zustand abgespeichert werden. Bei der Ethereum-Blockchain bspw. wird ein Smart Contract in einem Konto, also direkt auf der Blockchain (d.h., gleichzeitig auf allen Knotenpunkten), abgespeichert.399 Dadurch, dass er direkt400 auf der Blockchain abgespeichert ist, kann der Smart Contract nachträglich nicht mehr abgeändert werden (vgl. N 242). Das Ergebnis, also die durch den Smart Contract durchgeführte Transaktion, kann jederzeit durch die Knotenpunkte überprüft und validiert werden, was auf ein sicheres Ergebnis schliessen lässt.401 Die direkte Verankerung des Smart Contract auf der Blockchain ist hinsichtlich der Manipulationssicherheit sowie der V alidierung der Transaktion durch das Netzwerk sicher ein Vorteil; im Fall von fehlerhaftenSmart Contracts, die nicht mehr abgeändert werden können, stellt sie jedoch einen Nachteil dar (vgl. nachfolgend N 341 ff.).402

Neben der Speicherung des Smart Contract als Zustand auf der Blockchain besteht die Möglichkeit, ihn ausserhalb der Blockchain z.B. in einem virtuellen Container (Cloud) zu speichern und nur den Hash403 des Smart Contract und/oder nur das Ergebnis des Smart Contract in der Blockchain abzuspeichern. Dieses Modell wurde insbesondere für private Anwendungen und Unternehmen entwickelt, da ein solches Modell ermöglicht, dass der Smart Contract auch auf Systeme von Unternehmen zugreifen kann (was bei Smart Contracts von Ethereum bspw. nicht möglich ist) und nicht viel Speicherplatz auf der Blockchain benötigt.404 Ist der Smart Contract ausserhalb der Blockchain gespeichert, lässt dies allenfalls auch ein Eingreifen durch die Parteien zu (bspw. bei einer fehlerhaften Programmierung oder geänderten Umständen)."

 

Meint die Autorin etwa was anderes?

 

Lieben Dank nochmal

[skunk]

vor 7 Minuten schrieb samyborto:

Dieses Modell wurde insbesondere für private Anwendungen und Unternehmen entwickelt, da ein solches Modell ermöglicht, dass der Smart Contract auch auf Systeme von Unternehmen zugreifen kann (was bei Smart Contracts von Ethereum bspw. nicht möglich ist) und nicht viel Speicherplatz auf der Blockchain benötigt.

Übersetzt heißt das, dass du auch den Smart Contract in der Cloud abspeichern kannst aber dann müssen alle Full Nodes diesen Smart Contract runterladen. In einer Blockchain mit voller Kontrolle über alle Full Nodes kann man das machen. In einer öffentlichen Blockchain wird der Downloadtraffic zum Kostenfaktor.

[Jokin]

vor 2 Stunden schrieb samyborto:

Neben der Speicherung des Smart Contract als Zustand auf der Blockchain besteht die Möglichkeit, ihn ausserhalb der Blockchain z.B. in einem virtuellen Container (Cloud) zu speichern und nur den Hash403 des Smart Contract und/oder nur das Ergebnis des Smart Contract in der Blockchain abzuspeichern. Dieses Modell wurde insbesondere für private Anwendungen und Unternehmen entwickelt, da ein solches Modell ermöglicht, dass der Smart Contract auch auf Systeme von Unternehmen zugreifen kann (was bei Smart Contracts von Ethereum bspw. nicht möglich ist) und nicht viel Speicherplatz auf der Blockchain benötigt.404 Ist der Smart Contract ausserhalb der Blockchain gespeichert, lässt dies allenfalls auch ein Eingreifen durch die Parteien zu (bspw. bei einer fehlerhaften Programmierung oder geänderten Umständen)."

Ich kann mir das so vorstellen:

Die Cloud kann man auch als Datenbank verstehen, die von jedem zugänglich ist. Da kann ich auch einfach eine MySQL-Datenbank mit offenem Port erstellen und jeder darf da reinschreiben was er mag.

Dort steht dann der Smart-Contract drin "wenn berechtigter RFID-Chip eine Anzahl von Satoshis an Empfänger überweist, schalte den zugeordneten Ladepunkt für Anzahl Satoshis x 2 kWh frei"

... so kann jemand mit seinem Elektroauto an einen Ladepunkt fahren und drückt seinen Schlüsselanhänger mit RFID-Chip an den Leser, steckt das Kabel an und kann dann an der Säule den gewünschten Betrag an Satoshis eintippen.

Der "Smart Contract" prüft die Zahlung und ob derjenige berechtigt ist und noch diversen anderen Kram und gibt dann das Laden frei.

Der Hash des SmartContracts liegt in der Blockchain und damit wird sichergestellt, dass dieser SmartContract nicht von Dritten verändert wurde. Mehr ist damit aber nicht möglich.

Üblicherweise liegen die SmartContracts in der Blockchain und haben da auch die Möglichkeit die Gesamtanzahl der Coins zu erhöhen oder zu reduzieren - das geht aber nicht wenn der SmartContract außerhalb der Blockchain liegt und lediglich der Hash in der Blockchain liegt.

Zudem muss es auch ein Stück Software geben, welches vor Ausführung des SmartContracts aus der Datenbank prüft ob der Hashwert dem ursprünglichen Hashwert in der Blockchain entspricht.

Ich denke, dass wir in Zukunft manipulationssichere Software über die Blockchain beziehen können, da wäre wohl auch STORJ ein denkbarer Ansatz @skunk? ... man stelle sich vor, ich als Programmierer stelle meine Software zum Download bereit, dann lade ich die in das STORJ-Netzwerk hoch und auf meiner Webseite gebe ich nur noch die Info in welchem Block der Blockchain der Hash und die Software zu finden ist - nur die ist dann original.

Niemand anders kann die Software manipulieren. Da ich keinen Donloadserver habe, kann niemand die Software manipulieren, da sie in der Blockchain liegt.

Insbesondere bei Wallet-Software ist das wichtig, denn die muss manipulationssicher sein.

[samyborto]

Vielen Dank nochmal für eure Antworten @Jokin und @skunk. Eure Tipps helfen mir echt weiter!

"Der Hash des SmartContracts liegt in der Blockchain und damit wird sichergestellt, dass dieser SmartContract nicht von Dritten verändert wurde."

Heißt das, wenn ich der Ersteller des Smart Contracts bin, kann ich den Smart Contract verändern, da sie auf der Cloud gespeichert ist? Und Dritte können dies aber nicht?

Und nochwas: Angenommen ich möchte nun beispielsweise jedes einzelne Aufladen an der Ladestation automatisiert dokumentieren. Heißt der Smart Contract soll auf einer Cloud gespeichert werden (sein Hash auf der Blockchain) und soll nun aber jedes Aufladen automatisiert in der Blockchain dokumentieren, sodass ich problemlos nachweisen kann, wer wann und wieviel aufgeladen hat. Wäre das möglich? Oder müsste der Smart Contract dafür vollständig auf der Blockchain gespeichert sein?

 

Angenommen das ist möglich, also die Aufladungsdaten werden in der Blockchain dokumentiert. Kann ich mithilfe eines weiteren Smart Contracts, welcher ebenfalls auf einer Cloud gespeichert wird, auf diese Daten zugreifen? Heißt dieser Smart Contract soll beispielsweise anhand der Aufladungsdaten aus der Blockchain automatisiert Rabatte für Vielauflader generieren. Wäre das möglich?

 

Lieben Dank

[skunk]

vor 3 Minuten schrieb samyborto:

Heißt das, wenn ich der Ersteller des Smart Contracts bin, kann ich den Smart Contract verändern, da sie auf der Cloud gespeichert ist? Und Dritte können dies aber nicht?

Nein. Es ist egal wo der Smart Contract gespeichert ist. Du kannst streng genommen selbst einen Smart Contract verändern, der auf der Blockchain liegt. Bitte einmal das hier durchlesen: https://medium.com/coinmonks/how-to-create-an-upgradeable-smart-contract-using-openzeppelin-sdk-example-of-fixing-smart-260dfbfd5bae

Wenn wir den Teil aus der Gleichung entfernen dann ist am Ende, unabhängig davon wo der Smart Contract gespeichert ist, nur eines wichtig. Wer hat den Private Key um sich als Owner des Smart Contracts / Hash ausweisen zu können? Nur mit diesem Private Key kann man Änderungen auf der Blockchain vornehmen. Wenn der Smart Contract in der Cloud liegt und verändert wurde, muss man auf der Blockchain immer noch den Hash aktualisieren und das bedarf einer Signatur vom Owner.

vor 13 Minuten schrieb samyborto:

Und nochwas: Angenommen ich möchte nun beispielsweise jedes einzelne Aufladen an der Ladestation automatisiert dokumentieren. Heißt der Smart Contract soll auf einer Cloud gespeichert werden (sein Hash auf der Blockchain) und soll nun aber jedes Aufladen automatisiert in der Blockchain dokumentieren, sodass ich problemlos nachweisen kann, wer wann und wieviel aufgeladen hat. Wäre das möglich? Oder müsste der Smart Contract dafür vollständig auf der Blockchain gespeichert sein?

Möglich wäre das aber das wird verdammt teuer. Es gibt aktuell 7500 Nodes im Ethereum Netzwerk. Die müssen alle den Smart Contract aus der Cloud runterladen um die Transaktion validieren zu können. Das müssten sie dann bei jeder Transaktion machen? Sollen sie den Smart Contract vielleicht cachen? Wie groß soll der Cache sein und wann soll ein Smart Contract aus dem Cache gelöscht werden? Damit sind wir dann an einem Punkt angekommen an dem wir den Smart Contract auch gleich dauerhaft cachen können womit wir ihn praktisch erneut zum Teil der Blockchain gemacht haben.

Aus Sicht von Storj würde ich das natürlich begrüßen und es wäre auch technisch möglich. Ich glaube nur nicht, dass man den Smart Contract selber in der Cloud speichern sollte. Das spart Speicherplatz kostet aber Bandbreite.

Was wäre aber mit einem Foto Album oder irgendwelche anderen Daten auf der Blockchain? Der Smart Contract wäre dann nur eine Art Inhaltsverzeichnis, über das man Zugriff auf diese Daten bekommt. In dem Fall müssen die Nodes nur den Zugriff überwachen aber brauchen die Daten selber nicht aus der Cloud runterladen. Hier würde es Sinn machen die Daten nicht in der Blockchain abzulegen sondern extern.

[skunk]

Eine kleine Ergänzung. Wenn man den Smart Contract in der Cloud speichert, muss der Quellcode immer verfügbar sein. Aktualisiert man den Quellcode, muss man alte und neue Version online halten sonst wird es unmöglich die Blockchain zu validieren. Stell dir mal vor ein neuer Teilnehmer tritt der Blockchain bei und fängt an bei Block 1 mit der Syncronisation. Früher oder später wird er auf Version 1 des Smart Contracts treffen. Findet er in der Cloud dann nur die aktuelle Version, ist der Block damit ungültig und die Blockchain praktisch zerstört. Das Risiko muss man dabei auch bedenken.

[Jokin]

vor 1 Stunde schrieb samyborto:

Und nochwas: Angenommen ich möchte nun beispielsweise jedes einzelne Aufladen an der Ladestation automatisiert dokumentieren. Heißt der Smart Contract soll auf einer Cloud gespeichert werden (sein Hash auf der Blockchain) und soll nun aber jedes Aufladen automatisiert in der Blockchain dokumentieren, sodass ich problemlos nachweisen kann, wer wann und wieviel aufgeladen hat. Wäre das möglich? Oder müsste der Smart Contract dafür vollständig auf der Blockchain gespeichert sein?

Automatisiert dokumentieren ist einfach -> Datensatz in Datenbank und fertig.

In der BSV-Blockchain kannst Du 100 kB an Daten mit der Transaktion speichern. Einfach eine Transaktion schrieben, die Minerfee mitgeben und zack, ist es drin. ABER das heißt nicht, dass die Transaktion dauerhaft in der Blockchain bleibt. Die Nodes können die auch rausschmeißen und dann kommste da nicht mehr so einfach dran.

Daher sehe ich keinen Sinn darin solche Daten direkt in die Blockchain zu schreiben. Besser. Schreib die Daten in ein "Datenpaket" und dann den Hash des Pakets in die Blockchain. Wenn Du neue Daten hinzufügst, dann hast Du das Datenpaket erneut und den Hash in die Blockchain.

Du kannst nun Deine jeweiligen Datenpakete sichern und nachweisen, dass an den Daten nichts verändert wurde.

... nur als Beispiel, wahrscheinlich muss man das noch genauer durchdenken bis es sinnvoll ist.

vor 1 Stunde schrieb samyborto:

Angenommen das ist möglich, also die Aufladungsdaten werden in der Blockchain dokumentiert. Kann ich mithilfe eines weiteren Smart Contracts, welcher ebenfalls auf einer Cloud gespeichert wird, auf diese Daten zugreifen? Heißt dieser Smart Contract soll beispielsweise anhand der Aufladungsdaten aus der Blockchain automatisiert Rabatte für Vielauflader generieren. Wäre das möglich?

Dieser Anwendungsfall zeigt sehr gut wo unsinnig es ist Daten in die Blockchain zu schreiben.

Um aus der Blockchain die Daten wieder auszulesen musst Du die Transaktionen des Nutzers kennen - das könnte man über einen xpub-Key vielleicht noch einfach gesammelt rausbekommen, aber wenn dieser Nutzer mit unterschiedlichen Wallets bezahlt, scheitert das. In der Datenbank kannst Du einfach eine SQL-Abfrage machen und erhältst die Daten sehr schnell um weitere Berechnungen und Auswertungen anzustellen.

Grundsätzlich vertrete ich die Meinung, dass in die Blockchain alles rund um Verifizierung gehört, das sind "besitzanzeigende Daten" aus denen hervorgeht "wem was wann" gehört hat. Aber die Daten an sich gehören in eine Datenbank, denn die ist dazu gemacht schnell ausgelesen zu werden und darauf zuzugreifen.

 

 

[samyborto]

Vielen Dank für die Antwort @skunk 

So wie ich es verstanden habe, ist ein automatisiertes Speichern/Dokumentieren von Transaktionen/Aufladungen auf der Blockchain möglich, auch wenn der Smart Contract auf der Cloud gespeichert wird. Einziges Problem wären also die Kosten?

Was ich nicht ganz verstanden habe: Könnte ein weiterer Smart Contract, welcher ebenfalls auf einer Cloud gespeichert ist, auf diese Transaktionsdaten (welche auf der Blockchain ja automatisiert gespeichert wurden), zugreifen und diese automatisiert analysieren? Beispielsweise für eine Rabatterstellung.

[samyborto]

@Jokin vielen Dank für deine Antwort. Das hat meine vorherige Frage eigentlich auch beantwortet.

Es wäre also viel sinnvoller, die automatisierte Dokumentation der Daten nicht auf der Blockchain durchzuführen, sondern auf einer Datenbank und den Hash auf der Blockchain! So könnte auch ein weiterer Smart Contract sehr leicht auf diese Daten zugreifen.

[Jokin]

... um kurz klarzustellen: Ich habe mir SmartContracts ein paar mal angeschaut, sie jedoch weder genutzt noch erstellt.

Ich bin generell ein Freund von Datenbanken und stelle jeglichen Versuch in Frage Daten in die Blockchain zu legen ohne dass es einen Mehrwert erzeugt.

@skunk Arbeitet Ihr lediglich mit "Speicherplatz" oder baut Ihr mit STORJ auch eine dezentrale Datenbank auf, die sich über eben jenen dezentralen Datenspeicherplatz erstreckt? Den Gesamtspeicherplatz könnte man als RAID verstehen bei dem einzelne Nodeausfälle das Gesamtsystem nicht beeinflussen. Das Gesamtsystem stellt dann sicher, dass die Daten auf einer Mindestanzahl von Nodes liegen. Dann machen auch dezentrale SmartContracts Sinn?

[skunk]

vor 1 Stunde schrieb Jokin:

Den Gesamtspeicherplatz könnte man als RAID verstehen bei dem einzelne Nodeausfälle das Gesamtsystem nicht beeinflussen. Das Gesamtsystem stellt dann sicher, dass die Daten auf einer Mindestanzahl von Nodes liegen. Dann machen auch dezentrale SmartContracts Sinn?

Das beschreibt ziemlich gut wie das Storj Netwerk arbeitet. Wir benutzen dafür Reed Solomon mit 29/35/80/95-130. Bei Upload laden wir zu 95-130 Storage Nodes hoch. Sobald 80 Teile erfolgreich gespeichert wurden, werden die restlichen Upload beendet. Dadurch müssen wir nicht auf die langsamste Storage Node warten und bekommen bessere Upload Performance. Jetzt gehen Storage Nodes Offline oder deren Festplatte verabschiedet sich. Wenn nur noch 35 Teile existieren, wird die Datei repariert und wieder zurück auf 80 gebracht. 29 ist das Minimum mit dem ein Repair noch möglich wäre.

Die Sache mit dem Smart Contract ist dennoch etwas schwierig. Das Storj Netzwerk hat bisher nicht eine Datei verloren. Was passiert aber wenn der Kunde sich entscheidet seine Dateien einfach zu löschen oder sich weigert die Rechnung zu bezahlen sodass wir irgendwann den Account sperren müssen? Dann hätten wir wieder die Situation, dass die Blockchain invalide geworden ist weil die Überprüfung der alten Blöcke nicht mehr möglich ist. Dafür gibt es bestimmt eine Lösung, die ich nur nicht kenne.

vor 2 Stunden schrieb Jokin:

Arbeitet Ihr lediglich mit "Speicherplatz" oder baut Ihr mit STORJ auch eine dezentrale Datenbank auf, die sich über eben jenen dezentralen Datenspeicherplatz erstreckt?

Eine Datenbank ist mehr als nur Speicher. Möglich ist es grundsätzlich aber das Datenbank Management System muss erstmal jemand implementieren. In ein paar Jahren vielleicht. Kurzfristig eher realistisch sind Datenbank Backups.

[MenionLeah]

Am 11.1.2020 um 14:59 schrieb samyborto:

Wenn ich Daten, beispielsweise Transaktionsdaten, auf einer Blockchain speichern möchte:

1. Ist es möglich nur den Hash auf der Blockchain zu speichern und den Rest beispielsweise auf einer Cloud?
2. Falls ich nur den Hash auf der Blockchain speichere, sind die Transaktionsdaten dann trotzdem so sicher, als wären sie komplett auf der Blockchain gespeichert?
3. Was genau ist der Unterschied zwischen „nur den hash auf der Blockchain speichern“ und „alles auf der Blockchain“, außer Speicherplatzsparen?

Meine naiven Antworten wären:

1) Sicher ist das möglich.

2) Meinst du die Sicherheit vor (Daten-)verlust? Dann kommt es natürlich darauf an wieviel Kopien der Blockchain existieren und wieviel Kopien der "Clound"? Wie sicher sind die einzelnen Systeme etc.?

3) Generell hast du in einem Fall eine Datenquelle (die Blockchain) und im anderen zwei Datenquellen (die Blockchain und die Cloud). Beide können ohne einander nicht viel anfangen.