Hallo und vielen Dank erst einmal für die Aufarbeitung interessanter Themen. Danke sehr! Gerne weiter so.
Zum Feedback: Ich muss sagen mir haben sich die Zehennägel umgeklappt beim Teil über Blockchain vs PKI. Hier werden einfach Äpfel mit Textmarkern verglichen. Wenn man darüber nachdenkt, wie man schnell und relativ einfach Zertifikate von verschiedenen Stellen ausgeben und zur Not auch teilweise zurückziehen kann, dann ist eine PKI einfach ein no-brainer. Die Prüfung ist trivial und offline möglich. Der QR-Code enthält die Daten und das Arzt-Zertifikat. Zunächst gucke ich, ob das Arzt-Zertifikat auf einer Blacklist steht, falls ja, abbrechen. Ich kenne das Root-Zertifikat und muss nur gucken, ob das Arzt-Zertifikat mit dem Root-Zertifikat signiert wurde. Dann prüft man, ob die Daten mit dem Arzt-Zertifikat signiert sind. Wenn also alle Signaturen stimmen, dann ist das Zertifikat gültig. Kann wahrscheinlich selbst auf einem etwas besseren Taschenrechner berechnet und gespeichert werden. Es gibt keine zentrale Datenbank. Alle Daten werden direkt im Impfausweis gespeichert.
Wie machen die das gleiche in einer Blockchain? Zwei mögliche Szenarien:
-
Die Daten und eine ID sind im QR Code (das ist wichtig für später bitte kurz merken: Daten im QR-Code) und in der Blockchain wird nur das Paar aus ID und Hash über die Daten abgelegt. Wenn ich jetzt offline einen Impfausweis auf Authentizität prüfen will, dann muss ich die GANZE Blockchain runterladen und auf meinem Prüfgerät parat halten. Jedes mal wenn ich einen Impfausweis prüfen will muss ich mir die ganze Blockchain angucken, jeden einzelnen Eintrag. Ich muss immer die ganze Blockchain angucken, weil dieser Spezifische Impfausweis, bzw. die ID ja zu einem späteren Zeitpunkt als ungültig erklärt werden kann. Zum Vergleich: am 27.3.2020 war die Bitcoin Blockchain 328GB groß. Natürlich werden wir nicht annähernd in die Nähe davon kommen: Sagen wir mal pro Eintrag braucht man 32byte für den Hash 32byte für die ID und nochmal 32byte für den Hash des vorherigen Blocks. Also etwa 100Byte pro Impfung. Bei nur 10 Millionen Impfungen ist diese hypothetische Version einer Blockchain schon bei 1GB. (Ja, wenn die Blocks mehr als einen Eintrag enthalten, dann wären es minimal ca 666MB). Das zu durchsuchen dauert. So kann es nicht praktikabel sein. Ich vermute, dass die Überprüfungen dann auf irgendwelchen Clustern laufen würden, also nur mit Internet praktikabel sind. Wahrscheinlich werden die auf den Clustern dann auch nicht die Blockchain verwenden, sondern sinnvolle Datenbanksysteme, um die Rechenzeit kurzzuhalten. Die Blockchain wäre dann wirklich einfach nur da, damit man den Blockchain-Bonus bezahlen kann/muss.
-
Alle Daten stehen zentral in der Blockchain. Auf dem QR-Code wäre dann nur ein Verweis auf einen Eintrag in der Blockchain. Das wäre ja wohl der Supergau. Einfach mal alle Gesundheitsdaten bezüglich Corona in einer Datei bzw. Blockchain speichern. Klingt nach einer sehr guten Idee. Alle Probleme die ich in 1) nenne treffen auch hier zu, nur noch viel schlimmer, da mehr Daten in der Blockchain liegen.
Meiner Meinung nach gibt es keinen einzigen Grund hier eine Blockchain zu verwenden. Im Gegenteil, man holt sich damit jede Menge neue Probleme rein. Für mich einfach nicht nachvollziehbar. Jeder, der sich schon mal über so was Gedanken gemacht hat, weiß, dass hier eine PKI die passende Lösung ist.