Marketing-getriebene Krypto funktioniert nicht

vorhergehende Artikel in: Security Rants
13.04.2020

Ich übe hier hin und wieder Kritik an Blockchain-Themen. Man könnte meinen, dass ich ein Feind dieser Technologie bin

Der folgende Text gibt ausschließlich meine Meinung wider - daher auch heute wieder: Triggerwarnung! Nun aber genug davon. Die Tatsache, dass Iota seit einiger Zeit komplett heruntergefahren ist zeigt meiner Ansicht nach nicht nur, dass ich mit meiner Einschätzung komplett richtig lag, sondern brachte mich auch zum Nachdenken über das ganze Feld von Crypto- und Security-Anbietern.

Mein Fazit - wie der Titel schon sagt - war und ist, dass Marketing-getriebene Crypto nie funktionieren wird. Bevor mir jetzt Fachleute aus dem Marketing nachts auflauern sollte ich vielleicht erklären, was ich mit dieser Zuspitzung meine:

Ich erlebe es immer wieder, dass an mir Ideen vorbeigetragen werden, die mit Sicherheit nichts zu tun haben aber nur unter dem Gesichtspunkt der Sicherheit vermarktet werden. Oft frage ich mich dabei, ob jemand vor der Veröffentlichung solcher Ideen auch nur eine Person gefragt hat, die über einen technischen Hintergrund verfügt. Sollte das geschehen sein, ist die Veröffentlichung durch - meiner Ansicht nach - nichts anderes als Böswilligkeit zu erklären; falls nicht dann durch Unwissenheit gepaart mit Dummheit.

Das letzte leuchtende Beispiel dafür war folgender Artikel Darin wird beschrieben, dass Daten nicht in der Blockchain gespeichert werden dürfen, da sonst das Recht auf Löschen nicht umgesetzt werden kann. So weit - so richtig. Auch die Nutzung von Verweisen, die auf der Blockchain gespeichert werden und die in einen persistenten Speicher zeigen, der die eigentlichen Daten trägt ist nichts neues. Auch hier ist es aber den Verfassern wieder nicht aufgefallen, dass sie völlig nutzlos die Blockchain einführen um mit zwei Systemen die Arbeit zu tun, die der persistente Speicher auch allein bewältigen könnte - seis drum. Dann wird jedoch begonnen zu faseln: von Hashing, Zufallszahlenwerten und Envelopes - in der Hoffnung, dass niemand merkt, dass es um schlichtes Salzen der Hashes geht - eine Technik, die vor ewiger Zeit erfunden wurde und nun wirklich nichts mit Blockchain zu tun hat. Ein Entscheider mit technischem Hintergrund würde das erkennen und müsste die Marketing-Fachkraft dann fragen, warum er etwas als neu verkauft, das man einfach in den persistenten Speicher integrieren könnte - wozu dann noch die Blockchain? Auf den Rest dieser "Idee" gehe ich mal lieber nicht detailliert ein - es reicht abschließend zu sagen, dass mir die Begrifflichkeit private Miniatur-Blockkette körperliche Schmerzen verursacht hat und ich mir sicher bin, dass die Leute, die diesen Müll verzapft haben, das Thema nicht verstehen wollten.

Auch Iota ist meiner Ansicht nach rein vom Marketing getrieben: Große Unternehmen wollten ihren C* die Gelegenheit geben, auf Parties sagen zu können: "Wir machen auch was mit Blockchain". Das ist aber der falsche und ein für die Kunden gefährlicher Ansatz: Kunden, die Daten absichern wollen tun das, weil diese besonders wichtig sind.

Daher sollte man nicht irgendwelche hergelaufenen Marketing-Cowboys ranlassen - speziell nicht in solchen Fällen. Sichere Crypto-Lösungen werden in einer großen Community diskutiert, von Fachleuten analysiert und durchleuchtet und durch Experten implementiert. Solche Systeme sind hochkomplex und können nicht von einer Startup-Klitsche, die 90% ihres Budgets in Marketing investiert in zwei Wochen realisiert werden.

Alle Artikel rss Wochenübersicht Monatsübersicht Codeberg Repositories Mastodon Über mich home xmpp


Vor 5 Jahren hier im Blog

  • Generator-Framework in JMeter integriert

    27.09.2020

    Nachdem ich neulich zwei neue Container für Software-Tests zu meinem Docker-Zoo hinzugefügt habe ist es nun an der Zeit, ein weiteres Hilfsmittel für Software-Tests mit JMeter vorzustellen

    Weiterlesen

Neueste Artikel

  • Generated Key Management in der sQLshell

    Ich habe an einem neuen Feature der sQLshell gearbeitet, das die manuelle Dateiengabe extrem vereinfacht.

    Weiterlesen
  • LinkCollections 2025 X

    Nach der letzten losen Zusammenstellung (für mich) interessanter Links aus den Tiefen des Internet von 2025 folgt hier gleich die nächste:

    Weiterlesen
  • GUI zur Logback Konfiguration

    Ich habe mich immer wieder darüber geärgert, wenn ich gerade mitten im Entwickeln neuer Features bin und irgendetwas nicht klappt. Dann wollte ich versuchen, herauszufinden, was der Grund dafür sein könnte und natürlich ist das Logging für die eine interessante Klasse gerade deaktiviert. Also: Konfigurationsdatei fürs Logging editieren, speichern, Anwendung neu starten... Damit sollte endlich Schluss ein!

    Weiterlesen

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen Codeberg-Repositories findet man hier.