Das große Problem vieler Blockchain-Anwendungen hat vier Buchstaben: GIGO, oder "Garbage In, Garbage Out". In der Informatik ist damit gemeint, dass keine Datenverarbeitung besser sein kann als die eingegebenen Daten. Wenn man Müll eingibt, kommt eben Müll heraus.
Angenommen, eine Firma möchte eine Blockchain einsetzen, um eine Lieferkette für nachhaltigen Biokaffee aufzubauen. Wird der Sack Kaffee in Kenia abgefüllt, bekommt er einen Code aufgedruckt, der zugleich digital in der Blockchain gespeichert wird. Sobald dieser Schritt geschafft ist, sind die virtuellen Daten ziemlich sicher: Denn Blockchains gelten als praktisch nicht manipulierbar. Anders als herkömmliche Datenbanken liegen sie nicht auf einem einzigen Server (der kaputt gehen kann), sondern auf sehr vielen Rechnern, die zu einem Netzwerk zusammengeschaltet sind. Weil diese Computer sich gegenseitig kontrollieren und darauf achten, dass die Daten intakt bleiben, können Informationen auch nicht verloren gehen. Im Fall der Kaffee-Blockchain kann also kein Zwischenhändler über die Herkunft der Bohnen lügen. In der Praxis läuft das so ab: Jeder Zwischenhändler scannt den Code auf dem Kaffeesack und setzt damit einen Datenpunkt in der Blockchain. So wird es möglich, den Weg des Kaffees um die Welt zu verfolgen, und der Kunde kann nach einem Blick auf die Datenspur sicher sein, dass der Kaffee wirklich vom angegebenen Biobauern stammt. Oder etwa nicht?
Wenn ein Betrug passiert, bevor die Daten digital abgesichert sind, nützt die beste Blockchain nichts
Ganz so einfach ist die Sache leider nicht. Digital mag alles wunderbar funktionieren, ein Problem ist die Verbindung zur echten Welt. Damit wirklich alles mit rechten Dingen zugeht, muss jemand in Kenia den Kaffeesack mit seinem digitalen Abbild verknüpfen - also bestätigen, woher die Bohnen tatsächlich stammen und wie sie produziert wurden. Falls an dieser Stelle betrogen wird, nützt die beste digitale Absicherung auf der Blockchain nichts. Die Verbindung zur Offline-Welt können Blockchains bislang noch nicht überbrücken, das schaffen nur Menschen.
Aber selbst wenn die Daten sauber sind, kann noch vieles schiefgehen. Es reicht, wenn etwa die Blockchain-Anwendung an sich schlecht programmiert ist. Blockchains wie Ethereum können nicht nur statische Daten speichern, sondern ganze Programme, die wiederum Daten verarbeiten. Solche automatischen Programmabläufe, auch als "Smarte Verträge" bezeichnet, müssen allerdings tadellos programmiert sein. Sind sie erst mal auf der Blockchain veröffentlicht, können sie kaum noch verändert werden. Laut einer Studie der Universität Singapur enthält fast jedes zweite Blockchain-Programm Fehler, die es anfällig für Angriffe machen.
Für die Endanwender ist das bislang wenig vertrauenserweckend. Viele Programmierer würden so komplexe Codes schreiben, dass sie ihn selber nicht mehr verstehen, sagt der Informatiker Emin Gün Sirer von der Cornell University. "Die Dinge können dann so schief gehen, dass alles hinüber ist." Es kam schon vor, dass die Programme aufgrund von Bugs hinterlegte Gelder für immer weggeschlossen haben.
Eine weitere Hürde für Blockchain-Ideen ist, dass es sie bereits in anderer Form gibt. WeiFund oder Godzillion sind zum Bespiel Blockchain-Plattformen für Crowdfunding. Nutzer können hier Projekte von Firmengründern oder Künstlern unterstützen. Ein smarter Vertrag verwahrt die eingesammelten Gelder und transferiert sie zurück, falls das Projekt nicht zustande kommt. Im Prinzip eine klassische Blockchain-Idee, weil der Prozess automatisch und ohne menschliche Einflussnahme abläuft. Trotzdem findet man auf den Seiten praktisch keine Projekte - anders als beim Konkurrenten Kickstarter, hinter dem ein zentraler Betreiber steht.
Viele Nutzer sehen in den vielen Anwendungen noch keinen Mehrwert. Vor allem weil die Blockchain-Anwendungen noch ziemlich unbequem zu bedienen sind. Große Firmen setzen deshalb auf sogenannte "Permissioned Blockchains". Einklinken darf sich nur, wer vorher eine Erlaubnis hat. Dadurch wird es um einiges leichter Informationen schnell hin und her zu senden. Für Puristen handelt es sich dann aber um keine echte Blockchain mehr.