 Herzlich willkommen noch einmal und danke, dass ihr euch die Zeit nehmt für unser heutiges Meetup zum Thema Hyperledger Avalon. Sicher ein eines der eher exotischeren Themen, die wir in letzter Zeit hatten, letztes Mal ja die Schladente, die eher in den Medien vertreten und eher etwas über das man momentan spricht. Bevor wir mit dem Thema starten und zum Ivan rüber wechseln, ganz, ganz kurze Community-Updates, nichts Großartiges, wenn ehren uns dem Jahresende, aber ganz, ganz wichtig zu erwähnen. Hyperledger, das ganze Hyperledger-Projekt ist mit Dezember fünf Jahre alt geworden. Aber unglaublich erwachsen quasi schon, quasi halb so alt wie Bitcoin und insofern eigentlich ein cooles Zeichen. Weil das zeigt wirklich, wie die erwachsende ganze Szene geworden ist und vor allem auch, wenn man jetzt zurückschaut, in fünf Jahren, in der IT fünf Jahre ist jetzt gar nicht so sehr die lange Zeit. Und was da alles passiert ist, ja, fantastisch, viele Projekte gelangt, viele, die wirklich schon oder viele, viele, viele große Produktionsnetzwerke, die da am Laufen sind. Wir reden davon von Tradelines, von Food Trust, also gerade im Supplychain-Bereich enormes, ja, enorme Adaption und vieles. Und das ist ja jetzt eine Schöne dran. Es wird jetzt nicht so wie das Internet, das läuft im Background. Das ist quasi jetzt, ja, Internet-Infrastruktur, wenn man so möchte, die sich etabliert hat. Und genau dort wollten wir hin und wir haben noch viel vor uns, gerade wenn es in Richtung Skalierung geht und Sicherheit. Und da eben das heutige Thema ganz, ganz passend. Aber ja, um noch einmal auf die fünf Jahre zu kommen, es gibt da gerade so eine Serie. Also wenn auf den Link geht, Five Years auf Hyperledge.org. Diverse Panel-Diskussionen, auch mit Brian Bellingdorf von der Linux Foundation und so weiter und so fort zu ganz, ganz interessanten Themen. Central Bank Digital Currency ist eines der Nächsten, was ich so gesehen habe. Man kann sich auch für ganz wenig Geld und sogar für Discounts, was ich so mitbekommen habe, Hyperledger-T-Shirts bestellen, also ein bisschen Shrek. Ja, also einladen, um entweder live dabei zu sein, bei den Panel-Diskussionen oder dann bei den Replays einfach nachzuhören. Ja, neben den fünf Jahren wurde auch, und das habt ihr beim letzten Mal schon gehört, die dabei waren, launched ein Newsletter. Absolut, absolut wert zu subscriben, ist einer der euch vielleicht eine Minute in eurer Woche kostet, der euch aber enorm viel bringt, um einfach am Puls zu bleiben, was sich im Hyperledger-Universum so getan hat. Vor allem die erste Section ist immer sehr, sehr gut, um zu sehen, gab es neue Releases, also vor zwei Wochen hat Hyperledger Fabric ein neuen Release gemacht, weiter unten dann ihr die technischen Geschichten mit Poolrequests und so weiter, die auf GitHub zu finden sind und die die Ansicht schauen sind. Das heißt, sucht einfach auf der Hyperledger.org-Webseite nach dem Developer Newsletter und meldet euch an, wenn ihr den Lust habt. Zugedessen auch nochmal der Aufruf, wie vom letzten Mal, wir wollen das Ökosystem, wir wollen die Community natürlich vergrößern und wir hier von der deutschen Community, Dach-Community, wir haben eigentlich auch so das Ziel, vor allem ab dem nächsten Jahr dann deutlich größer zu werden und auch die deutschsprachige Szene stärker zu vertreten. Klingt ein bisschen kurios von einem, der gerade aus Johannesburg zu euch spricht, aber ich glaube Ivan, du sitzt jetzt auch Slowakei oder? Ja, gut, aber in der heutigen Zeit ist das ja alles kein Thema mehr. Also Aufruf, wenn ihr Lust habt, Communityarbeit zu machen, einer setzt natürlich, so komme ich gleich bei den Meetups, aber auch euch quasi den Badge eines Core Contributors zu holen. Ihr müsst nicht immer nur Code schreiben und ihr müsst jetzt nicht die absoluten Geeks und Experten, die und Engineers, die eben zum Core Platform von Hyperledger Fabric oder von Avalon oder von wem auch immer, kontributen, sondern ihr könnt es auch in Form von Dokumentationen wertvollen Beitrag leisten und genau da ist es eben notwendig, um auch jetzt sie nicht, ja wie soll ich sagen, die Leute, die jetzt nicht super pro, mit, ja, denen es einfach lieber ist, Dokumentation auf Deutsch zu lesen, statt auf Englisch, ja, Heile Welcome, jeder Satz, jeder Zeile zählt. Und last but not least, das ist jetzt das eigene Interesse, wie gesagt, wir wollen die deutschsprachige Community größer machen. Wir versuchen auch gerade diese virtuellen Meetups in den anderen deutschsprachigen Ländern und Städten auch zu ernanzen, damit eben auch die Audience, die Zuschauer etwas zahle, etwas größer ist. Aber natürlich braucht es auch die Leute, die dann hinter der Kamera stehen und entsprechend Input liefern. Das heißt, Teber über diese sprechen wollen und wie gesagt, da ist bei Gott nicht so, dass wir alle jetzt die super Experten sind, sondern wir lernen voneinander, jeder hat bestimmt irgendwas Spannendes zu erzählen. Erinnert euch daran, am besten lernt man, indem man Dinge auch wieder weiter gibt und weiter erklärt. Ich finde, du hast das jetzt in dem Fall auch gemacht, du wolltest über das Thema mehr wissen, hast dich damit beschäftigt. Und wenn du das dann aufbereitest und versuchst, auch zu erklären und rüberzubringen, dann, ja, ich finde, das bleibt einfach viel besser hängen. Und daher bitte, bitte, bitte auch von euch zu euch, der Aufruf, nicht schüchtern sein. Wie gesagt, du brauchst kein Hyperledger Core Developer sein und Contributor Sensoren. Wir können es auch so über was wir darüber über plaudern, was ihr so erlebt habt, Projekte und so weiter. Und ja, am besten die lokalen Mieterblieds kontaktieren, sollten leicht zu finden sein. Und auch Themen, also wenn ihr sagt, ja, ich habe wirklich keine Ahnung und keine Lust, drüber zu reden. Aber mich hat immer schon das Thema, ich weiß nicht, Hyperledger Bezu und der Ethereum Pion oder der Ethereum Port of Hyperledger Interessiert. Ich möchte mehr dazu wissen. Wir versuchen dann jemanden zu finden, der uns darüber berichten kann. All right, das wäre es von meiner Seite. Und somit, ich versuche gar keine Einleiter zu machen. Es ist ein komplexeres Thema, aber ein absolut wichtiges, eben wenn es ums Thema Skalierung geht, wenn es ums Thema, ja, Hardware geht und die eben so gut wie möglich oder so sicher wie möglich zu halten, insofern stoppe ich jetzt meinen Screenshare und übergebe das Wort und die Bühne an den Ivan. Vielen vielen Dank noch einmal, dass du dir die Zeit genommen hast und den Aufwand betrieben hast. Gern geschehen. Und schau mal, ob da... Kann ich jetzt übernehmen? Du kannst schon übernehmen, bitte. Und diese Szene, wir sehen dich, jetzt noch die Präsentation und die Präsentation, fullscreen und dann sage ich, take it away. Viel Spaß. Vielen Dank, dass du uns etwas über Hyperledger an sich noch erzählt hast und dass du die Einführung und Vorstellung gemacht hast. Mein Name ist Ivan Zeich, ich bin einer der Organisatoren und es ist nicht immer so, dass die Organisatoren auch selber etwas präsentieren, aber das Thema hat mich doch sehr angesprochen und wenn das der Fall ist, dann bringe ich mich auch selber gerne ein. Wir werden uns jetzt aus technischer Sicht her ein sehr komplexes Thema nähern und es ist nicht nur so, dass das Thema an sich komplex ist, es ist auch keine Blockchain-Plattform im herkömmlichen Sinne, also eine Blockchain-Plattform ist zum Beispiel Hyperledger Fabrik oder so tut. Hyperledger Avalon, das ist ein Tool, das ist ein Werkzeug. Wir haben innerhalb unseres Ecosystems viele Dinge, wir haben Laboratorien, wir haben Special Interest Groups, da geht es darum, dass Leute aus bestimmten Gebieten sich zusammen tun und dann innerhalb von dem Ecosystem von Hyperledger zusammenarbeiten. Und dann gibt es auch noch Tools, die kann man dann benutzen, wie man Werkzeuge benutzen kann. Je nachdem, jeder benutzt sie vielleicht ein wenig anders und jeder sieht darin auch etwas anderes. Und dazukommt dieses Tool, dieses Werkzeug, das ist vorgestellt worden bei dem letzten Summit, das war jetzt so vor sieben Monaten. Das ist auch noch nicht, da ist vieles noch nicht richtig spruchreich, weil das ist noch eine Inkubitionsphase. Und es ist noch nicht production ready. Wann das genau sein wird, ich denke mal, nächstes Jahr wird Hyperledger Avalon schon teilweise fähig sein auch. Das wird hier fähig sein, es in der Produktion zu benutzen, aber bis dahin ist noch etwas Zeit und bis dahin ist auch noch etwas Entwicklung. Ich werde mich jetzt also von der Vogeltaspektive dem Thema ein wenig nähern und ich muss mich den Thema vorsichtig nähern. Und da dieses vorsichtigen Nähern will ich auch ein bisschen erklären. Okay, wenn wir über Blockchain reden, seht ihr die Präsentation voll? Könnt ihr mich hören? Sorry, ich habe den Anmutspartner gesucht, wir sehen alles und wir hören dich gut, danke. Okay, also wenn man über Blockchain redet, dann meinen die Menschen doch meistens etwas, was die Technologie leisten kann, wenn es gut läuft. Wenn es schlecht läuft, meinen die Leute, dass der Bitcoin gerade bei 20.000 ist. Und wenn sie bei 400 Euro gekauft hätten und bei 20.000 Euro verkauft hätten, dann hätten sie reichlich verdient. Es gibt aber im Business-to-Business-Bereich ungehörlich viel, was Blockchain leisten kann. Und wenn man sich dafür interessiert, dann wird man sehr, sehr schnell sehen, dass dieses Blockchain, ich sage sowieso am liebsten Distributive-Global Technologies, viel, viel besser als Begriff ist. Also DLT ist definitiv der bessere Begriff. Aber wenn man Blockchain meint, dann sieht man nur diese Spitze des Icebacks. All das darunter, all das, wo Blockchain entweder hineingreift oder was Blockchain verändern wird oder woran Blockchain abhängig sein wird innerhalb eurer Organisation, das kommt alles dazu. Die Digitalisierung und die Automatisierung, die Industrie 4.0, die ungehörlich viel mit Interkonektivität zu tun hat. Es ist ein disinterdisziplinäres Fach an sich. Und auch Blockchain, was das sein soll, wenn man jemand wirklich fragt, Blockchain ist an sich eigentlich nur das Format der Datenbank, wie die Hash-Gear abgespeichert werden. Blockchain, das ist vor allem die Kombination vieler Technologien. Und auch Satoshi Nakamoto, so influential, so wichtig diese Arbeit war, es ist nicht das einzigste distribuierte System, das es geschafft hat, deterministisch zu arbeiten. Und man muss dem Thema reichlich Respekt zollen. Man muss ganzheitlich denken und man muss sich Zeit nehmen für gewisse Dinge. Denn wenn man das nicht tut, unabhängig davon, wie groß und wie stark das Schiff ist, auf dem ihr unterwegs seid, so wird es enden mit freundlicher Unterstützung von National Geographic. Die Titanic war damals auch das modernste Schiff und das stärkste und größte und weiß was ich nicht alles. Ja, wir wissen alle, wie es ausgegangen ist. Leider. Aber eigentlich, eigentlich, wenn man sich die Kraft, die in dieser Technologie steckt, richtig zu Nutze gemacht, kann man eigentlich Transportsysteme für das nächste Jahrhundert bauen. Also, um ganz sprachlich, um ein Bild zu benutzen. Und da wollen wir hin und wir sehen es ja und wissen, um die Limitationen der bestehenden Systeme. Und diese, das ist ja bei Blockchain so nicht vorhanden, weil es weit, weit, weit mit seinen Möglichkeiten über das hinausgeht, was wir derzeit machen, was wir derzeit fähig sind. Um da aber hinzukommen, da kommt ein gewisser Preis mit im Paket. Und diesen Preis muss man zahlen, an Geduld, an Arbeit, an Investitionen. Und vor allem muss man auch sich vielleicht immer wieder fragen, ob man richtig denkt, ob man die richtigen Fragen gestellt hat. Noch nicht mal vielleicht die Antworten suchen, sondern die richtigen Fragen stellen. Okay, das wollte ich euch mal zeigen, weil es für mich unheimlich schwer war, dieses Projekt, also überhaupt diese Präsentation so zu strukturieren, dass ich euch wirklich von Anfang bis Ende mitnehmen kann und euch danach wirklich etwas kleisen. Und ich hoffe, dass ich mir gelungen, ich werde mein möglichstes dafür tun. Wir werden auch nach der Präsentation etwas Zeit haben für Fragen. Aber das irgendwo einzuordnen und dem Ganzen eine Struktur zu geben, war anspruchsvoll. Und ihr werdet jetzt auch sehen, also wir werden das Ganze erstmal einordnen, dann kommt ein bisschen Geschichte, dann kommt ein bisschen Motivation, warum wir überhaupt da, wo wir sind, warum braucht man das überhaupt? Braucht man es überhaupt? Dann, was ist Avalon? Dann erkläre ich euch erst, was Avalon ist, dann schauen wir mal die Fountain, die Haube bei Avalon, dann schauen wir mal die Fountain, die Haube bei der Fabrik, dann legen wir das mal zusammen. Dann gibt es eine Anleitung zum selber machen und eine Vorschau auf die Demonstration, also mit einem kleinen Demo geben, wobei klein ist nicht das richtige Wort. Es ist eher so, ich muss die Demo aus dieser Präsentation rausnehmen und ich muss es ein anderes Mal machen, weil ich brauche dafür eigentlich eineinhalb Stunden. Und das hätte den Rahmen des heutigen Meetups locker gesprengt. Und das zeige ich am Beispiel von Microsoft Azure und weil es sich einfach anbietet. Und warum sich das anbietet, das erkläre ich euch dann auch. Und dann gibt es einen Ausblick, wo auch in Zukunft hoffentlich euch das helfen wird, die Entwicklung richtig zu verstehen, sie richtig einzuordnen, aber auch vor allem sich an richtigen Stellen zu informieren, den richtigen Menschen auf die Finger zu schauen und die richtigen Projekte zu kennen, weil da hängt mit vielen Projekten zusammen. Das ist wie so eine Krake. Gut, also fangen wir bei Adam und Eva mal kurz an. Es gab mal einen Menschen, der hatte offensichtlich viel Freizeit. Und wir lieben ihn heute noch dafür, der hier ist Linus Thorwatz und er gab uns ein ganz neues Operationssystem, Linus. Und er war, so meint er, nicht der einzigste Mensch, der Probleme hatte, etwas an einem verregneten Nachmittag zu machen. Es gab auch ein, zum Beispiel, ein Herrn Tannenbaum und er heißt wirklich Tannenbaum. Und er hat auch wirklich dieses Buch geschrieben. Und ja, es gibt sogar eine Linus Thorwatz-Tannenbaum-Debate. Das könnt ihr dann googlen, wenn du Lust habt. Und warum geht es da? Der eine hat ein tolles Operationssystem geschrieben, das hat der andere auch. Aber Linus ist ein monolitisches System. Also, da ist alles drin. Da sind zum Beispiel auch die Treiber von dem CD-Romlaufwerk drin, im Kernel. Das muss aber nicht so sein. Man kann auch, man kann auch ein absolut minimales Kernel schreiben. Und diesen minimalen Kernel kann man dann die Dinge dazugeben, wie hat in Mikroservice, Architekturen, Gang und GBs. Das, was man braucht, das gibt man dazu. Und dann kommunizieren die miteinander. Dadurch bekommt man ein sehr kleines Kernel. Dadurch bekommt man vielleicht aber auch ein sehr sicheres Kernel, das wirkt jetzt Fragen auf. Das eine ist natürlich primitiv, das andere ist leistungsfähig, aber auch jetzt noch primitiver, der ist noch einfach zu sichern. Und dieses Minix-Operationssystem, das war eigentlich recht einflussreich. Und zwar hat sich Intel das zu Gemüte geführt und daraus teilweise zumindest die Intel Management Engine gemacht. Die Intel Management Engine ist so ein Ding, weshalb wir auch solche Gespräche führen müssen und weshalb es auch wichtig ist, dass ich euch hier zum Beispiel, das über Apple Agile, Avalon erzähle. Also, wir sehen links, das Weltunternehmen Intel, das sicherlich ein seriöses Unternehmen ist. Und wir sehen auch ein seriöses Menschen, das ist ein Administrator in einer Cloud-Umgebung zum Beispiel. Und er hat einen Bedarf nach Fernzugriff, nach privilegierten Fernzugriff auf eine andere Maschine. Das macht Sinn, dass das da ist. Aber dieser Fernzugriff, der rechts habt, das Internet, und da sind auch viele Spinner. Aber da sind auch Profis aus dem Bereich von Ads for Hacking und Security Researcher, die jeden Tag nichts anderes tun als Systeme auf ihre Intervität zu prüfen. Die sagen, naja, das kommt doch mit einem gewissen Bio-Gesprach. Und diese Intel ME ist ein gutes Beispiel dafür, wie schwer es ist, der Hardware zu vertrauen. Das ist ein Operationssystem, und es wurde den Minix nachempfunden. Das hat man dann auch tatsächlich bei Wikipedia könnte das nachlesen. Das hat eine russische Firma herausgefunden, die haben da tief unter die Haube geschaut und die haben tatsächlich herausgefunden, dass es Minix 3 ist, das im Großen und Ganzen interdach hineinkopiert hat, also das interbenutzt hat. Es ist aber nicht hundertprozentig Minix dran, die wissen nicht alles, was diese Software tut. Und sie ist groß, sie ist wesentlich größer, als es eigentlich vielleicht sein muss. Es haben zum Beispiel bei Blackhead Veranstaltungen, kann man sich das anschauen, aber auch bei Computer Chaos Club. Die haben auch ein YouTube-Kanal, und da haben Experten sie auch hingesetzt und sie haben versucht, aus der Intel ME alles irgendwie rauszureißen, was da nicht wirklich hundertprozentig sein muss. Und es ist erstaunlich, wie man dann zum Beispiel von 5 MB 400 Kilobyte kommt, also wirklich deutlich weniger und immer noch hat der Computer verdammt gut funktioniert. Diese Intel ME kann auch noch viel, viel mehr, also die hat privilegierten Zugriff auf alles Mögliche im Computer. Und es ist auch so, dass das Operation-System, das Canon selber zum Beispiel in der Linus läuft, nicht wirklich mitkriegt, wenn man auf die Intel ME zugreift. Die kann auch einständig kommunizieren. Ja, das sind alles Dinge, die aus administratorischer Sicht wahrscheinlich auch sie machen. Ja, aber halt kann man vertrauen, muss man nicht vertrauen, wie auch immer. Aus diesem Clash entstand unter anderem so eine Bewegung, dass sich Trusted Environment Execution und das, da geht es eigentlich darum, dass man auf den Computer eine Raumschaft, der geschützt wäre. Geschützt wäre und das ist schon selbst sehr anspruchsvoll. Also das habe ich hier dann auch kopiert, damit ihr das mal seht. Also man braucht nicht vertrauen, den OS oder den Hypervisor. Man braucht nicht vertrauen, der BIOS. Die Treiber können auch komprimiert sein. Selbst im Ring 2, also der Kernel ist 1 und dann geht so Kreis raus und ihr seid weiter weg, das ist weniger privilegiert seid ihr, aber wirklich das System kann tief, tief korrekt sein und immer noch würde dieser protektionierte Raum, man nennt es tatsächlich so, ein Klave, ein Clash, immer noch geschützt sein und keiner könnte hineinsehen, was passiert und auch die Intermanagement Engine zum Beispiel, könnte immer noch nicht reinsehen, also auch sie nicht. Und ja, es gäbe dann die Möglichkeit, sehr sensible Daten berechnen zu lassen auf einen remote Computer durch Fanzugriff, jetzt nicht der Administrator, sondern ich als Nutzer. Und ja, damit kann man jetzt so verschiedene Dinge machen und das Ding treibt Blüten, das kann man tatsächlich benutzen für so vieles. Und wir in der Hypervisor Community kennen das sogar. Daraus ist zum großen Teil, ist daraus auch Hypervisor tut geworden, nicht zu 100%, aber es spielt eine gewaltige Rolle. Und zwar, man könnte ja sagen, jetzt passt mal auf, du kleine Enklave, du machst jetzt zufällig eine Zahl von 1 bis 10, eine andere macht das auch. Und diejenigen, die sich bei mir meldet, die eine Zeit spanne und die kleinste Zahl hat, die hat gewonnen und die darf dann ausführen. Und wenn man das richtig, wenn man das so richtig implementiert, dann bräuchte man ja den Proof of Work nicht. Also man bräuchte nicht das Gewaltige, was am Process of Power investiert, wie zum Beispiel Bitcoin, wie wir alle wissen. Also man bräuchte diesen gewaltigen Stromverbrauch nicht. Mathematisch, wer sich damit jetzt wirklich beschäftigen will, der wird nicht drumherum kommen, sich auch ein bisschen mathematisch damit auseinanderzusetzen. Und mathematisch müsst ihr euch immer eins vor Augen führen. Zufall auf den Computer kann nicht entstehen. Es entsteht eine komplizierte Berechnung, die ist aber immer linear. Also, das sind deterministische Maschinen. Amen. Nichts anderes können die, als deterministische Arbeiten damit sie ja nicht funktionieren. Und wenn man die Faktoren kennt, wenn man herausfindet, auch womit der Zufall Faktor dann generiert wird. Ja, also ich weiß nicht. Es ist nicht schlecht auf einem gut isolierten Server, auf einer gut isolierten Cloud vielleicht, kann man tatsächlich machen für bestimmte Anwendungen. Ja, genau, so ist aber dieses Intel SGX und so heißt das Intel Software Guard Extension, so heißt es im Englischen. Und das ermöglicht uns wirklich, dass wir diese Enklage bilden. Gut, ich habe seit Lange nicht über Informatik gesprochen in deutscher Sprache. Ich muss mich daran ein wenig gewinnen. Gut, jetzt haben wir links das ganze Hyperledger-Ecosystem und da haben wir oben die Plattform, da sind wirklich Blockchain-Plattformen, die werden für alles Mögliche benutzt, ob Internet of Things oder Digitalisierung im Allgemeinen. Ich bin ein großer Fan von Hyperledger Fabrik, so tut BESU eine Plattform, die ermöglicht die Zusammenarbeit mit Ethereum. Hyperledger arbeitet relativ viel mit Ethereum und die Zusammenarbeit läuft auch gut. Und dann haben wir dann auch noch die Tools, also die Werkzeuge und die Libraries, das kann man zum Beispiel benutzen für Verschlüsselung, weil da wurde auch sehr viel Forschung hineingesteckt. Und ja, hier wird Hyperledger Avalon ein wenig beschrieben und da geht es eben um die Trust-Compute Specification. Es geht darum, wie man diese Enklage errichtet, wobei derzeit wirklich gibt es nur noch Intel-ISGX. Es gibt auch noch andere Möglichkeiten, darüber werden wir noch später reden, aber momentan ist Intel nur da. Intel ist die Mening, die das anbieten. Hyperledger Avalon kann momentan noch nichts anderes. Wie bereits gesagt, es ist noch kein fertiges Produkt, es ist noch kein fertiges Projekt, das Produktion-Ready ist, wie man so schon gesagt. Was man aber bei Avalon auf jeden Fall mit bedenken muss, da unten stehen mal so die Giganten, die sich da engagieren. Hier ist ein BGI, da ist ein Beidu, da ist ein Albuber Cloud, da ist ein IBM dabei, da ist ein Microsoft dabei, da ist ein Banko Santander. Das Projekt scheint ordentlich finanziert zu sein und sehr, sehr, sehr viele wichtige Spieler haben ein enormes Interesse daran. Und das Interesse ist auch da. Hier müsst bei der Verschlüsselung etwas euch vor Augen halten. Wir haben sehr viel getan, um die Verschlüsselung im Transit zu gewährleisten und das läuft eigentlich ganz gut. Zum Beispiel Home Banking wäre nicht möglich ohne. Das ist die Verschlüsselung zwischen euch und dem neuen Computer natürlich und dem Computer der Bank. Das ist DATA im Transit. Dann gibt es zum Beispiel auf jeden Microsoft Server zum BitLocker und auch anderen Plattformen gibt es so etwas, dass die Daten, wenn sie gespeichert sind, auf der Festplatte auch verschlossen sind. Das ist dann tatsächlich so, wenn man in den Computer hineinbricht und man hebt ihn, dann hat man immer noch verschlüsselte Daten da, sorgt auch für Sicherheit. Jetzt ist man dazu übergekommen, übergegangen nicht nur im Transit und in der Lagerung, in Speichern, die Daten zu verschlüsseln, sondern auch, wenn an ihnen gearbeitet wird. Und das hat man eben getan, in dem man in den Prozess auch hineingeschoben hat und ein Teil der Verschlüsselung nur im Prozess und Macht. Und so kommt diese Entklavezustandung. Daran haben viele Interesse, weil natürlich eine Cloud, die das auch nicht anbietet, eine Cloud, je so sicherer sie ist, desto mehr Arbeit wird sie bekommen. Das ist Big Business, also da geht es wirklich um Zahlen. Deshalb haben auch so viele Leute Interesse daran. Hyperledger auch und ist auch deshalb interessant, weil man gar nicht weiß, wo man es genau hineinstecken soll. Offensichtlich haben wir in der Blockchain-Community ein großes Interesse daran. Also im Hyperledger-Ekosystem ist das Ding grundsätzlich richtig, aber wäre es zum Beispiel völlig farsch, es in die Cloud-Native-Computing-Foundation zu schlägen, da wo zum Beispiel Kubernetes sind, ETCD und weiter, alle Projekte, die auch für die Cloud ungeheuerlich sind. Und dann gibt es noch eine Organisation innerhalb von der Linux Foundation. Das ist die Confidential Computing-Konstruktion. Ist genauso wie Hyperledger ein komplettes Ecosystem, da sind auch viele interessante Unternehmen drin. Und es wird wohl so sein, wenn man die Chats und so weiter verfolgt, dass ein Teil von Hyperledger Avalon dach hin abwandert und ein Teil bei uns bleibt. Weil es auch für sie sehr wichtig ist. Und wir werden sehen, wohin die Reise geht, aber es ist wirklich, also es ist nicht nur für mich, der euch diese Präsentation gemacht hat, sehr anspruchsvoll das Thema einzuordnen. Auch für die Linux Foundation ist das offensichtlich. Und es greift in so viele verschiedene Bereiche ein. Dass, ja, wenn ihr es wirklich verstehen wollt, werdet ihr auch nicht drumherum kommen, euch das Thema zu bearbeiten. Das ist wieder die Sache mit dem Eisberg. Also entweder ihr arbeitet das, wenn ihr es euch interessiert, oder ihr lernt den Eisberg in seiner Glänze zu spät. Ich werde nicht alles, was ich von der Dokumentation übernommen habe, zu 100% erklären, weil manches, manches einfach noch nicht zu Ende programmiert wurde, zu Ende gebaut wurde und so auch keinen Sinn macht. Aber die Richtung, die man eingeschlagen hat, die ist grundsätzlich gut und man arbeitet, man arbeitet daran um Stück für Stück jeden Tag für das Meer. Aber insgesamt, so wie das System momentan arbeitet, wie weit das Projekt ist, das sollt ihr schon natürlich wissen, aber wohin die Reise geht und wie man grundsätzlich damit etwas machen kann. Also, man hätte die Möglichkeit, Fabricsort und Besuch da anzuschließen. Und Teil der Arbeit, die ansonsten auf der Blockchain passieren würde, dahin abzugeben. Man könnte aber auch mit dem Konsensus, der stattgefunden hat, auf der Blockchain auch etwas auslösen. Das ging ja auch. Und es gibt verschiedene Möglichkeiten da zuzugreifen von der Blockchain dorthin, und zwar einmal direkt und einmal über so ein Proxy. Und was ein Worker registriert und so ist, das erkläre ich euch dann nach, also so ein oder zwei Slides später. Aber grundsätzlich, wenn wir uns da ganz rechts anschauen, da gibt es diesen TEE Worker, also das ist ja grundsätzlich in diesem Trusted Environment, in dem Fall nur Intel SGX, ansonsten, das ist nicht nur Intel, der das anbietet. Auch andere bieten so etwas an, aber mit Intel findet man das meiste, und ja, Avalon hat sich erst an Intel gewandt oder Intel hat Avalon als erstes nach vorne gebracht, wie auch immer. Deshalb momentan TEE heißt Intel SGX, die Software Grad Extension. Und dann gibt es noch ein Beispiel den ZQ Worker. Und das wäre auch wiederum eine Note, die man dann Arbeit gibt, die gut gesichert ist, aber diese Arbeit wäre anders gesichert. Und zwar durch den Zero Knowledge Proof. Und der Zero Knowledge Proof ist etwas, was hier grundsätzlich stehen sollte, wenn ihr euch für Blockchain interessiert. Noch ist es da nicht implementiert, aber ich bin ein großer Fan davon, und es wird sicherlich viele Probleme lösen. Und es findet bereits aktive Anwendungen im Bereich der digitalen Identität. Jetzt ist das nicht so interaktiv. Wenn ich euch am nächsten bitte fragen würde, wie viele von euch wissen zum Beispiel, was ein Zero Knowledge Proof ist? Gerhard? Ja, ich meine, das Volkmann-Rechte zu erklären ist, nicht hundert Prozent einfach, aber an einem Beispiel kann man es wohl gut erklären. Ich hab auch ein Beispiel, aber wirst du denn dein sagen? Ja, das Klassische, dass der Klassiker im Bereich digital Identität ist, dass du sagst, anstelle, dass ich jemandem meinen ganzen Führerschein oder Reisepass gebe, um zu beweisen, dass ich älter als 21 bin, kann ich ihm eben einen so genannten Zero Knowledge Proof schicken, der eindeutig beweist, dass ich über diesem Alter bin, aber nicht, aber ich anwähle, also ich gebe nicht Preis, wann mein tatsächliches Geburtsdatum ist. Genau, also man kann Informationen auch teilen und nur ein Teil der Informationen weitergeben, das ist eine der wichtigsten Anwendungen. Kryptografisch kann man sich das so vorstellen und das ist jetzt eine Vereinfachung, aber grundsätzlich. Angenommen, ich wüsste, dass keiner von euch wirklich Farben auseinanderhalten kann, könnt ihr wahrscheinlich alle, das ist klar, aber angenommen, ich wüsste das, das kann natürlich auch eine mathematische Gleichung sein, von der ich weiß, dass ihr sie nicht lösen könnt. So etwas gibt es. Und dann gebe ich euch eine rote und eine blaue Kugel und ihr könnt damit was machen, also ihr könnt euch das hinter den Rücken damit spielen, aber da ich die Farben erkennen kann, werde ich immer wissen, ob ihr getauscht habt oder nicht, weil ich weiß, in welche Hand ich euch die welche Farbe gegeben habe. Und durch eine solche Frage und Antwort, also durch ein solches Frage und Antwortspiel, kann man grundsätzlich herausfinden, ob jemand lügt oder nicht. Man macht das einfach statistisch so, man fragt ihn tausendmal. Er kann ja da unwirklich tausendmal glücklich lügen. Und das ist jetzt sehr, sehr schnell zusammenfasst, ein Silver Knowledge Proof. Da werden wir an anderer Stelle noch tiefer eingehen, aber eine solche Form der Verschlüsselung wäre möglich, auch in diesem Bereich. Und dann wüsste man auch, dass die Daten nicht manipuliert wurden, dass sie tatsächlich richtig verarbeitet wurden in dieser Environment, in dieser Enklave, die man da geschaffen hat. Und daran arbeitet man, da ist man aber noch nicht soweit, aber dass die Verschlüsselung selber funktioniert, das haben die Arbeit, das hat die Arbeit im Bereich der digitalen Identität bereits bewiesen. Und es ist auch so, dass Hyperledger Avalon in viele andere Bereiche hineingeht, in viele Plattformen. Nur diese Plattformen werden Avalon nutzen, als Dienstleister, als Produkt, als Werkzeug. Aber die Library Hyperledger Ursa, die das macht, also die nötigen Code und die nötigen mathematischen Mittel zur Verfügung stellt, die wird Avalon helfen. Und da wird sich auch Avalon bedienen. Das ist eben halt der Vorteil, weil wir so ein riesiges gewartiges Ecosystem sind. Und es gibt nichts Vergleichbares zu Hyperledger Avalon. Das ist ein tolles Beispiel dafür. Da gibt es auch Möglichkeiten, dass verschiedene Zentren etwas berechnen und dann vergleicht man das. Und dann gibt es noch ein paar Möglichkeiten, die sind jetzt nicht so wichtig, aber da sind so die drei, die man sich vorstellen können sollte. Wir werden noch einmal, das ist nicht das letzte Mal, dass wir über Hyperledger Avalon sprechen. Ich brauche, um das wirklich rüberzubringen, sodass es Klick macht, dann brauche ich drei Stunden. Aber, dass es so etwas gibt und dass man daran arbeitet, man sollte mitnehmen, dass es noch andere Möglichkeiten außer Intel SGX gibt, um Hyperledger Avalon zu implementieren und nutzen. Und dass das irgendwann, wir werden da hinkommen mit Sicherheit, das solltet ihr mitnehmen aus diesem Slide. Gut, wie läuft das genau, wenn wir so in die Intermachine heranschauen in den Computer? Also es gibt, grundsätzlich muss man so eine Enklavere registrieren. Die hat ihre eigenen Keys, hat ihre eigene Schlüssel. Ein Schlüssel wird nur in der, nur im Prozessor gemacht und den sieht kein anderer, deshalb denkt man, dass es sicher ist. Und es werden dann Worker kreiert, also es wird dann eine Enklavere kreiert, die dann eine bestimmte Aufgabe übernehmen kann. Man könnte aber auch mehrere, man könnte ganz, man hat sich überlegt, man könnte auch da ein Avalon, ein ganzes Kubernetes-Klasse dranhängen. Und dann sagen wir, also was wir so alles haben wollen. Und ja, je nachdem, wie komplex jetzt die Arbeit ist, die ihr übergeben werdet. Wenn diese Enklavere übergeben wollt. Wenn diese Enklavere dann erstmal vorbereitet ist, mit der Verschließung, dann kann die im Prinzip schlafen, man muss nicht sofort den Prozessor in Anspruch nehmen. Das wartet. Aber es kommuniziert, dass es gibt. Dann kommt von der Blockchain, der bedarf nach einer solchen Enklavere, da wird die Arbeit übergeben, berechnet, es wird zurückgegeben. Und wichtig ist, dass diese Schlüssel, das sind alles Private Infrastrukturung, sowohl zwischen der Mittelwege als auch dem Prozessor, als auch zwischen dem ganzen, diesen blauen Bereich und der Blockchain. Und dann wird die Arbeit zurück übergeben und die Blockchain weiß sicher, okay, das ist tatsächlich in dem Prozessor in der Erklare gemacht worden. Und ich vertraue dem Ergebnis. Das ist jetzt, also der Deep-Dark eigentlich schon, nicht wirklich die Einführung, aber da schauen wir jetzt tief in Hyperledger Avalon hinein und, ja, also manches ist schon fertig, manches ist angedacht. Deshalb, das, was ihr in klaren Farben sieht, das, was klar grau ist und das, was bisschen so grau ist, das ist das, was man angehen wird. Soweit ist man aber nicht. Das Frontend ist klar, ihr greift über eine API auf diese Software, auf das Hyperledger Avalon zu. Das könnt ihr direkt oder über so ein Load Balance machen. Dann habt ihr hier Worker Manager, dann in der Mitte das, was schon fertig ist, dann habt ihr den Cover Storage, da sind die ganzen Keys, da sind die ganzen Schlüssel, die auch die Enklavware beschreiben drin. Und dann gibt es den Enklavware Manager also Cinetone, das heißt, das ist ein Prozess. Momentan kann man ein Prozess unterstützen. Wie bereits gesagt, das Ding ist in der Inkubationsphase. Aber das, was ihr da jetzt seht, ob man damit jetzt so viel machen kann im Moment, wahrscheinlich noch nicht. Wobei es gibt auch schon Prozesse, es gibt eine Supply Chain Lösung, die so etwas schon benutzt. Ich hab zwar nicht genau verstanden, warum, weil es ging ja auch anders, aber ja, man hatte schon, man ist dabei, es auch zu nutzen. Es wird sicherlich Anwendungen dafür geben. Also Hyperledger Fabrik, Deep Tive. Ich versuch da mal schnell durchzukommen, weil das kennen die meisten Hyperledger, da muss man sich vorstellen, da gibt es eine Applikation, das ist neu dazugekommen, dazu sage ich noch etwas. Und dann gibt es ein P1 und P2, das sind die PS, die haben Ledger, das sind bestimmte Organisationen, die miteinander zusammenarbeiten. Die haben ein Smart Contract, das ist der S, und die haben ein Ledger, das ist der Stand der Dinge, so viel Geld haben sie zum Beispiel eine andere nicht und etwas. Und die Kommunikation geht durch dieses C, durch den Kanal, den sie zusammen aufgezogen haben. Das hat er schnell auf. Damit ja, das ist auch sehr wichtig, weil Hyperledger Fabrik macht Dinge ein wenig anders, und ich bin ein großer Fan davon, wie Hyperledger Fabrik strukturiert ist, dieser Slide, also diese eine Sache kommt immer bei jeder Präsentation von Hyperledger Fabrik, überhaupt die ich mache, kommt das einmal mindestens vor, das ist so wichtig zu verstehen. Und zwar ist es so, dass der Klein erst mal etwas vorschlägt, dann geht das zu dem Endurance-Impf, an der Seite, das ist ein Deepest, die wirklich die Prozesslogik kennen. Und wenn das Ding nicht logisch ist, wenn das nicht, wenn dieser Vorschlag nicht den Ansprüchen gerecht wird, die man schieflich festgehalten hat im Kontaktkontrakt, wenn das Geschäftslogik ist, dann wird das abgewiesen. Nur wenn genug von denen, und was genug von denen ist, das kann man dann bestimmen, das ist der Rexyver. Aber wenn genug von denen sagen, dann, hey, das stimmt, dann kommt das zurück, okay, mit der Statifikat, mit der Handlung dran, dann geht es an den Ordering Service. Und dieser Ordering Service ist ein Versuchungstyp, denn wir in dem Fall benutzen, das ist bei uns kraft, wird dann eine Lead-Election vollführen. Es wird ein Führer gewählt, und dieser Führer kann wiederum nur sich der Prozesslogik unterwerfen, aber hat dann die wichtige Aufgabe, ein Update an das Gesamtsystem zu schicken. Und grundsätzlich könnte er dann auch etwas bei High-Pollution auslösen. Hey, und vieles von der Arbeit, die ihr jetzt da seht, könnte vielleicht tatsächlich ausgelagert werden. Und wenn man das auslagert und gut sichert, dann könnte man die Wertschöpfung, die generiert werden, durch eine gute, durch High-Pollution-Fabrik, wenn sie implementiert ist, zum Beispiel in einer Wertschöpfungskette, könnte man mehr Wertschöpfung abgreifen. Man könnte mehr Wertschöpfung strukturieren, besser koordinieren, und dadurch natürlich die ganze Wertschöpfungskette und das ist schon eine Sache. Das macht schon Sinn. Das ist super. Seit High-Pollution-Fabrik 2 ist es auch so. Das habe ich jetzt kopiert aus der originalen Dokumentation. Seit High-Pollution-Fabrik 2 ist es so, dass auch außerhalb der Chain nicht nur Not, sondern auch außerhalb der Chain es Prozess-Logik laufen kann. Und diese kann den Hyperledger-Flow auslösen. Also den Fluss und den Prozess anstoßen. Und das wird immer mehr zunehmen. Wir werden uns connectieren, wir werden uns verbinden mit anderen Applikationen. Das heißt, meistens auch Cloud. Muss nicht sein, aber oft wird das der Fall sein, weil auf der Cloud enorme Strukturen aufgebaut werden können. Es macht auch preislich doch recht viel Sinn. Und darauf in dieser Kombination sehe ich doch sehr viel Potenzial für Hyperledger Avalon. Ich habe da auch ein bisschen was vorbereitet, damit ihr euch mal Hyperledger Avalon anschauen könnt. Bei Hyperledger auf GitHub, wenn ihr auf Avalon geht. Also diejenigen, die von euch die Hand anlegen wollen, die damit vielleicht schon ein bisschen spielen wollen, die können auf GitHub gehen. Aber was sie nicht tun sollten, sie sollten nicht die Präsentation in Anspruch nehmen, die man auf dem Summit gebracht hat. Also dort wurde auch etwas beschrieben aber der ist nicht up to date. Und die Strukturen sehen heute völlig anders aus. Das sind nur sieben Monate her, aber ihr könnt es schon nicht benutzen. Da könnt ihr euch ein bisschen durchlesen, wie das Avalon ArchBDF kann man auch lesen. Wird einiges, wird den Verständen sicher fördern. Und wenn man sich dann wirklich arbeiten will, dann geht man auf die BuildMD. Und dort habt ihr wirklich die Möglichkeit Stück für Stück durchzugehen und die erklären euch, wie man das Ding baut und was man dafür braucht. Und das wird laufen nur auf eine Linux, auf ein Ubuntu 18.04. Das gehört zu den Voraussetzungen. Und wenn ihr auf die Prerequisite geht, das will ich euch jetzt auch mal zeigen, da ist das auch beschrieben. Und okay, der Kommandent-Cost-System, das ist der Hyperledger Avalon-Services beschiffelt für den Clave-Manager, ein Listener, schon dran, und Ubuntu 18.04. Und wenn ihr diese Plattformicht habt, dann macht es keinen Sinn. Einen, ihr könntet dann zum Beispiel die, ihr könntet zum Beispiel eine Virtual Machine, also Virtualizer euch runterladen. Und dann könntet ihr darauf Ubuntu laufen lassen. Und wenn ich nehme an diese VirtualBox und dann haut man dann 18.04. Ubuntu drauf spielt, weil man kann diesen SGX auch man kann diesen SGX auch simulieren. Da ändert sich jetzt momentan jeden zehnten Tag etwas. Und wenn ihr Lust habt, könnt ihr das machen. Das sind so die Voraussetzungen. Auf jeden Fall solltet ihr euch nur an der GitHub-Seite orientieren. Ich habe auch versucht, das nachzubauen, was wir auf der Präsentation gebaut haben. Das macht keinen Sinn. Was aber ich vorschlagen würde und ich werde zu dieser Präsentation, die ich heute gemacht habe, auch ein Hands-on machen. Da wird man so ein Labrador zusammen bauen. Ich bin Markus ein Virtual Machine Bauen. Das Gute dabei ist, es ist viel besser dokumentiert als das, was ihr jetzt bei Avalon noch gesehen habt. Es ist die gleiche Technologie, das ist Intel SGX. Ihr könnt die Maschine beliebig stark machen. Das kostet euch dann vielleicht 20 Euro. Wenn ihr alles das, was ich dort machen werde nachbaut und dann das ganze Wochenende damit durchspielt dann könnt ihr alles versuchen, was ihr los habt. Wozu ihr los habt, ihr könnt nichts kaputt machen. Ihr lernt trotzdem die Intel SGX Technologie kennen. Und derzeit ist es auch alles, was man euch praktisch zeichnen kann. Deshalb habe ich mich auch dagegen entschieden jetzt so eine Präsentation dann auch ein paar zu machen, wo wir die Kontrolle selber hochziehen, ich brauche für locker eine Abstand. Aber anscheinend die Theorie, die ich jetzt hinein gepackt habe, hätte eigentlich ausgeregt für 3 Stunden. Aber wir müssen da schneller durchgehen. Ansonsten auch auf Asia werdet ihr Ubuntu 18.04 benutzen. Das wollte ich auch zeigen, sieht ihr auch in den technischen Spezifikationen. Und das Gute dabei ist, wenn ich da jetzt mit Asia schon durchgehe und euch das alles zeige, dann kriegt ihr all das. Und ja, wenn ihr dann ganz viel Lust habt, könnt ihr natürlich aus der Bildschirm vielleicht da auch zurückgreifen und darauf eingehen, dass wir keinen Unterschied machen. Aberlon, so wie es jetzt aufgebaut ist, wird euch mehr nicht leisten können. Aber, das bedeutet nicht, dass die Reise nicht in die richtige Richtung geht. Aberlon wird viel für uns leisten. Aberlon ist wichtig. Aber Aberlon ist bei weit noch nicht so weit. Die Cloud von Microsoft, aber Microsoft Asia ist es. Ganz bestimmt. So, gehen wir mal weiter. Das ist jetzt so, da kommen wir jetzt so langsam zum Schluss. Und da wollte ich euch auch noch in Rinnerung rufen. Also von Hyperlager, Aberlon wird auch sehr viel für andere Bereiche ausgehen. Und zwar, indem wir Hyperlager OSA dazu nehmen. Darüber hab ich euch erzählt. OSA hat sich bewiesen. OSA stellt das gesamte kryptografische Material bereit, um den Silver Knowledge-Proof zu gewährleisten, wirklich funktionieren zu machen. Und wenn diese Entwicklung durch ist, dann ist dann ein Riesen-Schritt nach vorne gemacht. Weil dann ist es eben halt nicht mehr nur Intel SGX. Und dann könnt ihr mal deswegen auch kombinieren zum Beispiel. Dann habt ihr zwei mal Intel SGX und einmal den Silver Knowledge-Proof. Das ist auch schon mal besser. Also man ist nicht weniger angereichbar. Es ist noch sicherer und so weiter und so fort. Und ja, also das ist ein großes Feld daran, wird intensiv gearbeitet. Dann Hyperlager Avalon wird im Rahmen der der Computing-Organisation wird Hyperlager Avalon auch auf andere Bereiche übergreifen. Zum Beispiel etwas, was mich sehr, sehr fasziniert ist der Risk-How. Das ist diese Idee, dass man ein Open-Source-Prozessor produziert. Wo wir wirklich alles wissen, was drin ist. Und das, was ich für mich am Anfang erzählt habe, es wäre natürlich auch super, wenn dieser Risk-How wenn dieser Risk-How natürlich jetzt diesen Minix-System hätte, also weil in bestimmten Bereichen braucht man nicht das komplette Linux. Internet-of-Inks braucht zum Beispiel nicht und so weiter und so fort. Also da gibt es viele Bereiche und auch nur beim Qualcomm-Prozessor benutzen das auch nicht. Das sind alles Dinge, die ich habe herausfinden müssen, als ich die Recherche zu dieser Präsentation gemacht habe. Ich habe unheimlich viele Dinge derzeit auslassen müssen, aber es ist ein ungeheuer breites Feld. Und es ist tatsächlich auch so, dass es innerhalb der Confederation-Computing fand, das heißt das Ding, da gibt es auch ein Projekt, das heißt Keystone und da will man diese Trusted-Environments-Architekturen und diese Enclaves hinbringen in die Prozession. Also wenn die Prozessionen schon entwickelt werden, sollen sie dafür geeignet sein und das wirklich unterstützen. Und dann könnte man dieser Sache noch viel mehr glauben. Das wäre eine super Sache. Man kann viel über diese großen Unternehmen lästern und so, aber jeder, der darüber lästert, sollte vielleicht weniger lästern und sich der Linux-Foundation widmen, weil hier stecken so viel Lösungsansätze drin, so viele Sachen wurden schon gelöst und so viele Sachen kann man damit machen und man kann sich sogar einbringen und ja, das ist der Weg, wie wir es machen könnten. Ich glaube, das ist auch recht interessant von Linux. Vieles von der Technologie, die viele Administratoren, zum Beispiel in Microsoft-Reichen in Asia haben, sehe ich das. Sie benutzen diese Technologien und sie konsumieren sie nur. Aber das Versteht, ist für die Technologie selber gar nicht mal so sehr gegeben, weil dafür muss man eigentlich ja, natürlich muss man daraus dann auch ein Produkt machen und Microsoft macht das dann so sehr gut oder IBM oder andere. Aber ja, die Technologie und die Lösungsansätze sind hier. Ja, ein Torwart, ich widme mich sehr, sehr gerne der Linux-Foundation und den Hyperlager-Ekosystem zu und ich finde es faszinierend, aber noch nicht wieder so ein Ding aus dem nicht zu kommen und dann sagt man hey, wir haben da eine Lösung und es wird viel, es wird unheimlich viel uns auch bringen. Auch wenn ich mich jetzt auch sehr kritisch darüber gehört habe. Gut, ich habe versprochen, meinen Kollegen, dass ich da sehr schnell durchkomme und dass ich nicht eineinhalb Stunden reden werde. Das habe ich dann auch richtig versucht. Ich weiß, ich habe viel Stoff innerhalb eines sehr kleinen Zeitraums durchgearbeitet haben. Noch einmal, ihr werdet, das muss man dazu sagen, auch wenn ich zwei Stunden lang hier präsentiert hätte, ihr hättet immer noch nicht alles verstanden. Das dauert, ihr werdet euch die Sachen erarbeiten müssen. Aber ich hoffe, ich habe euch einen guten Überblick gegeben über das, was kommt, was ist und wohin die Reise geht und wie man an die Sache rankan. Und es wird noch einen zweiten Teil geben, da werden wir wieder so 50 Minuten verbrauchen, sicherlich stunde locker, aber dann werden wir uns intensiv mit der Internet-SGX auseinandersetzen auf der Azure-Plattform, wo wir sehr viel Service dazu bekommen, wo wir eine moderne Plattform zur Verfügung haben. Und dann lernt ihr die Technologie auch kennen. Aberlon, andererseits wird irgendwann dann wieder ein Thema bei uns werden, wenn es dann production ready ist. Ja, vielen Dank. Hat jemand's Fragen dazu? Super. Vielen Dank, Ivan. Vielleicht Daniel ist hier. Ich hätte vielleicht einige Fragen ab. Und zwar, bezüglich stellen wir uns vor, dass wir ein so Hyperledger-Fabrik umgebungen haben, wo eigentlich unsere Chain-Code-Containers können auch direkt auf ein so trust-execution- environment durchgeführt werden. Also die Frage ist dann, was bietet Avalon zusätzlich? Wo ist das Ding? Ja, ja gut. Erst einmal, du wirst Situationen haben, wo du Processing-Power brauchst, wo du einfach berechnen musst. Und du wirst, dass die Berechnung stimmen. Es kann auch so sein, dass der Vertrag selber berechnen muss, zum Beispiel, also die berichte Variante, die ich jetzt, woran ich so gedacht habe, was wir implementieren könnten und was nicht so schwer wäre für einen Laboratorium, für einen Anfänger, ist eine Kalkulation, also sieben Apfel, und jede Apfel kostet 13 Cent. Und dann wird die Produktion, die wir im Kontakt so halten und dann wird das überwie vermittelt und die trust-en-environment- Umgebung kalkuliert das alles und gibt das Ergebnis zurück. Das ist jetzt ein Einzelfall. Aber in der Praxis wird es darauf hinausgehen, dass hier eine andere Applikation, die noch unterstützen kann, auch noch andere Dinge machen können. Dann könnte auch die Kommunikation durch Avalon laufen. Ich habe das nicht gesehen, aber das wäre eigentlich etwas, wo ich glaube, dass ein ungeheuer viel Produktivität noch dazu käme. Man könnte es missbrauchen vielleicht fürs Networking. Das ist ein Werkzeug, je nachdem, was ihr da macht. In den Beispielen haben sie so Krankenakten hochgeholt aus dem Archiv und so. Das haben sie zum Beispiel gemacht. Und dann haben die Krankenakten verändert. Man wollte nicht alles auf der Blockchain haben, und dann hat man ein Teil dieser Arbeit ausgelagert. Man wird vieles damit machen. Entscheidend ist wirklich, dass die Applikationen, meiner Meinung nach, erst mal das Networking, was ich gesagt habe, dass die Blockchain auf den ganzen Service von der Cloud zurückgreifen kann. Das ist etwas, was mich sehr interessieren würde. Und dass die Applikationen durch den Avalon zugreifen können. Dass die Applikation, die den Prozess auslöst von einer solchen Umgebung stammeln muss, um sicher zu sein. Das ist etwas, was mich auch interessiert. Das ist aber nichts anderes als das, was ich vorgesagt habe, nur die andere Richtung. Und es wird haufenweise dafür Beispiele geben, weil die Cloud täglich mächtiger wird. Und man schiebt immer mehr da rein. Und ja, sie bietet halt diese Möglichkeiten. Und die Applikation, die klassische Buchführung, all das, was wir noch nicht in der App von Hyperledger Fabrik abbilden können. Und auch, ob sie bei der Zeit nicht werden können, dass wir immer mehr werden. Aber noch ist so ein Beispiel, so was wie SAP, kann nicht komplett distribuiert werden. Das ist so weit über das, was wir in der Lage sind zu leisten. Aber manche Firmen haben die gesamte SAP auf die Cloud geschoben. Da hat Microsoft einen extra Angebot für. Und dann könntest du aus deiner Unternehmen die du gewohnt bist, die Blockchain auslösen. Das wäre interessant. Ja, super. Vielen Dank. Ich hätte dich noch eine Frage. Die Frage ist, wie weit ist Davalonin in Hyperledger Fabrik Constansus eingebaut? Ich meine, Fabrik hat ein Spezial Constansus. Z.B. Simulation, Blockerstellung, Spanienherr in Blockchain. Kann das tatsächlich eingebaut werden oder gibt es irgendwelche Worker? Nein, nein, ich würde es auch nicht begrüßen. Es ist vielmehr so, dass der Odra, wenn man sich auf etwas geeinigt hat in der Blockchain, also in Hyperledger Constansus, dass der dann durch die API grundsätzlich auf den Avalon zugreift und eine bestimmte Funktion auslöst. Das kann auch eine Zahlung sein. Aber Ivan, das sollte es nicht eigentlich von meinem Verständnis her und Daniel, das spricht eigentlich auch zu deinem Kommentar. Ich hätte es verstanden, dass das in erster Linie während des Endorsements, während der Simulation des Chain Codes relevant ist. Ja, im Prinzip schon. Es ist, wenn wir uns das anschauen, ich bin da ich weiß, wir gehen jetzt total sehr tief rein Nein, es geht sehr tief rein, das ist nicht das Problem. Das Prinzip ist sehr einfach. Es gibt eine API und du greifst aus der Blockchain auf die API zu und wer immer die API hat, der greift darauf zu armen. Wenn wir uns jetzt mal den Hyperledger Fabric Flow anschauen, dann ist es ja tatsächlich so, dass wir mehrmals simulieren und die berechnet Simulierung noch machen. Und dann könnte man zurückschicken und sagen, das ist okay, das Ergebnis ist in Ordnung. Ich bin da, also machbar, möglich, ja, ich bin da kein Freund davon aus verschiedenen weil dadurch wird eine sehr Plattform unabhängig und abstrakter Struktur, die sich durch Distribution und um Abstraktheit schützt, sehr an eine bestimmte Plattform gebunden. Das ist vielleicht dann irgendwann, wenn wir nicht mehr im nicht mehr auf Intel SGX angebunden sind, also wenn wir auch andere Möglichkeiten haben, dann wäre das vielleicht was. Es ist auch, wenn es nicht mehr aufgerichtet wird, ist das zero knowledge proof zum Beispiel und hilft bei der Skalierung von Hyperledger Fabric. Das in die Richtung geht das. Dann reden wir schon von etwas, was meiner Meinung nach mehr Sinn hat. Momentan sehe ich, und das ist jetzt tatsächlich meine eigene Meinung, das ist auch, ja, das ist auch schon sehr gut, dass Daniel diese Fragen gestellt hat. Deshalb habe ich das auch gemacht, dass es dieses neue Feature gibt bei Hyperledger Fabric und das finde ich wichtiger, weil Intel SGX, auch wenn man der Technologie jetzt nicht zu 100% vertraut, es ist ja doch alles sehr sauber dokumentiert, dass die Cloud dann unter diesen Bedingungen da auch zugegriffen hat. Die Cloud wird auch uns helfen, entsprechend den Bedingungen des Landes, wo die Cloud steckt zu arbeiten, das spielt auch eine große Rolle. Und in diese Richtung würde ich derzeit denken, mehr und ja, aber du, ja beide recht, ja, klar, es ist nicht, es ist ein Werkzeug, ihr kommt gerade mit etwas rüber, was ich zum Beispiel nicht so machen würde, aber man kann unterschiedlich an die Sache reingehen und trotzdem ein gutes Haus bauen. Vielleicht ist euer Weg der Wessere. Also, vielleicht könnte ich auch ein so konkreter Beispiel sagen, was ich, was ich genommen habe. Was ich möchte, in Hyperledger Fabrik verschlüsselte Daten speichern. Und zwar, also die Verarbeitung der Daten, sollte in Chaincode Container passieren, jedoch ist besser, wenn das nicht direkt in Chaincode passiert, sondern ist Hauslager zum Beispiel in Avalon. Also, was ich brauchen würde, dass das Ding irgendwie mit Chaincode Endorsement integriert ist, die Arbeitslager und dann Avalon oder ein Avalon Container entschlüsselt die Daten mit einem speziellen Schlüssel verarbeitet und dann gibt es zurück irgendwie in die Ordering Service und so weiter. Ja. Meinst du, dass es möglich ist oder ist es eine zu wilde Idee? Also, du kannst ja das ist hier zum Beispiel etwas, wo ich also viele Fragen für die, die ihr jetzt so habt, die habe ich mir natürlich auch gestellt. Das ist auf Intel von Intel und von Microsoft auch so viel, viel besser gelöst worden. Da gibt es Container und die sind die verstehen in der SGX und da kann man ganz anders damit arbeiten. Du hast wenn du diese Enklave gebaut hast, ja, hier bei dieser dann hast du eine Enklave, du kannst aber auch ein ganz Pool machen und der Pool, das können ja auch Container sein. Dann schiebst du die Arbeit zu denen, ja und die werden auch isoliert die einzelnen Anfragen bearbeiten und noch etwas habe ich vergessen bei der Enklave jeder Vorgang hat eine bestimmte Zeitdauer und hat auch einen bestimmten Schlüssel wenn der Vorgang durch ist, dann wird das gelöscht ja und dann wird eine neue Enklave gemacht. Also du hast bei diesem App Workload und wenn du unsere Container an sich sind ja auch gut gut gesichert. Also den Alpine Container den brichst du auch nicht so ohne weiteres das hier geht jetzt in eine andere Richtung das ist von deiner Frage her in die Richtung die du gehst das was du auslagerst ist mehr so nur die Funktion die löst etwas bestimmtes aus, das ist eine Berechnung du lagerst eine bestimmte Berechnung einer Applikation aus und während eine Container Applikation ist im Sinne du kannst ein ganzes Betriebssystem reinschieben also verstehst du was du da eigentlich auslagerst worum es geht ja also ich möchte eine bestimmte Funktionalität auslagen in Chaincode endorsement das ist nicht so einfach weil normalerweise Chaincode unterstützt nicht dass du irgendwie so hin und her mit anderen Reports oder Container deine Arbeit verteilst deswegen ist meine Frage warum gibt es dazu eine Unterstützung ja ja also das Auslagen dieser Funktion da stellen sie dir die APIs bereit und durch diese APIs grabst du dann auf die Interless GX Software zu und das es wird es gibt 2 3-way Handshakes Public Private Infrastructure der Blockchain und diesen Mittelwehr wenn diese Enklave gebaut wird damit noch einer kreiert und so kann auch die Information von der Enklave bis zum Konsumenten gecheckt werden was hast du gute Frage dazu das heißt aber auch dass du ein homogenes Netzwerk haben musst also das alle Teil lieber dann weil es ja im Chaincode eingebaut ist ja es ist der Mann dieser Herr Eugen daran habe ich auch schon gedacht wenn ich meine Präsentation auf Englisch halten würde und dass wir den einladen aber ich habe es auf Deutsch versprochen und das wäre dann eine interessante Diskussion mit ihm gewesen weil ich habe nicht die Möglichkeit ihn zu fragen jetzt und er ist der Chefartitec gewesen er sagt Blockchain verhalten sich Asynchron by nature und der Zugriff seine API also der Avalon löst das Problem und verstehst du was ich meine? ja okay ich kann nachvollziehen was ich vielleicht sagen will aber wie das technisch gelöst ist wäre interessant aber gut ja genau er sagt das ist gelöst weil es eben diesen Scheduler gibt und dieser Scheduler ist in der Lage den Zugriff so zu stellen dass da niemand den Überblick verliert und es ist auch in der Lage auch so ein Pool also der Pool den gibt es noch nicht aber auch wenn es ein Pool wäre dann würde er immer noch den Überblick nicht verlieren allerdings es ist auch so also die haben momentan das Ding angeschlossen einmal an Fabrik und einmal an Ethereum und es ist wohl so dass wenn sie skalieren sie sich mit der Fabrik schwer tun das kann ich mir so auch vorstellen aber Avalon wird sich auch verändern und ich glaube auf lange Sicht hat Fabrik einfach den Vorteil Fabrik ist ja im Prinzip deterministisch du kannst Fabrik dazu bringen deterministisch darauf zu zugreifen und das können so in der Form und der Qualität andere wahrscheinlich nicht und das würde ich das in die Richtung würde ich auch wohl gehen also das ist das was mir wünschen würde für Avalon es ist ja die Dokumentation ist sporadisch ich habe viel recherchieren müssen und ich habe auch also die Fragen sind gut ihr könnt weitere Fragen stellen, das ist super aber es ist anspruchsvoll also ich weiß auch nicht was er sich jetzt dabei gedacht hat wie er weiter mit Hyper-Match auf Fabrik genau umgehen wird ja das ist eine gute Idee, vielleicht machen wir das mal dass wir vielleicht einen Teil in Deutschland machen und dann laden wir ihn ein für den Q&A wir können alles in Englisch machen ich könnte die Präsentation machen weil ich würde auch gerne mit dem mal diskutieren er macht das auch, er hat mehrere Meetups gemacht ich habe mir die Meetups angeschaut sie sind also meiner Meinung nach ich fand es wichtig dass ich jetzt am Anfang angefangen habe und euch dahin gebracht habe das macht er nie und er redet viel über Intel SGX und wir dürfen nicht vergessen wir haben mit Hyper-Match bereits Intel SGX einmal erfolgreich implementiert richtig wir suchen den Mehrgewinn woanders also ich suche zumindest und da so in die Richtung zu bewegen und ich hätte auch viele Fragen dazu aber wichtig ist wichtig ist für mich dass ihr die euch jetzt dieses Meetup angeschaut habt, dass ihr mal so eine Ahnung bekommt wohin die Reise geht wofür das gut ist was man damit machen kann und ja ich habe definitiv das Gefühl dafür bekommen also ich sehe es jetzt auch eher mit meinem Enterprise-Hood ich sehe jetzt nicht den Mehrwert auf einer Public Chain wie Ethereum also ich finde das gehört in die Enterprise-Welt und du hast vollkommen recht das ist vielleicht etwas wo man Fabric noch kritisieren konnte dass wir nicht so ein secure Computing-Environment hatten wie auf Sawtooth also das wäre für mich dann für mich gibt es dann kein Argument mehr wenn das besteht auf Sawtooth aufzubauen weißt du was was ich mir vorstellen kann dass das irgendwann mal voraussetzung wird für diverse Zertifizierungen um eine Blockchain-Lösung passieren doch Fabric zum Beispiel du hast es erwähnt im Gesundheitsbereich einzuführen oder im Government-Bereich oder ja aber es war nicht schon die die Fahnen staatlichen Organisationen auf bestimmte Standards setzen werden und es ist tatsächlich so dass diese staatlichen Institutionen bis jetzt zumindest nicht das Talent gezeigt haben sich zu arrangieren im Bereich zum Beispiel Lidungsfondation was sie könnten aber offensichtlich man als da auch an Verständnis und die werden dann wenn Intel zum Beispiel oder hat IBM auch also dann reagieren die eigentlich und wer immer ihnen das vorstellt er wird sich aber wahrscheinlich sehr an dem was in Lidungsfondation entwickelt wurde orientieren er wird zumindest das als Ausgangspunkt nehmen weil auch für Intel SGX war der Anfang also das Betriebssystem das die einmal mal kopiert haben ist Mimics Mimics ist das der Name setzt sich zusammen aus Unix und Minimum und ja klar Mini-Unix meine schöne Story und wer hat das Buchcover gefahren ja das Buchcover und dass es alles tatsächlich so gibt der Typ heißt tatsächlich dann im Baum und wenn man sich für hat wer und Blockchain interessiert dann sollte man etwas über Mikro-Kanals wissen weil für viele Dinge die wir machen werden werden Mikro-Kanals wichtig sein das ist meine Überzeugung es war für mich nicht einfach zu zu entscheiden was in dieser Präsentation gehört und was nicht und auch die Entstehungsgeschichte ist doch relativ komplex aber Intel hat vieles offengelegt im Bereich Intel SGX da arbeiten sie gut mit der Community zusammen denn den Zugriff auf die INTE also Management Engine nie bekommen so denke ich ist der ein IC aber es ist schon interessant dass diese Interme viel mehr tut dass sie eigentlich tun möchte und sie ist groß und sehr fett die Datei und auch das Element das Gewalt zugreifen kann also es ist wirklich cool dass wir auch diese andere Intel SGX haben und Intel SGX hat sich relativ stabil gezeigt es gab jetzt ein kleines Problem bei Apple das ging kurz durch die Presse aber das war auch jetzt nicht so die weltbewegende Story und ja es gibt viel, viel mehr Gerüchte und nutzlose Kommentare als wirklich falsche Beispiele wo ein Hacker das wirklich hat benutzen können okay Daniel hast du noch Fragen oder der Julem wir haben noch ein Einzuhörer Hammer noch aber die anderen haben sich alles sehr höflich verabschiedet also aus meiner Sicht hast du es extrem gut zusammengefasst also ja klar du hast vollkommen recht man kann stundenüber solche Themen sprechen aber die Kunst ist in wenigen Worten das essentielle rüberzubringen und aus meiner Sicht hast du das sehr gut gemacht gut also die Leute waren es frieden ja es war absolut eine tolle Präsentation also Fragen hätte ich noch wahrscheinlich aber dann wahrscheinlich ist besser wenn ich das durchlesen kann 1, 2 können wir noch machen bis 18, 30 haben wir das ganze gebucht ich habe mir gedacht dass die Leute sich engagieren wollen ich freue mich ja dass du grundsätzlich da Fragen hast also du bist uns willkommen schisslos ja also was ich generell überlege also im public blockchain Bereich gibt es die Möglichkeit so eine externe Oracle oder Oracle zu haben bei der nächsten Oracle kannst du auch so Berechnung durchführen dann wir geben es zurück und dann das Ding ist tatsächlich aus der Zusammenarbeit mit Enterprise mit Ethereum entstanden und in Ethereum ist auch die Dokumentation wesentlich besser weil das uns greift ist jetzt die Frage ja schisslos also wo ich ein bisschen brainstorming habe ob die zwei Lösungen oder Möglichkeiten sind eigentlich identisch oder ähnlich oder total unterschiedlich also das was Ethereum macht im Vergleich zu dem was wir jetzt hier sehen also zum Beispiel wenn ich mich nicht hier probable ist die Lösung das ist ein externe Oracle System wo du nicht nur externe Daten irgendwie reinbringen kannst aber auch so wie du die nächsten Berechnungen durchführen kannst und dann das Ding theoretisch funktioniert auch mit so Konsortium Ethereum Netzwerk also deswegen überlege ich ob die sind so so ähnliche Sachen oder nicht ich hab vom Prinzip her ist die Frage jetzt wenn du die anderen Sachen anschaust dann musst du bei denen kurz unter dich vorbeschauen und fragen was für eine Technologie sie benutzen einem der Prozessoren braucht auch etwas vergleichbares das ist nicht nur eine Intel Geschichte du musst schauen was für eine Technologie sie benutzen wahrscheinlich hat das Ding vielleicht einfach nur einen anderen Namen und dann ist wieder nur Intel SGX dahinter deshalb habe ich mich zum Beispiel bei dieser Präsentation dafür entschieden dass wir noch eine Hands-on Session machen wo wir ein Laboratorium haben aber das machen wir dann auf Asia weil wir dann wirklich den Service und die Infrastruktur haben wenn du andere Anbieter für Berechnungen haben möchtest und sie dich interessieren schau in die Dokumentation schau was für eine Technologie sie benutzen ey und dann weißt du wenn das wenn da jetzt wieder steht so was oder DEA oder wenn du diese Sachen siehst dann ist es eigentlich die gleichen Verpackung also dann ist es eine andere Verpackung aber der gleiche Inhalt was für uns wichtig ist für uns die sich für diese Technologie begeistern es wird richtig interessant wenn es innerhalb der Bildungsfondation ist eine andere Form der Zusammenarbeit dann wissen wir wie die Governance funktioniert dann ist die Community stark und groß genug und viele andere Dinge also das aber links und rechts von der Bildungsfondation habe ich jetzt nicht so genau geschaut aber die Technologie an sich die gleicht sich mit einem anderen also was die anderen Prozessoren bauen ist recht leicht, also die anderen in dem Bereich wo Intel auch tätig ist das macht das macht nicht so das ist schon sehr ähnlich ja alles klar, also wie gesagt also erstens sollte ich eigentlich die Dokumentation durchlesen und dann weiß ich eigentlich mehr aber dann das war auf jeden Fall eine super tolle Präsentation danke, danke es war ein anspruchsvolles Thema gut