Lade Inhalt...

Dezentrale E-Commerce Plattform. OpenBazaar

Hausarbeit 2019 33 Seiten

Informatik - IT-Security

Leseprobe

Inhaltsverzeichnis

Inhaltsverzeichnis

Abbildungsverzeichnis

1 Einleitung

2 Theoretischer Teil
2.1 Dezentrale E-Commerce Plattformen – Begriffsbestimmung
2.2 OpenBazaar – Ein kurzer Lebenslauf
2.3 Legale und illegale Einsatzzwecke von OpenBazaar
2.4 Handeln auf OpenBazaar
2.4.1 OpenBazaar, die ersten Schritte
2.4.2 Zahlungsmittel und -vorgang

2.5 Konzepte, Technologien und Protokolle
2.5.1 Überblick über das Netzwerk
2.5.2 OpenBazaar Software

Abbildungsverzeichnis

Abbildung 1: Illegale Waren, auffindbar mit Blockbooth-Suchmaschine [4]

Abbildung 2: Darstellung Netzwerk OpenBazaar mit allen Anteilen [9]

1 Einleitung

Die vorliegende Hausarbeit ist ein Thema aus einem ganzen Komplex an Themen, die den Studenten der digitalen Forensik des Jahrgangs 2018 der Hochschule Albstadt-Sigmaringen im Studienmodul M108 zur Auswahl gestellt wurden. Gegenstand dieses Moduls sind die Rechnernetze und Netzwerkforensik. Diese Hausarbeit beschäftigt sich mit dezentralen E-Commerce Plattformen, im Besonderen mit OpenBazaar, und wird, der Aufgabenstellung entsprechend, den Sachverhalt sowohl theoretisch darstellen als auch an einem Praxisbeispiel demonstrieren.

Kapitel 2 widmet sich der theoretischen Annäherung an das Thema. Dabei geht es darum zuerst die grundsätzliche Funktionsweise von OpenBazaar zu erschließen. Zum besseren Verständnis wird auf die verwendeten Technologien und Protokolle eingegangen. Im Weiteren soll daraus ein möglicher (auch illegaler) Einsatzzweck abgeleitet werden.

Kapitel 3 ist dem praktischen Anteil dieser Arbeit gewidmet. In diesem Abschnitt werden konkrete Versuche durchgeführt, um einen Einblick in die Anwendung zu bekommen. Dabei wird ein mögliches Käuferverhalten simuliert und analysiert. Schlussendlich soll der Fokus auf die Nachweisbarkeit der Anwendung und der Analyse einer Netzwerkverbindung gelegt werden.

Kapitel 4 zieht ein kurzes Fazit über die Inhalte der Arbeit und gibt einen Ausblick darüber welche Erkenntnisse gewonnen werden konnten und wie auf diese Arbeit für weitere Analysen aufgebaut werden kann.

2 Theoretischer Teil

2.1 Dezentrale E-Commerce Plattformen – Begriffsbestimmung

Zunächst ergibt es Sinn den Begriff des E-Commerce allgemein zu erschließen. E-Commerce bezeichnet elektronischen Handel, unabhängig von der Art des Internets, klassisch oder mobil, über den er betrieben wird. Dabei ist nicht nur der Vorgang des Handels inbegriffen, sondern auch die beteiligten Waren und Technologien, die beispielsweise benötigt werden, um einen Kaufvorgang durchzuführen[1].

E-Commerce wird je nach Zielgruppe und deren Anforderungen differenziert: B2C (Business-to-Client) und B2B (Business-to-Business). Im Vergleich zum klassischen Ladenhandel weist E-Commerce einige Vorteile auf: Beispielsweise kann der Verkauf zu jeder Zeit stattfinden, ist also unabhängig von Ladenzeiten. Der Kunde kann ortsunabhängig bestellen und die Beratung und Interaktion findet auf mehreren Wegen statt, als dies im klassischen Sinne möglich wäre, da die Informationen über ein Produkt jederzeit abruf- und verfügbar sind. Der Kontakt zwischen Kunde und Kundendienst findet erheblich schneller statt.

Dabei existiert E-Commerce in zwei Ausprägungsformen: Zentral und dezentral. Ein zentrales Management setzt voraus, dass es eine Gruppierung gibt, die alle Fäden bezüglich aller Entscheidungen in den Händen hält. Dabei wird ein Maximum von Kontrolle angestrebt. Sämtliche Ebenen unterhalb der ‚Entscheider‘-Ebene sind an die Vorgaben der Führung gebunden und können nicht davon abweichen. Bezogen auf E-Commerce ist das ein Modell, welches z.B. eBay verwendet. Dabei sind die Beteiligten die Händler und Kunden. Vorgaben werden allein durch eBay gestaltet und münden unter anderem in Gebühren, die der Anbieter der Plattform festlegt. Weitere Nachteile sind der hohe Bürokratieaufwand und die geringe Verteilung der Arbeitslast[2].

Dezentralisierung beschriebt eine Managementform, bei der eine Delegierung von Autorität stattfindet. Statt einer oberen Führungsebene, die alle Entscheidungen allein fällt, gibt es eine Verschiebung dieser Verantwortung in Richtung der unteren Ebenen. Die Beteiligung aller am Gesamtkonzept wächst; ein Beispiel in diesem Bereich ist Amazon. Daraus resultieren schnellere Entscheidungen, die jedoch auch in einer chaotischeren Organisation münden können. Gute Kommunikation ist an dieser Stelle unabdingbar.

Bezogen auf die Plattform OpenBazaar wird von einer dezentralen Struktur gesprochen. Positive Aspekte, die aus der Dezentralität resultieren, sind beispielsweise die fehlenden Gebühren für die Benutzung der Plattform (was nach eigener Aussage von OpenBazaar durch die Verwendung einer Open-Source Software erreicht wird) und der direkte Kontakt zwischen Käufer und Verkäufer ohne einen Mittelsmann. Des Weiteren gibt es keine Kotrollinstanz über die Plattform; die Teilnehmer organisieren Kauf und Verkauf selbst. Die Verwendung von Kryptowährungen als Bezahlmethode und die fehlende zentrale Speicherung von Transaktionsdaten ermöglichen darüber hinaus ein gewisses Maß an Anonymität.

2.2 OpenBazaar – Ein kurzer Lebenslauf

Im Jahr 2014 wurde auf einem kanadischen Hackathon ein Projekt namens „Dark Market“ ins Leben gerufen. Der Entwickler Amir Taaki und ein Team entwickelten für die Veranstaltung eine sogenannte Proof-of-concept Software für einen dezentralisierten, digitalen Marktplatz, der eine Transkation direkt zwischen zwei Marktteilnehmern ermöglicht[3].

Bereits in den Jahren zuvor galt Taaki als wichtige Schlüsselfigur bezüglich der Kryptowährung Bitcoin und der Blockchain-Technologie. Einiges an Infrastruktur wurde von ihm programmiert und zeitweise wurde der Name des anonymen Bitcoin-Erfinders, Satoshi Nakamoto, sogar mit ihm in Verbindung gebracht. So entwickelte er gegen 2014 unter anderem das „Dark Wallet“, eine Bitcoin-Wallet, die es erlaubt die Kryptowährung ohne das Hinterlassen von Spuren zu lagern und zu benutzen[5].

Nach Ansicht von Taki ermöglicht Bitcoin den Erhalt der Souveränität des Einzelnen, um Geld für Dinge zu benutzen, ohne, dass Unternehmen Zugriff auf diesen Vorgang haben. Mit diesem Background im Hinterkopf, wird die Ideologie hinter „Dark Market“ zunehmend klarer.

Zwar wurde „Dark Market“ nie realisiert, jedoch wurde das Projekt von einem anderen Entwickler, Brian Hoffman, fortgeführt. Unter dem Namen „OpenBazaar“ und nicht mit der Absicht im Dark Net zu agieren[3], sondern frei zugänglich benutzt zu werden.

Anfang 2015 wurde eine erste entwickelte Software von Hoffman und seinem Team vorgestellt. Wenige Monate später und mit Hilfe der Gründung einer Firma, OB1, und einem Kapital von 1 Million Dollar ging „OpenBazaar“ in einen Full Release und wird seitdem weltweit benutzt. Zu Beginn wurde hauptsächlich Bitcoin für die Bezahlung genutzt[3].

2.3 Legale und illegale Einsatzzwecke von OpenBazaar

Wie aus dem kurzen historischen Abriss hervorgeht, unterscheidet sich OpenBazaar in seiner ursprünglichen Zielführung von einem herkömmlichen zentralisiertem Online-Markplatz. Der Grundgedanke der Vorgängerversion „Dark Market“ war eine mögliche Realisierung im Dark Net.

Ein dezentralisierter Markt wie OpenBazaar, in dem sich nur die jeweils am Handel Beteiligten ‚kennen‘; ist frei von der Kontrolle einer zentralen Instanz und der Überwachung einer Drittpartei. Den Nutzern wird ein Maximum an Anonymität ermöglicht, indem der Handel Peer-to-Peer ausgelegt ist. Unterstützend in diesem Bezug wirkt auch das Bezahlsystem mit Kryptowährungen, die den monetären Strom deutlich schwerer nachvollziehbar gestalten.

Positiv betrachtet gewinnen Verkäufer und Käufer die Kontrolle über ihre Daten zurück und sind aufgrund der dezentralen Struktur nicht dazu gezwungen hohe Gebühren zu zahlen, wie es bei Plattformen wie z.B. eBay und anderen nötig ist. Es ist einfacher ein eigenes Webangebot zu erstellen.

Andererseits haben diese Freiheit und Anonymität eines dezentralisierten Marktes auch zur Folge, dass potenziell illegale Waren und Dienstleistungen angeboten werden können, die ein Anbieter dementsprechend auch deutlich leichter in Umlauf bringen kann.

An dieser Stelle sei darauf hingewiesen, dass bei der Untersuchung der OpenBazaar-Software konnte eine Schaltfläche gefunden werden, mit der die Altersbeschränkung aufgehoben wird. Weiterhin können in der Software für die Suchfunktion verschiedene Suchmaschinen eingerichtet werden. Wird die proprietäre Suchmaschine von OB z.B. durch die Blockbooth-Suchmaschine ersetzt, so werden illegale Angebote, wie Drogen, effizienter gefunden[4].

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Illegale Waren, auffindbar mit Blockbooth-Suchmaschine[4]

2.4 Handeln auf OpenBazaar

Da es sich bei OpeenBazaar um ein Opensource-Projekt handelt, bietet die Webseite zahlreiche Informationen und Dokumentationen an, um sich an dem Projekt zu beteiligen. Darunter befinden sich Tutorials und Manuals von der Ersteinrichtung bis hin zur Beschreibung der Schnittstelle für einen potenziell unterstützenden Programmierer.

2.4.1 OpenBazaar, die ersten Schritte

Durch die Installation von OpenBazaar erstellt jeder Nutzer, ob im weiteren Käufer oder Verkäufer ist dabei unerheblich, einen eigenen Knoten - einen sogenannten Node. Dies entspräche einem klassischen Account auf einer Webseite, es wird jedoch darauf hingewiesen, dass der Nutzer diesen Node besitzt. Jedem Knoten wird eine eindeutige Knoten-ID zugeordnet, die es als Hashwert realisiert nur einmal im Netzwerk gibt.

Dem Nutzer wird eine eigene Server-Node-Struktur in die Hand gegeben, über die er volle Kontrolle hat. Jegliche Daten des Netzwerkteilnehmers verbleiben auf dem eigenen PC. Dies steht im Gegensatz zu den herkömmlichen Marktplätzen, auf denen der User online auf der Markplatzseite (z.B. Amazon oder eBay) seinen Account an- und alle Nutzerdaten ablegt[7].

Der angelegte Nutzerknoten kann von anderen Marktteilnehmern nur direkt gefunden und angesprochen werden, vergleichbar einer Einladung zur eigenen Wohnung. Dies hat jedoch auch einen gewissen Aufwand zur Folge, wenn der Nutzer z.B. von einem anderen PC auf sein eigenes Profil zugreifen oder seinen Node löschen möchte. Im ersten Fall müssen alle Daten vom Originalrechner auf den anderen PC bewegt werden, im zweiten Fall müssen alle vorhandenen Daten auf dem eigenen Rechner gelöscht werden.

Um sich in OpenBazaar bewegen zu können, besitzt jede Clientoberfläche eine Suchmaske mit hinterlegter Suchmaschine. Per default ist das die Maschine von OB1, der Firma hinter dem Marktplatz. Die Suche von Produkten wird dabei über Tags abgearbeitet, mit denen die Verkäufer ihr Angebot versehen haben.

Nach Auswahl eines Angebotes, wird der Zahlungsvorgang gestartet.

2.4.2 Zahlungsmittel und -vorgang

Auf OpenBazaar wird jeglicher Handel mit den Kryptowährungen Bitcoin, Bitcoin Cash oder Zcash bezahlt, wobei der Nutzer von OpenBazaar beim Installationsprozess zunächst eine Vorzugswährung davon festlegt. Fiat-Geld (US-Dollar, Euro usw.) können nicht genutzt werden. In naher Zukunft ist es angedacht, dass weitere Kryptowährungen benutzt werden können[8].

Diese festgelegte Währung ist diejenige mit denen der jeweilige Käufer oder Verkäufer dann seine weiteren Geschäfte auf dem Marktplatz abwickelt. Davon abgesehen ist es zum Beispiel möglich andere Kryptowährungen auf OpenBazaar zu erwerben und auf externe Wallets zu transferieren. Dem User stehen zwei Möglichkeiten zur Verfügung, mit denen er seine Kryptowährung in den Bezahlvorgang einbringen kann.

Zum einen ist es möglich auf OpenBazaar eine interne Wallet zu benutzen, auf die vorher eingezahlt wurde, zum anderen kann von einem externen digitalen Portemonnaie, in das Zahlungsdaten oder ein QR-Code eingegeben wurden, bezahlt werden.

Jegliche Güter, andere Kryptowährungen und Dienstleistungen können laut OpenBazaar auf dem Markplatz über diesen Weg erworben werden.

Drei möglich Bezahlabläufe können dabei in Betracht gezogen werden.

2.4.2.1 Direktzahlung

Bei der ersten Methode sind beide Nutzer, Käufer und Verkäufer, online. Der Käufer zahlt mit der Kryptowährung gleichzeitig eine marginale Gebühr auf den Preis des Produktes und überweist direkt an den Verkäufer.

2.4.2.2 Moderierte Zahlung

In diesem Fall kann für die Transferierung von Guthaben ein sogenannter „verifizierter Moderator“ eingeschalten werden. Dieser Moderator stellt während des Zahlvorgangs eine Drittpartei, einen Treuhänder, dar, über die der Austausch vorgenommen wird. OpenBazaar empfiehlt bei jeglicher Transkation, bei der sich die Teilnehmer nicht absolut vertrauen, das Verwenden eines Moderators. Durch Einsetzen dieser Kontrollinstanz soll einem Betrug vorgebeugt werden. Dabei fallen Gebühren beim Anlegen des Treuhands und beim Auflösen des Treuhands, indem die Gebühr vom Produktpreis abgezogen wird. Käufer und Verkäufer teilen sich somit die Kosten. Um den Vorgang abzuschließen, müssen zwei der drei Beteiligten zustimmen.

Zum Ende des Vorgangs kann ein Transaktions-Hash versendet werden, mit dem der Erhalt, neben der Sichtprüfung in der Wallet, in der Blockchain nachgeprüft werden kann.

2.4.2.3 Offline-Zahlung

Im letzten Fall ist der Verkäufer offline und der Käufer tätigt einen Kauf. Dann wird, gemäß Methode zwei entweder eine moderierte Zahlung initiiert oder, bei Direktzahlung, eine temporäre Treuhand angelegt, von dem jederzeit Käufer oder Verkäufer das Guthaben wieder abziehen können. Eine Gebühr wird dann fällig, sobald das Guthaben abgezogen wird.

2.5 Konzepte, Technologien und Protokolle

Alle Konzepte, die in OpenBazaar Verwendung finden, im Einzelnen detailliert zu beschreiben und zu erforschen, würde den Rahmen der vorliegenden Arbeit sprengen. Interessanter und zielführender ist deshalb die Untersuchung der Komponenten, die im Zusammenhang mit dem Netzwerkwerkverkehr stehen, da dieser im praktischen Teil analysiert werden soll.

Dabei ergibt es Sinn sich von Seiten des Clients in Richtung des Netzwerkes anzunähern und den Aufbau Stück für Stück aufzubrechen.

2.5.1 Überblick über das Netzwerk

Auf der Seite von OpenBazaar wird beschrieben wie das Netzwerk aufgebaut ist und welche Teile die Architektur des Marktes ausmachen[7]. Dabei besitzt jeder Knoten mindestens die folgenden Komponenten:

- OpenBazaar Desktop: Die Schnittstelle, mit der mit dem Server von OpenBazaar kommuniziert wird.
- OpenBazaar Database: Eine spezifische Datenbank, aufbauend auf sqlite, in der beispielsweise Chatnachrichten, die History von Käufen/Verkäufen und Transaktionsdaten hinterlegt sind.
- OpenBazaar Server: Die Schnittstelle, mit der der Clientanteil von OpenBazaar kommuniziert.
- InterPlanetary File System (IPFS) Repository: Ein spezieller Ordner, der aufgrund von IPFS nötig ist. In diesem Ordner werden IPFS-spezifische, sowie andere Daten abgelegt, die der Knoten des Nutzers dem Netzwerk zur Verfügung stellt. OpenBazaar erweitert den Inhalt des Ordners um eigene kritische Inhalte, beispielweise die Schlüssel, ohne die die Kommunikation nicht funktioniert.
- IPFS Gateway: Wird durch den OpenBazaar Server gestartet und lauscht auf Verbindungen anderer Knoten.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Darstellung Netzwerk OpenBazaar mit allen Anteilen[9]

Aus den zahlreichen Parametern, die beim Start der Software übergeben werden können, lässt sich ableiten, dass es unter anderem Netzwerktestfunktionalitäten gibt. Des Weiteren ist es augenscheinlich möglich nur bestimmten IPs den Zugriff auf den Server zu gestatten, Authentifizierungs-Cookies zu benutzen und den Node über Tor laufen zu lassen.

Aus den genannten Komponenten lässt sich erkennen, dass die Software bezüglich der Kommunikation auf dem Protokoll IPFS als Basis aufsetzt und dieses um einige Teile von OpenBazaar erweitert.

2.5.2 OpenBazaar Software

Die Software von OpenBazaar kombiniert in ihrer Gesamtheit für einen einzelnen Knoten die Funktionalitäten eines modifizierten IPFS (für den Austausch von Inhalten), einer Kryptowallet (für Bezahlvorgänge) und ein sogenanntes Ricardian Contracting System, welches die Regularien eines Abkommens umsetzbar in Software macht und an eine Transaktion anhängt[10].

Das Application Programmable Interface (API) von OpenBazaar ermöglicht es hierbei auf diese Elemente zuzugreifen. Die Software ist darüber hinaus in einen Client- und einen Serveranteil aufgespalten, wobei der Clientanteil, in Form einer Desktopapplikation, die Möglichkeit zur Konfiguration des Servers, der eigentlichen Verbindungskomponente ins Netzwerk (Knoten), darstellt[10].

Die API kann auch für eigene Programme verwendet und eingebunden werden, um auf der Software von OpenBazaar aufzubauen. Funktionalitäten, die über die API eingestellt werden können und den Netzwerkverkehr betreffen, sind beispielsweise das Blocken des Zugriffs durch bestimmbare andere Nodes, Chatfunktionalitäten, diverse IPFS-Funktionalitäten (unter anderem der Zugriff auf Dateien und die Anzeige der nächstgelegenen Nodes) sowie weitere Funktionen um Informationen über den eigenen Marktstatus zu erhalten (z.B. Anzahl der Follower, Anzeige der aktuellen Order). Dabei werden alle Befehle über HTTP-Header abgesetzt (GET, POST, PUT, DEL).

[...]

Details

Seiten
33
Jahr
2019
ISBN (eBook)
9783346013491
ISBN (Buch)
9783346013507
Sprache
Deutsch
Katalognummer
v496071
Institution / Hochschule
Hochschule Albstadt-Sigmaringen; Albstadt
Note
1,7
Schlagworte
IT-Security Netzwerkforensik Digitale Forensik Dezentraler Marktplatz Wireshark Rechnernetze IT-Forensik OpenBazaar

Autor

Teilen

Zurück

Titel: Dezentrale E-Commerce Plattform. OpenBazaar