Auch wenn der Hype um Blockchain seinen Höhepunkt überschritten hat, bietet die Technologie enormes Potenzial für den künftigen Einsatz im Umfeld des Internet of Things (IoT) und in vernetzten Produktionsumgebungen. Ob Blockchains hierfür besser geeignet sind als die bewährte Public Key Infrastructure (PKI), erklärt Andreas Philipp von PrimeKey.
(Quelle: NicoElNino - Shutterstock_)
Das Bundeskabinett hat im September 2019 seine Blockchain-Strategie verabschiedet. Darauf reagierte der Digitalverband Bitkom Ende November mit einer Stellungnahme, in der Präsident Achim Berg erklärte: „Digitale Identitäten auf Blockchain-Basis können insbesondere für das Internet of Things neue Geschäftsmodelle ermöglichen. Zusammen mit den angekündigten Blockchain-Leuchtturmprojekten in der öffentlichen Verwaltung können sie der Technologie nachfrageseitig den notwendigen Schub geben“.
Schon länger betonen IT-Expertem das riesige Potenzial von Blockchains, Industrie und Wirtschaft zu verändern. Als Schlagworte werden unter anderem die Sicherung von IoT-(Internet of Things)-Knoten, Edge-Geräte mit Authentifizierung, verbesserte Vertraulichkeit, die Unterbrechung bestehender Public Key Infrastructure (PKI) oder die Reduzierung von DDoS-Angriffen genannt. Und auch Kryptowährungen wie Bitcoin basieren auf der Blockchain-Technologie. Grundsätzlich ist jedoch zu unterscheiden, welche digitale Identitäten eine Blockchain in einem Anwendungsszenario feststellen soll. Handelt es sich um natürliche Personen, Geräte oder logische Einheiten?
Digitale Identitäten: Blockchain und die Self-Sovereign Identity
Für natürliche Personen fällt die Antwort eindeutig aus: Deren digitale Identitäten kann und sollte man mit Blockchain umsetzten. Hier ist es sinnvoll, eine dezentrale Datenbank einzusetzen, die im Netzwerk auf einer Vielzahl von Rechnern gespiegelt vorliegt. Die Datenbank fasst ihre Einträge in Blöcken zusammen, hängt sie an vorherige Blocks an und speichert diese. Die neue Datenbankeinträge werden durch Public-Key-Verfahren signiert.
Ein von allen Rechnern verwendeter Konsensmechanismus sichert die Authentizität der Datenbankeinträge. Synonym wird nun oft Distributed-Ledger-Technologie (DLT) verwendet, obwohl diese nicht zwingend Blockketten produziert. Gleichwohl basiert das „verteilte Kontenbuch“ auf einer dezentralen Datenbank, die Teilnehmern eines Netzwerks eine gemeinsame Schreib- und Leseberechtigung erlaubt. Jeder kann neue Datensätze hinzufügen. Nach der Aktualisierung steht der neueste Stand für alle bereit. DLT ist eine besondere Ausprägung der Blockchain, wobei ihr Konsensmechanismus zum Validieren der Einträge davon abhängt, ob der Zugang registrierungspflichtig ist oder nicht.
Digitale Identitäten: Umsetzung mit Public Key Infrastructure
Idealerweise sollte jeder digitale Identitäten selbst verwalten, wofür das Konzept Self-Sovereign Identity (SSI) steht. Der Nutzer ist im Besitz seiner persönlichen Daten und entscheidet über den Fremdzugriff. Für die Umsetzung von SSI sollte man jedoch bestehende Konzepte wie eine Public Key Infrastructure (PKI), die heute zum Standard in einem Netzwerk gehört, nicht über Bord werfen. Eine PKI erstellt und verwaltet vertrauenswürdige digitale Identitäten für Personen, Dienste und Dinge. Sie sorgt für eine starke Authentifizierung, Datenverschlüsselung und digitale Signaturen. Eine Certificate Authority (CA) garantiert die Vertrauenswürdigkeit der digitalen Zertifikate, die mit dem öffentlichen Schlüssel des Zertifikatsinhabers validiert werden.
Public Key Infrastructure versus Blockchain
Eine PKI lässt sich für SSI dezentralisiert weiterentwickeln. Eine Blockchain löst hierbei den Key-Server ab, der sonst die Schlüssel speichert und bereitstellt. Für den Nutzer, der selbst seine privaten Schlüssel kontrolliert und seine Zertifikate eigenhändig ausstellt, würde die Blockchain als hochverfügbare Revocation List (Sperrliste) fungieren. Ein Fremdzugriff, dessen Zertifikat abgelaufen ist oder widerrufen wurde, kann so nicht stattfinden. Zudem ließen sich über Blockchains private Schlüssel wiederherstellen oder Transaktionen hinsichtlich eindeutiger Nachweisbarkeit und Unveränderlichkeit absichern.
Wenn wir nun die Identität von logischen Einheiten oder physikalische Geräte im IoT- oder IIoT-Umfeld betrachten, spricht grundsätzlich nichts gegen eine PKI. Bei ihr lässt sich klar der Identitätsbesitz zuordnen, da man immer die Instanz identifizieren kann, welche die Zertifikate ausstellt. Wenn Hersteller ein Gerät außer Betrieb nehmen, muss auch dessen Identität erlöschen – was man in einer PKI umsetzen kann.
Als Gegenargument zum PKI-Ansatz wird oftmals die Skalierung angeführt und auf Prognosen verwiesen, die 75 Milliarden IoT-Geräte für 2025 vorhersagen. Wachstum in der Größenordnung wird sicher eintreten. Diese massive Geräteanzahl muss jedoch nicht eine einzelne PKI verwalten – wer den Eindruck in der Diskussion erweckt, betreibt Panikmache. Die installierten Systeme managen heute bereits Millionen von Zertifikaten, ohne an die Grenzen der Skalierbarkeit zu stoßen.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Digitale Identitäten: Einführung von Sicherheitsstandards
Generell empfiehlt es sich, vor dem Aufbau einer IoT-Umgebung ein Konzept zu erarbeiten. Dieses muss offene Fragen für den Blockchain-Einsatz beantworten: Welche Sicherheitsstandards werden mit Blockchain eingeführt? Wie kann man die kryptographischen Schlüssel schützen, die den Zugriff auf die Blockchain-Anwendungen ermöglichen? Ohne Antworten darauf riskiert man, ad-hoc gegebenenfalls überhastete Entscheidungen treffen zu müssen, deren Folgen sich nicht absehen lassen.
Tatsache ist, dass eine PKI vertrauenswürdig Identitäten authentifiziert und sichere, per TSL verschlüsselte Transaktionen aktiviert. Jenseits des IoT-Umfeldes sind Kombinationen von PKI mit Blockchains durchaus überlegenswert, um beispielsweise über einen Merkle Hash Tree ein effizientes Distributed Ledger zu erstellen. Dieses könnte man für Zertifikatstransparenz in einem SSI-Szenario einsetzen. Blockchain also gerne da anwenden, wo es sinnvoll ist – im IIoT-Umfeld ist das nicht der Fall.
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f799127f67b98101ab2bbf7e30ef6/lapp-image-lapp-20exploration-20center-profinet-20pi-20competence-20center-20certificate-2025-1000x563v1.jpeg "Zertifikatsübergabe auf der SPS 2025 (v.l.n.r.): Mehmet Ergün Tokgöz Produktmanager für Profinet-Netzwerkkomponenten, Daniel Ibanez, Senior Vice President bei Lapp, Xaver Schmidt, Vorstandsvorsitzender der Profibus Nutzerorganisation e.V., und Thomas Leitmann, Applikations-Ingenieur für Industriekommunikation bei Lapp.
(Bild: LAPP)")
:quality(80)/p7i.vogel.de/wcms/70/9a/709aff7b3cd267eed67fffb99c93bbae/sps-20mit-20herz-1920x1079v1.jpeg "Berarbeitet mit Canva (Bild: Mesago Messe Frankfurt GmbH / Arturo Rivas Gonzale)")
:quality(80)/p7i.vogel.de/wcms/1c/2f/1c2fe830cc7bfa4dc1fd97065751ce76/2025-11-25-yaskawa-icube-control-onesourcesolutions-7860x4421v1.jpeg "Die Plattform iCube Control basiert auf der offenen PLCnext Technology von Phoenix Contact und kombiniert klassische SPS-Programmierung mit modernen Hochsprachen. (Bild: Yaskawa Europe )")
:quality(80)/p7i.vogel.de/wcms/c6/60/c660f2aaba5a05782b5c77d579a39a9c/20251125-071010699-ios-1000x562v1.jpeg "Bonfiglioli präsentierte auf der SPS 2025 sein komplettes mechatronisches Ökosystem, das Getriebemotoren, Frequenzumrichter und Sensoren mit Automatisierungssoftware kombiniert. (Bild: Bonfiglioli)")
:quality(80)/p7i.vogel.de/wcms/67/08/6708597ba2880862be4a2ddf05f58400/siemens-acquires-aster-technologies-large-1000x563v1.jpeg "Siemens übernimmt Aster Technologies, um branchenführende Technologielösungen für Leiterplattentests anbieten zu können. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/08/82/0882fa49ac251ff49ee8432bd2719d2d/adobestock-1558242234-6000x3372v1.jpeg "Besser mit PLM–EPC-Integration: Ohne integrierte Systeme bleibt Cost Engineering reaktiv und fehleranfällig. Manuelle Prozesse und isolierte Daten verhindern notwendige Entscheidungen in der Frühphase der Produktentwicklung. (Bild: © FAMILY STOCK/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/52/e9521974a74ee85a2e66103826c39da0/labo-20hummingbird-20foto-201-5530x3113v1.jpeg "Mit Hummingbird-MES legt Labo den Grundstein für die weitere Digitalisierung der Produktion, in der das Tooling nicht länger ein Engpass ist, sondern ein kontrollierbarer Faktor in einem optimierten Prozess. (Bild: Open Mind)")
:quality(80)/p7i.vogel.de/wcms/10/61/1061a66ce48d862f92130b88ef29292f/gpuv1.png "CAM-Geschichter: GPU-beschleunigte Simulation ermöglicht komplexe Materialabtragssimulationen in Sekundenschnelle statt in Minuten. (Bild: ModuleWorks)")
:quality(80)/p7i.vogel.de/wcms/dc/c1/dcc1387b1eae960959095118d92862b8/20260106-t-c3-9cv-20rheinla-bei-20pave-20europe-20-281-29-2000x1124v1.jpeg "Autonomes Fahren: Mit jahrzehntelanger Expertise im Mobilitätssektor gestaltet der TÜV Rheinland den Mobilitätswandel aktiv mit – als weltweit agierender starker Partner für Hersteller, Zulieferer, Behörden, Start-Ups, Versicherungen und Flottenanbieter, die das Auto der Zukunft Wirklichkeit werden lassen. (Bild: TÜV Rheinland & Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/77/7c/777c0da04ce07f296c56432558e360ee/kisters-press-release-effizientesarbeiten-de-1920x1079v1.jpeg "Kisters 3DViewStation: Der richtige Umgang mit 3D-CAD-Visualisierungslösungen kann den Unterschied zwischen langsamen, komplexen Prozessen und einem effizienten, reaktionsschnellen Engineering ausmachen. (Bild: Kisters)")
:quality(80)/p7i.vogel.de/wcms/17/6b/176b2bfab40f507e3e83f60f4e353bf7/bosch-20kiv1.jpeg "KI-basiertes Cockpit: KI ist nach Einschätzung der Befragten die Technologie sowohl mit größtem positiven als auch größtem negativen Einfluss. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/f4/2d/f42d8bb7b1d08a2d389eddcff616b765/megatron-mp1612-cmyk-print-5616x3157v1.jpeg "Der Singleturn Halleffekt-Drehgeber MP1612 von MEGATRON eignet sich besonders gut für mobile Applikationen. (Bild: Megatron Elektronik GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/19/95/19953e7bba5cdd07090d8447673fbdfd/servomotor-dip10-einzel-ganz-quer-mh-ms-rgb-1000x563v1.jpeg "Der neue Synchron-Servomotor der Baureihe DIP: Das kompakte Kraftpaket bietet eine um den Faktor Drei höhere Beschleunigung als vergleichbare Antriebe in dieser Baugröße. (Bild: AMKmotion)")
:quality(80)/p7i.vogel.de/wcms/d3/32/d3323357a7a6b3fe756c1a5c037183fe/02-nord-nordac-flex-rgb-2126x1196v1.jpeg "Die dezentralen Frequenzumrichter der Produktfamilie Nordac Flex werden direkt auf dem Motor installiert; die Geräte verfügen über einen modularen Aufbau sowie eine skalierbare Funktionalität. (Bild: Nord Drivesystems)")
:quality(80)/p7i.vogel.de/wcms/ac/74/ac7413d4163b43ec20e426a55db06c8d/bild-201-20destaco-sackgreifer-klt-greifer-totale-1000x563v1.jpeg "Längere Lebensdauer und geringerer Energieverbrauch im Destaco Boxgreifer, optimiert mit ACE Kleinstoßdämpfern der MC-Familie. (Bild: Stabilus)")
:quality(80)/p7i.vogel.de/wcms/e5/44/e5446ccded6b3b7061790e3a1b07291d/lh-experts-klein-7000x3939v1.jpeg "Der Weg von der Konstruktion in die Produktion wird durch automatisierte Teilebestellung deutlich beschleunigt. (Bild: Laserhub)")
:quality(80)/p7i.vogel.de/wcms/a7/b2/a7b2ec1c149e76114310f9aa78eac7c9/alm-codebeamer-collage-800x450v1.png "Der Test Case Assistant generiert und optimiert Testfälle direkt aus den Anforderungen heraus. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/aa/41/aa413b89f7f1d9407a128eb9a8ec0c4f/passivation-5704x3209v1.jpeg "Die KI-gestützte 3D-Fertigungsplattform Meviy bietet jetzt auch die Passivierung von CNC-gefrästen und gedrehten Edelstahlteilen an, die über manuelle Angebote bestellt werden können und erweitert damit seine Kompetenzen im Bereich austenitischer Edelstahlteile. (Bild: Meviy)")
:quality(80)/p7i.vogel.de/wcms/e2/71/e271ed78bb9a423cf3acdf9bd0cde4c0/ptc-flexplm-1920x1079v1.jpeg "Mit Hilfe von KI-Funktionen zur Erstellung von Tech-Packs können Teams Daten aus Designzeichnungen automatisch extrahieren. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/a0/e3/a0e331edc81a276b58d0100c1f26299e/synopsis-2863x1610v1.jpeg "Synopsys präsentiert Vision für KI-gestützte, softwaredefinierte Fahrzeugentwicklung auf der CES 2026. (Bild: Synopsys)")
:quality(80)/p7i.vogel.de/wcms/f1/e2/f1e2ddf8e219bd6cd33a5f4953fbdbf2/autorenbild-gerdt-fehrle-print-2398x1348v1.jpeg "„Das Da-Vinci-Prinzip. Erprobte Kunstgriffe für lebendige Teams und menschliche Führung“ von Gerdt Fehrle ist im Glockenbach Verlag erschienen. (Bild: Glockenbach Verlag)")
:quality(80)/p7i.vogel.de/wcms/4e/6b/4e6bfc08e9723e586f55c00cede28e80/rs1120-better-20world-20rangev1.jpeg "RS bietet seinen Kunden Lösungen zur Effizienzsteigerung, Kostensenkung und Erfüllung steigender ESG-Standards auch mit über 30.000 Better-World-Produkten aus 345 Produktfamilien und von 132 Lieferanten in 30 Ländern. (Bild: RS Group)")
:quality(80)/p7i.vogel.de/wcms/70/cf/70cf88a25655ab4a77f5f6bea755898c/laptop-20with-20screenshot-1000x563v1.jpeg "CycloP ist eine Software für kreislaufwirtschaftliche Produktentwicklung mit Modellierungs-, Analyse- und Anforderungs-Views. (Bild: Fraunhofer IAO)")
:quality(80)/p7i.vogel.de/wcms/30/7d/307d2e956a15070e8a53c18c2234fbe5/adobestock-1470500835-daniel-1000x563v1.jpeg "(Bild: Daniel/stock.adobe.com (generiert mit KI))")
:quality(80)/p7i.vogel.de/wcms/16/d3/16d393edb53716238a1783bb441b2eb7/istock-1430760049-1000x563v1.jpeg "ZEvRA hat sich zum Ziel gesetzt, eine neue Karosserie aus sechs Modulen mit wiederverwendeten, weiterverarbeiteten oder recycelten Teilen zu fertigen. (Bild: iStock/leonello)")
:quality(80)/p7i.vogel.de/wcms/56/1a/561ad732987ef3b362ad7fadf97b0e9c/eplan-purdue-6720x3778v1.jpeg "Unterzeichnung der Partnerschaft in Chicago (vordere Reihe): Dr. Daniel Castro, Dekan Purdue Polytechnic (Mitte), Sebastian Seitz, CEO von Eplan (links) und Jochen Trautman, CEO Rittal Automation Systems (rechts). (Bild: Rittal/Eplan)")
:quality(80)/p7i.vogel.de/wcms/24/5a/245a29d60b1b15eff25b9a40762cb498/contact-beteiligt-sich-mehrheitlich-an-der-team-neusta-se-1920x1079v1.png "Bei der künftigen Mehrheitsbeteiligung bleibt die Marke team neusta erhalten. (Bild: Contact Software)")
:quality(80)/p7i.vogel.de/wcms/60/b0/60b09e59af92d85bce33f18070d0a567/signingv1.jpeg "Vertragsunterzeichnung: Von links; für die Jebsen & Jessen Gruppe: Per Magnusson, Group CEO, Viktor Leendertz, Group CFO (stehend), Heinrich Jessen, Group Chairman. Für die Lapp Gruppe: Matthias Lapp, Group CEO, Jan Ciliax, Group CFO (stehend), Richard Lee, Asia Pacific CEO, bei der Vertragsunterzeichnung. (Bild: Lapp)")
:quality(80)/p7i.vogel.de/wcms/4f/ae/4fae71280ccb92273b2884f21a6d374b/adobestock-568160353-201-20-281-29-4608x2591v1.jpeg "Virtuelle Umgebung und reale Produktion lassen sich über das Internet of Things (IoT) im Industrial Metaverse nahtlos verbinden. (Bild: © Lance – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/bc/f9bcf761cbb58f96eb87dd106340b80b/semiautomatic-line-2925x1644v1.png "Plant Simulation: Bei der Verbesserung vorhandener Produktionsumgebungen werden Produktionsplanungen mit simulationsbasierten Vorhersagen unterstützt. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/da/63/da63ccff067d6dfa007e6535a6d56fb1/intro-20ps-mr-technik-bild-201-2160x1215v1.jpeg "Konstruktionsprozess als Erlebnis: Durch die Mixed-Reality-Brille wird die Maschinenverkleidung für die Indunorm Bewegungstechnik GmbH digital visualisiert und nahtlos in die Produktionshalle eingebettet. (Bild: Intro PS)")
:quality(80)/p7i.vogel.de/wcms/e7/8d/e78d1c67e37e511d8d401a49c974bc1b/de-2024-07-101-aufmacher-car-body-design-by-jaguar-land-rover-813x457v1.jpeg "Interaktive Mixed-Reality-Visualisierung auf 3D-Druck. (Bild: VDC)")
:fill(fff,0)/p7i.vogel.de/companies/65/b7/65b7a2dae21d5/althen-web-logo-blau-0x0.jpeg "althen-web-logo-blau-0x0 (Althen GmbH Mess- & Sensortechnik)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/45/c4/45c49b94f9f65dea8d254719155c9ae0/cra-titelbild-rgb-web-1000x562v1.jpeg "CodeMeter erfüllt wichtige Anforderungen des Cyber Resiliance Acts (Bild: Wibu-Systems)")
:quality(80)/p7i.vogel.de/wcms/b8/58/b858dc6e81b22685b03277a2e682fd66/adobestock-474895629-20-281-29-4192x2358v1.jpeg "adobestock-474895629-20-281-29-4192x2358v1 (Bild: Deemerwha studio/AdobeStock)")