Schnell und sicher bezahlen mit Kryptowährungen
Der Handel mit digitalen W?hrungen wie Bitcoin oder Ether hat sich etabliert. Dagegen ist das Bezahlen immer noch schwerf?llig. Nun hat ETH-Professor Srdjan Capkun mit seinem Team ein Bezahlsystem entwickelt, das Zahlungen sicher, schnell und praktisch macht.
L?ngst sind Kryptow?hrungen wie Bitcoin, Ethereum oder Ripple nicht mehr nur ein Experimentierfeld für Systemkritiker. Sie haben sich als Anlagestrategie etabliert. Rund 5000 digitale W?hrungen gibt es heute. Von der popul?rsten, Bitcoin, sind heute über 18 Millionen Einheiten im Umlauf – das entspricht mehr als 126 Milliarden Euro. Ethereum, kurz Ether, ist die zweitgr?sste digitale W?hrung mit einem Gesamtwert von rund 20 Milliarden Euro.
Allerdings ist der Zahlungsverkehr mit Kryptow?hrungen bisher noch sehr langsam und darum bei allt?glichen Dingen nicht praktikabel. So kann es bei Bitcoin eine ganze Stunde dauern, bis eine Zahlung genehmigt ist. Bei der W?hrung Ether, die von Beginn weg als vollwertiger Ersatz für konventionelles Geld entworfen wurde, geht es schneller: Drei Minuten wartet man auf eine Best?tigung der Zahlung. ?Das ist für viele Alltagsk?ufe zu lange?, sagt Srdjan Capkun, Professor für Informationssicherheit an der ETH Zürich. ?Beim Onlineshoppen oder für ihren Take-Away-Kaffee m?chten die Wenigsten drei Minuten auf die Bezahlung warten.? Darum hat Capkun zusammen mit seinem Team ein System entwickelt, das den Zahlungsverkehr mit Ether beschleunigt. ?Snappy?, heisst die neue Entwicklung – weil das Bezahlen damit genau so schnell geht wie ein Fingerschnippen.
Die Eigenarten der Blockchain
Doch warum ist der Zahlungsverkehr mit digitalen W?hrungen bisher so schwerf?llig? ?Das liegt in der Natur der Blockchains, auf denen die Kryptow?hrungen basieren?, erkl?rt Capkun. Bei einer Blockchain sind Informationen auf einem gemeinsam genutzten Datenregister gespeichert. Die Daten existieren nicht zentralisiert auf einem Server, sondern werden kontinuierlich auf Tausenden beteiligten Servern abgeglichen – ein riesiges Netzwerk rund um die Welt. Darum dauern Kommunikation und Best?tigung von Transaktionen eine Weile.
Dafür sind die Daten transparent und sicher: Weil die Informationen auf vielen Servern gleichzeitig gespeichert sind, sind sie für alle Mitglieder des Netzwerks sichtbar und lassen sich nicht von einer Partei manipulieren. In der Blockchain gelten für alle die gleichen, automatisierten Regeln, ohne Autorit?ten wie Banken, Kreditkartenfirmen, Regierungen, denen man vertrauen muss.
Zwar gab es bisher schon Ans?tze, den Zahlungsverkehr mit Kryptow?hrungen zu beschleunigen. Doch diese hoben den Zahlungsprozess dafür aus der Blockchain heraus. Sie synchronisierten einfach vorher und nachher mit dem Netzwerk – eine Vorgehensweise, die zwar funktioniert, aber den Ideen von Sicherheit, Transparenz und Autorit?tsfreiheit von Blockchains zuwiderl?uft. ?Wir wollten einen Weg finden, dasselbe zu schaffen, ohne dafür die Blockchain zu verlassen?, sagt Capkun.
Schlaue Einlagen und Garantien
Dazu haben Capkun und Vasilios Mavroudis, Doktorand am University College London und damals auf Besuch in Capkuns Gruppe, ein digitales Pfandsystem entworfen, das im Hintergrund von Zahlungen abl?uft. Dabei hinterlegen die Kunden zus?tzlich zu ihrem Kaufbetrag eine gleich hohe Summe als Pfand, aber nur, solange die Zahlung nicht best?tigt wurde. Bei der Kryptow?hrung Ether also drei Minuten lang – das ist die Latenzzeit der Ethereum-Blockchain.
Weil ein solches Pfand nur w?hrend drei Minuten aktiv ist, f?llt es im eigenen virtuellen Portemonnaie gar nicht auf. ?Es erm?glicht aber dem Verk?ufer, die Zahlung sofort zu best?tigen, ohne dass er Gefahr l?uft, den Betrag zu verlieren?, erkl?rt Capkun. Denn der Verk?ufer sieht erst nach Ablauf der Latenzzeit der Blockchain, ob der Kaufpreis auch gedeckt ist.
Hier hilft das hinterlegte Pfand: Sollte bei der Zahlung etwas nicht mit rechten Dingen zugegangen sein, kann der Verk?ufer sich stattdessen einfach die Einlage holen. Und weil in der Blockchain nichts manipulierbar ist, muss er seinen Anspruch auch nicht speziell geltend machen – die Blockchain zeigt diesen automatisch und für alle transparent.
Gegen alle Eventualit?ten abgesichert
Aber nicht nur die Kunden, auch die Verk?ufer müssen bei Snappy Einlagen bereitstellen. Diese fallen h?her aus als diejenigen der K?ufer und belaufen sich auf den Betrag aller im gleichen Zeitraum ablaufenden Gesch?fte der einzelnen Verk?ufer. Bei einem kleinen Anbieter, einem Kiosk etwa, ist die Einlage tief, bei einem grossen Anbieter entsprechend h?her. ?hnlich wie die Kundenpfande sichern auch die Verk?uferpfande ein m?gliches b?swilliges Verhalten ab, diesmal vonseiten der Verk?ufer. So deckt Snappy alle Risiken ab. ?Darum k?nnen die Zahlungen sehr rasch und trotzdem sicher ablaufen?, sagt Capkun.
Bei der praktischen Anwendung merken Kunden und Verk?ufer nichts vom Pfand-Sicherheitssystem im Hintergrund. Alles l?uft automatisch ab. Snappy nutzt dafür sogenannte Smart Contracts. Das sind Computerprotokolle, die digitale Vertr?ge abbilden. Sie legen Abl?ufe und Regeln fest, an die sich alle in der Blockchain automatisch halten.
Um Snappy anzuwenden, k?nnen dessen Algorithmen und Protokolle einfach über die Ethereum-Blockchain gelegt werden. Bisher wird das System noch nicht praktisch genutzt. Vorstellbar w?ren aber etwa Apps fürs Smartphone, die Snappy nutzen, sagt Capkun. In L?den oder Restaurants k?nnte dann beispielsweise ein QR-Code die Verbindung zum Konto des Verk?ufers herstellen. Die Zahlung selbst liefe genauso schnell und unkompliziert ab, wie mit einer konventionellen Bezahl-App.
Der Reiz neuer Systeme
In seiner Arbeitsgruppe arbeitet Capkun an etlichen weiteren Projekten zu Sicherheit und Privatsph?re in der Blockchain. Zudem forscht der Sicherheitsexperte an sogenannter Trusted Hardware. Dabei geht es um die Entwicklung von Computern und Ger?ten, deren Technologie v?llig sicher, unmanipulierbar und darum komplett vertrauenswürdig sind. Die Idee dahinter ist, dass man so keiner dritten Partei oder den Herstellern selbst vertrauen muss.
Blockchain und Trusted Hardware sind also beides Ans?tze, die eine Alternative zum heutigen System mit Autorit?ten – seien es Banken, Wirtschaftsriesen oder Regierungen – bieten wollen. Allerdings wirkt Capkun in seinem ordentlichen Büro, an dessen W?nde seine Diplome h?ngen, nicht wie ein Systemdisruptor. Oder ist er in seinem Inneren doch ein Anarchist? ?Nein, gar nicht?, sagt er l?chelnd. ?Ich finde diese Systeme einfach in intellektueller Hinsicht herausfordernd.? Und natürlich besitzt er selbst auch Bitcoin und Ether, aber ein Krypto-Million?r ist er nicht.
Seine Doktorarbeit hatte er zu Kommunikationssystemen geschrieben – mit Sicherheit hatte er damals nichts am Hut. Schon bald hat Capkun aber gemerkt, welch zentrale Rolle die System- und Netzwerksicherheit einnimmt. Seitdem er 2006 als Professor an die ETH berufen wurde, hat er zwei ETH-Spin-offs mitgegründet, beide entwickeln Produkte für eine bessere Sicherheit in Netzwerken.
Auch privat ist Capkun vorsichtig was Privatsph?re und Sicherheit im Netz angeht. ?Ich bin kein Fan von Social Media?, sagt er. Zwar hat Capkun einen Twitter-Account, bewirtschaftet diesen aber eher unwillig – und nur mit wissenschaftlichen Beitr?gen, wie er betont. Auch mit seinen beiden T?chtern, elf- und achtj?hrig, wird er über das richtige Verhalten in sozialen Netzwerken sprechen, sobald diese bei ihnen zum Thema werden. ?Social Media wirken sehr schnelllebig, aber auch hier gilt: Wenn etwas einmal ins Internet gestellt wurde, wird man es nie wieder los?, sagt der Sicherheitsexperte. ?Das ist vielen immer noch zu wenig bewusst.?