Schnell und sicher bezahlen mit Kryptowährungen
Der Handel mit digitalen Währungen wie Bitcoin oder Ether hat sich etabliert. Dagegen ist das Bezahlen immer noch schwerfällig. Nun hat ETH-Professor Srdjan Capkun mit seinem Team ein Bezahlsystem entwickelt, das Zahlungen sicher, schnell und praktisch macht.
Längst sind Kryptowährungen wie Bitcoin, Ethereum oder Ripple nicht mehr nur ein Experimentierfeld für Systemkritiker. Sie haben sich als Anlagestrategie etabliert. Rund 5000 digitale Währungen gibt es heute. Von der populärsten, Bitcoin, sind heute über 18 Millionen Einheiten im Umlauf – das entspricht mehr als 126 Milliarden Euro. Ethereum, kurz Ether, ist die zweitgrösste digitale Währung mit einem Gesamtwert von rund 20 Milliarden Euro.
Allerdings ist der Zahlungsverkehr mit Kryptowährungen bisher noch sehr langsam und darum bei alltäglichen Dingen nicht praktikabel. So kann es bei Bitcoin eine ganze Stunde dauern, bis eine Zahlung genehmigt ist. Bei der Währung Ether, die von Beginn weg als vollwertiger Ersatz für konventionelles Geld entworfen wurde, geht es schneller: Drei Minuten wartet man auf eine Bestätigung der Zahlung. «Das ist für viele Alltagskäufe zu lange», sagt Srdjan Capkun, Professor für Informationssicherheit an der ETH Zürich. «Beim Onlineshoppen oder für ihren Take-Away-Kaffee möchten die Wenigsten drei Minuten auf die Bezahlung warten.» Darum hat Capkun zusammen mit seinem Team ein System entwickelt, das den Zahlungsverkehr mit Ether beschleunigt. «Snappy», heisst die neue Entwicklung – weil das Bezahlen damit genau so schnell geht wie ein Fingerschnippen.
Die Eigenarten der Blockchain
Doch warum ist der Zahlungsverkehr mit digitalen Währungen bisher so schwerfällig? «Das liegt in der Natur der Blockchains, auf denen die Kryptowährungen basieren», erklärt Capkun. Bei einer Blockchain sind Informationen auf einem gemeinsam genutzten Datenregister gespeichert. Die Daten existieren nicht zentralisiert auf einem Server, sondern werden kontinuierlich auf Tausenden beteiligten Servern abgeglichen – ein riesiges Netzwerk rund um die Welt. Darum dauern Kommunikation und Bestätigung von Transaktionen eine Weile.
Dafür sind die Daten transparent und sicher: Weil die Informationen auf vielen Servern gleichzeitig gespeichert sind, sind sie für alle Mitglieder des Netzwerks sichtbar und lassen sich nicht von einer Partei manipulieren. In der Blockchain gelten für alle die gleichen, automatisierten Regeln, ohne Autoritäten wie Banken, Kreditkartenfirmen, Regierungen, denen man vertrauen muss.
Zwar gab es bisher schon Ansätze, den Zahlungsverkehr mit Kryptowährungen zu beschleunigen. Doch diese hoben den Zahlungsprozess dafür aus der Blockchain heraus. Sie synchronisierten einfach vorher und nachher mit dem Netzwerk – eine Vorgehensweise, die zwar funktioniert, aber den Ideen von Sicherheit, Transparenz und Autoritätsfreiheit von Blockchains zuwiderläuft. «Wir wollten einen Weg finden, dasselbe zu schaffen, ohne dafür die Blockchain zu verlassen», sagt Capkun.
Schlaue Einlagen und Garantien
Dazu haben Capkun und Vasilios Mavroudis, Doktorand am University College London und damals auf Besuch in Capkuns Gruppe, ein digitales Pfandsystem entworfen, das im Hintergrund von Zahlungen abläuft. Dabei hinterlegen die Kunden zusätzlich zu ihrem Kaufbetrag eine gleich hohe Summe als Pfand, aber nur, solange die Zahlung nicht bestätigt wurde. Bei der Kryptowährung Ether also drei Minuten lang – das ist die Latenzzeit der Ethereum-Blockchain.
Weil ein solches Pfand nur während drei Minuten aktiv ist, fällt es im eigenen virtuellen Portemonnaie gar nicht auf. «Es ermöglicht aber dem Verkäufer, die Zahlung sofort zu bestätigen, ohne dass er Gefahr läuft, den Betrag zu verlieren», erklärt Capkun. Denn der Verkäufer sieht erst nach Ablauf der Latenzzeit der Blockchain, ob der Kaufpreis auch gedeckt ist.
Hier hilft das hinterlegte Pfand: Sollte bei der Zahlung etwas nicht mit rechten Dingen zugegangen sein, kann der Verkäufer sich stattdessen einfach die Einlage holen. Und weil in der Blockchain nichts manipulierbar ist, muss er seinen Anspruch auch nicht speziell geltend machen – die Blockchain zeigt diesen automatisch und für alle transparent.
Gegen alle Eventualitäten abgesichert
Aber nicht nur die Kunden, auch die Verkäufer müssen bei Snappy Einlagen bereitstellen. Diese fallen höher aus als diejenigen der Käufer und belaufen sich auf den Betrag aller im gleichen Zeitraum ablaufenden Geschäfte der einzelnen Verkäufer. Bei einem kleinen Anbieter, einem Kiosk etwa, ist die Einlage tief, bei einem grossen Anbieter entsprechend höher. Ähnlich wie die Kundenpfande sichern auch die Verkäuferpfande ein mögliches böswilliges Verhalten ab, diesmal vonseiten der Verkäufer. So deckt Snappy alle Risiken ab. «Darum können die Zahlungen sehr rasch und trotzdem sicher ablaufen», sagt Capkun.
Bei der praktischen Anwendung merken Kunden und Verkäufer nichts vom Pfand-Sicherheitssystem im Hintergrund. Alles läuft automatisch ab. Snappy nutzt dafür sogenannte Smart Contracts. Das sind Computerprotokolle, die digitale Verträge abbilden. Sie legen Abläufe und Regeln fest, an die sich alle in der Blockchain automatisch halten.
Um Snappy anzuwenden, können dessen Algorithmen und Protokolle einfach über die Ethereum-Blockchain gelegt werden. Bisher wird das System noch nicht praktisch genutzt. Vorstellbar wären aber etwa Apps fürs Smartphone, die Snappy nutzen, sagt Capkun. In Läden oder Restaurants könnte dann beispielsweise ein QR-Code die Verbindung zum Konto des Verkäufers herstellen. Die Zahlung selbst liefe genauso schnell und unkompliziert ab, wie mit einer konventionellen Bezahl-App.
Der Reiz neuer Systeme
In seiner Arbeitsgruppe arbeitet Capkun an etlichen weiteren Projekten zu Sicherheit und Privatsphäre in der Blockchain. Zudem forscht der Sicherheitsexperte an sogenannter Trusted Hardware. Dabei geht es um die Entwicklung von Computern und Geräten, deren Technologie völlig sicher, unmanipulierbar und darum komplett vertrauenswürdig sind. Die Idee dahinter ist, dass man so keiner dritten Partei oder den Herstellern selbst vertrauen muss.
Blockchain und Trusted Hardware sind also beides Ansätze, die eine Alternative zum heutigen System mit Autoritäten – seien es Banken, Wirtschaftsriesen oder Regierungen – bieten wollen. Allerdings wirkt Capkun in seinem ordentlichen Büro, an dessen Wände seine Diplome hängen, nicht wie ein Systemdisruptor. Oder ist er in seinem Inneren doch ein Anarchist? «Nein, gar nicht», sagt er lächelnd. «Ich finde diese Systeme einfach in intellektueller Hinsicht herausfordernd.» Und natürlich besitzt er selbst auch Bitcoin und Ether, aber ein Krypto-Millionär ist er nicht.
Seine Doktorarbeit hatte er zu Kommunikationssystemen geschrieben – mit Sicherheit hatte er damals nichts am Hut. Schon bald hat Capkun aber gemerkt, welch zentrale Rolle die System- und Netzwerksicherheit einnimmt. Seitdem er 2006 als Professor an die ETH berufen wurde, hat er zwei ETH-Spin-offs mitgegründet, beide entwickeln Produkte für eine bessere Sicherheit in Netzwerken.
Auch privat ist Capkun vorsichtig was Privatsphäre und Sicherheit im Netz angeht. «Ich bin kein Fan von Social Media», sagt er. Zwar hat Capkun einen Twitter-Account, bewirtschaftet diesen aber eher unwillig – und nur mit wissenschaftlichen Beiträgen, wie er betont. Auch mit seinen beiden Töchtern, elf- und achtjährig, wird er über das richtige Verhalten in sozialen Netzwerken sprechen, sobald diese bei ihnen zum Thema werden. «Social Media wirken sehr schnelllebig, aber auch hier gilt: Wenn etwas einmal ins Internet gestellt wurde, wird man es nie wieder los», sagt der Sicherheitsexperte. «Das ist vielen immer noch zu wenig bewusst.»