Wie anonym ist ein digitaler Euro?

Von Ralf Keuper

Digitale Währungen wie der Bitcoin sind, anders als manchmal noch angenommen wird, nicht anonym; sie sind pseudoanonym. Die Identität des Nutzers kann, wenngleich mit hohem Aufwand, festgestellt werden (Vgl. dazu: Bitcoin und Geldwäsche – keine gute Idee).

Diese Aussage trifft auch auf einen digitalen Euro zu. Wie kann dennoch ein Mindestmaß an Anonymität beim digitalen Euro erreicht werden? Dieser Frage geht das Forschungsnetzwerk der EZB, EUROchain, in Exploring anonymity in central bank digital currencies nach. Das Forscherteam hat dazu ein Proof of Concept erstellt.

Wesentliche Erkenntnisse daraus:

The proof of concept drawn up by the ESCB demonstrates that it is possible to construct a simplified CBDC payment system that allows users some degree of privacy for lower-value transactions, while still ensuring that higher-value transactions are subject to mandatory AML/CFT checks.

Eingesetzt wurde mit Unterstützung von Accenture die in Banken schon relativ weit verbreitete Blockchain-Variante R3 Corda. Transaktionen können in dem Proof of Concept anonym durchgeführt werden. Zu diesem Zweck müssen die Nutzer sog. “anonymity vouchers” erwerben, die sie dazu berechtigen, bis zu einer bestimmten Höchstgrenze anonym zu bezahlen. Geht der Bedarf darüber hinaus, muss ein weiterer “anonymity voucher” beantragt werden.

Das Konzept sieht vier Instanzen vor:

  • Zwei Finanzintermediäre
  • eine Zentralbank und
  • eine Instanz für die Überwachung von Geldwäsche (AML Authority)

Die Intermediäre versorgen die Kunden mit digitalen Euros, die sie von der Zentralbank beziehen. Die Intermediäre führen im Auftrag ihrer Kunden die Transaktionen durch. Solange die Transaktionen der Kunden von den “anonymity vouchers” abgedeckt sind, werden die Zahlungen ohne AML-Check automatisch ausgeführt.

Weiterhin übernimmt der Intermediär das Onboarding der Kunden:

Each user is on-boarded by an intermediary, which provides its clients with pseudonymous identities that are used as network addresses for CBDC payments.

Die Zentralbank darf als einzige Instanz digitale Euros ausgeben und einziehen.

Die AML Authority überprüft die Identitäten der Nutzer/Kunden, die großvolumige Zahlungen vornehmen. Ihre weitere Aufgabe besteht darin, wie schon erwähnt, die “anonymity vouchers” auszustellen, sofern die Bedingungen dazu erfüllt sind.

Das Modell sieht darüber hinaus die Rolle eines digitalen Notars, eines “non-validating notary” vor.

In the proof of concept, a special node called a “non-validating notary” allows intermediaries to check the validity of states by maintaining a registry of all currently valid UTXOs. To protect users’ privacy, the notary has no access to data such as transaction values, users’ addresses or states’ histories.

Schlussfolgerungen

Das Modell enthält momentan noch einige Lücken.

Ein Problem:

Notwithstanding the data segregation model of Corda, a participant can therefore build a knowledge graph based on information collected from the CBDC units it receives over time. This means that details of past transactions can be seen by new holders’ intermediaries that were not involved in those transactions. Nevertheless, no intermediary has a full overview of all network activities at any given point in time. The central bank knows the amount that is currently in circulation, but only obtains information on individual CBDC units and the pseudonyms of their holders when those units are redeemed.

Eine mögliche Lösung:

To some extent, this challenge can be addressed through the process of trimming the history of a state – referred to as “chain snipping”. This is a technical procedure whereby an intermediary initiates the redemption of all CBDC units held in the accounts of its users and triggers the issuance of the relevant amount of CBDC for each user. By resetting the history of a user’s units, an intermediary reduces the amount of information that is visible to other participants. However, that has no impact on the user’s privacy vis-à-vis the central bank, which still receives all information carried by redeemed units.

Eine weitere Möglichkeit, die Anonymität und Privatsphäre der Nutzer zu schützen, sind rotierende Public Keys, Zero-knowlegde proof und enclave computing.

Using rotating keys, which would involve users generating new pseudonyms on a regular basis, would limit nodes’ ability to link transactions to individual users, since users would be using various different pseudonyms over time.

In gewisser Weise das gleiche Prinzip, das Apple in Sign in with Apple mit seinen Wegwerf – email-Adressen verfolgt.

Der Chef von Coinbase, Brian Armstrong, geht davon aus, dass Privacy Coins wie Monero oder Zcash, zum Standard werden (Vgl. dazu: Monero oder Zcash: Ein „Privacy Coin“ wird in den 2020’ern zum Mainstream – Coinbase CEO).

Dieser Beitrag wurde unter Digitale Währungen, Distributed Ledger Technology, Graphentechnologie veröffentlicht. Setze ein Lesezeichen auf den Permalink.