• Kategorien
    Autor: Christian Grothoff eFin-Blog Farbe: gelb

    „Anonymität beim Geldausgeben und Transparenz bei Einkommen“: Das Taler-Bezahlsystem

    „Taxable, Anonymous, Libre, Electronic Resources“, kurz „Taler“ ist ein Versuch, die Eigenschaften des Bargelds für Online-Zahlungen zu reproduzieren. Das soll vor allem durch Kryptografie möglich werden. Digitales Bezahlen und Kryptografie? Was nach einer weiteren so genannten Kryptowährung klingt, soll alles andere als das sein. Wir haben mit Christian Grothoff über das Taler-Projekt, über datenschutzfreundliches digitales Bezahlen sowie über die Probleme des Bitcoin und anderer „Kryptowährungen“ gesprochen.

    Erstellt mit Firefly. Eine Justitia mit verbundenen Augen. Vor sich links eine Zentral(Bank), rechts ein Geldstück

    „Anonymität beim Geldausgeben und Transparenz bei Einkommen“: Das Taler-Bezahlsystem

    Christian Grothoff im Interview mit Eneia Dragomir

    19. September 2024

    „Taxable, Anonymous, Libre, Electronic Resources“, kurz „Taler“ ist ein Versuch, die Eigenschaften des Bargelds für Online-Zahlungen zu reproduzieren. Das soll vor allem durch Kryptografie möglich werden. Digitales Bezahlen und Kryptografie? Was nach einer weiteren so genannten Kryptowährung klingt, soll alles andere als das sein. Wir haben mit Christian Grothoff über das Taler-Projekt, über datenschutzfreundliches digitales Bezahlen sowie über die Probleme des Bitcoin und anderer „Kryptowährungen“, aber auch des Digitalen Euro gesprochen.

    Das Interview wird in zwei Teilen veröffentlicht. In diesem ersten Teil geht es um das Taler-Bezahlsystem und darum, warum der Bitcoin eigentlich kein Coin ist.

    Herr Grothoff, Sie engagieren sich im GNU-Projekt, einem Betriebssystem, das als freie Software entwickelt wird. Sie sind auch maßgeblich an der Entwicklung des darauf basierenden GNU-Taler-Bezahlsystems beteiligt, unter anderem auch als CEO der Taler Systems SA. Mit dem GNU-Taler soll laut der Unternehmenswebseite ein „digitales Pendant“ zum Bargeld geschaffen werden, das sich durch „Datenschutz und Datenminimierung“ auszeichnet und vor allem dadurch, dass die Anonymität von Bargeldzahlungen digital reproduziert wird. Wie soll dieses datenschutzfreundliche digitale Bezahlen umgesetzt werden?

    Also in groben Konturen: Das Taler System wird von einer regulierten Entität betrieben. Das kann eine Bank, wie die GLS Bank in Deutschland oder die Magnet-Bank in Ungarn, eine Zentralbank oder ein Zahlungsdienstleister sein, also irgendjemand, dem wir in Bezug auf Geld ein bisschen Vertrauen schenken können, weil er reguliert ist. Als Kunde kann ich diesem Betreiber durch eine SEPA-Transaktion Geld von meinem Girokonto überweisen und im Gegenzug stellt er mir dafür eine digitale Münze aus.

    Diese digitale Münze zeichnet sich durch folgende Eigenschaften aus: Sie hat durch den Aussteller eine digitale Signatur erhalten. Deswegen hat sie einen Wert. Ich kann mir nicht einfach selbst digitale Münzen erstellen, der Betreiber bürgt für den Wert der Münze. Die Signatur beinhaltet auch, wie viel die digitale Münze wert ist, ob sie ein, zwei oder vier Euro wert ist. Das sehe ich als Nutzer eigentlich nicht, denn in meiner Wallet wird der Gesamtbetrag aller meiner digitalen Münzen angezeigt. Ich muss also nicht selbst nachzählen und die Signaturen analysieren. Und wie bei Bargeld können wir die digitale Münze nur einmal ausgeben. Da es sich bei der Erstellung der Münze um eine Art digitales Drucken handelt, besteht prinzipiell die Möglichkeit, dass der Kunde die Münze kopiert. Wenn ich diesen digital signierten Token auf meinem Rechner habe, kann ich eine Kopie machen. Da ich nicht davon ausgehe, dass wir einen absolut sicheren Kopierschutz erfinden werden, das hat die Musikindustrie bislang auch nicht geschafft, setzen wir auf die erwähnte regulierte Entität: Wenn ich die digitale Münze ausgebe, dann muss der Händler sofort online zum Herausgeber der Münze gehen und fragen, „Hey, einer deiner Kunden hat bei mir bezahlt. Prüfe bitte, ob diese Münze gültig ist. Ist sie richtig signiert? Wurde sie schon mal ausgegeben?“ Nur wenn die Münze richtig signiert ist und noch nicht ausgegeben wurde, sagt der Bezahldienstleister, „alles okay, Du kannst dem Kunden die gewünschten Güter geben oder die Dienstleistung ausführen.“ Jede Münze hat eine eindeutige Nummer, durch die der Bezahldienstleister sie wiedererkennen kann. Dadurch kann er verhindern, dass sie doppelt ausgegeben wird.

    Das ist die High-Level-Beschreibung: Es wird eine elektronische Münze mit einer Signatur ausgestellt, die nur einmal ausgegeben werden kann. Das macht ökonomisch Sinn, weil keine neue Währung geschaffen wird, und es macht in Hinblick auf den Datenschutz Sinn, weil ich als Bezahldienstleister keine Transaktionshistorie des Nutzers bilden kann.

    Also die Signatur der Münze soll diese eindeutig identifizierbar machen? Wie bleibt dann aber der Kunde beim Geldausgeben anonym?

    Da kommt die Kryptographie ins Spiel: Wir verwenden keine normale Signatur, sondern eine sogenannte blinde Signatur. Das heißt, beim Ausstellen der digitalen Münze lernt der Aussteller nicht die Seriennummer der Münze. Wenn ich zum Beispiel Herrn Meier so eine Münze mit einer blinden Signatur ausstelle, und er bezahlt damit beim Bäcker, dann habe ich erfahren, dass jemand gerade beim Bäcker war, aber ich kann nicht erkennen, dass die digitale Münze die gleiche war, die ich Herrn Meier ausgestellt hatte. Der Betreiber des Bezahlsystems lernt die Seriennummer und Signatur einer Münze nur, wenn sie eingelöst wird. Er kann zwar sehen, diese Münze hat er mal ausgestellt, aber nicht an wen. Wenn er Hunderte von Kunden hat, weiß er, dass einer dieser Kunden diese Münze bezogen hat. Er weiß, dass sein Kunde ihm einen bestimmten Betrag überwiesen hat und er ihm dafür Taler ausgestellt hat. Aber er kann die Münze, die ausgegeben wurde, nicht mehr mit dem Erstellungsvorgang verknüpfen. Das heißt, er kennt die Kunden, die Geld abheben, er weiß auch, welchen Betrag welcher Kunde bekommt, aber er weiß nicht, welche Münzen genau bei welchen Kunden im Portemonnaie gelandet sind. Es ist wie beim Geldautomaten: Die Bank weiß, wer das Geld abhebt. Theoretisch könnte so ein Geldautomat die Seriennummer der Scheine mitschreiben, in der Praxis tun sie es nicht, sagten uns die Zentralbanken. Beim Taler-Bezahlsystem geht es sogar technisch nicht, denn der Kunde macht die Kryptografie, das heißt, der Kunde hat diese Seriennummer vor dem Bezahldienstleister versteckt, der kann also diese Seriennummer nicht mit diesem Kunden verknüpfen. Kommt die die Münze aber zurück, dann kann er sicher sein, dass er sie damals einem seiner Kunden ausgestellt hat und dem Händler das Geld überweisen. Das heißt, technisch hat der Kunde beim Geldausgeben Anonymität – nicht, wenn er das Geld abhebt, nur wenn er es ausgibt. Der Händler ist hingegen transparent, weil er dem Betreiber des Taler-Bezahlsystems sagen muss, ich bin der Geldempfänger, bitte gib mir das Guthaben. Wir haben also Einkommenstransparenz, weil wir wissen, wer Geld bekommt.

    Durch die Transparenz der Einnahmen und die Kundenidentifikation bei der Münzausgabe ist das Bezahlsystem auch rechtskonform, denn die „Know Your Customer“- oder KYC-Regel ist damit erfüllt: Die Bank weiß, wem sie Taler ausgestellt hat, und sie weiß, wer Taler bekommt. Aber sie weiß nicht, wie beides zusammenhängt, sie kann also die Transaktionshistorie nicht rekonstruieren. So können wir Rechtskonformität und Datenschutz gleichzeitig herstellen.

    Taler ist ein Akronym und steht für „Taxable, Anonymous, Libre, Electronic Resources“, also „besteuerbare, anonyme, freie Ressourcen“. Warum ist die Besteuerbarkeit so wichtig, dass sie Namensbestandteil geworden ist?

    Wir wollen für den Kunden, der Geld ausgibt, Anonymität. Aber wir sind keine Absolutisten in Sachen Anonymität. Wir sagen nicht, dass es keinerlei staatliche Kontrolle braucht. Gerade bei der Wirtschaft ist staatliche Kontrolle oder Regulation notwendig! Ein freier Markt und eine funktionierende Gesellschaft brauchen Regulierung und Steuern. Man kann zwar politisch diskutieren, wie hoch die Steuern sein sollen, aber ein Staat, der keine solide Finanzgrundlage hat, ist nicht in der Lage, in die Zukunft, in Bildung, in die Infrastruktur zu investieren. Ein funktionierendes Steuerwesen ist daher essenziell für eine moderne Gesellschaft. Deswegen machen wir das Bezahlen anonym, aber Einkommen transparent. Das T steht insofern auch für „transparent“. Wir haben aber „taxable“ gewählt, weil dann klarer ist, dass es um Einkommen geht, das besteuert werden kann.

    Also, welchen Bus ich nehme, welchen Arzt ich besuche, welche Medikamente ich nehme, welche Zeitungen ich lese, wohin ich in den letzten Monaten gereist bin, an welche Organisationen ich spende, dafür brauche ich Datenschutz. Aber die Gesellschaft darf Transparenz verlangen, wenn es um Einnahmen geht. Einkommenstransparenz kann die Gesellschaft verlangen, weil es eigentlich nur zwei Möglichkeiten gibt: Entweder handelt es sich um Einkommen aus Erwerbstätigkeit, also um eine sozial erwünschte Tätigkeit, oder es ist eine kriminelle Tätigkeit, aus der das Einkommen erzielt wird. Und das Bezahlsystem sollte es nicht ermöglichen, das zu verschleiern.

    Diesen Trade-off halten wir für gerechtfertigt, weil es darum geht, sich zwischen zwei Extremen zu bewegen: Einerseits der totalen Überwachung, also, der Staat weiß alles über die Individuen und andererseits einem Anonymitätsabsolutismus, der dazu führt, dass ein ökonomischer Wilder Westen entsteht, in dem sich der Stärkere durchsetzt. Wir meinen, dass ein Mittelweg möglich ist: Anonymität beim Geldausgeben und Transparenz bei Einkommen.

    Sie haben gesagt, der Kunde macht die Kryptografie. Also die Taler-Wallet auf dem Device des Kunden macht die Kryptografie?

    Genau, die Taler-Wallet macht die Kryptografie, die für den Datenschutz des Kunden relevant ist. Das heißt, er muss sich nicht darauf verlassen, dass beim Bezahldienstleister, bei der Zentralbank oder beim Händler die richtige Software läuft. Er muss nur dafür sorgen, dass auf seinem Gerät die richtige Software läuft. Wenn aber irgendwelche Malware auf seinem Gerät läuft, die alles auf seinem Bildschirm mitlesen kann, dann hat er ein Problem.

    Das Taler-Bezahlsystem soll ein Micropayment-Dienst sein – warum dieser Fokus auf kleine Beträge?

    Wir wollen Anonymität beim digitalen Geldausgeben ermöglichen, aber beim Bezahlen großer Summen gibt es gute Gründe, warum diese Anonymität aufgehoben werden muss: so soll Geldwäsche verhindert werden. Es geht also z.B. nicht um den Hauskauf. Das wäre mit Taler zwar theoretisch möglich, nur ist normalerweise der Käufer anonym und der Verkäufer muss dann gegebenenfalls feststellen, an wen er sein Haus verkauft. Das Bezahlsystem hat die Daten nicht, aber der Verkäufer kann sie selbst anfordern. Zentrale Vorteile von Taler gehen dann aber verloren.

    Und der zweite Grund, warum es nur für kleinere Beträge wirklich gut geeignet ist: Ich habe die digitalen Münzen wie Bargeld in Eigenverwahrung. Wenn ich diese digitalen Token bekommen habe, dann sind sie auf meinem Rechner gespeichert, sie sind unter meiner Kontrolle. Ich kann sie ausgeben, wie ich will, aber, wenn ich sie verliere, habe ich sie endgültig verloren. Auch das ist wie beim Bargeld: Einer Bank kann ich auch nicht sagen: Ich habe aus ihrem Geldautomaten 1.000 Euro rausgeholt, ich habe sie leider verloren, gebt sie mir nochmal. Die meisten Leute würden mit 100 Euro durch die Stadt laufen, mit 1000 vielleicht einige, mit 10.000 würden sich die meisten mulmig fühlen, mit 100.000 rennt keiner mehr herum.

    In Vorträgen betonen Sie, dass es sich bei Taler nicht um eine sogenannte Kryptowährung handelt. Was unterscheidet den GNU-Taler beispielsweise von Bitcoin?

    Also erstmal: Bitcoin ist kein Coin, es ist keine digitale Münze. Bei Bitcoin handelt es sich eigentlich um Accounts, also um Konten, wo der Kontoinhaber über einen privaten Schlüssel identifiziert wird und das Konto über den Hash des öffentlichen Schlüssels. Und alle Transaktionen, die ich über mein Bitcoin-Konto tätige, werden öffentlich in einem verteilten Konto, einem Distributed Ledger, publiziert – in dem Fall einer Blockchain, einem öffentlich einsehbaren Verzeichnis aller Transaktionen. Ein Bitcoin-Wallet hat die privaten Schlüssel, die Kontozugriffsrechte darstellen. Einen Wert haben sie nur, wenn auf das Konto Geld überwiesen und noch nicht abgehoben wurde. Der Wert bestimmt sich somit aus dem Saldo dessen, was eingegangen ist und dem, was rausgegangen ist – ganz klassisch wie bei Bankkonten. Wo ist da ein „Coin“?

    Ein Coin oder Token ist eigentlich etwas, das man nur einmal benutzt, wie eine Wertmarke oder ein Busticket für eine einfache Fahrt. Das Ticket wird erstellt, wird gekauft, genutzt und abgestempelt, Müll. Deswegen hat es keine Historie, ich kann also nicht rekonstruieren, wann derselbe Nutzer welche Fahrten gemacht hat. Das Ticket ist ein Token. Und wenn ich die beiden grundlegenden Ereignisse – Erstellung des Tokens, Entwertung des Tokens – nicht miteinander verknüpfen kann, dann handelt es sich um ein anonymes Token. Dieses Token ist datensparsam und datenschutzfreundlich, weil keine Profilbildung möglich ist.

    Das ist bei Bitcoin nicht der Fall, bei Taler schon. Taler ist eine digitale Münze, die ich nur einmal ausgeben kann. Beim Taler-Bezahlsystem sind die Signaturen mit dem Token verbunden und nicht mit der Wallet und es kann keine Transaktionshistorie gebildet werden. So kommt der Datenschutz bei Taler zustande. Die Transaktionshistorie jedes Taler-Coins ist im Grunde: wurde ausgestellt, wurde verwendet, Ende. Und die beiden Ereignisse können nicht miteinander verknüpft werden. Es ist dadurch kryptografisch unmöglich, die Identität des Kunden, der das E-Geld abgehoben hat, mit dem Bezahlvorgang zu verbinden. Das ist ganz anders als beim kontenbasierten Bitcoin-System oder den anderen Cryptocurrencies, die auch fast alle de facto kontenbasiert sind.

    Und was ist das Problem bei kontenbasierten Systemen?

    Bei diesen kontenbasierten Systemen habe ich keinen guten Datenschutz. Wenn ich als Privatperson Datenschutz will, ist es immer möglich, dass ich einen kleinen Fehler begehe und jemand aufgrund meiner Transaktionen ein Bild zusammenträgt und sagen kann, „das Konto gehört Christian“. Dann ist bei einer Blockchain auf einmal meine gesamte Transaktionshistorie öffentlich einsehbar. Aber ohne diese Fehler kann es ebenfalls sein, dass ein Krimineller seine Transaktionen erfolgreich vor dem Staat verstecken kann. Dann wird das Bezahlsystem zum Vehikel für Kriminelle. Bitcoin hat also zu wenig und zu viel Anonymität: Man kann sich weder sicher sein, dass Transaktionsdaten geschützt sind, noch dass der Staat bei Bedarf Transaktionen nachvollziehen kann.

    Also: Ein Token hat keine Historie, ein Konto hat einen Wert aufgrund seiner Historie. Das Token kann ich besitzen, es befindet sich unter meiner Kontrolle, während ein Konto etwas ist, was jemand anderes für mich verwahrt und verwaltet. Diese Instanz verwaltet die Liste der Bestände der Konten und ist dafür zuständig, dass mir Beträge gutgeschrieben werden oder Ausgaben abgezogen werden. Das ist auch bei Bitcoin der Fall: Wenn ich Bitcoin nutzen möchte, muss ich mit den Minern verhandeln, dass sie meine Transaktion in die Blockchain eintragen. Dafür muss ich ihnen Gebühren zahlen. Und wenn sie meine Transaktion nicht annehmen, dann wird sie nicht durchgeführt.

    Ist der Unterschied, dass beim Taler-System die Keys mit dem Coin verbunden sind und bei Bitcoin mit der Wallet?

    Bei Bitcoin gibt es primär den Account-Key, durch den ich die Berechtigung habe, auf die bisher noch nicht ausgegebenen Beträge zuzugreifen. Bei Taler habe ich den Token- oder Coin-Key, der mich dazu berechtigt, die Münze auszugeben. Kryptografische Schlüssel sowie eine Wallet, in der sich Geld befindet, die auf meinem Computer liegen sollte, haben wir in beiden Systemen.

    In der Praxis haben ja die wenigsten Leute ihre Bitcoin in einem eigenen Wallet auf ihrem Computer. Die meisten nutzen irgendwelche Anbieter, die ihre Kryptowerte für sie verwalten. Wenn diese Anbieter pleitegehen oder gehackt werden, was ja nicht so selten passiert, dann sind die Bitcoins häufig verloren.

    Der wichtigste Unterschied zwischen Taler und Bitcoin ist aber, dass bei Taler die ausgestellten Token nur deswegen einen Wert haben, weil ein regulierter Finanzdienstleister sagt bzw. verbürgt, dieser Token ist einen Euro wert. Er könnte aber auch sagen, dass er eine Feinunze Gold oder einen Schweizer Franken oder auch einen Bitcoin wert ist. Wir nehmen bestehende Assets, bestehende Ressourcen, und digitalisieren bzw. tokenisieren sie. Taler ist nur ein Bezahlsystem, es ist keine eigene Währung und will auch keine sein. Bitcoin hingegen möchte Geldpolitik machen, indem es einen konkurrierenden Mechanismus etabliert, wie und wieviel Geld erzeugt wird. Bitcoin ist 2008 unter anderem damit angetreten, die etablierte Geldpolitik zu kritisieren und eine Alternative zu etablieren. An die Stelle der alten soll eine sehr strikte algorithmische Geldpolitik treten. Klar, kann man über die Geldpolitik im Allgemeinen und über das, was Zentralbanken genau machen, streiten; aber das, was sich ein paar Programmierer ausgedacht haben, die von niemandem gewählt wurden und von Ökonomie häufig keine Ahnung haben, soll besser sein? Die Regeln, die sie sich irgendwann mal ausgedacht haben, sollen für immer gelten und unveränderlich sein? Sind die unfehlbar?

    Inwiefern sind diese Regeln problematisch?

    Bitcoin schlägt eine vermeintlich einfache Lösung für ein komplexes Problem vor: Unsere Geldpolitik soll darin bestehen, dass wir alle x Jahre ein „Halving“ durchführen, also die Belohnung für die Miner halbieren, sodass weniger Bitcoin in Umlauf gebracht werden, und die absolute Geldmenge deckeln wir auf knapp 21 Mio. Bitcoin, d.h. irgendwann werden gar keine neuen Bitcoins mehr erzeugt.

    Vermutlich würde kaum jemand bestreiten, dass die Geldpolitik immer an die realwirtschaftliche Lage angepasst werden sollte: Wenn die Arbeitslosigkeit hoch ist, sollte Geldpolitik dieses Problem adressieren, wenn volkswirtschaftliche Ressourcen nicht genutzt werden, sollte die Konjunktur angekurbelt werden und wenn die knapp sind, sollte die Konjunktur gedrosselt werden, damit die Preise nicht explodieren. Geldpolitik verfolgt durchaus politische Ziele: Ist die Bekämpfung der Arbeitslosigkeit wichtiger oder die Geldwertstabilität? Die Prioritäten können wir politisch debattieren, aber Bitcoin sagt einfach: „Uns interessiert die Realwirtschaft nicht. Wir machen eine fixe Geldpolitik, die wir vor 16 Jahren festgelegt haben. Und die ist automatisch besser als das, was Ökonomen sagen oder was politisch ausgehandelt wird.“

    Wir haben es da mit einem Problem zu tun, das keine einfache Lösung hat. Wir können da eigentlich nur manövrieren und versuchen, gesellschaftlich tragfähige Lösungen auszuhandeln.

    Wie andere Kritiker des Bitcoin bzw. der Blockchain-Technologien kritisieren sie deren Energiehunger, der beim Proof-of-Work-Verfahren extrem ist. In der Diskussion ist das Proof-of-Stake-Verfahren, das den Energiehunger deutlich senkt. Wie sehen Sie das?

    Wenn ich annehme, dass Bitcoin mit Proof-of-Stake ein kohlegetriebener Panzer ist, dann ist Proof-of-Stake ein SUV – also deutlich weniger Energieverbrauch, aber bei weitem noch nicht das Transportmittel, das wir in Zukunft brauchen. Um im Bild zu bleiben: Wir haben bisher in einer Welt gelebt, in der alle Fahrrad gefahren sind, wir müssten aber zu Fußgängern werden.

    Auch Proof-of-Stake ist immer noch tausendmal ineffizienter als das traditionelle Bankensystem. Warum? Beispielsweise findet bei der Ethereum-Blockchain, die Proof-of-Stake anwendet, kein Mining mehr statt, also diese absolut sinnlose Verschwendung von Rechenleistung. Da wird eine Zahl geraten und immer wieder geraten, bis der erste Miner sie erraten hat. Die gesamte Rechenleistung und die Energie, die dafür aufgewendet wurde, sind verschwendet. Und wofür? Damit die Blockchain um ein paar Transaktionen verlängert wird. Die Rechenleistung wird nicht aufgewendet, um Klimaszenarien zu errechnen oder um Forschung zu betreiben, noch nicht einmal, um ein schönes KI-Bild zu rendern. 99,99 Prozent der Energie wird sinnlos verfeuert.

    Proof-of-Stake ist ein anderer Konsensmechanismus, um zu bestimmen, wer die Blockchain verlängern darf. Wir führen jetzt nicht mehr diese sinnlosen Rechnungen durch. Gut. Aber wer darf dann Blöcke hinzufügen? Die, die einen bestimmten Stake der Währung, also einen bestimmten Anteil haben, also die Reichen. Weil sie zu denen gehören, die am meisten haben, dürfen sie Gebühren dafür kassieren, dass sie die Blockchain verlängern. Im Wesentlichen ist Proof-of-Stake also ein Algorithmus, der sagt, die Reichen werden automatisch reicher. Dieses Verfahren hat zwei Probleme: Es verschwendet immer noch unnötig viel Energie, weil die etwa 100.000 Validatoren, die prüfen und validieren sollen, die Transaktionen sehen müssen. Die Zahl wechselt, aber, wenn wir sagen, es sind grob so 100.000, dann brauche ich 100.000-mal die Bandbreite und muss 100.000-mal die Berechnung durchführen. Diese Bandbreite wird tatsächlich für die Validierung der Transaktionen genutzt, aber im Vergleich zu einer Transaktion im traditionellen Bankensystem ist Proof-of-Stake sehr grob gesprochen um den Faktor 1000 langsamer.

    Im traditionellen Bankensystem wird die Transaktion von der Bank geprüft, vielleicht auch von der Bank des Empfängers der Transaktion und weiteren Institutionen, aber es sind insgesamt eher wenige Parteien involviert. Diese erstellen zwar auch ein paar kryptografische Signaturen und machen ein paar Datenbankeinträge, aber es sind nicht 100.000 Parteien. Es sind drei, vier oder fünf, bei internationalen Transaktionen vielleicht zehn Parteien.

    Proof-of-Stake macht die Reichen reicher?

    Genau, Proof-of-Stake ist plutokratisch, denn um mitentscheiden zu können muss ich nachweisen, dass ich einen Stake habe, dass ich also bereits viel Ether besitze, das ist die Währung von Ethereum. Dann darf ich mitmachen und mitverdienen. Das kennen wir aus dem Spätmittelalter und der frühen Neuzeit: Die Banker waren reiche Leute, die Banknoten herausgegeben haben. Die haben nicht viel mit unseren heutigen Banknoten zu tun, die von der Zentralbank ausgestellt werden, sondern es waren Scheine, die auf eine bestimmte Bank gelautet haben. Diese Altcoins, die Coins, die es neben Bitcoin gibt, sind eine Neuauflage dieses vormodernen Systems. Auch sie sagen: „Ich bin reich, Du kannst mir vertrauen, nimm meine Währung.“ Wie die vormodernen Bankiers, setzen sie ihre eigenen Zinssätze bzw. verlangen Gebühren und kassieren dann. Der Unterschied ist, dass heute jeder seine eigene Cryptocurrency erzeugen kann. Die meisten davon sind wertlos und die, die nicht wertlos sind, sind die, die Geld für Marketing haben. Proof-of-Stake will also zu Verhältnissen zurück, die wir im 16., 17. und 18. Jahrhundert hatten, als wir Privatbanken hatten, die ihr Privatgeld herausgegeben haben.

    Redaktionelle Notiz: Im zweiten Teil des Interviews, der am 23. September erscheint, geht es um Christian Grothoffs Kritik am Digitalen Euro und inwiefern das Taler-System bzw. ein token-basierter Ansatz Abhilfe schaffen könnte.

    Zurück zur Startseite des Blogs

    Zum Diskursprojekt Demokratiefragen des digitalisierten Finanzsektors

    Christian Grothoff ist Professor für Informatik an der Berner Fachhochschule, mit den Schwerpunkten Netzwerksicherheit und Datenschutz, und Mitgründer sowie CEO der Taler Systems S. A., deren Ziel es ist, das Bezahlsystem GNU-Taler einzuführen. Er ist außerdem Mitglied im Beirat des GNU-Projekts.

  • ÜBER DEN BLOG
    Im Diskursprojekt eFin & Demokratie» beobachten und diskutieren wir den digitalen Wandel in Sachen „Geld“. Das Finanz- und Staatswesen wird davon ebenso erfasst wie unser aller Alltag und Miteinander. Unser Blog versucht, die Umwälzungen zu verstehen und die Debatte zu fördern - auch als Teil unserer Demokratie. Es schreiben Mitarbeiter:innen des Projekts und Gäste in freier und diverser Form darüber, was sie lernen und erforschen, was sie beunruhigt und was sie fasziniert. Wir freuen uns über Kommentare unter efin@zevedi.de.

  • DOSSIERS
    Coinzeit 300
    Digitaler Euro»
    EU-Politik»