Kryptowährung

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Eine Kryptowährung, Krypto oder Coin bzw. Token ist ein digitaler Vermögenswert, der auch als Tauschmittel fungiert, wobei einzelne Vermögenszuschreibungen in einer Datenbank festgehalten sind, die starke Kryptographie verwendet, um die Transaktionen und Besitztümer und gegebenenfalls die Erschaffung von weiteren Coins oder auch die Vernichtung von Coins zu verifizieren und zu sichern.

Unter dem Begriff Kryptowährung werden alle Krypto-Projekte mit handelbaren Anteilen zusammengefasst. Im Juni 2021 waren dies bereits über 10.000 verschiedene.[1] Die wenigsten dieser Projekte sind, trotz des Namens, als Währungen konzipiert. Gemein ist ihnen allen allerdings, dass die Coins dieser Projekte, die teilweise selbst einen Einsatzzweck bieten, handelbar sind. Verschiedene Krypto-Börsen, aber auch Dexes (Dezentrale Exchanges) bieten den Handel oder Direktkauf für jeweils unterschiedliche Coins und Tokens an. Diese können auf private Wallet-Adressen transferiert werden, sodass sie vor dem Zugriff Dritter geschützt sind.

Kryptos existieren nicht in physischer Form (wie beispielsweise Papiergeld und Münzen) und werden üblicherweise nicht von einer zentralen Behörde oder Kontrollinstanz herausgegeben. Stattdessen steckt hinter vielen Kryptos, wie auch Bitcoin, der im Jahr 2009 erschienenen, ersten aller Kryptowährungen, der Wunsch nach einer dezentralisierten Kontrolle: jeder kann an der Ausgabe der Coins und der Verwaltung dieser mitwirken und auch beteiligt werden. Dennoch gibt es auch Krypto-Projekte, wo etwa ein einziger Emittent alle Coins herausgibt. Durch eine entsprechende Verteilung der Coins oder Tokens besteht aber auch hierbei die Möglichkeit, diese in dezentrale Projekte umzuwandeln.

Kryptowährungen mit dezentralem Netzwerk funktionieren durch eine Distributed-Ledger-Technologie, in der Regel einer Blockchain, die als öffentliche Finanztransaktionsdatenbank dient.

Überblick

Kryptowährungen ermöglichen digitalen Zahlungsverkehr ohne Zentralinstanzen wie etwa Banken. Dies geschieht mit Hilfe dezentraler Datenhaltung und kryptographisch verschlüsselter Übertragungsprotokolle. Das Eigentum an Guthaben wird repräsentiert durch den Besitz eines kryptologischen Schlüssels. Das ebenfalls kryptologisch signierte Guthaben wird in einer gemeinschaftlichen Buchhaltung in Form einer eigenen Speicherform, der Blockchain, abgebildet. In der Regel wird eine vorher festgelegte Anzahl an Währungseinheiten durch das gesamte System gemeinschaftlich erzeugt, wobei die Herstellungsrate vorher festgelegt und veröffentlicht wird bzw. durch die kryptographische Art der Erzeugung begrenzt ist.

Es besteht ein wesentlicher Unterschied der meisten Kryptowährungen zum alltäglich geläufigen Geld darin, dass eine einzelne Partei nicht alleine in der Lage ist, die Produktion von Währungseinheiten zu beschleunigen, zu beeinträchtigen oder in irgendeiner Weise wesentlich zu missbrauchen. Kryptowährungen benötigen keine Notenbanken und unterstehen insofern keiner Behörde oder sonstigen Organisation. Durch ihren dezentralen Aufbau besitzen Kryptowährungen im Gegensatz zum Zentralbankgeld in der Regel keinen Single Point of Failure, der die Währung gefährden oder auch nur manipulieren könnte. Dies ist allerdings dahingehend zu relativieren, dass einige Kryptowährungen durchaus von inhabergeführten, privatwirtschaftlichen, gewinnorientierten Unternehmen zentral produziert werden. So hält etwa Ripple Labs 80 Prozent der Neuemissionen der Kryptowährung Ripple und verteilt diese nach eigenen Regeln.[2]

In Deutschland wurden bisher nur Bitcoin 2013 als „Rechnungseinheiten“ (englisch “unit of account”) und eine Art „privates Geld“, welches in „multilateralen Verrechnungskreisen“ eingesetzt werden kann, rechtlich und steuerlich von der Bundesregierung anerkannt.[3][4][5] Damit ordnet die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Bitcoin als mit Devisen vergleichbare Werteinheiten ein. Das relativ neue anerkannte Kryptogeld ist damit aber weder gesetzliches Zahlungsmittel noch E-Geld, Devisen oder Sorten.[6] In der Schweiz gelten Kryptowährungen bislang ebenfalls nicht als staatlich anerkanntes Zahlungsmittel; aus steuerlicher Sicht werden etablierte Kryptowährungen häufig wie Wertpapiere behandelt.[7]

Arbeitsweise

Eine Währung ohne intrinsischen Wert kann nur funktionieren, wenn ein ausreichendes Maß an Vertrauen bei den Beteiligten gegeben ist. Bei konventionellem Fiatgeld muss der Zentralbank vertraut werden, bzw. die Zentralbank oder der jeweilige Staat setzen die Nutzung der Währung unabhängig vom Vertrauen oder Misstrauen der Bevölkerung über Zwang, Gewaltmonopol und Staatsgewalt durch. Bei kryptographischen Währungen werden Neuemissionen und Transaktionen durch eine Mehrheit von einander grundsätzlich misstrauenden und gegenseitig kontrollierenden Teilnehmern bestätigt.

Da binäre Informationen fast beliebig reproduzierbar sind, muss – wie bei jedem anderen bargeldlosen Zahlungssystem auch – sichergestellt werden, dass die in Umlauf befindliche Menge nicht ungeregelt zunimmt. Eine Transaktion ist also nur gültig, wenn die Summe der Eingänge (Konten, von denen ein Betrag abgezogen wird) gleich der Summe der Ausgänge (Konten, auf die ein Betrag addiert wird) ist. Einzige Ausnahme sind Neuemissionen, die auch wiederum vorher festgelegten und für alle nachvollziehbaren Regeln folgen müssen, um das nötige Vertrauen zu erreichen.

Beim gewöhnlichen bargeldlosen Zahlungsverkehr muss der Teilnehmer einer betreibenden Instanz (Bank, Kreditkartengesellschaft o. ä.) vertrauen, dass diese die Einhaltung der Regeln überwacht und durchsetzt. Bei Kryptowährungen wird diese Aufgabe der Gemeinschaft aller Beteiligten übertragen. Korrekturen am System sind nur möglich, wenn die Mehrheit der Beteiligten diesen durch Anwendung zustimmt. Beispielsweise wurde bei Bitcoin am 15. August 2010 eine nicht regelkonforme Transaktion aufgrund eines Softwarefehlers mehrheitlich automatisch akzeptiert.[8] Diese Transaktion führte zu einer Gutschrift von 184 Milliarden BTC (Bitcoins) auf zwei Konten. Das entsprach einer schlagartigen Vervielfachung der Geldmenge und damit einer drastischen Inflationierung der bestehenden Guthaben. Behoben werden konnte dieser Fehler, indem eine neue, korrigierte Software in Umlauf gebracht wurde, die diese Transaktion als nicht regelkonform ablehnte. Da aber niemand die verteilte Datenbank aller Transaktionen korrigieren kann, war der Fehler erst dann behoben, als eine Mehrheit der Beteiligten die neue Software lange genug anwendete, um eine neue längere und damit höher priore Blockchain mit Transaktionsbestätigungen aufzubauen.

Mit Ausnahme der oben bereits erwähnten privatwirtschaftlich betriebenen Kryptowährungen, bei denen sich ein Unternehmen eine Sonderrolle einräumt, arbeiten die gemeinschaftlich betriebenen basisdemokratisch. Dabei stößt man allerdings auf das nächste grundlegende Problem. Demokratien im herkömmlichen Sinn beruhen auf der Gleichverteilung des Stimmrechts über eine festgelegte Gruppe von Personen. Im Internet sind Personen nicht eindeutig identifizierbar. Aus Gründen der Diskretion ist eine Identifikation auch nicht erwünscht. Kryptowährungen müssen also das Stimmrecht auf eine andere Art verteilen. Dabei finden überwiegend zwei Prinzipien Anwendung: Der Nachweis von Arbeit (englisch Proof of Work) und der Nachweis von Anteilen (englisch Proof of Stake). Beim Nachweis durch Arbeit erhält der Teilnehmer mehr Einfluss auf das Gesamtsystem, indem er Rechenaufgaben löst und damit aufgewendete Rechenleistung nachweist. Durch das Lösen einer möglichst großen Zahl von Aufgaben erhält der Teilnehmer nicht nur mehr Einfluss auf das System, sondern steigert seine Chancen, bei Neuemissionen und Transaktionsgebühren zu profitieren. Durch diesen Anreiz zur Bereitstellung von Rechenleistung wird zugleich sichergestellt, dass immer ausreichend viele Teilnehmer ausreichend viel Rechenleistung aufwenden, um das System in Betrieb zu halten. Die Aufgaben sind daher so angelegt, dass sie in ihrer Gesamtheit auch die Buchhaltung des Systems erledigen.

Beim Nachweis von Anteilen erhält derjenige mehr Einfluss und Vergünstigungen, der bereits große Anteile am Guthaben hält. Dabei wird nicht nur das Guthaben, sondern zum Teil auch dessen Alter bewertet. Ein Beispiel dafür ist die Peercoin. Gemeinschaftlich betriebenen Kryptowährungen liegt also ein besonderes – von der alltäglichen Vorstellung stark abweichendes – Demokratieverständnis zugrunde.

Hardware zur Errechnung von Hashwerten (Bitcoin Mining Rig)

Das Aufwenden möglichst hoher Rechenleistungen, um größere Chancen zu haben, von Neuemissionen zu profitieren, wird auch als Mining bezeichnet. Seit mit Kryptowährungen reale Waren gehandelt werden und sie auch in konventionelle Währungen getauscht werden, existiert ein echter wirtschaftlicher Anreiz, die zum Minen gestellten Rechenaufgaben möglichst effizient zu lösen. Das führte dazu, immer stärker spezialisierte Hardware zu verwenden. Zunächst wurden normale Prozessoren, wie sie in PCs arbeiten, verwendet, bald darauf gab es Implementierungen, die Grafikprozessoren nutzten. Inzwischen werden auf FPGAs und ASICs basierende Geräte gehandelt, die eigens zu diesem Zweck entwickelt wurden. Daraus ergab sich eine massive Zunahme der Rechenleistung. Als Beispiel stieg bei Bitcoin die aufgewendete Rechenleistung vom Januar 2013 zum Januar 2014 auf das 660fache.[9] Für den einzelnen Anwender eines gewöhnlichen PCs ist es damit bei attraktiven Kryptowährungen, bei denen ein Konkurrenzkampf der Rechenleistungen herrscht, nahezu unmöglich geworden, an Neuemissionen oder Transaktionsgebühren teilzuhaben.

Um diesem Effekt, der steigenden Teilnehmerzahl und dem Mooreschen Gesetz gerecht zu werden, verfügen Kryptowährungen über anpassbare Schwierigkeitsgrade (englisch difficulty) bei den gestellten Rechenaufgaben. So werden von den Teilnehmern nur diejenigen gelösten Aufgaben akzeptiert, die einem vorher festgelegten und regelmäßig angepassten Schwierigkeitsgrad entsprechen. Damit können Emissionsraten konstant gehalten werden und der Aufwand für eine mögliche Manipulation erhöht werden. Die Prinzipien des Proof-of-Work und des Haltens von Anteilen können auch kombiniert werden. So dürfen Halter großer, möglichst alter Guthaben bei Peercoin Lösungen mit reduziertem Schwierigkeitsgrad einreichen. Die dadurch höhere Chance auf Zuteilung von Neuemissionen oder Transaktionsgebühren wird von den Erstellern dieser Kryptowährung als eine Art Verzinsung dieser Guthaben betrachtet.

Realisierung

Es existieren Dutzende von Spezifikationen zur Realisierung von Kryptowährungen. Die meisten davon arbeiten nach ähnlichen Prinzipien wie Bitcoin[10] und haben einen gemeinsamen Aufbau, bei dem in der Regel nur die Ausgestaltung im Detail variiert. Ein anderer Ansatz wird im Patent mit der Bezeichnung WO2020060606 Kryptowährungssystem unter Verwendung von Körperaktivitätsdaten verfolgt.[11][12]

Signierte P2P-Vernetzung der Teilnehmer

Alle Teilnehmer kommunizieren miteinander über ein Peer-to-Peer-Netzwerk. Dabei wird jede Nachricht, die ein Teilnehmer in dieses Netz sendet, für jeden anderen verfügbar. Sie wird allerdings nicht als Broadcast versendet, sondern, wie bei P2P-Netzen üblich, nach und nach weitergegeben. Eine Nachricht, die in dieses Netz gesendet wird, entspricht also einer Veröffentlichung an alle Teilnehmer.

Zunächst erzeugt jeder neue Teilnehmer ein Schlüsselpaar eines asymmetrischen Kryptosystems. Der öffentliche Schlüssel wird über das P2P-Netzwerk und ggf. auch anderweitig veröffentlicht. Der private geheim gehaltene Schlüssel erlaubt es dem Teilnehmer nun, Aufträge für Transaktionen kryptographisch zu signieren. Jeder Benutzer kann auf diese Weise selbst ein Konto eröffnen. Das Konto weist als neu erzeugtes Konto ein Guthaben von Null auf. Der veröffentlichte Schlüssel ist dabei praktisch die Kontonummer und wird auf Englisch als Account Address bezeichnet. Der private Schlüssel sichert die Verfügungsgewalt über das Konto. Da jeder Teilnehmer grundsätzlich beliebig viele solcher Schlüsselpaare erzeugen kann, werden diese in einer als Wallet (englisch für Brieftasche) bezeichneten Datei aufbewahrt.

Will nun ein anderer Teilnehmer einen Betrag auf das eben eingerichtete Konto überweisen, so erstellt er einen Überweisungsauftrag mit dem Betrag und mit dem öffentlichen Schlüssel des Zielkontos und signiert diesen Auftrag mit seinem geheimen Schlüssel. Dieser Auftrag wird über das P2P-Netz veröffentlicht. Er muss nun überprüft und in der gemeinsamen Buchhaltung als Transaktion beglaubigt und archiviert werden.

Jeder Teilnehmer kann anhand des öffentlichen Schlüssels überprüfen, ob der Überweisungsauftrag tatsächlich vom legitimen Absender erstellt wurde. Damit wird Diebstahl von fremden Konten verhindert. Danach kann anhand der bisher archivierten Buchhaltung überprüft werden, ob das absendende Konto auch über das nötige Guthaben verfügt. Damit wird das Überziehen eines Kontos bzw. das doppelte Ausgeben des Guthabens vermieden. Erst wenn der Überweisungsauftrag als regelkonform akzeptiert wurde, wird ein Teilnehmer versuchen, ihn in die Buchhaltung einzutragen.

Buchhaltung

Bis hier besteht die Kryptowährung lediglich aus einem P2P-Netz, in dem mit asymmetrischer Kryptographie signierte Botschaften veröffentlicht werden. Der wesentliche Teil ist alsdann die besondere Form der Buchhaltung. Diese besteht aus Datenblöcken, die jeweils ihren Vorgänger referenzieren und damit eine Kette bilden, die Blockkette, Blockchain. Jeder Datenblock bildet eine neue Seite der gemeinsamen Buchhaltung. Jeder Teilnehmer, der dieser Buchhaltung einen neuen Block hinzufügen möchte, darf darin außer den zu bestätigenden neu angefallenen Transaktionen auch eine Transaktion aus dem Nichts auf sein eigenes Konto eintragen. Er erhält damit den an diesen Block gebundenen, vom Regelwerk vorgegebenen Teilbetrag der Neuemission. Aus diesem Grund sind viele Teilnehmer bestrebt, solche neuen Blöcke zu erstellen und zu veröffentlichen.

Zur Begrenzung der damit verbundenen Neuemissionen wird diese Erstellung neuer Blöcke mit einer Schwierigkeit verbunden. Dazu muss von dem Block eine als kryptologische Hashfunktion realisierte Einwegfunktion errechnet werden. Dieser Hashwert muss eine allgemein anerkannte Bedingung erfüllen, um als gültiger neuer Block anerkannt zu werden. Im einfachsten Fall muss der Wert unterhalb eines vorgegebenen Grenzwerts liegen. Je kleiner dieser Grenzwert ist, desto geringer ist die Wahrscheinlichkeit, dass der neu errechnete Hashwert darunter liegt. Entsprechend schwieriger ist es, einen solchen Block zu erstellen. Der Teilnehmer muss den Block nun solange verändern, bis er einen gültigen Block erstellt hat, dessen Hashwert unter dem Grenzwert liegt. Dazu enthält jeder Block einen als Nonce bezeichneten Wert, dessen einzige Funktion darin besteht, solange verändert zu werden, bis der Hashwert des gesamten Blocks dadurch die Bedingung erfüllt. Da es sich um eine Einwegfunktion handelt, ist es nicht möglich, den benötigten Nonce direkt zu errechnen. Die Schwierigkeit besteht also darin, solange den Hashwert veränderter Blöcke zu errechnen, bis zufällig dabei ein Wert unter dem vorgegebenen Schwellwert erreicht wird. Als Hashfunktion werden von verschiedenen Kryptowährungen u. a. SHA-2 (Bitcoin, Peercoin), SHA-3 (Copperlark, Maxcoin), Scrypt (Litecoin, Worldcoin) und POW (Protoshares) verwendet.[13][14]

Baum mit der einzig gültigen Blockkette in schwarz und dem Genesis-Block in grün.

Um die lückenlose Abfolge der Blöcke manipulationssicher zu dokumentieren, muss jeder neue Block zusätzlich auch den Hashwert seines Vorgängers enthalten. Dadurch bilden die Blöcke später eine Kette, deren lückenloser unveränderter Zusammenhang für jeden leicht nachprüfbar ist. Der hohe Aufwand zur Erstellung regelkonformer neuer Blöcke begrenzt nicht nur die Rate der Neuemissionen, sondern erhöht auch den Aufwand, eine Fälschung zu erstellen. Hat ein Teilnehmer als erster einen gültigen neuen Block erstellt, kann er ihn im P2P-Netz veröffentlichen. Die anderen Teilnehmer können ihn prüfen, und wenn er den vereinbarten Regeln entspricht, wird er der aktuellen Blockchain hinzugefügt und als neuer letzter Block der Kette akzeptiert.

Die in dem neuen Block enthaltenen Transaktionen sind damit zunächst nur von diesem einen Teilnehmer bestätigt, der den Block erzeugt hat. Sie sind damit nur bedingt glaubwürdig. Wurde der Block aber von den anderen Teilnehmern ebenfalls als gültig akzeptiert, werden diese seinen Hashwert in ihre neu zu erstellenden Blöcke eintragen. Hält die Mehrheit der Teilnehmer den Block für gültig, wird die Kette also ausgehend von diesem Block am schnellsten weiter wachsen. Hält sie ihn nicht für gültig, wird die Kette ausgehend vom bisher letzten Block weiter wachsen. Die Blöcke bilden also keine einfache Kette, sondern einen Baum. Nur die vom ersten Block (Wurzel) längste in dem Baum enthaltene Kette wird als gültig betrachtet. Dadurch besteht diese Form der Buchhaltung automatisch aus denjenigen Blöcken, die die Mehrheit als gültig akzeptiert haben. Dieser erste Block, mit dem eine Kryptowährung auch gestartet wird, wird als Genesis-Block bezeichnet. Er ist in vielen Fällen in der Betriebssoftware der Kryptowährung bereits enthalten und der einzige Block, der keinen Hashwert eines Vorgängers enthält.

Jeder Teilnehmer, der basierend auf einem Block einen neuen erzeugt, akzeptiert und bestätigt damit auch die bisherigen Blöcke als regelkonform. Je mehr neue Blöcke basierend auf einem bestehenden Block erzeugt werden, desto besser sind die darin enthaltenen Transaktionen kollektiv bestätigt und damit unwiderruflich im Netz dokumentiert. Durch die Anpassung des Schwierigkeitsgrads an die von den Teilnehmern aufgewendete Rechenleistung kann die Rate, mit der neue Blöcke erfolgreich erstellt werden, justiert werden. Bei Bitcoin wird dieser Wert nach 2016 Blöcken so angepasst, dass durchschnittlich mit einem neuen Block alle 10 Minuten zu rechnen ist. Die Anpassung findet also ungefähr alle zwei Wochen statt. Wer eine Transaktion durchführen möchte und diese dazu vom Netz der Teilnehmer bestätigt braucht, muss also im Durchschnitt 10 Minuten warten, bis diese in einem neuen Block eingetragen wurde. Nach etwa einer Stunde wurden diesem Block fünf weitere hinzugefügt. Wer jetzt noch diese Transaktionen in Frage stellen wollte, müsste sechsmal so viel Rechenleistung aufwenden wie der gesamte Rest aller Teilnehmer weltweit, um einen alternativen gültigen Zweig in der Blockchain zu etablieren. Damit ist es nahezu unmöglich, einmal eingetragene Transaktionen zu löschen oder zu verändern.

Transaktionsgebühren

Nicht zuletzt um Angriffe auf den Betrieb einer Kryptowährung durch Überlastung (Denial-of-Service-Angriffe) zu vermeiden, werden Transaktionsgebühren erhoben, die sinnlose Überweisungen von Kleinstbeträgen vermeiden sollen. Diese Transaktionsgebühren werden erhoben, indem der Ersteller eines neuen Blocks darin die Übertragung des vereinbarten Betrags auf sein eigenes Konto mit eintragen darf. Die Transaktionsgebühren bilden damit zusätzlich zu den Neuemissionen einen Anreiz, sich an der Erstellung neuer Blöcke zu beteiligen. Sie bilden auch dann noch einen wirtschaftlichen Anreiz zur Beteiligung, wenn keine rentablen Neuemissionen mehr stattfinden.

Da Blockgrößen begrenzt sind, kann es passieren, dass Transaktionen länger warten müssen, um in einen neuen Block aufgenommen zu werden. Will der Initiator der Transaktion diesen Vorgang beschleunigen, kann er freiwillig in seinem Überweisungsauftrag eine erhöhte Transaktionsgebühr eintragen. Die anderen Teilnehmer werden diese Transaktion dann bevorzugt in ihre neuen Blöcke einbauen, um diese erhöhte Transaktionsgebühr für sich zu verbuchen.

Zusammenfassung

Die Schritte im Betrieb einer dezentralen Kryptowährung sind:

  1. Neue Transaktionen werden signiert und an alle Knoten gesendet.
  2. Jeder Knoten sammelt neue Transaktionen in einem Block.
  3. Jeder Knoten sucht nach der Nonce, welche seinen Block gültig macht.
  4. Wenn ein Knoten einen gültigen Block findet, sendet er den Block an alle anderen Knoten.
  5. Die Knoten akzeptieren den Block nur, wenn er den Regeln entsprechend gültig ist:
    1. Der Hashwert des Blocks muss dem aktuellen Schwierigkeitsgrad entsprechen.
    2. Alle Transaktionen müssen korrekt signiert sein.
    3. Die Transaktionen müssen den bisherigen Blöcken entsprechend gedeckt sein (keine Doppelausgaben).
    4. Neuemission und Transaktionsgebühren müssen den akzeptierten Regeln entsprechen.
  6. Die Knoten bringen ihre Akzeptanz des Blocks zum Ausdruck, indem sie dessen Hashwert in ihre neuen Blöcke übernehmen.

Die Schritte laufen dabei überlappend ab. Es wird kontinuierlich nach neuen Blöcken gesucht, und genauso kontinuierlich werden neue Transaktionen erstellt. Für den einzelnen Knoten ändert sich die Wahrscheinlichkeit, einen neuen Block zu finden, durch das Einfügen einer neuen Transaktion nicht. Da jeder Knoten bevorzugt seinen eigenen öffentlichen Schlüssel für den Empfang der Neuemission einträgt, sind die Blöcke, an denen weltweit gleichzeitig gearbeitet wird, alle verschieden.

Skalierbarkeit

Problem

Die Anwendung von aktuellen Kryptowährungen in der hier beschriebenen Art stößt in der Praxis an Einschränkungen, was das Zeitverhalten sowie den Kommunikations- und Speicherbedarf betrifft. Wer die Glaubwürdigkeit einer Überweisung oder eines Kontostands selbst überprüfen möchte, muss die aktuelle Blockchain bis zurück zum Genesis-Block kennen. Dazu muss jeder Teilnehmer im P2P-Netz der Währung eine vollständige Kopie der bisherigen weltweiten Buchhaltung speichern. Die praktische Anwendung einer Kryptowährung mit der gleichen Selbstverständlichkeit wie z. B. einer Kreditkarte würde die Buchhaltung schnell in schwer handhabbare Ausmaße treiben.

Zum Vergleich: Die umsatzstärkste Kryptowährung Bitcoin hatte im Dezember 2013 durchschnittlich ca. 30 Transaktionen pro Minute. Die Visa Inc. im Vergleich ca. 200.000 mit einem Buchungssystem, das im August 2013 auf 47.000 Transaktionen pro Sekunde getestet wurde.[15] Trotz des vergleichsweise geringen Buchungsaufkommens stieg der Speicherbedarf der Blockchain des Bitcoin im Jahr 2013 um ca. 8,8 GByte auf 12,6 GByte.[16] Jeder Teilnehmer müsste bereits jetzt bei gleichbleibenden Verhältnissen ca. 24,7 MByte täglich aus dem Netz laden und dem P2P-Konzept entsprechend auch wieder anderen zur Verfügung stellen.

Die limitierte Rate zur Erzeugung neuer Blöcke und der Indeterminismus des Verfahrens führen zu unvorhersehbar langen Bestätigungszeiten. Beispielsweise wird beim Bitcoin der Schwierigkeitsgrad nur alle zwei Wochen justiert, um danach möglichst genau alle 10 Minuten einen neuen Block zu erzeugen. Schwankungen der tatsächlich betriebenen Rechenleistung und die dem Prinzip immanente Streuung führen dabei zu Wartezeiten der Transaktions-Bestätigungen von 5 bis 20 Minuten.[17] Neuere Kryptowährungen arbeiten daher mit veränderten Anpassungen des Schwierigkeitsgrads und teilweise erhöhten Raten zur Blockerzeugung.

Lösungsansatz

Um praktikable Raten für ein weit verbreitetes alltagstaugliches Zahlungsmittel zu erreichen, muss der P2P-Ansatz, nach dem alle das Gleiche tun, aufgegeben werden. Der immense Speicherbedarf könnte dann mit Archiv-Servern realisiert werden, die als einzige die gesamte Blockchain speichern. Darauf aufbauend arbeiten voll validierende Server, indem sie initial die Blockchain aus den Archivservern laden, aber im Betrieb nur mit einem Teil davon arbeiten. Sie übernehmen die eigentliche Last der anfallenden Buchungen. Teilnehmer könnten dann Software zur vereinfachten Überprüfung von Zahlungen [englisch simplified payment verification (SPV)] betreiben und von den Servern nur Teilinformationen empfangen.[18]

Das Lightning-Netzwerk baut auf einzelnen Transaktionen in der Bitcoin-Blockchain auf, ermöglicht aber „Off-Chain“-Zahlungen. In einmal erstellten Zahlungskanälen können beliebig Transaktionen vorgenommen werden, bis dieser aufgelöst und auf die Blockchain übertragen wird. In diesem Netzwerk fallen beim routing über bestehende Zahlungskanäle deutlich geringere Netzwerkgebühren an, als eine Transaktion nach dem P2P-Ansatz.[19]

In der Praxis wären auch Dienstleister denkbar, die ähnlich einer Versicherung zu einem Überweisungsauftrag Überprüfungen durchführen und das Restrisiko versichern. Ein Kunde muss nur seinen Kontostand kennen und kann mit seinen privaten Kryptoschlüsseln (dem Wallet) auch ohne eine Kopie der Blockchain einen Überweisungsauftrag erstellen und digital signieren. Der Händler könnte ihn seinem Dienstleister zur Überprüfung schicken und hätte ähnlich schnell ein Ergebnis wie bei anderen unbaren Zahlungsmitteln. Die sofortige Zahlung beispielsweise mit einem Smartphone an der Kasse eines Einzelhändlers ist damit denkbar. Entsprechend sollen POS-Terminals in naher Zukunft aufgerüstet werden.[20]

Diese Ansätze führen aber wieder zur Einführung einer Dienstleistungsschicht und würden den ursprünglichen Gedanken einer Währung, die ohne einen vertrauenswürdigen Dritten (englisch trusted third party) besteht, aufgeben. Allerdings wäre der gesamte Vorgang im Gegensatz zu Banken weiterhin für jeden transparent. Wie bisher könnte bei Bedarf jeder auch auf den vollen Umfang eines Archivservers zugreifen, falls er eine Veranlassung dazu sieht. Mit dem im Folgenden beschriebenen Konzept teilbarer Blöcke können einzelne Buchungen mit SPV-Applikationen überprüft werden, ohne einer Dienstleistungsschicht vertrauen zu müssen.

Teilbare Blöcke

Wenn in jedem Block der Hashwert über den vollständigen Vorgänger gespeichert wird, benötigt man jeweils auch den vollständigen Block, um die Lückenlosigkeit der Kette zu überprüfen. Man benötigt also die gesamte Buchhaltung, auch wenn man nicht an jeder einzelnen Buchung interessiert ist. Um das zu verhindern, werden Hash-Bäume eingesetzt. Anstatt einen Hashwert über den gesamten Block zu bestimmen, kann man auch Hashwerte einzelner Transaktionen errechnen und diese als Hash-Baum organisieren. An der Wurzel des Baumes erhält man damit wieder einen Hashwert, der alle Transaktionen zusammenfassend absichert. Damit kann ein Block-Header erstellt werden, der nur noch den Hashwert des Vorgängers, den Nonce und den Wurzel-Hashwert des eigenen Baums enthält.

Der einzelne Block wird dadurch zwar größer, aber die Lückenlosigkeit der Kette lässt sich jetzt allein anhand der vergleichsweise kleinen Block-Header überprüfen. Diese Header lassen sich also bequem speichern und sind in ihrem Speicherbedarf nicht von der Anzahl der durchgeführten Transaktionen abhängig. Beim Bitcoin sind das 80 Bytes alle 10 Minuten also ca. 4 MByte pro Jahr.[21]

Kette aus Block-Headern. Von einem Hashbaum ist der Teilbaum einer Transaktion abgebildet.

Die Blockchain ist damit eine Reihe von Hashbäumen, bei denen zunächst nur die Wurzel und deren Verkettung von Interesse sind. Möchte eine SPV-Anwendung eine einzelne Transaktion überprüfen, so benötigt sie nur den dafür relevanten Teilbaum, um den Hashwert der Transaktion anhand der Werte dieses Teilbaums bis zur Wurzel überprüfen zu können. Dem voll validierenden Server oder den Archiv-Servern, von dem der Teilbaum bezogen wird, muss nicht vertraut werden. Der Teilbaum stellt mit seinen Hashwerten die überprüfbare Verbindung zwischen der einzelnen Transaktion und dem Block-Header des Blocks, in dem sie gebucht wurde, dar. Dieses Verfahren erlaubt es mit sehr geringem Aufwand, die Gültigkeit einer Buchung zu kontrollieren, ohne die restliche Buchhaltung zu kennen. Eine SPV-Anwendung ist damit die minimale Lösung für die Entgegennahme von Zahlungen.

Die relativ kleinen Block-Header sind mit ein Grund dafür, dass spezialisierte Hardware extrem effizient für das Mining eingesetzt werden kann. Es wird für jeden neuen Nonce nur der Hashwert des kleinen Block-Header und nicht des gesamten Blocks berechnet. Der Speicherbedarf ist also sehr gering. Genau das versuchen neuere Hashfunktionen wie scrypt zu vermeiden, indem sie den Speicherbedarf künstlich erhöhen und damit den Einfluss spezieller Hardware auf die Währung reduzieren.

Mining Pools

Mit steigendem Interesse an einer Kryptowährung steigt naturgemäß die Anzahl derer, die an den Neuemissionen beteiligt sein möchten. Der einzelne Teilnehmer konkurriert mit der wachsenden Rechenleistung aller anderen Teilnehmer. Zudem steigt mit wachsendem Interesse in der Regel auch der Tauschwert der Währung. Das führt zu der Situation, dass die Neuemissionen für neue Blöcke immer wertvoller werden und es zugleich immer unwahrscheinlicher wird, diese als einzelner Teilnehmer zu bekommen.

Mining Pools sind von der Motivation vergleichbar mit Spielgemeinschaften beim Lotto. Mehrere Teilnehmer investieren gemeinsam, um die Chance auf einen Gewinn zu erhöhen, und teilen diesen dann untereinander auf. Bei Kryptowährungen wird Rechenleistung zusammengefasst, um später den Gewinn (Neuemissionen, Transaktionsgebühren) zu teilen.

Ein zentraler Dienstleister erlaubt es den Teilnehmern, sich bei ihm anzumelden. Mit speziellen Applikationen stellen die Teilnehmer die eigene Rechenleistung dem Dienstleister zur Verfügung. Dieser bestimmt einen neuen Block und teilt zu durchsuchende Intervalle des Nonce einzelnen Teilnehmern zu. Alle arbeiten dadurch parallel an demselben Problem, das normalerweise ein einzelner Knoten zu lösen versucht. Findet ein Teilnehmer dabei einen Nonce, der zu einem gültigen Block führt, kann der Block veröffentlicht und der Gewinn aufgeteilt werden.

Da alle Teilnehmer am selben Block mit unterschiedlichen Werten des Nonce arbeiten, wird der Suchraum über die Teilnehmer verteilt, und die Suche ist damit im Mittel wesentlich schneller erfolgreich. Da in dem Block bereits das Zielkonto für die Gewinne enthalten ist und der Hashwert sich unweigerlich ändern würde, wenn die Adresse geändert werden würde, ist es ausgeschlossen, dass ein Teilnehmer einen erfolgreichen neuen Block für sich allein verbucht. Werden teilbare Blöcke mit Hashbäumen eingesetzt (siehe oben), sind dem einzelnen Teilnehmer die Transaktionen des neuen Blocks in der Regel auch nicht bekannt. Er erhält nur die Vorlage für den neuen Block-Header und sucht nach dem passenden Nonce.

Wenn jeder Teilnehmer (regelmäßig oder nachdem ein neuer Block gefunden wurde) seinen eigenen besten Nonce meldet, kann der Betreiber des Mining-Pools daran die von dem jeweiligen Teilnehmer tatsächlich geleistete Rechenleistung abschätzen. Er setzt dazu den Nonce in den kollektiv bearbeiteten Block-Header ein und errechnet den Hashwert. Je kleiner dieser ist bzw. je näher er dem aktuellen Schwierigkeitsgrad kommt, desto höher war die aufgewendete Rechenleistung. Aufgrund der statistischen Streuung der Proof-of-work-Aufgabe muss diese geschätzte Rechenleistung über mehrere bearbeitete neue Blöcke gemittelt werden. Ein betrügerisches Vortäuschen tatsächlich nicht geleisteter Rechenleistung ist damit weitgehend ausgeschlossen. Der Gewinn kann anteilig zur geleisteten Rechenleistung unter den Teilnehmern aufgeteilt werden.

Problematisch werden Mining-Pools durch den Kontrollverlust der Teilnehmer. Die API vieler Pools erlaubt es dem Teilnehmer nicht, die Transaktionen, die der Betreiber mit dem neuen Block für die Allgemeinheit bestätigt, auch selbst zu prüfen. Insbesondere wenn die Teilnehmer nur Vorlagen des Block-Header erhalten, ist eine Überprüfung nicht möglich. Damit erhält der Betreiber des Pools von den Teilnehmern nicht nur deren Rechenleistung, sondern auch deren mehrheitsbildendes Stimmrecht. Das Prinzip der Demokratie per Rechenleistung wird damit unterwandert. Der Teilnehmer eines Mining-Pools stellt im übertragenen Sinn seinen Stimmzettel dem Betreiber zur Verfügung (siehe Risiken, Mehrheitsbeschluss per Rechenleistung).

Informationelle Selbstbestimmung

Fast alle Kryptowährungen arbeiten mit einer öffentlichen Buchhaltung. Jeder Teilnehmer hat damit ungehinderten Zugriff auf sämtliche Transaktionen seit Einführung der Währung. Es gibt keine Bank und damit auch kein Bankgeheimnis. Allerdings gibt es ohne Bank auch keine Instanz, die einen Teilnehmer überhaupt als Person registriert. Jeder kann ein Schlüsselpaar erzeugen und mit dem öffentlichen der beiden Schlüssel am Zahlungsverkehr teilnehmen. Dieser öffentliche Schlüssel ist das Pseudonym des Teilnehmers. Kryptowährungen in der hier beschriebenen Form sind also ihrem Wesen nach bereits pseudonymisiert. In Deutschland sind Dienstanbieter gemäß § 13 Absatz 6 Telemediengesetz verpflichtet, „die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen“. Eine Kryptowährung erfüllt diese Anforderung bereits durch ihre Konstruktion.

Allerdings schützen Pseudonyme nicht davor, dass die Zuordnung zu einer Person auf anderem Weg durchgeführt werden kann. Zahlungsvorgänge sind naturgemäß oft mit der Angabe weiterer Informationen wie etwa einer Lieferadresse, einer E-Mail-Adresse oder ähnlichen Informationen verbunden. Um zu vermeiden, dass in einem solchen Fall die gesamte Chronik aller Buchungen dieser Person offenliegt, kann jeder Teilnehmer eine beliebige Anzahl Schlüsselpaare und damit Pseudonyme erzeugen. Das, was beispielsweise hier in der Wikipedia und anderen Netzdiensten als Sockenpuppe unerwünscht ist und teilweise sogar systematisch verfolgt wird, ist bei Kryptowährungen der vorgesehene Normalfall. Anonymität kann damit allerdings nicht erreicht werden.[22]

Anonymisierung

Um die Rückverfolgbarkeit von Zahlungen zu verhindern, werden als Dienstleistung Konten angeboten, die es erlauben, Transaktionen so über sie abzuwickeln, dass die Erkennung eines Zusammenhangs zwischen den eingehenden und ausgehenden Transaktionen möglichst erschwert wird. Das wird zum einen erreicht, indem viele Teilnehmer über dasselbe Konto Zahlungsaufträge abwickeln und nur der Betreiber den Zusammenhang zwischen den ein- und ausgehenden Transaktionen kennt. Um Korrelationen zu vermeiden, kann der Dienstnehmer zusätzliche Maßnahmen beauftragen. Die Zahlung kann z. B. verzögert, in Teilbeträge zerlegt und/oder an mehrere Empfängerkonten (die wiederum derselben Person gehören können) aufgeteilt werden. Derartige Dienste werden als mixing service (dt. Mischdienst) oder in Anlehnung an den Tatbestand der Geldwäsche auch als laundry service (dt. Waschdienst) bezeichnet.[23]

Der wesentliche Nachteil besteht darin, dass den Betreibern dieser Dienste vertraut werden muss, sowohl was die Anonymisierung als auch die tatsächliche Ausführung der Zahlung betrifft. Es liegt wieder ein zentraler Dienst vor, dem ähnlich einer Bank vertraut werden muss. Das läuft der Grundkonzeption einer Kryptowährung zuwider. Auch laundry services lassen sich als dezentraler Dienst der Gemeinschaft der Teilnehmer einer Kryptowährung realisieren. Mit Commitment-Verfahren, kryptographischen Akkumulatoren und Zero-Knowledge-Beweisen lässt sich eine Art digitales schwarzes Brett erzeugen, an dem anonym Beträge deponiert und wieder abgeholt werden. Um zu verhindern, dass hinterlegte Beträge vom Schwarzen Brett entfernt werden, muss dieses in gleicher Weise wie die Buchhaltung der Kryptowährung selbstorganisiert sein. Man kann das schwarze Brett also als eine Art anonyme Parallelwährung zur ursprünglichen Kryptowährung betrachten und in deren Buchhaltung integrieren. Die Anonymität von Kryptowährungen und das damit einhergehende Geldwäscherisiko führen zu Empfehlungen der FATF, die Travel Rule einzuführen, um Transaktionen von Kryptowährungen stärker nachvollziehen zu können.[24]

Gefahren und Kritik

Softwarefehler

Auch Kryptowährungen sind wie alle mit Software betriebenen Systeme nicht vor Softwarefehlern sicher. Beispiele:

  1. Die Überweisung von 184 Milliarden BTC (es sollte niemals mehr als 21 Millionen BTC geben) am 15. August 2010 beruhte auf einem arithmetischen Überlauf.[8]
  2. Am 11. März 2013 wurde die Bitcoin-Blockchain in zwei von unterschiedlichen Teilnehmergruppen für gültig befundene Äste gespaltet. Es lag also eine inkonsistente Buchführung vor. Ursache war eine ungewollte Inkompatibilität einer neuen Softwareversion. Diese erzeugte Blöcke, die von älteren Versionen als nicht regelkonform abgelehnt wurden. Der Vorfall ist auch ein Beleg für den besonderen Einfluss der Betreiber von Mining-Pools oder leistungsstarker Hardware auf die Währung. Sie wurden aufgefordert, kurzfristig ein Downgrade durchzuführen, bis eine korrigierte Fassung vorlag.[25]

Bisher konnten beim Bitcoin alle Störfälle durch Softwarekorrekturen und kooperatives Verhalten der Beteiligten behoben werden. Es gibt jedoch keine Garantie, dass dies bei allen Kryptowährungen und für alle Zeit so sein wird. So gesehen muss auch die eingangs gemachte Aussage über das Nichtvorhandensein eines Single Point of Failure relativiert werden. Wenn eine Kryptowährung fast ausschließlich mit Software aus einem einzigen Quelltext betrieben wird und es keine unabhängigen Implementierungen gibt, dann stellt dieser Quelltext einen Single Point of Failure dar.

Spezialisierte Hardware

Der massive Einsatz spezialisierter Hardware zur Erlangung von Neuemissionen wirkt stark verzerrend auf den allgemeinen Wettbewerb um diese. Bei Bitcoin lag die globale Hashrate 2016 bei etwa 1,3 EH/s, also 1,3 Trillionen Berechnungen der Hashfunktion pro Sekunde. Der genaue Wert unterliegt aber starken Schwankungen.[26] Bei vielen Kryptowährungen wird mittlerweile versucht, den Einfluss spezialisierter Hardware zu reduzieren. Dies geschieht derzeit vor allem durch eine Abkehr vom Proof-of-Work-Verfahren, etwa hin zu einem Proof-of-Stake-Verfahren.

Mehrheitsbeschluss per Rechenleistung

Durch den Mehrheitsbeschluss per Rechenleistung sind derartige Kryptowährungen der Gefahr ausgesetzt, durch Organisationen, denen es gelingt, 51 Prozent der Rechenleistung aufzubringen, manipulierbar zu werden. Man spricht in diesem Zusammenhang von einer 51-%-Attacke.

Datenverlust und Datendiebstahl

Da die Verfügungsgewalt über ein Guthaben in einer Kryptowährung ausschließlich durch die geheimen privaten Schlüssel besteht, sind in der Vergangenheit bereits Guthaben durch Datenverluste unwiederbringlich verloren gegangen. Eine Rückerstattung auf anderem Weg ist in der Regel ausgeschlossen, da verlorenes Guthaben prinzipiell nicht von geparktem und derzeit unbenutztem Vermögen unterschieden werden kann.[27] Das führt auch dazu, dass die tatsächlich handelbare Geldmenge nicht bekannt ist.

Die vom Speicherbedarf vergleichsweise kleinen Schlüssel für die Verfügung über ein Guthaben sind auch ein leichtes Ziel für Computerkriminelle. Sie lassen sich ähnlich wie Passwörter mit Schadprogrammen ausspähen. Durch den weltweiten Betrieb mit Pseudonymen ist eine strafrechtliche Verfolgung derartiger Diebstähle von Kryptoguthaben kaum erfolgversprechend. Als Konsequenz bieten bereits Firmen die sichere Verwahrung von Kryptoguthaben als Dienstleistung an.[28]

Verteilung

Einige Kryptowährungen sind so konzipiert, dass wesentliche Teile der Neuemissionen bereits von den Gründern getätigt wurden (englisch pre-mined). Häufig sind Regeln enthalten, die Teilnehmern der Startphase, sogenannten Early Adoptern, besonders günstige Konditionen einräumen. Wird den Gründern dabei eigennütziger Vorsatz unterstellt, so werden solche Kryptowährungen auch als Scamcoins (dt. Betrugsmünzen) bezeichnet.[29][30] Pre-mining kann aber auch offen dokumentierter Teil der Konzeption sein.[31]

Kursschwankungen und Kursmanipulationen

Kryptowährungen können aufgrund ihrer hohen Volatilität riskant sein[32] und stellen ein potentielles Ziel für Pump and Dump-Angriffe dar.[33] Derzeit sitzt der bekannte Software-Entwickler John McAfee unter anderem wegen dem Vorwurf solcher Aktionen in spanischer Haft.[34][35] Den gleichen Vorwürfen muss sich auch Elon Musk stellen, der im Jahr 2021 bislang zahlreiche Tweets verfasste, die unmittelbar die Kryptowährungen Bitcoin sowie Dogecoin betrafen. Die Dogecoin betreffenden Tweets waren allesamt positiv und jubelten den Kurs des Coins in ungeahnte Höhen, während Musks Tweets zu Bitcoin mal positiv, mal negativ ausfielen, was ihm zahlreiche Pump-and-Dump-Vorwürfe einbrachte. Denn ob gewollt oder nicht: die Kurse von Bitcoin schwankten 2021 nach jedem Musk-Bitcoin-Tweet um wenigstens ein paar Prozent.[36] Dies hat bislang auch immer unmittelbarste Auswirkungen auf fast alle anderen existierenden Kryptos, die mit sinkenden Bitcoin-Kursen in aller Regel ebenfalls sinken und umgekehrt.[37] Musks sorgenfreier Umgang mit seiner Macht über die Märkte brachte ihm nun auch eine Warnung von Anonymous ein.[38]

Ressourcen-Verbrauch

Einige Kryptowährungen (so wie auch Bitcoin) verwenden ein sog. Proof-of-Work-Verfahren, bei dem Teilnehmer des Netzwerkes für das Bereitstellen von Rechenleistung mit Währungseinheiten belohnt werden. Dies können z. B. neu erzeugte Einheiten oder „Bezahlung“ für die Abwicklung einer Transaktion sein. Je größer die Rechenleistung eines Teilnehmers, desto wahrscheinlicher ist eine Belohnung. So kommt es zu einem Wettbewerb unter den Teilnehmern, bei dem sie versuchen, ihren Anteil an der Gesamtrechenleistung des Netzwerks zu vergrößern, um mehr Belohnungen zu erhalten. Die höhere Rechenleistung führt zu einem höheren Ressourcenverbrauch (z. B. von Strom oder zusätzlicher Hardware); im Jahr 2018 wurde berechnet, dass der Stromverbrauch des Minens alleine von Bitcoins weit über dem Stromverbrauch von ganz Dänemark liege.[39]

Bitcoin basiert bspw. darauf, dass die Transaktionskette in etwa gleichbleibenden Zeitabständen fortgeschrieben wird. Dafür muss ein Proof-of-work erbracht werden, in diesem Fall das Lösen eines kryptographischen Problems, das so gewählt wird, dass die Lösung im Mittel so lange dauert wie der gewünschte Zeitabstand. Da aufgrund des Wettbewerbs – und auch durch neu hinzukommende Teilnehmer oder leistungsfähigerer Hardware (GPU, ASIC) – die Gesamtrechenleistung des Netzwerks steigt, muss die Schwierigkeit des Problems laufend erhöht werden, damit die Dauer bis zum Finden einer Lösung gleichbleibt. Diese Steigerung der Rechenleistung schreitet solange fort, wie die Belohnung noch gegenüber den zusätzlichen Aufwendungen für mehr Rechenleistung als wirtschaftlich erscheint.

Kryptowährungen, die anstatt des Proof-of-Work-Verfahrens z. B. das Proof-of-Stake-Verfahren anwenden und „Mining“ ganz vermeiden, haben einen sehr viel niedrigeren Energieverbrauch. Hierzu zählen etwa Ripple (XRP)[40], aber auch (gemessen an der Marktkapitalisierung) „kleinere“ Kryptowährungen wie z. B. NANO und EverGreenCoin (EGC), für deren Nutzer-Communities der Schutz natürlicher Ressourcen ein ausdrückliches Ziel ist.

Sonstiges

Kryptologische Sicherheit: Kryptowährungen auf Blockchain-Basis gelten als äußerst sicher. Allerdings würden kommerzielle Quantencomputer vermutlich eine große Gefahr für die Sicherheit von Kryptowährungen bedeuten, sollten solche entwickelt werden und auf den Markt kommen. Zur Abwehr solcher Quantenangriffe müssen Kryptowährungen, aber auch alle sonstigen Blockchains neue Protokolle einführen.[41]

Regulierungsbehörden: Die Türkei hat per Beschluss der Zentralbank Transfers in Kryptowährungen verboten.[42] Am G20-Gipfel in Buenos Aires 2018 wurde beschlossen, Krypto-Assets zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung im Einklang mit den FATF-Standards zu regulieren und bei Bedarf weitere Maßnahmen in Betracht zu ziehen.[43] In Deutschland fallen Kryptoverwahrgeschäfte ab 2020 unter die Aufsicht und damit die aufsichtliche Erlaubnispflicht der BaFin.[44] Weitere Informationen hierzu finden sich im Artikel zur Implementierung des Begriffes Kryptowert im Kreditwesengesetz sowie im Überblicksartikel zu Kryptoverwahrung. Der CDU-Europaabgeordnete Stefan Berger plädiert für die Entwicklung eines europäischen Stablecoins, um der Facebook-Währung Libra eine sichere Alternative gegenüberstellen zu können.[45] Berger wird für den europäischen Bericht der Markets in Crypto-Assets (MiCA) verantwortlich sein, der als Grundlage für einen Regulierungsrahmen für Krypto-Assets dienen wird.[46] Durch die KWG-Novelle sind Krypto-Dienstleister geldwäscherechtlich Verpflichtete (etwa § 2 Abs. 1 Nr. 1 oder 2 GWG). Mit Blick auf den Umsetzungsstand in Deutschland finden sich die erhebungspflichtigen Angaben in §§ 11–13 GWG. Diese sind grundsätzlich vor Begründung einer Geschäftsbeziehung oder vor Durchführung einer Transaktion einzuholen. Auch bei Transaktionen außerhalb einer bestehenden Geschäftsbeziehung (§ 10 Abs. 3 Nr. 2 GWG) bestehen die Sorgfaltspflichten bzw. die Identitätspflicht jedoch nie gegenüber dem Empfänger einer Transaktion. Seitens der Technologie-spezifischen Informationen existieren noch keine Hinweise für die einzuholenden Identitätsmerkmale. In der Praxis herrschen Schwierigkeiten bei der Kontrolle der Herkunft und der laufenden Transaktionsströme von Kryptowerten, weil Nutzer sich diverser technischer Dienste bedienen können, um ihre Transaktionsströme aus Gründen der Privatsphäre (oder auch Geldwäsche) zu verschleiern.[47]

Andere Länder diskutieren die Ausstellung einer staatlichen Kryptowährung. Das sind unter anderem die USA mit FedCoin,[48][49] Russland,[50] Türkei,[51] und das technikaffine Estland, welches ambitioniert an der Adaption arbeitet.[52]

Russland liebäugelte mit der Einführung einer Kryptowährung zur Umgehung von Sanktionen, doch befand die Russische Notenbank eine Einführung einer Kryptowährung zum Rubel zu riskant für die Stabilität des Rubels. Stattdessen ermutigte Russland Venezuela zu dem Schritt, da Venezuela nichts zu verlieren hätte.[53]

Learning Coin von Weltbank und IWF: Die erste eigene Kryptowährung der beiden Sonderorganisationen der Vereinten Nationen ist nicht als Zahlungsmittel konzipiert, sondern der Learning Coin wurde zu internen Lern- und Forschungszwecken entwickelt. Der Vorstoß ist jedoch ein weiterer Beweis, dass den digitalen Währungen auch von klassischen Akteuren aus Politik und Gesellschaft ein großes Potential zugeschrieben wird.[54]

Lösegeldforderungen: International gab es mit Stand Anfang 2019 „bereits häufiger“ Lösegeldforderungen via Kryptowährungen. Am 9. Januar 2019 wurde erstmals eine in Norwegen bekannt – in der Währung Monero.[55]

Kryptowährung als staatliche Währung: Am 8. Juni 2021 verabschiedete das Parlament von El Salvador ein Gesetz zur Einführung von Bitcoin als zusätzliche offizielle Landeswährung. Es wurde eine Frist von 90 Tagen festgesetzt, damit die Zentralbank und die Finanzmarktaufsicht die Umstellung umsetzen. Auch möchte das Land mithilfe erneuerbarer Energie aus der Erdwärme aus Vulkanen eigene Bitcoins minen.[56]

Siehe auch

Literatur

Weblinks

Wiktionary: Kryptowährung – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen
Commons: Kryptowährung – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise

  1. Cryptocurrency Prices, Charts And Market Capitalizations. Abgerufen am 10. Juni 2021 (englisch).
  2. Ripple credits. XRP is a bridge currency. In: Ripple Wiki (englisch).
  3. Deutschland erkennt Bitcoins als privates Geld an, Frankfurter Allgemeine Zeitung GmbH. 16. August 2013. Abgerufen am 29. Oktober 2014. 
  4. Kunstwährung Bitcoin gilt als „privates Geld“, Neue Osnabrücker Zeitung GmbH & Co. KG. 16. August 2013. Abgerufen am 29. Oktober 2014. 
  5. Deutschland erkennt Bitcoin als "privates Geld" an, Axel Springer SE. 16. August 2013. Abgerufen am 29. Oktober 2014. 
  6. Anka Hakert: Steuergeheimnis Bitcoin Was das Finanzamt zu Kryptogeld sagt. In: c’t. Nr. 22/2014, 2. Oktober 2014, S. 48 ff. Abgerufen am 29. Oktober 2014.
  7. Vgl. Lukas Müller/Malik Ong, Aktuelles zum Recht der Kryptowährungen, Aktuelle Juristische Praxis, 29 (2020) 198 ff..
  8. a b Common Vulnerabilities and Exposures. Incident CVE-2010-5139. In: Bitcoin Wiki (englisch).
  9. The Genesis Block; Network Speed and Difficulty (Memento vom 22. Oktober 2013 im Internet Archive)
  10. Bitcoin: A Peer-to-Peer Electronic Cash System (englisch; PDF; 184 kB)
  11. WIPO Portal Patent - neues Kryptowährungssystem 2020 engl., abgerufen 28. April 2020
  12. Bitcoin Artikel zum Microsoft-Patent , engl., abgerufen 28. April 2020
  13. Momentum – A memory-hard Proof-of-work via finding birthday collisions. (PDF) 2014, abgerufen am 6. Juli 2019 (englisch).
  14. Other Cryptocurrencies. (Memento vom 18. Januar 2014 im Internet Archive) In: Cryptocurrencies (englisch)
  15. Visa Inc. at a Glance. Visa Inc. (englisch; PDF; 176 kB).
  16. Blockchain Size.
  17. Average Confirmation Time.
  18. Scalability - Bitcoin Wiki.
  19. Aaron van Wirdum: The History of Lightning: From Brainstorm to Beta. Abgerufen am 6. August 2018 (englisch).
  20. Bitcoin Suisse bringt Kryptowährungen an die Ladenkasse. In: finews.ch. 8. November 2019, abgerufen am 9. November 2019.
  21. Block hashing algorithm. In: Bitcoin Wiki (englisch).
  22. Bitcoin is not Anonymous.
  23. Ian Miers et al.: Zerocoin: Anonymous Distributed E-Cash from Bitcoin.
  24. Michael Kissler & Kilian Trautmann: Kryptowerte: Umsetzung der FATF-Empfehlungen in Deutschland. Online-Zeitschrift Compliance, 9. November 2020, abgerufen am 28. Januar 2021.
  25. 11/12 March 2013 Chain Fork Information.
  26. Bitcoin Hashwert. In: blockchain.info. Abgerufen am 4. Juni 2016.
  27. What Happens To Lost Bitcoins? - ReadWrite. 13. Januar 2014.
  28. Nina Trentmann: Londoner Unternehmen bietet Tresor für Bitcoins an. In: Die Welt. 15. Januar 2014.
  29. Scamcoins. August 2013. Abgerufen am 29. Januar 2014.
  30. David Z Morris: Beyond bitcoin: Inside the cryptocurrency ecosystem. In: CNNMoney, a service of CNN, Fortune & Money, Cable News Network, 24. Dezember 2013. Abgerufen am 11. Januar 2014. 
  31. Danny Bradbury: Bitcoin's successors: from Litecoin to Freicoin and onwards. In: The Guardian, Guardian News and Media Limited, 25. Juni 2013. Abgerufen am 11. Januar 2014. 
  32. Bitcoin's Volatility Problem: Why Today's Selloff Won't Be the Last. Businessweek. 5. Dezember 2013. Abgerufen am 29. Dezember 2013.
  33. A crypto-currency primer: Bitcoin vs. Litecoin. ZDNet. 14. Dezember 2013. Abgerufen am 29. Dezember 2013.
  34. DER SPIEGEL: Softwarepionier John McAfee in Spanien verhaftet. Abgerufen am 13. Juni 2021.
  35. John McAfee musk crypto - Google Suche. Abgerufen am 13. Juni 2021.
  36. DER SPIEGEL: Anonymous droht Elon Musk wegen Bitcoin-Kursturbulenzen. Abgerufen am 13. Juni 2021.
  37. Cryptocurrency Prices, Charts And Market Capitalizations. Abgerufen am 13. Juni 2021 (englisch).
  38. Elon Musk: Hacker-Kollektiv Anonymous droht Tesla-Gründer wegen Bitcoin-Kurs. 7. Juni 2021, abgerufen am 13. Juni 2021.
  39. Bitcoins verbrauchen mehr Energie als Dänemark, Basler Zeitung, 6. November 2018
  40. Leopold, Sid John and Niclas Englesson: How Eco friendly is our money and is there an alternative? 2017.
  41. Blockchain: Quantencomputer bedrohen Sicherheit. 26. Juni 2020, abgerufen am 16. Juni 2021 (deutsch).
  42. Türkei verbietet Zahlung mit Kryptowährungen. In: tagesschau.de. Abgerufen am 17. April 2021 (deutsch).
  43. Erklärung der G20-Führungskräfte: G20 Leaders’ declaration Building consensus for fair and sustainable development (Memento des Originals vom 3. Dezember 2018 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/g20.org. Abgerufen am 3. Dezember 2018 (PDF – englisch).
  44. Kryptoverwahrgeschäft. Abgerufen am 4. Dezember 2019.
  45. Hans-Jürgen Moritz: Müssen schnell sein: CDU-Europaabgeordneter plant digitalen Euro. In: FOCUS Online. 27. September 2019, abgerufen am 27. September 2019.
  46. Verfasser der EU-Berichterstattung zur Regulierung des Kryptomarktes (de)
  47. Michael Kissler & Kilian Trautmann: Kryptowerte: Hinweise und Besonderheiten betreffend die Prävention von Geldwäsche und Terrorismusfinanzierung. Hrsg.: Compliance Berater. 2020, S. 418 ff. (beck.de).
  48. News: Sammel-Thread - Cryptoevo.de. Abgerufen am 16. Juni 2018.
  49. Former FDIC Chair Urges Fed to Consider Issuing Central Bank Digital Currency. In: CCN. 12. Juni 2018 (ccn.com [abgerufen am 16. Juni 2018]).
  50. Ab 2019 könnte der Krypto-Rubel rollen - mit gravierenden Unterschieden zum Bitcoin. In: finanzen.net. (finanzen.net [abgerufen am 16. Juni 2018]).
  51. Die Erben des Petro - Türkei erwägt Turkcoin, auch Iran will nachziehen | BTC-ECHO. In: BTC-ECHO. 26. Februar 2018 (btc-echo.de [abgerufen am 16. Juni 2018]).
  52. FOCUS Online: Estland will Kryptowährung einführen - der EZB passt das gar nicht. In: FOCUS Online. (focus.de [abgerufen am 16. Juni 2018]).
  53. Exclusive: Russia Secretly Helped Venezuela Launch a Cryptocurrency to Evade U.S. Sanctions.; "So instead of putting the ruble at risk, Russia encouraged its ally in Latin America to run the experiment on itself, the banker says. Venezuela has nothing to lose."
  54. Der Internationale Währungsfonds zeigt Interesse an Kryptowährungen. In: Cryptorino - Ratgeber zu Kryptowährungen. 15. April 2019, abgerufen am 2. Mai 2019 (deutsch).
  55. Entführung: Norwegische Polizei sucht Millionärsgattin orf.at, 9. Jänner 2019, abgerufen 9. Jänner 2019.
  56. tagesschau.de: El Salvador will Bitcoins schürfen mit Vulkanenergie. Abgerufen am 16. Juni 2021.