Digital currency hardware wallets and the essence of money

Der Artikel kritisiert gängige Konzepte für digitale Geldbörsen, die auf verwahrte Konten und vertrauenswürdige Hardware setzen, und argumentiert, dass Verbraucherinteressen besser durch ein Design bedient werden, das digitale Werte unabhängig von Konten, offline gespeichert und ohne vertrauenswürdige Hardware transaktionsfähig macht.

Das Wesentliche

Hier ist eine einfache Erklärung des Artikels von Geoffrey Goodell, verpackt in eine Geschichte mit alltäglichen Vergleichen.

Die große Debatte: Wie wir unser digitales Geld sicher aufbewahren

Stellen Sie sich vor, Geld ist wie ein Schlüssel. In der alten Welt (Bargeld) hatten Sie den Schlüssel physisch in Ihrer Tasche. Niemand sonst wusste, dass Sie ihn hatten, und niemand konnte ihn Ihnen wegnehmen, solange Sie ihn selbst festhielten.

Heute wollen wir Geld digitalisieren. Aber wie speichern wir diesen digitalen Schlüssel? Hier prallen zwei Welten aufeinander, und der Autor dieses Artikels sagt: „Wir machen einen riesigen Fehler, wenn wir uns für die falsche Lösung entscheiden."

1. Das Missverständnis: „Offline" bedeutet nicht „Zwei ohne Internet"

Viele Banken und Regierungen glauben, dass digitales Geld genau wie Bargeld funktionieren muss. Das heißt: Wenn Sie im Wald sind und kein Handy-Empfang haben, muss Ihr digitales Geld trotzdem funktionieren. Sie nennen das „Dual-Offline" (beide Parteien sind offline).

Der Autor sagt: Das ist eine Falle.

• Die Analogie: Stellen Sie sich vor, Sie wollen einen Brief verschicken. Die Banken sagen: „Wir brauchen ein System, das funktioniert, auch wenn Sie und der Empfänger in einer Höhle ohne Licht und ohne Postbote sitzen."
• Die Realität: In der echten Welt haben fast alle Händler und die meisten Menschen Internet. Wenn Sie im Laden einkaufen, hat der Kassierer Internet. Sie brauchen kein System, das funktioniert, wenn niemand Internet hat. Es reicht, wenn eine Seite (der Händler) online ist. Das nennt der Autor „Single-Offline".
• Das Problem: Wenn wir ein System bauen, das nur für die Höhle (Dual-Offline) funktioniert, bauen wir ein riesiges, kompliziertes Schloss, das wir für den normalen Supermarkt-Einkauf gar nicht brauchen.

2. Der gefährliche Trick: Der „Zertifizierte Schlüssel" (Trusted Hardware)

Um das „Dual-Offline"-Problem zu lösen, schlagen einige vor, dass wir alle eine spezielle, zertifizierte Hardware (wie einen sicheren Chip im Handy oder eine spezielle Karte) brauchen müssen. Diese Hardware soll so stark sein, dass sie nicht gehackt werden kann und selbst entscheidet, ob eine Zahlung erlaubt ist.

Der Autor warnt: Das ist wie ein Gefängnis für Ihr Geld.

• Die Analogie: Stellen Sie sich vor, Sie kaufen ein Haus. Aber der Verkäufer sagt: „Sie dürfen das Haus nur betreten, wenn Sie einen speziellen, vom Staat genehmigten Schlüsselbund haben. Und dieser Schlüsselbund ist so gebaut, dass er nicht nur den Türschloss öffnet, sondern auch kontrolliert, was Sie im Haus tun. Wenn Sie den Schlüssel verlieren oder er defekt ist, ist Ihr Haus weg."
• Die Gefahren:
  • Keine Kontrolle: Sie können nicht prüfen, ob der Schlüssel wirklich fair ist. Der Hersteller (ein Unternehmen) hat die Macht über Sie.
  • Ein einziger Fehler: Wenn dieser spezielle Chip einen Fehler hat oder gehackt wird, ist das ganze System kaputt. Bei Bargeld ist es egal, wenn ein Geldschein gefälscht wird – das System funktioniert trotzdem weiter. Bei einer zentralen Hardware ist alles auf einmal gefährdet.
  • Keine Innovation: Nur große Firmen können diese teuren Chips bauen. Kleine Erfinder oder normale Leute können keine eigenen Geld-Apps bauen, weil sie den „genehmigten Schlüssel" nicht haben.

3. Die bessere Lösung: Digitale Münzen statt Konten

Der Autor schlägt vor, wir sollten aufhören, digitales Geld als Konto zu sehen (wo eine Bank sagt: „Du hast 50 Euro") und stattdessen es als digitale Münze (Token) behandeln.

• Die Analogie:
  • Konto-Modell (Aktuell): Es ist wie ein Konto bei der Sparkasse. Die Bank hält das Geld. Wenn Sie zahlen, sagt die Bank: „Okay, ich buche 5 Euro ab." Sie haben das Geld nicht wirklich in der Hand.
  • Token-Modell (Vorschlag): Es ist wie ein digitaler Gutschein oder ein Scheck, den Sie selbst in der Hand halten. Sie können ihn jemandem geben, ohne dass die Bank sofort zuschauen muss.
  • Der Clou: Sie können diese digitale Münze in Ihrem Handy speichern (offline), aber wenn Sie im Laden bezahlen, nutzt der Händler sein Internet, um zu prüfen: „Ist dieser Gutschein echt? Wurde er schon benutzt?"
  • Das Ergebnis: Sie haben die Kontrolle (wie bei Bargeld), aber der Händler prüft die Echtheit über das Internet (wie bei einer Karte). Sie brauchen dafür keinen teuren, zertifizierten Chip im Handy. Ein normales Handy reicht.

4. Warum das wichtig ist: Freiheit statt Überwachung

Wenn wir das „Dual-Offline"-Modell mit zertifizierten Chips erzwingen, geben wir unsere Privatsphäre auf.

• Die Analogie: Stellen Sie sich vor, Sie gehen in ein Geschäft. Mit Bargeld weiß niemand, was Sie kaufen. Mit dem neuen „Chip-System" könnte der Chip-Hersteller oder die Bank genau sehen, wann Sie wo waren und was Sie gekauft haben, weil der Chip das alles protokolliert.
• Der Autor sagt: Geld sollte ein Werkzeug der Freiheit sein, nicht der Überwachung. Wir brauchen ein System, das so funktioniert wie Bargeld (man besitzt es direkt), aber so sicher wie digitale Systeme.

Fazit in einem Satz

Wir brauchen keine teuren, kontrollierten Chips in unseren Handys, um digitales Geld zu nutzen. Stattdessen sollten wir digitale Münzen bauen, die wir selbst besitzen und kontrollieren können – genau wie Bargeld, nur digital. Das schützt unsere Privatsphäre, fördert Innovation und ist sicherer, als alles auf einen einzigen „zertifizierten" Schlüssel zu setzen.

Kurz gesagt: Geben Sie uns digitale Münzen, die wir in der Hand halten können, und nehmen Sie uns nicht die Schlüssel, die uns sagen, was wir tun dürfen.

Technische Zusammenfassung

Hier ist eine detaillierte technische Zusammenfassung des Papers „Digital currency hardware wallets and the essence of money" von Geoffrey Goodell (UCL), auf Deutsch.

1. Problemstellung

Das Paper adressiert kritische Designfehler und falsche Annahmen in aktuellen Vorschlägen für digitale Währungen, insbesondere für Zentralbankdigitalwährungen (CBDC) und digitale Geldbörsen. Die Hauptprobleme sind:

• Die „Dual-Offline"-Annahme: Viele Regulierungsbehörden und Zentralbanken (z. B. EZB, Bank of England) gehen davon aus, dass eine CBDC zwingend „Dual-Offline"-Transaktionen unterstützen muss (Transaktionen, bei denen weder Zahler noch Empfänger eine Netzverbindung haben). Das Paper argumentiert, dass dies ein logischer Fehlschluss ist, der die Realität des Zahlungsverkehrs ignoriert, wo meist mindestens eine Partei online ist (z. B. über ein POS-Terminal).
• Verwechslung von Technologie und Dienstleistung: Es wird kritisiert, dass digitale Währungen fälschlicherweise als rein konto-basierte Systeme (Custodial Accounts) konzipiert werden, anstatt als digitale Bargeld-Äquivalente („E-Cash" oder Token), die direkt vom Nutzer kontrolliert werden können.
• Abhängigkeit von vertrauenswürdiger Hardware (Trusted Hardware): Um das Problem der „Dual-Offline"-Transaktionen zu lösen, wird oft „Trusted Computing" (z. B. Secure Elements, zertifizierte Hardware) gefordert. Das Paper sieht dies als unnötige Einschränkung der Nutzerautonomie, ein Sicherheitsrisiko und einen Innovationshemmnis.
• Verlust von Bargeld-Eigenschaften: Die aktuellen Entwürfe vernachlässigen die wesentlichen Eigenschaften von Bargeld: Es ist ein Inhaberinstrument (Bearer Instrument), das unabhängig von Konten und Dritten gehalten und übertragen werden kann.

2. Methodik

Der Autor verwendet eine kritische Analyse und einen vergleichenden Ansatz, um bestehende Architekturen und Vorschläge zu bewerten:

• Klassifizierung von Zahlungsszenarien: Unterscheidung zwischen verschiedenen Offline-Status (Online, Single-Offline, Dual-Offline) und Zahlungstypen (Karten, Banküberweisungen, Bargeld, geschlossene Systeme).
• Vergleich von Architekturen: Gegenüberstellung von konto-basierten Systemen (Account-based) und token-basierten Systemen (Token-based/Bearer Instruments).
• Analyse von Sicherheitsmodellen: Kritische Bewertung der „Hardware Root of Trust" (vertrauenswürdige Hardware) im Vergleich zu protokollbasierten Sicherheitsmodellen, die auf Netzwerkdiensten basieren.
• Referenz auf existierende und vorgeschlagene Designs: Das Paper bezieht sich auf historische und aktuelle Systeme wie DigiCash, Bitcoin, GNU Taler und das Konzept des „Oblivious Management" (Goodell et al., Friolo et al.), um alternative Lösungen zu demonstrieren.
• Logische Dekonstruktion: Widerlegung der Prämisse, dass digitale Währungen zwingend Konten oder zertifizierte Hardware benötigen, um sicher oder funktional zu sein.

3. Schlüsselbeiträge und technische Argumente

Das Paper liefert mehrere fundamentale technische und konzeptionelle Beiträge:

• Single-Offline als primäres Szenario: Die wichtigste Anwendung für digitale Währungen ist nicht die „Dual-Offline"-Transaktion, sondern die „Single-Offline"-Transaktion. Dabei hält der Nutzer Token offline in einer nicht-verwahrten Wallet (Non-Custodial Wallet), führt die Transaktion jedoch online durch (z. B. über ein online verbundenes POS-Terminal des Händlers). Dies eliminiert die Notwendigkeit für vertrauenswürdige Hardware beim Nutzer.
• Token vs. Konten: Digitale Währungen sollten als Token (Inhaberinstrumente) und nicht als Kontostände implementiert werden.
  • Vorteile: Ermöglicht Privatsphäre (keine Identitätsverknüpfung bei der Transaktion), Selbstverwahrung (Self-Custody) und Unabhängigkeit von Drittanbietern.
  • Technische Umsetzung: Nutzung von Einweg-Schlüsseln (Single-use keys) und kryptografischen Nachweisen (Zero-Knowledge Proofs), um die Gültigkeit zu beweisen, ohne die Historie offenzulegen.
• Kritik an Trusted Hardware (Secure Elements):
  • Sicherheitsrisiko: Wenn vertrauenswürdige Hardware kompromittiert wird, kann dies zu unbegrenztem Doppelausgaben (Double-Spending) führen, da keine zentrale Ledger-Validierung stattfindet.
  • Machtverhältnisse: Zertifizierte Hardware macht den Hardware-Hersteller zum de-facto-Vertrauenswürdigen Dritten (Gatekeeper), was Wettbewerb und Innovation behindert.
  • Nicht-Überprüfbarkeit: Nutzer können den Code oder das Verhalten der Hardware nicht unabhängig auditierten.
• Oblivious Management (Unabhängige Verwaltung): Das Paper stellt ein Modell vor, bei dem der Emittent (z. B. Zentralbank) nicht jede Transaktion in Echtzeit verarbeitet. Stattdessen werden Verpflichtungen (Commitments) der Zahler in einem Ledger aggregiert.
  • Der Emittent vertraut darauf, dass das System die Integrität der Aggregation wahrt.
  • Dies ermöglicht Privatsphäre, da der Emittent weder den Zahler noch die Transaktionsdetails kennt, aber dennoch Doppelausgaben verhindert werden können.
• Trennung von Ausgabe und Abwicklung: Die Ausgabe von Währung (Issuance) muss nicht mit der Transaktionsverarbeitung (Settlement) durch denselben Akteur erfolgen. Ein dezentrales Netzwerk kann Transaktionen abwickeln, während eine zentrale Instanz nur für die Integrität der Historie (z. B. über ein Bulletin Board) sorgt.

4. Ergebnisse und Schlussfolgerungen

• Dual-Offline ist kein systemisches Erfordernis: Es gibt kaum reale Anwendungsfälle, die zwingend Dual-Offline-Transaktionen erfordern. In Fällen ohne Netzverbindung ist physisches Bargeld nach wie vor überlegen. Die Forderung nach Dual-Offline dient oft nur der Rechtfertigung für den Einsatz von zertifizierter Hardware.
• Hardware-Wallets sind nicht zwingend: Für die meisten Zahlungsszenarien (insbesondere im Einzelhandel) ist eine Hardware-Wallet mit Secure Element unnötig. Eine Software-Wallet auf einem Standardgerät reicht aus, solange der Empfänger (z. B. Händler) online ist.
• Privatsphäre und Autonomie: Ein digitales Bargeld-System muss nicht-verwahrte Wallets (Non-Custodial) unterstützen, um die Privatsphäre und die Kontrolle der Nutzer über ihre Vermögenswerte zu gewährleisten. Konto-basierte Systeme mit Verhaltensanalysen oder Programmierbarkeit des Geldes („Programmable Money") untergraben diese Prinzipien.
• Architekturempfehlung: Die ideale Architektur für eine CBDC im Einzelhandel ist ein token-basiertes System, das:
  1. Token als Inhaberinstrumente nutzt.
  2. Transaktionen über Netzwerkdienste (Single-Offline) validiert, nicht über lokale Hardware-Regeln.
  3. Den Emittenten von der Echtzeit-Transaktionsverarbeitung entkoppelt (Oblivious Management).
  4. Keine zertifizierte Hardware für Endnutzer vorschreibt.

5. Bedeutung und Implikationen

Das Paper hat weitreichende Bedeutung für die Gestaltung zukünftiger digitaler Währungssysteme:

• Politische Implikation: Es warnt davor, dass die Fokussierung auf „Dual-Offline" und „Trusted Hardware" dazu führt, dass CBDCs zu Werkzeugen der Überwachung und Kontrolle werden, anstatt digitale Alternativen zu Bargeld zu sein. Es fordert Regulierer auf, die Annahme zu hinterfragen, dass digitale Währungen zwingend Konten benötigen.
• Technische Richtung: Es lenkt die Entwicklung weg von proprietären, hardwaregebundenen Lösungen hin zu offenen, protokollbasierten Standards, die auf kryptografischen Beweisen und Netzwerkverifizierung basieren.
• Wirtschaftliche Folgen: Durch die Ablehnung von Hardware-Mandaten wird der Markteintritt für neue Anbieter erleichtert, und die Abhängigkeit von wenigen Hardware-Herstellern (wie bei Secure Elements) wird vermieden.
• Zukunft des Bargelds: Das Paper argumentiert, dass eine digitale Währung, die die Eigenschaften von Bargeld (Inhaberinstrument, Privatsphäre, direkte Kontrolle) bewahren will, eine nicht-verwahrte Architektur benötigt. Ohne diese würde CBDC lediglich eine weitere Form von Bankgeld sein und den Niedergang des Bargelds nicht aufhalten, sondern beschleunigen.

Zusammenfassend fordert Goodell eine Rückbesinnung auf die „Essenz des Geldes": Digitale Währungen sollten als direkte, übertragbare Vermögenswerte (Token) fungieren, die vom Nutzer kontrolliert werden, und nicht als Zugangsrechte zu verwalteten Konten, die von vertrauenswürdiger Hardware abhängig sind.