Kryptowährung

Kryptowährungen, auch Kryptogeld, sind digitale Zahlungsmittel. Sie basieren auf kryptographischen Werkzeugen wie Blockchains und digitalen Signaturen. Als Zahlungssystem sollen sie unabhängig, verteilt und sicher sein. Ihre Einordnung als Währung ist mitunter strittig.
2009 wurde mit dem Bitcoin die erste Kryptowährung öffentlich gehandelt. Stand 2018 sind über 4.500 Kryptowährungen in Verwendung. Ungefähr 1.000 erreichen einen täglichen Handelsumsatz von über 10.000 US-Dollar. Bis zur Einführung des staatlichen venezolanischen Petro 2018 wurden Kryptowährungen nur privat geschöpft.




























Überblick

Durch kryptographisch abgesicherte Protokolle und dezentrale Datenhaltung ermöglichen Kryptowährungen einen digitalen Zahlungsverkehr ohne Zentralinstanzen wie etwa Banken. Dabei repräsentiert der Besitz eines kryptologischen Schlüssels das Eigentum von ebenfalls kryptologisch signiertem Guthaben in einer gemeinschaftlichen Blockchain. In der Regel wird eine vorher festgelegte Anzahl an Währungseinheiten durch das gesamte System gemeinschaftlich erzeugt, wobei die Rate vorher festgelegt und veröffentlicht bzw. durch den kryptographischen Modus der Erzeugung limitiert ist.

Damit besteht ein wesentlicher Unterschied der meisten Kryptowährungen zum alltäglich geläufigen Geld darin, dass eine einzelne Partei nicht alleine in der Lage ist, die Produktion von Währungseinheiten zu beschleunigen, zu beeinträchtigen oder in irgendeiner Weise wesentlich zu missbrauchen. Kryptowährungen benötigen keine Notenbanken und unterstehen insofern keiner Behörde oder sonstiger Organisation. Durch ihren dezentralen Aufbau besitzen Kryptowährungen damit im Gegensatz zum Zentralbankgeld in der Regel keinen Single Point of Failure, der die Währung gefährden oder auch nur manipulieren könnte. Dies ist allerdings dahingehend zu relativieren, dass einige Kryptowährungen durchaus von inhabergeführten, privatwirtschaftlichen Unternehmen quasi-zentral produziert werden, wie z. B. der Ripple, bei dem die gewinnorientierte Gesellschaft Ripple Labs 80 Prozent der Neuemissionen hält und nach eigenen Regeln verteilt.

Kryptowährungen sind, wie das heute vorherrschende Zentralbankgeld, Fiatgeld. Das heißt, sie werden gleichsam aus dem Nichts geschaffen und besitzen außer dem Gebrauchswert keinen besonderen eigenen oder inneren (intrinsischen) Wert. Dieser entsteht nur durch die Akzeptanz zwischen Handelspartnern (Zahlern, Beziehern), welche sich aus den Nutzungsmöglichkeiten und den daraus resultierenden Vorteilen ergibt.

In Deutschland wurden bisher nur Bitcoin 2013 als „Rechnungseinheiten“ (englisch “unit of account”) und eine Art „privates Geld“, welches in „multilateralen Verrechnungskreisen“ eingesetzt werden kann, rechtlich und steuerlich von der Bundesregierung anerkannt. Damit ordnet die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Bitcoin als mit Devisen vergleichbare Werteinheiten ein. Das relativ neue anerkannte Kryptogeld ist damit aber weder gesetzliches Zahlungsmittel noch E-Geld, Devisen oder Sorten.


Arbeitsweise

Eine Währung ohne intrinsischen Wert kann nur funktionieren, wenn ein ausreichendes Maß an Vertrauen bei den Beteiligten gegeben ist. Bei konventionellem Fiatgeld muss der Zentralbank vertraut werden, bzw. die Zentralbank oder der jeweilige Staat setzen die Nutzung der Währung unabhängig vom Vertrauen oder Misstrauen der Bevölkerung über Zwang, Gewaltmonopol und Staatsgewalt durch. Bei kryptographischen Währungen werden Neuemissionen und Transaktionen durch eine Mehrheit von einander grundsätzlich misstrauenden und gegenseitig kontrollierenden Teilnehmern bestätigt.

Da binäre Informationen fast beliebig reproduzierbar sind, muss – wie bei jedem anderen bargeldlosen Zahlungssystem auch – sichergestellt werden, dass die in Umlauf befindliche Menge nicht ungeregelt zunimmt. Eine Transaktion ist also nur gültig, wenn die Summe der Eingänge (Konten, von denen ein Betrag abgezogen wird) gleich der Summe der Ausgänge (Konten, auf die ein Betrag addiert wird) ist. Einzige Ausnahme sind Neuemissionen, die auch wiederum vorher festgelegten und für alle nachvollziehbaren Regeln folgen müssen, um das nötige Vertrauen zu erreichen.

Beim gewöhnlichen bargeldlosen Zahlungsverkehr muss der Teilnehmer einer betreibenden Instanz (Bank, Kreditkartengesellschaft o. ä.) vertrauen, dass diese die Einhaltung der Regeln überwacht und durchsetzt. Bei Kryptowährungen wird diese Aufgabe der Gemeinschaft aller Beteiligten übertragen. Korrekturen am System sind nur möglich, wenn die Mehrheit der Beteiligten diesen durch Anwendung zustimmt. Beispielsweise wurde bei Bitcoin am 15. August 2010 eine nicht regelkonforme Transaktion aufgrund eines Softwarefehlers mehrheitlich automatisch akzeptiert. Diese Transaktion führte zu einer Gutschrift von 184 Milliarden BTC (Bitcoins) auf zwei Konten. Das entsprach einer schlagartigen Vervielfachung der Geldmenge und damit einer drastischen Inflationierung der bestehenden Guthaben. Behoben werden konnte dieser Fehler, indem eine neue, korrigierte Software in Umlauf gebracht wurde, die diese Transaktion als nicht regelkonform ablehnte. Da aber niemand die verteilte Datenbank aller Transaktionen korrigieren kann, war der Fehler erst dann behoben, als eine Mehrheit der Beteiligten die neue Software lange genug anwendete, um eine neue längere und damit höher priore Blockchain mit Transaktionsbestätigungen aufzubauen.

Mit Ausnahme der oben bereits erwähnten privatwirtschaftlich betriebenen Kryptowährungen, bei denen sich ein Unternehmen eine Sonderrolle einräumt, arbeiten die gemeinschaftlich betriebenen basisdemokratisch. Dabei stößt man allerdings auf das nächste grundlegende Problem. Demokratien im herkömmlichen Sinn beruhen auf der Gleichverteilung des Stimmrechts über eine festgelegte Gruppe von Personen. Im Internet sind Personen nicht eindeutig identifizierbar. Aus Gründen der Diskretion ist eine Identifikation auch nicht erwünscht. Kryptowährungen müssen also das Stimmrecht auf eine andere Art verteilen. Dabei finden überwiegend zwei Prinzipien Anwendung: Der Nachweis von Arbeit (englisch Proof of Work) und der Nachweis von Anteilen (englisch Proof of Stake). Beim Nachweis durch Arbeit erhält der Teilnehmer mehr Einfluss auf das Gesamtsystem, indem er Rechenaufgaben löst und damit aufgewendete Rechenleistung nachweist. Durch das Lösen einer möglichst großen Zahl von Aufgaben erhält der Teilnehmer nicht nur mehr Einfluss auf das System, sondern steigert seine Chancen, bei Neuemissionen und Transaktionsgebühren zu profitieren. Durch diesen Anreiz zur Bereitstellung von Rechenleistung wird zugleich sichergestellt, dass immer ausreichend viele Teilnehmer ausreichend viel Rechenleistung aufwenden, um das System in Betrieb zu halten. Die Aufgaben sind daher so angelegt, dass sie in ihrer Gesamtheit auch die Buchhaltung des Systems erledigen.

Beim Nachweis von Anteilen erhält derjenige mehr Einfluss und Vergünstigungen, der bereits große Anteile am Guthaben hält. Dabei wird nicht nur das Guthaben, sondern zum Teil auch dessen Alter bewertet. Ein Beispiel dafür ist die Peercoin. Gemeinschaftlich betriebenen Kryptowährungen liegt also ein besonderes – von der alltäglichen Vorstellung stark abweichendes – Demokratieverständnis zugrunde.

Das Aufwenden möglichst hoher Rechenleistungen, um größere Chancen zu haben, von Neuemissionen zu profitieren, wird auch als Mining, Bergbau, bezeichnet. Ins Deutsche übertragen spricht man auch davon, Kryptowährungen zu schürfen. Seit mit Kryptowährungen reale Waren gehandelt werden und sie auch in konventionelle Währungen getauscht werden, existiert ein echter wirtschaftlicher Anreiz, die zum Schürfen gestellten Rechenaufgaben möglichst effizient zu lösen. Das führte dazu, immer stärker spezialisierte Hardware zu verwenden. Zunächst wurden normale Prozessoren, wie sie in PCs arbeiten, verwendet, bald darauf gab es Implementierungen, die Grafikprozessoren nutzten. Inzwischen werden auf FPGAs und ASICs basierende Geräte gehandelt, die eigens zu diesem Zweck entwickelt wurden. Daraus ergab sich eine massive Zunahme der Rechenleistung. Als Beispiel stieg bei Bitcoin die aufgewendete Rechenleistung vom Januar 2013 zum Januar 2014 auf das 660fache. Für den einzelnen Anwender eines gewöhnlichen PCs ist es damit bei attraktiven Kryptowährungen, bei denen ein Konkurrenzkampf der Rechenleistungen herrscht, nahezu unmöglich geworden, an Neuemissionen oder Transaktionsgebühren teilzuhaben.

Um diesem Effekt, der steigenden Teilnehmerzahl und dem Mooreschen Gesetz gerecht zu werden, verfügen Kryptowährungen über anpassbare Schwierigkeitsgrade (englisch difficulty) bei den gestellten Rechenaufgaben. So werden von den Teilnehmern nur diejenigen gelösten Aufgaben akzeptiert, die einem vorher festgelegten und regelmäßig angepassten Schwierigkeitsgrad entsprechen. Damit können Emissionsraten konstant gehalten werden und der Aufwand für eine mögliche Manipulation erhöht werden. Die Prinzipien des Proof-of-Work und des Haltens von Anteilen können auch kombiniert werden. So dürfen Halter großer, möglichst alter Guthaben bei Peercoin Lösungen mit reduziertem Schwierigkeitsgrad einreichen. Die dadurch höhere Chance auf Zuteilung von Neuemissionen oder Transaktionsgebühren wird von den Erstellern dieser Kryptowährung als eine Art Verzinsung dieser Guthaben betrachtet.


Realisierung

Es existieren dutzende von Spezifikationen zur Realisierung von Kryptowährungen. Die meisten davon arbeiten nach ähnlichen Prinzipien wie Bitcoin und haben einen gemeinsamen Aufbau, bei dem in der Regel nur die Ausgestaltung im Detail variiert.


Signierte P2P-Vernetzung der Teilnehmer

Alle Teilnehmer kommunizieren miteinander über ein Peer-to-Peer-Netzwerk. Dabei wird jede Nachricht, die ein Teilnehmer in dieses Netz sendet, für jeden anderen verfügbar. Sie wird allerdings nicht als Broadcast versendet, sondern, wie bei P2P-Netzen üblich, nach und nach weitergegeben. Eine Nachricht, die in dieses Netz gesendet wird, entspricht also einer Veröffentlichung an alle Teilnehmer.


Zunächst erzeugt jeder neue Teilnehmer ein Schlüsselpaar eines asymmetrischen Kryptosystems. Der öffentliche Schlüssel wird über das P2P-Netzwerk und ggf. auch anderweitig veröffentlicht. Der private geheim gehaltene Schlüssel erlaubt es dem Teilnehmer nun, Aufträge für Transaktionen kryptographisch zu signieren. Jeder Benutzer kann auf diese Weise selbst ein Konto eröffnen. Das Konto weist als neu erzeugtes Konto ein Guthaben von Null auf. Der veröffentlichte Schlüssel ist dabei praktisch die Kontonummer und wird auf Englisch als Account Address bezeichnet. Der private Schlüssel sichert die Verfügungsgewalt über das Konto. Da jeder Teilnehmer grundsätzlich beliebig viele solcher Schlüsselpaare erzeugen kann, werden diese in einer als Wallet (englisch für Brieftasche) bezeichneten Datei aufbewahrt.

Will nun ein anderer Teilnehmer einen Betrag auf das eben eingerichtete Konto überweisen, so erstellt er einen Überweisungsauftrag mit dem Betrag und mit dem öffentlichen Schlüssel des Zielkontos und signiert diesen Auftrag mit seinem geheimen Schlüssel. Dieser Auftrag wird über das P2P-Netz veröffentlicht. Er muss nun überprüft und in der gemeinsamen Buchhaltung als Transaktion beglaubigt und archiviert werden.

Jeder Teilnehmer kann anhand des öffentlichen Schlüssels überprüfen, ob der Überweisungsauftrag tatsächlich vom legitimen Absender erstellt wurde. Damit wird Diebstahl von fremden Konten verhindert. Danach kann anhand der bisher archivierten Buchhaltung überprüft werden, ob das absendende Konto auch über das nötige Guthaben verfügt. Damit wird das Überziehen eines Kontos bzw. das doppelte Ausgeben des Guthabens vermieden. Erst wenn der Überweisungsauftrag als regelkonform akzeptiert wurde, wird ein Teilnehmer versuchen, ihn in die Buchhaltung einzutragen.


Buchhaltung

Bis hier besteht die Kryptowährung lediglich aus einem P2P-Netz, in dem mit asymmetrischer Kryptographie signierte Botschaften veröffentlicht werden. Der wesentliche Teil ist alsdann die besondere Form der Buchhaltung. Diese besteht aus Datenblöcken, die jeweils ihren Vorgänger referenzieren und damit eine Kette bilden, die Blockkette, Blockchain. Jeder Datenblock bildet eine neue Seite der gemeinsamen Buchhaltung. Jeder Teilnehmer, der dieser Buchhaltung einen neuen Block hinzufügen möchte, darf darin außer den zu bestätigenden neu angefallenen Transaktionen auch eine Transaktion aus dem Nichts auf sein eigenes Konto eintragen. Er erhält damit den an diesen Block gebundenen, vom Regelwerk vorgegebenen Teilbetrag der Neuemission. Aus diesem Grund sind viele Teilnehmer bestrebt, solche neuen Blöcke zu erstellen und zu veröffentlichen.

Zur Begrenzung der damit verbundenen Neuemissionen wird diese Erstellung neuer Blöcke mit einer Schwierigkeit verbunden. Dazu muss von dem Block eine als kryptologische Hashfunktion realisierte Einwegfunktion errechnet werden. Dieser Hashwert muss eine allgemein anerkannte Bedingung erfüllen, um als gültiger neuer Block anerkannt zu werden. Im einfachsten Fall muss der Wert unterhalb eines vorgegebenen Grenzwerts liegen. Je kleiner dieser Grenzwert ist, desto geringer ist die Wahrscheinlichkeit, dass der neu errechnete Hashwert darunter liegt. Entsprechend schwieriger ist es, einen solchen Block zu erstellen. Der Teilnehmer muss den Block nun solange verändern, bis er einen gültigen Block erstellt hat, dessen Hashwert unter dem Grenzwert liegt. Dazu enthält jeder Block einen als Nonce bezeichneten Wert, dessen einzige Funktion darin besteht, solange verändert zu werden, bis der Hashwert des gesamten Blocks dadurch die Bedingung erfüllt. Da es sich um eine Einwegfunktion handelt, ist es nicht möglich, den benötigten Nonce direkt zu errechnen. Die Schwierigkeit besteht also darin, solange den Hashwert veränderter Blöcke zu errechnen, bis zufällig dabei ein Wert unter dem vorgegebenen Schwellwert erreicht wird. Als Hashfunktion werden von verschiedenen Kryptowährungen u. a. SHA-2 (Bitcoin, Peercoin), SHA-3 (Copperlark, Maxcoin), Scrypt (Litecoin, Worldcoin) und POW (Protoshares) verwendet.

Baum mit der einzig gültigen Blockkette in schwarz und dem Genesis-Block in grün.
Um die lückenlose Abfolge der Blöcke manipulationssicher zu dokumentieren, muss jeder neue Block zusätzlich auch den Hashwert seines Vorgängers enthalten. Dadurch bilden die Blöcke später eine Kette, deren lückenloser unveränderter Zusammenhang für jeden leicht nachprüfbar ist. Der hohe Aufwand zur Erstellung regelkonformer neuer Blöcke begrenzt nicht nur die Rate der Neuemissionen, sondern erhöht auch den Aufwand, eine Fälschung zu erstellen. Hat ein Teilnehmer als erster einen gültigen neuen Block erstellt, kann er ihn im P2P-Netz veröffentlichen. Die anderen Teilnehmer können ihn prüfen, und wenn er den vereinbarten Regeln entspricht, wird er der aktuellen Blockchain hinzugefügt und als neuer letzter Block der Kette akzeptiert.

Die in dem neuen Block enthaltenen Transaktionen sind damit zunächst nur von diesem einen Teilnehmer bestätigt, der den Block erzeugt hat. Sie sind damit nur bedingt glaubwürdig. Wurde der Block aber von den anderen Teilnehmern ebenfalls als gültig akzeptiert, werden diese seinen Hashwert in ihre neu zu erstellenden Blöcke eintragen. Hält die Mehrheit der Teilnehmer den Block für gültig, wird die Kette also ausgehend von diesem Block am schnellsten weiter wachsen. Hält sie ihn nicht für gültig, wird die Kette ausgehend vom bisher letzten Block weiter wachsen. Die Blöcke bilden also keine einfache Kette, sondern einen Baum. Nur die vom ersten Block (Wurzel) längste in dem Baum enthaltene Kette wird als gültig betrachtet. Dadurch besteht diese Form der Buchhaltung automatisch aus denjenigen Blöcken, die die Mehrheit als gültig akzeptiert haben. Dieser erste Block, mit dem eine Kryptowährung auch gestartet wird, wird als Genesis-Block bezeichnet. Er ist in vielen Fällen in der Betriebssoftware der Kryptowährung bereits enthalten und der einzige Block, der keinen Hashwert eines Vorgängers enthält.

Jeder Teilnehmer, der basierend auf einem Block einen neuen erzeugt, akzeptiert und bestätigt damit auch die bisherigen Blöcke als regelkonform. Je mehr neue Blöcke basierend auf einem bestehenden Block erzeugt werden, desto besser sind die darin enthaltenen Transaktionen kollektiv bestätigt und damit unwiderruflich im Netz dokumentiert. Durch die Anpassung des Schwierigkeitsgrads an die von den Teilnehmern aufgewendete Rechenleistung kann die Rate, mit der neue Blöcke erfolgreich erstellt werden, justiert werden. Bei Bitcoin wird dieser Wert nach 2016 Blöcken so angepasst, dass durchschnittlich mit einem neuen Block alle 10 Minuten zu rechnen ist. Die Anpassung findet also ungefähr alle zwei Wochen statt. Wer eine Transaktion durchführen möchte und diese dazu vom Netz der Teilnehmer bestätigt braucht, muss also im Durchschnitt 10 Minuten warten, bis diese in einem neuen Block eingetragen wurde. Nach etwa einer Stunde wurden diesem Block fünf weitere hinzugefügt. Wer jetzt noch diese Transaktionen in Frage stellen wollte, müsste sechsmal so viel Rechenleistung aufwenden wie der gesamte Rest aller Teilnehmer weltweit, um einen alternativen gültigen Zweig in der Blockchain zu etablieren. Damit ist es nahezu unmöglich, einmal eingetragene Transaktionen zu löschen oder zu verändern.


Transaktionsgebühren

Um Angriffe auf den Betrieb einer Kryptowährung durch Überlastung (Denial-of-Service-Angriffe) zu vermeiden, werden Transaktionsgebühren erhoben, die sinnlose Überweisungen von Kleinstbeträgen vermeiden sollen. Diese Transaktionsgebühren werden erhoben, indem der Ersteller eines neuen Blocks darin die Übertragung des vereinbarten Betrags auf sein eigenes Konto mit eintragen darf. Die Transaktionsgebühren bilden damit zusätzlich zu den Neuemissionen einen Anreiz, sich an der Erstellung neuer Blöcke zu beteiligen. Sie bilden auch dann noch einen wirtschaftlichen Anreiz zur Beteiligung, wenn keine rentablen Neuemissionen mehr stattfinden.


Da Blockgrößen begrenzt sind, kann es passieren, dass Transaktionen länger warten müssen, um in einen neuen Block aufgenommen zu werden. Will der Initiator der Transaktion diesen Vorgang beschleunigen, kann er freiwillig in seinem Überweisungsauftrag eine erhöhte Transaktionsgebühr eintragen. Die anderen Teilnehmer werden diese Transaktion dann bevorzugt in ihre neuen Blöcke einbauen, um diese erhöhte Transaktionsgebühr für sich zu verbuchen.


Zusammenfassung

Die Schritte im Betrieb einer dezentralen Kryptowährung sind:


1. Neue Transaktionen werden signiert und an alle Knoten gesendet.
2. Jeder Knoten sammelt neue Transaktionen in einem Block.
3. Jeder Knoten sucht nach dem Nonce, der seinen Block gültig macht.
4. Wenn ein Knoten einen gültigen Block findet, sendet er den Block an alle anderen              Knoten.
5. Die Knoten akzeptieren den Block nur, wenn er den Regeln entsprechend gültig ist:
    -Der Hashwert des Blocks muss dem aktuellen Schwierigkeitsgrad entsprechen.
    -Alle Transaktionen müssen korrekt signiert sein.
    -Die Transaktionen müssen den bisherigen Blöcken entsprechend gedeckt sein (keine       Doppelausgaben).
    -Neuemission und Transaktionsgebühren müssen den akzeptierten Regeln                         entsprechen.
6. Die Knoten bringen ihre Akzeptanz des Blocks zum Ausdruck, indem sie dessen                Hashwert in ihre neuen Blöcke übernehmen.

Die Schritte laufen dabei überlappend ab. Es wird kontinuierlich nach neuen Blöcken gesucht, und genauso kontinuierlich werden neue Transaktionen erstellt. Für den einzelnen Knoten ändert sich die Wahrscheinlichkeit, einen neuen Block zu finden, durch das Einfügen einer neuen Transaktion nicht. Da jeder Knoten bevorzugt seinen eigenen öffentlichen Schlüssel für den Empfang der Neuemission einträgt, sind die Blöcke, an denen weltweit gleichzeitig gearbeitet wird, alle verschieden.

Skalierbarkeit


Problem
Die Anwendung von aktuellen Kryptowährungen in der hier beschriebenen Art stößt in der Praxis an Einschränkungen, was das Zeitverhalten sowie den Kommunikations- und Speicherbedarf betrifft. Wer die Glaubwürdigkeit einer Überweisung oder eines Kontostands selbst überprüfen möchte, muss die aktuelle Blockchain bis zurück zum Genesis-Block kennen. Dazu muss jeder Teilnehmer im P2P-Netz der Währung eine vollständige Kopie der bisherigen weltweiten Buchhaltung speichern. Die praktische Anwendung einer Kryptowährung mit der gleichen Selbstverständlichkeit wie z. B. einer Kreditkarte würde die Buchhaltung schnell in schwer handhabbare Ausmaße treiben.

Zum Vergleich: Die umsatzstärkste Kryptowährung Bitcoin hatte im Dezember 2013 durchschnittlich ca. 30 Transaktionen pro Minute. Die Visa Inc. im Vergleich ca. 200.000 mit einem Buchungssystem, das im August 2013 auf 47.000 Transaktionen pro Sekunde getestet wurde. Trotz des vergleichsweise geringen Buchungsaufkommens stieg der Speicherbedarf der Blockchain des Bitcoin im Jahr 2013 um ca. 8,8 GByte auf 12,6 GByte. Jeder Teilnehmer müsste bereits jetzt bei gleichbleibenden Verhältnissen ca. 24,7 MByte täglich aus dem Netz laden und dem P2P-Konzept entsprechend auch wieder anderen zur Verfügung stellen.

Die limitierte Rate zur Erzeugung neuer Blöcke und der Indeterminismus des Verfahrens führen zu unvorhersehbar langen Bestätigungszeiten. Beispielsweise wird beim Bitcoin der Schwierigkeitsgrad nur alle zwei Wochen justiert, um danach möglichst genau alle 10 Minuten einen neuen Block zu erzeugen. Schwankungen der tatsächlich betriebenen Rechenleistung und die dem Prinzip immanente Streuung führen dabei zu Wartezeiten der Transaktions-Bestätigungen von 5 bis 20 Minuten. Neuere Kryptowährungen arbeiten daher mit veränderten Anpassungen des Schwierigkeitsgrads und teilweise erhöhten Raten zur Blockerzeugung.

Lösungsansatz
Um praktikable Raten für ein weit verbreitetes alltagstaugliches Zahlungsmittel zu erreichen, muss der P2P-Ansatz, nach dem alle das Gleiche tun, aufgegeben werden. Der immense Speicherbedarf könnte dann mit Archiv-Servern realisiert werden, die als einzige die gesamte Blockchain speichern. Darauf aufbauend arbeiten voll validierende Server, indem sie initial die Blockchain aus den Archivservern laden, aber im Betrieb nur mit einem Teil davon arbeiten. Sie übernehmen die eigentliche Last der anfallenden Buchungen. Teilnehmer könnten dann Software zur vereinfachten Überprüfung von Zahlungen (englisch simplified payment verification (SPV)) betreiben und von den Servern nur Teilinformationen empfangen.

In der Praxis wären auch Dienstleister denkbar, die ähnlich einer Versicherung zu einem Überweisungsauftrag Überprüfungen durchführen und das Restrisiko versichern. Ein Kunde muss nur seinen Kontostand kennen und kann mit seinen privaten Kryptoschlüsseln (dem Wallet) auch ohne eine Kopie der Blockchain einen Überweisungsauftrag erstellen und digital signieren. Der Händler könnte ihn seinem Dienstleister zur Überprüfung schicken und hätte ähnlich schnell ein Ergebnis wie bei anderen unbaren Zahlungsmitteln. Die sofortige Zahlung beispielsweise mit einem Smartphone an der Kasse eines Einzelhändlers ist damit denkbar.

Diese Ansätze führen aber wieder zur Einführung einer Dienstleistungsschicht und würden den ursprünglichen Gedanken einer Währung, die ohne einen vertrauenswürdigen Dritten (englisch trusted third party) besteht, aufgeben. Allerdings wäre der gesamte Vorgang im Gegensatz zu Banken weiterhin für jeden transparent. Wie bisher könnte bei Bedarf jeder auch auf den vollen Umfang eines Archivservers zugreifen, falls er eine Veranlassung dazu sieht. Mit dem im Folgenden beschriebenen Konzept teilbarer Blöcke können einzelne Buchungen mit SPV-Applikationen überprüft werden, ohne einer Dienstleistungsschicht vertrauen zu müssen.

Teilbare Blöcke
Wenn in jedem Block der Hashwert über den vollständigen Vorgänger gespeichert wird, benötigt man jeweils auch den vollständigen Block, um die Lückenlosigkeit der Kette zu überprüfen. Man benötigt also die gesamte Buchhaltung, auch wenn man nicht an jeder einzelnen Buchung interessiert ist. Um das zu verhindern, werden Hash-Bäume eingesetzt. Anstatt einen Hashwert über den gesamten Block zu bestimmen, kann man auch Hashwerte einzelner Transaktionen errechnen und diese als Hash-Baum organisieren. An der Wurzel des Baumes erhält man damit wieder einen Hashwert, der alle Transaktionen zusammenfassend absichert. Damit kann ein Block-Header erstellt werden, der nur noch den Hashwert des Vorgängers, den Nonce und den Wurzel-Hashwert des eigenen Baums enthält.

Der einzelne Block wird dadurch zwar größer, aber die Lückenlosigkeit der Kette lässt sich jetzt allein anhand der vergleichsweise kleinen Block-Header überprüfen. Diese Header lassen sich also bequem speichern und sind in ihrem Speicherbedarf nicht von der Anzahl der durchgeführten Transaktionen abhängig. Beim Bitcoin sind das 80 Bytes alle 10 Minuten also ca. 4 MByte pro Jahr.

Die Blockchain ist damit eine Reihe von Hashbäumen, bei denen zunächst nur die Wurzel und deren Verkettung von Interesse sind. Möchte eine SPV-Anwendung eine einzelne Transaktion überprüfen, so benötigt sie nur den dafür relevanten Teilbaum, um den Hashwert der Transaktion anhand der Werte dieses Teilbaums bis zur Wurzel überprüfen zu können. Dem voll validierenden Server oder den Archiv-Servern, von dem der Teilbaum bezogen wird, muss nicht vertraut werden. Der Teilbaum stellt mit seinen Hashwerten die überprüfbare Verbindung zwischen der einzelnen Transaktion und dem Block-Header des Blocks, in dem sie gebucht wurde, dar. Dieses Verfahren erlaubt es mit sehr geringem Aufwand, die Gültigkeit einer Buchung zu kontrollieren, ohne die restliche Buchhaltung zu kennen. Eine SPV-Anwendung ist damit die minimale Lösung für die Entgegennahme von Zahlungen.

Die relativ kleinen Block-Header sind mit ein Grund dafür, dass spezialisierte Hardware extrem effizient für das Mining eingesetzt werden kann. Es wird für jeden neuen Nonce nur der Hashwert des kleinen Block-Header und nicht des gesamten Blocks berechnet. Der Speicherbedarf ist also sehr gering. Genau das versuchen neuere Hashfunktionen wie scrypt zu vermeiden, indem sie den Speicherbedarf künstlich erhöhen und damit den Einfluss spezieller Hardware auf die Währung reduzieren.



MINING POOLS

Mit steigendem Interesse an einer Kryptowährung steigt naturgemäß die Anzahl derer, die an den Neuemissionen beteiligt sein möchten. Der einzelne Teilnehmer konkurriert mit der wachsenden Rechenleistung aller anderen Teilnehmer. Zudem steigt mit wachsendem Interesse in der Regel auch der Tauschwert der Währung. Das führt zu der Situation, dass die Neuemissionen für neue Blöcke immer wertvoller werden und es zugleich immer unwahrscheinlicher wird, diese als einzelner Teilnehmer zu bekommen.

Mining Pools sind von der Motivation vergleichbar mit Spielgemeinschaften beim Lotto. Mehrere Teilnehmer investieren gemeinsam, um die Chance auf einen Gewinn zu erhöhen, und teilen diesen dann untereinander auf. Bei Kryptowährungen wird Rechenleistung zusammengefasst, um später den Gewinn (Neuemissionen, Transaktionsgebühren) zu teilen.

Ein zentraler Dienstleister erlaubt es den Teilnehmern, sich bei ihm anzumelden. Mit speziellen Applikationen stellen die Teilnehmer die eigene Rechenleistung dem Dienstleister zur Verfügung. Dieser bestimmt einen neuen Block und teilt zu durchsuchende Intervalle des Nonce einzelnen Teilnehmern zu. Alle arbeiten dadurch parallel an demselben Problem, das normalerweise ein einzelner Knoten zu lösen versucht. Findet ein Teilnehmer dabei einen Nonce, der zu einem gültigen Block führt, kann der Block veröffentlicht und der Gewinn aufgeteilt werden.

Da alle Teilnehmer am selben Block mit unterschiedlichen Werten des Nonce arbeiten, wird der Suchraum über die Teilnehmer verteilt, und die Suche ist damit im Mittel wesentlich schneller erfolgreich. Da in dem Block bereits das Zielkonto für die Gewinne enthalten ist und der Hashwert sich unweigerlich ändern würde, wenn die Adresse geändert werden würde, ist es ausgeschlossen, dass ein Teilnehmer einen erfolgreichen neuen Block für sich allein verbucht. Werden teilbare Blöcke mit Hashbäumen eingesetzt (siehe oben), sind dem einzelnen Teilnehmer die Transaktionen des neuen Blocks in der Regel auch nicht bekannt. Er erhält nur die Vorlage für den neuen Block-Header und sucht nach dem passenden Nonce.

Wenn jeder Teilnehmer (regelmäßig oder nachdem ein neuer Block gefunden wurde) seinen eigenen besten Nonce meldet, kann der Betreiber des Mining-Pools daran die von dem jeweiligen Teilnehmer tatsächlich geleistete Rechenleistung abschätzen. Er setzt dazu den Nonce in den kollektiv bearbeiteten Block-Header ein und errechnet den Hashwert. Je kleiner dieser ist bzw. je näher er dem aktuellen Schwierigkeitsgrad kommt, desto höher war die aufgewendete Rechenleistung. Aufgrund der statistischen Streuung der Proof-of-work-Aufgabe muss diese geschätzte Rechenleistung über mehrere bearbeitete neue Blöcke gemittelt werden. Ein betrügerisches Vortäuschen tatsächlich nicht geleisteter Rechenleistung ist damit weitgehend ausgeschlossen. Der Gewinn kann anteilig zur geleisteten Rechenleistung unter den Teilnehmern aufgeteilt werden.

Problematisch werden Mining-Pools durch den Kontrollverlust der Teilnehmer. Die API vieler Pools erlaubt es dem Teilnehmer nicht, die Transaktionen, die der Betreiber mit dem neuen Block für die Allgemeinheit bestätigt, auch selbst zu prüfen. Insbesondere wenn die Teilnehmer nur Vorlagen des Block-Header erhalten, ist eine Überprüfung nicht möglich. Damit erhält der Betreiber des Pools von den Teilnehmern nicht nur deren Rechenleistung, sondern auch deren mehrheitsbildendes Stimmrecht. Das Prinzip der Demokratie per Rechenleistung wird damit unterwandert. Der Teilnehmer eines Mining-Pools stellt im übertragenen Sinn seinen Stimmzettel dem Betreiber zur Verfügung (siehe Risiken, Mehrheitsbeschluss per Rechenleistung).



INFORMATIONELLE SELBSTBESTIMMUNG


Kryptowährungen arbeiten mit einer öffentlichen Buchhaltung. Jeder Teilnehmer hat damit ungehinderten Zugriff auf sämtliche Transaktionen seit Einführung der Währung. Es gibt keine Bank und damit auch kein Bankgeheimnis. Allerdings gibt es ohne Bank auch keine Instanz, die einen Teilnehmer überhaupt als Person registriert. Jeder kann ein Schlüsselpaar erzeugen und mit dem öffentlichen der beiden Schlüssel am Zahlungsverkehr teilnehmen. Dieser öffentliche Schlüssel ist das Pseudonym des Teilnehmers. Kryptowährungen in der hier beschriebenen Form sind also ihrem Wesen nach bereits pseudonymisiert. In Deutschland sind Dienstanbieter gemäß § 13 Absatz 6 Telemediengesetz verpflichtet, „die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen“. Eine Kryptowährung erfüllt diese Anforderung bereits durch ihre Konstruktion.

Allerdings schützen Pseudonyme nicht davor, dass die Zuordnung zu einer Person auf anderem Weg durchgeführt werden kann. Zahlungsvorgänge sind naturgemäß oft mit der Angabe weiterer Informationen wie etwa einer Lieferadresse, einer E-Mail-Adresse oder ähnlichen Informationen verbunden. Um zu vermeiden, dass in einem solchen Fall die gesamte Chronik aller Buchungen dieser Person offenliegt, kann jeder Teilnehmer eine beliebige Anzahl Schlüsselpaare und damit Pseudonyme erzeugen. 

ANONYMISIERUNG


Um die Rückverfolgbarkeit von Zahlungen zu verhindern, werden als Dienstleistung Konten angeboten, die es erlauben, Transaktionen so über sie abzuwickeln, dass die Erkennung eines Zusammenhangs zwischen den eingehenden und ausgehenden Transaktionen möglichst erschwert wird. Das wird zum einen erreicht, indem viele Teilnehmer über dasselbe Konto Zahlungsaufträge abwickeln und nur der Betreiber den Zusammenhang zwischen den ein- und ausgehenden Transaktionen kennt. Um Korrelationen zu vermeiden, kann der Dienstnehmer zusätzliche Maßnahmen beauftragen. Die Zahlung kann z. B. verzögert, in Teilbeträge zerlegt und/oder an mehrere Empfängerkonten (die wiederum derselben Person gehören können) aufgeteilt werden. Derartige Dienste werden als mixing service (dt. Mischdienst) oder in Anlehnung an den Tatbestand der Geldwäsche auch als laundry service (dt. Waschdienst) bezeichnet.[21]

Der wesentliche Nachteil besteht darin, dass den Betreibern dieser Dienste vertraut werden muss, sowohl was die Anonymisierung als auch die tatsächliche Ausführung der Zahlung betrifft. Es liegt wieder ein zentraler Dienst vor, dem ähnlich einer Bank vertraut werden muss. Das läuft der Grundkonzeption einer Kryptowährung zuwider. Auch laundry services lassen sich als dezentraler Dienst der Gemeinschaft der Teilnehmer einer Kryptowährung realisieren. Mit Commitment-Verfahren, kryptographischen Akkumulatoren und Zero-Knowledge-Beweisen lässt sich eine Art digitales schwarzes Brett erzeugen, an dem anonym Beträge deponiert und wieder abgeholt werden. Um zu verhindern, dass hinterlegte Beträge vom Schwarzen Brett entfernt werden, muss dieses in gleicher Weise wie die Buchhaltung der Kryptowährung selbstorganisiert sein. Man kann das schwarze Brett also als eine Art anonyme Parallelwährung zur ursprünglichen Kryptowährung betrachten und in deren Buchhaltung integrieren.


ZEROCOIN


Den Ansatz eines digitalen Schwarzen Bretts als anonyme Parallelwährung verfolgt das ursprünglich als Erweiterung des Bitcoin-Protokolls gedachte Zerocoin-Konzept. Nachdem diese Erweiterung über Monate von der Gemeinschaft der Bitcoin-Teilnehmer nicht angenommen wurde, haben sich die Entwickler entschlossen, es voraussichtlich im [veraltet] Mai 2014 als eigenständige Kryptowährung zu betreiben.

Teilnehmer können Beträge anonym als Guthaben am Schwarzen Brett deponieren. Dabei behalten sie ein Geheimnis, das es ermöglicht, diesen Betrag später genauso anonym vom Schwarzen Brett wieder abzunehmen. Das Ergebnis ist eine Transaktion von einem Konto auf ein anderes, ohne dass dazwischen ein Zusammenhang erkennbar ist. 


GEFAHREN UND KRITIK

Softwarefehler
Auch Kryptowährungen sind wie alle mit Software betriebenen Systeme nicht vor Softwarefehlern sicher. Beispiele:

-Die Überweisung von 184 Milliarden BTC (es sollte niemals mehr als 21 Millionen BTC g-eben) am 15. August 2010 beruhte auf einem arithmetischen Überlauf.
Am 11. März 2013 spaltete sich die Bitcoin Blockchain in zwei von unterschiedlichen Teilnehmergruppen für gültig befundene Äste. Es lag also eine inkonsistente Buchführung vor. Ursache war eine ungewollte Inkompatibilität einer neuen Softwareversion. Es wurden Blöcke erzeugt, die ältere Versionen als nicht regelkonform ablehnten. Der Vorfall ist auch ein Beleg für den besonderen Einfluss der Betreiber von Mining-Pools oder leistungsstarker Hardware auf die Währung. Sie wurden aufgefordert, kurzfristig ein Downgrade durchzuführen, bis eine korrigierte Fassung vorlag.


Bisher konnten beim Bitcoin alle Störfälle durch Softwarekorrekturen und kooperatives Verhalten der Beteiligten behoben werden. Es gibt jedoch keine Garantie, dass dies bei allen Kryptowährungen und für alle Zeit so sein wird. So gesehen muss auch die eingangs gemachte Aussage über das Nichtvorhandensein eines Single Point of Failure relativiert werden. Wenn eine Kryptowährung fast ausschließlich mit Software aus einem einzigen Quelltext betrieben wird und es keine unabhängigen Implementierungen gibt, dann stellt dieser Quelltext einen Single Point of Failure dar.

Spezialisierte Hardware
Der massive Einsatz spezialisierter Hardware zur Erlangung von Neuemissionen wirkt stark verzerrend auf den allgemeinen Wettbewerb um diese. Bei Bitcoin liegt derzeit die globale Hashrate bei etwa 1,3 EH/s, also 1,3 Trillionen Berechnungen der Hashfunktion pro Sekunde. Der genaue Wert unterliegt aber starken Schwankungen. Da BTC-Mining zunehmend unrentabel wird, bieten findige Geschäftsleute inzwischen ihre Hardware als mietbare Mining-Rechenleistung an. Bei neu konzipierten Kryptowährungen wird zunehmend versucht, den Einfluss spezialisierter Hardware zu reduzieren. Man verwendet dazu Hashfunktionen, die durch hohen Speicherbedarf die Hardwarekosten erhöhen (scrypt), oder versucht, diese so zu gestalten, dass sie für GPUs und FPGAs möglichst ungeeignet sind und bei ASICs möglichst hohe Kosten verursachen (POW).


Mehrheitsbeschluss per Rechenleistung
Durch den Mehrheitsbeschluss per Rechenleistung sind derartige Kryptowährungen der Gefahr ausgesetzt, durch Organisationen, denen es gelingt, 51 Prozent der Rechenleistung aufzubringen, manipulierbar zu werden. Man spricht in diesem Zusammenhang von einer 51-%-Attacke. Der Mining-Pool GHash.IO erreichte im Januar 2014 kurzfristig beim Bitcoin-Mining 42 Prozent. Die beiden Mining-Pools GHash.IO (ca. 34 Prozent) und BTC Guild (ca. 24 Prozent) wären mit zusammen ca. 58 Prozent derzeit gemeinsam in der Lage, den Bitcoin zu kontrollieren (Stand 19. Januar 2014). Der ursprüngliche Gedanke des Proof-of-work-Konzeptes, die Kontrolle der Währung gleichmäßig über die Vielzahl der CPUs weltweit zu verteilen, ist damit nicht gelungen.

Datenverlust und Datendiebstahl
Da die Verfügungsgewalt über ein Guthaben in einer Kryptowährung ausschließlich durch die geheimen privaten Schlüssel besteht, sind in der Vergangenheit bereits Guthaben durch Datenverluste unwiederbringlich verloren gegangen. Eine Rückerstattung auf anderem Weg ist in der Regel ausgeschlossen, da verlorenes Guthaben prinzipiell nicht von geparktem und derzeit unbenutztem Vermögen unterschieden werden kann. Das führt auch dazu, dass die tatsächlich handelbare Geldmenge nicht bekannt ist.

Die vom Speicherbedarf vergleichsweise kleinen Schlüssel für die Verfügung über ein Guthaben sind auch ein leichtes Ziel für Computerkriminelle. Sie lassen sich ähnlich wie Passwörter mit Schadprogrammen ausspähen. Durch den weltweiten Betrieb mit Pseudonymen ist eine strafrechtliche Verfolgung derartiger Diebstähle von Kryptoguthaben kaum erfolgversprechend. Als Konsequenz bieten bereits Firmen die sichere Verwahrung von Kryptoguthaben als Dienstleistung an.

Verteilung
Einige Kryptowährungen sind der breiten Öffentlichkeit gegenüber unfair, indem wesentliche Teile der Neuemissionen bereits von den Gründern getätigt wurden (englisch pre-mined) oder der Start mit den höchsten Erträgen lange nicht ausreichend bekannt gemacht wurde. Oft sind sogar Regeln enthalten, die Teilnehmern der Startphase, sogenannten Early Adoptern, besonders günstige Konditionen einräumen. Wird den Gründern dabei eigennütziger Vorsatz unterstellt, so werden solche Kryptowährungen auch als Scamcoins (dt. Betrugsmünzen) bezeichnet. Pre-mining kann aber auch offen dokumentierter Teil der Konzeption sein, wie bei dem als reine Austauschwährung geplanten Ripple.

Auch bei dem anfänglich experimentell betrachteten Bitcoin existieren Schieflagen aus der Startzeit. Der Bitcoin ist so angelegt, dass mit den ersten 210.000 Blöcken (also innerhalb ca. vier Jahren) die Hälfte aller Bitcoins (also 10,5 Mio.) emittiert sind. Seit dem Erreichen dieses Blocks am 28. November 2012 ist die Neuemission halbiert und wird in gleicher Weise alle vier Jahre weiter halbiert. An diesem Tag gab es ein einzelnes Konto mit einem Guthaben von 111.111 BTC, also etwas über 1 Prozent aller Bitcoins.

Ein Jahr später, im Dezember 2013, stellte sich heraus, dass 47 Konten 28,9 Prozent der emittierten 12 Millionen BTC halten. Weitere 880 Konten halten 21,5 Prozent. Die Hälfte aller bis dahin geschürften Bitcoins befinden sich mithin in höchstens 927 Konten. Weitere 10.000 Konten halten weitere 25 Prozent, so dass die restlichen ca. 1.000.000 Konten sich das verbleibende Viertel teilen.

Kursschwankungen und Kursmanipulationen

Vergleichsweise wenige der weltweit betriebenen Kryptowährungen sind in reguläre Währungen handelbar. Oft sind sie höchstens in andere Kryptowährungen handelbar. In der Regel bieten Banken keinen Umtausch an.

Diejenigen Kryptowährungen, die konvertierbar sind, können aufgrund ihrer hohen Volatilität riskant sein und stellen ein potentielles Ziel für Pump and Dump-Angriffe dar. Als große verteilte Automaten ohne die (bei Zentralbankgeld gegebene) Möglichkeit, auf den Markt, dem sie als Zahlungsmittel dienen sollen, zu reagieren, sind sie kaum geeignet, eine stabile Währung zur Verfügung zu stellen.Insbesondere bei vergleichsweise geringem Volumen stellen Kryptowährungen ein Spekulationsobjekt dar, bei dem stabile Wechselkurssysteme zu konventionellen Währungen als unwahrscheinlich gesehen werden.

Die oft vorliegenden stark ungleichmäßigen Verteilungen (siehe oben) stellen in diesem Zusammenhang ebenfalls eine Gefahr für die Stabilität des Wechselkurses zu etablierten Währungen dar. Wenn sehr wenige Personen über sehr große Teile der Währung verfügen (beim Bitcoin verfügen ca. 1.000 Personen über die Hälfte der Währung), wird der Wechselkurs erheblich beeinflusst, sobald auch nur ein Teil dieses Personenkreises damit aktiv wird. Diese Personen können damit einen „Dump“ ohne vorherigen „Pump“, aber mit gleicher Wirkung durchführen.

Die Kryptowährung sichert nur ihren eigenen Bestand. Sie dokumentiert, welchem Schlüssel welches Guthaben gehört, limitiert und regelt Neuemissionen und verhindert Doppelausgaben. Die Wechselkurse entstehen vollkommen außerhalb dieses Systems. Die Wechselkursangaben gegenüber anderen (insbesonderen konventionellen) Währungen sind Angaben von Händlern oder Börsen und grundsätzlich auch manipulierbar. Sie stellen insbesondere keine Garantie dar, dass die Kryptowährung tatsächlich zu diesem Kurs getauscht wird.

Ressourcen-Verbrauch

Einige Kryptowährungen (so wie auch Bitcoin) verwenden ein sog. Proof-of-Work-Verfahren, bei dem Teilnehmer des Netzwerkes für das Bereitstellen von Rechenleistung mit Währungseinheiten belohnt werden. Dies können z. B. neu erzeugte Einheiten oder „Bezahlung“ für die Abwicklung einer Transaktion sein. Je größer die Rechenleistung eines Teilnehmers, desto wahrscheinlicher ist eine Belohnung. So kommt es zu einem Wettbewerb unter den Teilnehmern, bei dem sie versuchen, ihren Anteil an der Gesamtrechenleistung des Netzwerks zu vergrößern, um mehr Belohnungen zu erhalten. Die höhere Rechenleistung führt zu einem höheren Ressourcenverbrauch (z. B. von Strom oder zusätzlicher Hardware).

Bitcoin basiert bspw. darauf, dass die Transaktionskette in etwa gleichbleibenden Zeitabständen fortgeschrieben wird. Dafür muss ein Proof-of-work erbracht werden, in diesem Fall das Lösen eines kryptographischen Problems, das so gewählt wird, dass die Lösung im Mittel so lange dauert wie der gewünschte Zeitabstand. Da aufgrund des Wettbewerbs – und auch durch neu hinzukommende Teilnehmer – die Gesamtrechenleistung des Netzwerks steigt, muss die Schwierigkeit des Problems laufend erhöht werden, damit die Dauer bis zum Finden einer Lösung gleichbleibt. Diese Steigerung der Rechenleistung schreitet solange fort, wie die Belohnung noch gegenüber den zusätzlichen Aufwendungen für mehr Rechenleistung als wirtschaftlich erscheint.

Eine Algorithmik, die zu einem solchen Steigerungsverhalten führt, ist keine Lösung, die sparsam mit den Ressourcen umgeht. Aber es gibt Kryptowährungen, die ohne das Lösen einer rechen- oder speicherintensiven Aufgabe auskommen. Z. B. erlaubt Timekoin nur die Erschaffung einer begrenzten Menge an Einheiten pro Tag und pro Server.

SONSTIGES


Kryptologische Sicherheit: Die Sicherheit einer Kryptowährung ist wesentlich von der Sicherheit der darin verwendeten Verfahren bestimmt. Beispielsweise wurde SHA-2 als Reaktion auf bekanntgewordene Angriffe gegen SHA-1 entwickelt. Sollte sich etwas Ähnliches mit SHA-2 oder einer anderen Hashfunktion wiederholen, wären darauf basierende Kryptowährungen manipulierbar.

Glaubwürdigkeit: Viele Kryptowährungen sind nur leicht variierte Duplikate bereits existierender Währungen ohne nennenswerten technischen Fortschritt. Sie sind in manchen Fällen auch überhaupt nicht ernst gemeint, wie das Beispiel „Coinye West“ zeigt, bei dem auf den Rapper Kanye West angespielt wurde.

Regulierungsbehörden: In einigen Ländern haben sich Regulierungsbehörden gegen die Verwendung von Kryptowährungen ausgesprochen sowie teilweise bereits konkrete Regulierungsmaßnahmen ergriffen, um die Benutzung zu unterbinden.

Rückbuchung: Da Transaktionen irreversibel sind, besteht beim Tausch gegen rückbuchbare Bezahlarten (Lastschrift, Kreditkarte, PayPal u. ä.) für Händler von Kryptowährungen die Gefahr, nach einer Rückbuchung auf dem Verlust sitzenzubleiben.

Werbeverbote: Google und Facebook verbannen Werbung für Kryptowährungen. Damit ist Werbung für Kryptowährungen von den beiden größten Anzeigenplattformen im Internet ausgeschlossen.

Kryptowährung als staatliche Währung: Der Präsident Venezuelas sieht sein Land bereits als "Vorreiter der Welt" – Grund ist die Einführung der staatlichen Kryptowährung Petro, die mit den Ölreserven des Landes abgesichert werden soll. Weitere Länder ziehen auch in Erwägung einen staatliche Kryptowährung auszustellen oder führen zumindest Diskussion. Das sind unter anderem die USA mit FedCoin, Russland, Türkei und das technikaffine Estland, welches ambitioniert an der Adaption arbeitet.


 
E-Mail
Infos