#Blockchain #UTXO #DigitalCurrency #Innovation #FinTech

In der Diskussion um digitale Währungen taucht immer wieder die Frage auf, wie die Nachvollziehbarkeit des Guthabens eines jeden Nutzers gewährleistet werden kann. Aber nicht nur die Nachvollziehbarkeit des Guthabens, sondern auch die Durchführung von Transaktionen hängt stark von der gewählten technischen Ausgestaltung einer digitalen Währung ab. In einem weiteren Schritt beeinflusst das gewählte Design wiederum die dem System zugrunde liegenden Datenschutzstandards. Denn auch hier gilt: Je zentraler die technische Ausgestaltung, desto geringer der Datenschutz. Auch die aktuellen Bemühungen der EZB haben noch kein abschließendes Ergebnis erbracht, wie der digitale Euro technisch ausgestaltet werden soll. Allerdings gibt es erste Hinweise darauf, welche Datenschutzstandards dem System zugrunde liegen sollen.

In diesem Blog-Beitrag wollen wir uns zwei Möglichkeiten genauer anschauen, Vor- und Nachteile beleuchten sowie einordnen. Im Einzelnen werden wir uns mit folgenden 2 Modellen beschäftigen:

1. Token-basiertes Modell
2. Account-basiertes Modell

Anschließend werfen wir einen Blick darauf, wie sich das gewählte Modell auf den maximal möglichen Datenschutz auswirkt.

Disclaimer: Die weiteren Ausführungen zum Datenschutz beziehen sich auf den methodischen Ansatz sowie die inhärenten Vorteile und nehmen eine konsequente Umsetzung unter Berücksichtigung aller relevanten Cyber-Security Gesichtspunkten an. Im Folgenden werden vorwiegend die Dimensionen Privatsphäre und Nachverfolgbarkeit betrachtet.

Token-basiertes Modell (Fokus: UTXO-Modell)

Ein UTXO-Modell (Unspent Transaction Output) ist ein grundlegendes Konzept der Blockchain-Technologie, insbesondere bei Kryptowährungen wie Bitcoin. In diesem Modell werden Transaktionen in zwei Hauptkomponenten unterteilt: Outputs und Inputs. Jede Transaktion erzeugt neue Outputs, die als Unspent Transaction Outputs (UTXOs) bezeichnet werden. Diese UTXOs stellen das Guthaben einer Wallet dar und können später in anderen Transaktionen als Inputs verwendet werden.

Im UTXO-Modell gibt es keine zentralen Konten. Jeder Benutzer besitzt ein Wallet mit Schlüsseln, die ihm eine Liste von UTXOs zuordnet. Um den Gesamtsaldo einer Wallet zu ermitteln, müssen alle zugeordneten UTXOs addiert werden. Die Vorteile liegen in der erhöhten Privatsphäre und Anonymität der Nutzer, da Transaktionen schwerer einzelnen Personen zuzuordnen sind. Darüber hinaus bietet die Verwendung von UTXOs auch Sicherheit an Liquidität, da jede Transaktion unabhängig validiert wird um sicherzustellen, dass die Summe der Eingänge mindestens so groß ist wie die Summe der Ausgänge. Transaktionen können also nur dann durchgeführt werden, wenn ein Nutzer die Ausgaben decken kann. Dieses Grundprinzip trägt dazu bei, das Netzwerk vor betrügerischen Aktivitäten zu schützen.

Die Besonderheit des UTXO-Modells besteht darin, dass ein UTXO nur einmal in einer Transaktion verwendet werden kann. Sobald ein UTXO in einer Transaktion verwendet wurde, steht es für andere Transaktionen nicht mehr zur Verfügung. Die Input-UTXOs werden „zerstört“ und in eine oder mehrere neue Output-UTXOs aufgeteilt, die den einzelnen Transaktionsteilnehmern zugeordnet werden. Dies ist ein wesentlicher Mechanismus, um Double Spending zu verhindern und die Integrität der Blockchain sicherzustellen.

Vereinfacht kann man sich eine UTXO-Wallet wie eine physische Geldbörse mit Banknoten und Münzen vorstellen und eine Transaktion im UTXO-Modell wie einen Einkauf mit Bargeld. Die folgende Abbildung zeigt eine vereinfachte Visualisierung einer Transaktionskette:

Account-basiertes Modell

Das Account-Modell ist eine alternative Methode zur Abwicklung von Transaktionen mit digitalen Währungen. Hier werden Konten zur Verwaltung von Guthaben verwendet, analog zu einem klassischen Girokonto. Jeder Nutzer hat ein Konto, auf dem sein Guthaben gespeichert wird. Bei Transaktionen wird das Guthaben zwischen den Konten transferiert. Bei einer Transaktion wird der Betrag vom Konto des Senders abgebucht und auf das Konto des Empfängers überwiesen. Im Gegensatz zum UTXO-Modell liefert das Account-Modell keine Details über spezifische Ein- und Ausgaben. Stattdessen konzentriert es sich auf die Veränderung des Kontostands und ist daher mit Giralgeldkonten vergleichbar.

Ein wesentliches Merkmal des Account-Modells ist seine Einfachheit und Benutzerfreundlichkeit. Die Nutzer können leicht ihren gesamten Kontostand einsehen, ohne die gesamte Transaktionshistorie durchgehen zu müssen. Allerdings ist die Anonymität der Nutzer im Vergleich zum UTXO-Modell geringer, da die Konten die gesamte Transaktionshistorie enthalten und somit jede Transaktion nachvollzogen werden kann. Gleichzeitig ist es schwieriger, die Herkunft von Guthaben nachzuvollziehen, da Guthaben im Gegensatz zu einem UTXO keine „Seriennummer“ haben.

Die folgende Abbildung zeigt eine vereinfachte Darstellung einer Transaktionskette:

Das Account-Modell kann dabei sowohl traditionell als auch auf einer Blockchain genutzt werden. Die Unterscheidung spielt für diesen Artikel aber eine untergeordnete Rolle.

Datenschutz – Alles eine Frage des Designs?

Bei näherer Betrachtung der beiden Modelle wird deutlich, dass das Account-Modell stärker auf zusätzliche Datenschutzmaßnahmen angewiesen ist als das UTXO-Modell. Ein Blick in einen Account ermöglicht es einem potentiellen Angreifer, alle Transaktionen einschließlich der Empfängerdaten einzusehen. Auch die Anonymisierung und Speicherung der Accountinhaber in anonymisierter Form verbessert die Situation nur marginal, da für die Anzeige der Klarnamen eine Mappingtabelle oder Berechnungslogik von anonymisierten Namen zu Klarnamen existieren muss.

Ein UTXO-Modell mit vollständig dezentraler Verarbeitung hat einen inhärenten Datenschutz. Obwohl alle Transaktionen für einen Angreifer in der Blockchain sichtbar sind, verhindert die Generierung individueller und zufälliger IDs pro Transaktion die Rückverfolgbarkeit aller Transaktionen. UTXOs werden durch die generierende Transaktion validiert, die wiederum durch die vorhergehende Transaktion validiert wird – alles auf Basis eines einzelnen UTXOs, ohne Zuordnung zu einer Wallet. Gleichzeitig ermöglicht die zufällige Anonymisierung der Wallet in einer Transaktion, dass nicht ohne weiteres nachvollzogen werden kann, welche UTXOs alle zu einer Wallet gehören. Nur der Besitzer der Wallet kann durch eine Abfrage herausfinden, wie viel Geld (=UTXOs) er aktuell besitzt. Dieses Prinzip kann auch bei einem UTXO-Modell mit zentraler Validierung (z.B. durch eine Bank) angewendet werden.

Vereinfacht gesagt: Das UTXO-Modell im direkten Vergleich zum Account-Modell bricht Informationen weiter herunter (einzelne Transaktion vs. Gesamte Transaktionshistorie) und verteilt die Informationen auf der Blockchain.

ABER: Je höher der Datenschutz, desto weniger Informationen kann eine Bank aus den Transaktionsdaten gewinnen. Es ist also immer eine Abwägung zwischen dem gebotenen Datenschutz und der Nutzung der Transaktionsdaten.

Vor- und Nachteile für die Finanzindustrie

Beide Modelle haben Vor- und Nachteile für die Durchführung von Transaktionen. Auf der einen Seite nutzt das Account-Modell die gleichen Mechanismen wie der heutige Zahlungsverkehr und ist daher für die meisten Menschen leichter zugänglich. Das UTXO-Modell hingegen setzt auf der neuen Blockchain Technologie, die zwar Vorteile bietet, aber in der Finanzwelt noch Neuland ist.

Für die Kunden hat das UTXO-Modell den Vorteil, dass das Guthaben in der Wallet nicht nur eine Zahl ist, sondern durch dedizierte Token repräsentiert wird. Der Token bietet dabei dem Endkunden die Sicherheit des Eigentums an einem bestimmten Vermögenswert (analog zum Bargeld im Portemonnaie) auf welchen nur er Zugriff hat. Dieser Vorteil ist wiederum ein Nachteil für die Banken, da sie durch die Vergabe von Token nicht mehr ohne weiteres in der Lage sind, dieses Geld im Rahmen ihrer Geldschöpfung zu verwenden.

Sollen Transaktionen auch offline durchgeführt werden, bietet das UTXO-Modell die bessere Ausgangslage. Da hier die Transaktionen durch die Blockchain verifiziert und validiert werden, können diese auch offline ohne zusätzliches Risiko durchgeführt werden. Als Validierungsgrundlage kann hier die auf dem Sender- und Empfängergerät offline verfügbare Kopie der Blockchain genutzt werden. Die Transaktion erzeugt neue UTXOs sowie einen neuen Block in der Blockchain, welcher überprüft und synchronisiert wird, sobald eines der Geräte wieder eine Verbindung mit dem Netzwerk herstellt. Bei einem Account-basierten Modell muss immer eine entsprechende Risikobewertung und -übernahme stattfinden, die den Ausfall einer Partei abdeckt. Andernfalls ist die Transaktion mit einem hohen Ausfallrisiko behaftet.

Gleichzeitig ist das Potenzial eines UTXO-Modells nicht zu vernachlässigen, da es zu enormen Effizienzgewinnen für Banken und Finanzdienstleister führen kann. Durch die eindeutige Zuordenbarkeit und Verifizierung jeder Transaktion durch die Blockchain werden viele Funktionen & Prozesse im Betrieb eines Account-basierten Modells nicht benötigt. Folglich können hier überflüssige Kosten im Betrieb eingespart werden.

Fazit – Alles eine Frage der Vision

Finanzunternehmen haben die Wahl zwischen verschiedenen Transaktionsmodellen, wenn sie ihre eigene digitale Währung schaffen wollen. Dabei ist es wichtig, eine Vision zu definieren, die als Grundlage für die Wahl des Transaktionsmodells dient. Denn: Die Wahl des Modells hat nicht nur Einfluss auf die Transaktionen, sondern entscheidet auch darüber, wie Guthaben verwaltet werden oder welche Anforderungen an Wallets oder Accounts gestellt werden. Auch der inhärente Datenschutz hängt von der Wahl des Modells ab, kann aber durch unternehmensinterne oder strategische Entscheidungen beliebig erhöht oder verringert werden.

Sie haben konkrete Fragen zu digitalen Währungen und möglichen Transaktionsmodellen?

Unsere Experten bei Horn & Company stehen Ihnen gern persönlich zur Verfügung, um die Implikationen auf Ihr Geschäftsmodell zu besprechen. Kontaktieren Sie uns noch heute, um Ihre Möglichkeiten im Umfeld digitaler Assets und Payments zu erfahren.