Federated Chaumian eCash für Bitcoin Lightning
Chaumian eCash ist ein kryptografisches Konzept von David Chaum aus dem Jahre 1982, welches auf Bitcoin Lightning angewendet wird.
In diesem Artikel erklären wir, wie eCash dafür sorgen kann, dass das Lightning Netzwerk weiter skaliert und als Custodial Services für Nutzer privater und sicherer wird.
Wir erklären, wie Zahlungen per Chaumian eCash abgewickelt werden, welche Vorteile eCash für das Lightning Netzwerk bietet und welche Implementierungen dabei helfen können, einen eigenen eCash Mint zu betreiben.
Chaumian eCash kann für folgenden Verbesserungen bei Bitcoin Lightning sorgen:
- Eine höhere Anonymität und Privatsphäre für Nutzer, bei der Verwahrung von Bitcoin bei externen Dienstleistern
- Senden und Empfangen von Lightning Zahlungen, ohne einen eigenen Lightning Node zu betreiben
- Skalierung des Lightning Netzwerkes
Auf dem deutschsprachigen YouTube-Kanal von Coincharge findest Du ein Video zu dem Thema Chaumian eCash für Bitcoin Lightning.
Skalierung von Bitcoin Transaktionen
Das Bitcoin-Netzwerk kann nur 6-7 Transaktionen pro Sekunde verarbeiten und durch Segwit und optimaler Ausnutzung der Blöcke auf der Blockchain wird die Grenze wohl bei max. 1 Million Transaktionen pro Tag liegen. Dies wird niemals ausreichen, um als ein weltweites Zahlungsnetzwerk genutzt zu werden.
Lösungen der zweiten Schicht (Second Layer) können hier Abhilfe schaffen. Mit dem Lightning Netzwerk gibt es eine Lösung mit einer weiteren Ebene (Second Layer), die auf die Bitcoin Blockchain aufsetzt.
Lösungen der zweiten Schicht, wie das Lightning Netzwerk, umgehen die Notwendigkeit einer endgültigen Bestätigung auf der Basisschicht, aber auch diese Lösung hat Grenzen.
Denn wenn jeder Lightning Node für jede Eröffnung und Schließen eines Kanals ebenfalls über die Bitcoin Blockchain erfolgt, so können pro Tag maximal 1 Million Kanäle geöffnet bzw. geschlossen werden.
Mittlerweile gibt es Lösungsansätze, wie zum Beispiel Batch-Opening bzw. Channel Factoring, bei der mit einer Transaktion auf der Blockchain mehrere Lightning Kanäle geöffnet und geschlossen werden können.
Custodial Services für das Lightning Netzwerk
Es stellt sich aber auch die Frage, ob jeder Nutzer des Lightning Netzwerkes auch einen eigenen Lightning Node mit mehreren Lightning Kanälen betreiben muss. Um Lightning Zahlungen Senden und Empfangen zu können, kann eine Custodial Lightning Wallets wie zum Beispiel die Wallet of Satoshi verwendet werden.
Bei einer Custodial Lightning Wallet teilen sich die Nutzer eine gemeinsame Lightning Node und dessen Kanäle, die von einem Custodial (Verwahrer) betrieben wird.
Es empfiehlt sich für die gesparten Bitcoin eine Self-Custody Lösung, wie eine eigene Hardware Wallet zu verwenden. Für die tägliche Bitcoin Zahlung mit kleineren Beträgen ist die Verwendung eines Custody Services unter Umständen die bessere Lösung.
Bei einem Custody Service werden die internen Zahlungen und Umbuchungen nicht auf der Bitcoin Blockchain festgehalten und müssen auch nicht über das Lightning Netzwerk geroutet werden. Es sind somit Transaktionen außerhalb von Blockchain und Lightning Netzwerk möglich.
Die Nutzung eines Custody Anbieter ist für jeden Lightning Nutzer interessant, die keinen eigenen Lightning Node betreiben wollen.
Lightning Nutzer sind bereit, einige Sats bei einem Custody Anbieter zu verwahren, dies setzt aber ein Vertrauen in den Custody Anbieter voraus.
Custodial Services bieten erhebliche Skalierung-Potentiale außerhalb von Blockchain und Lightning Netzwerk, doch besteht die Gefahr, dass zu einer Konzentration auf einige wenige Custody Anbieter (zB. Custodial Lightning Wallet Anbieter) kommt.
Wenn es zu einer Zentralisierung der Custodial Anbieter kommt, führt dies ebenso zu einer Konzentration von Kundengeldern und Kundendaten.
Mehr Wettbewerb unter den Anbietern, kleinere Anbieter, eine höhere Privatsphäre für die Nutzer und eine sichere Verwahrung der Kundengelder kann zu einer Abkehr dieser Zentralisierungstendenzen beitragen.
Eine Lösung dafür bietet Chaumian eCash für Bitcoin Lightning.
Was ist Chaumian eCash?
Chaumian eCash basiert auf der Idee von dem Cypherpunk und Kryptografen David Chaum. Dieser hat in den 1982er Jahren das Konzept der „blinden Signatur“ beschrieben und auf diesen Erkenntnissen ein Bezahlsystem namens eCash entwickelt.
Das ursprüngliche eCash Konzept der blinden Signatur wird bei Chaumian eCash (Federated eCash) übernommen und so angewendet, dass es für gemeinsam verwaltete Bitcoin Wallet genutzt werden kann.
Die zentrale Instanz ist eine sogenannte Mint (dt. Münzprägeanstalt), als Custody Verwahrer von Bitcoin Guthaben für Dritte.
Wir können uns eine eCash-Mint als eine Art Custodial Lightning Bank vorstellen, die Bitcoin Lightning Guthaben seiner Kunden verwahrt.
Custodial Anbieter halten und verwalten die Kundengelder unter einer eigenen vollständigen Aufsicht.
Im Gegensatz zu dieser vollständigen Fremd-Verwahrung (Custody), erfolgt bei einer eCash-Mint die Verwahrung unter der Verwaltung einer Gemeinschaft.
Als Abgrenzung zwischen Custody (Fremd-Verwahrung) und Self-Custody (Selbst-Verwahrung), kann diese gemeinschaftliche eCash-Verwahrung als Shared Custody bzw. Community Custody bezeichnet werden.
Fedimint bezeichnet die Verwaltungsform einer eCash-Mint als Föderation. Dabei werden alle Operationen und Buchungen von einem Quorum an Knoten durchgeführt, die von verschiedenen Parteien kontrolliert werden. Durch den Ansatz der Föderation spricht man auch von Federated Chaumian Mint bzw. Federated Mint.
Zahlungsabwicklung bei einer eCash Mint
Eine eCash-Mint nimmt die Bitcoin Einzahlungen seiner Nutzer entgegen und tauscht diese in auf Bitcoin bzw. Sats lautende eCash-Token um.
Diese Bitcoin werden in der Zwischenzeit in einer Multisig-Adresse gespeichert, die von einer Reihe von Verwahrern geteilt wird und das Risiko der Verwahrung reduziert.
Um eine eCash-Mint zu nutzen, wird eine dazugehörigen eCash Wallet benötigt. Der Nutzer der eCash-Mint kann über das Lightning Netzwerk Einzahlungen und Auszahlungen auf diese eCash Wallet ausführen.
Die Nutzer der gleichen eCash-Mint, können untereinander Zahlungen vornehmen, ohne dass diese Zahlungen über das Lightning Netzwerk erfolgt. Diese internen eCash Mint-Transaktionen sind billig und können unbegrenzt durchgeführt werden.
Der Betreiber einer eCash-Mint, kennt die Besitzer der eCash Wallet, also seine Nutzer, nicht. Eine eCash-Mint kennt weder die Anzahl der Nutzer, noch deren Identität, Kontostände oder Transaktionshistorien.
Eine eCash-Mint bietet den Nutzern von Bitcoin und dem Lightning Netzwerk somit Datenschutz-, Skalierungs- und Sicherheitseigenschaften, die sich hervorragend ergänzen.
Jeder kann eine eigene eCash-Mint einrichten oder unterstützen. Dadurch haben die Nutzer die völlige Freiheit, sich für die Mint mit dem besten Ruf zu entscheiden oder eine lokale Mint zu nutzen, mit der man persönlich mit den Mitgliedern der Verwahrstelle in Kontakt treten kann.
Diese föderierten bzw. gemeinschaftliche Mint sind eine ideale Lösung für lokale Gemeinschaften. Die Gemeinschaft gründet eine gemeinsame Mint und ermöglicht seinen Mitgliedern Gelder einzuzahlen und jeden zu bezahlen, der eine mit der Mint verbundene eCash Wallet besitzt.
Eine solche Mint kann jeder für seine Freunde und Bekannte betreiben oder als Gruppe. Die Community um den Blocktrainer oder Einundzwanzig könnte einen gemeinsamen Mint betreiben, unter Kontrolle einiger vertrauenswürdigen Mitglieder. Alle Nutzer könnten untereinander Zahlungen mit dem Mint-eigenen eCash-Token begleichen und ebenso externe Zahlungen über das Lightning Netzwerk ausführen.
Ebenfalls könnten Plattformbetreiber wie Facebook, Twitter oder Telegram Betreiber einer eCash Mint werden oder regionale Anbieter wie eine regionale Zeitung oder Sparkasse.
Lightning Einzahlung bei einer eCash Mint
Nehmen wir an, ein Nutzer möchte bei einer eCash Mint eine Einzahlung in Höhe von 1.000 Sats vornehmen. Dafür erstellt der Zahler eine Nachricht, die vergleichbar ist mit einem Scheck über 1.000 Sats.
Diese Nachricht wird in einen Umschlag gesteckt und verschlossen. Somit wird die Nachricht von dem Ersteller der Nachricht verschlüsselt und kann auch ausschließlich von ihm wieder geöffnet, also entschlüsselt werden.
Der Umschlag besteht aus Durchschlagpapier (Kohlepapier) und alles, was auf den Umschlag geschrieben wird, kopiert sich auf die innenliegende Nachricht.
Die eCash-Mint erhält diese verschlüsselte Nachricht, kann aber nicht sehen, was sich innerhalb des Umschlags befindet. Die eCash-Mint erhält einen Zahlungseingang von 1.000 Sats und unterschreibt auf die Außenseite des Umschlags mit den Worten „Was immer dieses Geheimnis ist, es ist 1.000 Satoshis wert“.
Durch das Durchschlagpapier wird die Unterschrift von dem Umschlag auch auf die Nachricht (Scheck) übertragen.
Der Server von dem eCash-Mint kennt dabei weder den Inhalt, noch den Eigentümer und sendet den blind unterschriebenen („blinded signature“) Umschlag mit der innenliegenden Nachricht wieder zurück.
Der Nutzer erhält den von ihm verschlüsselten Umschlag, mit der Unterschrift des Mint zurück. Da er die Nachricht verschlüsselt hat, kann auch nur er diese Nachricht wieder entschlüsseln, also den Umschlag öffnen.
Die innenliegende Nachricht trägt jetzt die Unterschrift von der Mint.
Entnimmt (entschlüsselt) der Nutzer die unterschriebene Nachricht aus dem Briefumschlag, dann wird dabei ein Token generiert. Dieser Token wird in der Wallet gespeichert und repräsentiert den Gegenwert von 1.000 Sats.
Zahlung innerhalb einer eCash Mint – von eCash Wallet zu eCash Wallet
- Bob erstellt eine Rechnung und sendet die Rechnung an Alice
- Alice sendet die eCash Token zu Bob
- Bob sendet die Token zur Mint. Dort werden die Token geprüft und vernichtet
- Mint erstellt einen neuen Token und sendet diesen neuen Token zu Bob.
Um die Zahlung zu begleichen, reicht der Empfänger die eCash-Token bei der Mint ein und bittet darum, sie gegen neue eCash-Token einzutauschen.
Dadurch wird verhindert, dass die Token doppelt ausgegeben werden.
Die eCash-Mint erkennt durch die eigene Signatur die Gültigkeit und den Wert des Tokens, vernichtet diesen Token und erstellt einen neuen Token, und sendet diese an den Empfänger der Zahlung.
Eine Lightning Invoice per eCash Wallet bezahlen
- Der Lightning Händler bzw. der Empfänger der Lightning Zahlung erstellt eine Lightning Rechnung und sendet die Lightning Invoice an den Zahler (hier Allice).
- Die Zahlung soll über die eCash Wallet erfolgen und sendet den Zahlungsauftrag an die Mint.
- Die Mint führt über sein Lightning Gateway die Lightning Zahlung aus.
- Über das Lightning Netzwerk wird die Lightning Zahlung geroutet und die Lightning Invoice von Bob gezahlt.
- Die für die Lightning Zahlung verwendeten eChash Token werden von der Mint vernichtet.
Vorteile von eCash für Lightning
Nicht jeder möchte bzw. kann einen eigenen Lightning Node betreiben
Wer Lightning Zahlungen Senden und Empfangen möchte, der muss entweder einen eigenen Lightning Node betreiben (Self-Custody) oder sich einem Anbieter wenden, der den gesamten Service übernimmt, aber dafür Zugriff auf die Sats besitzt (Custody).
Der wesentliche Vorteil liegt darin, dass man keinen eigenen Lightning Node betreiben muss, um Lightning Zahlungen Senden und Empfangen zu können. Man muss sich nicht an einen zentralen, anonymen Custodial Anbieter wenden, sondern es können kleine lokale Anbieter geben, die diesen Service anbieten.
Der Betrieb einer Lightning Bank kann für Freunde und Bekannte gemacht werden, aber auch Plattformbetreiber, Communities und Banken können diesen Service für die eigenen Kunden, Mitglieder und Freunde anbieten.
Erhöhung der Lightning Transaktionen im Lightning Netzwerk
Die Bitcoin Blockchain ist aktuell in der Lage, in etwa 1 Millionen Transaktionen pro Tag durchzuführen. Mithilfe von Lightning kann die Anzahl der Transaktionen zwar unendlich erweitert werden, doch ist für das Öffnen und Schließen eines Lightning Kanals jeweils eine Transaktion auf der Blockchain erforderlich.
Wenn jeder Lightning Nutzer mit seiner Lightning Wallet einen oder mehrere Lightning Kanäle eröffnen würde, könnte dies mit wachsender Verbreitung von Lightning in der Zukunft problematisch werden.
Deshalb lautet eine Kritik am Lightning Netzwerk, wenn immer mehr Nutzer das Lightning Netzwerk nutzen, dann kann durch das Öffnen und Schließen von Lightning Kanälen die Bitcoin Blockchain an seine Grenze stoßen.
Durch die gemeinsame Nutzung von Lightning Nodes sind dem Wachstum des Lightning Netzwerkes keine Grenzen gesetzt.
Privatsphäre
Eine Mint kennt weder seine Nutzer, deren Guthaben noch die durchgeführten Transaktionen. Somit gibt es gegenüber dem Betreiber der Mint eine Anonymität. Doch auch Ausserhalb der Mint ergibt sich eine höhere Anonymität für den Nutzer. Alle Lightning Zahlungen von den Nutzern einer Mint werden von Außen als Gesamtaktivität dieser Mint wahrgenommen.
Benutzerfreundlichkeit
Im Gegensatz zu einer selbst verwalteten (Self-Custody) Lightning Wallet bietet eine verwaltete (Custody) Lightning Wallet eine freundlichere Benutzerführung und Handhabung. Dies ist ebenso für Ecash Lightning Wallets der Fall. Ein Nutzer muss sich nicht mit den Details für den Betrieb eines eigenen Lightning-Node beschäftigen oder sich mit dem Management der Lightning Kanäle und deren Lightning Liquidität beschäftigen.
Der Nutzer kann über seine eCash Lightning Wallet ganz normal Lightning Rechnung senden und empfangen.
Sicherheit
Die Sicherheit einer Lightning Mint ist geringer als bei einer selbst gehosteten Wallet. Die für die Sicherheit des Bitcoin Guthaben verantwortlichen Verbandsmitgliedern können sich mit dem Guthaben aus dem Staub machen. Im Vergleich zu einer standardmäßigen Lightning Wallet ist die Sicherheit jedoch deutlich höher.
Bei den Mitgliedern kann es sich um Personen mit einem guten Ruf handeln, zu denen die Nutzer ein gewisses Vertrauen oder eine persönliche Bindung besitzen. Ebenso können die Verbandsmitglieder in verschiedenen Ländern ansässig sein, was die Mint robuster gegenüber regulatorischen Eingriffen macht.
Cashu und Fedimint
Zu den aktuellen Implementierungen von Chaumian eCash-Mints gehören:
- https://fedimint.org/ von Fedi
- https://cashu.space/ als eine Erweiterung von LNbits
Fedimint
Fedimint ist ein Open Source Protokoll, welches von der Firma Fedi entwickelt wird. Fedi verfügt über namhafte Unterstützer und Investoren. Bei Fedimint wird das treuhänderisch verwahrte Bitcoin Guthaben von mehreren Parteien verwaltet. Die einzelnen Parteien werden als Guardian bezeichnet und bilden als Gruppe die Föderation.
Die Verwahrung entspricht einer Multisig Wallet mit mehreren Teilnehmern. In einer vergleichbaren Form verwalten die Einwohner von Bitcoin Beach in El Salvador das Bitcoin-Guthaben seiner Bürger.
Durch den föderativen Ansatz von mehren Guardians ist Fedimint besonders gut geeignet, für größere Communities oder Plattformanbieter, die für die eigenen Kunden, Nutzer und Mitglieder die Nutzung des Lightning Netzwerkes anbieten wollen.
Cashu
Im Gegensatz zu dem Multisig-Ansatz von Fedimint mit mehreren Verwaltern (Föderation) verfolgt Cashu eher ein Single-Mint-Setup.
Dies bedeutet, dass das Guthaben nicht von mehreren Mitgliedern verwaltet wird, sondern nur von einer einzelnen Instanz, was zu einer Reduzierung der Sicherheit führt.
Das Cashu Mint System ist eine Erweiterung zu einem LNbits Server. Dadurch kann jeder Betreiber eines LNbits Server sehr einfach auch selbst ein Mint betreiben und innerhalb des eigenen Familien und Freundeskreises die Nutzung des Lightning Netzwerkes ermöglichen.
Das Cashu Wallet und Mint System für LNbits, stellen wir in dem Beitrag: „Cashu – Lightning eCash Wallet und Mint System“ genauer vor.
Die beiden bestehenden Implementierungen positionieren sich unterschiedlich. Fedimint sieht sich eher als eine Lösung für Communites und Plattformbetreiber und Cashu als Lösung für Familie, Freunde und Bekannte. Fedimint nennt diese Verwahrung Community Custody und somit eine Lösung zwischen Self-Custody und Full-Custody.
Fazit: Chaumian eCash für Bitcoin Lightning
Die Nutzung des Lightning Netzwerkes muss einfacher werden, um noch mehr Nutzer von den Vorteilen des Lightning Netzwerkes zu überzeugen. Custodial Wallet Lösungen bieten heute bereits eine sehr einfache Einsteiger-Lösung und funktionieren einwandfrei. Etwas anspruchsvoller sind vergleichbare Self-Custody Wallets.
Jeder, der das Lightning-Netzwerk schon einmal genutzt hat, weiß, dass trotz aller Vorteile der Betrieb eines Knotens und die Verwaltung einer Wallet einige Herausforderungen mit sich bringen, wie z.B. die Nichtverfügbarkeit von Kanälen aufgrund von Zwangsschließungen, die Unvorhersehbarkeit der On-Chain-Gebühren, die Komplexität des Kanal-Backups und die damit verbundene Notwendigkeit, Liquidität zu verwalten.
Diese Probleme erfordern einen erfahrenen Node-Betreiber, um effektiv genutzt zu werden, und stellen eine erhebliche Belastung für die Nutzer des Lightning-Netzwerks dar. Wenn dies weiterhin der Fall ist, haben Normalsterbliche möglicherweise keine andere Wahl, als gehostete Lightning-Wallets zu verwenden, was ihre Privatsphäre gefährdet und sie einem Verwahrungsrisiko aussetzt.
Mit Chaumian eCash für Lightning erhalten die Nutzer einen guten Mittelweg zwischen Selbst-Verwalteten Wallets und Full-Custodial Wallets.
