die zukunft des bezahlens? - bundesbank.de · – spannendes konzept, umsetzung technisch...
TRANSCRIPT
![Page 1: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/1.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Die Zukunft des Bezahlens
Christoph Sorge (basierend auf Vorarbeiten mit Artus Krohn-Grimberghe)
?
![Page 2: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/2.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Elektronisches Bezahlen (online)
Viele Formen…
Frankfurt, Juni 2013 2
![Page 3: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/3.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Elektronisches Bezahlen (online)
… ein Prinzip
Frankfurt, Juni 2013 3
![Page 4: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/4.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Erweiterung des Prinzips: Mobiles Bezahlen
Beispiel Google Wallet – Verwendung von NFC (Near Field Communication) Smartphone kann z.B. für drahtloses Bezahlen im Einzelhandel genutzt werden
– Online-Nutzung über gleiches System
Herausforderung für die Informatik: Sicheres Bezahlen auf komplexem, eigentlich unsicherem System (Smartphone) Einbeziehung vertrauenswürdiger Komponenten (z.B. SIM-Karte)
Frankfurt, Juni 2013 4
![Page 5: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/5.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Theoretische Datenschutz-Sicht: Anforderungen
Weiteres, oft betrachtetes Ziel: Weitergabe von „Geld“ auch ohne Bank möglich (begrenzte Häufigkeit)
Frankfurt, Juni 2013 5
Zahlungsdienstleister/ „Bank“: Sieht alle Zahlungsvorgänge des Kunden
Wunsch nach Anonymität der Zahlungen: „Bank“ soll Zahlungen nicht einzelnen Kunden zuordnen können
Pseudonymität wird als unzureichend gesehen (Nutzerprofile könnten Identität verraten)
Händler: Sieht einen Teil der Zahlungsvorgänge des Kunden
– Anonymität von Zahlungen: Händler soll auch gemeinsam mit anderen Händlern oder mit der „Bank“ kein Nutzerprofil anhand der Bezahlvorgänge erstellen können
![Page 6: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/6.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Elektronisches Bezahlen aus Sicht der Informatik
Realisierung: Konzept digitaler Münzen – Kunde erhält Münzen (Datensätze mit bestimmter
Struktur) – im Prinzip beliebig kopierbar
– Kryptographische Verfahren • garantieren Anonymität bei einmaligem Ausgeben einer Münze
• Legen Identität des Kunden bei zweimaligem Ausgeben offen
Alternativ: Verwendung sicherer Hardware (Smartcard) auf Kundenseite
Frankfurt, Juni 2013 6
![Page 7: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/7.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Nakamoto 2008
Ende 2008: „Satoshi Nakamoto“ veröffentlicht die Bitcoin-Idee und setzt sie Anfang 2009 praktisch um
Konzept
Frankfurt, Juni 2013 7
? Kein herausgehobener
Dienstleister / Bank Alle Teilnehmer
gleichberechtigt, „Peer-to-Peer“-Bezahlverfahren
![Page 8: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/8.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Bitcoin: Grundideen
Beliebig viele Konten pro Nutzer
Asymmetrische Kryptographie – Schlüsselpaar aus öffentlichem und privatem Schlüssel
– Öffentlicher Schlüssel: „Kontonummer“ Privater Schlüssel: verwendet zur Autorisierung von Überweisungen
Überweisungen unproblematisch und sicher realisierbar
Überweisungen im 10-Minuten-Takt, geringe Transaktionsgebühren
Frankfurt, Juni 2013 8
![Page 9: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/9.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Bitcoin: Grundideen
Probleme – Wie sicherstellen, dass Ausgangskonten gedeckt sind?
Anhängen eingehender Überweisungen – Wie doppeltes Ausgeben eines Betrags verhindern?
Nur erste Transaktion gültig – Festlegen einer Reihenfolge von Überweisungen in öffentlicher Transaktionshistorie…
… durch wen?
9 Frankfurt, Juni 2013
Mehrheitsentscheid! Mehrheit der Teilnehmer? Geht nicht – offenes System, Scheinidentitäten möglich Entscheidung über Summe der Rechenleistung
![Page 10: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/10.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Bitcoin: Juristisch
Bitcoin ist kein elektronisches Geld /E-Geld (gemäß Zahlungsdiensteaufsichtsgesetz) – Erfordert „Forderung gegenüber Emittenten“
Wohl auch kein Geld – Strafrechtlich mangels staatlicher Beglaubigung – Mangelnde Verbreitung
Aber: Rechnungseinheit Finanzinstrument nach KWG einige Dienstleistungen auf Basis von Bitcoin nur mit Erlaubnis der BaFin Unsicherheit – welcher Umgang mit Bitcoin ist wünschenswert?
Frankfurt, Juni 2013 10
![Page 11: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/11.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Bitcoin: Probleme aus Sicht von IT-Sicherheit und Datenschutz
Bitcoin als sehr durchdachtes und gut umgesetztes Konzept – aber: Einige prinzipielle Probleme Datenschutz – Vollständige Transaktionsgeschichte öffentlich Anonymität nur durch
schwierige Zuordnung Konten/Nutzer bzw. Transaktionen/Nutzer – Zuordnung Transaktion zu IP-Adresse des Nutzers teilweise möglich – Zuordnung mehrerer Konten zu einem Nutzer teilweise möglich
Sicherheit – Genügend Rechenleistung kann gesamtes System zerstören
Skalierbarkeit – Zu viel Kommunikationsaufwand bei großem Transaktionsvolumen
Tendenz zur Zentralisierung (jetzt schon: Zahlungsdienstleister, Whitelists)
Frankfurt, Juni 2013 11
![Page 12: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/12.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Bitcoin: Praxis
Schätzung: Rechenaufwand von Bitcoin kostet täglich ca. 1,7 GWh el. Energie (http://blockchain.info/stats mit Stand 27.5.2013) entspräche 340.000 EUR bei 20 cent/kWh
Wechselkurs Bitcoin/USD
Frankfurt, Juni 2013 12
Quelle: http://bitcoincharts.com/charts/mtgoxUSD#tgCzm1g10zm2g25
![Page 13: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/13.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Bitcoin: Zwischenfälle
Bitcoin-Dienste oft „in der Cloud“ – Viele Startups, keine erfahrenen Anbieter – Dienstleistungen: Online Wallets, Wechselstuben, komplexere
Handelsplattformen – Zwischenfälle:
• Juli 2011: Bitomat.pl, 17.000 BTC durch fehlendes Backup verloren • Juli 2011: MyBitcoin, vermutlich ca. 79.000 BTC unterschlagen • März 2012: Bitcoinica, 43.000 BTC „gestohlen“ • Mai 2012: Bitcoinica, 18.000 BTC • Juli 2012: Bitcoinica, ca. 40.000 BTC • September 2012: Bitfloor, 24.000 BTC • Dezember 2012: Bitmarket, 20.000 BTC der Kunden durch
Fehler/Spekulation des Plattformbetreibers verloren • April 2013: Instawallet, Summe unbekannt
Frankfurt, Juni 2013 13
![Page 14: Die Zukunft des Bezahlens? - bundesbank.de · – Spannendes Konzept, Umsetzung technisch interessant – Keine echte Anonymität – Großes Fragezeichen für praktische Umsetzung](https://reader034.vdokument.com/reader034/viewer/2022050718/5e178f7d11ce7418bb697628/html5/thumbnails/14.jpg)
Institut für Informatik Fachgebiet Sicherheit in Netzwerken
Die Zukunft des Bezahlens?
Bitcoin und Nachfolger – Spannendes Konzept,
Umsetzung technisch interessant
– Keine echte Anonymität
– Großes Fragezeichen für praktische Umsetzung in großem Volumen
Frankfurt, Juni 2013 14
Echt anonyme, kryptographische Bezahlverfahren – Theoretisch spannend
– Durch DigiCash Inc. 1990 auch praktisch eingeführt
– Insolvenz 1998
Die Zukunft des Bezahlens? – Richtet sich nicht nach der Informatik
– Praktischer Erfolg (Paypal, Sofortüberweisung, etc.) kaum abhängig von technischer Eleganz
– Mobile, smartphone-basierte Lösungen aber jedenfalls im Kommen