Open Vasp: Schweizer Krypto-Startups entwickeln Ethereum-basierte Open-Source-Lösung für die Travel-Regel der FATF

Diese Statuen flüstern miteinander. Bild von Max Braun via flickr.com. Lizenz: Creative Commons

Die FATF, das weltweit wichtigste Organ zur Bekämpfung von Geldwäsche und Terrorfinanzierung, hat vor einiger Zeit bestimmt, dass auch für Kryptowährungen die sogenannte „Travel-Regel“ gelten soll: Börsen und andere Verwahrer müssen den Empfänger von Krypto-Transaktionen feststellen. Die Umsetzung dieser Regel ist für viele Unternehmen eine gewaltige Herausforderung. Eine Kooperation einiger Schweizer Krypto-Unternehmen soll die Probleme durch ein Ethereum-basiertes Open-Source-Protokoll lösen. Krypto wird damit ein Stück ähnlicher wie die bekannte Bankenwelt.

Die mächtige Financial Actions Task Force (FATF) ist das leitende zwischenstaatliche Organ für den Kampf gegen Geldwäsche und Terrorfinanzierung. Ihre „Ratschläge“, wie Einzelstaaten die Geldströme kontrollieren sollen, sind für die meisten Regierungen verbindlich, da ihnen bei Missachtung droht, auf der schwarzen Liste der FATF neben den sogenannten Schurkenstaaten zu landen.

Mitte des vergangenen Jahres hat die FATF nun ihre „Empfehlungen“ veröffentlicht, wie die Staaten mit Kryptowährungen umgehen sollten. Diese Empfehlung wurde seit langem erwartet, und zum Teil bringt sie die Hoffnung, dass sie eine globale Harmonisierung der Krypto-Regulierung anstößt. Allerdings stoßen nicht alle der Empfehlungen auf die Zustimmung der Krypto-Branche. Insbesondere die „Travel-Regel“ („Reiseregel“) hat es in sich: Unternehmen, die mit virtuellen Währungen arbeiten und damit der Finanzaufsicht unterstehen, sollen bei Transaktionen mit einem Wert von mehr als 1.000 Dollar Informationen zu Sender und Empfänger ermitteln, speichern und weiterleiten. Viele Unternehmen fragen sich seitdem, wie sie dies umsetzen sollen. Dabei arbeitet die Zeit gegen sie: Ab Mitte des Jahres möchte die FATF dafür sorgen, dass die Einhaltung ihrer Empfehlungen überwacht wird.

Ein kürzlich erschienenes Post auf dem Blog des Schweizer Crypto Valleys erklärt, dass bei der Umsetzung zwei Hauptprobleme hervorstechen: „Die Identifizierung des wirtschaftlichen Berechtigten sowie dessen Datenübertragung.“ Das Post stellt Open Vasp vor, eine im November 2019 gegründete Initiative von Bitcoin Suisse, Lykke, Seba Bank, Sygnum, Avaloq und MME mit der Unterstützung der Crypto Valley Association (CVA) und der International Digital Asset Exchange Association (IDAXA). Ihr Ziel sei es, „der Kryptoindustrie bei der Einhaltung dieser FATF Richtlinie zu helfen“, indem sie ein offenes und dezentrales Protokoll schafft, das zum Industriestandard werden soll: „Ein SWIFT-ähnliches Messaging-System, das auf Kryptographie basiert.“ Open Vasp soll es Unternehmen der Krypto-Branche erlauben, die für die Beachtung der Travel-Regel notwendigen Informationen auf private und dezentrale Weise auszutauschen.

Dafür wurde ein Open-Source-Protokoll entwickelt, über das die beteiligten dezentral Ende-zu-Ende-verschlüsselte Informationen zu Transaktionen kommunizieren können, ohne die Privatsphäre der Beteiligten zu gefährden. Lykke und Bitcoin Suisse haben bereits eine erste Version in C# umgesetzt, andere Mitglieder des Verbandes arbeiten an Implementierungen in Java und anderen Sprachen. Das Protokoll ist allerdings deutlich komplexer als ein bloßes Nachrichtensystem, wie das zugehörige Whitepaper zeigt. Es umfasst einen Smart Contract auf Ethereum, die Nutzung des Whisper-Protokolls für private, dezentrale Kommunikation, spezielle Ableitungen von Ethereum-Schlüsseln und eine lange Liste möglicher Nachrichten.

Jedes beteiligte Unternehmen muss einen Smart Contract auf Ethereum anlegen, durch den es sich registriert. Dafür muss es zunächst eine VASP Identity erzeugen, welche sich aus dem Schlüsselpaar für Ethereum-Adressen ableitet. Parallel zu diesem bildet es eine „Virtual Assets Account Number“ (VAAN), welche analog zur IBAN als Routing-Information dient, damit die Nachrichten ihr Ziel finden. Sowohl VASP-Identity als auch VAAN werden dann mit dem Ethereum Name Service (ENS) auf der Ethereum-Blockchain abgespeichert. Dies erlaubt es, sie über einen kürzeren, für Menschen lesbaren Namen anzusprechen. Mit einem Smart Contract werden damit VASP-Code, VAAN und die „Domain“ auf der Blockchain festgehalten. Dadurch wird auch verhindert, dass Angreifer die Identität einer Börse vorgibt, um Guthaben oder Informationen zu erhalten.

Um die Nachrichten danach auszutauschen, verwendet Open Vasp das Whisper-Protokoll. Dies ist ein Teil des Ethereum-Projektes und soll als ein Nachrichtensystem dienen, das zwar an die Blockchain andockt, aber die Nachrichten an sich offchain übermittelt. Es dient einem dezentralen, privaten, stabilen und schnellen Austausch von Nachrichten, und bietet sich an, weil die Teilnehmer ohnehin einen Ethereum-Knoten benötigen. Wie bei Bitcoin teilt dabei jeder Knoten alle umherlaufenden Nachrichten, so dass ein Beobachter nicht feststellen kann, wer Sender und Empfänger einer Nachricht ist. Diese sind natürlich verschlüsselt, entweder symmetrisch mit AES oder asymmetrisch mit ECDSA. Ferner entwirft das Protokoll zahlreiche Formate für Nachrichten, welche die relevanten Informationen, die auszutauschen sind, in Einklang mit den Vorgaben der FATF standardisiert.

Insgesamt dürfte ein solches offenes und dezentrales Protokoll Krypto-Unternehmen davor bewahren, die teure Hilfe von Drittdienstleistern zu beanspruchen, von denen sie dann in Abhängigkeit geraten und welche womöglich sensible Kundeninformationen speichern. Allerdings zeigt die schiere Komplexität des Protokolls mit seinen vielen Nachrichtenformaten, der Implementierung des alles andere als einfachen Whisper-Protokolls sowie den beteiligten Smart Contracts, dass die Regulierung durch die FATF die Hürden, ein Krypto-Unternehmen zu betreiben, deutlich erhöht.

Sollte das Open VASP Protokoll jedoch Erfolg haben, dürfte es für Ethereum zahlreiche positive Aspekte haben. So stellt es einen Anreiz an Krypto-Unternehmen dar, einen Ethereum-Node zu betreiben und sich auf ein sicheres, dezentrales und privates Kommunikationssystem und den Ethereum Domain Service einzulassen. Dies würde die Dezentralität des Ethereum-Netzwerkes befördern, der gesamten Branche helfen, offchain Transaktionen und Nachrichten auszutauschen, und über die Nutzung des ENS womöglich auch dazu führen, dass Börsen und Zahlungsdienstleister die sperrigen Adressen mehr und mehr durch Domains ersetzen.

Mit der strengen Regulierung nähert sich die Krypto-Branche damit zwar dem Bankenwesen an – zeigt aber gleichzeitig, dass sie moderner sein kann als dieses.

Über Christoph Bergmann (1844 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

2 Kommentare zu Open Vasp: Schweizer Krypto-Startups entwickeln Ethereum-basierte Open-Source-Lösung für die Travel-Regel der FATF

  1. Nattydraddy // 12. Mai 2020 um 21:33 // Antworten

    Zum Schluß heißt es:
    Dies würde … der gesamten Branche helfen, offchain Transaktionen und Nachrichten auszutauschen,

    Dann dient das Whisper-Protokoll analog zum Liquid-Protokoll bei Bitcoin dazu, damit sich Unternehmenskunden schnell, günstig und einfach ETHs und Tokens überweisen können?

    Die on-chain (normale) Benutzung des Ethereum-Netzwerks wird jetzt anruchig,weil Absender und Empfänger pseudonym sind und damit nicht den Anforderungen der FATF entsprechen?

    Zum Glück geht sowas nicht auf dem Bitcoin-Netzwerk, da gibt es nur Transaktionen. Absender und Empfänger sind zwar auch nur pseudonym, aber das reicht noch als Schutz vor Google, Facebook und Co.

    • Paul Janowitz // 12. Mai 2020 um 23:21 // Antworten

      Zum Glück geht sowas nicht auf dem Bitcoin-Netzwerk, da gibt es nur Transaktionen. Absender und Empfänger sind zwar auch nur pseudonym, aber das reicht noch als Schutz vor Google, Facebook und Co.

      Sehr wagemutige Schlussfolgerung! Wenn Startup Klitschen wie Chainalysis und Elliptic ganz erfolgreich dabei sind, dürften die genannten Big Data Veteranen mit ihren schier unendlichen Ressourcen keinerlei Probleme mit der Depseudymisierung haben, wenn man nur einen Kontaktpunkt zu einer Adresse seines Wallets verrät. Ich bin mir auch ziemlich sicher, dass in den Labs abseits der Live Projekte bereits daran geforscht wird oder wahrscheinlicher sogar bessere Tools vorhanden sind, als die öffentlich angebotenen.

      Dass die FATF als irgendeine Arbeitsgruppe, die durch keinerlei demokratische Abläufe legitimiert wäre, so viel Einfluss hat, ist fast schon gruselig. Aber seis drum, auch komplett private Coins können gemäß dieser gehandelt werden, denn sie ist im Prinzip nicht mehr als das, was wir heute auf fast jeder Börse mit KYC machen müssen, zusätzlich muss man dann wohl eben noch eine Adresse festlegen. Ob das jetzt auf der Ethereum Blockchain so gut aufgehoben ist, wird sich zeigen, insbesondere ob der Datenschutz eingehalten werden kann…

Schreiben Sie einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Wechseln )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Wechseln )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Wechseln )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Wechseln )

Verbinde mit %s