PayID: Ripples Zahlungs-Alias für alles

Graphische Veranschaulichung auf der Webseite von PayID

Ob bei Bitcoin, Ethereum oder Ripple: Adressen sind unhandlich und stören. Daher schauen wir uns Alias-Systeme an, durch man Kryptowährungen an vertrauter aussehende Kürzel sendet, etwa eine E-Mail-Adresse. Heute widmen wir uns PayID, dem „Universal Payment Identifier“, der im Juni von einer Allianz aus Wallets, Zahlungsdienstleistern und Börsen an den Start gebracht wurde.

Techniker sind perfekt darin, Technologien für die Massen zu entwickeln. Sie sind aber oft schlecht darin, zu erkennen, was die Massen brauchen.

Die technikbegeisterte Krypto-Szene hat sich schon lange daran gewöhnt, Blockchain-Adressen zu benutzen. Diese grässlich langen Ketten von kryptischen Zeichen sehen zwar so attraktiv aus wie eine tote Spitzmaus, aber man kann sich ja arrangieren: Man scannt QR-Codes, kopiert die Adresse und fügt sie ein, und wenn man sie vom PC auf ein Smartphone übertragen will, sendet man sie sich per Telegram. Alles kein Problem, oder?

Oder man stellt sich vor, was wäre, wenn PayPal plötzlich sagen würde, dass die User Geld nicht mehr an E-Mail-Adressen senden, sondern an so etwas:

bc1qjnpzjhzuuekvrmq6n6dgjpq5xr04fajdezhpsr

Oder warum nicht gleich an das hier, weil es besser skaliert und privater ist:

lnbc1p0nhvqmpp5ukrxd25vfasxvnycpcayxff5pxkmcntncwq9wwmdcf9nz52zye5ssp5q5nvssgggsclcqva7602y2evdf5zf238u6g8v9l7jlamwcl3jmesdqqcqzynxqyjw5q9qypqsqrzjqfuuytkh5p5dzrwp5w9wvmfdv3s7y6fzd3sztrqzrvwaehlykq9ugzd6v5qq2cqqqqqqqqqqqqqq86qq9qrzjqf7wq4fcqdyd0qfd9tnhg4cpe8unuuxp4h4jv4ls20u3ma8jss78zzd6v5qqdhcqqqqqqqlgqqqqqqgq9qxanq9kpz4qyxnvueng2w30yshjx4s3tk5fxlcrmkrqpnjfd9v39p9pxxskxwfe7d4swfjdyzz7s3uq7s4hg049sjdelx7ydcpv9ay8gq3kresm

Klar, das würde perfekt funktionieren. Und zwar für Venmo, Sofort-Überweisung und die App der Volksbanken und Sparkassen. PayPal selbst würde schneller vom Markt verschwinden, als man eine solche Adresse von Hand eingetippt hat.

Damit Kryptowährungen tatsächlich als Zahlungsmittel der Masse ankommen, müssen sie Adressen loswerden. Daran führt kein Weg vorbei.

Für einige Coins gibt es auch schon Alias-Systeme. Diese verknüpfen eine Blockchain-Adresse oder -Wallet mit einer anschaulicheren Zeichenkette. Zum Beispiel xmr@mobybit.shop oder cbergmann@moneybutton.com. Einige dieser Alias-Systeme haben wir bereits getestet: Open Alias für Bitcoin und Monero, ENS für Ethereum und PayMail für Bitcoin SV.

Heute kommen wir zu PayID. PayID gehört zu keiner Kryptowährung im Speziellen, noch nicht einmal zu Kryptowährungen im Allgemeinen. Es handelt sich um „The Universal Payment Identifier“. Zumindest sagt das die Webseite.

Wo nicht Ripple draufsteht, kann dennoch Ripple drin sein

PayID ging im Juni 2020 mit großem Pomp an den Start. „Heute haben sich,“ verkündete die Pressemitteilung, „führende Technologie-, Finanz- und Non-Profit-Unternehmen zusammengetan, um den Start von PayID anzukündigen: Eine universelle Zahlungs-ID, die den Prozess vereinfacht, Geld global zu versenden und zu empfangen – durch jedes Zahlungsnetzwerk und jede Währung.“

PayID bringe „Unternehmen aus allen Branchen durch eine offene Lösung für Zahlungen zusammen. Es verbindet das traditionelle Finanzwesen mit der Welt der Fintechs unter einem Standard. Mehr als 40 globale Unternehmen und Non-Profits, die zusammen mehr als 100 Millionen Kunden erreichen, haben sich zur Open Payments Coalition zusammengeschlossen, um die proprietären Silos und Standards im Zahlungswesen zu brechen, die Akzeptanz digitaler Zahlungen zu beschleunigen und die Art zu verändern, wie Geld heute um die Welt gesendet wird.“

Wow. Das klingt nach einem großen Wurf, nach einem technischen Meisterwerk, oder? Nach einem System, das, endlich, nicht an eine Kryptowährung gebunden ist, sondern für alle gilt? Und nach einem System, an dem schon die wichtigsten Player mitmachen?

Leider ist das nicht ganz so. PayID ist mehr oder weniger ein Produkt von Ripple. Die Webseite versucht zwar, das zu verheimlichen. Aber das Code-Preview zeigt, dass man sich die Installationsdateien des PayID-Servers von Ripples Xpring-Server holt. Noch klarer wird es, wenn man das Whitepaper öffnet. Darin steht zwar auch nichts von Ripple, aber einer der Autoren ist David Schwartz, der langjährige CTO von Ripple. Der Firma, nicht des XRP Ledgers, falls jemand darauf Wert legt.

Typisch Ripple. Erst versteckt sich die Firma, dann bläst sie ihr Produkt unnötig auf. Nicht nur für XRP, nicht nur für alle Kryptowährungen – nein, PayID muss für alles sein. Das macht das Alias schon mal etwas unsympathisch. Aber eine nüchterne Betrachtung und Bewertung verdient es dennoch.

Wie PayID Adressen mit einem Alias verbindet

Laut der Doku ist es ganz einfach, einen PayID-Server aufzusetzen, um sich eine eigene PayID zu generieren: Man muss das PayID-Repo von Github ziehen und dann per npm installieren. Anschließend kann man per POST-API PayIDs generieren. Diese sind im gebräuchlichen JSON-Format und sehen etwa so aus:

{
"payId": "alice$127.0.0.1",
"addresses": [
{
"paymentNetwork": "XRPL",
"environment": "TESTNET",
"details": {
"address": "rDk7FQvkQxQQNGTtfM2Fr66s7Nm3k87vdS",
"tag": "123"
}
}
]
}

Der in der Doku bereitgestellte Code bindet die PayID von Alice an Localhost an eine Adresse im Ripple-Testnet. Das Format ist username$domain, wäre also für mich beispielsweise christoph$bitcoinblog.de. Ripple verwendet nicht das bei anderen Systemen gebräuchliche @-Zeichen, sondern das Dollar-Zeichen $. Das vermeidet einerseits Verwechslungen mit anderen Aliasen oder E-Mails, verkompliziert aber die Eingabe auf dem Smartphone, zumindest mit einer deutschen Tastatur.

In die JSON kann man beliebig viele Adressen von verschiedenen Systemen hineinschreiben: Bitcoin, Ethereum, Ripple, Monero, EOS – was man will. Sogar einen IBAN- oder SWIFT-Code, eine PayPal-Adresse, eine Handynummer, ein Steam-Account – womit man sich auch immer bezahlen lassen will. Anschließend können Wallets, Banken und User die API per GET nach einem Alias fragen und erhalten das JSON-Objekt mit den verbundenen Adressen. Die Vision ist die, dass man jemandem die PayID gibt, und der bezahlt einen damit, egal mit was – Krypto oder Euro, Banküberweisung, Wallet-Transaktion oder Gutscheincode.

Das klingt aufregend, und Ripple versteht es, diese Vision auf der Webseite herauszuputzen. Im Kern ist PayID jedoch dasselbe wie das schon lange bestehende OpenAlias.

Sowohl OpenAlias als auch PayID benutzen eine Domain, um damit ein Alias an eine oder mehrere Adressen zu binden. Beide können prinzipiell jede Blockchain und auch IBAN oder SWIFT abdecken. Ebenfalls gemeinsam haben die beiden Systeme, dass sie in Sachen Privatsphäre inakzeptabel sind, wenn man keine anonyme Kryptowährung wie Monero benutzt. Eine einzige Adresse wird an ein Alias geknüpft. Daher kann jeder, der das Alias kennt, auf der Blockchain JEDE EINZELNE Transaktion nachschlagen, die das Alias jemals erhalten hat. Alias-Systeme, die Identität und Adresse 1:1 verknüpfen, sind für transparente  Blockchains im Grunde nicht benutzbar. Das gilt auch für ENS für Ethereum. Die einzige Ausnahme ist PayMail für Bitcoin SV, das für jede Transaktion eine neue Adresse bildet.

Aber bleiben wir bei PayID – und kommen zum wesentlichen Unterschied zu Open Alias: Open Alias löst die Aliase durch die Zone Records in der DNS einer Webseite auf. Dafür bekommt jedes Alias eine Subdomain. PayID benutzt dagegen eine REST-API und das JSON-Format. Beides ist in der Webentwicklung ein weit verbreiteter Standard. Es dürfte für viele Entwickler viel unkomplizierter sein, mit JavaScript oder PHP einen PayID-Server anzusprechen, als an den Zone Records der Webseite herum zu werkeln. Vielleicht wird es mit PayID und einem xpub-Key sogar möglich, dass der Server nach jeder empfangenen Transaktion die Adressen in der JSON ändert. Das wäre machbar und würde PayID eine akzeptable Privatsphäre verschaffen.

Aber mir fehlt die technische Kompetenz, solche Fragen zu beurteilen. Ebenso kann ich wenig über die Sicherheit sagen. Ich könnte mir vorstellen, dass Open Alias durch DNSSEC sicherer ist als PayID, aber das ist, wie gesagt, nicht mein Revier.

Technisch ist PayID eigentlich trivial: Eine Domain hinterlegt JSONs, die ein Alias in eine Adresse einer beliebigen Kryptowährung auflöst. Das ist einfach, funktioniert und ist extrem flexibel. Damit könnte PayID also tatsächlich eine gute Grundlage haben, um zu einem universellen Zahlungs-Alias zu werden.

Meine erste PayID

Also habe ich PayID ausprobiert, was gar nicht so einfach war, wie ich erwartet hätte.

Zuerst habe ich versucht, den PayID Server zu installieren. Zunächst auf meinem Computer, dann auf einem Linux-Server. In beiden Fällen hat es nicht funktioniert, vermutlich wegen eines Fehlers in der betriebssystemübergreifenden Installationsdatei. Zumindest ging es auch anderen so. Auf Namecheap, wo ich eine Webseite hosten lasse, ging die Installation schließlich, ich vermute, das System läuft auf Windows. Allerdings habe ich es weder vom Hosting-Panel noch von meinem PC aus geschafft, mit dem auf der PayID-Webseite beschriebenen Befehl per API eine PayID zu generieren. Eventuell weil mir eine Berechtigung für den Zugriff gefehlt hat, eventuell weil die Verbindung aufgrund eines Timeouts abgebrochen ist.

Laut einem Entwickler auf dev.to funktioniert PayID auch ohne den Server. Man könne einfach die JSON-Datei auf einer Domain ablegen. Wenn ich auf mobybit.shop die Datei christoph.json ablege, würde das die PayMail-Adresse christoph$mobybit.shop ergeben. Alternativ kann man eine Github Page erstellen, und dort die JSON ablegen. Beides habe ich probiert, aber auch das war ein Griff ins Klo. Zumindest hat keine Wallet die PayID erkannt. An der Stelle habe ich es aufgegeben, mein Alias selbst zu hosten, und stattdessen nach einem Mittelsmann geschaut, der das für mich macht.

Aber man muss hier einräumen, dass PayID erst im Juni 2020 erschienen ist. Man darf also hoffen, dass sowohl der Server als auch die Integration der JSONSs in Zukunft einfacher nutzbar und besser dokumentiert sein werden.

Bis dahin ist interessant, wo man eine PayID hosten kann. Da die Initiative so viele Partner hat, sollte das doch kein Problem sein. Zumindest von den Wallets XUMM und BRD ist bekannt, dass sie PayID bereits implementiert haben. Die beiden Wallets versuchen zwar (vergeblich), die PayIDs auf meiner Domain zu entschlüsseln, bieten aber an keiner Stelle an, für einen eine PayID zu hosten. Nach einigem Nachfragen bin ich auf den XRP-Blockexplorer bithomp.com gestoßen, wo ich eine XRP-Adresse von XUMM unter dem Alias cbergmann$bithomp.com ablegen konnte. Xumm erkennt sie, BRD nicht.

Laut anderen Usern gibt es noch weitere Wallets, bei denen man eine eigene PayID bekommt: Die Browser-Wallet payburner.com, die Online-Wallet gatehub.com sowie die Börse Coinfield.com. Das konnte bzw. wollte ich aber nicht testen. Payburner.com verlangt, dass man einen Invitation-Code kauft, wofür man zunächst eine Adresse durch 20 XRP aktivieren muss. Das Verfahren hat bei mir aber nicht geklappt, aus mehreren, teils selbstverschuldeten Gründen, und ich habe 40 XRP (etwa 12 Dollar) versemmelt. Bei Gatehub.com hatte ich mal eine Wallet, aber die wurde – warum auch immer – deaktiviert, und auf meinen neuen Registrierungsversuch erhielt ich niemals die Bestätigungs-Email. Coinfield schließlich verlangt die vollständige Verifizierung, um Geld einzuzahlen und damit die PayID auszuprobieren. Und das will ich nicht machen.

Immerhin habe ich mit cbergmann$bithomp.com ja schon meine PayID. Das ist einfach zu merken, und jeder, der Lust hat, mir etwas für meine Arbeit zu spenden, kann das mit den genannten Wallets ganz einfach tun.

Keine 100 Millionen User, aber eine Allianz mit Rückendeckung

PayID wirbt damit, bereits 100 Millionen User zu haben – Tendenz steigend. Angesichts der Schwierigkeiten, die ich hatte, eine PayID einzurichten und sie mit einer Wallet aufzulösen, hege ich meine Zweifel an dieser Zahl.

Tatsächlich zählt die Webseite von PayID ziemlich großzügig. Jeder Kunde der Partner gilt als User von PayID. Und hat Ripple ein bemerkenswertes Netzwerk aufgestellet: Die Wallets BitGo, BRD, Blockchain.com, Crypto.com, GateHub, Uphold und XUMM, die Zahlungsdienstleister BitPay, Dwolla, GoPay, BitBNS und Coil, die Börsen BitStamp, Bitso, Coins.ph, Huobi, Liquid, Coinme, CoinField und weitere.

Allerdings ist mir von den wenigsten bekannt, dass sie PayID auch eingerichtet haben. Von BitStamp, BitPay, Coins.ph und Crypto.com gibt es immerhin Absichtserklärungen. Aktiv implementiert ist PayID nur von einer Handvoll der Partner. Die gehören überwiegend zum Ripple-Ökosystem – Xumm, Gatehub, Bithomp. Auch die Börse Coinfield fokusiert sich den Handelspaaren zufolge auf XRP. Lediglich BRD als Multicoin-Wallet sticht heraus, patzt bisher aber offenbar bei der Umsetzung. Damit ist PayID derzeit ein Alias für die XRP Ledger (Ripple), so, wie PayMail für Bitcoin SV, ENS für Ethereum und Open Alias effektiv für Monero.

Aber auch hier muss man PayID zugestehen, dass die Initiative noch jung ist. Für eine so kurze Zeit sind einige Implementierungen sowie weitere Absichtserklärungen schon gar nicht so wenig. Und mit PayID hat Ripple tatsächlich ein Produkt vorgelegt, dass vollkommen offen ist. Für alle Kryptowährungen, alle Wallets, und auch alle Banken. Die breite Allianz und die finanzstarke Firma Ripple gibt PayID Rückenwind. So hat etwa Xpring vor kurzem mit einem Hackathon 360 Entwickler ermutigt, mit dem PayID-Protokoll zu experimentieren. Danach zeichnete Xpring einige interessante Projekte aus:

  • Brisk erlaubt jedem mit einem Mobiltelephon durch eine SMS eine PayID zu generieren
  • Verified PayID bindet auf dezentrale Weise Identitäten an die PayID
  • InstaPay soll per PayID sämtliche Zahlungskanäle verbinden
  • XND soll eine nicht-treuhand-Wallet werden, die cross-chain-Transfers per PayID erlaubt
  • Ripay macht es möglich, über die sozialen Medien XRP an „Milliarden von Menschen“ zu senden
  • mit Unisend kann man ein Bankkonto mit einer App verbinden und Geld an PayIDs senden
  • auf dem ersten Platz schließlich landete der PayID Validator, ein Werkzeug, um die API-Antwort von PayID zu validieren.

Sollte PayID diese Dynamik erhalten, und sollte sich wie vermutet zeigen, dass das Protokoll einfacher zu verwenden und flexibler ist als Open Alias, hat PayID ordentliche Chancen, zu einem Standard für Zahlungen zu werden. Es wäre aber sehr hilfreich – besser gesagt zwingend notwendig – dass PayID Module entwickelt, die die schreienden Probleme der Privatsphäre beheben.

Über Christoph Bergmann (1906 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

8 Kommentare zu PayID: Ripples Zahlungs-Alias für alles

  1. Schön mal einen Beitrag über PayID/Ripple zu lesen. Auch wenn es viele hier vermutlich nicht gern hören, vom wirtschaftlichen Umfeld ist Ripple vermutlich die erfolgreichste Währung mit den vielen Unternehmens- und Bankenanbindungen.

    • Paul Janowitz // 19. August 2020 um 9:24 // Antworten

      Das ist falsch. Ripple hat gute Verbindungen zu Bankstern, hat aber nix mit dem XRP Token zu tun, der dient Ripple nur dazu, ihre massiven XRP Reserven an Leute zu verhökern, die daran glauben, dass Ripple = XRP wäre und sich damit ihre Firma finanzieren. Banken brauchen den Token nicht, selbst wenn sie mit Ripple zusammenarbeiten.

      Ziemlich praktisch und gut durchdacht! Hat bei Wirecard auch ziemlich lange ganz gut funktioniert 😉

      Ich kenne keinen realen User oder auch Merchant, der Ripple akzeptiert. Hier ein realistischeres Beispiel, welches die Absurdität von XRP und die Genialität ihres Marketings zeigt:

      • Du hast leider den Hauptanwendungsfall von XRP nicht verstanden. Wenn du magst, ließ dir mal das hier durch:

      • Paul Janowitz // 19. August 2020 um 11:26 //

        Sorry, XRP Deutschland, der Artikel ist Grottenschlecht.

        K.-Bank 1 wechselt von BAHT in YEN
        K.-Bank 2 wechselt von YEN in US DOLLAR
        K.-Bank 3 wechselt von US DOLLAR in MXN

        JEDE Bank weltweit dürfte USD, EUR, YEN und wahrscheinlich sogar RUB direkt unterhalten.

        SWIFT ist langsam
        Je länger die Kommunikationskette ist, desto länger dauert auch eine Überweisung.

        Das liegt alleine an den beteiligten Banken, auch eine Überweisung innerhalb Deutschlands kann durchaus einen Werktag dauern, vor einigen Jahren gerne auch bis zu drei, bis das reguliert wurde. Instant SEPA innerhalb der EU ist z.B. keine Rocket Science mehr, für die Banken machen wartende Überweisungen einen großen Teil der flüssigen Mittel aus, auf den sie freiwillig nicht verzichten werden.

        Da habe ich den Artikel, der fast ein Buch füllen könnte, abgebrochen.

        Falls XRP irgendwann zwischen Banken benutzt werden sollte, wäre es maximal für die Zeit des Transfers nötig, keine Bank würde es länger halten als vielleicht ein paar Minuten.

  2. Interessant! Ich hatte es so verstanden, wenn man zukünftig von Deutschland nach Indien Geld überweist, würde Euro in XRP umgewandelt und dann wieder XRP in Ruppien. Also würde man doch XRP nutzen. Die Frage ist nur warum sollte XRP einen Wert besitzen? Aus meiner Sicht, um die sehr niedrigen Gebühren beim Tausch zu umgeben.
    Andersrum habe sich viele beteiligte Unternehmen mit XRPs versorgt – sie erwarten also eine Preissteigerung.

    • Paul Janowitz // 19. August 2020 um 11:10 // Antworten

      Ich wüsste nicht, welche Unternehmen sich mit XRP versorgt hätten, einige haben sich aber an Ripple (Labs) beteiligt: https://www.crunchbase.com/organization/ripple-labs

      Falls überhaupt das öffentliche Netzwerk von XRP genutzt wird, werden die Token maximal für die Fees benötigt, denn ähnlich wie bei Ethereum können Assets tokenisiert werden. Das ist auch der Grund, warum Ripple bei Moneygram eingestiegen ist, zu einer waghalsigen Bewertung, weil die Technologie für MG eigentlich komplett unnütz ist:
      https://finance.yahoo.com/news/moneygram-goes-live-xrapid-using-113942920.html

      When the partnership between Ripple and MoneyGram was made, it was known that Ripple would be taking a maximum $50 million stake in MoneyGram. However, during the quarterly reports, it noted that Ripple paid a premium for its first batch of $30 million-worth of shares. While the closing price was just $1.45 a share, it paid $4.10 instead.

      Immerhin werden Moneygram Transfers jetzt wohl tatsächlich in XRP getätigt (inklusive Umrechnung Quellwährung/Zielwährung) und bei jedem Transfer zahlt Ripple drauf.

  3. Danke für den aufopferungsvollen Selbstversuch, bin erleichtert das es nicht immer nur mir passiert etwas ans laufen bringen zu wollen was sich partout streubt und bei mir das Gefühl hinterlässt völlig verblödet zu sein.

    Was sagt mir das über das Projekt wenn eine Firma wie Ripple (die den Zahlungsverkehr der Banken abwickeln möchte) mit so grottigem beta Entwicklungsstand an die Öffentlichkeit geht ?

    Nebst den Hoster Problemen bleibt es auch fragwürdig, wie es Wallets schaffen ein einfaches JSON Object als respons einer API Abfrage nicht verarbeiten zu können.
    Zumindest verständliche Fehlermeldungen wie API-Request Timeout oder Environment not guilty sollten doch machbar sein ?

    Schockiert bin ich aber über diesen dreisten Versuch den Kryptoumgebungen nun jede Privatsphähre zu rauben.
    Wer nebst seine BTC, ETH, DASH Adresse auch brav seine IBAN im JSON hinterlegt, ist mit diesen Adressen und wahrscheilich auch den Wallets direkt namentlich verknüpft.

    Echt super, eine automatische Abfrage aller Domainnamen verknüpft mit möglichen Namen sollte keine grosse Kunst darstellen und die resultierende DB reissenden Absatz finden.

    Ehrlich? wer braucht denn so was (ausser ich will das für meine Firma) ?
    Ich bleib gerne bei QR Codes !

Schreiben Sie einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Wechseln )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Wechseln )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Wechseln )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Wechseln )

Verbinde mit %s