PayID: Ripples Zahlungs-Alias für alles

Ob bei Bitcoin, Ethereum oder Ripple: Adressen sind unhandlich und stören. Daher schauen wir uns Alias-Systeme an, durch man Kryptowährungen an vertrauter aussehende Kürzel sendet, etwa eine E-Mail-Adresse. Heute widmen wir uns PayID, dem „Universal Payment Identifier“, der im Juni von einer Allianz aus Wallets, Zahlungsdienstleistern und Börsen an den Start gebracht wurde.

Techniker sind perfekt darin, Technologien für die Massen zu entwickeln. Sie sind aber oft schlecht darin, zu erkennen, was die Massen brauchen.

Die technikbegeisterte Krypto-Szene hat sich schon lange daran gewöhnt, Blockchain-Adressen zu benutzen. Diese grässlich langen Ketten von kryptischen Zeichen sehen zwar so attraktiv aus wie eine tote Spitzmaus, aber man kann sich ja arrangieren: Man scannt QR-Codes, kopiert die Adresse und fügt sie ein, und wenn man sie vom PC auf ein Smartphone übertragen will, sendet man sie sich per Telegram. Alles kein Problem, oder?

Oder man stellt sich vor, was wäre, wenn PayPal plötzlich sagen würde, dass die User Geld nicht mehr an E-Mail-Adressen senden, sondern an so etwas:

bc1qjnpzjhzuuekvrmq6n6dgjpq5xr04fajdezhpsr

Oder warum nicht gleich an das hier, weil es besser skaliert und privater ist:

lnbc1p0nhvqmpp5ukrxd25vfasxvnycpcayxff5pxkmcntncwq9wwmdcf9nz52zye5ssp5q5nvssgggsclcqva7602y2evdf5zf238u6g8v9l7jlamwcl3jmesdqqcqzynxqyjw5q9qypqsqrzjqfuuytkh5p5dzrwp5w9wvmfdv3s7y6fzd3sztrqzrvwaehlykq9ugzd6v5qq2cqqqqqqqqqqqqqq86qq9qrzjqf7wq4fcqdyd0qfd9tnhg4cpe8unuuxp4h4jv4ls20u3ma8jss78zzd6v5qqdhcqqqqqqqlgqqqqqqgq9qxanq9kpz4qyxnvueng2w30yshjx4s3tk5fxlcrmkrqpnjfd9v39p9pxxskxwfe7d4swfjdyzz7s3uq7s4hg049sjdelx7ydcpv9ay8gq3kresm

Klar, das würde perfekt funktionieren. Und zwar für Venmo, Sofort-Überweisung und die App der Volksbanken und Sparkassen. PayPal selbst würde schneller vom Markt verschwinden, als man eine solche Adresse von Hand eingetippt hat.

Damit Kryptowährungen tatsächlich als Zahlungsmittel der Masse ankommen, müssen sie Adressen loswerden. Daran führt kein Weg vorbei.

Für einige Coins gibt es auch schon Alias-Systeme. Diese verknüpfen eine Blockchain-Adresse oder -Wallet mit einer anschaulicheren Zeichenkette. Zum Beispiel xmr@mobybit.shop oder cbergmann@moneybutton.com. Einige dieser Alias-Systeme haben wir bereits getestet: Open Alias für Bitcoin und Monero, ENS für Ethereum und PayMail für Bitcoin SV.

Heute kommen wir zu PayID. PayID gehört zu keiner Kryptowährung im Speziellen, noch nicht einmal zu Kryptowährungen im Allgemeinen. Es handelt sich um „The Universal Payment Identifier“. Zumindest sagt das die Webseite.

Wo nicht Ripple draufsteht, kann dennoch Ripple drin sein

PayID ging im Juni 2020 mit großem Pomp an den Start. „Heute haben sich,“ verkündete die Pressemitteilung, „führende Technologie-, Finanz- und Non-Profit-Unternehmen zusammengetan, um den Start von PayID anzukündigen: Eine universelle Zahlungs-ID, die den Prozess vereinfacht, Geld global zu versenden und zu empfangen – durch jedes Zahlungsnetzwerk und jede Währung.“

PayID bringe „Unternehmen aus allen Branchen durch eine offene Lösung für Zahlungen zusammen. Es verbindet das traditionelle Finanzwesen mit der Welt der Fintechs unter einem Standard. Mehr als 40 globale Unternehmen und Non-Profits, die zusammen mehr als 100 Millionen Kunden erreichen, haben sich zur Open Payments Coalition zusammengeschlossen, um die proprietären Silos und Standards im Zahlungswesen zu brechen, die Akzeptanz digitaler Zahlungen zu beschleunigen und die Art zu verändern, wie Geld heute um die Welt gesendet wird.“

Wow. Das klingt nach einem großen Wurf, nach einem technischen Meisterwerk, oder? Nach einem System, das, endlich, nicht an eine Kryptowährung gebunden ist, sondern für alle gilt? Und nach einem System, an dem schon die wichtigsten Player mitmachen?

Leider ist das nicht ganz so. PayID ist mehr oder weniger ein Produkt von Ripple. Die Webseite versucht zwar, das zu verheimlichen. Aber das Code-Preview zeigt, dass man sich die Installationsdateien des PayID-Servers von Ripples Xpring-Server holt. Noch klarer wird es, wenn man das Whitepaper öffnet. Darin steht zwar auch nichts von Ripple, aber einer der Autoren ist David Schwartz, der langjährige CTO von Ripple. Der Firma, nicht des XRP Ledgers, falls jemand darauf Wert legt.

Typisch Ripple. Erst versteckt sich die Firma, dann bläst sie ihr Produkt unnötig auf. Nicht nur für XRP, nicht nur für alle Kryptowährungen – nein, PayID muss für alles sein. Das macht das Alias schon mal etwas unsympathisch. Aber eine nüchterne Betrachtung und Bewertung verdient es dennoch.

Wie PayID Adressen mit einem Alias verbindet

Laut der Doku ist es ganz einfach, einen PayID-Server aufzusetzen, um sich eine eigene PayID zu generieren: Man muss das PayID-Repo von Github ziehen und dann per npm installieren. Anschließend kann man per POST-API PayIDs generieren. Diese sind im gebräuchlichen JSON-Format und sehen etwa so aus:

{
"payId": "alice$127.0.0.1",
"addresses": [
{
"paymentNetwork": "XRPL",
"environment": "TESTNET",
"details": {
"address": "rDk7FQvkQxQQNGTtfM2Fr66s7Nm3k87vdS",
"tag": "123"
}
}
]
}

Der in der Doku bereitgestellte Code bindet die PayID von Alice an Localhost an eine Adresse im Ripple-Testnet. Das Format ist username$domain, wäre also für mich beispielsweise christoph$bitcoinblog.de. Ripple verwendet nicht das bei anderen Systemen gebräuchliche @-Zeichen, sondern das Dollar-Zeichen $. Das vermeidet einerseits Verwechslungen mit anderen Aliasen oder E-Mails, verkompliziert aber die Eingabe auf dem Smartphone, zumindest mit einer deutschen Tastatur.

In die JSON kann man beliebig viele Adressen von verschiedenen Systemen hineinschreiben: Bitcoin, Ethereum, Ripple, Monero, EOS – was man will. Sogar einen IBAN- oder SWIFT-Code, eine PayPal-Adresse, eine Handynummer, ein Steam-Account – womit man sich auch immer bezahlen lassen will. Anschließend können Wallets, Banken und User die API per GET nach einem Alias fragen und erhalten das JSON-Objekt mit den verbundenen Adressen. Die Vision ist die, dass man jemandem die PayID gibt, und der bezahlt einen damit, egal mit was – Krypto oder Euro, Banküberweisung, Wallet-Transaktion oder Gutscheincode.

Das klingt aufregend, und Ripple versteht es, diese Vision auf der Webseite herauszuputzen. Im Kern ist PayID jedoch dasselbe wie das schon lange bestehende OpenAlias.

Sowohl OpenAlias als auch PayID benutzen eine Domain, um damit ein Alias an eine oder mehrere Adressen zu binden. Beide können prinzipiell jede Blockchain und auch IBAN oder SWIFT abdecken. Ebenfalls gemeinsam haben die beiden Systeme, dass sie in Sachen Privatsphäre inakzeptabel sind, wenn man keine anonyme Kryptowährung wie Monero benutzt. Eine einzige Adresse wird an ein Alias geknüpft. Daher kann jeder, der das Alias kennt, auf der Blockchain JEDE EINZELNE Transaktion nachschlagen, die das Alias jemals erhalten hat. Alias-Systeme, die Identität und Adresse 1:1 verknüpfen, sind für transparente  Blockchains im Grunde nicht benutzbar. Das gilt auch für ENS für Ethereum. Die einzige Ausnahme ist PayMail für Bitcoin SV, das für jede Transaktion eine neue Adresse bildet.

Aber bleiben wir bei PayID – und kommen zum wesentlichen Unterschied zu Open Alias: Open Alias löst die Aliase durch die Zone Records in der DNS einer Webseite auf. Dafür bekommt jedes Alias eine Subdomain. PayID benutzt dagegen eine REST-API und das JSON-Format. Beides ist in der Webentwicklung ein weit verbreiteter Standard. Es dürfte für viele Entwickler viel unkomplizierter sein, mit JavaScript oder PHP einen PayID-Server anzusprechen, als an den Zone Records der Webseite herum zu werkeln. Vielleicht wird es mit PayID und einem xpub-Key sogar möglich, dass der Server nach jeder empfangenen Transaktion die Adressen in der JSON ändert. Das wäre machbar und würde PayID eine akzeptable Privatsphäre verschaffen.

Aber mir fehlt die technische Kompetenz, solche Fragen zu beurteilen. Ebenso kann ich wenig über die Sicherheit sagen. Ich könnte mir vorstellen, dass Open Alias durch DNSSEC sicherer ist als PayID, aber das ist, wie gesagt, nicht mein Revier.

Technisch ist PayID eigentlich trivial: Eine Domain hinterlegt JSONs, die ein Alias in eine Adresse einer beliebigen Kryptowährung auflöst. Das ist einfach, funktioniert und ist extrem flexibel. Damit könnte PayID also tatsächlich eine gute Grundlage haben, um zu einem universellen Zahlungs-Alias zu werden.

Meine erste PayID

Also habe ich PayID ausprobiert, was gar nicht so einfach war, wie ich erwartet hätte.

Zuerst habe ich versucht, den PayID Server zu installieren. Zunächst auf meinem Computer, dann auf einem Linux-Server. In beiden Fällen hat es nicht funktioniert, vermutlich wegen eines Fehlers in der betriebssystemübergreifenden Installationsdatei. Zumindest ging es auch anderen so. Auf Namecheap, wo ich eine Webseite hosten lasse, ging die Installation schließlich, ich vermute, das System läuft auf Windows. Allerdings habe ich es weder vom Hosting-Panel noch von meinem PC aus geschafft, mit dem auf der PayID-Webseite beschriebenen Befehl per API eine PayID zu generieren. Eventuell weil mir eine Berechtigung für den Zugriff gefehlt hat, eventuell weil die Verbindung aufgrund eines Timeouts abgebrochen ist.

Laut einem Entwickler auf dev.to funktioniert PayID auch ohne den Server. Man könne einfach die JSON-Datei auf einer Domain ablegen. Wenn ich auf mobybit.shop die Datei christoph.json ablege, würde das die PayMail-Adresse christoph$mobybit.shop ergeben. Alternativ kann man eine Github Page erstellen, und dort die JSON ablegen. Beides habe ich probiert, aber auch das war ein Griff ins Klo. Zumindest hat keine Wallet die PayID erkannt. An der Stelle habe ich es aufgegeben, mein Alias selbst zu hosten, und stattdessen nach einem Mittelsmann geschaut, der das für mich macht.

Aber man muss hier einräumen, dass PayID erst im Juni 2020 erschienen ist. Man darf also hoffen, dass sowohl der Server als auch die Integration der JSONSs in Zukunft einfacher nutzbar und besser dokumentiert sein werden.

Bis dahin ist interessant, wo man eine PayID hosten kann. Da die Initiative so viele Partner hat, sollte das doch kein Problem sein. Zumindest von den Wallets XUMM und BRD ist bekannt, dass sie PayID bereits implementiert haben. Die beiden Wallets versuchen zwar (vergeblich), die PayIDs auf meiner Domain zu entschlüsseln, bieten aber an keiner Stelle an, für einen eine PayID zu hosten. Nach einigem Nachfragen bin ich auf den XRP-Blockexplorer bithomp.com gestoßen, wo ich eine XRP-Adresse von XUMM unter dem Alias cbergmann$bithomp.com ablegen konnte. Xumm erkennt sie, BRD nicht.

Laut anderen Usern gibt es noch weitere Wallets, bei denen man eine eigene PayID bekommt: Die Browser-Wallet payburner.com, die Online-Wallet gatehub.com sowie die Börse Coinfield.com. Das konnte bzw. wollte ich aber nicht testen. Payburner.com verlangt, dass man einen Invitation-Code kauft, wofür man zunächst eine Adresse durch 20 XRP aktivieren muss. Das Verfahren hat bei mir aber nicht geklappt, aus mehreren, teils selbstverschuldeten Gründen, und ich habe 40 XRP (etwa 12 Dollar) versemmelt. Bei Gatehub.com hatte ich mal eine Wallet, aber die wurde – warum auch immer – deaktiviert, und auf meinen neuen Registrierungsversuch erhielt ich niemals die Bestätigungs-Email. Coinfield schließlich verlangt die vollständige Verifizierung, um Geld einzuzahlen und damit die PayID auszuprobieren. Und das will ich nicht machen.

Immerhin habe ich mit cbergmann$bithomp.com ja schon meine PayID. Das ist einfach zu merken, und jeder, der Lust hat, mir etwas für meine Arbeit zu spenden, kann das mit den genannten Wallets ganz einfach tun.

Keine 100 Millionen User, aber eine Allianz mit Rückendeckung

PayID wirbt damit, bereits 100 Millionen User zu haben – Tendenz steigend. Angesichts der Schwierigkeiten, die ich hatte, eine PayID einzurichten und sie mit einer Wallet aufzulösen, hege ich meine Zweifel an dieser Zahl.

Tatsächlich zählt die Webseite von PayID ziemlich großzügig. Jeder Kunde der Partner gilt als User von PayID. Und hat Ripple ein bemerkenswertes Netzwerk aufgestellet: Die Wallets BitGo, BRD, Blockchain.com, Crypto.com, GateHub, Uphold und XUMM, die Zahlungsdienstleister BitPay, Dwolla, GoPay, BitBNS und Coil, die Börsen BitStamp, Bitso, Coins.ph, Huobi, Liquid, Coinme, CoinField und weitere.

Allerdings ist mir von den wenigsten bekannt, dass sie PayID auch eingerichtet haben. Von BitStamp, BitPay, Coins.ph und Crypto.com gibt es immerhin Absichtserklärungen. Aktiv implementiert ist PayID nur von einer Handvoll der Partner. Die gehören überwiegend zum Ripple-Ökosystem – Xumm, Gatehub, Bithomp. Auch die Börse Coinfield fokusiert sich den Handelspaaren zufolge auf XRP. Lediglich BRD als Multicoin-Wallet sticht heraus, patzt bisher aber offenbar bei der Umsetzung. Damit ist PayID derzeit ein Alias für die XRP Ledger (Ripple), so, wie PayMail für Bitcoin SV, ENS für Ethereum und Open Alias effektiv für Monero.

Aber auch hier muss man PayID zugestehen, dass die Initiative noch jung ist. Für eine so kurze Zeit sind einige Implementierungen sowie weitere Absichtserklärungen schon gar nicht so wenig. Und mit PayID hat Ripple tatsächlich ein Produkt vorgelegt, dass vollkommen offen ist. Für alle Kryptowährungen, alle Wallets, und auch alle Banken. Die breite Allianz und die finanzstarke Firma Ripple gibt PayID Rückenwind. So hat etwa Xpring vor kurzem mit einem Hackathon 360 Entwickler ermutigt, mit dem PayID-Protokoll zu experimentieren. Danach zeichnete Xpring einige interessante Projekte aus:

• Brisk erlaubt jedem mit einem Mobiltelephon durch eine SMS eine PayID zu generieren
• Verified PayID bindet auf dezentrale Weise Identitäten an die PayID
• InstaPay soll per PayID sämtliche Zahlungskanäle verbinden
• XND soll eine nicht-treuhand-Wallet werden, die cross-chain-Transfers per PayID erlaubt
• Ripay macht es möglich, über die sozialen Medien XRP an „Milliarden von Menschen“ zu senden
• mit Unisend kann man ein Bankkonto mit einer App verbinden und Geld an PayIDs senden
• auf dem ersten Platz schließlich landete der PayID Validator, ein Werkzeug, um die API-Antwort von PayID zu validieren.

Sollte PayID diese Dynamik erhalten, und sollte sich wie vermutet zeigen, dass das Protokoll einfacher zu verwenden und flexibler ist als Open Alias, hat PayID ordentliche Chancen, zu einem Standard für Zahlungen zu werden. Es wäre aber sehr hilfreich – besser gesagt zwingend notwendig – dass PayID Module entwickelt, die die schreienden Probleme der Privatsphäre beheben.