FIO: Das universelle Alias-System für alle Kryptowährungen
Grafik auf FIO Webseite
Das FIO-Protokoll verknüpft einfach zu merkende Aliase mit Adressen beliebiger Kryptowährungen. Es ist noch sehr jung, hat es aber schon in einige Wallets geschafft und ist mit so gut wie jedem Coin kompatibel. Der Trick von FIO ist, dass es selbst aus einer Blockchain besteht – was in diesem Fall tatsächlich sehr viel Sinn ergibt.
Im Prinzip sind sich alle einig, dass Blockchain-Adressen eine der dümmsten und unbequemsten Erfindungen sind, seit es Bitcoin gibt. Adressen sind eine scheußlich lange, unmöglich zu merkende Zahlenkombination, die unhandlich, umständlich und abschreckend ist. Solange Kryptowährungen über Adressen laufen, werden sie ein Nerd-Phänomen bleiben, das gewöhnliche Menschen, die ihren Kopf woanders haben, eher nicht benutzen werden.
Glücklicherweise gibt es zahlreiche Möglichkeiten, Adressen zu vermeiden. Sogenannte „Alias-Protokolle“ verknüpfen Adressen mit einem einfach zu merkenden Handle, beispielsweise im Format einer E-Mail-Adresse. Wir haben bereits Open Alias für Bitcoin und Monero vorgestellt, PayMail für Bitcoin SV, ENS Domains für Ethereum sowie PayID für Ripple. Heute widmen wir uns einem fünften Alias-Protokoll: FIO.
FIO ist, um das voranzustellen, das vielleicht interessanteste Alias-Protokoll, und das einzige bisher vorgestellte, das das Zeug hat, tatsächlich zum universellen Alias-System für ALLE Kryptowährungen zu werden.
Technische Übersicht
Anders als die bisher vorgestellten Systeme ist das FIO Protokoll selbst eine Blockchain und Kryptowährung. Die Entwickler haben am Anfang gut 680 Millionen FIO-Token erzeugt, die sie sich selbst und der von ihnen gegründete FIO Foundation gutgeschrieben oder für Giveaways, die Entwicklung und Marketing reserviert haben. Weitere knapp 320 Millionen Token werden im Lauf der Zeit für die Block-Produzenten, die Foundation und neue User erzeugt werden. Aber das Token ist an sich eher eine wichtige Nebensache – es dient der Entwicklung des Protokolls und als Spamschutz.
Die FIO-Blockchain ist eine DPoS-Blockchain nach dem Vorbild von EOS, Lisk oder Steem. DPoS steht für Distributed Proof of Stake und meint, dass die Token-Besitzer die Blockproduzenten wählen, die neue Blöcke bilden. DPoS hat sich als Konsensalgorithmus bewährt, um stabile, schnelle, gut skalierbare und anpassungsfähige, aber teils nicht ganz so dezentrale Blockchains zu bilden.
FIO benutzt die eigens gegründete Blockchain als dezentrale Datenbank, um Krypto-Adressen mit Aliasen zu verbinden. Man registriert durch eine Transaktion ein Alias, das die Form von Name@Domain hat, wobei die Domain beispielsweise eine Wallet ist. Ich habe mir etwa mit der Wallet Edge das Alias chrietzsche@edge geholt. Anschließend kann man diesem Alias Adressen zuordnen, was durch weitere Transaktionen geschieht. Wallets, die FIO unterstützen, können dann die Aliase auflösen.
In Zukunft wird man wohl FIO-Token benötigen, um solche Domains zu registrieren. Die Edge-Wallet erlaubt dafür schon jetzt, eine andere Kryptowährung zu benutzen, die dann wohl gewechselt wird. Die von mir ebenfalls getestete Midas-Wallet dagegen nutzt ein Gratisprogramm von FIO, um Usern kostenlose Domains zu gewähren. Gerade am Anfang dürfte es sich die Foundation leisten können, so viele Adressen zu spendieren, wie die User wünschen.
Daneben erlaubt FIO auch, Zahlungsaufforderungen zu versenden: So kann jemand an mich, also an chrietzsche@edge, eine Rechnung senden, durch die er von mir einen bestimmten Betrag verlangt. Diese Rechnung wird dann als Transaktion auf der FIO-Blockchain prozessiert, meine Wallet erkennt sie und fordert mich auf, die Rechnung zu bezahlen. Zumindest wäre das der ideale Fall.
Darüber hinaus kann man durch FIO an Zahlungsaufforderungen oder auch an beliebige Zahlungen Nachrichten hinzufügen. Diese sind dann in der Regel so verschlüsselt, dass lediglich der Empfänger sie lesen kann.
Dass FIO eine Blockchain hat, die nur für Adressauflösungen zuständig ist, ist an sich ein brillanter Zug. Die FIO Foundation kann die Blockchain so gestalten, dass sie diese Aufgabe perfekt erfüllt und noch weitere, damit zusammenhängende Funktionen übernimmt. Dass man etwa Zahlungsaufforderungen verschicken und Zahlungen Nachrichten anhängen kann, ist eine klasse Funktion. Sehr gut vorstellbar ist auch, dass dank der FIO Blockchain in Zukunft Multisig-Zahlungen endlich userfreundlich werden und vieles mehr.
Integration
Wie jedes Alias-Protokoll ist FIO nur so viel wert, wie die Verbreitung in den Wallets. Das genialste System bringt nichts, wenn man es nicht benutzen kann, und Open Alias und PayID können noch so sehr behaupten, sie seien offene, blockchain-übergreifende Systeme, wenn die Wahrheit der Wallets unmissverständlich zeigt, dass es Systeme für Monero und Bitcoin bzw. Ripple sind.
Wie also sieht es bei FIO aus?
Ein Vorteil, den FIO durch die eigene Kryptowährung hat, ist es, dass die Foundation massenweise Token hat, um sie an Wallets und Börsen zu verschenken, die das FIO Protokoll implementieren. Daher sieht die Integration des noch sehr jungen Protokolls in Wallets gar nicht so schlecht aus:
Die Wallets Edge und Midas haben FIO schon weitgehend implementiert. Zumindest erlauben sie es, FIO-Adressen zu registrieren, mit verschiedenen Coins zu verbinden und an diese zu bezahlen. Edge ermöglicht es auch, an andere FIO-Accounts Zahlungsaufforderungen zu versenden, doch die von mir getestete Midas-Wallet hat davon leider nichts mitbekommen.
Laut FIO-Webseite hat Guarda FIO ebenfalls bereits implementiert. In der Web Wallet konnte ich zwar einen Account registrieren, doch angezeigt wurde er mir nicht, und er hat wohl auch niemals die Blockchain ereicht. In der Android-Version dagegen habe ich die Option gar nicht erst gefunden. Neben diesen Wallets haben laut Webseite auch die Wallets Scatter, Tribe, Trust Wallet und Infinito FIO implementiert. Um ehrlich zu sein kenne ich die Wallets nicht, zum Teils handelt es sich um Multicoin-Wallets, zum Teil um EOS-Wallets. Weitere Wallets sind bereits dabei, FIO zu integrieren, andere breiten sich darauf vor.
Das schlagende Argument für FIO ist gar nicht mal, dass es bereits nach kurzer Zeit eine so weitreichende Wallet-Integration aufweist. Es ist vielmehr, dass FIO als bisher einziges der untersuchten Alias-Protokolle tatsächlich blockchain-agnostisch ist. Die meisten Wallets erlauben es, Dutzende, wenn nicht hunderte von Coins zu benutzen.
Während ich mit den bisherigen Protokollen zum Teil eine große Mühe hatte, sie auch nur auf einen Coin anzuwenden, kann ich euch hier mitteilen, dass ihr mir an chrietzsche@edge BTC, BCH, ETH, XRP, EOS, LTC, BSV, XLM, DASH, XTZ und XMR schicken könnt. Falls mir jemand in einer weiteren Währung spenden möchte, kann ich das jederzeit freischalten. Diese weite Bandbreite macht FIO tatsächlich zu dem, was Open Alias und PayID gerne sein wollen: Einem blockchainübergreifenden Alias.
Diskussion
Die bemerkenswert weite Integration in den Wallets dürfte nicht nur an den Bounties der FIO Foundation liegen, sondern an der Architektur.
Denn bei Systemen wie Open Alias, PayMail oder PayID müssen die Wallets das Alias hosten: Sie müssen es auf einem Server abspeichern und auf Anfrage auflösen. Das bedeutet für die Wallet ein permanentes Investment in Infrastruktur, und es nimmt sie in Verantwortung, sich beispielsweise gegen Hacker zu schützen.
Bei FIO dagegen müssen die Wallets lediglich das machen, was sie sowieso die ganze Zeit machen – nämlich mit einer Blockchain interagieren – um eine Adresse aufzulösen. Dies gibt FIO einen bedeutenden Vorteil gegenüber anderen Systemen und sorgt für eine zügige Integration vor allem bei Multicoin-Wallets.
Weniger schön dagegen ist die Privatsphäre. Wie schon bei ENS, Open Alias und PayID ist die Verknüpfung von Alias und Adresse vollkommen transparent. Wer mein Alias kennt, weiß genau, wie viel ich auf welcher Blockchain damit empfangen habe und was ich damit gemacht habe. Das macht ein solches Alias für ernsthafte Zwecke im Prinzip unbenutzbar, wenn man keine private Blockchain wie Monero benutzt. Zumindest sollte man sich im klaren sein, dass man auch mit FIO seine Hosen herunterlässt.
Die Auflösung Onchain macht diese Sache eher noch schlimmer: Bei Open Alias kann man die Adresse immerhin gelegentlich ändern, bei PayID im Prinzip auch. Wie bei ENS wird sie bei FIO dagegen für immer sichtbar sein. Immerhin hat FIO vor, in Zukunft „Freundeslisten“ einzuführen: Listen von Freunden, die das Alias entschlüsseln können, während es für den Rest der Welt verborgen bleibt. Wenn man dann viele FIO-Adressen erzeugt und diese selektiv weitergibt, könnte daraus eine zumindest in Teilen akzeptable Privatsphäre entstehen.
Dennoch bleibt PayMail für Alias-Systeme auf transparenten Blockchains die einzige Option, die eine gute Privatsphäre gewährt. Wenn man dagegen Monero benutzt, kann man dagegen ruhigen Gewissens sowohl Open Alias als auch FIO verwenden.
Sieht man aber von der Privatsphäre ab, ist FIO das vielleicht vielversprechendste Alias-System, das es derzeit für Kryptowährungen gibt – und, wer weiß: Warum sollte FIO in Zukunft nicht auch für Banken und andere Zahlungsmittel gelten?
Eigentlich steht DPoS für delegated Proof of Stake, nicht distributed 😉
Oh, ja, klar, eigentlich wüsste ich das, hätte ich nur nachgedacht –
Heftiges Statement, zumal die gängigen IBAN / BIC Kombinationen nicht unbedingt viel einfacher sind und man hat sich an Copy&Paste gewöhnt.
Auch wenn ich das Thema an sich super spannend finde und die .eth Adressen z.B. als jemand, der mit Ethereum nie warm geworden ist, als sinnvoll erachte, ist dieser Absatz schon ein kompletter Abbruch. Wenn die klare Mehrheit der Token in einer Hand liegt, braucht man keine Blockchain, dann reicht eine einfache Datenbank aus.
Namecoin anyone?
Ehrlich? Wallets haben so oder so Infrastruktur und das bisschen Alias Auflösung ist da wahrscheinlich das geringste Problem. Analog zu Key Servern für PGP/GPG wäre eine dezentrale Infrastruktur dafür notwendig, aber eher keine neue Blockchain, die als dPoS in der absoluten Macht des Ausstellers liegt, die bereits ab 33% und nicht wie bei PoW ab 51% problematisch wird.
Mh —
1. Man benutzt Banken, weil man Banken benutzen muss. Stell dir vor, PayPal hätte Adressen wie Bitcoin anstatt E-Mail-Adressen.
2. Dachte ich erst auch, darum habe ich FIO in meinen Reviews zunächst ignoriert. Aber im Grunde … das ist keine Währung, sondern eine Utility-Chain, da finde ich das vom Aspekt der Gerechtigkeit her nicht schlimm. Dass eine Datenbank dasselbe kann wie eine Blockchain mit zentralisierter Tokenverteilung ist Unsinn, und ich nehme mal an, du weisst das auch.
3. Ja, an Namecoin musste ich auch denken, hätte ich vielleicht erwähnen sollen.
4. FIO ist seit 2 Monaten da. PayID seit einem halben Jahr, Open Alias seid mehreren Jahren. Alle drei Protokolle könnten ein Alias für jeden möglichen Coin bilden. Aber FIO ist das einzige, das das wirklich geschafft hat in derzeit drei Wallets, mit fünf-sechs Wallets im Prozess der Integration. Einen Grund muss es dafür geben, oder?
Du hast Recht, dass ein Alias einfacher zu merken ist, aber in der Praxis wird dieser nur ganz selten gebraucht. Siehe Telefonnummern, die man nur in den seltensten Fällen eintippt und trotz PayPal & Co. läuft selbst im privaten Bereich z.B. bei der Klassenkasse meiner Kinder alles über stinknormale Banken und die IBAN wird per Mail weitergereicht, dann per Copy&Paste verwendet.
Ich muss zugeben, ich habe mir das Protokoll nicht ganz genau angesehen, aber eine neue dPoS Chain, deren Mehrheit in einer Hand liegt kann nicht sicher sein, alleine dadurch, dass eine Aliasänderung wahrscheinlich vorgesehen ist und diese eben durch einen Angreifer durchführbar wäre, denn ein Client (Wallet) wird sicher nicht die ganze Chain synchronisieren und Aliase müssen wie Domains erneuert werden, sonst werden sie zu potenziellen Zielen für Snapper. Insbesondere wird behauptet, dass rotierende HD-Adressen unterstützt werden und ich kann mir nicht vorstellen, wie deren Integrität gewahrt werden soll.
Erklären, warum bereits einige Wallets das sofort aufgegriffen haben kann ich es nur, dass sie dafür Kohle bekommen und auch die Advisor von Shapeshift ein guter Türöffner sind. Auffällig ist auch eine sehr starke Nähe zu EOS, was ich persönlich nicht positiv werten würde… https://www.alohaeos.com/tools/fiofees
Die Fees werden übrigens von den Block Producern festgelegt, wie man auf dieser Seite erkennen kann (auch wenn scheinbar nur zwei aktiv abgestimmt haben) und es kann durchaus sein, dass der Alias heute wenige Euro kostet, bei der Erneuerung dann Mal eben das 10 oder 100-fache.
Wie gesagt, ich sehe bis auf die Payment Requests keinerlei Vorteile gegenüber bestehenden Alias-Systemen, eher Nachteile, aber ich bin vielleicht etwas voreingenommen…
Hmm … ob ein Alias notwendig ist oder nicht, lass uns das mal ausklammern, genauso, wie die Sache mit der Privatsphäre (die eigentlich nur XMR oder PayMail als option übrig lässt)
Die meisten Methoden lösen das Alias auf einem Server auf, per DNS (Open Alias), E-Mail / SMTP (?) (PayMail) oder API / JSON (PayID). Das können in der Praxis kleine Unterschiede sein, aber sie haben alle eines gemeinsam: Die allermeisten Menschen brauchen einen Mittelsmann, der das für sie hostet. Der Mittelsmann kann das Alias falsch – in die eigene Tasche – auflösen, er kann es löschen, und er kann ede beliebige Gebühr verlangen, um es zu erhalten. Das finde ich eine grundsätzlich unangenehme Situation.
Solange eine offchain-Methode nicht wie PayMail privacy-Vorteile bringt, sind Onchain-Methoden immer zu bevorzugen. Finde zumindest ich. Da gibt es nicht einfach einen Besitzer des Servers, der die Auflösung manipulieren oder wegnehmen kann. Daher war für mich bisher ENS das ideale Alias-Protokol. Der Nachteil sind halt die hohen Gebühren auf ETH, und dass es nur für ETH gilt (man könnte es sicherlich ausbauen oder per IFPS routen, aber das wäre dann wieder so kompliziert, dass man Mittelsmänner braucht). FIO löst die Probleme.
Klar ist FIO keine „vollwertige“ Blockchain. Aber alle Angriffe, die du dir ausdenkst und die vielleicht gehen, sind bei offchain-Methoden immer und ohne Aufwand und ohne die Transparenz der Blockchain möglich. Selbst unter den schlechtesten Bedingungen ist FIO noch immer besser als Open Alias und PayID. Darüber hinaus hat sich DPOS etwa bei Steem udn auch List schon als einigermaßen sicher genug bewährt.
Eine „Metachain“ für zahlungsinfos zu haben ist ziemlich grandios, finde ich, weil man so vieles hinzufügen kann, ohne einen Mittelsmann zu brauchen. Ein Thema sind die von mir schon angesprochenen Multisig. Sehe in FIO die beste Chance, jemals eine vernünftige Benutzererfahrung für Multisig zu bekommen. Ein anderes Thema wäre die travel-Rule der FATF, die auch durch etwas wie FIO umgesetzt werden könnte (auch wenn ich da lieber drauf verzichten würde). Und vieles mehr. Man kann alle nicht-essenziellen Teile von Zahlungen auf eine währungsagnostische Blockchain auslagern. Das ist für mich eine der wenigen wirklich sinnvollen Blockchain-Anwendungen …
Überredet, ich werde es mal testen 😉
Die Privatsphäre ist ein sehr wichtiger Punkt. Sie kann allerdings nur durch eine Offchain-Datenhaltung des Adressbuchs gewahrt werden. Alias-Systeme, bei denen Mappings in eine Blockchain geschrieben werden, erlauben ein Reverse Lookup, d.h. zu einer gegebenen Adresse lässt sich der Alias nachschlagen. Zudem wird die gesamte Historie hinter einem Alias nicht-löschbar gespeichert.
PayMail unter BSV löst das eleganter, weil es wie bei E-Mail jedem erlaubt, einen eigenen Server mit Domain und Aliasen zu betreiben. Das verhindert Reverse-Lookups sowie das Aufzeichnen der vergangenen Mappings und erlaubt zudem, bei jeder Anfrage eine neue Adresse/ein neues Script zurückzugeben.
genau das wäre auch meine Frage bzw. Anmerkung:
wäre hier eine Mehrheits-Attacke auf die Blockchain nicht besonders lohnenswert?
Vielleicht bei recht überschaubarem Einsatz, dafür satter Bemächtigung über gesmte Aliase oder verlinkte BTC, ETH und andere lohnende verlinkte Adressen ?
Zumindest müsste man als Empfänger die Eingänge umgehend weiterleiten.
Desweiteren frage ich mich was mich vor eingehender Rechnungs Spamflut schützt?
So wünschenswert solche Vereinfachungen aus sein mögen, habe ich doch immer Zweifel ob die Probleme die man sich einhandelt diese wirklich aufwiegen
Selbst eine Mehrheitsattacke kann keine Coins direkt stehlen, zumindest hat Satosi das gesagt … gibt zwar Szenarien, aber die dürften nicht unbemerkt bleiben, zumindest nicht länger als ein paar Minuten, und das würde unabhängig von den Aliasen funktionieren … daher kann auch die Mehrheit der Block-Produzenten nicht einfach die Zahlungen weiterleiten ….
Interessant ist die Frage nach der Rechnungsspamflut. Ich würde sagen, da jede Rechnung ein bißchen FIO kostet, erledigt sich das von selbst. Falls es zu wenig kostet, könnte eine Wallet doch auch die Anzahl der eingehenden Rechnungen regulieren, falls möglich.