Alias-Systeme für Kryptowährungen: Der ultimative Überblick

Alias-Systeme ersetzen Adressen für Kryptowährungen durch einfach zu lesende und zu merkende Adress-Formate. In unserem Überblick zeigen wir, welche Systeme es gibt und welche Vor- und Nachteile diese haben.
Wir haben in den letzten Monaten fünf Alias-Systeme getestet: PayMail, OpenAlias, PayID, ENS und FIO. Jedes dieser Alias-Systeme bindet eine oder mehrere Adressen für Kryptowährungen an ein Alias, das gewöhnlich in einem Email-ähnlichen Format ist.
Anstatt an 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw könnt ihr eure Spenden ans Blog etwa an cbergmann@simply.cash, bitcoinblogde.eth, chrietzsche@edge, donate@mobybit.shop oder cbergmann$bithomp.com senden. Sieht doch schon viel besser aus, oder?
Mittlerweile gibt es eine gute Auswahl an möglichen Alias-Systemen, und es ist erstrebenswert, dass man sich auf eines einigt, anstatt in einem Wirrwarr verschiedener Protokolle festzustecken. Aber was spricht für, was gegen die jeweiligen Systeme?
Privatsphäre: Alles außer Paymail oder Monero ist unterirdisch
Man sollte es bei Bitcoin und jeder anderen Kryptowährung vermeiden, eine Adresse mehrfach zu verwenden. Jeder, der eine Adresse Ihrer Identität zuordnen kann, kann nachschauen, wie viel Geld Sie empfangen haben. Wenn man den Anspruch hat, dass ein Alias universell funktioniert, man es also für alle ihre finanziellen Eingänge verwenden kann, so, wie eine IBAN bei der Bank, wird dies zu einem Problem. Sie wollen nicht, dass jeder, der Ihr Alias kennt, in Ihr Konto reinschauen kann, oder?
Leider ignorieren die meisten Alias-Systeme dieses Problem. OpenAlias, PayID, FIO und ENS binden das Alias öffentlich an eine einzelne Adresse. Mit OpenAlias und PayID kann man diese zwar nachträglich noch ändern, was die Sache ein wenig – nur ein wenig – besser macht. Mit Onchain-Systemen wie FIO und ENS ist dies nicht möglich.
Das einzige Alias-System, das es richtig macht, ist PayMail für Bitcoin SV (BSV): Es handelt sich hier um einen Server, der für jeden Zahlungseingang eine neue Adresse bildet. Das schafft keine perfekte Privatsphäre, ist aber um Lichtjahre besser als bei den anderen Systemen.
Daneben glänzt PayMail mit einer extrem breiten Wallet-Integration im BSV-Ökosystem. Dort wird es auch unter anderem genutzt, um Nachrichten und Mails zu verschlüsseln und sich bei den verschiedenen Services einzuloggen. Die Börse FloatSV bietet ihren Kunden zudem an, Geld per PayMail einzuzahlen.
Als Alltagsalias lassen sich andere Systeme lediglich mit einer privaten Kryptowährung wie Monero (XMR) sinnvoll verwenden. OpenAlias wurde mehr oder weniger für Monero gemacht, PayID unterstützt Monero theoretisch, mit FIO kann man es praktisch bereits benutzen.
Unter Gesichtspunkten der Privatsphäre eignen sich bisher lediglich Bitcoin SV und Monero für Aliase für den Alltag. Bei allen anderen Kryptowährung muss man sich über die vollkommene Transparenz klar sein.
Onchain-Registrierung mit ENS und FIO
Wenn Sie über die Probleme mit der Privatsphäre hinwegsehen, haben Sie mit OpenAlias, PayID, FIO und ENS mehrere in der Funktion identische Systeme: Sie alle binden das Alias in einem bestimmten Format an eine einzelne Adresse.
Ein Unterschied zwischen diesen Systemen ist, ob sie onchain oder offchain sind. Wenn sie wie PayID und OpenAlias und PayMail offchain sind, bedeutet das, dass Sie einen Server brauchen, um sie selbst zu hosten. Ich persönlch fand in dieser Beziehung OpenAlias am komfortabelsten, PayID recht umständlich, und PayMail bei meinen Kenntnissen unmöglich umzusetzen.
Die allermeisten User werden sich ein solches System nicht auf dem eigenen Server einrichten, sondern Dienstleister in Anspruch nehmen. In dem Fall vertrauen Sie einem Mittelsmann, der das Alias in eine Adresse auflöst. Dieser Mittelsmann hat jederzeit die Möglichkeit, eine falsche Adresse auszugeben, Ihr Alias zu kündigen oder höhere Gebühren von Ihnen zu verlangen. Damit verspielt man einen der wichtigsten Vorteile, die Bitcoin eingeführt hat: Die Freiheit von Mittelsmännern.
Unabhängiger sind Sie mit einem onchain-Alias wie ENS oder FIO. In beiden Fällen wird die Adresse auf der Blockchain mit dem Alias verbunden, was es sehr schwer bis unmöglich macht, zu betrügen oder zu zensieren. Sie erhalten dadurch dieselbe Sicherheit, als würden Sie das Alias auf Ihrem eigenen Server hosten, ohne die Mühe dafür in Kauf nehmen zu müssen.
Prinzipiell gefiel mir ENS hier besser. Es ist auf der Ethereum-Blockchain, die vermutlich sicherer sein wird als die FIO-Blockchain, es ist bereits in eigentlich allen Ethereum-Wallets integriert, es erlaubt es auch, Dateien oder Webseiten im Interplanetary File System (IPFS) mit der Domain zu verbinden, und schließlich kann man die ENS-Domains einfach weitergeben oder verkaufen. Dies sowie die Einbindung in ein breites, lebendiges Ökosystem auf Ethereum macht ENS sehr attraktiv.
Das Problem ist allerdings, dass man ENS nur an Ethereum-Transaktionen binden kann. In dieser Beziehung ist FIO deutlich flexibler.
Verschiedene Coins mit FIO
Ein ideales Alias-System wäre so privat wie PayMail, aber würde für jede beliebige Kryptowährung – und auch Bankkonten – gelten. Ein solches System gibt es leider nicht, Privatsphäre ist, wie oben schon gesagt, nur für Monero und Bitcoin SV zu haben. Für alle anderen Kryptowährungen muss man für ein Alias derzeit den Preis der vollkommenen Transparenz bezahlen.
Nimmt man das aber hin, strebt man natürlich nach einem System, das eine möglichst breite Palette an Coins abdeckt und auch schon eine breite Integration in den Wallets erreicht hat.
Sowohl OpenAlias als auch PayID und FIO preisen sich damit an, jeden beliebigen Coin zu unterstützen; PayID beansprucht auch, kompatibel zu Banküberweisungen zu sein – was ja an sich kein Problem ist, da jedes System auch ein Alias in eine IBAN oder SWIFT auflösen kann.
Tatsächlich aber war PayID zum Zeitpunkt meines Tests auf Ripple (XRP) beschränkt und OpenAlias auf Monero und Bitcoin. Zumindest war es nicht möglich, mit gebräuchlichen Wallets andere Coins an die Aliase zu senden.
Das einzige System, das eine breite Integration bei verschiedenen Kryptowährungen erreicht hat, ist FIO: Mehrere Multicoin-Wallets unterstützen es, sowohl passiv als auch aktiv, also sowohl durch die Registrierung eines Alias als auch durch das Senden an ein Alias. So kann man mit FIO tatsächlich so gut wie jede beliebige Kryptowährung an ein Alias binden.
Indem FIO zudem eine spezielle Blockchain für die Aliase aufgesetzt hat – die sogenannten FIO-Domains – bleiben die Gebühren im Unterschied zu Ethereum gering, während die Blockchain neue, für Überweisungen maßgeschneiderte Funktionen einführen kann. So punktet FIO schon jetzt mit verschlüsselten Nachrichten und Zahlungsaufforderungen.
Übersicht über die einzelnen Lösungen
OpenAlias
- Sehr breite Wallet-Integration bei Monero, für Bitcoin lediglich Electrum
- Unterstützt theoretisch jede Währung
- Offchain als DNS-Eintrag für Subdomain
- keine / kaum öffentliche Anbieter für Aliase (für XRP)
- Transparente Bindung von Adresse zu Alias
- Alias im Format wie donate@mobybit.shop
- Webseite: openalias.org
ENS
- Sehr breite Wallet-Integration für Ethereum (sowohl ETH als auch jedes Token)
- Derzeit keine Unterstützung für andere Kryptowährungen möglich (eventuell in Zukunft)
- Onchain als Eintrag in Smart Contract auf Ethereum
- einfache und bequeme Einrichtung
- Kopplung an ENS-Domain auf IFPS möglich
- Verkauf, Weitergabe und mehr möglich
- Transparente Bindung von Adresse zu Alias
- Alias im Format von bitcoinblogde.eth
- Webseite: ens.domains
PayID
- Teilweise Integration von XRP-Wallets. Integration von Multicoin-Wallets auch für andere Kryptowährungen geplant
- Theoretisch jede Währung und jedes Zahlungssystem möglich
- Offchain als API im JSON-Format
- Einige öffentliche Anbieter für Aliase
- Transparente Bindung von Adresse und Alias
- Alias im Format cbergmann$bithomp.com
- Webseite: payid.org
PayMail
- Sehr weite Integration bei Wallets für Bitcoin SV.
- Andere Kryptowährungen nicht möglich, Verwendung durch Patente verboten
- Offchain über Email-Protokoll
- Verbindung mit Email-Versand sowie verschlüsselten Nachrichten möglich und zum Teil realisiert
- Nutzung für Logins im BSV-Ökosystem breit etabliert
- Wallet-Anbieter als öffentliche Anbieter für Auflösung
- Gute Privatsphäre durch Generation neuer Adressen für jede Zahlung
- Alias im Format cbergmann@simply.cash
- Webseite: bsvalias.org
FIO
- Integration für eine Vielzahl an Kryptowährungen in mehreren Multicoin-Wallets
- Onchain-Verbindung durch FIO-Blockchain
- Transparente Verbindung von Alias und Adresse
- Teilprivate Nutzung durch Freunde möglich
- Wallets als Anbieter für Aliase und deren Auflösung. Aber auch unabhängig möglich
- Zahlungsaufforderungen und verschlüsselte Nachrichten über Blockchain integriert
- Alias im Format chrietzsche@edge
- Webseite: fioprotocol.io
Vielen Dank für den Überblick und ich bin erfreut, dass Du Dich immer mehr für Privatsphäre begeisterst! Es gibt zwar noch ein paar andere, insbesondere das Blockchain Urgestein Namecoin sollte man nicht vergessen, aber leider hat sich dieses nicht durchgesetzt.
Ohne sichere Blockchain bleibt immer ein Restrisiko des Man-in-the-middle. Ich würde hierbei aber wirklich unterscheiden zwischen OpenAlias, welches auf Domain-Registraren basiert, die seit über 20 Jahren auf dem Markt sind und wir vertrauen diesen, dass sie uns unter bitcoinblog.de die tatsächliche IP auflösen und keine andere unterjubeln, die dann die 1BergmanN-Adresse austauschen oder den ganzen Blog hijacken könnte. Dasselbe betrifft aber auch amazon.de, google.com & alle anderen Domains. OpenAlias benötigt lediglich einen simplen TXT Eintrag beim Domainverwalter (was man sogar selbst hosten kann, seit Jahren ziemlich Bulletproof) und es dürfte etliche Anbieter geben, die seit 20 Jahren+ beste Reputation diesbezüglich haben. Wenn man weiter geht, kann auch die (statische) IP ob am privaten Anschluss oder im Rechenzentrum auch anders geroutet werden…
Es gibt einige Verfahren wie z.B. DNSSec, die dies etwas verbessern, aber sie sind nicht optimal, übrigens ähnlich den Privacy-Bestrebungen auf dem transparenten Bitcoin-Layer. Falls sich OpenAlias durchsetzen sollte, würde ich stark auf eine Erweiterung des Protokolls auf die Möglichkeit mehrerer Validatoren pochen…
Dahingegen ist Paymail nicht nur der Domainverwalter, sondern auch der Anbieter selbst direkter Zwischenmann und das mit einer neuen, experimentellen Implementierung. Die Sicherheit dürfte kaum mit der von DNS-Einträgen vergleichbar sein, denn zum einen gibt es einen Point of Failure mehr, zum anderen ist die Implementierung nicht durchgehend getestet und auditiert. Für Spenden & Kleinbeträge dürfte das ausreichend sein, aber für tatsächliche Zahlungen würde ich doch lieber den Alias einer Wallet-Adresse bevorzugen 😉
Die Krux mit dem Zwischenmann habe ich kürzlich in einem sehr aussichtsreichen Vorschlag erörtert, denn auch beim Mining muss man dem Pool vertrauen (was auch eine regulatorische Hürde mitbringt, da diese sogar “fremde” Coins in ihren Wallets bis zur Auszahlung verwalten):
https://repo.getmonero.org/monero-project/ccs-proposals/-/merge_requests/174#note_10302