Denn es ist nur echt, wenn man es mit Bitcoin baut!
Bild von Rvs1966 via flickr.com. Lizenz: Creative Commons
TBD, eine Firma von Ex-Twitter-CEO Jack Dorsey, kündigt das Web5 an: Dezentrale Identitäten und Datenspeicher sollen das Internet reparieren und die Macht der zentralen Server brechen – und all das auf der Basis von Bitcoin. Ungünstig nur, dass es das alles auf Ethereum längst gibt …
Jack Dorsey kündigt das “Web5” an. Der ehemalige Twitter-CEO hat bekanntlich Bitcoin zu seiner großen Mission erkoren. Damit geht ein veritabler Maximalismus einher, der sich in der radikalen Ablehnung von allem äußert, was der Kryptomarkt jenseits von Bitcoin zu bieten hat – vor allem von Ethereum, der Token-Ökonomie und dem angeblichen Web3.
“Während Web3 versucht, alles als ‘Token’ auf die ‘Blockchain’ zu bringen,” kommentiert ein Autor des ebenso maximalistisch aufgestellten Bitcoin Magazines, “benutzt Web5 nur eine einzige Blockchain – Bitcoin – für eine spezifische Anwendung: Identität.”
Eigentlich gilt das Thema bei Ethereum und im Web3 als längst abgehakt: Man loggt sich mit Blockchain-Adressen in dezentralen Börsen ein, man nutzt NFTs, um sich Privilegien im Internet und Metaverse zu sichern, und man kann sich sogar Domains reservieren, die auf der Blockchain verankert sind und Daten aus dem Interplanetary File Network (IPFS) holen. Der Markt hat über Token ein faszinierendes, dezentrales, wildes Konstrukt an Identitätslösungen geschaffen.
Technisch sind alle Probleme längst gelöst. Was noch hinterherhinkt sind die sozialen und politischen Lösungen, weshalb Token leider noch nicht das leidige Video-Ident für Finanzdienstleister ersetzen können.
Aber da das alles Ethereum – also Shitcoin – und Token – also Betrug – und überhaupt Web3 – also Murks – ist, lehnen Bitcoin-Maximalisten jede Form dieser neuen Art von dezentraler, Blockchain-basierter Identität strikt ab. Erst das Web5 soll das Problem lösen, indem es die Bitcoin-Blockchain nutzt. Ironischerweise ist dieser Ansatz sehr viel zentralisierter und auf dem Reissbrett geplant, als die organisch wuchernden Identitäten des Web3.
Die Vision von Web5 ist es, so die Webseite, “eine extra dezentrale Web-Plattform” zu bilden, die “dir die Kontrolle über deine Daten und deine Identität gibt”. Das Internet habe zwar Informationen demokratisiert, “aber ihm fehlt eine Schlüssel-Schicht: Identität. Wir kämpfen damit, unsere persönlichen Daten mit hunderten von Accounts und Passwörtern zu sichern, an die wir uns nicht erinnern können. Im heutigen Internet sind Identität und persönliche Daten zum Eigentum von dritten Parteien geworden.”
Die Vision von Web5 ist nun, dass User eine digitale Wallet benutzten, um Identitäten, Daten und Genehmigungen für externe Apps zu verwalten. “Alice benutzt ihre Wallet, um sich in einer dezentralen Social-Media-App einzuloggen. Weil Alice diese App mit ihrer dezentralen Identität verbunden hat, muss sie kein Profil erschaffen, und alle Connections, Beziehungen und Posts, die sie schafft, sind bei ihr gespeichert, in ihrem dezentralen Web Node. Alice kann nun die Apps wechseln, wann immer sie will, und ihre Soziale Persone mit sich führen.”
Identität in diesem Sinne geht weiter über die übliche Staatsbürgerschaft hinaus. Sie umfasst eine Fülle an Identitäten, die von den Profilen in sozialen Medien über Bildungsabschlüsse zu bürgerlichen Identität reichen, aber auch Posts und jede Form von persönlichen Daten beinhalten können. TBD übernimmt hier das Konzept der Decentralized Identifiers (DID), welche das World Wide Web Consortium (W3C) entwickelt. Diese sind “neue Arten von Identifikatoren, die eine verifizierbare, dezentrale Identität ermöglichen. Ein DID verweist auf ein beliebiges Subjekt (etwa eine Person, eine Organistation, eine Sache, ein Datenmodell, abstrakte Entitäten etc.) wie es durch den Besitzer des DIDs determiniert wurde. Im Gegensatz zu den typischen, föderierten Identifikatoren, wurden DIDs so gestaltet, dass sie von zentralen Registern, Identitäts-Providern und Zertifikats-Autoritäten getrennt werden können.”
Es ist also, wie gesagt, das, was bei Ethereum mit Adressen und NFTs längst passiert. Es gab auch bei Bitcoin seit langem Versuche, Blockchain-Adressen als Identität zu verwenden, aber diese blieben meistens in Nischen oder Prototypen stecken. Erst mit Ethereum, mit dezentralen Apps und schließlich NFTs, konnte sich die Wallet als Gefäß für Identitätsmerkmale durchsetzen.
Auch Jack Dorsey und TBF erkennen an, dass Web3 die richtigen Intentionen verfolge – finden aber, dass sie das falsche Werkzeug verwenden. Dorsey selbst ist schon länger als entschiedener Gegner von Web3 bekannt, der auf Twitter etwa betont, dass man das Web3 nicht besitze, da es bereits die Risikokapitalgeber besitzen. “Es wird dem niemals entkommen. Es ist eine zentralisierte Entität mit einem anderen Label.”
Was Ethereum und Web3 also verbocken, soll das Web5 richten, indem es die Bitcoin-Blockchain verwendet. Dazu entwickelt die Softwarefirma TBD, eine Tochterfirma von Jack Dorseys Zahlungsdienstleister Block Inc. (früher: Square), mehrere Software-Kits: für die bereits erwähnten DIDs, für Dezentralized Web Nodes (DWN) und einem “Self-Souvereign Identity Service”.
Im Kern wärmt TBD die DIDs von ION auf. Diese hat eine Arbeitsgruppe von Microsoft unter Daniel Buchner, ebenfalls ein bis zur Sturheit überzeugter Bitcoin-Maximalist, entwickelt und nach mehreren Jahren der Ankündigung im Frühjahr 2021 vorgestellt. Der “Gipfel einer zehnjährigen Arbeit”, so Buchner damals, setzt eine Art Sidechain auf Bitcoin auf: Das “Sidetree-Protokoll” verankert Daten, die in speziellen Nodes (DWNs) und dem Interplanetary File Network (IPFS) gespeichert sind, durch Hashes und Hashbäume in der Bitcoin-Blockchain.
Die Decentralized Web Nodes (DWN) sind Teil der Infrastruktur für die DIDs von ION. Sie sind “Datenspeicher und Mechanismen zur Verbreitung von Daten, durch die eine Entität öffentliche oder private Daten lokalisieren kann, die mit einer bestimmten DID verbunden sind.” Der Self-Souvereign Identity Service (SSIS) soll eine Plattform sein, die es per API ermöglicht, das ganze DID-Konstrukt zu benutzen: “mit den Standards zu Verifizierbaren Bescheinigungen zu interagieren, diese zurückzuziehen, zu verlangen, anzufordern, Nachrichten mit Decentralized Web Nodes auszutauschen und DIDs zu verwenden …”
In gewisser Weise ist TBD konservativ. Das Unternehmen schafft keine neuen Konzepte, sondern widmet sich der Umsetzung bestehender Konzepte – der DIDs vom W3C, Sidetrees und DWNs von ION und anderes. Noch im Juli dieses Jahres möchte TBD die ersten Prototypen für diese Technologie veröffentlichen.
Insgesamt klingt Web5 schwer danach, als würde jemand versuchen, das Rad neu zu erfinden. Es gibt bereits eine Blockchain, die Dezentrale Identitätsbruchstücke in verschiedenster Form erlaubt, ob als Adressen, Token oder NFT, es ermöglicht, diese mit verschiedenen Apps und Smart Contracts zu verbinden – von der dezentralen Börser zur .eth-Domain – und mit Daten auf dem IFPS zu verbinden. Tausende von Entwicklern, Startups und Projekte arbeiten daran seit gut fünf Jahren. Sie haben verschiedene Methoden ausprobiert, jahrelang gestestet, daraus Standards geschaffen, die als Best-Practice weithin verwendet werden. Es funktioniert, sowohl technisch als auch auf dem Markt.
Dagegen wirkt Web5 dinosaurierhaft, noch ehe es begonnen hat: Ein zentrales Konsortium (W3C) schlug irgendwann ein Konzept vor, ein zentrales Megaunternehmen (Microsoft) baute auf diesem Konzept das nächste Konzept, und das nächste Großunternehmen (Block Inc.) will dieses umsetzen. Das Konzept ist unerhört kompliziert. Die Architektur von Sidetree ist schwer verständlich; um es wirklich autonom zu benutzen, braucht man spezielle Server (DWNs), alternativ kann man sich in Abhängigkeit von Plattform-Betreibern begeben, um eine API abzufragen.
Und all das soll der Renner werden, weil es “Bitcoin” ist? All das soll das längst bestehende und blühende DID-Ökosystem im Web3 ersetzen, weil es irgendwie dezentraler ist? Man darf seine Zweifel haben. Ein Stückchen Maximalismus ist gut, aber zuviel Maximalismus dürfte eher schaden.
Vorsicht bei der Handhabung von Akronymen, IPFS hat nirgendwo “Network” in der Ausschreibung.
In der Tat ist der Maximalismus von Jack ziemlich lustig, aber reiht sich nahtlos ein zu den anderen wie Zucco, Saifedean, Vays, Back usw.
Leider verkennen all jene, dass Bitcoin dafür außerhalb einer kleinen Nische nicht skaliert, auch Ethereum nicht, man sehe sich die Gas Fees für simple Transfers an, ganz zu schweigen von “komplizierteren” Vorgängen wie der Domainregistrierung, dem Handel mit NFTs oder gar der Nutzung von Tornado Cash. Die Fees sind dazu noch höchst volatil, sodass eine Verifizierung an einem Tag vielleicht “nur” 10€ kostet, am nächsten aber 50€. Den dezentralen Weltcomputer zu bauen, den Vitalik vor dem Ethereum Launch angekündigt hat, ist meiner Meinung noch niemandem gelungen. Entweder ist dieser in der Fläche nicht skalierbar, oder er ist nicht dezentral wie die ganzen Ethereum Killer wie Solana eindrücklich beweisen.
Will man dann noch eine DID “richtig” aufsetzen, muss man neben den Daten an sich jegliche Permissions zur Datenabfrage auf der Blockchain hinterlegen, dass z.B. eine Bank immer die aktuelle Anschrift einsehen kann, dass der Verkäufer im Laden feststellen kann, ob jemand volljährig ist (das kommt rechtlich zwangsweise mit einer zusätzlichen Identifizierung per Foto, Fingerabdruck oÄ.) usw. und man muss diese auch wieder zurückziehen können, wenn ein Vertragsverhältnis endet oder seine Schlüssel im schlimmsten Fall kompromittiert wurden. Die meisten Lösungen dafür sind noch eher in irgendeiner Form zentralisiert, auch die Microsoft Lösung als Bitcoin Sidechain angeblich nach jahrelanger Entwicklung. Dazu kommt natürlich die initiale Identifizierung, die wohl Behörden übernehmen müssten, denn dem Jack und (wohl bald) Elon seinem Laden würde ich meine Daten zur Erfassung nicht anvertrauen wollen… Private ID-Verification Anbieter haben ja auch mit Verifizierungsdokumenten aus etlichen Ländern zu kämpfen und sind dabei oft Betrug ausgesetzt. Theoretisch müsste bei einem nachgewiesenen Betrugsfall das Zertifikat durch den Aussteller ungültig gemacht werden, was wieder die Zentralisierung mitbringt, auch Todesfälle müssten erfasst werden.
Ganz ohne persönliche Verifizierung kann man sich natürlich heute schon per Signatur, die zu einer Adresse auf egal welcher Blockchain passt, verifizieren. Das ging aber schon relativ dezentral mit Key Servern bei verschiedenen vertrauenswürdigen Organisationen noch lange vor Bitcoin…
Ich halte DID für einen spannenden Anwendungsfall, aber so richtig gefällt mir bisher kein Ansatz, den ich gesehen habe. Daher konzentriere ich mich auch nach 14 Jahren Bitcoin lieber auf den P2P Cash System Ansatz, der ist weniger komplex und kann tatsächlich komplett auf außenstehende Autoritäten verzichten 😉
Paul, haben sie schon von Atala Prism gehört? https://atalaprism.io/
Würde mich Interessieren was Sie dazu denken. Wenn Sie es jedoch nicht kennen, dann bitte einfach nur sagen dass Sie es nicht kennen 😉
Lieber Julien, Du kannst mich gerne Duzen, wenn Du mich schon beim Vornamen ansprichst 😉
Ich muss gestehen, dass ich Atalaprism noch nicht gekannt habe, aber auf den ersten Blick haut es natürlich allerlei Marketingphrasen heraus, ohne sich in technische Details zu vertiefen. Scheinbar wollen die die Verifizierung an Partner “outsourcen”, bei denen der User bereits ein Vertragsverhältnis hat. Wie soll daraus ein Zuverlässigkeitsscore gebildet werden? Ich würde nicht wollen, dass diese Daten direkt an den potenziellen nächsten Partner gehen und z.B. mein neuer Mobilfunkanbieter weiß, wo ich versichert bin usw… Wie das im Hintergrund ablaufen soll, würde mich natürlich interessieren, insbesondere der Fragen, die ich im obigen Post gestellt habe, hier noch aufgeschlüsselt, falls Du dort anfragen wollen würdest:
– Wie erfolgt die Ersterfassung im Detail, welche Daten werden erfasst und wie verifiziert?
– Wo werden diese gespeichert und durch wen sind sie einsehbar / editierbar / löschbar – jeweils auf welcher Grundlage?
– Welche Datenhoheit hat der User darüber? Kann er sich z.B. als volljährig ausweisen, ohne seinen gesamten Datensatz offenzulegen? Oder nur die Anschrift, aber nicht das Geburtsdatum usw.?
– Kann der User eine Einsicht widerrufen, z.B. nachdem ein Vertragsverhältnis endet?
– Wer steuert diese Berechtigungen? Sind diese auf der Blockchain hinterlegt oder doch zentral verwaltet?
– Wie werden Änderungen eingebracht und ggf. an berechtigte Partner kommuniziert?
To be determined?
Einige Punkte, die hier für die Nutzung von Bitcoin sprechen:
– hinter der Bitcoin blockchain steht kein Unternehmen
– im Gegensatz zu fast allen anderen blockchains kann man davon ausgehen, dass die Bitcoin blockchain auch in 10+ Jahren noch existieren wird
– es geht hier wohl lediglich um die Speicherung eines identifier in der Bitcoin blockchain (das ließe sich natürlich auch über eine andere (zukunftssichere und unabhängige) blockchain realisieren, aber was wäre der Vorteil?)
Eigentlich will ich Dir hier zustimmen, allerdings muss man eingestehen, dass Blockstream mit Adam Back an der Front schon den meisten Einfluss auf die Entwicklung hat und dabei generell einen Interessenkonflikt hat, siehe Liquid “Sidechain”, die immerhin Stealth Adressen hat, was man Bitcoin itself verwehrt.
Wahrscheinlich ja, die Frage ist aber eher, wie sicher diese nach den nächsten zwei Halvings sein wird. Gemäß Spieltheorie nur noch 25% der aktuellen Sicherheit, die durch Energie ins Netzwerk gesteckt wird. Es sei denn, die Nachfrage steigt so stark, dass die Transaktionsgebühren um das 50-100 Fache in die Höhe schießen. Ich sehe für Bitcoin keine Zukunft ohne eine Hard Fork, die entweder die Block Size erweitert oder eine stetige Minimal-Emission wie bei Monero bereits der Fall (0.3XMR pro Minute, aktuell ca 0,8% jährliche Inflation, übrigens niedriger als aktuell bei Bitcoin).
Wir haben ca. 8 Milliarden Menschen auf unserer Erde. Selbst wenn wir von 400 Byte pro Transaktion ausgehen, die irgendwelche Hashes enthält, sind das über 3 Terabyte. Die Bitcoin Blockchain haut maximal 144MB am Tag weg, wir bräuchten also mehr als 50 Jahre fürs Onboarding.
Zu den ersten beiden Punkten:
Ich denke, es dürfte zumindest schwierig sein, eine blockchain zu finden, die ein ähnliches Maß an Unabhängigkeit und Zukunftssicherheit wie die Bitcoin blockchain bietet.
Zur Kapazität der Bitcoin blockchain:
Ich würde vielleicht eher mit 200 bytes kalkulieren und von weniger Nutzern ausgehen (bei Facebook sollen es 3 Milliarden monthly active users sein; mehr hat, soweit ich weiß, niemand). Aber ja, ohne eine enorme Erhöhung der Kapazität, vielleicht um den Faktor 100, ginge es nicht.
Mit 200 Byte hast Du maximal eine 1 in / 1 out Transaktion abgedeckt, Identität oder deren Hash / sonstige Datenpunke keine Chance.
Ich würde ja für Monero argumentieren, die Blockchain ist deutlich weniger durch große Player steuerbar, da tatsächlich jeder daran teilnehmen kann wie im Satoshi Whitepaper vorgesehen “One CPU, one vote” und man kann Monero auch heute noch komplett ohne Permission mit seinem alten Handy minen, dezentralisiert per p2pool, Auszahlungen erfolgen bereits im einstelligen Centbereich, bei den aktuellen Kursen bei ca. 2-3 Cent. Kennst Du heute noch jemanden, der Bitcoin mined? Das ist mittlerweile ein hochprofessionaliertes Business geworden, zentralisiert auf wenige Akteure.
Monero hat nicht nur das Grassroots-Mining beibehalten und für Privacy gesorgt, es ist im Gegensatz zu Bitcoin auch skalierbar, ganz ohne irgendwelche Verrenkungen wie Mimblewimble oder Lightning Network, die den Grundsatz des Netzwerks untergraben und Interaktivität erfordern. Wer sich an meine alten Kommentare hier im Blog erinnert, weiss, dass ich immer für eine “smoothe” Erhöhung der Blocksize war und damals vorgeschlagen habe, die Bitcoin Blocksize bei jedem Halving zu verdoppeln. Wollte keiner hören, es kam zum Split, dann zu noch einem Split und ich hatte die Schnauze voll, habe aber irgendwann angefangen zu suchen… Und nicht die Privacy hat mich initial zu Monero getrieben, sondern die flexible Blocksize, die imho phänomenal ist.
Monero hat eine Basis-Blocksize von 300kB alle 2 Minuten. Da Monero Transaktionen durch die Ring Signaturen deutlich größer sind als bei Bitcoin, etwa Faktor 5, im früheren Protokoll auch schonmal Faktor 50, passen entsprechend weniger Transaktionen pro MB Blocksize rein. Bitcoin hat seine 1MB seit ca. 2010 (denn davor gab es keine Blocksize Beschränkung, technisch läge sie irgednwo bei knapp 32MB). 2010 hatten wir 2G, 16Mbit/s Festnetzanschluss waren schon sehr privilegiert, weite Teile Deutschlands hatten DSL-Light mit 384kbit/s. Heute streamen wir Videos über Netflix/Amazon/Disney mit über 50Mbit, es fallen selbst bei Videocalls minütlich Daten von über 100MB an, aber die Bitcoin Blockchain darf weiterhin maximal 144MB am Tag anwachsen. Ja, man hat mit Segwit irgendwann eine theoretische Erhöhung reingetürkt, aber diese ist weiterhin nicht nachhaltig.
Bei Monero bestimmen die Miner über eine potenzielle Erhöhung der Blocksize. Ein Miner darf die Blocksize um bis zu 100% im Vergleich zum Median der letzten 100 Blöcke aber nicht über 100% des Medians der letzten 10.000 Blöcke erhöhen. Allerdings nicht kostenlos, er verliert prozentual quadratisch seinen Base-Reward aus dem Block. Eine Erhöhung um 10% “kostet” den Miner also nur 1% des Rewards, eine Erhöhung um 50% kostet ihn schon 25% und entsprechend muss er bei einer Erhöhung um 100% seinen gesamten Reward abgeben und bekommt nur die Fees der Transaktionen seines Blocks. Der Reward ist dabei für immer auf 0,3XMR pro Minute / 0,6XMR per Block definiert und sichert das Mining, auch wenn gerade keiner Monero nutzen sollte. Die Blocksize kann dabei potenziell unendlich steigen, die 100/10.000 Block Medians verhindern eine potenziell exponentielle Steigerung, die vielleicht einige Miner ausbooten würde. Die Steigerung gesteuert durch den Median ist auch eine Art 50% Schutz, denn wenn über die Hälfte der Miner nicht mitziehen, dann gibt es keine Blocksize Erhöhung.
Aktuell hat Monero ca. 15% der Transaktionen im Vergleich zu Bitcoin, aber ich mache mir auf Layer 1 keine Sorgen, dass wir x1.000 skalieren können, x10 wären bereits mehr als Bitcoin, ab dann werden wir uns wahrscheinlich überlegen, ob wir nicht irgendwie ein L2 hinbekommen… Aktuell wächst die Blockchain um ca. 1,5GB pro Monat.