Newsticker

Eine Geschichte von zwei Netzwerken und vielen Brücken

Bild von Mike Friederich via flickr.com. Lizenz: Creative Commons

Wie verträgt sich das Lightning-Netzwerk mit der Regulierung, insbesondere der Travel-Rule? Wir haben intensiv über die Thematik nachgedacht und kommen zu einer überraschend optimistischen Einschätzung.

Das Lightning-Netzwerk ist der große Hoffnungsträger für die Skalierung von Bitcoin zu einem Zahlungssystem für die ganze Welt. Die Ambitionen sind gewaltig, und das Netzwerk wächst derzeit rasant.

Allerdings gibt es eine heikle, unangenehme Frage, die viel zu oft ausgeblendet wird. Besteht Lightning vor den Augen der Regulierer in der EU?

Diese längst überfällige Diskussion dreht sich vor allem um zwei Fragen: Welche Akteure im Lightning Netzwerk fallen unter die Regulierung – und sind sie überhaupt in der Lage, die Auflagen zu erfüllen?

Das sind haarige Fragen. Als ich begann, mich mit ihnen zu beschäftigen, erschienen mir die Antworten zunächst sehr düster. Es schien, als würde die Regulierung Lightning fast zwingend vernichten. Doch am Ende zeigte sich, dass es mehr Licht gibt als erwartet.

Offensichtliche Treuhänder werden wie Treuhänder behandelt

Beginnen wir mit dem, was offensichtlich ist: Treuhandwallets werden eine Lizenz benötigen. Sie werden wie als “Krypto-Verwahrer” oder “VASP” (Virtual Asset Service Provider) reguliert.

Dies sollte niemanden überraschen – ist aber dennoch unangenehm. Denn anders als bei reinen Onchain-Wallets verbessern Treuhänder die Nutzererfahrung von Lightning enorm. Anstatt sich mit Channels und Liquidität herumzuärgern, kann man Wallets wie BlueWallet, lnbits, Zebedee oder LNTXBOT einfach so benutzen, wie man es von onchain-Wallets gewohnt ist.

Diese Treuhand-Wallets – und ihre User – werden über kurz oder lang in der regulatorischen Wirklichkeit landen. Für diejenigen, die dies ausblenden, könnte es ein harter Aufprall werden. Am Ende aber hilft Lightning der Regulierung, Bitcoin-User zu erreichen, die sie bei Onchain-Wallets nie erreicht hätte.

Interessant wird es bei semi-treuhänderischen Wallets wie Phoenix und Muun. Mit diesen Wallets verwalten User ihre Schlüssel selbst, sind aber auf (unbestätigte) Payment-Channels zu den Knoten der Betreiber angewiesen. Diese semi-treuhänderischen Wallets bieten eine fast ebenso gute Nutzererfahrung wie Treuhandwallets.

Sollten sie der Regulierung widerstehen, könnte diese helfen, höhere Wallet-Standards für Lightning zu setzen.

Lightning-Knoten werden reguliert – oder auch nicht

Schwieriger und auch unangenehmer ist die Frage, ob Lightning-Knoten ebenfalls als “VASP” gelten.

Patrick Hanser, ein Experte für die EU-Regulierung, meint, “professionelle Lightning Nodes” könnten als regulierungspflichtige Zahlungsanbieter gesehen werden. Er lässt aber offen, was er unter “professionell” versteht.

Wenn “professionell” voraussetzt, dass man mit einer Sache Einkünfte erzielt, erfüllt jeder Lightning-Knoten dies, sobald er Gebühren einnimmt, um Zahlungen weiter zu leitern. Anders gesagt: jeder Knoten.

Formal gesehen fungiert ein Lightning-Node als Treuhänder: Er nimmt das Geld des Senders und bezahlt den Empfänger mit seinem eigenen Geld. Zwar gewährleisten Smart Contracts dabei, dass er nicht betrügen kann. Doch reicht dies, um sich der Klassifizierung als Treuhänder zu entwinden?

Immerhin haben private Knoten die Option, die Gebühren fallen zu lassen oder massiv zu senken. Damit wären sie ein Hobbyprojekt, anstatt ein zu regulierender Geschäftsbetrieb.

Schwieriger werden es Knoten haben, die von Unternehmen geschäftsmäßig betrieben werden. Einige Beispiele: LNBIG stellt massiv Liquidität bereit, um daran zu verdienen, Bitrefill bietet Liquidität gegen eine Gebühr an, die Acinq-Knoten versorgen die Phoenix-Wallets mit eingehender Kapazität und so weiter.

Selbst wenn sich semi-treuhänderische Wallets wie Phoenix der Regulierung entziehen können – die Knoten hinter ihnen können es vermutlich nicht.

Die Travel-Rule im Lightning-Netzwerk: eine unerfüllbare Auflage?

Was aber bedeutet es, wenn ein Lightning-Knoten reguliert wird?

Das Kernproblem ist die Travel-Rule. Diese Regel wird derzeit in so gut wie allen Jurisdiktionen der Welt umgesetzt, vor kurzem auch in der EU im Zuge der MiCa-Verordnung. Die Travel-Rule verlangt, dass ein Dienstleister bei jeder Zahlung die Identität von Sender und Empfänger kennen und speichern muss.

Dazu müssen die Anbieter zunächst einmal die Identität der Nutzer verifizieren. Etwa durch eine Kontrolle des Ausweises. Das nennt man KYC (Know Your Customer), und es ist bei vielen Dienstleistern, etwa Krypto-Börsen oder Treuhandwallets, seit langem Standard.

Für Wallets wie BlueWallet, LNBITs, Wallet of Satoshi und andere wird dies aber noch eine enorme Herausforderung – und für deren User eine böse Überraschung.

Der kniffelige Teil der Travel-Rule kommt nun aber erst. Woher wissen die Dienstleister, wer der Empfänger der Zahlung ist? Die naheliegende Antwort ist: Sie fragen ihre User. Woher aber wissen sie, dass diese die Wahrheit sagen?

Bei Onchain-Transaktionen haben die Dienstleister hierfür einen gewissen Ansatz, da alle Transaktionen transparent sind. Das ist nicht perfekt, aber dürfte ausreichend, um glaubhaft zu machen, dass man die Auflagen erfüllt. Bei Lightning sind Transaktionen jedoch sehr viel privater. Dies ist Absicht und gut gemeint, könnte sich regulatorisch aber als trojanisches Pferd entpuppen. Es ist schwierig für Lightning-Wallets – wenn nicht unmöglich – vollständig konform mit der Travel-Rule zu gehen.

Doch ein Absatz in der EU-Regulierung rettet die Treuhand-Wallets: Bei Transaktionen unter 1.000 Euro sind die Dienstleister nicht verpflichtet, die Angaben der User zu prüfen. Da das Lightning-Netzwerk derzeit noch kaum in der Lage ist, größere Summen zu transportieren, dürfte dies so gut wie alle Zahlungen abdecken.

Man kann aufatmen: Eine Pro-Forma-Angabe des Users reicht. Zumindest für den Anfang hat es keine Konsequenzen, wenn User einfach Phantasienamen eingeben, und Dienstleister diese schlucken.

Heikler wird es für professionelle Knoten. Sie wissen in der Regel nicht, woher eine Zahlung kommt und wohin sie geht. Sie haben noch nicht mal einen Ansatz, um Phantasienamen auf glaubwürdige Weise in Erfahrung zu bringen.

Für sie könnte die Klassifizierung als VASP existenzbedrohend werden, da sie ihnen Regeln auferlegt, die sie gar nicht erfüllen können. Unsere Analyse erreicht ihren Tiefpunkt.

Ein Netzwerk fragmentiert sich

Wir haben also mehrere Klassen von Akteuren:

– Knoten, die entweder privat und unreguliert oder professionell und reguliert sind, sowie
– Wallets, die treuhänderisch und reguliert oder nicht-treuhänderisch und unreguliert sind. Unklar ist die Lage der semi-treuhänderischen Wallets.

Auf der Ebene der Wallets und Dienstleister wird die Travel-Rule unangenehm, aber zu bewältigen sein: Wallets und Börsen verifizieren die Identität ihrer User und erheben Daten zu deren Transaktionspartnern, prüfen diese aber nicht.

Sehr viel unangenehmer wird die Travel-Rule aber auf der Ebene der Knoten. Dank des Onion-Routings wissen sie weder, wer Sender noch Empfänger einer Transaktion ist. Damit fehlt ihnen ein Ansatz, um die Daten zu erheben, die die Travel-Rule verlangt.

Der einzige gangbare Weg hierfür wäre fürchterlich: Die professionellen Knoten bilden ein “Netzwerk im Netzwerk”, das nur Zahlungen weiterleitet, die von anderen professionellen Knoten stammen und an diese fließen.

Lightning wäre in dem Fall also fragmentiert. Aber was geschieht mit dem Rest?

Der harte Kern

Der Rest – das wären die privaten Knoten und Wallets, die sich weigern, konform mit der Regulierung zu gehen.

Wallets wie Electrum, Eclair oder die Lightning-App sind über jeden Zweifel erhaben, Bitcoins treuhänderisch zu verwahren. Es steht nicht zur Debatte, sie zu regulieren.

Privat betriebene Knoten droht zwar, als VASP eingeordnet zu werden, doch dies ist fragwürdig und dürfte im Notfall zu entschärfen sein, indem man die Gebühren aufhebt. Wenn private Knoten aus dem Tor-Netzwerk heraus operieren, wird es für die Aufsicht schwierig, die Regeln durchzusetzen. Die EU müsste machtlos zusehen, wie ihre Vorschriften ignoriert werden.

Sehr wahrscheinlich wird Lightning also einen solchen regulatorischen “Angriff” selbst dann überleben, wenn er mit maximaler Schärfe geführt wird. Der harte Kern wird Knoten und Wallets aus dem Tor-Netzwerk oder regulatorischen Oasen heraus betreiben.

Allerdings wird dieses Netzwerk für die ganz normalen User wenig interessant sein. Die Nutzererfahrung leidet, weil man die Payment-Channels selbst verwalten muss, die Zahlungen werden unzuverlässig, weil die großen, liquiden Knoten fehlen, und man wird womöglich weder bei Börsen noch bei Händlern bezahlen können.

Manchmal heißt es, Lightning müsse in der Lage sein, acht Milliarden Menschen zu bedienen. Das gilt nicht für das Netzwerk, das den harten Kern bildet. Denn nur ein winziger Teil der Menschheit wird überhaupt ein Interesse daran haben, es zu benutzen. Vermutlich viel weniger als eine Million Personen.

Die Bedeutung intelligenter Brücken

Die Aussicht ist bis hierhin eher trübe. Eine Fragmentierung von Lightning in ein reguliertes und ein unreguliertes Netzwerk wird kaum zu vermeiden sein.

Doch es gibt Hoffnung! Diese Hoffnung gründet vor allem auf der Schwelle von 1.000 Euro, bis zu der Anbieter die erhobenen Daten nicht prüfen müssen. Sie erlaubt es, Bitcoins zwischen den beiden Netzwerken hin- und herzusenden. Nichts sollte einen daran hindern, von einer privaten, unregulierten Wallet aus Geld auf eine regulierte Wallet zu senden.

Auch mögliche Protokolle zur Übermittlung oder zum Abruf von Daten könnten helfen. So könnten freie, nicht-regulierte Wallets die Option integrieren, Daten zum Empfänger und zum Sender zur Verfügung zu stellen. Eine Transaktion kann danach eine Route durch die beiden Netzwerke nehmen.

Wenn Wallets intelligent sind, könnten sie einmal abgelegte Informationen speichern und – wenn wir schon dabei sind – diese wie PayPal bei einer Zahlung an einen Händler übermitteln. Intelligente Wallets könnten kalkulieren, ob eine Zahlung auch “privat”, also am Travel-Rule-Netzwerk vorbei, durchkommt, oder wie viel Gebühren sie spart, wenn sie dieses passiert.

Lightning könnte also gleichzeitig konform mit der Regulierung gehen und sich ihr widersetzen. Und das ist nicht der schlechteste Ausblick.

Über Christoph Bergmann (2557 Artikel)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder ---

5 Kommentare zu Eine Geschichte von zwei Netzwerken und vielen Brücken

  1. Ist bei Multipathrouting überhaupt sinnvoll pro Pfad Beträge > 1000 EUR zu versenden? Angenehmer Nebeneffekt wäre zumindest, das Zwischenkonten nicht mehr von der Travel Rule betroffen wären.

    Trotzdem ist die Grenze von 1000 EUR viel viel zu niedrig um effektiv eine Privatsphäre für die täglichen Einkäufe von Normalbürgern aufrecht zu erhalten. Der Betrag von 15.000 EUR der bei Fiatgeschäften erst eine verschärfte Sorgfaltspflicht zu Feststellung der Kundenidentität auslöst, erscheint mir da viel sinnvoller. Warum wurde der Wert für Kryptogeschäfte bei MiCA derart stark gegenüber Fiatgeschäften gesenkt? Das ist definitv keine Gleichbehandlung …

    • Ist bei Multipathrouting überhaupt sinnvoll pro Pfad Beträge > 1000 EUR zu versenden? Angenehmer Nebeneffekt wäre zumindest, das Zwischenkonten nicht mehr von der Travel Rule betroffen wären.

      Also für mich liest sich das anders:

      Doch ein Absatz in der EU-Regulierung rettet die Treuhand-Wallets: Bei Transaktionen unter 1.000 Euro sind die Dienstleister nicht verpflichtet, die Angaben der User zu prüfen.

      Man muss die Daten erheben, muss sie aber nicht prüfen. Wie soll man aber als Zwischenknoten irgendwelche Daten erheben? Falls Routing Nodes also tatsächlich unter die Regelung fallen sollten, ist sie schlichtweg nicht erfüllbar, weder für Beträge unter, geschweige denn über 1.000 Euro. Regulierte Nodes werden dafür sicher ein Protokoll untereinander etablieren, aber es ist ein Albtraum für jegliche Privatsphäre.

      Das ist wohl auch die größte Krux an interaktiven Privacy-Layern, bei denen man proaktiv am Mixing anderer, unbekannter User teilnimmt, selbst wenn es ohne Custody erfolgt. Bitcoin Base Layer hat eine plausible Abstreitbarkeit, mit einer eingehenden Zahlung etwas zu tun haben oder sie veranlasst zu haben, ähnlich eines Bankkontos (wobei das mit der Vorführung per “tainted Dust” bei Tornado Cash auch obsolet geworden ist), bei Lightning (oder auch Mimblewimble) muss die eigene Node bereits proaktiv am Transfer teilnehmen, um Geld zu empfangen und zumindest als Merchant muss man jede dieser Zahlungen zuordnen und verbuchen, was macht man dann eigentlich mit Zahlungen, die man nicht zuordnen kann? Betrifft übrigens praktisch alle Privacy Lösungen. Bei traditionellen Überweisungen kann man diese einfach zurückgehen lassen…

      Bei Tornado Cash zahlt man proaktiv in den gesamten Pool ein, ohne zu wissen, wer alles mit drin ist, bei Whirlpool muss man sogar online sein, um an jeder neuen Runde, die neue Teilnehmer mit ihren Gebühren sponsorn, selbst teilnehmen zu können und man baut Multisig Transaktionen mit unbekannten Leuten und unbekannten Quellen der Funds.

      Doch es gibt Hoffnung! Diese Hoffnung gründet vor allem auf der Schwelle von 1.000 Euro, bis zu der Anbieter die erhobenen Daten nicht prüfen müssen. Sie erlaubt es, Bitcoins zwischen den beiden Netzwerken hin- und herzusenden. Nichts sollte einen daran hindern, von einer privaten, unregulierten Wallet aus Geld auf eine regulierte Wallet zu senden.

      Analog zu Meldepflichten bei Banken oder Bargeld sind auch mehrere gestückelte Zahlungen meldepflichtig, auch wenn die einzelnen Beträge die Grenzen nicht reißen, es ist zu vermuten, dass die Grenzen auch immer weiter nach unten “angepasst” werden, während die Inflation steigt, bis man alles, was über den Lebensmitteleinkauf hinausgeht, der Meldepflicht unterstellt hat.

  2. Wie verträgt sich totalitäre Regulierung, insbesondere die Travel-Rule, mit einer freien Gesellschaft? Wir haben intensiv über die Thematik nachgedacht und kommen zu einer nicht-überraschenden Einschätzung: gar nicht.

    • Dem kann ich nur zustimmen, allerdings gibt es in unserem Parteiensystem keinen Platz für Freiheit, selbst die Freiheitlich Liberale Partei steuert aktuell auf noch mehr Regulierung zu:
      https://www.tagesspiegel.de/politik/bekaempfung-der-geldwaesche-christian-lindner-und-die-spur-des-geldes/28620028.html

      Auch bei Teilen der Gastronomie besteht Geldwäscheverdacht. Größere Summen werden im Autohandel abgewickelt, noch größere im Immobiliensektor. Mit den Kryptowerten und der Blockchain sind ganz neue Möglichkeiten zum Verschleiern von Finanztransaktionen entstanden.
      Es ist ein weites Feld zwischen lokaler Kleinkriminalität und internationalem Großverbrechertum. Zu dem Komplex gehören auch Terrorismusfinanzierung, Steuerhinterziehung und das weltweite Wirken von Oligarchen.
      […]
      Am Donnerstag soll der neue Bericht der internationalen Behörde namens Financial Action Task Force (FATF) vorgelegt werden. Wie es heißt, fällt auch der wieder kritisch aus. Finanzminister Christian Lindner (FDP) geht daher in die Vorwärtsverteidigung und hat jetzt angekündigt, wie er nun zu handeln gedenkt. Der wichtigste Punkt: Er will eine neue Bundesbehörde schaffen, mit einem neuen Bundesfinanzkriminalamt als Kern, und so die Strafverfolgung stärker zentralisieren und damit verbessern.

      Die FATF sagt also, u.A. Kryptowerte finanzieren die ganz bösen Buben, also reagiert unser freiheitlich demokratischer Finanzminister mit einer neuen Superbehörde, wir haben ja so wenige mit entsprechenden Zuständigkeiten, die FIU war und ist ja auch schon ein voller Erfolg!

    • also reagiert unser freiheitlich demokratischer Finanzminister mit einer neuen Superbehörde, wir haben ja so wenige mit entsprechenden Zuständigkeiten, die FIU war und ist ja auch schon ein voller Erfolg!

      Das liegt daran, dass in unserem demokratischen System ein Politiker mehr Angst davor haben muss, wegen nicht-Reagierens an den öffentlichen Pranger gestellt zu werden, als wegen aktionistischer Überregulierung. Davor sind liberale Politiker auch nicht gefeit, wenn sie als Minister am regieren sind.

      Insgesamt führt das dahin, dass hier im Westen schleichend alles immer hysterischer wird.

Kommentar verfassen

%d Bloggern gefällt das: