Eine Geschichte von zwei Netzwerken und vielen Brücken

Wie verträgt sich das Lightning-Netzwerk mit der Regulierung, insbesondere der Travel-Rule? Wir haben intensiv über die Thematik nachgedacht und kommen zu einer überraschend optimistischen Einschätzung.

Das Lightning-Netzwerk ist der große Hoffnungsträger für die Skalierung von Bitcoin zu einem Zahlungssystem für die ganze Welt. Die Ambitionen sind gewaltig, und das Netzwerk wächst derzeit rasant.

Allerdings gibt es eine heikle, unangenehme Frage, die viel zu oft ausgeblendet wird. Besteht Lightning vor den Augen der Regulierer in der EU?

Diese längst überfällige Diskussion dreht sich vor allem um zwei Fragen: Welche Akteure im Lightning Netzwerk fallen unter die Regulierung – und sind sie überhaupt in der Lage, die Auflagen zu erfüllen?

Das sind haarige Fragen. Als ich begann, mich mit ihnen zu beschäftigen, erschienen mir die Antworten zunächst sehr düster. Es schien, als würde die Regulierung Lightning fast zwingend vernichten. Doch am Ende zeigte sich, dass es mehr Licht gibt als erwartet.

Offensichtliche Treuhänder werden wie Treuhänder behandelt

Beginnen wir mit dem, was offensichtlich ist: Treuhandwallets werden eine Lizenz benötigen. Sie werden wie als “Krypto-Verwahrer” oder “VASP” (Virtual Asset Service Provider) reguliert.

2/ Custodial lightning services (strike, cash app etc.) will have to comply with the FATF travel rule and its (e.g. EU) implementation.

This will be hard/tricky to implement for many professional lightning service providers (nodes). https://t.co/ea8DdUIYNw

— Patrick Hansen (@paddi_hansen) August 16, 2022

Dies sollte niemanden überraschen – ist aber dennoch unangenehm. Denn anders als bei reinen Onchain-Wallets verbessern Treuhänder die Nutzererfahrung von Lightning enorm. Anstatt sich mit Channels und Liquidität herumzuärgern, kann man Wallets wie BlueWallet, lnbits, Zebedee oder LNTXBOT einfach so benutzen, wie man es von onchain-Wallets gewohnt ist.

Diese Treuhand-Wallets – und ihre User – werden über kurz oder lang in der regulatorischen Wirklichkeit landen. Für diejenigen, die dies ausblenden, könnte es ein harter Aufprall werden. Am Ende aber hilft Lightning der Regulierung, Bitcoin-User zu erreichen, die sie bei Onchain-Wallets nie erreicht hätte.

Interessant wird es bei semi-treuhänderischen Wallets wie Phoenix und Muun. Mit diesen Wallets verwalten User ihre Schlüssel selbst, sind aber auf (unbestätigte) Payment-Channels zu den Knoten der Betreiber angewiesen. Diese semi-treuhänderischen Wallets bieten eine fast ebenso gute Nutzererfahrung wie Treuhandwallets.

Sollten sie der Regulierung widerstehen, könnte diese helfen, höhere Wallet-Standards für Lightning zu setzen.

Lightning-Knoten werden reguliert – oder auch nicht

Schwieriger und auch unangenehmer ist die Frage, ob Lightning-Knoten ebenfalls als “VASP” gelten.

Patrick Hanser, ein Experte für die EU-Regulierung, meint, “professionelle Lightning Nodes” könnten als regulierungspflichtige Zahlungsanbieter gesehen werden. Er lässt aber offen, was er unter “professionell” versteht.

3/ Also, professional lightning nodes could be seen as regulated payment services (e.g. payment initiators under EU PSD2 regulation) and this would entail many regulatory requirements (e.g. a potential customer authentication).

— Patrick Hansen (@paddi_hansen) August 16, 2022

Wenn “professionell” voraussetzt, dass man mit einer Sache Einkünfte erzielt, erfüllt jeder Lightning-Knoten dies, sobald er Gebühren einnimmt, um Zahlungen weiter zu leitern. Anders gesagt: jeder Knoten.

Formal gesehen fungiert ein Lightning-Node als Treuhänder: Er nimmt das Geld des Senders und bezahlt den Empfänger mit seinem eigenen Geld. Zwar gewährleisten Smart Contracts dabei, dass er nicht betrügen kann. Doch reicht dies, um sich der Klassifizierung als Treuhänder zu entwinden?

Immerhin haben private Knoten die Option, die Gebühren fallen zu lassen oder massiv zu senken. Damit wären sie ein Hobbyprojekt, anstatt ein zu regulierender Geschäftsbetrieb.

Schwieriger werden es Knoten haben, die von Unternehmen geschäftsmäßig betrieben werden. Einige Beispiele: LNBIG stellt massiv Liquidität bereit, um daran zu verdienen, Bitrefill bietet Liquidität gegen eine Gebühr an, die Acinq-Knoten versorgen die Phoenix-Wallets mit eingehender Kapazität und so weiter.

Selbst wenn sich semi-treuhänderische Wallets wie Phoenix der Regulierung entziehen können – die Knoten hinter ihnen können es vermutlich nicht.

Die Travel-Rule im Lightning-Netzwerk: eine unerfüllbare Auflage?

Was aber bedeutet es, wenn ein Lightning-Knoten reguliert wird?

Das Kernproblem ist die Travel-Rule. Diese Regel wird derzeit in so gut wie allen Jurisdiktionen der Welt umgesetzt, vor kurzem auch in der EU im Zuge der MiCa-Verordnung. Die Travel-Rule verlangt, dass ein Dienstleister bei jeder Zahlung die Identität von Sender und Empfänger kennen und speichern muss.

Dazu müssen die Anbieter zunächst einmal die Identität der Nutzer verifizieren. Etwa durch eine Kontrolle des Ausweises. Das nennt man KYC (Know Your Customer), und es ist bei vielen Dienstleistern, etwa Krypto-Börsen oder Treuhandwallets, seit langem Standard.

Für Wallets wie BlueWallet, LNBITs, Wallet of Satoshi und andere wird dies aber noch eine enorme Herausforderung – und für deren User eine böse Überraschung.

Der kniffelige Teil der Travel-Rule kommt nun aber erst. Woher wissen die Dienstleister, wer der Empfänger der Zahlung ist? Die naheliegende Antwort ist: Sie fragen ihre User. Woher aber wissen sie, dass diese die Wahrheit sagen?

Bei Onchain-Transaktionen haben die Dienstleister hierfür einen gewissen Ansatz, da alle Transaktionen transparent sind. Das ist nicht perfekt, aber dürfte ausreichend, um glaubhaft zu machen, dass man die Auflagen erfüllt. Bei Lightning sind Transaktionen jedoch sehr viel privater. Dies ist Absicht und gut gemeint, könnte sich regulatorisch aber als trojanisches Pferd entpuppen. Es ist schwierig für Lightning-Wallets – wenn nicht unmöglich – vollständig konform mit der Travel-Rule zu gehen.

Doch ein Absatz in der EU-Regulierung rettet die Treuhand-Wallets: Bei Transaktionen unter 1.000 Euro sind die Dienstleister nicht verpflichtet, die Angaben der User zu prüfen. Da das Lightning-Netzwerk derzeit noch kaum in der Lage ist, größere Summen zu transportieren, dürfte dies so gut wie alle Zahlungen abdecken.

Man kann aufatmen: Eine Pro-Forma-Angabe des Users reicht. Zumindest für den Anfang hat es keine Konsequenzen, wenn User einfach Phantasienamen eingeben, und Dienstleister diese schlucken.

Heikler wird es für professionelle Knoten. Sie wissen in der Regel nicht, woher eine Zahlung kommt und wohin sie geht. Sie haben noch nicht mal einen Ansatz, um Phantasienamen auf glaubwürdige Weise in Erfahrung zu bringen.

Für sie könnte die Klassifizierung als VASP existenzbedrohend werden, da sie ihnen Regeln auferlegt, die sie gar nicht erfüllen können. Unsere Analyse erreicht ihren Tiefpunkt.

Ein Netzwerk fragmentiert sich

Wir haben also mehrere Klassen von Akteuren:

– Knoten, die entweder privat und unreguliert oder professionell und reguliert sind, sowie
– Wallets, die treuhänderisch und reguliert oder nicht-treuhänderisch und unreguliert sind. Unklar ist die Lage der semi-treuhänderischen Wallets.

Auf der Ebene der Wallets und Dienstleister wird die Travel-Rule unangenehm, aber zu bewältigen sein: Wallets und Börsen verifizieren die Identität ihrer User und erheben Daten zu deren Transaktionspartnern, prüfen diese aber nicht.

Sehr viel unangenehmer wird die Travel-Rule aber auf der Ebene der Knoten. Dank des Onion-Routings wissen sie weder, wer Sender noch Empfänger einer Transaktion ist. Damit fehlt ihnen ein Ansatz, um die Daten zu erheben, die die Travel-Rule verlangt.

Der einzige gangbare Weg hierfür wäre fürchterlich: Die professionellen Knoten bilden ein “Netzwerk im Netzwerk”, das nur Zahlungen weiterleitet, die von anderen professionellen Knoten stammen und an diese fließen.

4/ More generally, assets routed through the lightning network (& potentially nodes that engage in criminal activities) could be seen (& flagged) as high-risk under AML frameworks, & very hard to off-board to regulated players like exchanges (like assets that went through mixers)

— Patrick Hansen (@paddi_hansen) August 16, 2022

Lightning wäre in dem Fall also fragmentiert. Aber was geschieht mit dem Rest?

Der harte Kern

Der Rest – das wären die privaten Knoten und Wallets, die sich weigern, konform mit der Regulierung zu gehen.

Wallets wie Electrum, Eclair oder die Lightning-App sind über jeden Zweifel erhaben, Bitcoins treuhänderisch zu verwahren. Es steht nicht zur Debatte, sie zu regulieren.

Privat betriebene Knoten droht zwar, als VASP eingeordnet zu werden, doch dies ist fragwürdig und dürfte im Notfall zu entschärfen sein, indem man die Gebühren aufhebt. Wenn private Knoten aus dem Tor-Netzwerk heraus operieren, wird es für die Aufsicht schwierig, die Regeln durchzusetzen. Die EU müsste machtlos zusehen, wie ihre Vorschriften ignoriert werden.

Sehr wahrscheinlich wird Lightning also einen solchen regulatorischen “Angriff” selbst dann überleben, wenn er mit maximaler Schärfe geführt wird. Der harte Kern wird Knoten und Wallets aus dem Tor-Netzwerk oder regulatorischen Oasen heraus betreiben.

Allerdings wird dieses Netzwerk für die ganz normalen User wenig interessant sein. Die Nutzererfahrung leidet, weil man die Payment-Channels selbst verwalten muss, die Zahlungen werden unzuverlässig, weil die großen, liquiden Knoten fehlen, und man wird womöglich weder bei Börsen noch bei Händlern bezahlen können.

6/ This doesn't apply to pure P2P lighting payments, but let's be honest lighting has a scaling limit for pure P2P usage and the network benefits heavily from professional high-liquid, well-connected nodes (businesses).

— Patrick Hansen (@paddi_hansen) August 16, 2022

Manchmal heißt es, Lightning müsse in der Lage sein, acht Milliarden Menschen zu bedienen. Das gilt nicht für das Netzwerk, das den harten Kern bildet. Denn nur ein winziger Teil der Menschheit wird überhaupt ein Interesse daran haben, es zu benutzen. Vermutlich viel weniger als eine Million Personen.

Die Bedeutung intelligenter Brücken

Die Aussicht ist bis hierhin eher trübe. Eine Fragmentierung von Lightning in ein reguliertes und ein unreguliertes Netzwerk wird kaum zu vermeiden sein.

Doch es gibt Hoffnung! Diese Hoffnung gründet vor allem auf der Schwelle von 1.000 Euro, bis zu der Anbieter die erhobenen Daten nicht prüfen müssen. Sie erlaubt es, Bitcoins zwischen den beiden Netzwerken hin- und herzusenden. Nichts sollte einen daran hindern, von einer privaten, unregulierten Wallet aus Geld auf eine regulierte Wallet zu senden.

Auch mögliche Protokolle zur Übermittlung oder zum Abruf von Daten könnten helfen. So könnten freie, nicht-regulierte Wallets die Option integrieren, Daten zum Empfänger und zum Sender zur Verfügung zu stellen. Eine Transaktion kann danach eine Route durch die beiden Netzwerke nehmen.

Wenn Wallets intelligent sind, könnten sie einmal abgelegte Informationen speichern und – wenn wir schon dabei sind – diese wie PayPal bei einer Zahlung an einen Händler übermitteln. Intelligente Wallets könnten kalkulieren, ob eine Zahlung auch “privat”, also am Travel-Rule-Netzwerk vorbei, durchkommt, oder wie viel Gebühren sie spart, wenn sie dieses passiert.

Lightning könnte also gleichzeitig konform mit der Regulierung gehen und sich ihr widersetzen. Und das ist nicht der schlechteste Ausblick.