In diesem Bericht wurden mehrere innovative Zahlungssysteme beschrieben, die die Anonymität der Nutzer und die Nachvollziehbarkeit der Zahlungen gewährleisten. Diese elektronischen Zahlungssysteme verfügen über kryptographische Mechanismen, um die Probleme der Mehrfachausgaben und der Fälschung von Wertmarken zu lösen. Es wurden jedoch einige ernsthafte Bedenken hinsichtlich der Fähigkeit eines Electronic-Cash-Systems, sich von einem Sicherheitsfehler zu erholen, festgestellt. Besorgnisse über die Auswirkungen der Anonymität auf Geldwäsche und Steuerhinterziehung wurden ebenfalls diskutiert.
Da es einfach ist, eine exakte Kopie einer elektronischen Münze zu erstellen, muss ein sicheres elektronisches Kassensystem eine Möglichkeit haben, sich vor Mehrfachausgaben zu schützen. Wenn das System online implementiert wird, können Mehrfachausgaben verhindert werden, indem eine Datenbank mit ausgegebenen Münzen geführt und diese Liste bei jeder Zahlung überprüft wird. Wenn das System offline implementiert ist, dann gibt es keine Möglichkeit, Mehrfachausgaben kryptographisch zu verhindern, aber es kann erkannt werden, wenn die Münzen eingezahlt werden. Die Erkennung von Mehrfachausgaben nach der Tat ist nur dann sinnvoll, wenn die Identität des Täters aufgedeckt wird. Es wurden kryptographische Lösungen vorgeschlagen, die die Identität des Mehrfachverwenders offenbaren und gleichzeitig die Anonymität des Benutzers wahren.
Die Fälschung von Wertmarken kann in einem Electronic-Cash-System verhindert werden, solange die Kryptographie solide und sicher implementiert ist, die geheimen Schlüssel zum Signieren von Münzen nicht beeinträchtigt werden und die Integrität der öffentlichen Schlüssel gewahrt bleibt. Wenn es jedoch eine Sicherheitslücke oder einen Schlüsselkompromiss gibt, wird die Anonymität von Electronic Cash die Erkennung des Problems verzögern. Auch nach der Feststellung eines Kompromisses wird die Bank nicht in der Lage sein, ihre eigenen gültigen Münzen von gefälschten Münzen zu unterscheiden. Da es keine Garantie dafür gibt, dass die geheimen Schlüssel der Bank niemals kompromittiert werden, ist es wichtig, den Schaden zu begrenzen, den ein Kompromiss anrichten könnte. Dies könnte durch eine Begrenzung des Gesamtwerts der mit einem bestimmten Schlüssel ausgegebenen Münzen geschehen, aber eine Senkung dieser Grenzwerte verringert auch die Anonymität des Systems, da jedem Schlüssel ein kleinerer Münzpool zugeordnet ist.
Die Unauffindbarkeit von Electronic Cash führt zu Problemen bei der Aufdeckung von Geldwäsche und Steuerhinterziehung, da es keine Möglichkeit gibt, Zahler und Zahlungsempfänger miteinander zu verknüpfen. Um diesem Problem entgegenzuwirken, ist es möglich, ein System zu entwerfen, das die Möglichkeit hat, die Rückverfolgbarkeit mittels eines Treuhandmechanismus wiederherzustellen. Wenn bestimmte Bedingungen erfüllt sind (wie z.B. ein Gerichtsbeschluss), kann ein Einzahlungs- oder Auszahlungsbeleg an eine allgemein vertrauenswürdige Instanz übergeben werden, die einen Schlüssel besitzt, der Informationen entschlüsseln kann, die die Einzahlung mit einer Auszahlung verbinden oder umgekehrt. Dadurch wird der Regulierer bzw. Zahlungsempfänger in einer bestimmten Transaktion identifiziert. Dies ist jedoch keine Lösung für das Problem der Fälschung von Wertmarken, da es möglicherweise keine Möglichkeit gibt, herauszufinden, welche Einlagen verdächtig sind. In diesem Fall würde die Identifizierung gefälschter Münzen bedeuten, dass alle Einzahlungsunterlagen der Bank an die vertrauenswürdige Stelle übergeben werden müssen, damit die Auszahlungsnummern entschlüsselt werden können.
Wir haben uns auch mit zwei optionalen Merkmalen des Offline-Electronic-Cash befasst: Übertragbarkeit und Teilbarkeit. Da die Größe einer elektronischen Münze mit jeder Überweisung wachsen muss, muss die Anzahl der erlaubten Überweisungen pro Münze begrenzt werden. Auch die Möglichkeit des Transfers vergrößert die Probleme der Erkennung gefälschter Münzen, der Geldwäsche und der Steuerhinterziehung. Münzen können teilbar gemacht werden, ohne dass Sicherheits- oder Anonymitätsmerkmale verloren gehen, aber auf Kosten des zusätzlichen Speicherbedarfs und der Transaktionszeit.
Zusammenfassend lässt sich sagen, dass die potenziellen Risiken im elektronischen Geschäftsverkehr bei Vorhandensein von Anonymität noch größer werden. Anonymität schafft die Möglichkeit, dass große Mengen an Falschgeld unentdeckt bleiben, indem sie die Identifizierung gefälschter Münzen verhindert. Anonymität bietet auch einen Weg für Geldwäsche und Steuerhinterziehung, der schwer zu bekämpfen ist, ohne auf Treuhandmechanismen zurückzugreifen. Anonymität kann auf verschiedenen Ebenen bereitgestellt werden, aber die Erhöhung der Anonymität erhöht auch die potenziellen Schäden. Es ist notwendig, die Notwendigkeit der Anonymität mit diesen Bedenken abzuwägen. Es kann durchaus der Schluss gezogen werden, dass diese Probleme am besten vermieden werden können, indem man ein sicheres elektronisches Zahlungssystem einsetzt, das Privatsphäre, aber keine Anonymität bietet.
1. Stefan Brands, Untraceable Off-Line Cash in Wallets with Observers, Advances in Cryptology CRYPTO '93, Springer-Verlag, pp. 302-318.
2. David Chaum, Achieving Electronic Privacy, Scientific American (August 1992), 96-101.
3. David Chaum, Security without Identification: Transaction Systems to make Big Brother Obsolete, ACM 28 no. 10 (Oct 1985), 1030-1044.
4. David Chaum, Amos Fiat, and Moni Naor, Untraceable Electronic Cash, Advances in Cryptology CRYPTO '88, Springer-Verlag, pp. 319-327.
5. David Chaum and Torben Pedersen, Transferred Cash Grows in Size, Advances in Cryptology - EUROCRYPT '92, Springer-Verlag, pp. 390-407.
6. David Chaum and Torben Pedersen, Wallet Databases with Observers, Advances in Cryptology CRYPTO '92, Springer-Verlag, pp. 89-105.
7. Tony Eng and Tatsuaki Okamoto, Single-Term Divisible Electronic Coins, Advances in Cryptology EUROCRYPT '94, Springer-Verlag, pp. 311-323.
8. Niels Ferguson, Extensions of Single-term Coins, Advances in Cryptology - CRYPTO '93, Springer-Verlag, pp. 292-301.
9. Niels Ferguson, Single Term Off-Line Coins, Advances in Cryptology - EUROCRYPT '93, Springer-Verlag, pp. 318-328.
10. Alfred J. Menezes, Elliptic Curve Public Key Cryptosystems, Kluwer Academic Publishers, Boston, 1993.
11. Tatsuaki Okamoto, An Efficient Divisible Electronic Cash Scheme, Advances in Cryptology - CRYPTO '95, Springer-Verlag, pp. 438-451.
12. Tatsuaki Okamoto and Kazuo Ohta, Universal Electronic Cash, Advances in Cryptology - CRYPTO '91, Springer-Verlag, pp. 324-337.
13. Sebastiaan von Solms and David Naccache, On Blind Signatures and Perfect Crimes, Computers & Security 11 (1992), 581-583.
14. Markus Stadler, Jean-Marc Piveteau, and Jan Camenisch, Fair Blind Signatures, Advances in Cryptology - EUROCRYPT '95, Springer-Verlag, pp. 209-219.
[Ende]
Dank an die Autoren, Thomas Vartanian und anonyme andere.
See Mr. Vartanian's Technology and the Payments System: How Banks Will Fit Into The Brave New World of Banking, February 15, 1996.
Übersetzt mit www.DeepL.com/Translator
2. EINE KRYPTOGRAPHISCHE BESCHREIBUNG
3. VORGESCHLAGENE OFFLINE-IMPLEMENTIERUNGEN
Obiges Papier erstellte zwar die NSA im Jahre 1996, allerdings blieb es bis 2017 geheim. Die Gruppe um Satoshi Nakamoto kam im Jahre 2008 zu diesem Ergebnis: