Der Mensch hat das Bedürfnis, mit anderen Güter und Dienstleistungen auszutauschen und seit ihren Anfängen hat die Menschheit Regeln zur Abwicklung von Transaktionen entwickelt.

Generell lassen sich drei Anforderungen an einen derartigen Mechanismus formulieren:

1. Transaktionsfähigkeit: es sollte eine möglichst große Anzahl von Transaktionspartnern einfach erreichbar sein.
2. Transaktionslegitimität: es sollen nur rechtlich zulässige Transaktionen durchführbar sein. Beispielsweise soll der mehrmalige Verkauf derselben Sache ("Double Spend") nicht möglich sein.
3. Transaktionskonsens: nach Abschluss der Transaktion sollen die neuen Eigentumsverhältnisse klar geregelt sein.

Bei einem klassischen Viehmarkt etwa wird durch allgemeine Bekanntheit des Ortes und Markttags Transaktionsfähigkeit hergestellt. Die Eigentumsverhältnisse sind physisch sichtbar und durch die Gleichzeitigkeit von Aushandlung und physischem Austausch wird Transaktionskonsens hergestellt.

Wem vertrauen?

Bei einer über elektronische Medien abgewickelten Transaktion fehlt die Gleichzeitigkeit von Aushandlung und Austausch. Die Partei, die als erste ihre Leistung erfüllt, geht daher das Risiko ein, dass die andere Partei sich nicht vertragskonform verhält. Die Transaktionsabwicklung wird daher in der Regel über einen Mittelsmann (Intermediär) abgewickelt, der mittels seines Informationssystems Transaktionslegitimität und -konsens herstellt. Daneben übernehmen Intermediäre oft auch weitere Funktionen wie Matching der Marktteilnehmer, Qualitätssicherung oder Lagerhaltung.

Dadurch wird allerdings das Vertrauen in die andere Partei durch das Vertrauen in den Intermediär ersetzt, der zentral das Transaktionsverzeichnis ("Ledger", "Register") und Informationen über die Transaktionspartner führt. Diese Informationen könnte der Intermediär beziehungsweise Dritte, die sich hierzu Zugriff verschaffen, verändern oder missbrauchen, etwa indem personenbezogene Daten entwendet werden.Weiterhin verursacht die Einschaltung des Intermediärs Kosten und Zeitverzögerung: internationale Banküberweisungen dauern mehrere Tage, Transaktionen unter einem Minimalwert werden nicht abgewickelt und 39 Prozent der Weltbevölkerung besitzt kein Bankkonto.

Kryptoökonomie als Basis des Bitcoin-Protokolls

Es ist daher sinnvoll, sich Gedanken zu machen, wie bei Transaktionen über elektronische Medien die Transaktionsanforderungen ohne Mittelsmann erfüllt werden können. 2008 wurde vom Pseudonym Satoshi Nakamoto unter dem Titel "Bitcoin: A Peer-to-Peer Electronic Cash System" ein derartiges System für Finanztransaktionen vorgestellt.

Anstelle eines zentral verwaltetenTransaktionsverzeichnisses, hält bei diesem Mechanismus jeder Teilnehmer des Netzwerkes eine Kopie des Kontobuchs beziehungsweise des Ledgers. Die Transaktionsanforderungen werden durch das Protokoll, das ist die verteilte Software, die die Kommunikation der Teilnehmer regelt, sichergestellt.

Die Transaktionsfähigkeit wird dadurch erreicht, dass jeder am Netzwerk teilnehmen kann, der die freie Software ("Wallet") installiert. Mittels Wallet wird sodann das Transaktionsverzeichnis geladen und ein Schlüsselpaar – bestehend aus einem öffentlichen und einem dazu passenden, aber nicht daraus ableitbaren privaten Schlüssel – erzeugt. Dabei entsprechen der öffentliche Schlüssel in etwa einer Kontonummer und der private einem Passwort. Da nun jeder Knoten Transaktionen legitimieren und der Ledger führen können muss, sind neue Ansätze zur Gewährleistung der beiden übrigen Transaktionsanforderungen notwendig. Diese werden unter dem Kunstwort Kryptoökonomie – entstanden durch Verbindung von Kryptographie und Ökonomie – zusammengefasst.

Kryptographie sichert die Vergangenheit

Die dezentrale Verifikation wird durch die Kombination von asymmetrischer Verschlüsselung und Hashing ermöglicht. Indem der Sender der Transaktion diese mit seinem privaten Schlüssel signiert, kann jeder Knoten mittels des bekannten öffentlichen Schlüssels die Authentizität verifizieren, ohne den privaten Schlüssel zu kennen. Mittels Hashfunktionen kann Information eindeutig einem Hashwert fixer Länge zugeordnet werden, wobei geringfügige Änderungen der Ausgangsinformation zu gänzlich verschiedenen Hashwerten führen.

Damit kann ein Knoten auch verifizieren, ob ein von anderen Knoten versandtes Transaktionsverzeichnis konsistent ist. Dieses ist als sogenannte Blockchain organisiert. Dabei werden mehrere Transaktionen hierarchisch gehasht und aus dem gesamten Inhalt des Blocks und dem Header des vorigen Blocks ein neuer Hashwert gebildet. Werden daher einzelne Transaktionen von einem Block geändert, passen die Referenzen nicht mehr und es müssen alle Blöcke nach der umgewandelten Transaktion geändert werden. Somit sind nach einiger Zeit Transaktionen in der Blockchain nicht mehr änderbar.

Spieltheorie sichert die Zukunft

Jeder Knoten im Bitcoin-Netz kann mehrere Transaktionen zu einem Block zusammenfassen. Er kann sodann diesen an die Blockchain anhängen und die neue Version der Blockchain im Netz verteilen. Um die dadurch möglichen verschiedenen Versionen der Blockchain zu synchronisieren, bedient sich Satoshi Nakamoto Konzepten der Spieltheorie. Analog zum Schürfen von Gold ("Mining") muss ein Knoten im Bitcoin-Netz Rechenaufwand investieren, um die Blockchain zu erweitern. Dabei macht man sich die oben beschriebene Eigenschaft von Hash-Funktionen zunutze, dass vom Hash-Wert nicht auf die Ursprungsinformation geschlossen werden kann, und lässt einen Knoten durch Trial-und-Error einen Ursprungswert suchen dessen Hash-Wert unter einer vorgegebenen Grenze liegt (Proof-of-Work). Als Belohnung erhält der Knoten, der als erster einen gültigen Block gefunden hat, Bitcoins und eine Transaktionsgebühr.

Das Netzwerk diszipliniert

Daneben definiert Satoshi Nakamoto die Regel, dass Knoten immer von der aktuell längsten Blockchain weg Blöcke hinzufügen. Spieltheoretisch betrachtet handelt es sich dabei um einen Schellingpunkt, benannt nach dem Nobelpreisträger und US-Ökonomen Thomas Schelling. Es handelt sich um eine Lösung, die die Spieler wählen, wenn sie nicht miteinander kommunizieren können, weil diese Lösung ihnen natürlich oder herausragend vorkommt. Im vorliegenden Fall wurde sie im Bitcoin-Paper genannt und bereits dadurch prädestiniert. Solange ein Knoten davon ausgeht, dass sich die Mehrheit der Knoten an die Regel hält, hat er einen Anreiz sich auch daran zu halten. Bei einer Erweiterung einer kürzeren Version der Blockchain muss er damit rechnen, dass diese vom Netz nicht weiterverfolgt wird und er die durch Mining verdienten Bitcoins verliert.

Bei Änderung der Meinung eines Knotens über das Mehrheitsverhalten oder falls ein Knoten mehr als 50 Prozent der Rechenleistung im Netzwerk kontrolliert, kann sich das Gleichgewicht ändern und es kann zu einer dauerhaften Spaltung ("Fork") der Blockchain kommen. Insbesondere hat dann eine dominante Gruppe von Netzknoten die Möglichkeit von Double Spend, indem Transaktionen, in denen eigene Bitcoins abgegeben werden, nicht in der schneller als die übrigen Versionen wachsenden, eigenen Version der Blockchain verbucht werden.

Allerdings ist dabei zu berücksichtigen, dass durch den folgenden Vertrauensverlust die dominante Gruppe den Wertverlust der gehaltenen Bitcoins zu tragen hätte und auch damit rechnen müsste, im Gegenzug von einer anderen Gruppe dominiert zu werden (sogenannte Grim-Trigger-Strategie). Es macht daher für alle Knoten Sinn, den von Satoshi Nakamoto vorgeschlagenen Mechanismus – von Suche mit Zufallsergebnis und Erweiterung der längsten Blockchain als Gleichgewicht in korrelierten Strategien – zu akzeptieren.

Wir stehen erst am Anfang

Das Bitcoin-Netzwerk hat bewiesen, dass ein auf Spieltheorie beruhender Mechanismus der Abstimmung in einem Peer-to-Peer-System funktionieren kann. Allerdings sind durch den Proof-of-Work-Mechanismus die Transaktionsraten gering und der Energieverbrauch sehr hoch. Proof-of-Work hat auch zur Herausbildung zentralisierter Mining-Farmen geführt und ist gegen subtilere Attacken, wie der Koordination der Mehrzahl der Rechenleistung, verwundbar. Alternative Mechanismen sind daher Gegenstand aktueller Forschungen.

Kann Kryptoökonomie das Internet retten?

Ein wesentlicher Schritt in Richtung Verallgemeinerung des Bitcoin-Protokolls wurde 2013 mit der Vorstellung von Ethereum gemacht. Mit diesem Protokoll wird die Blockchain zur Speicherung genereller digitaler Güter erweitert. Auch können mittels sogenannter Smart Contracts automatisch ausführbare Transaktionen programmiert werden. Somit sind Peer-to-Peer-Varianten von Internetplattformen wie Goggle und Facebook (Werbung), Uber (Transport), Airbnb (Wohnraum), Spotify (Musik) et cetera denkbar.

Mit diesen neuen Anwendungsfeldern ergeben sich auch neue Problemfelder neben dem Double Spend. Ethereum-Entwickler Vlad Zamfir definiert daher Kryptoökonomie wie folgt: "A formal discipline that studies protocols that govern the production, distribution, and consumption of goods and services in a decentralized digital economy. Cryptoeconomics is a practical science that focuses on the design and characterization of these protocols."

Neue dezentrale Ansätze sind auch dringend gefragt, da die Zentralisierung der Internets zunehmend Probleme verursacht. Tim Berners-Lee, der Erfinder des World Wide Webs, beklagt im "Guardian" die verloren gegangene Kontrolle der privaten Daten, die leichte Verbreitung von Fake News und die Intransparenz politischer Werbung. Die Marktdominanz von Google und Facebook hat auch negative Konsequenzen für Wettbewerb und Innovation: 2016 ging das gesamte Wachstum der US-amerikanischen Werbeausgaben an das Duopol Google/Facebook, und das Wagniskapital im Ad-Techbereich fiel laut "Fortune" um 33 Prozent.

Fragestellungen der Kryptoökonomie

Kryptoökonomische Ansätze könnten hier Abhilfe schaffen indem sie Antworten auf folgende Fragestellungen liefern:

• Wie kann ein Matching von Angebot und Nachfrage ohne zentrale Speicherung personenbezogener Daten erfolgen?
• Wie können in einem dezentralen System Anreize zur Qualitätssicherung von Informationen gesetzt werden?
• Wie können Fake Accounts bei Wahrung der Meinungsfreiheit vermieden werden?
• Wie sollen Anreizmechanismen in einem dezentral organisierten Wissenschaftsverlag gestaltet werden?
• Wie können digitale Fertigungsaufträge bei Gewährleistung der Geheimhaltung von Know-how effizient in einem Produktionsnetzwerk allokiert werden?
• Wie sollen dezentral vom Bürger verwaltete personenbezogene Daten für neue Verwaltungs- und Gesundheitsanwendungen zugänglich gemacht werden?

Diese und andere verwandte Fragestellungen werden, wie der STANDARD berichtete, an dem an der Witschaftsuniversität Wien neu geschaffene Forschungsschwerpunkt Kryptoökonomie untersucht. Sie und weitere Anwendungsmöglichkeiten von Blockchains sollen Gegenstand weiterer Beiträge in diesem Blog sein. (Alfred Taudes, 7.11.2017)

• World's Biggest Data Breaches
• 39% of the World’s Population Does Not Have a Bank Account (LTP)
• "Bitcoin: A Peer-to-Peer Electronic Cash System"
• Etherum
• Tim Berners-Lee: I invented the web. Here are three things we need to change to save it (The Guardian)
• How Google and Facebook Have Taken Over the Digital Ad Industry (Fortune)