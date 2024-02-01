Seit Beginn der COVID-19-Pandemie ist die Nutzung von Bargeld weltweit zurückgegangen und digitale Zahlungen auf Basis von Kryptowährungen oder bestehenden digitalen Zahlungssystemen haben sich durchgesetzt. Infolgedessen entstehen neben Kryptowährungen wie Bitcoin neue Formen zentral verwalteter digitaler Währungen, deren berüchtigte Volatilität ihre Akzeptanz weltweit zur Herausforderung gemacht hat. Insbesondere digitale Zentralbankwährungen (CBDCs) bieten inzwischen digitale Formen von Zentralbankgeld an, während tokenisierte Einlagen den Lebenszyklus von Geschäftsbankgeld sowohl im Einzelhandel- als auch im Großhandelskontext tokenisieren.
In solchen zentral gesteuerten Systemen müssen Rechenschaftspflicht und Datenschutz Hand in Hand gehen, wobei beide die Notwendigkeit autorisierter Prüfungen respektieren müssen. Gleichzeitig ist das Erreichen von Ausfallsicherheit aufgrund des kritischen Charakters des Systems von entscheidender Bedeutung, da seine Definition über die Absturzfehlertoleranz in älteren kritischen Infrastrukturen hinausgeht. Das System muss resilient bei byzantinischen Fehlern sein, damit es weiter funktioniert, auch wenn Teile des Systems kompromittiert wurden.
Dezentrale Transaktionsverarbeitungssysteme wie die Distributed-Ledger-Technologie (DLT) sind relevante Plattformen, die derzeitigen DLT-Implementierungen sind im Allgemeinen aber nicht skalierbar genug. Diese Obergrenze wurde durch die jüngsten Erfolge von IBM Research durchbrochen, das ein leistungsstarkes Framework für CBDCs bereitstellt, das Datenschutz, die Einhaltung gesetzlicher Vorschriften und erweiterte Widerstandsfähigkeit kombiniert.
Digitale Zentralbankwährungen sind digitale Währungen, die von den Zentralbanken der Länder kontrolliert werden. Wie Bargeld sind sie dazu bestimmt, Werte zu speichern, als Tauschmittel zu dienen und eine Recheneinheit darzustellen. CBDCs werden sowohl für Großhandelsabwicklungen zwischen Geschäftsbanken oder Zentralbanken als auch für Einzelhandelstransaktionen, wie beispielsweise Transaktionen von Privatpersonen, verwendet. In den letzten Jahren wurden CDCs als brauchbares Mittel für die derzeitigen Ineffizienzen auf den Finanzmärkten positioniert, da sie Innovationen fördern, die Einbindung in Zahlungssysteme effektiver unterstützen und Abwicklungsverzögerungen, Kosten und Kontrahentenrisiken reduzieren können.
Heute beschäftigen sich mehr als 130 Zentralbanken aktiv mit CBDCs und veröffentlichen regelmäßig Berichte über die funktionalen und nicht-funktionalen Anforderungen von CBDC-Plattformen, einschließlich der sich entwickelnden architektonischen Überlegungen und der Ergebnisse ihrer einzelnen CBDC-Experimente. Einige wenige nationale Zentralbanken haben sogar CBDC-Pilotprojekte gestartet, während die Europäische Zentralbank kürzlich einen Gesetzesvorschlag zur Einführung eines digitalen Euros initiiert hat.
Obwohl die Regulierung von CBDC-Systemen von der lokalen Gerichtsbarkeit abhängt, teilen die Systeme viele der gleichen funktionalen und nicht-funktionalen Anforderungen. Zum Beispiel impliziert der kritische Einfluss der CBDC-Infrastruktur auf das monetäre Angebot, dass es von Zentralbanken verwaltet werden sollte. Die Anforderungen an Robustheit und Resilienz, die mit der kritischen Natur eines CBDC-Systems verbunden sind, erfordern jedoch eine dezentrale Steuerung, eine geografisch verteilte Bereitstellung des Systems und einen unabhängigen Betrieb der verschiedenen Systemteile.
Die Einhaltung gesetzlicher Vorschriften und effiziente Streitbeilegungsfunktionen erfordern Transparenz, Nachprüfbarkeit und Nichtabstreitbarkeit. Vorschriften wie die Anti-Geldwäsche-Richtlinie (AML) oder Bemühungen, die sich auf Bekämpfung der Terrorismusfinanzierung (CFT) konzentrieren, schreiben vor, dass verdächtige Zahlungstransaktionen erkannt, ihrer Herkunft zugeordnet und den zuständigen Behörden gemeldet werden. Alternativ betont die überarbeitete EU-Zahlungsdiensterichtlinie (PSD2) die Bedeutung der Betrugserkennung und Streitbeilegung. Darüber hinaus sollte ein CBDC-System mit bestehenden Zahlungs-, Abwicklungs- und Liquiditätsinfrastrukturen sowie anderen CBDC-Systemen und aufkommenden Digital Asset-Systemen interagieren.
Die Leistung und Skalierbarkeit des Systems sind entscheidend für seine Akzeptanz und Nutzung. Dies ist wichtig für eine CBDC-Großhandelsplattform, die über die Abwicklung hinaus auch für andere Anwendungen genutzt werden soll. CBDC-Systeme für den Einzelhandel sollten mit bestehenden Zahlungsdiensten konkurrieren können und Millionen von Benutzertransaktionen bewältigen. Dies bedeutet, dass in Spitzenzeiten Zehntausende von Transaktionen pro Sekunde (TPS) verarbeitet werden können.
Der Datenschutz bei Zahlungstransaktionen ist ebenfalls wichtig. Datenschutz bezieht sich auf das Recht der Dateneigentümer, zu kontrollieren, wer auf ihre Transaktionsdaten zugreifen kann. Beispielsweise legt PSD2 fest, dass die Verarbeitung personenbezogener Daten der DSGVO und ihren Grundsätzen der Datenminimierung entsprechen muss, welche die Erhebung personenbezogener Daten auf das für die Transaktionsabwicklung notwendige Maß beschränken. Das kann auf verschiedene Arten interpretiert werden. Ein konservativer Ansatz zur Datenminimierung stellt sicher, dass Zahlungsvorgänge verarbeitet werden, ohne dass Informationen über die Transaktionspartner oder die Werte der Transaktionen preisgegeben werden. Dies erschwert die Überwachung und Prüfung von Transaktionen. Ein freizügiger Ansatz offenbart den Wert der Zahlungen und möglicherweise die Identität des Zahlers und des Zahlungsempfängers.
Ein fortschrittliches CBDC-System sollte unterschiedliche Interpretationen des Datenschutzes sowie alle anderen Anforderungen, einschließlich Leistung und Überprüfbarkeit, berücksichtigen. Mit der Weiterentwicklung der Technologie ändern sich auch die Datenschutzbestimmungen und -anforderungen - und diese Flexibilität sollte berücksichtigt werden.
IBM Research hat ein Framework für das Asset-Management von fungiblen finanziellen Vermögenswerten (vor allem für CBDCs) entwickelt, das alle zuvor genannten Herausforderungen angeht. Zugelassene DLTs bieten zahlreiche Vorteile gegenüber anderen Technologien, einschließlich ihrer Fähigkeit, den Datenschutz, die Transparenz und die Widerstandsfähigkeit gegenüber kompromittierten Knoten zu gewährleisten, selbst mit einem zentralisierten Governance-Modell. Sie erfüllen und übertreffen zudem die Anforderungen an Leistung und Skalierbarkeit der CBDC. Wir haben diese Behauptungen zudem durch die Einführung einer Systemarchitektur und entsprechender Protokolle untermauert, die Folgendes zeigen:
In dieser Arbeit stellen wir eine Prototyp-Implementierung unseres Frameworks als eine weiterentwickelte Version von Hyperledger Fabric vor, die mit den vier CBDC-Datenschutzmodellen gekoppelt ist: Standardunterstützung für nicht ausgegebene Transaktionen (UTXO) unter Verwendung der Standard-Public-Key-Infrastruktur (PKI) ohne Datenschutz, Standardunterstützung für UTXO mit verantwortlicher Pseudonymität/Anonymität für Transaktoren unter Verwendung der Prinzipien der selbstverwalteten Identität und Datenschutzstandards, UTXO-Unterstützung mit erweiterter Anonymität und Vertraulichkeit des ausgetauschten Betrags unter Verwendung von Erweiterungen auf der Basis von Zero-Knowledge-Beweisen und nicht zurückverfolgbare UTXO unter Verwendung der von IBM Research eingeführten kryptografischen Mittel für die vollständige (verantwortliche) Privatsphäre der Transaktoren. Wir bewerteten die Leistung unseres Systems weiter mit drei Konsensprotokollen: einem ausfalltoleranten Konsensprotokoll, Raft, einem byzantinischen fehlertoleranten Konsensprotokoll in der Realität, SmartBFT, und einer neuen byzantinischen fehlertoleranten Architektur, inspiriert vom Narwhal-und-Tusk-Konsensalgorithmus, die modernste Leistung und Skalierbarkeit aufweist.
Unsere Ergebnisse zeigen, dass für das Standard-UTXO-Pseudonymitätsmodell unsere Prototypimplementierung bis zu 80.000 TPS im Fall von Raft und SmartBFT und mehr als 150.000 TPS im Fall entstehender Konsensalgorithmen verarbeiten kann. Unsere Ergebnisse demonstrieren zudem die horizontale Skalierbarkeit der Rechenleistung für die Transaktionsverarbeitung. Tatsächlich zeigen wir, dass dieselben Zahlen in stärkeren Datenschutzszenarien erreicht werden können, in denen die ausgetauschten Beträge und die Aktivitäten einzelner Benutzer auf Kosten von Equipment verborgen werden. Die erhaltenen Leistungszahlen entsprechen einem CBDC-System, das Datenschutz für Endnutzer bietet und es gleichzeitig autorisierten Prüfern ermöglicht, Transaktionsinformationen und Abwicklungskomponenten einzusehen, um Transaktionen ordnungsgemäß zu verarbeiten.
Tokenisierung ist ein Begriff, der sich auf verschiedene Formen von finanziellen Assets bezieht. Es bezieht sich auf die Digitalisierung eines Assets, wobei ein digitales System vorausgesetzt wird, das die erstklassigen Anforderungen in Bezug auf Transparenz, Interoperation, Ausfallsicherheit und Programmierbarkeit unterstützt, die über das hinausgehen, was bestehende Systeme erfüllen können. Digitale Währungen von Zentralbanken sind Beispiele für die Tokenisierung von Zentralbankgeld, aber wir erleben, dass sich die Tokenisierung auf Einlagen bei Geschäftsbanken oder auf das Geld von Geschäftsbanken (auch bekannt als tokenisierte Einlagen), verschiedene Formen von Wertpapieren (tokenisierte Wertpapiere) und vieles mehr ausweitet.
Obwohl sich all diese Systeme hinsichtlich ihrer Anwendungsfälle unterscheiden, unterliegen sie im Wesentlichen ähnlichen Anforderungen in Bezug auf Verantwortlichkeit, Datenschutz, Einhaltung von Vorschriften, Ausfallsicherheit und Programmierbarkeit. Obwohl jeder Anwendungsfall eingehend untersucht werden muss, um Schlussfolgerungen zu ziehen, ist das von IBM Research vorgeschlagene Framework ausreichend generisch, um direkt einen breiteren Anwendungsbereich von Assets abzudecken.
