Wenn Ali­ce an Bob ei­ne Mel­dung mit ei­nem elek­tro­ni­schen Zer­ti­fi­kat sen­det, dann muss Bob der Zer­ti­fi­zie­rungs­stel­le ver­trau­en und kann mit dem öf­fent­li­chen Schlüs­sel der Zer­ti­fi­zie­rungs­stel­le das Zer­ti­fi­kat von Ali­ce ve­ri­fi­zie­ren. Bob ist al­so nur in­so­weit si­cher, dass Ali­ce die Ab­sen­de­rin ist, als er der Zer­ti­fi­zie­rungs­stel­le ver­traut.

In der Schweiz re­gelt die Ver­ord­nung über die elek­tro­ni­sche Si­gna­tur (VZer­tES) die Ak­kre­di­tie­rung der Zer­ti­fi­zie­rungs­stel­len durch die Schwei­ze­ri­sche Ak­kre­di­tie­rungs­stel­le (SAS) des Staats­se­kre­ta­ri­ats für Wirt­schaft. Schluss­end­lich muss Bob al­so der Staats­ge­walt ver­trau­en. In ei­ner Zu­schrift hat An­dré Gol­liez von Swiss Da­ta Al­li­an­ce in der NZZ dies als die ein­zi­ge Lö­sung be­zeich­net (NZZ, 16.5.17, Sei­te 9).

Bit­co­ins ver­zich­ten voll­stän­dig auf ei­ne zen­tra­le Ver­trau­ens­stel­le. Die Echt­heit wird mit ei­ner Hash-Funk­ti­on über­prüft. An­statt ei­nes Zer­ti­fi­kats wird ei­ne Bit­co­in-Trans­ak­ti­on mit ei­ner Zahl (cryp­to­gra­phic non­ce) be­stä­tigt, wel­che zu­sam­men mit den Trans­ak­ti­ons­da­ten ei­nen Hash-Wert mit ein­fach zu über­prü­fen­den Ei­gen­schaf­ten er­gibt. Die­se Ei­gen­schaf­ten kön­nen mit we­nig Auf­wand sehr ein­fach über­prüft wer­den, oh­ne je­man­dem zu ver­trau­en. Das Fin­den die­ser Zahl ist aber um­so auf­wen­di­ger. Die­ses so­ge­nann­te Mi­ning er­for­dert sehr ho­he Re­chen­leis­tun­gen. In­dem Bit­co­in-Trans­ak­tio­nen in die Block­chain ein­ge­tra­gen wer­den, wird ver­hin­dert, dass die glei­chen Bit­co­ins mehr­fach aus­ge­ge­ben wer­den. Bei Bit­co­ins ist die Block­chain red­un­dant auf vie­le In­stan­zen ver­teilt. Man muss nicht ei­ner ein­zi­gen Block­chain-In­stanz ver­trau­en, son­dern ei­nem gan­zen Netz­werk. Al­so ba­sie­ren Bit­co­ins auch auf ei­nem Ver­trau­ens­ver­hält­nis, aber nicht ei­nem ein­zi­gen zen­tra­len.

Zurück zu Compliance