Geheim und legal – geht das? Das Unternehmen hinter Cardano, Input Output Global (IOG), entwickelt eine neue Sidechain für das Netzwerk. Die große Neuerung: sogenannte “Private Smart Contracts”. Damit wollen Hoskinson und sein Team Anonymität und staatliche Gesetze kompatibler machen. Was ist über das Projekt bekannt?
“Midnight wird eine datenschutzbasierte Blockchain sein, die sensible kommerzielle und personenbezogene Daten schützt und die Grundfreiheiten der Vereinigung, des Handels und der Meinungsäußerung für Entwickler, Unternehmen und Einzelpersonen wahrt.” So stellt sich das Projekt auf der firmeneigenen Website vor. Viel mehr als eine grobe Stoßrichtung und dass es irgendwie um Datenschutz geht, lässt sich aus dieser Beschreibung jedoch nicht ableiten. Ein paar weitere Informationen sind allerdings schon bekannt. Die Blockchain kommt mit einem eigenen Security-Token (DUST) und möchte das Maß an Privatsphäre in die Hände der User legen. Dabei sollen anonymisierte Smart Contracts zum Einsatz kommen.
Welche Probleme greift Midnight auf?
Privatsphäre und Datenschutz sind in der Krypto-Welt ein besonders heißes Eisen. Das Problem: je anonymer ein digitaler Vorgang stattfindet, desto mehr entzieht er sich etwaigen Regulierungen. Midnight möchte diese Lücke schließen, indem es Behörden unter bestimmten Bedingungen, die das Protokoll vorgibt, durch Genehmigungen mit einbezieht. Cardano-Gründer Charles Hoskinson erklärt dazu in einem Interview: “Jedes Mal, wenn man sich in einem regulierten Geschäft engagiert, gibt es eine Datenschutzanforderung, weil ein reguliertes Geschäft verlangt, dass man einige persönlich identifizierbare Informationen preisgibt. Und auf der anderen Seite gibt es ein Datenschutzgesetz, das besagt, dass man sie geheim halten muss. Das Problem ist, wenn man das in einer Blockchain-Umgebung versucht, werden die privaten Informationen für jeden öffentlich.”
So möchte Midnight den Spagat hinbekommen
Diesem Problem begegnet Midnight mit einer Reihe neuer Funktionen. Zunächst einmal stützt sich die Blockchain auf Zero-Knowledge-Proofs (ZK-Proofs). Eine Form der Verschlüsselung und Validierung von Transaktionen, bei denen eine Partei der anderen beweisen kann, dass sie etwas weiß, ohne das konkrete Wissen preisgeben zu müssen. Ein grob vereinfachter Fall wäre zum Beispiel: Person B verlangt von Person A ein Passwort. Person A will aus Datenschutzgründen dieses Passwort aber nicht konkret verraten. Also teilt Person A Person B Informationen mit, die beweisen, dass Person A das Passwort kennt.
Flexibilisierte Privatheit?
Der eigentliche Clou bei Midnight sind allerdings private Smart Contracts. Diese funktionieren so, dass man “anstelle eines Privacy Coins einen Vertraulichkeitsrahmen hat”, erklärt Hoskinson, zudem habe man “Smart Contracts, die privat sind, was eine große Sache ist.” Es handelt sich also um Smart Contracts, deren Einsehbarkeit vom Protokoll festgelegt werden kann. Der Grad an Vertraulichkeit der Smat Contracts soll dabei flexibel sein. User können also selbst entscheiden, wie viel Einsicht externe Parteien in ihre Transaktionen haben, so zumindest das Versprechen. Durch diese Flexibilität soll eine höhere Verträglichkeit mit staatlicher Regulatorik geschaffen werden.
Ein Vergleich aus der klassischen Finanzwelt wäre zum Beispiel die Meldepflicht für Überweisungen, wenn diese eine bestimmte Summe überschreiten. In bestimmten Fällen werden diese Transaktionen dann genauer überprüft. Mit flexibel privatisierten Smart Contracts könnte man Behörden mehr Einsicht in die Transaktionsdaten gewähren und diese an bestimmte Bedingungen knüpfen. So können sich Smart Contracts, wenn gewünscht, an die Gesetzgebung anpassen. Das große Versprechen von Midnight ist also regulierte Transaktionen auf die Blockchain zu bringen ohne die Verfügungsgewalt sensibler Daten aus der Hand der Nutzer:innen zu geben.
Private Smart-Contracts: Die AGBs der Krypto-Welt?
Allerdings stehen dem Vorhaben von Hoskinson nicht alle optimistisch gegenüber. Kritiker befürchten Hintertüren für Regulatoren und sehen ihre Daten in weitaus unsichereren Händen als es das Projekt verlauten lässt. Layer-2-Lösungen bieten oft Sicherheitslücken. Außerdem könnte mit den flexiblen Smart Contracts ein weiteres Problem in Erscheinung treten, das im Web2 schon hinlänglich bekannt ist. Hält eine Person einen Smart Contract für zu transparent, weil dieser externen Parteien zu viel Einsicht gewährt, muss sie den Vertrag nicht eingehen und entscheidet so weiterhin selbst über ihre Daten.
Allerdings könnte sich ein ähnlicher Effekt einstellen, wie wir ihn von den AGBs, also von der Einwilligung in bestimmte Nutzungsbedingungen von Webanwendungen, kennen. Man muss seine Daten nicht abgeben, allerdings ist die Folge dann ein Ausschluss aus dem System, weil alle anderen diese Anwendungen auch benutzen. Die meisten Arbeitsplätze stützen ihre Organisationsstrukturen auf die Verwendung solcher Dienste. Die Entscheidung, seine Daten preis zu geben, liegt hier nur scheinbar im Ermessen des Einzelnen. Spannend wird vor allem, ob solche Probleme mit Mechanismen wie Zero-Knowledge-Proofs in der konkreten Anwendung aus dem Feld geräumt werden können.
Welche neuen Entwicklungen bei Cardano im neuen Jahr noch ins Haus stehen, lest ihr hier.
