Das Problem der Adress-Wiederverwendung
Wenn eine Bitcoin-Adresse mehrfach verwendet wird, können alle damit verbundenen Transaktionen auf der Blockchain verknüpft werden. Jeder, der die Adresse kennt, sieht sämtliche Ein- und Auszahlungen – inklusive Beträge und Zeitpunkte. Das ist vergleichbar mit einer Bankkontonummer, die öffentlich einsehbar ist.
Die empfohlene Praxis ist, für jede Transaktion eine neue Adresse zu generieren. HD-Wallets (Hierarchical Deterministic) machen das technisch möglich. Aber es bleibt ein Kommunikationsproblem: Der Empfänger muss dem Sender jedes Mal eine frische Adresse übermitteln. Bei Spenden, öffentlichen Profilen oder wiederkehrenden Zahlungen ist das unpraktisch.
Kernproblem: Wie kann ein Empfänger eine einzige, statische Kennung veröffentlichen, ohne dass Dritte daraus die tatsächlichen On-Chain-Adressen ableiten können?
PayNym / BIP47
Was ist ein Payment Code?
BIP47 definiert sogenannte wiederverwendbare Payment Codes. Ein Payment Code ist eine lange Zeichenfolge, die öffentlich geteilt werden kann – zum Beispiel auf einer Webseite oder in sozialen Medien. Er beginnt typischerweise mit PM8T....
PayNym ist die bekannteste Implementierung von BIP47. Jeder Payment Code wird dabei einem einzigartigen, visuell erkennbaren Avatar zugeordnet – dem sogenannten PayNym-Bot. Nutzer können sich gegenseitig „verbinden", um danach unbegrenzt Zahlungen zu senden und zu empfangen, ohne jedes Mal eine neue Adresse austauschen zu müssen.
Wie funktioniert es technisch?
Der Ablauf bei BIP47 umfasst mehrere Schritte:
- Notification Transaction: Bevor die erste Zahlung stattfinden kann, sendet der Zahler eine spezielle On-Chain-Transaktion an den Empfänger. Diese Notification Transaction enthält verschlüsselte Informationen, die nur der Empfänger entschlüsseln kann.
- Gemeinsames Geheimnis: Aus dem Payment Code des Empfängers und dem privaten Schlüssel des Senders wird per Elliptic Curve Diffie-Hellman (ECDH) ein gemeinsames Geheimnis berechnet.
- Adress-Ableitung: Aus diesem Geheimnis leiten beide Seiten unabhängig voneinander eindeutige Adressen ab. Der Sender kann nun Zahlungen an diese Adressen schicken, ohne erneut kommunizieren zu müssen.
Vor- und Nachteile von BIP47
- Wiederverwendbare Kennung, die öffentlich geteilt werden kann
- Alle folgenden Zahlungen sind für Aussenstehende nicht mit dem Payment Code verknüpfbar
- Die Notification Transaction ist ein Nachteil: Sie kostet Gebühren und hinterlässt eine sichtbare Spur auf der Blockchain
- Jeder neue Zahlungspartner erfordert eine eigene Notification Transaction
Silent Payments (BIP352)
Das Konzept
Silent Payments verfolgen ein ähnliches Ziel wie BIP47, lösen es aber ohne Notification Transaction. Der Empfänger veröffentlicht einmalig eine Silent Payment Adresse. Jeder Sender kann daraus eine einzigartige, nur einmal verwendete On-Chain-Adresse berechnen – ohne vorherige Kommunikation.
Wie funktioniert es?
Der Sender nimmt die öffentlich verfügbare Silent Payment Adresse des Empfängers und kombiniert sie kryptografisch mit den privaten Schlüsseln seiner eigenen Inputs. Das Ergebnis ist eine frische Taproot-Adresse, die nur der Empfänger erkennen und ausgeben kann.
Da jede Transaktion andere Inputs verwendet, entsteht jedes Mal eine andere Empfangsadresse. Ein Beobachter kann nicht erkennen, dass mehrere Transaktionen an denselben Empfänger gehen.
Vor- und Nachteile von Silent Payments
- Keine Notification Transaction nötig – keine zusätzlichen Kosten oder On-Chain-Spuren
- Empfänger veröffentlicht einmalig eine Adresse, fertig
- Nutzt Taproot-Adressen und fügt sich nahtlos in das bestehende Protokoll ein
- Empfänger muss die gesamte Blockchain scannen, um eingehende Zahlungen zu erkennen – das ist rechenintensiv
- Leichte Wallets ohne eigenen Full Node benötigen Unterstützung durch spezialisierte Server
Vergleich: PayNym vs. Silent Payments
| Eigenschaft | PayNym (BIP47) | Silent Payments (BIP352) |
|---|---|---|
| Notification Transaction | Ja, erforderlich pro Zahlungspartner | Nein |
| On-Chain-Footprint | Grösser (durch Notification Tx) | Kleiner |
| Empfänger-Aufwand | Gering – Standard-Wallet-Scan | Hoch – Full-Blockchain-Scan nötig |
| Adresstyp | Verschiedene (je nach Implementierung) | Taproot (P2TR) |
| Wallet-Support | Sparrow (eingeschränkt), Samourai (eingestellt seit 2024) | Noch früh, wachsend |
| BIP-Status | Etabliert seit 2015 | Neuerer Vorschlag, aktive Entwicklung |
Aktueller Stand der Implementierung
PayNym (BIP47) ist seit Jahren in Wallets wie Sparrow Wallet verfügbar und praxiserprobt. Die Notification Transaction bleibt jedoch ein bekannter Kompromiss.
Silent Payments (BIP352) befinden sich in aktiver Entwicklung. Erste Implementierungen existieren in Testversionen verschiedener Wallets. Die grösste Herausforderung liegt im effizienten Scanning: Der Empfänger muss jede Transaktion auf der Blockchain prüfen, ob sie an ihn gerichtet ist. Verschiedene Optimierungsansätze wie Light-Client-Protokolle werden derzeit erarbeitet.
Beide Verfahren ergänzen sich und adressieren unterschiedliche Anwendungsfälle. PayNym eignet sich für regelmässige Zahlungsbeziehungen, Silent Payments eher für einmalige Spenden oder öffentliche Adressen.
Tipp: Für den Einstieg in Privacy-Techniken empfiehlt sich zunächst das Verständnis der Coin Control und der Bitcoin Privacy Checkliste. PayNym und Silent Payments bauen auf diesem Grundwissen auf.