Bitcoin wird oft als Beginn des Zeitalters der Kryptowährungen beschrieben. In Wirklichkeit war es jedoch nicht der erste Versuch, digitales Geld zu schaffen. Bitcoin stellt lediglich einen Wendepunkt in einer langen Reihe von Experimenten mit digitalem Geld dar.

Schon viele Jahre vor seiner Entstehung versuchten Kryptografen, Programmierer und Menschen, die sich für die Funktionsweise von Geld interessierten, herauszufinden, wie Finanztransaktionen über das Internet abgewickelt werden könnten. Das Ziel war es, nicht auf eine Bank, den Staat oder einen anderen Vermittler angewiesen zu sein. Das Ziel war klar: Geld zu schaffen, das für die digitale Welt geeignet ist – Geld, das schnell, sicher, schwer zu fälschen und, wenn möglich, zensurresistent ist.

Das größte Hindernis war das sogenannte Double-Spending-Problem. In einer digitalen Umgebung lässt sich jede Datei leicht kopieren. Wenn jemand eine digitale Münze kopieren und mehrfach ausgeben könnte, würde das gesamte System an Glaubwürdigkeit verlieren. Die meisten frühen Projekte schafften es daher nur, einen Teil des Problems zu lösen. Einige sorgten für Datenschutz, andere für digitale Knappheit, wieder andere führten einen Proof-of-Work-Mechanismus ein. Erst viel später wurden all diese Ideen zu einem funktionierenden Ganzen kombiniert.

Einer der ersten, der sich ernsthaft mit diesem Problem befasste, war der amerikanische Kryptograf David Chaum. Bereits 1983 warnte er, dass die Computerisierung des Zahlungsverkehrs die Funktionsweise von Privatsphäre und Geldkontrolle grundlegend verändern würde. In seiner Arbeit beschrieb er, wie digitale Zahlungen aussehen könnten, wenn sie nicht vollständig rückverfolgbar und nicht von einer einzigen Institution abhängig wären. Dank dieser Ideen wird Chaum heute oft als einer der Väter des digitalen Geldes bezeichnet, und seine Arbeit wurde zu einer wichtigen Grundlage für die spätere Entstehung von Kryptowährungen.

Warum die Idee des digitalen Geldes entstand

Alle Projekte vor Bitcoin hatten ein gemeinsames Ziel: Geld zu schaffen, das für die digitale Welt geeignet ist. Es ist wichtig zu verstehen, dass das Finanzsystem jener Zeit ganz anders funktionierte als das, das wir heute kennen. Die meisten Zahlungen waren langsam, oft von den Öffnungszeiten der Banken abhängig, und Überweisungen zwischen Ländern konnten mehrere Tage dauern.

Jüngere Generationen können sich diese Funktionsweise heute meist nur noch aus Filmen oder älteren Fernsehserien vorstellen, in denen Menschen üblicherweise Bargeld, Papierschecks oder manuelle Zahlungsabwicklung nutzten.

Genau deshalb war es eines der Hauptziele, Zahlungen schneller, einfacher und effizienter zu gestalten und den Geldfluss in der Wirtschaft zu verbessern. Traditionelle elektronische Zahlungen tauchten zwar nach und nach auf, erforderten jedoch stets eine zentrale Instanz, die das Hauptbuch führte, Überweisungen bestätigte und entschied, was als gültige Transaktion galt.

Dies brachte zwei wesentliche Schwächen mit sich. Die erste war die Abhängigkeit von einem Vermittler, der eine Zahlung blockieren, das System abschalten oder politischem und regulatorischem Druck nachgeben konnte. Die zweite Schwäche war das Problem der doppelten Ausgabe: Eine digitale Datei lässt sich leicht kopieren, daher musste verhindert werden, dass dieselbe „digitale Münze“ zweimal ausgegeben wird. Genau das war der technische Knackpunkt, an dem die meisten frühen Projekte scheiterten.

DigiCash und eCash: Datenschutz vor Dezentralisierung

Das DigiCash-Projekt zählt zu den wichtigsten Vorläufern der Kryptowährungen. In seiner Arbeit über sogenannte „blinde Signaturen“ schlug David Chaum einen Mechanismus vor, der es einer Bank ermöglichte, digitales Geld zu validieren, ohne dessen konkrete Form zu sehen und ohne anschließend nachverfolgen zu können, wer wen bezahlt hat. Mit anderen Worten: Das Ziel war es, elektronisches Bargeld mit starkem Datenschutz zu schaffen.

Aufbauend auf dieser Idee beschlossen Chaum und Moni Naor, die Theorie in die Praxis umzusetzen, und gründeten 1990 DigiCash. Das Hauptprodukt war das eCash-System, das oft als die erste wirklich funktionsfähige Form von digitalem Geld beschrieben wird.

In der Praxis funktionierte es so, dass der Nutzer mithilfe einer speziellen Software digitale Münzen – kryptografisch signierte Token – von einem Bankkonto „abhob“. Diese Münzen wurden von der Bank kryptografisch signiert und konnten über das Internet an Händler gesendet werden. Der Händler schickte die Münzen dann zur Überprüfung an die Bank zurück, damit der Wert seinem Konto gutgeschrieben wurde.

Das eCash-System wurde tatsächlich 1993/94 als erstes digitales Geld in der Praxis eingesetzt. Einige Banken, wie beispielsweise die Mark Twain Bank in den Vereinigten Staaten, ermöglichten ihren Kunden die Nutzung des Systems, und es gab sogar frühe Online-Shops, in denen eCash zur Bezahlung verwendet werden konnte. Für die damalige Zeit war dies eine sehr fortschrittliche Lösung – das Internet steckte noch in den Kinderschuhen, und Online-Zahlungen gab es praktisch noch nicht.

Im Prinzip war eCash elegant, blieb aber zentralisiert. Das System ging gut auf den Datenschutz ein, beseitigte jedoch nicht den zentralen Vertrauenspunkt: Die Bank und der Infrastrukturbetreiber blieben unverzichtbar. Das war letztlich seine größte Schwäche.

DigiCash gelang es nicht, eine ausreichend breite Akzeptanz zu erreichen – die Technologie war ihrer Zeit zu weit voraus, das Internet war noch nicht weit verbreitet, und die Banken waren nicht bereit, das System in großem Maßstab einzuführen.

Letztendlich meldete DigiCash im November 1998 Insolvenz an. Dennoch sollte seine Bedeutung nicht unterschätzt werden. Mit diesem Projekt legte Chaum einen der Grundsteine für zukünftige Kryptowährungen: die Idee von digitalem Bargeld, das durch Kryptografie geschützt ist und ohne vollständige Transparenz gegenüber Dritten funktionieren kann.

e-gold: durch Gold gedecktes digitales Geld

Einen anderen Weg schlug das e-gold-Projekt ein, das 1996 vom amerikanischen Arzt und Unternehmer Douglas Jackson zusammen mit Barry Downey ins Leben gerufen wurde. Das System wurde von der Gold & Silver Reserve Inc. betrieben, die sowohl den Betrieb als auch die Verwaltung der Goldreserven übernahm.

Es handelte sich nicht um eine Kryptowährung im heutigen Sinne, aber es war ein sehr wichtiges Experiment im Bereich des Internetgeldes.

Der wesentliche Unterschied zu heutigen Währungen bestand darin, dass die Konten auf Gold lauteten. Das bedeutet, dass das Guthaben des Nutzers nicht in Dollar, sondern beispielsweise in Gramm Gold geführt wurde. Jede Einheit im System war durch echtes physisches Gold gedeckt, das in Tresoren gelagert wurde.

Der Nutzer besaß daher nicht nur ein bloßes „Versprechen“, sondern einen Anspruch auf eine bestimmte Menge Gold.

In der Praxis funktionierte e-gold sehr einfach. Der Nutzer eröffnete ein Konto, zahlte Geld ein, das in Gold umgewandelt wurde, und konnte dann über das Internet Geld an andere Nutzer senden. Transaktionen waren schnell, kostengünstig und funktionierten weltweit unabhängig von Landesgrenzen.

Zu einer Zeit, als Online-Zahlungen gerade erst aufkamen, war dies eine sehr fortschrittliche Lösung.

Gerade die Kombination aus Einfachheit, Schnelligkeit und der Absicherung durch einen realen Vermögenswert machte es beliebt. Im Gegensatz zu den heutigen Fiat-Währungen – also Währungen, die vom Staat ausgegeben werden und nicht durch Rohstoffe gedeckt sind – hatte e-gold einen direkten Bezug zu physischem Gold.

Deshalb gewann es das Vertrauen einer großen Anzahl von Nutzern und wickelte auf dem Höhepunkt seiner Expansion Transaktionen im Wert von mehr als zwei Milliarden Dollar pro Jahr ab, gedeckt durch etwa 3,8 Tonnen Gold.

Das Problem von e-gold war jedoch dasselbe wie bei anderen frühen Systemen: die absolute Abhängigkeit vom Betreiber. Konten, Überweisungen und Regeln wurden alle von einem einzigen Unternehmen verwaltet. Als das System für Geldwäsche und andere illegale Aktivitäten attraktiv wurde, folgte ein regulatorischer Eingriff.

Im Jahr 2007 klagte das US-Justizministerium das Unternehmen wegen Geldwäsche und des Betriebs eines nicht lizenzierten Geldtransfergeschäfts an. Im Jahr 2008 bekannte sich die Unternehmensleitung schuldig, und das Projekt wurde schrittweise eingestellt.

Gründer Douglas Jackson landete zwar nicht im Gefängnis, erhielt jedoch eine Bewährungsstrafe, eine Geldstrafe und die Auflage, mit den Behörden zu kooperieren. Das Gericht stellte zudem fest, dass das Unternehmen tatsächlich Gold im Wert der Konten besaß und es sich nicht um Betrug im Sinne einer Veruntreuung von Geldern handelte.

Was die Nutzer betrifft, so gingen ihre Gelder nicht sofort verloren. Der Liquidations- und Rückerstattungsprozess war jedoch kompliziert und dauerte lange. Der gesamte Fall zeigte somit, dass selbst eine funktionierende und beliebte digitale Währung verschwinden kann, wenn sie vollständig von einem einzigen Unternehmen und dem rechtlichen Umfeld eines bestimmten Landes abhängig ist.

Es wird oft argumentiert, dass e-gold so erfolgreich wurde, dass es begann, mit dem traditionellen Finanzsystem zu konkurrieren. Diese Annahmen lassen sich jedoch nicht eindeutig bestätigen. Tatsache bleibt, dass der Hauptgrund für die Schließung die Verletzung regulatorischer Vorschriften und eine unzureichende Kontrolle über illegale Aktivitäten im Netzwerk war.

Hashcash: als „geleistete Arbeit“ noch kein Geld war

Ein weiterer wichtiger Schritt nach vorne kam nicht aus dem Zahlungsverkehrssektor, sondern aus dem Kampf gegen Spam. Da das Versenden von E-Mails fast keine Kosten verursacht, können Spammer sehr leicht eine enorme Anzahl unerwünschter Nachrichten versenden und sowohl Nutzer als auch ganze Systeme überfluten.

Bereits 1992 kamen die Informatikerinnen Cynthia Dwork und Moni Naor auf die Idee, dass das Versenden einer Nachricht einen geringen Rechenaufwand erfordern sollte. Adam Back baute später auf dieser Idee auf, entwickelte sie 1997 zum Hashcash-System weiter und beschrieb sie 2002 ausführlich.

Das Prinzip war einfach: Der Absender einer E-Mail musste der Nachricht einen digitalen „Stempel“ beifügen, und die Erstellung dieses Stempels erforderte einen geringen Rechenaufwand. Der Computer musste einen speziellen Wert finden, einen sogenannten Nonce, der nach der Verarbeitung einen Hash mit bestimmten Eigenschaften erzeugte – zum Beispiel einen, der mit mehreren Nullen begann.

Dieser Vorgang konnte nur durch Ausprobieren erfolgen, was Zeit und Energie kostete.

Das entscheidende Element war die Asymmetrie des damit verbundenen Aufwands. Die Erstellung dieses „Stempels“ dauerte einige Sekunden, seine Überprüfung erfolgte jedoch fast augenblicklich. Für einen normalen Nutzer, der täglich eine Handvoll E-Mails versendet, stellte dies kein Problem dar. Für einen Spammer, der Millionen von Nachrichten versenden wollte, hätte dies jedoch enorme Rechenkosten bedeutet.

Hashcash war keine Währung an sich. Es löste weder Fragen des Eigentums noch der Übertragungen oder des Hauptbuchs. Was es jedoch beitrug, war etwas Wesentliches: das Prinzip des Proof of Work. Es zeigte, dass es selbst in der digitalen Welt möglich ist, etwas zu schaffen, dessen Erstellung nicht kostenlos ist und das dennoch sehr einfach zu verifizieren ist.

Genau diese Idee übernahm später der Schöpfer von Bitcoin, Satoshi Nakamoto, und bezog sich im Bitcoin-Whitepaper direkt auf Hashcash. Hashcash löste also nicht das Problem des digitalen Geldes an sich, lieferte aber eine seiner wichtigsten technischen Komponenten.

b-money: der erste Entwurf einer dezentralen Währung

1998 veröffentlichte der Informatiker Wei Dai das Konzept von b-money, das den späteren Kryptowährungen bereits überraschend nahekommt. Er veröffentlichte seinen Vorschlag in der Cypherpunks-Community, die sich auf den Schutz der Privatsphäre und den Einsatz von Kryptografie in der digitalen Welt konzentrierte.

Es handelte sich um einen Vorschlag für ein „anonymes, verteiltes elektronisches Zahlungssystem“, in dem die Teilnehmer unter Pseudonymen agieren und gemeinsam ein Verzeichnis darüber führen würden, wem welche Gelder gehören. Das Ziel war es, ein System zu schaffen, das ohne zentrale Autorität wie eine Bank oder den Staat funktionieren würde.

Dai beschrieb zwei mögliche Funktionsvarianten. In der ersten Version würde jeder Teilnehmer im Netzwerk eine Kopie des Hauptbuchs führen und die Transaktionen der anderen überprüfen. Neues Geld würde auf der Grundlage von Rechenleistung geschaffen, ähnlich wie bei Hashcash.

Die zweite Version war praktischer und ging davon aus, dass Transaktionen nur von einer ausgewählten Gruppe von Teilnehmern verifiziert würden. Diese „Verifizierer“ müssten eine finanzielle Kaution als Garantie für ehrliches Verhalten hinterlegen, was als Vorläufer des heutigen Proof-of-Stake-Prinzips angesehen werden kann.

Interessanterweise befasste sich b-money nicht nur mit dem Geld selbst, sondern auch mit der allgemeinen Funktionsweise des Systems. Der Vorschlag enthielt zudem einen Mechanismus zum Abschluss und zur Durchsetzung digitaler Verträge zwischen den Teilnehmern ohne Eingreifen Dritter – etwas, das wir heute beispielsweise als Smart Contracts kennen.

Doch b-money blieb nur ein Vorschlag. Es bot keine praktische Umsetzung, die in einer realen offenen Umgebung zuverlässig funktionieren würde, und einige seiner Annahmen waren aus heutiger Sicht schwer zu realisieren. Dennoch war es ein außerordentlich wichtiges Konzept, das die theoretischen Grundlagen moderner Kryptowährungen legte.

Seine Bedeutung zeigt sich auch daran, dass Satoshi Nakamoto b-money in das Bitcoin-Whitepaper als eine der Quellen aufnahm und während der Entwicklung von Bitcoin Kontakt zu Wei Dai aufnahm. Bitcoin übernahm zudem einige seiner Kernideen, wie die Schaffung von Geld durch Rechenleistung und das Prinzip, dass Netzwerkteilnehmer Transaktionen gemeinsam verifizieren.

Ein interessantes Detail ist, dass die kleinste Einheit der Kryptowährung Ethereum zu Ehren von Wei Dai „wei“ genannt wird.

1 Ether = 1.000.000.000.000.000.000 Wei (10¹⁸)

Bit Gold: digitale Knappheit nach Nick Szabo

Nick Szabo war Kryptograf, Programmierer und Rechtswissenschaftler, der sich jahrelang mit der Funktionsweise von Geld, Vertrauen und digitalen Systemen beschäftigte. Er ist eine der wichtigsten Persönlichkeiten der frühen Kryptografie-Community und gilt zudem als Urheber der Idee der sogenannten Smart Contracts.

Nick Szabo trieb das Nachdenken über digitales Geld noch weiter voran. Ende der 1990er Jahre stellte er das Konzept von Bit Gold vor, das er später, um 2005, näher beschrieb. Sein Ziel war es, einen digitalen Vermögenswert zu schaffen, der ähnlich wie Gold funktionieren würde – also etwas, das knapp, schwer zu fälschen und unabhängig von einer zentralen Behörde ist.

Die Grundidee war einfach: Knappheit würde nicht physisch wie bei Gold entstehen, sondern durch Rechenarbeit. Nutzer müssten komplexe kryptografische Rätsel lösen, also einen Proof-of-Work durchführen, um neue Einheiten zu schaffen. Jedes dieser Ergebnisse würde mit einem Zeitstempel versehen und in einem öffentlichen Register gespeichert werden.

Ein Schlüsselelement war auch die Verknüpfung dieser Ergebnisse zu einer einzigen fortlaufenden Kette. Jede neue Aufgabe baute auf der vorherigen auf und schuf so eine Kette miteinander verbundener Proof-of-Work-Nachweise. Dieses Prinzip ähnelt stark dem, was wir heute als Blockchain kennen – eine unveränderliche Aufzeichnung der Historie, die sich nur schwer nachträglich ändern lässt.

Bit Gold wurde jedoch nie in den Live-Betrieb genommen. Seine größte Schwäche bestand darin, dass der Vorschlag das Vertrauen in bestimmte Teile des Systems nicht vollständig überflüssig machte, beispielsweise bei der Zeitstempelung oder der Verwaltung des Eigentumsregisters. Gleichzeitig fehlte ein Mechanismus, der die Teilnehmer in einem offenen Netzwerk automatisch koordinieren und den Rechenaufwand anpassen würde.

Dennoch formulierte Szabo mehrere Schlüsselideen, ohne die Bitcoin heute kaum vorstellbar wäre: digitale Knappheit, die Verknüpfung der Geldausgabe mit Rechenleistung, öffentlich überprüfbare Eigentumsverhältnisse und die Idee des digitalen „Goldes“ an sich. Deshalb wird Bit Gold oft als der engste Vorläufer von Bitcoin bezeichnet.

Ein interessantes Detail ist, dass die Ähnlichkeit zwischen Bit Gold und Bitcoin häufig zu Spekulationen führte, Nick Szabo könnte der als Satoshi Nakamoto bekannte Schöpfer von Bitcoin sein. Szabo hat diese Spekulationen wiederholt zurückgewiesen.

RPOW und andere Zwischenschritte

Erwähnenswert ist auch Hal Finney – ein Kryptograf, Programmierer und eine der Schlüsselfiguren der Cypherpunks-Community. Finney beschäftigte sich schon lange mit der Idee des digitalen Geldes und stellte 2004 das Projekt „Reusable Proofs of Work“ (RPOW) vor.

Dieses Projekt war nicht mehr nur ein theoretischer Vorschlag, sondern echte Software. Finney versuchte, ein grundlegendes Problem früherer Systeme wie Hashcash zu lösen: Wie lässt sich ein einmaliger Proof of Work in etwas verwandeln, das wiederverwendet und von einer Person zur anderen weitergegeben werden kann?

Das Funktionsprinzip war wie folgt: Ein Nutzer erstellte zunächst einen Proof of Work, beispielsweise über Hashcash, und sendete diesen dann an den RPOW-Server. Im Gegenzug stellte der Server ein digitales Token aus, das dann zwischen den Nutzern weitergegeben werden konnte. Dies war der erste praktische Beweis dafür, dass Rechenleistung als Grundlage für übertragbaren digitalen Wert dienen kann.

Auch die Sicherheit spielte eine wichtige Rolle. Das System lief auf spezieller, sicherer Hardware, die gewährleisten sollte, dass selbst der Serverbetreiber keine Token fälschen oder doppelt ausgeben konnte.

Dennoch hatte RPOW eine grundlegende Einschränkung. Für den ordnungsgemäßen Betrieb benötigte es nach wie vor einen zentralen Server, dem die Nutzer vertrauen mussten. Und genau das war das Problem, das auch bei anderen Projekten wieder auftauchte: Sobald ein System von einem einzigen Punkt abhängig ist, ist es nicht mehr wirklich dezentralisiert.

Ähnlich stießen auch andere zentralisierte digitale Währungen, wie beispielsweise das 2006 gegründete Liberty Reserve, auf dieselbe Hürde. Sie ermöglichten zwar schnelle Internetüberweisungen und manchmal auch ein hohes Maß an Anonymität, doch die Zentralisierung machte sie zu einem leichten Ziel sowohl für staatliche Eingriffe als auch für Missbrauch innerhalb der illegalen Wirtschaft.

Die Financial Action Task Force, eine internationale Organisation zur Bekämpfung von Geldwäsche, und das US-Justizministerium beschrieben Liberty Reserve später als Beispiel für ein System, das zu einem Instrument für groß angelegte Geldwäsche geworden war. Dies war ein weiterer Beweis dafür, dass die bloße Digitalisierung von Geld nicht ausreicht; ohne Dezentralisierung und einen vertrauenswürdigen Konsensmechanismus kann ein System langfristig nicht bestehen.

Was Projekte vor Bitcoin tatsächlich gelöst haben

Betrachtet man diese Versuche als Ganzes, wird deutlich, dass jeder von ihnen nur einen Teil des Puzzles gelöst hat. DigiCash zeigte, wie man Privatsphäre durch Kryptografie schützen kann. e-gold demonstrierte, dass Menschen Werte über das Internet außerhalb des traditionellen Bankmodells versenden wollen. Hashcash führte den Proof of Work ein. B-money schlug verteilte Aufzeichnungen und pseudonyme Teilnehmer vor.

Bit Gold formulierte digitale Knappheit und die Verkettung von Proof-of-Work. RPOW zeigte, dass solche Token auch in Software übertragen werden können. Doch niemand schaffte es, Privatsphäre, Knappheit, Überprüfbarkeit, ein offenes Netzwerk und Schutz vor Doppelausgaben in einem einzigen System zu vereinen, das zudem keinen zentralen Administrator benötigte.

Fazit

Wie wir gesehen haben, gab es schon lange vor Bitcoin Versuche, eine digitale Währung zu schaffen, aber keiner davon war so umfassend. Genau darin liegt die Einzigartigkeit von Bitcoin. Bitcoin kam nicht aus dem Nichts, und es hat nicht alle seine Bausteine von Grund auf neu erfunden.

Seine Stärke lag darin, dass es zum ersten Mal mehrere frühere Ideen sinnvoll zu einem funktionierenden Ganzen verband: ein Peer-to-Peer-Netzwerk, eine öffentliche Transaktionshistorie, einen Proof-of-Work ähnlich wie bei Hashcash, die Verkettung von Blöcken in zeitlicher Reihenfolge und einen Konsensmechanismus, der das Problem der doppelten Ausgabe ohne eine zentrale Münzprägeanstalt oder Bank löst.

Kurz gesagt: Transaktionen verbreiten sich über das Netzwerk, Knoten verifizieren sie, Miner fügen sie zu Blöcken zusammen, und der Proof-of-Work stellt sicher, dass die vertrauenswürdigste Aufzeichnung diejenige ist, in die am meisten Arbeit investiert wurde. Genau das machte Bitcoin im Vergleich zu seinen Vorgängern zu einem Durchbruch.

Und vielleicht ist es symbolisch passend, dass bis heute niemand mit Sicherheit weiß, wer sich tatsächlich hinter dem Namen Satoshi Nakamoto verbirgt. Wie Bitcoin entstanden ist und warum sein Schöpfer anonym blieb, wird im nächsten Teil unserer Bildungsreihe im Artikel „Was ist Bitcoin?“ behandelt.