KYCT: Soulbound Token als Identität
Christoph Bergmann
17.07.2023 00:21
Christian WischnewskiDas Kölner Start-up Ubirch bringt mit KYCT.xyz Identitäten, wie etwa Ausweisdaten als Token auf die Blockchain. Wir haben uns bei Geschäftsführer Stephan Noller über die Soulbound-Token erkundigt
Blockmagazin: Herr Noller, wie kommen Sie überhaupt dazu, die Identität von Personen zu tokenisieren?
Stephan Noller: Ein wichtiger Grund ist, dass sehr viele andere Dinge auch tokenisiert werden. Darüber wurde ja jahrelang diskutiert, und mit dem Erwachsenwerden der Blockchain wird das nun Realität. Häufig wird eine Transaktion von Assets durch eine Identität, also etwa eine namentlich bekannte Person am Computer, ausgelöst. Weshalb es nur sinnvoll ist, wenn man diese auch tokenisiert. Darüber hinaus wird die Entwicklung dahin gehen, dass man sich nicht mehr mit Usernamen und Passwörtern einloggt, sondern durch einen Token wie den von KYCT.
Blockmagazin: Hat die Tokenisierung von Identitäten auch eine Bedeutung für den öffentlichen Dienst?
Stephan Noller: Absolut! Das wird stark mit der Verfügbarkeit von Wallet-Infrastrukturen zusammenhängen, so wie die Bürger- oder ID-Wallet, die die Regierung gerade plant, um die staatliche Identität, also den Ausweis oder Führerschein, zu digitalisieren. Daraus können dann wiederum Unteridentitäten abgeleitet werden, etwa die Zugehörigkeit eines Bürgers zu einer Stadt oder dass man Berechtigter einer öffentlichen-Dienstleistung ist. Sobald das ID-Wallet live ist, werden wir eine Explosion der Tokenisierung erleben und Identitäten werden dabei im Zentrum stehen.
Blockmagazin: Mit KYCT erlauben Sie es schon heute, die Identität als Token in einer Wallet zu speichern. Wie funktioniert die technische Umsetzung?
Stephan Noller: Als User müssen Sie uns zuerst beweisen, dass Sie ein Wallet besitzen. Das geht durch eine einfache Signatur mit dem privaten Schlüssel des Wallets. Danach leiten wir eine Session mit einem Identity-Provider wie ID Now ein, der dann per Videochat Ihre Identität verifiziert. Wenn wir durch diese beiden Beweise wissen, dass Sie derjenige sind, für den Sie sich ausgeben, minten wir den Nachweistoken. Dieser wir über unsere Second-Layer-Struktur auf mehreren öffentlichen Blockchains verankert, vor allem aber auf Ethereum und IOTA.
Verpasse keine wichtige Nachricht rund um Web3, Blockchain, NFT & Co. 🚀
Melde dich jetzt kostenlos zum Blockmagazin-Newsletter an! Unter allen Subscribern verlosen wir monatlich 5x das Blockmagazin für die Dauer von 1 Jahr.¹ Außerdem empfehlen wir Dir auch ein kostenloses Abo des Blockstories-Newsletters.
1 Wenn du nur am Gewinnspiel teilnehmen willst, sende einfach eine E-Mail an gewinnspiel@blockmagazin.de. Die Teilnahmebedingungen findest du hier
2 Datenübermittlung an Blockstories: Wir übermitteln Deine E-Mail-Adresse zum Zwecke des Newsletterversands an Blockstories (Blockstories UG, Mühlenstraße 8A, 14167 Berlin).
Blockmagazin: Drohen dabei keine Datenschutzprobleme?
Stephan Noller: Nein – wir speichern keine personen- oder identitätsbezogenen Daten auf der Blockchain, sondern nur den sogenannten Root-Hash eines Merkle Trees. Der Hash ist technisch schwierig zu erklären. Sie können ihn als ein einwegverschlüsseltes Asset verstehen: Der Besitzer kann damit etwas beweisen, aber ein Außenstehender erkennt überhaupt nichts. Ich kann zum Beispiel beweisen, dass ich ein gewisses Alter habe, ohne Ihnen mein Alter tatsächlich zu nennen.
Blockmagazin: Wie genau kann man sich mit dem Token ausweisen?
Stefan Noller: Es gibt mehrere Verifikationsstufen. Der leichteste Beweis ist der, dass man einen KYCT-Token in seinem Wallet hat. Das ist wie der blaue Haken bei Twitter. Man beweist damit, dass jemand anderes – in diesem Fall wir als Firma Ubirch– wissen, wer der Eigentümer des Tokens ist. Oder zumindest dass wir die Telefonnummer des Token-Halters kennen. Das ist sozusagen die unterste Stufe der Verifikation. Über einen Smart Contract kann der Besitzer anschließend einen Link generieren, der zu einem Explorer auf unseren Servern führt, auf dem andere dann die Identitätsdaten einsehen können. Damit der Link nicht geteilt wird, wird er nach Ablauf einer bestimmten Zeit ungültig oder kann nur einmal aufgerufen werden.
Blockmagazin: Aber kann man den Identitätstoken nicht einfach verkaufen?
Stephan Noller: Der Token ist technisch so konfiguriert, dass man ihn nicht transferieren kann. Der Fachbegriff hierfür ist Soulbound-Token. KYCT ist eine der ersten Onchain-Anwendungen von diesem neuen und spannenden Konzept. Ich denke, es wird vor allem dann glänzen, wenn man verschiedene Token kombiniert, etwa Zertifikate oder Zugangsrechte. Im Zentrum davon steht dann ein Identitätstoken wie der von KYCT.
Blockmagazin: Bisher tokenisiert KYCT lediglich die Identität gemäß des Ausweises, sozusagen die staatsbürgerliche Identität. Die vom W3-Konsortium anvisierten DID (Decentralized Identifiers) sehen aber vor, dass die digitale Identität aus unzähligen Bruchstücken besteht. Wollen Sie dies auch unterstützen?
Stefan Noller: Ja, man kann sich jetzt schon wie gesagt nicht nur mit dem Ausweis, sondern auch mit einer Mobilfunknummer identifizieren. Außerdem planen wir bereits die Tokenisierung von Zertifikaten und spezifischer Identitäten, etwa dass man Bürger einer bestimmten Stadt ist. Mit einigen Städten sind wir dafür bereits im Gespräch.
Blockmagazin: Wie viele solcher Token hat Ubirch bisher geminted?
Stephan Noller: Wir sind erst Anfang des Jahres live gegangen, als Softlaunch. Dennoch haben wir bereits 80 Token erschaffen. Blockmagazin: Kann man den Token bereits auf Plattformen benutzen?
Stephan Noller: Wir hatten als Launch-Partner eine NFT-Plattform, aber die gibt es leider nicht mehr. Die Marktlage ist nicht einfach. Derzeit arbeiten wir mit einem größeren Metaverse-Projekt eng zusammen, reden aber auch mit modernen Banken, die darüber nachdenken, basierend auf unseren Token die Eröffnung eines Kontos zu erlauben.
Blockmagazin: Vielen Dank für Ihre Zeit!