Föderierte und gepoolte Systeme – Fedimint und Ark

Wie funktioniert Fedimint?

Fedimint, kurz für „föderierte Münzstätte“, ist ein natives Layer-2-Protokoll für Bitcoin, das das Prinzip des Chaumian eCash wieder aufgreift – ein kryptografisches System, das es Nutzern erlaubt, anonym mit geblindeten digitalen Token zu bezahlen. Fedimint unterscheidet sich von früheren eCash-Systemen durch den Einsatz von Föderationen zur Verwaltung von Ausgabe und Verwahrung sowie die direkte Integration in das Lightning-Netzwerk für Interoperabilität.

Bei Fedimint hinterlegen Nutzer Bitcoin in einer Multi-Signatur-Wallet, die von einer Gruppe vertrauenswürdiger Wächter kontrolliert wird. Diese Wächter bilden eine Föderation, die für die Emission von eCash-Token verantwortlich ist. Diese Token sind kryptografische Ansprüche, die zu 100 % durch BTC gedeckt werden, die von der Föderation verwahrt werden. Nach einer Einzahlung von Bitcoin geben die Wächter gemeinsam geblindete Token aus, die der Nutzer privat ausgeben kann. Diese Token lassen sich später gegen On-Chain-BTC einlösen oder innerhalb der Münzstätte an andere weitergeben.

Der kryptografische Blinding-Prozess stellt sicher, dass die Föderation die Ausgabe eines Tokens nicht dessen späterer Einlösung oder Übertragung zuordnen kann. Dadurch wird ein hohes Maß an Transaktionsschutz gewährleistet – selbst gegenüber der Föderation. Im Gegensatz zum Lightning-Netzwerk, bei dem alle Routing-Daten für Zwischenknoten sichtbar sind, ermöglicht Fedimint vollständig private und Off-Chain-Zahlungen.

Zum Austausch mit dem breiteren Lightning-Netzwerk nutzt Fedimint Gateways oder Dienste, die als Brücken zwischen eCash und Lightning-Zahlungen fungieren. Möchte ein Nutzer eine Lightning-Zahlung tätigen, akzeptiert das Gateway die eCash-Token, begleicht die Lightning-Rechnung und zahlt verbleibendes Wechselgeld in Form neuer eCash-Token zurück. Eingehende Lightning-Zahlungen werden umgekehrt durch das Gateway in geblindete Token umgewandelt. Zwar stellen diese Gateways einen zentralen Vertrauenspunkt dar, sie können jedoch von beliebigen Teilnehmern betrieben werden – einschließlich Community-Mitgliedern oder datenschutzorientierten Dienstanbietern.

Fedimint ist darauf ausgelegt, dass mehrere Mints parallel betrieben werden können, jeweils mit eigenen Wächtern und eigenem Geldumlauf. So können lokale Gemeinschaften maßgeschneiderte Finanzsysteme auf Bitcoin-Basis betreiben, die ihren Bedürfnissen und Vertrauensstrukturen entsprechen. Das Protokoll unterstützt zudem modulare Erweiterungen wie Identitätsprüfungen, Zugangskontrolle oder Abstimmungssysteme.

Wie funktioniert Ark?

Ark ist ein neues Layer-2-Protokoll für Bitcoin, das 2023 vom Entwickler Burak Keceli eingeführt wurde. Im Unterschied zu Lightning oder Fedimint benötigt Ark keine Kanäle, kein Liquiditätsrouting und keine direkte Nutzerverwahrung. Ark ermöglicht stattdessen nicht-interaktive, anonyme Zahlungen, indem zahlreiche Transaktionen verschiedener Nutzer durch einen zentralen Host gebündelt und auf die Bitcoin-Blockchain gebracht werden.

Ark basiert auf sogenannten virtuellen UTXOs (vUTXOs) – temporären, Off-Chain-Ansprüchen auf Bitcoin, die innerhalb eines festen Zeitraums durch Nutzer erstellt, übertragen und eingelöst werden können. Jeder vUTXO besitzt einen Ablaufzeitpunkt, nach dem er erneuert oder On-Chain eingelöst werden muss. Der Host ist zuständig für die Pflege des UTXO-Sets, die Transfers sowie die Übermittlung der aggregierten Transaktionen.

Um eine Zahlung zu versenden, erstellt ein Nutzer eine geblindete Anfrage mit Ziel und Betrag. Der Host sammelt zahlreiche solcher Anfragen verschiedener Nutzer und aggregiert sie zu einer einzigen On-Chain-Transaktion mittels Einmaladressierung. Die Ausgänge sind so gestaltet, dass nur der vorgesehene Empfänger seine Mittel entschlüsseln und beanspruchen kann. Durch das Zusammenführen und Blinding mehrerer Zahlungen werden einzelne Transaktionen nicht miteinander verknüpft – so entsteht ein hoher On-Chain-Datenschutz.

Arks zentrale Innovation ist die Möglichkeit, anonymisierte Einmalzahlungen zu ermöglichen, ohne dass Sender und Empfänger miteinander direkt interagieren müssen. Das unterscheidet es von Lightning, wo beide Parteien gleichzeitig online sein und Zahlungen über Intermediäre routen müssen.

Das Protokoll verbessert außerdem die Kapitaleffizienz. Nutzer müssen keine Liquidität in Kanälen binden; stattdessen hält der Host einen Pool an echten Bitcoins bereit, um Transaktionen durchzuführen, während Nutzer kryptografische vUTXOs als kurzfristige Ansprüche halten. Diese Architektur reduziert den Bedarf an Inbound-Liquidität, Routing oder Rebalancing erheblich.

Der Datenschutz von Ark ist jedoch mit bestimmten Vertrauenskompromissen verbunden. Der Host muss online und redlich sein sowie gültige Transaktionen generieren können. Die Nutzer geben zwar nicht die vollständige Kontrolle über ihr Kapital ab, sind aber auf den Host als Zahlungsdienstleister angewiesen. Die Verwendung von Blindsignaturen und regelmäßiger vUTXO-Rotation reduziert zwar Überwachungsrisiken, beseitigt diese jedoch nicht vollständig.

Stand 2025 bleibt Ark experimentell, wurde aber in verschiedenen Testnets eingesetzt und findet bereits Eingang in datenschutzorientierte Wallets wie Mutiny. Die unkomplizierten Ein-Klick-Zahlungen und die berechenbaren Gebühren machen Ark insbesondere für mobile Nutzer in zensur- und überwachungsintensiven Umgebungen attraktiv.

Kustodiale Vertrauensmodelle vs. kryptografische Garantien

Sowohl Fedimint als auch Ark setzen auf Intermediäre, unterscheiden sich jedoch hinsichtlich Struktur und Stärke ihres Vertrauensmodells. Bei Fedimint übergeben Nutzer die Verwahrung an eine Föderation von Wächtern, die eine Multisig-Wallet kontrollieren. Die Sicherheit des Systems hängt davon ab, dass eine festgelegte Anzahl von Wächtern ehrlich handelt. Das ähnelt einer Multi-Party-Verwahrung, bei der Nutzer Wächter anhand von Lokalvertrauen, Transparenz oder Governance-Kriterien auswählen. Kommt es zu Kollusion oder Ausfall einer Mehrheit der Wächter, können Gelder eingefroren oder missbraucht werden.

Fedimint verstärkt das Vertrauen durch Chaumian eCash-Blinding, wodurch auch ehrliche Wächter Transaktionen nicht bestimmten Identitäten zuordnen können. Dies bewahrt die Privatsphäre der Nutzer und beschränkt die Überwachungsfähigkeit der Föderation erheblich. Das System gilt deshalb als semi-kustodial: Nutzer verzichten auf volle Kontrolle über ihre Bitcoins, gewinnen jedoch Datenschutz und einfache Handhabung.

Im Gegensatz dazu hält Ark keine Nutzervermögen direkt. Der Host stellt Zugang zu gepoolter Liquidität bereit, kann jedoch die vUTXOs der Nutzer nicht ohne deren Mitwirkung ausgeben. Transaktionen werden mithilfe kryptografischer Commitments und Zeitlimits so ausgestaltet, dass Nutzer ihre Mittel auch dann einlösen oder erneuern können, wenn der Host verweigert. Somit ist Ark im Prinzip nicht-kustodial, wenngleich der Host für Verfügbarkeit und Liveness eine zentrale Rolle spielt.

In beiden Ansätzen tauschen Nutzer vollständige Selbstbestimmung gegen Komfort, Skalierbarkeit oder Datenschutz ein. Diese Systeme sind zwar nicht so vertrauenslos wie Lightning oder On-Chain-Transaktionen, bringen jedoch neue Annahmen mit, die – gerade bei Priorisierung von Datenschutz oder Zugänglichkeit – gesellschaftlich oder technisch akzeptabel sein können.

Praxisanwendung: Mutiny, Fedi, Ark v0.5

Im Jahr 2025 steckt die Nutzung von Fedimint und Ark zwar noch in den Anfängen, gewinnt aber stetig an Dynamik. Wallets und Projekte wie Mutiny und Fedi spielen eine entscheidende Rolle, um diese Technologien außerhalb experimenteller Umgebungen einsatzfähig zu machen.

Mutiny Wallet vereint sowohl Lightning als auch Fedimint und bietet Nutzern die Möglichkeit, Lightning-Zahlungen zu empfangen oder Guthaben in eCash für die private Verwahrung umzuwandeln. Über die App lassen sich Mints wählen, Token versenden und wieder in BTC einlösen. Das Angebot richtet sich an Nutzer mit hohen Datenschutzansprüchen, die auf das Management von Lightning-Kanälen oder die Nutzung von Kustodialdiensten verzichten möchten.

Fedi entwickelt eine kommerzielle Fedimint-Implementierung für Gemeinschaften, NGOs und lokale Netzwerke. Das Angebot umfasst Tools für den Aufbau von Föderationen, das Onboarding von Mitgliedern und das Management von Zahlungen. Gerade in Settings, in denen Vertrauen auf lokalen Beziehungen basiert – etwa Dörfern, Aktivistengruppen oder Diaspora-Communities – möchte Fedi eine kulturell angepasste Finanzinfrastruktur bieten.

Ark v0.5, das Ende 2024 erschien, brachte Verbesserungen beim Datenschutz, einer Glättung der Gebühren und der Performance. Die Referenzimplementierung zeigte, dass Einmalzahlungen auf Tausende Nutzer skaliert werden können, ohne dass die On-Chain-Belastung nennenswert steigt. Entwickler arbeiten jetzt an Wallet-Integrationen, Protokollen zur Host-Suche und Anreizmodellen für Host-Betreiber.

Stärken und Grenzen

Föderierte und Pool-basierte Layer-2-Lösungen bieten klare Vorteile gegenüber anderen Skalierungsmethoden. Datenschutz zählt zu ihren größten Stärken: Standardmäßig verschleiern Fedimint und Ark alle Transaktionsmetadaten, Verknüpfungen zwischen Sender und Empfänger sowie netzwerkbezogene Aktivitäten. Im Unterschied dazu erfordert das Lightning-Netzwerk Online-Koordination und gibt bestimmte Daten an Routing-Knoten weiter.

Diese Systeme bringen auch Verbesserungen bei der Skalierbarkeit – durch Bündelung oder Pooling sinkt die Zahl der On-Chain-Transaktionen pro Nutzer. Damit können Hunderte oder Tausende Nutzer mit nur einem Bruchteil des Blockchain-Fußabdrucks bedient werden – im Vergleich zu Lightning oder Basislayer-Transaktionen.

Die Benutzerfreundlichkeit ist ein weiterer Pluspunkt: Solche Modelle reduzieren technische Hürden, Kanal- und Liquiditätsmanagement. Gerade für mobile Nutzer in Entwicklungsregionen oder unter Zensurbedingungen überwiegt die einfache und verlässliche Nutzung oftmals die Aufgabe der vollständigen Selbstverwahrung.

Dennoch gibt es entscheidende Einschränkungen. Fedimint und Ark führen jeweils einen zentralen Angriffs- bzw. Vertrauenspunkt ein – sei es durch Wächterföderationen oder Hosts. Diese Instanzen können regulatorischem Druck ausgesetzt, angegriffen oder funktionsunfähig werden. Kryptografische Maßnahmen mindern zwar einige Risiken, dennoch sind DoS-Angriffe, Governance-Kapern oder operative Ausfälle möglich.

Auch die Resistenz gegen Zensur hängt von einer breiten, dezentralen Betreiberbasis ab. Eine globale, offene Gruppe von Wächtern und Hosts würde die Robustheit steigern; bislang sind die meisten Lösungen im Jahr 2025 jedoch noch experimentell und klein. Die Herausforderung bleibt, die Systeme zu skalieren, ohne ihre Datenschutz- oder Dezentralisierungsziele zu gefährden.