PayPals Stablecoin PYUSD sorgt für langwierige Debatten in der Krypto-Szene. Gegner halten den Token für eine Gefahr individueller Freiheit, während ein prominenter Befürworter vom Nutzwert der digitalen Währung fest überzeugt ist. Auch ein Smart-Contract-Experte äussert sich. Er warnt Interessenten vor dem Gebrauch des Produkts.
PYUSD: Darum warnt ein Experte vor PayPals Stablecoin
Nur zwei Tage ist es her, da startete mit dem PayPal USD (PYUSD) der eigene Stablecoin des bekannten Finanzdienstleisters PayPal. Das Unternehmen will durch das neue Produkt als Zahlungsdienstleister interessant und wettbewerbsfähig bleiben, während sich digitale Zahlungen weiter transformieren.
PYUSD erschien zunächst auf der Ethereum-Blockchain als ERC-20 und ist bislang nur einem ausgewählten Publikum zu erreichen. Lediglich US-Amerikaner dürfen auf die Währung zugreifen.
Unter Skeptikern machte sich schnell Kritik breit – schon bevor Details zum Projekt überhaupt bekannt waren. Die Kritiker erwarteten eine streng kontrollierte Währung mit zentralisierten Befugnissen seitens PayPal.
Inzwischen äusserte sich auch ein Experte zu dem Token und gibt den Kritikern in manchen Punkten recht. Der Programmierer Pashov untersuchte den Smart Contract Code des PYUSD und ist von mehreren Funktionen innerhalb des Quellcodes enttäuscht. Nutzer warnt er deshalb vor dem Gebrauch des Tokens.
“Der neue Paypal-USD-Stablecoin hat eine «assetProtection»-Funktion, die dein Guthaben in zwei Transaktionen löschen kann (erst `freeze`, dann `wipeFrozenAddress`)”, erklärt Pashov. Weiter fährt er fort:
“In der Smart-Contract-Sicherheit nennen wir das einen «Angriffsvektor der Zentralisierung».” Konkret spricht Pashov damit auf die Möglichkeit an, dass PayPal das PYUSD-Vermögen bestimmter Adressen ohne Probleme löschen kann.
Zwar wären ähnliche Methoden innerhalb des klassischen Finanzsystems bei Banken oder über PayPals bisheriges Angebot ebenfalls möglich, in der Krypto-Szene stossen derartige Funktionen jedoch stets auf viel Ablehnung. Hier spielt Selbstbestimmung eine wichtige Rolle – schliesslich ist das ein zentraler Inhalt von Krypto.
The new Paypal USD stablecoin has an "assetProtection" role which can wipe your balance in two transactions (first `freeze`, then `wipeFrozenAddress`)
In smart contract security we call this a "centralisation attack vector" pic.twitter.com/RsmqvsnKvi
— pashov (@pashovkrum) August 7, 2023
Ist die Kritik am PayPal-Stablecoin redundant?
Trotz der schwerwiegenden Sicherheitsrisiken für Endverbraucher stellt sich die Frage, ob die Kritik am PayPal-Stablecoin redundant ist. Hintergrund der Thematik ist die Tatsache, dass PYUSD nur einer von vielen zentralisierten Stablecoins ist, die sich in ihren Funktionen meist sehr stark ähneln.
Der allererste und seit jeher führende Stablecoin Tether (USDT) verfügt über dieselben Schwachstellen – genau wie der zweitplatzierte USD Coin (USDC). Beide Stablecoins sind immer wieder ein Streitthema, da die Herausgeber Tether und Centre wiederholt Gelder von Nutzern sperrten. Teilweise geschah dies auf Anfrage von Regierungen, in anderen Fällen verhinderte man den Diebstahl von Geldmitteln.
Diese Tatsache lindert den negativen Effekt nicht, den PYUSD durch die Nutzung derselben Ideale auf seine Anwender haben könnte. Neben Kritikern gibt es aber auch Befürworter dieser Eigenschaft. So äusserte sich David «JoelKatz» Schwartz, technischer Direktor von Ripple, zu der Kritik von Pashov.
“Das ist Unsinn. Die Zentralisierung ist der Vorteil des Stablecoins, da PayPal rechtlich verpflichtet ist, ihn im Kurs 1:1 gegen Dollar einzulösen.”
Für Endverbraucher sinke somit die Gefahr, Geld durch Hacks, Betrugsmaschen oder anderen Diebstahl zu verlieren. Mit PayPal als zwangsläufigem Mittelsmann hätte kriminell erworbenes Geld keinen Nutzen mehr.
Weitere Nutzer zeigen für Schwartzs Ansicht wenig Verständnis. Sie deuten auf die Kontrollhoheit, die PayPal hat und die Kehrseite dieser Tatsache. So kommt auch ins Spiel, dass der US-Konzern Ende 2022 Nutzern mit einer Strafe in Höhe von 2.500 US-Dollar drohte, sollten sie “Falschinformationen verbreiten”. Nach einem Aufschrei ruderte das Unternehmen rasch zurück.
Schwartz gibt Entwarnung – es handele sich nicht um ein wahrhaftiges Krypto-Produkt. Vielmehr sei PYUSD mit einem klassischen Bankguthaben zu vergleichen, allerdings lässt sich der Token mit dem Kryptomarkt verbinden.
Das ist nicht wirklich Krypto. Das ist konventionelles Finanzwesen. Es ist wie Geld bei einer Bank – die rechtliche Verpflichtung von jemand anderem, die man wiederum übertragen kann, um Zahlungen zu leisten.
Was ist der tatsächliche Vorteil von PYUSD?
Auch auf die Frage, was dann der tatsächliche Vorteil von PYUSD sei, hat Schwartz eine Antwort. So erklärt er auf Twitter:
Die Krypto-Aspekte bieten mehrere Vorteile. So ist man beispielsweise nicht auf die Infrastruktur der Gegenpartei [PayPal] angewiesen, um sie zu übertragen. Dnd selbst diejenigen, die keine Geschäfte mit der Gegenpartei machen können oder wollen, können den Token für Zahlungen verwenden.