Bei Ecash der Firma DigiCash handelt es sich um ein auf "Münzen" basierendes System, bei dem die Transaktion von der Bank kontrolliert wird. David Chaum gilt als der Erfinder der sogenannten Blind Signatures, die das System von Ecash charakterisieren. Blind Signatures bilden die kryptografische Voraussetzung um anonyme, Münz-basierte Zahlungssysteme zu entwickeln. Somit ist es der Bank möglich, eine digitale Münze zu "prägen" und zu verifizieren, ohne die Seriennummer der jeweiligen Münze zu kennen. Bei Einlösen der Münze kann dann trotzdem festgestellt werden, ob es sich um eine von der Bank in Umlauf gebrachte Münze handelt, und ob mit der Münze bereits bezahlt wurde. Das "double spending problem" tritt auf, wenn man Kopien von seinen digitalen Münzen macht, oder auch falls auf irgendeine Weise Münzen gestohlen wurden.
Die Produktion, die Verwaltung und die Steuerung der Transaktion der Münzen übernimmt die Cyberwallet-Software. Dieser virtuelle "Geldbeutel" auf der Festplatte ist als Client zu verstehen, der mit dem Server der Bank arbeitet. Außerdem können Geldbeträge direkt zum Händler geschickt werden, oder auch von ihm empfangen werden. Das Element der Münze stellt ein Problem: Will man eine Zahlung tätigen, so müssen die Münzen in der richtigen Stückelung vorhanden sein. So muß beispielsweise für einen ungeraden Betrag wie $29.99 das nötige Kleingeld da sein.
Bei Ecash ist der kleinste Nennwert eine Münze im Wert von
$0.01. Die Stückelung der Münzen entspricht 2er Potenzen
dieses Betrages. Für die Begleichung eines beliebigen Betrages
n sind dann maximal
Die Münze wird mit ihrem eindeutigen Wert und mit einer Seriennummer angelegt. Dabei werden 2 Zufallszahlen generiert, wobei jede >100 Stellen haben darf. Die erste Zufallszahl wird mit einem Exponenten potenziert, der zum öffentlichen Schlüssel der Bank gehört. Dieses Ergebnis bildet die Seriennummer der Münze.
Die Seriennummer wird nun mit der zweiten Zufallszahl multipliziert. Das Produkt wird an die Bank zum Signieren geschickt, die zwar den Münzbetrag lesen kann, nicht aber die Seriennummer. Die zertifizierte Münze wird dann dem Kunden zurückgeschickt und der Betrag seinem Konto belastet.
Dem Kunden ist es jetzt möglich, die Seriennummer der Münze wieder zu extrahieren, damit die Bank nicht weiß, wer mit dieser Münze was bezahlt hat. Anonymität ist damit Gewährleistet. Das ganze ist Möglich, ohne die Gültigkeit der Signatur zu verletzen, und zwar mittels der nur ihm bekannten zweiten Zufallszahl. Die Münze ist nun gebrauchsfertig.
Der Kunde hat sich beispielsweise für ein Produkt entschieden und möchte es bestellen: eine Bestellanforderung wird an den Server der Händlers geschickt. Dadurch wird auf der Händlerseite ein CGI-Skript aktiviert.
Das CGI-Skript weist die Cyberwallet der Händlers an, eine Zahlungsaufforderung an die Cyberwallet des Kunden zu schicken.
Die Cyberwallet des Kunden meldet sich nun zu Wort und verlangt nach Identifikation des Vorgangs und Bestätigung über die Höhe des Betrags. Bei Ablehnung des Kunden ist somit der Zahlungsvorgang beendet.
Die Cyberwallet überträgt den Zahlungsbetrag in Form digitaler Münzen über das Internet auf die Cyberwallet der Händlers. Stehen nicht genügend oder keine passenden Münzen zur Verfügung, bricht der Zahlungsvorgang mit einer Fehlermeldung ab.
Der Händler schickt die erhaltenen digitalen Münzen an den Bankserver zur Verifikation.
Der Bankserver prüft die Münzen und bestätigt dem Händler die Echtheit und Gültigkeit, oder lehnt die Münzen als gefälscht oder mehrfach ausgegeben ab.
Die Cyberwallet der Händlers schickt der Cyberwallet der Kunden eine Bestätigung über die Erfolgreiche Transaktion oder ggf. über den Mißerfolg.
Abschließend erfolgt der Transfer der bestellten Produkte an den Kunden. Sei es übers Internet oder auf dem Postweg oder ähnlichem, je nach physikalischer Beschaffenheit der bestellten Ware.
| Picopayment |  | Micropayment | Macropayment | ||
| Münzen | Scheck / Konto | Kredit | ||
| Software | Hardware | |||
| Lizensierungspflichtig | ||||
| Anonym |
|