Würden die Menschen das Geldsystem verstehen, hätten wir eine Revolution noch vor morgen früh.
Henry Ford (1863 - 1947)
Geld als Zahlungsmittel

Resilienz gegen Modifikationen

Bei einem neuen System stellt sich immer die Frage, nach welchen Designaspekten es aufgebaut sein sollte?

Sicherheitskritische Technologien sind meist einfach aufgebaut, sie haben eine klare Struktur. Indem man Unnötiges weglässt, kann das System besser gewartet werden und es schleichen sich weniger Fehler bzw. Sicherheitslöcher ein.

Es mag verlockend sein, in ein System viele neue interessante Funktionen einzubauen. Die Umsatzsteuer automatisch abziehen, Zahlungslimits einführen oder Schwarzgeldzahlungen entdecken? Fängt man damit einmal an, dann bläht sich das Zahlungssystem immer weiter auf und ist am Ende kaum mehr zu kontrollieren. Solche Funktionen, so man sie haben will, sollten besser außerhalb des Zahlungssystems realisiert werden.

Also nochmal, weil es so wichtig ist: Ein Hauptgrundsatz sollte immer sein, das System einfach zu halten. Je komplexer ein System wird, umso mehr potentielle Angriffsmöglichkeiten ergeben sich. Der Schutz eines Systems wird oft durch eine einfache Struktur mehr unterstützt, als durch viele komplex angebaute Schutzsysteme.

Es stellt sich die Frage, ob es die Möglichkeit geben soll, ein existierendes Zahlungssystem im Nachhinein zu erweitern? Die zweite Frage wäre dann, welche Erweiterungen sollen ermöglicht und welche erschwert werden?
Soll es beispielsweise möglich sein, später die Anonymität von Käufer und Verkäufer aufzuheben? Soll es möglich sein, den Zugang zum Zahlungsmittel neu zu regeln?
Dies abzuwägen ist eine schwierige Aufgabe. Ein erster Schritt ist dabei, sich bewußt zu sein, daß diese Problematik überhaupt existiert. Für das Vertrauen der Menschen in ein neues Zahlungssystem ist es sicher hilfreich, wenn dieser Abwägungsprozess öffentlich einsehbar vollzogen wird.

Abzugrenzen ist hier die Frage der Antifragilität, wie wir sie zuvor diskutiert hatten.