Wie können nun Public Key Systems im elektronischen Zahlungsverkehr verwendet werden ? Eine Möglichkeit wäre es, wenn die Bank elektronische Geldscheine in Form von Nachrichten herausgibt, welche von ihr mit der digitalen Signatur der Bank unterschrieben sind und daher als echt erkannt werden können von jedermann, der über den öffentlichen Schlüssel encBank der Bank verfügt. Beim Einreichen eines solchen digitalen Geldscheins würde aber die Bank erfahren, wofür ihr Kunde sein Geld ausgegeben hat, denn schließlich muß sie sein Konto belasten. Um die Anonymität des Bezahlenden zu sichern, schlug David Chaum daher folgendes Prinzip der blinden Signatur vor [2], visualisiert in Abbildung 4 .
Zunächst erzeugt der Kunde A eine zufällige Schecknummer x, die so groß ist, daß die Wahrscheinlichkeit vernachlässigbar ist, daß dieselbe Schecknummer auch von einem anderen Kunden generiert werden könnte. Als nächstes würfelt der Kunde einen individuellen Ausblendfaktor r, verschlüsselt ihn mit dem öffentlichen Schlüssel der Bank und schickt das Produkt s : = x . encBank(r) an die Bank. Die Bank belastet nun das Konto des Kunden A mit einem vorher vereinbarten Betrag, z.B: 1,- DM. Dann signiert sie die Nachricht y mit Ihrer digitalen Unterschrift z = decBank(s) und schickt z an den Kunden A zurück. Aufgrund der Konstruktion der Nachricht s ist die Bank nicht in der Lage, die in ihr versteckte Schecknummer x zu sehen, während der Kunde A unter Verwendung seines Ausblendfaktors r aus der von der Bank zurückerhaltenen Nachricht z die unterschriebene Schecknummer y : = decBank(x) extrahieren kann. Bildlich gesprochen hat Kunde A seine von ihm ausgedachte Schecknummer s in einem verschlossenen Umschlag mit Durchschlagpapier an die Bank geschickt und die Bank hat durch den Umschlag hindurch, ohne die Schecknummer zu sehen, den Scheck unterschrieben.
Nun verfügt Kunde A über einen von der Bank signierten Geldschein s im Werte von 1,- DM und kann ihn im Internet zum Bezahlen verwenden. Abbildung 5 zeigt den Ablauf. Jeder Kaufmann, bei dem der Kunde Ware bestellen möchte und der diesen Geldschein y präsentiert bekommt, kann durch Anwendung des öffentlichen Schlüssels der Bank überprüfen, ob x = encBank(y) eine gültige Banknote darstellt. Falls dies der Fall ist, kann der Kaufmann die Banknote s bei der Bank einreichen. Dort wird sie erneut von der Bank verifiziert. Danach schreibt die Bank dem Konto des Kaufmanns den Betrag von 1,- DM gut und vermerkt die Schecknummer x als bereits ausgegeben. Das Konto von Kunde A war bereits bei Ausstellung der signierten Banknote belastet und kann von der Bank nicht in Verbindung zur eingereichten Schecknummer gebracht werden, da diese zum Zeitpunkt der Unterschrift durch den Ausblendfaktor r unzugänglich war.
