Anonyme Coins I – Monero

coin-trainer-2018-06-anonyme-coins-monero
Anonyme Coins – Monero

Das Internet ist Fluch und Segen zugleich: Auf der einen Seite schafft es eine enorme Transparenz und bietet jedem Teilnehmer die Chance, sich unendlich viel Wissen anzueignen. Auf der anderen Seite geht mit der Nutzung dieser Quellen oft auch ein gewisser Grad an Privatsphäre verloren. Google, Facebook & Co. stehen leider nicht gerade dafür, sorgevoll mit persönlichen Daten umzugehen, auch wenn sie Besserung geloben. Daher scheint es nicht verwunderlich zu sein, dass das Verlangen nach mehr Anonymität im Internet größer wird. Vor allem uns Europäern ist Privatsphäre in Bezug auf Geld und Vermögen extrem wichtig. Da lohnt es sich, Kryptowährungen und Altcoins genauer anzusehen, die eben diese Anonymität versprechen:

Sind Bitcoin-Transaktionen anonym?

Wie ihr in unserem Artikel Was ist die Blockchain gelernt habt, wird auf der Blockchain jede Transaktion festgehalten, die im Bitcoin-Netzwerk getätigt wird (vorausgesetzt es ist keine Lightning Transaktion). Wenn Peter eine bestimmte Menge Bitcoin an Claudia versendet, wird diese Überweisung in die Blockchain geschrieben und ist unveränderlich dort eingetragen. Das sieht dann in etwa so aus:

Bitcoin Transaktion - Ein Beispiel
Bitcoin Transaktion – Ein Beispiel

Eine lange Verkettung von Zahlen und Buchstaben, sozusagen ein Buchstabensalat. Dahinter verstecken sich aber Informationen: Der erste Buchstabensalat, beginnend mit „6448d44be2c9c…“ ist die Transaktions-ID, also die Nummer der Transaktion, verschlüsselt mit einem Hash-Wert. Darunter befindet sich die Absender-Adresse (public-key) von Peter: „3Dci9ySvnDe…“. Rechts neben dem grünen Pfeil die Empfänger-Adresse (public-key) von Claudia: „36M8t5tpmCu…“. Auf der Blockchain steht also nicht „Peter“ oder „Claudia“ in Klarschrift, sondern deren public-key (Öffentlicher Schlüssel). Dies wird als Pseudonym bezeichnet, denn man sieht nicht, wie Sender oder Empfänger heißen. Würde Peter sich nun aber öffentlich dazu äußern, dass dieser public-key zu ihm gehört, könnten alle Transaktionen mit dieser Adresse Peter zugeordnet werden. Und damit ist die Anonymität für Peter bei dieser Adresse aufgehoben, sobald er sie regelmäßig verwendet.

Wie lösen privacy Coins die Anonymität?

Der Bitcoin eignet sich aktuell also nur bedingt dazu, Transaktionen wirklich anonym zu tätigen. Doch wie lösen privacy Coins diese Situation? Dazu gibt es verschiedene Ansätze, aus welchem Grund es mittlerweile mehrere Kryptowährungen gibt, die eine absolute Anonymität versprechen. Wir legen in dieser Reihe den Fokus ausschließlich auf die Anonymisierungs-Funktionen der Coins. In dieser ersten Ausgabe stellen wir euch Monero vor:

Monero

Monero (Quelle: www.getmonero.org)
Monero (Quelle: www.getmonero.org)

Monero (XMR), was so viel wie Währung oder Münze auf deutsch heißt, ist einer der bekanntesten Kryptowährungen, die ihren Fokus komplett auf Privatsphäre und Dezentralität legt. Dafür nutzt Monero fünf signifikante Technologien, die wir euch vorstellen:

a) stealth adresses (verdeckte Adressen) zur Verschleierung des Empfängers:

Bei Monero gibt es neben dem private key (privater Schlüssel) und dem public key (öffentlicher Schlüssel) einen dritten Schlüssel, den private spend key (privater Ausgabe Schlüssel). Dieser spend key wird für das versenden von Transaktionen genutzt und sorgt dafür, dass vom Sender für einen Empfänger eine zufällige und nur einmal genutzte, Tarnadresse generiert wird. Der Empfänger veröffentlicht zwar seine öffentliche Adresse für den Empfang der Transaktion, aber alle eingehenden Zahlungen werden an die verdeckte Tarnadresse in der Blockchain weitergeleitet. Dadurch wird auf der Blockchain verhindert, dass der public key mit der Transaktion in Verbindung gebracht werden kann. Nur Sender und Empfänger können feststellen, wohin eine Zahlung getätigt wurde, weil nur sie die verdeckte Tarnadresse kennen. Mit dieser Funktion sichert Monero die Privatsphäre des Empfängers, doch wie sieht es mit dem Sender aus?

b) ring signatures (Ring-Signaturen) zur Verschleierung des Senders:

Der Schutz der Privatsphäre des Senders wird gewährleistet mit Ring-Signaturen (ring signatures): Wie bei Bitcoin auch muss eine Transaktion in Monero mit dem private key signiert werden, damit die Transaktion valide ist und ausgeführt werden kann. Allerdings beteiligen sich bei einer Transaktion in Monero neben dem wirklichen Sender, der die Transaktion signiert, mehrere zufällig ausgewählte Netzwerk-Teilnehmer daran, eine Transaktion zu signieren und somit zu verifizieren. Alle diese Unterzeichner sind dabei gleichberechtigt, und alle Unterzeichner generieren einen Output auf der Blockchain. Nur der wirkliche Sender unterzeichnet die Transaktion mit der korrekten verdeckten, Tarnadresse (private spend key). Die anderen Unterzeichner agieren damit als Lockvögel (decoy), denn deren Signatur generiert zwar einen Output (Eintrag) auf der Blockchain, so wie die wirkliche Transaktion auch, allerdings beinhaltet deren Output keinen wirklichen Werteübertrag. Damit ist auf der Blockchain für Außenstehende nicht nachvollziehbar, welcher Eintrag (Output) die wirkliche Transaktion ist. Das wissen nur Sender und Empfänger, und somit ist auch die Privatsphäre des Senders gesichert. Doch wie kann nun gewährleistet werden, dass jemand einen Betrag nicht zweimal ausgibt, wenn nur ein bestimmter Personenkreis weiß, welcher Eintrag auf der Blockchain eine wirkliche Transaktion ist?

c) key image (Schlüssel-Bilder) zum Schutz vor double-spending:

Das lösen sogenannte key images (Schlüssel-Bilder): Ein key image ist ein kryptographischer Schlüssel, der nur von einer wirklich getätigten Transaktion (mathematisch) abgeleitet werden kann, also eine Art Ableitung von einer wirklichen Transaktion. Und in der Software von Monero ist festgeschrieben, dass jedes key image nur einmal verwendet werden kann. Dies wiederum prüfen die Miner, wenn sie die Transaktionen überprüfen und in die Blockchain eintragen. Wird ein key image wiederholt erkannt, ist die Transaktion ungültig und wird nicht in die Blockchain eingetragen und findet somit auch nicht statt. Der Schutz vor double-spending wird also durch mathematische Ableitungen gewährleistet, doch was ist mit den übertragenen Beträgen? Sind diese auf der Blockchain einsehbar?

d) ringCT (vertrauliche Ring-Transaktionen) zur Verschleierung der Beträge:

Die Technologie der vertraulichen Ring-Transaktionen (ring-confidential-transactions, kurz: ringCT) ist bei Monero seit 2017 standardmäßig im Einsatz und verhindert, dass man auf der Monero-Blockchain übermittelte Beträge nachvollziehen kann. Bevor diese Funktion aktiviert war, wurden zum Schutz der Netzwerk-Teilnehmer die Beträge einer Transaktion in mehrere, kleine Beträge aufgesplittet und später, verdeckt wieder zusammengeführt. Dennoch konnten diese gestückelten Beträge eingesehen werden. Der Schutz der Monero-Nutzer aber sollte noch weiter gehen. Dies ist mit ringCT umgesetzt worden, welche wir mit einem Beispiel erklären:

Peter möchte an Sarah 2 Monero senden und hat ein Guthaben von 12,5 Monero in seinem Wallet. Das verfügbare Guthaben in Peters Wallet darf natürlich nur einmal ausgegeben werden. Damit das gewährleistet wird und kein Betrug möglich ist erzeugt das Wallet von Peter bei seiner Transaktion automatisch

a) einen Input mit seinem gesamten Guthaben von 12,5 Monero und

b) zwei Outputs: einen mit 2 Monero, die Sarah erhält, und einen mit 10,5 Monero, die Peter wie eine Art Wechselgeld wieder zurück erhält

Das ist erforderlich, damit die Summe des Inputs (12,5 Monero) mit der Summe des Outputs (12,5 Monero) übereinstimmt. Die Kryptographie im Code von Monero ist dabei so eingestellt, dass das Wallet von Peter bei dieser Transaktion nur so viel Informationen an die Netzwerk-Teilneherm weiter gibt, wie notwendig, um die Transaktion zu verifizieren. Die Beträge selbst aber bleiben verdeckt.

Somit sind Sender, Empfänger und die übermittelten Beträge im Monero Netzwerk absolut anonym und schaffen dadurch eine enorme Privatsphäre.

e) Kovri zur Verschleierung der IP-Adressen:

Trotz der oben stehenden Schutzmechanismen können durch die Teilnahme am Monero-Netzwek Spuren von persönlichen Daten wie die IP-Adresse hinterlassen werden. Aber auch diese Spuren können bei Monero verborgen werden, mit Kovri: Kovri ist eine kostenlose Zusatz-Software, die auf Netzwerk-Ebene für die Verdeckung der IP-Adressen sorgt. Kovri nutzt dafür ausgeklügelte Verschlüsselungs- und Routingtechniken, um über das offene Internet eine sichere, private Netzwerk-Schicht zu legen. Dadurch können Monero-Nutzer Ihre IP-Adresse und damit auch ihren Geografischen-Standort komplett verschleiern.

 

Monero scheint ein absolut rundes und gesichertes Konzept vorzuweisen, mit dem ein Nutzer absolute Anonymität und Privatsphäre erwarten kann. Die oben beschriebenen Technologien sind teilweise sehr kompliziert und tiefgreifend. Auf Youtube könnt ihr euch zur Unterstützung die Videos von Monero und natürlich unseren Coincheck  zu Monero ansehen. Wenn ihr Unterstützung bei der Einrichtung eines Wallets benötigt, helfen wir euch gerne mit unseren Online-Trainings.