Wir stellen sieben spannende Kryptowährungen vor, die mehr Privatsphäre oder Anonymität bieten als Bitcoin: Dash, Monero, Particl, Zcoin, PIVX, Zcash und Zencash.
Da Bitcoin nicht wirklich anonym ist, sondern eher ziemlich transparent, gibt es mittlerweile eine große Anzahl von Kryptowährungen, die mit mehr Anonymität werben. Man kann dazu so oder so stehen. Einerseits ist es gut, wenn Coins nicht vollständig anonym sind, weil man so Verbrecher aufspüren kann, indem man der Spur des Geldes folgt. Dies ist an sich ein wünschenswerter Zustand. Niemand möchte wirklich, dass Kryptowährungen Erpresser oder Terroristen schützen, weshalb vollständige Anonymität eher heikel ist.
Auf der anderen Seite geht die Transparenz einer Blockchain wie Bitcoin definitiv zu weit. Man wird absolut gläsern, nicht nur vor den Geheimdiensten und dem Finanzamt, sondern vor jedem, eingeschlossen Erpressern und Dieben. Eine solcher Beschädigung der Privatsphäre kann nicht der Sinn der Sache sein. Darüber hinaus droht eine zu hohe Transparenz, die Fungibilität der Coins zu beeinträchtigen. Fungibilität meint, dass eine Münze der anderen gleicht, wie ein Ei bzw. ein Pilz dem anderen. Sobald Münzen „beschmutzt“ sein können, und womöglich nicht mehr von Börsen oder Zahlungsdienstleistern akzeptiert werden, verliert die Währung diese für Geld essentielle Eigenschaft.
Man muss demnach kein Freund absoluter Anonymität sein, um einzusehen, dass die mangelnde Privatsphäre der meisten Kryptowährungen ein großes Problem ist. Daher ist es einer der vielversprechendsten Bereiche der Altcoin-Entwicklung, Coins mit einer besseren Privacy zu bilden. Dabei haben sich vier Ansätze herauskristallliert, mit denen die Anonymität verbessert wird: Mixing, RingCT, Zerocoin und Zerocash. Wir stellen die vier Methoden sowie ihre wichtigsten Vertreter vor.
Mixing: Dash
„Mixen“ bedeutet, dass Transaktionen so gemischt werden, dass es schwierig wird, zu erkennen, wer Sender und Empfänger ist. Ein beliebtes Verfahren ist CoinJoin. Hier werden mehrere Transaktionen aufgebrochen und in eine einzige Transaktion mit vielen Inputs und Outputs transformiert. Das Verfahren war mit JoinMarkets eine Zeitlang bei Bitcoin beliebt, ist aber mittlerweile kaum mehr in Benutzung.
Die Kryptowährung Dash, ehemals Darkcoin, hat CoinJoin ins Protokoll integriert. Dazu verwendet sie sogenannte Masternodes, die Transaktionen, die als „PrivateSend“ markiert sind, zusammenmischen. Diese Masternodes erhalten für ihre Arbeit eine gewisse Belohnung und haben weitere Aufgaben, etwa die Abstimmung über die Entwicklung der Währung sowie die Sicherung von unbestätigten Transaktionen. Auf diese Weise sorgt das Masternodes-Konzept dafür, dass Dash auf einer relativ stabilen Infrastruktur steht.
Die Darksend-Transaktionen dürften für Normalsterbliche privat genug sein. Wenn Ihnen Ihr Chef Dash zusendet, wird er nicht ohne weiteres erkennen können, was Sie damit machen, sofern Sie Darksend verwenden. Allerdings können Firmen, die sich auf die Analyse von Blockchains spezialisiert haben, das Verfahren brechen. Daher dürften staatliche Organe auch bereits in der Lage sein, DarkSend-Transaktionen zurückzuverfolgen, und Börsen sollten in der Lage sein, „schmutzige Coins“ auf eine Blacklist zu setzen.
RingCT: Monero, Particl
RingCT ist ein Kofferwort aus „Ring-Signaturen“ und „Confidential Transactions“, zwei Verfahren, die vor allem bei Monero kombiniert werden.
Wie das Mixing brechen Ring-Signaturen die Verbindung von Sender und Empfänger, indem die Signaturen eine Münze nicht einer spezifischen Adresse zuordnen, sondern lediglich jemandem, der aus einer Gruppe von möglichen Besitzern kommt. Wie das Mixing machen Ringsignaturen es schwierig, den Verlauf einer Transaktion nachzuverfolgen, aber wohl nicht ganz unmöglich. Zumindest gibt es ein Paper, das behauptet, das Verfahren könne gebrochen werden.
Hilfe bringt hier die Kombination mit Confidential Transactions. Diese Methode meint, dass man den Betrag in einer Transaktion durch einen „Zero-Knowledge-Proof“ ersetzt. Dies ist ein kryptographischer Trick, um zu beweisen, dass eine Info korrekt ist, ohne diese Info zu verraten. Wenn man nun den Betrag einer Transaktion verhüllt, fehlt eine Information, die nötig ist, um die Ring-Signaturen zu brechen. Daher bieten Kryptowährungen mit RingCT eine mehr oder weniger vollständige Anonymität.
Bei Monero benutzen Transaktionen standardmäßig RingCT. Dies hat den Vorteil, dass alle Transaktionen anonym sind. Der Nachteil ist jedoch, dass die Transaktionen deutlich größer sind als bei Bitcoin, womit das System schlecht skaliert (es gibt allerdings Pläne, dem durch sogenannte Bullet-Proofs abzuhelfen). Ein zweiter Nachteil ist, dass RingCT es durch die Verschleierung des Betrags unmöglich machen, die Anzahl der existierenden Münzen einem Audit zu unterziehen. Wenn es einen Bug gibt, der beispielsweise die beliebige Schaffung neuer Monero erlaubt, dürfte dies für eine lange Zeit unbemerkt bleiben.
Ebenfalls auf RingCT setzt Particl. Particl versteht sich als Schweizer Taschenmesser unter den Kryptowährungen. Anders als bei Monero sind die anonymen Transaktionen nicht Standard. Stattdessen kann man sie in drei Formen senden: Public (wie bei Bitcoin), Blind (mit Confidential Transactions) und Anon (mit RingCT). Zusätzlich möchte Particl Proof of Stake anstatt Proof of Work benutzen, also die Blockchain nicht dadurch fortschreiben, dass Miner Rechenpower investieren, sondern indem die Besitzer von Particl-Token diese in einer Wallet halten, um „einen Besitz zu beweisen.“ Weiter plant Particl, über eine Sidechain einen dezentralen, anonymen Marktplatz aufzubauen. Die Kryptowährung ist ambitioniert, aber zum derzeitigen Zeitpunkt noch in der Entwicklung. So wurden bisher lediglich die blinden Transaktionen implementiert, aber noch nicht die anonymen.
Zerocoin: Zcoin, PIVX
Eine weitere interessante Methode, mehr Privacy herzustellen, ist das Zerocoin-Protokoll. Es wurde ursprünglich für Bitcoin konzipiert, bislang aber lediglich auf Altcoins verwirklicht. Das Konzept ist, dass man Coins „verbrennt“, dies durch einen Zero-Knowledge-Proof – den zk-Proof – beweist, und im Gegenzug dafür die gleiche Menge neuer Coins (die Zerocoins) erhält. Dies geht erst nach einer bestimmten Zeit und in einer bestimmten Denominierung, da mit jedem Verbrennen neue Zerocoins in einen Pool gehen. Auf diese Weise wird jegliche Verbindung zwischen alten und neuen Coins gekappt.
Der Nachteil dieser Methode ist jedoch, dass sie ein ursprüngliches Setup braucht, bei dem man den Gründern der Währung vertrauen muss. Wenn diese ihre Geheimnisse aufheben und austauschen, werden sie in der Lage sein, neue Coins zu fälschen. Die Währungen, die das Zerocoin-Protokoll nutzen, gehen je eigene Wege, um dieses Risiko möglichst klein zu halten. Ein weiterer Nachteil ist, dass die zk-Proofs mit etwa 25 Kilobyte sehr groß sind. Anders als bei Monero muss man diese aber nicht bei jeder Transaktion benutzen, weshalb das Konzept vermutlich besser skalieren dürfte.
Die erste Währung, die Zerocoin eingesetzt hat, ist Zcoin. Diese läuft als Proof of Work mit einem Blockintervall von 10 Minuten und gibt einen Teil des Blockrewards an die Entwickler ab. Möglicherweise interessanter ist PIVX. Diese Währung baut auf dem Masternodes-Konzept von Dash auf, hat es aber für ein vollständiges Proof of Stake mit einer Blockzeit von einer Minute umgebaut. Während die Staker 90 Prozent der Blockreward erhalten, gehen 10 Prozent in eine „Treasury“ und werden für spezifische Entwicklerprojekte vorbehalten.
Zerocash: Zcash, Zencash
Noch einen Schritt weiter als Zerocoin geht das Konzept von Zerocash. Dieses erweitert die zk-Proofs auf zkSNARK-Proofs. Diese Zero-Knowledge-Proofs beinhalten neben dem Senden eines Coins auch den Betrag. Sprich: Der verdunkelte Beweis enthält nicht nur die Tatsache, dass ein Coin verbrannt wurde, sondern auch den Betrag dieser Transaktion. Damit fällt die Notwendigkeit bestimmter Denominierungen weg, und man kann einfach Transaktionen als Zerocash senden, anstatt erst einmal neue Coins zu kreiieren und mit diesen zu arbeiten. Dazu kommt noch, dass die zkSNARKs mit einer Größe von nur einem Kilobyte kleiner und einfacher zu verifizeiren sind als die zk-Proofs.
Dies macht das Zerocash-Protokoll vielleicht zur Kryptowährung mit der stärksten Anonymität. Ein Nachteil gegenüber Monero ist, vielleicht, dass die Privatsphäre nur optional ist, was es weiterhin möglich macht, Coins, die privatisiert sind, anders zu behandeln als andere Coins. Zudem benötigt Zerocash wie Zerocoin ein „trusted Setup“, was es möglich macht, dass diejenigen, die eine Währung ins Leben rufen, später Coins fälschen können – was, dank der Verschleierung der Beträge, wie bei Monero womöglich noch nicht einmal auffällt. Auch ist die Erstellung der zkSNARKs relativ aufwändig, weshalb selbst gute Computer mehr als eine Minute dafür brauchen, und Smartphones vermutlich überhaupt nicht mithalten können.
Die erste Währung, die das Zerocash-Protokoll umgesetzt hat, ist Zcash. Das Team hinter dieser Währung hat das Zerocash-Protokoll übrigens erfunden – verlangt dafür aber auch einiges. Zcash wird von einer privaten, amerikanischen Firma entwickelt und bereitgestellt, die einen beträchtlichen Teil des Block-Reward für sich einsteckt. Etwas enttäuschend ist, dass die Firma nicht einmal eine graphische Wallet bereitstellt, was für Anfänger recht abschreckend sein dürfte.
Eine interessante Alternative dazu ist Zencash. Diese Währung nutzt die zkSNARKs-Technologie, bettet sie aber in eine vollkommen andere Währung ein. Und zwar vergibt sie einen Teil des Mining-Rewards an die „Secure Nodes“, das sind die Full Nodes, die die gesamte Historie der Blockchain speichert. Damit stellt Zencash einen Anreiz bereit, um dauerhaft auch bei großer Kapazität eine starke, dezentrale Architektur zu erhalten. Darüber hinaus verschleiert Zencash die IP-Adresse der Nodes und wird über das Interplanetary File Network auch die anonyme Übertragung von Informationen ermöglichen.
Und was ist mit Verge?
Die Kryptowährung Verge hat vor kurzem damit Schlagzeilen gemacht, dass sie von Pornhub akzeptiert wird. Verge wirbt damit, durch eine standardmäßige Nutzung von Tor sowie dem „Wraith-Protokoll“ eine besondere Privatsphäre zu bieten. Allerdings zeigte sich wohl, dass das „Wraith-Protokoll“ nicht von Verge selbst entwickelt wurde, sondern lediglich eine Kopie von Shadowcash ist. Und Shadowcash gilt als auf verschiedene Weisen angreifbar, weshalb es von Altcoin-Entwicklern eigentlich schon lange nicht mehr verwendet wird, und die ursprüngliche Shadowcash-Währung bei einer äußerst geringen Marktkapitalisierung herumkrebst. Von allen auf Privacy fixierten Kryptowährungen wird Verge zwar am lautesten beworben, scheint aber am schlechtesten geeignet, wirklich etwas zu bewirken.