Die anonyme Kryptowährung Monero wird morgen eine Hardfork veranstalten, um die Resistenz gegen Asics zu stärken. Gleichzeitig gibt es einen Bug, der es einem Miner wohl erlaubt hätte, nicht existierende Monero bei Börsen einzuzahlen. Und obendrein schlägt ein französischer Politiker vor, anonyme Kryptowährungen zu verbieten.
Heute gibt es einige News zu Monero. Wir beginnen mit der Hardfork, die morgen stattfinden wird. Wer also einen Full Node betreibt und das Upgrade noch nicht heruntergeladen und installiert hat, sollte dies schnellstmöglich tun, bevor sein Node morgen auf dem Trockenen landet. Die Dateien für das Upgrade findet man auf der Community-Webseite von Monero.
Nun zur Frage, was in der Hardfork drin ist. Anders als einfache Upgrades können Hardforks die Kerneigenschaften der Software drastisch verändern. Bei Monero gibt es einen Konsens in der Community, jedes halbe Jahr eine solche Hardfork durchzuführen, um den Code sukzessive zu verbessern. Eine Ankündigung im Monero-Subredd hebt unter anderem zwei Änderungen hervor:
Erstens wird der Algorithmus des dynamischen Blockisze-Limits korrigiert. Anlass ist, dass ein Entwickler die „Big Bang Attack“ entdeckt hat. Dieser Angriff ist eigentlich trivial. Der Blocksize-Algorithmus von Monero bestimmt, dass ein Block nicht größer sein darf als der Median der letzten 100 Blöcke, was etwa vier Stunden entspricht. Wenn ein Angreifer jedoch fortlaufend die maximale Kapazität abschöpft, kann er die Blocksize alle 51 Blöcke verdoppeln. Dies würde innerhalb eines einzigen Tages dazu führen, dass das Volumen die Kapazität der Infrastruktur übersteigt. Die Entwickler beseitigen dieses Problem, indem sie ein längerfristiges Limit ergänzen, das nur einen Median-Anstieg um 1,4 alle 50.000 Blocks erlaubt. Für diesen Fix muss die Monero-Nodesoftware eine Datenbank Konversion durchführen, was jedoch nur 5-10 Minuten dauern wird.
Zweitens wird der Mining-Algorithmus zum nun dritten Mal geändert. Wie schon zuvor ist das Ziel, die derzeit bestehenden Asic-Miner auszuknocken und das Netzwerk für die Zukunft resistenter gegen Asics zu machen. Seitdem Bitmain einen Asic für Monero entwickelt hat, versucht die Community, diese vom Netz zu nehmen. Die bisherigen Upgrades des PoW-Algorithmus haben es zwar schwieriger gemacht, Monero mit einem Asic zu minen, doch offenbar hat dies nicht ausgereicht, um zu verhindern, dass immer größere Teile der Arbeitsbeweise durch die hocheffizienten Asics erbracht haben. Da es zum erklärten Ziel von Monero gehört, Asic-resistent zu sein und das Mining so egalitär wie möglich zu machen, rechtfertigt dies die Änderung des Algorihmus per Hardfork.
Ein Bug in der Wallet-Software
Gleichzeitig kam diese Woche ein Bug ans Licht, der es erlaubt, gefälschte Moneros auf etwa Börsen einzuzahlen. Die Angaben zum Bug selbst sind relativ dünn; sie wurden von den Entwicklern des mit Monero konkurrierenden Privacy-Coins Ryo gefunden und bereits vor Monaten gefixt. Monero-Chefentwickler Riccardo Spagni sprach in der Mailing-Liste eine offizielle Warnung aus: Es gäbe einen Wallet-Bug, der für jeden bedrohlich sein könnte, der eine Wallet für eine Börse, Zahlungsdienstleister oder sonst einen Service betreibe. Er fügt aber hinzu, dass dies kein Konsens-Bug sei und weder Double-Spends noch das willkürliche Erschaffen von Moneros ermögliche.
Ein Ryo-Entwickler erklärt ein wenig genauer, was es mit dem Bug auf sich hat. Die Ursache seien die Ring-Signaturen, die „extrem unsicher“ seien, da der zu versendende Betrag beim User anders angezeigt wird als beim Netzwerk. Ist klar, darum geht es ja – nur Sender und Empfänger sollen erkennen, wie viel konkret bezahlt wurde. Wenn nun aber die Miner einen Block finden und sich ihre Belohnung mit einer Coinbase-Transaktion auszahlen, enthält diese den Betrag im Reintext sowie eine „null RCT Signature“, was, nehme ich an, eine Ringsignatur mit einem einzigen Teilnehmer meint, die also ebenso transparent ist wie eine normale Signatur. Wenn die Coinbase-Signatur jedoch eine „nicht-null“ Ringsignatur enthält, kann sie auch einen maskierten, also für die anderen Knoten im Netzwerk unsichtbaren, Betrag übermitteln. „Das bedeutet effektiv, dass ein Angreifer den Anschein erwecken kann, er würde jede mögliche Summe auf einer Börse einzahlen.“ Der Fehler ist dabei wohl, dass die Wallets darauf vertrauen, dass die Coinbase-Transaktionen eine Null-Ringsignatur haben.
Spagni hat einen zeitnahen Patch angekündigt, der vermutlich auch Teil des Hardfork-Upgrades ist. Bis dahin empfiehlt er Usern und Dienstleistern, den Befehl „set refresh-type no-coinbase“ im Client zu verwenden. Dies kann als eine Notlösung verhindern, durch den Bug Schaden zu erleiden.
Etwa zur selben Zeit gab es Berichte von Kunden des französischen Hardware-Wallet-Herstellers Ledger, dass Guthaben von Wallets verschwinden. Ein User beklagt sich darüber, dass 1.680 Monero (etwa 65.000 Euro) nicht mehr angezeigt werden, nachdem er einige Überweisungen getätigt hatte. Ein Mitarbeiter von Ledger erkärte, dies sei vermutlich ein Synchronisierungs-Problem. Ob das Problem gelöst ist, ob es eine Folge des genannten Bugs ist, oder ein Fehler in der Ledger-Software, der eine falsche Wechselgeldadresse generiert hat, wie die Monero-Community vermutet, ist aber (mir) nicht bekannt.
Französische Nationalversammlung denkt über Verbot nach
Vor kurzem hat das Finanzkommittee der Französischen Nationalversammlung einen Bericht über virtuelle Währungen verfasst. Der Bericht ist ziemlich lang und nur auf französisch verfügbar. Wie von anderen Journalisten herausgefunden, enthält das relativ lange Vorwort des Kommittee-Präsidenten Éric Woerth, das sich mit Blockchains, ICOs, digitalem Gold, Kryptobörsen und vielem beschäftigt, auch einen Absatz zu Cybercrime und anonymen Kryptowährungen, den ich durch den Google-Übersetzer gejagt habe:
Aufgrund der Anonymität, mangelnden Kontrolle und spekulativen Euphorie fördern virtuelle Währungen auch betrügerische Praktiken. Wir finden Plattformen für Piraterie, die Finanzierung zweifelhafter ökonomischer Akteure, Geldwäsche und die Erleichterung von Steuerhinterziehung. Dies sind unmittelbare Probleme, die eine starke Antwort der Justiz erfordern, um das öffentliche Interesse zu schützen. Es wäre daher nützlich, eine Ausweispflicht bei der Eröffnung von Konten bei Krypto-Plattformen vorzuschreiben. Auch wäre es angebracht, vorzuschlagen, die Distribution und den Handel von Krypto-Assets zu verbieten, die eine vollständige Anonymität gewährleisten, indem sie Identifizierungsverfahren unterlaufen. Dies betrifft etwa Monero, PIVX, DeepOnion, Zcash und andere. Bisher ist eine solche Regulierung aber noch nicht gelungen.
Auch wenn es zweifelhaft ist, ob ein Verbot anonymer Kryptowährungen machbar und sinnvoll ist, stellen diese die Regulierer vor große Herausforderungen. Während Kryptowährungen mit nachvollziehbaren Transaktionsgraphen es den Akteuren im Ökosystem einfach machen, ausreichend genau festzustellen, woher eine Transaktion kommt und wohin sie geht, werden solche Maßnahmen bei Währungen wie Monero mehr oder weniger unwirksam. Bei steigender Nutzung wird dies die Regulierer wohl dazu zwingen, die finanziellen Ströme auf andere Weise offenzulegen – oder den Handel mit den Währungen zu unterbinden.