Über Börsenhacks, Darknetmarkets und die Hilflosigkeit der Blockchain-Überwacher

Nicht zu erkennen, wer es ist. Bild von Andrew Parnell via flickr.com. Lizenz: Creative Commons

Die Blockchain-Überwachungs-Firma Chainalyses berichtet über die Trends im Bitcoin-Cybercrime und analysiert Börsen-Hacks, Darknet-Markets und Scams auf Ethereum. Gleichzeitig plaudert ein mutmaßlicher Angestellter der Firma auf reddit aus dem Nähkästchen. Was er sagt, zeigt, wie hilflos Blockchain-Überwacher gegenüber modernen Methoden zur Erhöhung der Privatsphäre sind.

Chainalyses ist einer der führenden Blockchain-Überwacher. Die Firma untersucht die Blockchain von Bitcoin und anderen Kryptowährungen, um die Anonymität derjenigen, die sie benutzen, zu brechen. Dazu analysiert sie einerseits die Transaktionsdaten, um zu erkennen, welche Adressen zusammengehören; andererseits sammelt sie weitere, externe Daten, etwa IP-Adressen, um die pseudonymen Blockchain-Adressen mit echten Identitäten zu verbinden. Die Tools von Chainalyses werden von Behörden genutzt, um Kriminelle zu finden, und von Börsen, um den Regulierungsbestimmungen gerecht zu werden.

Mit einem neuen Bericht informiert Chainalyses darüber, was auf der dunklen Seite der Blockchain passiert und wie das Ökosystem bzw. die Strafverfolger damit umgehen. Der Bericht fokusiert sich auf drei Themen: Hacker, die Börsen ausräumen, Darknet-Markets sowie Betrug mit Ethereum. Für diejenigen, die sich für diese Themen interessieren, ist er eine gute Ergänzung zu den jährlichen Berichten von Euro- und Interpol.

Die Königsdisziplin: Börsen hacken

Den weiterhin mit Abstand größten Schaden im mit Bitcoin verwandten Cybercrime richten die Hacks von Börsen an. Laut Chainalyses werden die Hacks von zwei Hacker-Gruppen dominiert, die für mindestens 60 Prozent aller bekannten Diebstähle verantwortlich sind und allein im Jahr 2018 Coins im Wert von etwa einer Milliarde Dollar erbeutet haben. Das Hacking von Börsen ist, so Chainalyses, “das lukrativste aller Crypto-Crimes”. Der Beitrag der Firma zu Erforschung der Hacks liegt darin, dass sie untersucht, wie die Hacker ihre erbeuteten Coins zu “echtem” Geld machen. “Wir versuchen, das Hacking zu ‘dekodieren’, was meint, dass wir versuchen, Einsichten zu erlangen, wie die Hacker die Assets nach dem initialen Verbrechen bewegen, wie lange sie brauchen, um sie auf einer Börse zu wechseln, und ob wir dadurch in Erfahrung bringen können, wer sie sind.”

Was also hat Chainalyses herausgefunden? Die Hacks der beiden Gruppen haben im Durchschnitt 90 Millionen Dollar erbracht. Es lohnt sich also, eine Schwachstelle bei Börsen zu finden. Die Hacker bewegen die gestohlenen Coins danach “durch ein komplexes Muster von Wallets und Börsen, um zu versuchen, ihre Herkunft zu verschleiern.” Die Coins werden im Durchschnitt mindestens 5.000 Mal bewegt. Danach ruhen sie für eine gewisse Zeit, mindestens 40 Tage, “bis das Interesse an dem Diebstahl abgeflaut ist.” Danach geht es schnell: “Mindestens 50 Prozent der gehackten Guthaben werden innerhalb von 112 Tagen gewechselt, und 75 Prozent innerhalb von 168 Tagen.” Die beobachteten Hacker-Gruppen versuchen beide, die Spuren zwischen der Tat und dem Wechsel zu verschleiern, benutzen dafür aber verschiedene Methoden. Auf diese Weise kann Chainalyses sie erkennen. Die individuellen Transaktionsmuster sagen auch viel über die Kompetenz und Motivation der Hackergruppen aus.

Die erste Gruppe – Chainalyses nennt sie ‘Alpha’ – ist ziemlich gruselig. Sie ist “eine gigantische, straff kontrollierte Organisation, die teilweise von nicht-monetären Zielen bewegt wird. Sie scheinen ebenso darauf aus zu sein, Verwüstung anzurichten, als ihre Profite zu maximieren.” Chainalyses beschreibt die Gruppe als die kompetentere, die Coins professionell mischt, um zu verhindern, aufgespürt zu werden. Sobald sie die Coins gestohlen haben, beginnen sie, sie in schnellem Tempo zu mischen. Chainalyses konnte bis zu 15.000 Bewegungen von Coins nach einem Hack nachverfolgen. Auf diese Weise gelingt es Alpha, 75 Prozent der Beute innerhalb von 30 Tagen zu wechseln.

Die andere Gruppe dagegen, ‘Beta’, wirkt kleiner und weniger organisiert, aber ausschließlich am Profit interessiert zu sein. “Sie scheinen weniger bemüht zu sein, es zu verhindern, aufgespürt zu werden, sondern versuchen nur eine schnelle Route finden zu wollen, um illegale Aseets in sauberes Geld zu wechseln.” Dennoch braucht diese Gruppe länger, um die Coins zu wechseln, im Durchschnitt sechs bis 18 Monate, während sie sich viel weniger bemüht, die Spuren zu verschleiern. Sobald die Coins dann auf einer Börse sind, wechseln sie sie sofort, indem sie den allergrößten Teil an einem Tag verkaufen, was auch mal 32 Millionen Dollar ausgemacht hat.

Was kann man machen, um gegen diese Hacker vorzugehen? Chainalyses schlägt vor, besser zusammenzuarbeiten. Derzeit haben Börsen und Strafverfolger nur begrenzte Möglichkeiten, die gehackten Coins aufzuspüren. Es kommt daher regelmäßig vor, dass Börsen die gestohlenen Coins wechseln. Mindestens 135 Millionen Dollar der untersuchten Beute wurden über bekannte Börsen verkauft, da es für die Börsen extrem schwierig ist, sie von legalen Coins zu unterscheiden. “Mit dem Wissen, wie Hacker ihre Coins bewegen, können legitime Akteure ungewöhnliche Transaktionen erkennen, die mit kriminellen Aktivitäten zu tun haben können.” Sowohl eine bessere Zusammenarbeit zwischen Börsen als auch die Hilfe von neutralen Akteuren – damit meint Chainalyses wohl zum Beispiel sich selbst – können hilfreich sein. Die Aufgabe ist alles andere als trivial. “Hacks nehmen zu, weil sie funktionieren. Es ist schwierig, sich gegen einen Angreifer dieser Stärke zu verteidigen.” Die Hacks zu ‘dekodieren’ sei aber ein erster Schritt, um sie zu unterbinden.

Darknet-Markets: Bemerkenswert resilient

Im zweiten Teil des Berichts widmet sich Chainalyses den Darknetmarkets. Das sind Marktplätze, die man üblicherweise über das Tor-Netzwerk erreicht, und auf denen anonyme Händler an anonyme Käufer meist illegale Waren wie Drogen verkaufen. Bezahlt wird in der Regel mit Bitcoin oder anderen Kryptowährungen. Trotz des wiederkehrenden erfolgreichen Vorgehens der Polizei gegen diese Darknetmärkte sind diese, meint Chainalyses, “bemerkenswert resilient … Wenn ein Markt schließt, kommt ein neuer und übernimmt seinen Platz.” Die Preisbewegungen der volatilen Kryptowährungen hat auf die Aktivität der Darknetmärkte nur einen sehr begrenzten Einfluss, da deren User die Coins nicht benutzen, um zu spekulieren, sondern um etwas zu kaufen oder zu verkaufen. Während das Handelsvolumen auf den Börsen mit dem Fall der Kurse über das Jahr 2018 nachgelassen hat, blieb das auf den Darknet-Märkten recht konstant. Die Darknet-User sind, könnte man sagen, die besseren Bitcoin-User als die Spekulanten, da sie Bitcoin als Zahlungsmittel verwenden und damit eine konstante, kursunabhängige Nachfrage nach den digitalen Münzen schaffen.

Das Volumen der Darknetmärkte erreichte 2017 eine Spitze mit einem Volumen von 700 Millionen Dollar. Nachdem AlphaBay und Hansa Mitte des Jahres schlossen, ging das Volumen um rund 60 Prozent zurück. Mittlerweile hat es sich aber wieder erholt und ist fast auf demselben Stand wie 2017. Der neue größte Markt ist der russischsprachige Hydra, auf dem laut Chainalyses bereits mehr als 780 Millionen Dollar aufgelaufen sind.

Die Strafverfolgung hat zwar bemerkenswerte Erfolge gegen die Darknet-Märkte gefeiert. Doch diese reagieren darauf, indem sie selbst stärker dezentral werden. Laut hochrangigen Polizeibeamten, so Chainalyses, wichen die Kriminellen immer mehr auf verschlüsselte Messaging-Apps aus, wie Telegram oder WhatsApp, um ihre Deals abzuschließen. Dies macht es so gut wie unmöglich, dass die Polizei das gesamte Netzwerk trifft, indem sie eine Webseite schließt. Zugleich erhöht dies aber auch das Risiko der User, da sie ihrem Gegenmann vertrauen müssen.

Ethereum-Scams

Im dritten Teil des Chainalyses-Berichts geht es schließlich um Betrug mit Ethereum. Das ist, wie die Firma erklärt, eher ein Nischenthema. “Nur 0,01 Prozent der Ether wurden 2018 durch Betrug gestohlen, das sind weniger als 36 Millionen Dollar, aber doppelt so viel wie 2017. Das macht Betrug durch die Ethereum-Blockchain eines der Crypto-Crimes mit den geringsten Einnahmen. Außerdem nahm die Anzahl der Scams im Jahr 2018 ab, auch wenn die verbliebenen größer, ausgeklügelter und erheblich lukrativer wurden.”

Aber warum gerade Ether? “Ether ist seit langem als die Kryptowährung der Wahl für Betrug bekannt.” Dafür gebe es eine Vielzahl von Gründen: Unter anderem weil die Ethereum-Smart-Contracts für ICOs benutzt werden, also dezentrale Investments durch den Verkauf von Token, die der User mit einer Ethereum-Transaktion einleitet. Betrüger nutzten dies aus durch Phishing Scams, die Leute auf gefälschte Investment-Seiten lockten. Eine Zeitlang gingen solche Links durch Slack- und Telegram-Chatchannels. Neben diesen Phishing-Scams gab es auch zahlreiche Exit Scams unter den ICOs sowie Ponzi-Systeme.

Chainalyses hat zwischen Ende 2016 und Ende 2018 mehr als 2.000 Adressen von Betrügern auf Ethereum ermittelt, die von knapp 40.000 Usern Geld empfangen haben. 75 Prozent der Scams fanden 2018 statt, die Anzahl der betrogenen User hat sich zwischen 2017 und 2018 vervierfacht. Der allergrößte Teil fand aber im ersten Quartal 2018 statt, danach flauten die Betrügereien wieder ab.

Das Wesen der Geldwäsche mit Kryptowährungen

Anschließend erklärt Chainalyses, wie Geldwäsche bei Kryptowährungen ihren Erfahrungen nach abläuft. Dabei wird die Herkunft der schmutzigen Coins zunächst durch bestimmte Transaktionsverfahren – etwa CoinJoin oder CoinShuffle und so weiter – verschleiert, danach werden sie über Börsen oder andere Plattformen gegen “echtes” Geld gewechselt.

Der Großteil wird über Börsen (65 Prozent) oder Peer-to-Peer-Börsen (12 Prozent gewechselt). Die verbleibenden 23 Prozent laufen durch andere Services, etwa Mixer, ATMs oder Gambling-Seiten. Allerdings räumt Chainalyses ein, dass ihre Kenntnisse begrenzt sind. Ein wesentlicher Teil der kriminellen Aktivität beginnt offchain, ist also, anders als Hacks oder Darknetmärkte, nicht direkt auf der Blockchain erkennbar. Als Beispiel nennt die Firma grenzüberschreitende Zahlungen von Drogenkartellen. Um solche Arten von Geldwäsche zu identifizieren, müsste man Anomalien erkennen, etwa Spitzen in der Frequenz und Größe von Transaktionen. Dies zuverlässig hinzubekommen dürfte aber schwierig bis unmöglich sein.

Kryptowährungen spielen eine Rolle in der globalen Geldwäsche. Aber aufgrund der steigenden KYC-Anforderungen im Ökosystem, erklärt Chainalyses, seien sie kein Wunderwerkzeug für die Geldwäsche von großen kriminellen Organisationen. Dennoch werden sie oft von kleineren Akteuren, etwa lokalen Drogenhändlern, erfolgreich benutzt.

Die Chainalyses-Leaks

Chainalyses versteht sich als Firma, die dem Ökosystem der Kryptowährungen hilft, ehrlich zu sein. In der Bitcoin-Szene ist das Unternehmen aber reichlich unbeliebt, weil es versucht, die Anonymität der Nutzer zu brechen. Es gibt schon lange zahlreiche Gerüchte darüber, welche Methoden Chainalyses benutzt und wozu das Unternehmen in der Lage ist.

Beinah zeitgleich zum Bericht hat nun ein mutmaßlicher ehemaliger Angestellter von Chainalyses aus dem Nähkästchen geplaudert. Er hat sich als solcher auf Reddit vorgestellt und angeboten, alle Fragen zu beantworten. Natürlich kann man nicht prüfen, ob er tatsächlich bei Chainalyses arbeitet, aber seine Antworten klangen plausible. Kurz darauf hat er seinen Account sowie alle Posts gelöscht, doch das Internet vergisst natürlich nicht. Jemand hat über Twitter Screenshots der wichtigsten Aussagen aus den “Chainalyses-Leaks” gepostet.

Er erklärt, dass er dies macht, weil er die Arbeit von Chainalyses ethisch verwerflich findet. Denn die Firma versuche, die Anonymität in einem System zu unterminieren, das geschaffen wurde, um Anonymität zu ermöglichen. Allerdings hält er das Unterfangen von Chainalyses schon jetzt für gescheitert. Zwar hat das Unternehmen schon in mehreren hundert Fällen geholfen, Kriminelle aufzuspüren, doch die zunehmende Reife von Werkzeugen, um die Privatsphäre zu erhöhen, sei es für Bitcoin, sei es durch einen Altcoin, sowie zukünftige Verbesserungen der Privatsphäre im Bitcoin-Protokoll wie Schnorr-Signaturen, würden den Service von Chainalyses abgesehen von kleinen Nischenzwecken sinnlos machen.

So fällt es Chainalyses immer schwerer, IP-Adressen von Usern zu identifizieren. Die Firma hat einmal sehr viele Bitcoin-Knoten betrieben, um zu erkennen, von welcher IP-Adresse eine Transaktion ausging. Aber die Erfolgswahrscheinlichkeit, die richtige Adresse zu treffen, ist auf weniger als ein Prozent gesunken. Schwer verdaulich sind für die Firma Wallets wie Wassabi oder CoinJoin-Plattformen wie JoinMarket. “Es gibt keine Möglichkeit, es zu deanonymisieren … Wenn jeder Wassabi benutzen würde, hätte Chainalyses kein Geschäftsmodell mehr.”

Es sieht also, wenn man es so sieht und dem angeblichen Mitarbeiter glaubt, gar nicht so schlecht um die Privatsphäre bei Bitcoin aus.

Über Christoph Bergmann (1641 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

35 Kommentare zu Über Börsenhacks, Darknetmarkets und die Hilflosigkeit der Blockchain-Überwacher

  1. @Paul Janowitz

    https://particl.io/ bekommt RingCT+Bulletproofs auf die neuste BTC codebase, ziemlich interessant.

    Genau der richtige Pendant zu Monero.

    Was hälst du davon ?

    Gruß

    • Horst Horst // 5. July 2019 um 6:31 // Reply

      Wozu? Wer es anon (braucht) will, nutzt Coinjoin, sei es als Wallet (Wasabi) oder ueber die Plattform. Mehr geht nicht und mehr braucht man auch nicht.

      • answer // 5. July 2019 um 15:16 //

        Hallo Horst, hast du schonmal Coinjoin benutzt mit dem wasabi wallet ?

        ” the minimum input required to mix, currently ~ 0.1 BTC).”

        Sicherlich hat nicht jeder normale Crypto User mal eben 0.1 BTC rumliegen um zbs. eine 50€ Transaktion zu verschleiern.

  2. Maik Richter // 4. July 2019 um 21:17 // Reply

    “Particl” ist ein Scam-Projekt des Coderteams, das schon zuvor die Investoren um “Shadowcoin” und davor Cinni gnadenlos abgezockt und dann im Regen stehengelassen hat. Die verstehen nur von eins was, nämlich von Marketing und hochtrabenden Papern mit Tech Nonsense Bla für Ahnungslose. Das Vorgehen ist immer das gleiche.

    • Kannst du deine Aussagen bitte belegen? Was meinst du damit, dass es ein “Scam-Projekt” sei? particl führt nach und nach in Aussicht gestellte Features ein. Dazu gehören
      *Proof of Stake inklusive Staking Pools
      *Marktplatz auf dem Testnet
      *Marktplatzdemo auf dem Mainnet
      *Bulletproofs und Ring Signaturen

      Was meinst du mit “Investoren gnadenlos abgezockt und dann im Regen stehengelassen”?
      Zwischen Shadowcash und particl hat ein Rebrand stattgefunden. Nachdem man sich zuvor offensichtlich an die Community der Darknetmärke gerichtet hatte, trat man anschließend seriöser aus und auch weitaus professioneller. Man konnte jeden einzelnen SDC in PART umtauschen.

      Was meinst du mit “Die verstehen nur von eins was, nämlich von Marketing und hochtrabenden Papern mit Tech Nonsense Bla”. Das Team wird entgegen anfänglicher Zeiten immer transparenter und aktiver. Die Mitglieder treten öffentlich auf Konferenzen auf und demonstrieren das Produkt. Das Hauptfeature ist noch nicht veröffentlicht worden. Da gebe ich dir recht. Jedoch halte ich particl für eines der wenigen Projekte mit einem klar umrissenen Anwendungsfall. Ich kann den Fortschritt beurteilen und sehe wohin die Reise geht.

      Im Gegensatz zu einem klassischen Betrugsfall ist particl z.B. kein Pyramidensystem. Die Teammitglieder sind außerdem größtenteils bekannt. Die rechtliche Verfassung ist ebenfalls geklärt.

      • answer // 5. July 2019 um 15:22 //

        @Maik Richter ziemlich lahmer Quatsch den du da ablässt, @Thomas toller Beitrag, du hast im Prinzip das Projekt auf dem Punkt gebracht.

        Zum Thema Argumente: “und davor Cinni gnadenlos abgezockt hat”

        Erzähl mir mehr von dieser Cinni Story, kannst du deine Thesen belegen oder ist das wieder nur sinnloses gebashe ala “ich bin der beste und ihr habt keine Ahnung” ?

    • @Maik Richter ziemlich lahmer Quatsch den du da ablässt, @Thomas toller Beitrag, du hast im Prinzip das Projekt auf dem Punkt gebracht.

      Zum Thema Argumente: “und davor Cinni gnadenlos abgezockt hat”

      Erzähl mir mehr von dieser Cinni Story, kannst du deine Thesen belegen oder ist das wieder nur sinnloses gebashe ala “ich bin der beste und ihr habt keine Ahnung” ?

  3. Es bleiben für mich ein paar Fragen:

    1. Kann man nicht mit Monero und Zcash völlig sicher waschen?
    2. Müssten ausreichend große CoinJoins nicht unnachverfolgbar sein? Wie deanonymisieren die das? Vermutlich gibt es nicht genug Mixingvolumen um große Summen so zu waschen.
    3. Wenn Chainanalysis sagt, dass 35 Millionen Dollar ausgecasht wurden, dann sollte doch die Spur dieser Dollar nachverfolgbar sein.

  4. Maik Richter // 5. July 2019 um 14:53 // Reply

    @Thomas: dann kauf diesen *** doch, werde Baghodler und wir sprechen uns in ein zwei Jahren, falls du dich dann noch traust. Sinnlos mit Fanboys zu diskutieren.

    • Du hast also kein einziges Argument? Was unterscheidet für dich denn ein Betrugsprojekt von einem “richtigen”?

  5. @answer
    Theoretisch wäre Particl vielleicht interessant, ein Marktplatz direkt eingebaut ist schon ein ganz interessantes Feature.

    Ist es in meinen Augen aber nicht, aus den folgenden Gründen:
    1. Keine faire Verteilung der Coins, die Foundation hält mehr als 20% des Supplies bzw. erhält einen Teil davon in einem Time-Lock.
    2. PoS ist absurd, wenn die Foundation damit auch 20% aller laufenden Rewards erhält
    3. Bulletproofs und RingCT werden optional sein und aller Voraussicht nach so wenig genutzt wie z-Adressen bei zCash, da es aufwendiger ist.

    Fazit: Ich finde das OpenBazaar Projekt als Marktplatz interessanter und als Zahlungsmittel Monero mit Privacy für jede einzelne Transaktion und optionalem Opt-Out falls man seinen View Key mit jemandem teilen oder gar veröffentlichen möchte. Falls Particl den Marktplatz aber gut umsetzt, könnte es auch zu einem ernsthaften Konkurrenten zu OpenBazaar werden, aber auch da geht die Entwicklung dank Venture Capital ziemlich schnell voran und benötigt im Gegensatz auch keinen eigenen Token oder Steuer von den Usern.

    @Horst Horst
    CoinJoin ist teuer und ineffizient / langwierig, es ist wie bei Dash gebunden an definierte Denotationen wie 0.1BTC und selbst wenn diese erweitert werden sollten, benötigt man für einen Betrag von z.B. 0.12393 BTC dann irgendwie 50 verschiedene CoinJoins, alles OnChain und das ist bei den derzeitigen Fees eher etwas für leidensfähige Menschen.
    Man mischt seine Coins übrigens auch zu einem großen Teil mit Coins aus Hacks, DNMs etc., denn den meisten durchschnittlichen Usern ist die Prozedur schlicht zu umständlich was einen selbst unter Umständen in die Nähe von Verbrechern rückt, obwohl man nur verschleiern wollte, dass man sich bei Beate Uhse einen harmlosen Kruppstahldildo bestellt hat. Selbst wenn man dann z.B. 1 BTC auf eine neue Adresse per Coinjoin gemixt hat, weiß z.B. der Händler oder die Börse, an die ich davon 0.1 BTC schicke, dass ich noch mindestens 0.9 BTC im Wallet habe, ganz ohne Chain Analyse, alleine im Block explorer die entsprechende Transaktion und das Wechselgeld betrachtend.

    @tobi

    1. Kann man nicht mit Monero und Zcash völlig sicher waschen?

    Kann man, aber man sollte sich schon genau bewusst sein, was man da gerade tut, da man trotzdem Metadaten hinterlassen kann. Wenn man z.B. einen Betrag von 1,83472 ZEC in eine Shielded Adresse verschiebt und ein paar Blöcke später kommt dieser abzüglich Fee wieder heraus, ist es ziemlich offensichtlich, dass diese zusammengehören, da man exakt diesen Betrag auf der Blockchain wahrscheinlich ein zweites Mal vergeblich suchen wird. Je nach Paranoia sollte man ggf. auch seine IP mit der man die Transaktionen broadcastet mit Tor, I2P oder Dandelion verschleiern und keine Exchange nutzen, bei der man sich im Rahmen von KYC komplett ausziehen muss, eher sollte man sogar zwei verschiedene nutzen, um das EAE oder sogar EABE (Exchange – Alice – Bob – Exchange) Problem zu minimieren, da die Exchange mit ziemlich hoher Wahrscheinlichket eine Verbindung selbst bei Monero voraussagen kann.

    2. Müssten ausreichend große CoinJoins nicht unnachverfolgbar sein? Wie deanonymisieren die das? Vermutlich gibt es nicht genug Mixingvolumen um große Summen so zu waschen.

    CoinJoins wie von Wasabi mit 100 Teilnehmern bieten in der Tat ein hohes Anonymitätsset. Das Problem ist eher das “drumherum”, falls man den Coinjoin mit der gleichen IP initiiert hat und die neue Wallet mit derselben nutzt, ist die Anonymität zu 99,9% oder so weg, falls der Beobachter genügend gut vernetzte Nodes besitzt. Das Volumen ist in der Tat noch überschaubar und es wird nicht einfach, dieses zu erhöhen, solange die Blöcke voll sind und Transaktionen entsprechend teuer. Da die Coinjoins Multisig nutzen sind sie dazu noch ziemlich groß und man hat ja nur bestimmte vorgegebenen Denominationen, die man mixen kann, z.B. 0.1BTC, also braucht man in den meisten Fällen noch eine nächste OnChain Transaktion für die eigentliche Zahlung. Wenn man dann das Wechselgeld zwar an eine neue Adresse aber in der selben Wallet schickt und dann in einer zukünftigen Transaktion zusammen mit ungemixten Outputs verwendet, war der CoinJoin für die Katz.

    3. Wenn Chainanalysis sagt, dass 35 Millionen Dollar ausgecasht wurden, dann sollte doch die Spur dieser Dollar nachverfolgbar sein.

    Jein. Wenn diese z.B. über Bisq in Monero umgetauscht wurden, sieht Chainalysis zwar diese Transaktionen zu Bisq (aufgrund ihrer speziellen Multisig Konstruktion sind diese klar als solche erkennbar) aber kann den weiteren Zahlungsfluss kaum noch überprüfen. Auch Bitcoin ATMs bis zu KYC Limits sind eine anonyme Möglichkeit und die meisten Hacker, die fähig sind, eine Börse zu beklauen dürften eine ziemlich gute OpSec pflegen.

    Kriminelle haben ziemlich viele Möglichkeiten, ihre Coins zu waschen, sei es durch CoinJoins, etliche Hops, Stückelungen, dezentrale Börsen zu anderen Coins etc.

    Der durchschnittliche User, der seinen Kaffee mit Bitcoin bezahlt, teilt mit dem Verkäufer (und nicht nur diesem, sondern allen anwesenden) sein mindestens verbleibendes Wechselgeld. Einerseits will man also Outputs konsolidieren, um die Transaktionsgröße gering zu halten, andererseits sollte das Wallet möglich kleine / passende Outputs nutzen um nicht zu viele Informationen zu verraten. Analog dazu würde niemand den gesamten Inhalt seines Geldbeutels mit anderen teilen, insbesondere nicht, wenn dieser üppig gefüllt ist.

    • Danke für den umfangreichen Kommentar. Nachfrage: Wissen wir denn etwas über die Verteilung von Monero?

      • answer // 6. July 2019 um 8:20 //

        Hey Paul danke für den super ausführlichen Beitrag.

        “Ist es in meinen Augen aber nicht, aus den folgenden Gründen:
        1. Keine faire Verteilung der Coins, die Foundation hält mehr als 20% des Supplies bzw. erhält einen Teil davon in einem Time-Lock.
        2. PoS ist absurd, wenn die Foundation damit auch 20% aller laufenden Rewards erhält
        3. Bulletproofs und RingCT werden optional sein und aller Voraussicht nach so wenig genutzt wie z-Adressen bei zCash, da es aufwendiger ist.”

        1. Die Verteilung der Coins ist relativ fair, die foundation hält ca. 10% momentan und wird diese in der Zukunft an bestimmte ausgewählte Investoren verkaufen.

        2. Über PoS/PoW/dpos/PoR etc. lässt sich streiten, die Foundation erhält 10% aller Stakes.

        3. Das wäre ein Problem da die Ringsize ja das wichtige ist um die Transaktion Anonym zu machen, daher werden alle MAD Escrow Transaktionen default CT & RingCT sein. (Alle Marktplatz Transaktionen)

        Deine Argumente sind berechtigt, denke aber dass das Particl Team natürlich sich dessen bewusst ist und das alles mit einkalkuliert hat.

        Dazu wollte ich noch erwähnen zum Thema Funding und Coin Verteilung etc.

        Particl ist als Hobby Projekt entstanden und anschließend wurde ein Rebrand gemacht von Shadowcoin zu Particl. Das war ungefähr als verschiedene Ico’s hunderte Millionen an Euro geraised haben für ein Whitepaper, an der Stelle wollte ich sagen hat Particl 750k € von seinen Community Membern bekommen um die Entwicklung des Marktplatz zu sichern. Abgesehen davon sind die Programmierer des Teams scheinbar ziemlich Cyberpunk und auf fundamentals ausgerichtet. Was sich auch in Github wiederspiegelt. Noch dazu gibt Particl absolut keinen Cent für irgendwelche zentralen Exchange Listings aus.

        Und ja die 10% der Coins + 10% Staking reward sollen ähnlich wie bei Dash die Entwicklung auf Langzeit sichern, was ich sehr gut finde !

        Ps: Kleiner Fun Fact, damals als es noch die Poloniex Trollbox gab, ungefähr zu dieser Zeit wollte Dash SDC aufkaufen ;D

        Nochmal zu deiner Person, ich verfolge deine Kommentare schon länger und bin sehr dankbar dass es jemand gibt der sich wirklich tiefergründig mit vielen Dingen hier in dem Space auseinandersetzt. Mach bitte weiter so, immer wieder angenehm die Kommentare zu lesen.

      • @Thomas
        Genau wissen wir es eigentlich bei keiner Kryptowährung, wenn die Wallets nicht gerade eklatant gefüllt sind oder eine Foundation / Company tatsächlich öffentlich sagt, wie viele Coins sie verwaltet.

        Zu Monero direkt kann man folgendes festhalten:
        1. Es gab einen “fairen”, per bitcointalk.org angekündigten Launch durch einen User “thankful_for_today”, der sich im Forum allerdings des Nicks “monero” bedient: https://bitcointalk.org/index.php?topic=583449.0
        2. Auch wenn der Launch öffentlich war, war die zunächst offiziell verfügbare Mining Software (wahrscheinlich mit Absicht) sehr ineffizient, das wurde durch findige User aus der Community nach einigen Tagen (ich glaube, es waren drei, aber müsste das nachlesen) behoben / optimiert. Man kann jedoch davon ausgehen, dass ein Großteil der Coins aus den ersten Tagen wahrscheinlich an die Scammer um Bytecoin gegangen sind.
        3. Die Emissionskurve ist viel aggressiver als bei Bitcoin und innerhalb nur 5 Jahre hat sich der Coinbase Reward für Miner pro Block von 17,5 XMR auf 2,5 XMR verringert, dazu muss man auch sagen, dass Blöcke anfangs ca. Minütlich erstellt wurden und nach ca. 1 Jahr auf 2-minütlich geändert wurden, mit der entsprechenden Reward Anpassung. Vor 5 Jahren war der Coinbase Reward also mehr als 10x so hoch wie heute.
        4. Um eine konstante Verteilung zu sichern, gibt es bei Monero jedoch eine eingebaute “Inflation” und diese liegt bei 0,3 XMR pro Minute / 0,6 XMR pro Block an minimalem Block Reward für die Miner. Das klingt für die meisten Bitcoiner absurd, sichert aber langfristig das Netzwerk, denn anders als bei Bitcoin kann ein Miner mit diesem stetigen Reward rechnen (der übrigens bereits wenn er in Kraft tritt weniger als 1% “Inflation” pro Jahr bedeutet) anstatt sich auf einen unberechenbaren Fee-Markt zu verlassen, der übrigens aktuell bei Bitcoin mit bereits absurden Fees ca. 1% des Rewards ausmacht. Nach dem letzten Bitcoin Halving kann man sich also getrost auf Fees x100 verlassen, falls das Netzwerk mindestens genauso stark gesichert bleiben soll wie heute.
        5. Es gab beim Launch 2014 naturgemäß nur eine begrenzte Anzahl an (Altcoin-)Usern/Minern, aber diese waren im Gegensatz zu Bitcoin bereits bewusst, dass die Coins, die sie Minen potenziell irgendwann einen hohen Wert bekommen können. Es gibt also durchaus einige “Wale” mit großen Wallets und es gibt in Thailand unweit von Bangkok sogar eine (inoffizielle) “Monero Island” wo sich einige von ihnen niedergesetzt haben. Diese geben einen Teil ihres Wohlstands aber auch an die Community zurück, was man regelmäßig im Community Crowd Funding beobachten kann, wenn jemand mit einem Schlag alle noch offenen Fundings füllt, wie zuletzt bei den RandomX Audits eine einzige Transaktion über 1.150 XMR eingegangen ist. Das kann man übrigens nur deswegen einsehen, weil die View-Keys der Funding Adressen zu Audit-Zwecken öffentlich gemacht wurden. Von sehr frühen Usern/Minern weiß ich, dass man mit einem handelsüblichen Rechner damals im Solo-Mining mehrere Blöcke pro Tag gefunden hat. Einige haben das entsprechend skaliert…
        6. “thankful_for_today” wurde bereits nach wenigen Wochen von 7 Leuten aus der Community ausgebootet und weggeforkt, weil er Monero zu einer “Sidechain” vom betrügerischen Bytecoin machen wollte und damit sehr isoliert war. Mehr zum ziemlich turbulenten Start kann man hier nachlesen (vorsicht, lang und auch noch als Serie): https://www.reddit.com/r/Monero/comments/3f2fpd/the_strange_birth_history_of_monero_part_i_wtf_is/
        7. Bitmain hat 2017 einen ASIC für den damaligen Cryptonight Algorithmus gebaut, der ca. 200x effizienter war als übliche CPUs/GPUs und mit diesen haben sie verdeckt 4-5 Monate geschürft, bis es aufgefallen ist und der Algorithmus geändert wurde. Theoretisch dürfte das auch eine erhebliche Anzahl an Coins gewesen sein, aber man ist sich ziemlich sicher, dass sie die Coins direkt auf den Markt geworfen haben, zumal auch in den Börsenunterlagen nirgends XMR Assets auftauchen. Seitdem ist ein ziemlicher Krieg gegen ASICs entstanden und der Algorithmus wurde zunächst alle 6 Monate zum geplanten “Hardfork” / Netzwerkupgrade geändert, was auf Dauer nicht haltbar war und sehr viel Zeit und Druck auf die Entwickler gekostet hat, bis Howard Chu zunächst mit RandomJS aufgekreuzt ist, was dann irgendwann in RandomX resultierte und mittlerweile vier verschiedene externe Audits für insgesamt ca. 150k € (wie oben ausgeführt von der Community gefundet) bestanden hat und höchstwahrscheinlich im Oktober Einzug ins Protokoll haben wird. Dieser Algorithmus bringt uns der Idee 1 Person (in Form einer CPU/GPU) = 1 Vote deutlich näher, denn ein perfekter ASIC ist eigentlich eine handelsübliche CPU und selbst die Effizienz gemessen in Strom zwischen einem RasPi und einem High-End Rechner ist ziemlich ähnlich.
        8. PoW ist die einzige mir bekannte Möglichkeit, Coins tatsächlich gerecht zu verteilen, denn anders als bei PoS muss jeder Miner ständig investieren, sei es in Hardware oder insbesondere Strom und beides ist nicht unendlich. Bei allen PoS Systemen werden die Reichen immer reicher und der durchschnittliche User kann sich “Staken” seiner paar Groschen nicht leisten, weil er sie abrufbar braucht. Das tolle an ASIC-harten Algorithmen wie RandomX ist auch, dass theoretisch auch der durchschnittliche Junge in Venezuela mit seinem alten Heimrechner minen kann und auch wenn er im Monat 0,1 XMR damit “verdient”, kann dies schon ziemlich essentiell für ihn sein. Um dagegen Bitcoin zu minen, braucht man Zugang zu spezieller (teurer) Hardware, die man wahrscheinlich auch nicht ohne Weiteres nach z.B. Venezuela importieren kann.

        Fazit: Die Verteilung ist mit Sicherheit nicht optimal, denn Early Adopter hatten einen immensen Vorteil, der einigen bis heute ein schönes Leben ermöglicht. Aber sie wird (auch durch die eingebaute Inflation) immer besser, das Community Funding ist auch zwanglos und funktioniert hervorragend, unter anderem moo, der derzeitige Hauptentwickler und zwei Full-Time PhD Researcher werden seit Jahren gefundet und dürften einen Teil der Einnahmen auch zu Fiat umtauschen und so wieder für eine bessere Verteilung sorgen.

        Sorry für die Länge auf eine (vermeintlich) einfache Frage der Verteilung…

      • @answer
        Wie geschrieben, ich finde es gut, dass sich Entwickler mit diesen Dingen auseinandersetzen und z.B. einen Marktplatz schaffen wollen, ich möchte auch deren Fähigkeiten nicht bezweifeln.

        Und ja die 10% der Coins + 10% Staking reward sollen ähnlich wie bei Dash die Entwicklung auf Langzeit sichern, was ich sehr gut finde !

        Es sind mehr, soweit ich weiß. 10% bereits jetzt, weitere über 10% in einem Time Lock, also mehr als 20%, aber ich lasse mich eines besseren belehren da ich nicht soooo tief in jedem Projekt stecken kann.

        Funding ist für jedes Projekt essentiell, ohne Frage. Premine / ICO demotiviert die Founder aus meiner Erfahrung eher als sie zu motivieren, denn er ist eh schon da und das von Dir erwähnte Dash als Funfact ist ein exzellentes Beispiel dafür, Evan hat sich komplett zurückgezogen und wenn er alle paar Monate irgendwo wieder auftaucht, sind seine Aussagen mindestens wirr, Beispiel: https://medium.com/@duffiekd.evanyna/building-ci-c25a7f477b32
        Man kann behaupten, dass das Projekt keinerlei technische Entwicklung seit Jahren bekommen hat und das Marketing war zwar prominent sichtbar, aber spürbare Erfolge konnte es auch nicht erzielen.

        Für Startups (wie man Blockchain Projekte auch nennen kann) gibt es einige Möglichkeiten der Finanzierung, mit all ihren Vor- und Nachteilen:
        1. Bootstrapping. Man hat selbst ein bisschen Geld bei Seite gelegt, kann seinen Bedarf reduzieren, leiht sich womöglich noch etwas bei Freunden und Familie und baut das Projekt damit auf. Vorteil: Man muss tatsächlich vollständig an den Erfolg des Projekts glauben, sonst würde man es nicht machen. Nachteil: Der Druck wird unter Umständen zu hoch und die Finanzierungsfrage eventuell zum treibenden Aspekt, der das Projekt selbst in den Hintergrund stellt.
        2. Venture Capital. Man erstellt einen Business Plan (heute Whitepaper), erstellt eventuell ein MVP, einen Usecase und pitcht damit vor mehr oder weniger bekannten Haifischen. Vorteil: Man bekommt selbst mit einer absurden Idee relativ schnell Geld / Büro für das erste Jahr oder so und im optimalen Fall bekommt man auch Unterstützung in seiner unternehmerischen Tätigkeit. Nachteil: Man gibt den Haifischen nicht selten 30% oder mehr von seiner Idee ab, verpflichtet sich ihnen gegenüber mit undurchsichtigen Vertragskonstrukten etc.. Der Druck, den die Haifische ausüben ist auch nicht zu verachten, oft erzwingen sie auch Änderungen am Projekt, die es letztendlich zum Scheitern bringen, weil der Gründer eine komplett andere Vision hatte.
        3. ICO. Mit Gewalt fügt man seiner ursprünglichen Idee irgendwo noch einen Token hinzu, der scheinbar essentiell für die Nutzung seines Produktes ist. Vorteil: Free Money (sic!), keinerlei Verpflichtung und Aufsicht. Nachteil: Die Motivation, etwas brauchbares zu liefern schwindet mit jeder Hürde, auf die man stößt. Auch die Quote ist kaum kalkulierbar und so passiert es, dass ein relativ interessantes Projekt wie IOTA nicht mal eine Million eingesammelt hat, während EOS bei mehreren Milliarden liegt, die es kaum sinnvoll einsetzen kann, wenn es denn wollte.
        4. (Bei Blockchain Projekten) Developer Tax / Contribution oder wie man es nennen will. Dash, zCash und andere machen das, letzteres fährt aktuell damit scheinbar an die Wand, denn die Kohle wird für die üppigen Bezüge der Founder knapp und das Funding läuft aus. Immerhin sind sie diesbezüglich transparenter als Dash und die meisten anderen. Vorteil: Sicherheit auf Zeit. Kein Druck von außen (zCash hat selbst sein offizielles Reddit abgeschaltet). Nachteil: Fehlende Motivation, tatsächlich etwas zu liefern. Kryptowährungen sind noch so am Anfang und während eines Bullenmarkts ist vielleicht noch der steigende Preis eine Art Motivation, während eines Bärenmarktes dürfte die Motivation allerdings gegen Null tendieren.
        5. Crowd Funding / Donations. Vorteile für die Founder gibt es kaum, denn um fortlaufendes Funding zu bekommen, muss man ständig liefern, unter Umständen noch stressiger als Berichte an seinen Vorgesetzten bei VC, da die Community eben noch genauer hinschaut. Nachteil: Motivierte Leute, die monatlich oder in anderen Zeitintervallen für weiteres Funding bitten müssen stehen mit jedem Request auf der Kippe und sind unter Umständen damit belastet, bis es tatsächlich gefundet wird. Der Vorteil für das Projekt hingegen ist immens, denn es werden kaum Funds fehlgeleitet oder sinnlos verschwendet und die Community muss zu jeder Entwicklung einbezogen werden.

        Letzteres ist bei Monero der Fall und das Projekt fährt damit bisher gut, auf die Schnelle fällt mir nur Kovri als gescheitertes Projekt ein, welches gefundet (aber nach verfehlten Milestones nicht komplett ausbezahlt) wurde. Allerdings hat sich z.B. der Lead Maintainer Riccardo Spagni aka fluffypony für sein neues Projekt Tari (welches eine Merge-Mined Sidechain basierend auf Mimblewimble von Monero wird) für VC entschieden. Mit seinem Track-Record hat er aber auch eine deutlich höhere Summe einsammeln können und interessanterweise ist “Tari Labs” mittlerweile ein regelmäßiger Donator im Community Funding.

        Ich werde mir ohne Frage die Konstruktion von Particl “Market” Transaktionen mit Bulletproofs ansehen, alleine schon deswegen, weil ein dezentraler Handelsplatz nur die logische Konsequenz eines dezentralen Geldes ist, sei es wie Bisq nur beschränkt auf digitale Assets oder eben OpenBazaar oder Particl für alle Arten von Gütern. Ich kenne die Entwickler hinter Particl nicht und eventuell werde ich mal versuchen, diese zu kontaktieren, aber ich weiß auch, dass Privacy in der digitalen Welt sehr komplex ist und nicht zuletzt kann ich jedem interessierten die “Breaking Monero” Serie auf Youtube empfehlen, die eben die Grenzen des Protokolls aufzeigt. Selbst mit erfahrenen Entwicklern vermute ich, dass Marktplatztransaktionen in der Blockchain deutlich hervorstechen werden, wie es bei Monero immer noch bestimmte Transaktionen tun, obwohl das Projekt seit drei Jahren zwei Full-Zeit Kryptographen beschäftigt und etliche Entwickler daran arbeiten. Und das sind Leute mit deutlich besseren Kompetenzen als ich, trotzdem finden sich in der Blockchain immer noch Ungereimtheiten: https://www.youtube.com/watch?v=XIrqyxU3k5Q

        Und ich bin nicht wirklich besessen von Monero, aber es gibt leider wenige Technologien zusammen mit der Offenheit, die mich so begeistern. Auf der Monerokon hat ein Zcoin Kryptograph z.B. eine interessante Zero Knowledge Proof Konstruktion vorgestellt: https://www.youtube.com/watch?v=gb53Fe2iuqg

        Und zuletzt: Particl Marktplatz kann zum Erfolg werden, keine Frage. Aber die Kritikpunkte wie Founder Reward (der beachtlich ist), die Tatsache, dass es überhaupt einen eigenen Token für einen Marktplatz braucht (im Gegensatz zu OpenBazaar), das Trusted Setup und die Tatsache, dass nur Marktplatztransaktionen tatsächlich immer verschlüsselt stattfinden sollen, die Blockchain aber insgesamt Transparent wie bei zCash sein soll, überzeugen mich (noch) nicht. Einige davon lassen sich in Zukunft wahrscheinlich lösen, auch Monero bot bis 2016 ziemlich homöopathische Privacy. Andere, wie den Founder Reward und das PoS kann man gar nicht oder kaum beheben. Die Frage ist dann eher, ob die Founder / Programmierer tatsächlich so einen langen Atem behalten und durchhalten… Bei Projekten wie Bitcoin, Ethereum oder Monero kann man aufgrund der jeweiligen Netzwerkeffekte zumindest davon ausgehen. Wobei sich ersteres auf dem Base Layer kaum noch weiterentwickeln wird, wenn, dann gibt es einen Durchbruch auf Layer 2 und es wird sich zeigen, ob das tatsächlich LN schafft oder eine ander Lösung oder eben auch stagniert.

      • answer // 6. July 2019 um 15:46 //

        @Paul sehr interessanter Beitrag vor allem über Monero.

        Zum Thema Part:
        insgesamt Transparent
        “Und zuletzt: Particl Marktplatz kann zum Erfolg werden, keine Frage. Aber die Kritikpunkte wie Founder Reward (der beachtlich ist), die Tatsache, dass es überhaupt einen eigenen Token für einen Marktplatz braucht (im Gegensatz zdas Trusted Setup und die Tatsache, dass nur Marktplatztransaktionen tatsächlichu OpenBazaar), immer verschlüsselt stattfinden sollen, die Blockchain aber wie bei zCash sein soll, überzeugen mich (noch) nicht.”

        – Founder Reward

        https://particl.foundation/assets/financial-statements/Particl%20%E2%80%93%20Financial%20Overview%20(2019-Q1).pdf Hier sind die Holdings aufgezeichnet. Wirklich mehr als die 1 Millionen Coins hält die Foundation nicht, und diese sind nur dazu da die später irgendwann mal an seriöse Investoren zu verkaufen.

        – eigener Token

        der native Segwit PART token ist sehr nützlich, weil es eben keine privacy issues gibt. Würde man Bitcoin benutzen hat man das Problem dass man eben keine Privatsphäre hat und dann eben entweder Dinge wie Coinjoin braucht oder alternative Währungen nutzt wie Zcash die aber eher negative Aspekte haben wie trusted setup etc. dies hat Particl nicht, denn im Prinzip nutzen die die selbe Technologie wie Monero, nur eben auf der BTC Codebase statt Cryptonote. Monero zu integrieren ist durch Cryptonote auch nicht immer so einfach wie man glaube ich bei Ledger und openbazaar integration gesehen hat (aber das nur so nebenbei)

        – trusted setup

        Hat Part keins, braucht es auch nicht weil es keine zksnarks nutzt sondern RingCT+CT/Bulletproofs nutzt.

        – dass nur Marktplatztransaktionen, immer verschlüsselt stattfinden sollen, die Blockchain aber transparent ist..

        Alle Marktplatz Transaktionen, + hab ich mitbekommen dass an einen simplen Script gearbeitet wird das alle Stake Rewards in RingCT umwandelt, sprich die Cold Stakepools und alle staking nodes werden dann auch nochmal RingCT Tx in die Blöcke pushen.

        Hier das RingCT audit von quarkslab (die haben das auch für Monero gemacht).

        Also ja sicher gibt es konstruktive Kritik, vor allem am Marketing und Exchange Listings etc. dennoch muss ich sagen finde ich die Entwicklung von Particl gut und denke dass dieses Projekt die Lösung zu einigen zentralen Problemen ist.

        Openbazaar muss ich ehrlich sagen hat mich als Komplettpaket kaum überzeugt, vor allem haben die auch ziemlich viel Funding bekommen und merkwürdig umgesetzt.

        Ich würde mich sehr freuen wenn du mal in den Particl Chat kommst entweder in Riot oder Discord. https://discord.me/particl

        Denke deine Fragen werden da beantwortet und außerdem würde ich mich freuen wenn du diese konstruktive Kritik den Mitgliedern dort mitteilst, denn diese Brainstormen gerne zusammen Lösungen aus.

      • Interessante Diskussion mal wieder…

        Wirklich mehr als die 1 Millionen Coins hält die Foundation nicht, und diese sind nur dazu da die später irgendwann mal an seriöse Investoren zu verkaufen.

        Es ist interessant, dass die knapp 1 Mio. Coins nur in einer Fußnote erwähnt werden, die restlichen Assets im Wert von ca. 1 Mio. Euro sind aber auch nicht ohne für ein kleines Projekt. Scheinbar haben sie die initalen 10% bereits größtenteils verballert und es sind nur noch ca. 60k davon übrig. Und die 1 Mio. PART von 8 Mio. in Umlauf befindlichen ist weiterhin doch schon ein sehr schweres Gewicht, diese an “seriöse Investoren” verkaufen zu wollen ist eben auch nur eine Aussage, auf die niemand als die Founder auch nur irgendeinen Einfluss haben können. Auch Dash’s “Evolution” ist seit Jahren “fast fertig” und der Blankoscheck an die Entwickler, in so einer Höhe ist schon ziemlicher Wahnsinn (den wir ja im Kryptospace gewohnt sind). Falls die “Founder” es aus welchen Gründen auch immer nicht schaffen, wird die Community ohne Zugang zu ähnlichen Mitteln kaum übernehmen wollen, siehe zCash. Zur Not forkt jemand, der interessiert wäre -> siehe Ycash 😉

        Monero zu integrieren ist durch Cryptonote auch nicht immer so einfach wie man glaube ich bei Ledger und openbazaar integration gesehen hat (aber das nur so nebenbei)

        Monero ist im Vergleich zu Bitcoin (und dessen Klonen / Forks) verdammt kompliziert zu implementieren, alleine dadurch dass es keine öffentlich einsehbare Blockchain gibt. Aber mit RingCT auf der Bitcoin Codebase wird es nicht einfacher, sondern eher komplexer. Gut, Börsen können wie bei zCash nur öffentliche Adressen implementieren, aber dann untergraben wir das gesamte Konzept der “Privacy” und schaffen unnötige Angriffsflächen zwischen “öffentlicher” und “privater” Blockchain, vor allem beim Wechsel zwischen diesen. An Implementierungen in Exodus, Coinomi, den unzähligen Stand-Alone Wallets für iOS und Android und nicht zuletzt Ledger und Trezor sieht man, dass es möglich ist. Bei OpenBazaar, btcpayserver, Bisq oder eben Multicoin Wallets braucht man dafür aber eine zusätzliche Abstraktionsebene, wenn man das Produkt irgendwann auf Bitcoin spezifiziert hat.

        Sehr schön zu sehen ist, dass immer mehr Projekte in diesem Bereich sich Audits unterziehen!

        OpenBazaar 2.0 ist echt nicht schlecht geworden, oder so: Es ist endlich benutzbar… Und dass es viel Funding bekommen hat, ist mir bekannt aber es ist VC und keine “Steuer” von den Usern. Ähnlich wie die meisten Startups im Valley haben sie noch keinen konkreten Plan, wie sie das Projekt monetarisieren wollen, aber das spielt dort keine große Rolle wie man z.B. an Twitter sieht…

        In Chats kann ich leider nicht beitreten, da ich schon meine “eigenen” Gruppen, die ich moderiere, zu stark vernachlässige.

    • Die Particl-Community macht auf mich einen sehr hilfsbereiten und kompetenten Eindruck. Auch vom Entwicklerteam habe ich nicht den Eindruck dass es ein Scam-Projekt verfolgt. Für die begrenzt zur Verfügung stehenden Resourcen haben die nach meiner Ansicht beachtlich viel auf die Beine gestellt.
      Ich selbst bin gespannt wie sich deren Markplatz entwickeln wird. Der soll ja in den nächsten Wochen released werden. Ich werde ihn auf jeden Fall mal austesten 🙂

  6. Maik Richter // 6. July 2019 um 11:41 // Reply

    @answer und Thomas (sofern es sich nicht eh um dieselbe Person handelt).

    Ihr seid wohl Neulinge. Schaut euch die Bitcointalk und Reddit Gruppen zu Ryno und seiner Scammercrew und zu Cinni und SDC an, angefangen 2014. Und wir sprechen uns in einem Jahr, wenn ihr auf euren wertlosen “Particl” sitzt. Mehr als enttäuschte Beleidigungen habt ihr Fanboys nicht drauf. Ich lache jetzt schon.

    • Wieder nur dummes geplänkel, wie wärs mal mit Quellenangaben ?

      Hey Maik Bitcoin wurde von der NSA entwickelt.. Hey wo sind die Quellen ?? schau doch in Bitcointalk und reddit nach..

      such information.. wow

      “Ihr seid wohl Neulinge” wer bist du denn ? Satoshi persönlich ?

    • @Maik Richter – was für ein passender Name 😉
      Ich würde dem Projekt eine zweite oder dritte Chance geben, auch wenn ich mich nebulös an das Drama um Shadowcoin erinnern kann.

      Auch z.B. IOTA ist mit komplett unseriösen Claims gestartet (die teilweise immer noch aufrecht erhalten werden) aber hat mittlerweile mit z.B. Hans Moog einige intelligente Köpfe angezogen, die es schaffen könnten, dem Projekt doch noch einen seriösen Charakter zu geben, falls alles so läuft wie in der Theorie.
      Die Community um die Gründer ist hingegen weiterhin toxisch, Sonstebo hat sich aber zumindest so weit zurückgezogen, dass man seine öffentlichen Ausfälle nicht mehr mitbekommt. Zuletzt habe ich die Toxizität erfahren, als ich simpel nachgefragt habe, wie man die Firma ausgewählt hat, die den Audit des Trinity Wallets übernommen hat, da ich zu dieser keinerlei Informationen finden konnte und der Audit selbst nicht nur sehr oberflächlich wirkt, sondern deren Firmenwebsite auf dem Homepagebaukasten wix.com generiert und gehostet wird, der Mailserver bei Google Mail (und das würde ich von einer Security-Firma nicht erwarten) – Aber natürlich habe ich keine sinnvolle Antwort darauf bekommen, sondern Anfeindungen, obwohl der Audit in meinen Augen sehr deutliche Schwächen aufzeigt, die aber im Fazit heruntergespielt werden (z.B. die tatsächlich unzähligen Abhängigkeiten von irgendwelchen unbekannten third Party Paketen über Node.js, alleine die Liste der Abhängigkeiten ist mehr als 5.000 Zeilen lang). Ziemlich typische Reaktion, wenn man sich mit den Jüngern IOTAs anlegt, die Entscheidungen der Gründer als “Godlike” und gegeben sehen (und verteidigen). Es gibt in der Community aber auch Realisten und ich blende die Möglichkeit nicht aus, dass diese irgendwann tatsächlich das Ruder übernehmen und tatsächlich liefern.

      • answer // 6. July 2019 um 15:52 //

        Also zu Iota werde ich jetzt nichts sagen, aber das Konzept von Maidsafe mit Parsec und Proof of Resource finde ich interessant, kennst du das auch ?

        Von den Privacy Coins sind xmr, maidsafe und part die fundamental stärksten meiner Meinung nach.

      • @answer
        Maidsafe ist mir einige Male begegnet, aber zu selten, dass ich mich bisher damit beschäftigt hätte, Zeit ist bei Recherchen doch ein ziemlich stark limitierender Faktor.

        Eigentlich würde ich mir eher wünschen, dass Entwickler, Teams und Technologien eher zusammenschmelzen anstatt etlicher (konkurrierender) Projekte. Auch bei Bitcoin war ich in der Blocksize Debatte immer für einen sinnvollen Kompromiss statt einer Spaltung, aber wir wissen leider alle wie die treibenden Kräfte schlussendlich entschieden haben. Wenn es um Payment geht, wird sich ein Coin durchsetzen oder vielleicht mittelfristig drei, oder eben gar keiner und wir sind gescheitert – nicht zu letzt weil selbst “wir” Krypto-affine sich nicht einigen konnten. Am Ende landen wir dann eben bei Facebooks Libra oder Telegrams Konzept und das ist mit Sicherheit nicht das Ziel der Enthusiasten rund um Kryptowährungen.

        Wir brauchen nicht für jede kleinste Innovation / Idee einen neuen Token, aber leider ist der finanzielle Anreiz dafür sehr hoch. “Alte” Projekte wie Monero oder Maidsafe sollten eher gemeinsame Nenner suchen, als gegeneinander zu arbeiten. Bei Bitcoin ist der Zug abgefahren, man hat künstlich jahrelang einen Krieg herbeigeführt, der in den Chainsplits “beendet” wurde, allerdings ohne Gewinner. Denn auch BTC ist nur Verlierer, da man sich faktisch alle Möglichkeiten einer Hard-Fork genommen hat und ohne die wird Bitcoin langfristig nicht funktionieren können. Ich bin diese Diversierung auf tausende miteinander konkurrierende Projekte aus dem Open Source Space nicht gewohnt, aber dort geht es meist auch nicht um Geld, allenfalls um Ideologie wie bei Mysql -> MariaDB, OpenOffice -> Libreoffice etc.
        Normalerweise versucht jemand mit einer neuen Idee, diese in “sein” Wunschprojekt einzubringen, anstatt ein neues zu gründen / wegzuforken.

    • Niemand hat dich in dieser Diskussion bisher beleidigt. Wenn es denn so einfach ist, dann poste doch einfach ein paar Links oder antworte auf die dir gestellten Fragen.

      “Und wir sprechen uns in einem Jahr, wenn ihr auf euren wertlosen „Particl“ sitzt.” Abgemacht. Wie kann ich dich in einem Jahr erreichen? Ich werde mir einen Termin im Kalender machen.

  7. Maik Richter // 6. July 2019 um 21:36 // Reply

    “Hey Maik Bitcoin wurde von der NSA entwickelt.”

    Das ist genau der Blödsinn, den ich von Fanboys erwarte die auf sowas wie “Particl” hereinfallenn von Crews die schon dreimaö denselben Exitscam durchgeführt haben. Geht wieder auf deren Seite und lasst euch einlullen. Die werden wenigstens gut bezahlt euch wohlklingenden Unsinn zu erzählen. Ich nicht.

    • oh the irony..

    • @Maik
      Im Prinzip bin ich bei Dir und die Story um Shadowcash ähnelt ungemein der von Bytecoin oder Verge. Menschen aufklären kann man aber leider nur durch Argumente, Gewalt lassen wir lieber weg… Meine Erwartungen tendieren auch gegen Null, wie bei Dash, EOS und ähnlichen, aber hey, Steemit funktioniert scheinbar noch, zumindest bis es von Voice (sic!) überrannt wird. Ein Beispiel, dass Exit Scams mehrfach mit eigentlich identischer Masche funktionieren?

  8. Nixgeschenkt // 7. July 2019 um 15:08 // Reply

    Wenn’s euch um eine gut integrierbare Privacylösung für Onlineshops geht nehmt einfach Pirate (ARRR) bietet Shopify und WordPress Plugin.

  9. Es ist interessant zu sehen, wie hier teilweise Meinungen zu Tatsachen verallgemeinert werden.

    Fakt ist, dass Ryno (Particl Lead Dev) für das damalige Cinni-Team das SMSG Protokoll als Auftragsarbeit erstellt hat. Er war ein(!) Entwickler dort. Nicht mehr, nicht weniger. In dieser Zeit entwickelte sich die Vision zu ShadowCash. Es forkte das von ihm selbst erstelle SMSG Protokoll, um dieses in ShadowCash weiter zu nutzen.

    ShadowCash selber wurde in Teilzeit von einem kleinen Team an Leuten aufgesetzt und unterlag einer öffentlichen PoW Mining Periode, gefolgt von einem Wechsel zu einem PoS Algorithmus.

    Während des ShadowCash Projekts, kristallisierte sich heraus, dass zum einen eine Abkehr vom Namen, um nicht mehr mit Dark Net Markets in Verbindung gebracht zu werden, und zum anderen die Codestruktur idealweise komplett neu geschrieben wird, um sich aus den Abhängigkeiten des zuvor geforkten BlackCoin zu lösen. Infolge dessen, wurde das Particl-Projekt geboren. Diese Maßnahmen sollten dazu dienen, das Projekt besser zu skalieren und eine bessere Chance auf “Mainstream” Adoption zu schaffen.

    Die SDC Halter haben in einem 1:1 Tausch PART Coins erhalten. Darüber hinaus wurden per BTC Spende ca. $750k USD eingenommen und werden von der Particl Foundation verwaltet. Während dieser Seed-Round konnten nur SDC Halter daran teilnehmen.

    Infolge dessen sackte der SDC Preis ab, da “Spekulanten” etwas anderes erwartet hatten. Hier wurden dann viele Stimmen laut und bezichtigten das Team des Exit-Scams. Das Projekt und das Team wurden scharf kritisiert und nicht wenige fragwürdige Aussagen von “Spekulanten” gemacht.

    Es scheint, dass einige Menschen eher mehr Geld eingesetzt haben, als es für sie wirtschaftlich vertretbar gewesen wäre.

    Die Definition eines SCAM trifft nicht auf Particl zu.

    > Es ist interessant, dass die knapp 1 Mio. Coins nur in einer Fußnote erwähnt werden, die restlichen Assets im Wert von ca. 1 Mio. Euro sind aber auch nicht ohne für ein kleines Projekt. Scheinbar haben sie die initalen 10% bereits größtenteils verballert und es sind nur noch ca. 60k davon übrig. Und die 1 Mio. PART von 8 Mio. in Umlauf befindlichen ist weiterhin doch schon ein sehr schweres Gewicht, diese an „seriöse Investoren“ verkaufen zu wollen ist eben auch nur eine Aussage, auf die niemand als die Founder auch nur irgendeinen Einfluss haben können.

    Es gab keine initialen 20% PART Coins
    Es waren 20% der “unclaimed”. Also SDC Coins die nicht in PART getauscht worden sind, der Rest wurde auf die Community verteilt.

    Entwickler werden u.A. in PART bezahlt.

    Die restlichen Assets sind aus der ursprünglichen $750k Donation per Hedging durch die Particl Foundation entstanden.

    Die 996k Coins gehören keinem Founder. Sie gehören der Particl Foundation, deren Zweck es ist, die Fortentwicklung des Projekts finanziell zu sichern. Diese Foundation unterliegt den gesetzlichen Regularien der Schweiz.

    Von “verballern” in diesem Kontext zu sprechen ist, meiner Meinung nach, leicht irreführend. Denn effektiv, hat das Projekt eine erhebliche Anzahl an vollzeit Team Mitgliedern respektive Entwicklern.

    Der Fakt, dass das Projekt eine relativ solide Finanzierung hat, erachte ich als positiv.

    Quicklinks zum Particl-Projekt
    https://bit.ly/2DA1kVv

    Nachrichten
    https://particl.news

    • Danke für den Kommentar. In meinen Augen ist der Cryptocoin-Markt ein Risikokapitalmarkt. Man hat keine Sicherheiten und hofft schnell reicht zu werden. Wenn man nicht bereit ist dieses Risiko zu tragen, dann sollte man nicht mitspielen, sondern sein Geld in sichereren Anlageformen parken.

      By the way: Interessant zu sehen wie viele Leute particl anscheinend verfolgen. Denn in den entsprechenden Foren und Chats ist es vergleichsweise ruhig. Mir scheint’s als würde die particl-Community schlicht und ergreifend leise warten.

      • “By the way: Interessant zu sehen wie viele Leute particl anscheinend verfolgen. Denn in den entsprechenden Foren und Chats ist es vergleichsweise ruhig. Mir scheint’s als würde die particl-Community schlicht und ergreifend leise warten.”

        Das kann durchaus sein. Vieles passiert innerhalb von Discord (https://discord.me/particl). Dort sind alle Kanäle vereint. Es gibt auch einen kleinen deutschen Kanal, der auch über Telegram (https://t.me/particl_german) erreichbar ist.

    • Super ausführliche und korrekte Antwort, hier hat jemand seine Hausaufgaben gemacht.

  10. Maik Richter // 8. July 2019 um 9:05 // Reply

    @Paul Janowitz

    Es funktioniert mehrmals mit derselben Masche da sie sich recht geschickt anstellen. Damals während der PoS Coin Welle 2014 haben sie mit Cinni gut abgecasht und die Bagholder mit Versprechungen hingehalten. Als sie dann die Einstellung des Projektes verkündeten bastelten sie noch schnell einen “Stakecoin” tauschten die 1:1 gegen Cinni legten ein neues Forum und einen Account dafür in Bitcointalk an um die geprellten User dort zu “entsorgen”.

    Ein Jahr später war die Welle der Anoncoins auf die das Rynoteam mit SDC aufsprang. Viele Versprechungen nichts gehalten. Aber definitiv das beste Marketing mit schön animierten Webseiten. Als das Projekt dann ausgelutscht war und der Kurs einbrach hielt man die User mit Versprechungen über “Shadowmarket” hin das der ganz grosse Wurf werden und SDC deswegen dann Bitcoin überholen sollte.

    Als dann die Anonwelle abgeflaut und mit Ethereum die Welle der Smart Contract Coins begann, traten sie den SDC Jüngern in den Arsch und trieben sie die nächste Sau durchs Dorf die jetzt Particl heisst. Es ist immer dasselbe Spiel. Etwa 6 Monate bis 1 Jahr nach Start erreicht der Kurs irgendwann mal den Peak und dann cashen Ryno und Co fett aus und bereiten den Exit vor.

    • Maik Richter // 9. July 2019 um 13:45 // Reply

      Erzähl das nicht mir sondern den Investoren, die sie wieder und wieder um ihre Kohle betrogen haben. Ich hab mir das vor 5 Jahren eine Weile mitangesehen. Wahnsinn, wie lange sich die Leute mit Tech bla bla und immer neuen Versprechungen hinhalten lassen nur um dann leer auszugehen.

      “Was hier über SDC in den Raum gestellt wird, entbehrt jeder Grundlage. Es ist ggf. eine Meinung. Mehr nicht”

      Rede kein dummes Zeug. Fakten sind Fakten. Und das Internet vergisst nix. Schau dir die alten Foren an. Tausende von Seiten mit dem ganzen Drama. Wie SDC damals versprach Monero und Dash zu überholen und dann offensichtlich wurde das es nur ein Bitcoincodebaseklon ist und keine funktionierende Anonfunktion besteht. Das wurde damals ja alles genug auseinandergenommen. Steht alles drin. Den alten Käse muss man hier 2019 nicht wieder hochwürgen. Wer sich informieren will, kann das tun.

  11. @Maik Richter

    Fear Uncertainty and Doubt (FUD) scheinen das Tagesgeschäft hier zu sein:

    Ryno ist als Entwickler für Auftragsarbeiten zum Cinni Projekt gestossen. Und hat es auch wieder verlassen. Cinni hat danach weiter gemacht.

    Was hier über SDC in den Raum gestellt wird, entbehrt jeder Grundlage. Es ist ggf. eine Meinung. Mehr nicht.

    Ebenfalls die Anschuldigungen gegen Particl und Einzelpersonen können lediglich als Meinung gedeutet werden und haben einen fragwürdigen Charakter.

    Jetzt mal im Ernst: Das ist doch selbstdemontage jeglicher persönlichen Glaubwürdigkeit.

Leave a Reply to Paul Janowitz Cancel reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s