Monero und Zcash: Zwei Privacycoins – zwei Welten
Anonyme Puppe. Bild von Nezumi66 via flickr.com. Lizenz: Creative Commons / Public Domain
Sowohl Monero als auch Zcash versprechen private oder anonyme Transaktionen. Abgesehen davon sind die beiden Coins jedoch grundverschieden: Während Zcash sich neu erfinden will und Bedenken um die Gier der Gründer zu einer Fork führt, treibt bei Monero eine Schar Freiwilliger die Technologie sukzessive auf ein gemeinsames Ziel zu.
Oh, Zcash. Es hätte alles so gut laufen können. Der Gründer Nathan Wilcox (Zooko) gilt als ein altgedienter Cypherpunk, bei der Entwicklung unterstützen ihn akademische Kryptographen, die einen guten Ruf genießen. Das Produkt im Zentrum von Zcash ist genial: die sogenannten zk-snarks erlauben es, spezielle Transaktionen zu bilden, bei denen es überhaupt keine Verbindung zwischen input und output mehr gibt. Damit erreicht Zcash als vielleicht einziger Coin überhaupt eine volle Anonymität.
Allerdings schleppt sich die Währung eher vorwärts, als dass sie fliegt. Der Preis stagniert oder fällt, die Nutzung bleibt gering, und, vor allem, die anonymen, sogenannten „Shielded Transactions“ werden kaum benutzt. In der Praxis ist Zcash ebenso transparent wie jede andere normale Kryptowährung.
Dies könnte daran liegen, dass die wenigsten Wallets, die Zcash unterstützen, auch Shielded Transactions ermöglichen. Wer Wert auf eine graphische Benutzeroberfläche legt, hat eigentlich nur die Wahl zwischen der zecwallet und der Wallet Zepio, die beide von der Zcash Foundation herausgegeben werden und mit einem Full Node verbunden sind. Die von Zookos Electric Coin Company entwickelte Zcash-Wallet läuft dagegen nur in der Command Line; eine Shielded Transasction zu konstruieren, ist hier nicht ganz trivial.
Ein weiteres Problem ist, dass die Shielded Transactions kryptographisch so komplex sind, dass die meisten Computer einige Minuten brauchen, um den Beweis zu generieren. Ich habe es nicht getestet, aber zumindest habe ich es so gehört.
Großer Reward, nicht so große Entwicklungen
Insgesamt wirkt die Zcash-Entwicklung relativ enttäuschend. Dies vor allem, wenn man sich vergegenwärtigt, dass die Gründer sowie Zookos Electric Coin Company (ECC) und die Zcash Foundation zusammen 20 Prozent des Mining-Rewards erhalten. Die ECC hat, so der Transparenz-Bericht, im Jahr 2018 rund 2,8 Prozent des Mining-Rewards erhalten, was auf ungefähr 550.000 Dollar im Monat hinausläuft. Etwas mehr geht an die Zcash-Foundation (3,0 Prozent), während der größte Teil an die Gründer und andere abfließt.
Man sollte meinen, bei dieser finanziellen Ausstattung sollte sich Zcash rasend schnell entwickeln. Dem ist jedoch nicht so. Die Entwicklung ist in keinster Weise schneller oder erfolgreicher als bei Coins, deren Entwickler keinen Anteil am Block-Reward bekommt. Eher wirkt sie langsamer. Es scheint, als wäre es nicht zwingend produktivitätsfördernd, wenn die Entwickler leistungslos eine große Menge Geld bekommen.
Die Blockchain nochmal neu erfinden
Anstatt das bestehende Zcash gut nutzbar zu machen, scheinen einige Entwickler vielmehr den Glauben an das eigene Projekt zu verlieren. Auf der Zcon1-Konferenz im kroatischen Split erklärte Zooko, dass er will, dass Zcash im Jahr 2050 von zehn Milliarden Menschen benutzt werden kann. Seine Firma arbeite daran, dies zu ermöglichen, habe aber mittlerweile erkannt, dass es auf der vorhandenen technischen Basis – die weitgehend unverändert von Bitcoin übernommen wurde – nicht möglich ist. Daher planen die Zcash-Entwickler, eine komplett neue Blockchain aufzusetzen, die nicht nur dank Sharding besser skaliert, sondern auch die Shielded Transactions zum Standard machen wird.
Man könnte dies als weise Voraussicht von Ingenieuren feiern – oder auch als ein Eingeständnis des Scheiterns. Vor allem aber handelt es sich um ein kolossales Missverständnis des eigentlchen Problems: Zcash leidet nicht darunter, zu viele User zu haben – sondern daran, dass kaum jemand es benutzt. Nun das Rad nochmal neu zu erfinden, wird die Situation eher verschlechtern.
Daneben gibt es noch ein anderes Problem, das die Zcash-Entwickler derzeit beschäftigt: Ab Oktober 2020 soll die Belohnung für die Gründer auslaufen. Zooko sagte vor kurzem, er sei für eine „Community-Entscheidung“, den Reward zu verlängern. Er warnte davor, dass seine Firma Electric Coin Company (ECC) ansonsten gezwungen sei, sich auf andere Projekte zu fokusieren, um Einnahmen zu machen. Die Zcash Foundation erklärte dagegen, dass sie genügend Kapital habe, um zumindest noch für drei Jahre weiter zu operieren.
Von Z- zu Ycash
Diese Konstellation – Gründer, die offenbar überragend viel einnehmen wollen, ohne Überragendes zu leisten, sowie eine generelle Erfolglosigkeit am Markt – hat nun zu einer Spaltung von Zcash geführt. Unter dem Titel einer „freundlichen Fork“ hat der Zcash-Unterstützer Howard Loo vor wenigen Wochen die neue Fork-Währung YCash ins Leben gerufen. Ganz freundlich fällt die Trennung aber nicht aus.
„Wir starten Ycash, um das Versprechen zu sichern, dass der Gründer-Reward bei Zcash für alle Zeiten auf 2,1 Millionen Coins begrent wird. Wir fürchten, dass dieses Versprechen mit dem Auslaufen des Rewards im Oktober 2020 unter einen steigenden Druck kommt.“ Die nun bereits realisierte – aber offenbar noch nicht oder nur kaum gehandelte – Fork ändert zum einen den Mining-Algorithmus, um das Mining Asic-resistenter zu machen, und kürzt schon jetzt den Gründer-Reward von 20 auf 5 Prozent. Diese gehen vollständig an die Ycash Foundation.
Auch wenn die Anleger in Zcash automatisch in den Besitz derselben Menge Ycash kommen, dürften sie sich nur wenig über die Ereignisse freuen. Denn der Preis von Zcash ist schon den gesamten Juli über am Fallen.
Monero: Das Gras auf der anderen Seite des Flusses …
Bei Monero stellt sich die Situation vollkommen anders dar. Viel erfreulicher.
Die Währung hat sich als Graswurzelprojekt gegen gierige Gründer etabliert. Das Kernkonzept von Monero – der Asic-resistente Mining-Algorithmus sowie Ringsignaturen – wurde von Bytecoin mit dem „Kryptonite“ Algorithmus eingeführt. Allerdings haben sich dort die Entwickler etwa 85 Prozent aller Coins gesichert, unter dem Vorwand, dass Bytecoin schon seit Jahren im Darknet benutzt werde (was offensichtlich nicht stimmte). Die Szene beschloss dann, dass die Technologie zu gut ist, um an der Gier der Gründer zu scheitern, und hat den Code geforkt. Unter dem Namen Monero wurde die so enstandene Kryptowährung schließlich zur mittlerweile unumstritten erfolgreichsten Inkarnation von Kryptonite.
Ein Gründer-Reward wie bei Zcash ist für Monero angesichts dieser Vorgeschichte ausgeschlossen. Die Entwickler arbeiten freiwillig an dem Projekt, rein ideologiegetrieben, und gelegentlich sammelt die Community Spenden für Reviews neuer Entwicklungen. Die Leistungen seit 2014 lassen sich sehen, allem voran die Implementierung von Confidential Transactions mit, später, Bullet Proofs. Aber auch die Arbeit an der Verschleierung der IP-Adressen sowie den Stealth-Adressen ist herausragend. Monero zeigt, was eine Community zustande bringen kann, die sich unbezahlt, aber motiviert einem gemeinsamen Ziel verschreibt – die privateste mögliche Kryptowährung zu bilden.
Gegen die Asics
Der jüngste Streich von Monero ist RandomX, ein asic-resistenter Mining-Algorithmus. Damit verfolgt Monero das erklärte Ziel weiter, Asic-Mining nicht dauerhaft zuzulassen. Wie bei allen Asic-resistenten Algorithmen geht es auch hier darum, die Mining-Operationen so zu verkomplizieren, dass sie schwierig zu parallelisieren sind, so dass Chips für generelle Aufgaben, wie die CPU, gegenüber Grafikkarten und spezieller Hardware wie Ascis kaum mehr im Nachteil sind.
RandomX benutzt dafür zufällige Code-Operationen mit Arbeitsspeicher-lastigen Techniken. So brauchen Miner mindestens 2 Gigabyte Arbeitsspeicher. Ein Auditor, den die Monero-Community kollektiv dafür bezahlt hat, den Code zu prüfen, erkennt keine Schwachstellen darin und kommt zu einem für die Monero-Szene äußerst schmeichelhaften Ergebnis: „RandomX ist wohl der Hardware-unfreundlichste Proof of Work Algorithmus, der von einer großen Kryptowährung in Erwägung gezogen wird.“
Der hohe Anspruch an Arbeitsspeicher beseitigt eventuell auch ein Problem, an dem Monero – bzw. Teile der Szene – leidet: Es dürfte den hohen Anteil an Botnetzen, also an von Hackern beherrschten Netzwerken aus versklavten Computern, unter den Minern senken. Denn die einzelnen Geräte in den Zombie-Farmen sind selten in der Lage, 2 Gigabyte Arbeitsspeicher und mehr zu mobilisieren; entweder, weil viele der Geräte gar nicht so viel haben, oder weil es den Usern frühzeitig auffallen wird. Aufgrund einiger Software-Einschränkungen von JavaScript und WebAssembly dürfte es sich auch nicht länger lohnen, über Internetseiten auf Kosten der oft unwissenden Nutzer zu minen.
Für Monero ist die Asic-Resistenz einer von drei Bausteinen einer Roadmap, über die die gesamte Szene übereinstimmt: Erstens sollen Asic-Miner verschwinden, damit das Mining dezentral bleibt; zweitens soll es möglichst unmöglich werden, Transaktionen onchain zu analysieren; drittens soll auch der Datenstrom der Knoten im Netzwerk so weit wie möglichst anonymisiert werden. Diesen drei Zielen strebt fast jede Entwicklung von Monero entgegen, meist langsam, aber stetig, und oft mit Hilfe von externen Audits, für die die Community bezahlt hat.
Generell ist die Entwicklung zielgewandt und erfrischend und kommt direkt aus der Community, die dies nicht für Geld tut, sondern aus Begeisterung. Diese Haltung dürfte der wichtigste Unterschied zu Zcash sein.
Christoph, herzlichen Dank für diesen sehr tiefgehenden und erfrischenden Artikel zu „Privacy Coins“, die ich eigentlich ungern so nenne, denn eigentlich habe ich von Bitcoin selbiges erwartet aber nunja… Du hast gerade eine kleine XMR Donation erhalten, außer Dir und mir weiß keiner mehr darüber 😉
Natürlich wird ein Teil der Coins durch gehackte / übernommene Rechner erfolgen und kaum jemand in der Monero Community wird das gut heißen. Allerdings ist nicht Monero das Problem, sondern der Host bzw. sein Betriebssystem.
Ich habe übrigens großen Respekt vor Zooko (den ich übrigens schon persönlich getroffen habe), aber seine Entscheidungen kann ich leider nicht wirklich nachvollziehen. Zumindest hat er gezeigt, dass optionale Privacy praktisch zu Null-Privacy führt, da weniger als 1% aller Transaktionen aktuell fully-shielded sind und sich unter 50 Menschen (die sich selbst verstecken) verstecken zu wollen ist eher kontraproduktiv. Wir hatten sogar ein „Date“ auf dem 34C3 vom CCC und wollten zu Zweit einen Monero vs. Zcash Talk halten, aber leider hat Zooko zwei Stunden vor dem Termin abgesagt.
Noch größeren Respekt habe ich zu Daira Hopwood, die wahrscheinlich der beste „Mann“ im Zcash Team ist und damals auch vor Ort war und Zooko ziemlich stark unterstützt hat.
zk-Snarks sind übrigens ohne Frage besser als RingCT, allerdings mit einem Trusted Setup und der exorbitanten Verifikationszeit unnutzbar. Monero würde (und wird) z.B. gerne switchen, wenn es eine bessere Möglichkeit gibt, aber es gibt sie nicht. Wer Vorschläge hat, her damit: https://ccs.getmonero.org/ (alles was irgendwie sinnvoll ist wird gefunded)…
Ja, das stand schon ein Weilchen in meinem To-Do-Entwurf … ich finde zk-Snarks auch spannend, und denke, die Zcash Leute haben etwas gutes gemacht. Aber dass sie nach dem weiten, leistungslosen Miternten am Block-Reward noch mehr wollen, finde ich abstoßen, auch dass sie ohne Notwendigkeit plötzlich etwas ganz neues bauen wollen, weil ihre Chain nicht skaliert – sie kamen noch nie in den Genuss, es auszuprobieren – finde ich ziemlich schwach.
Zooko bekommt zusätzlich zu seinem regulären Gehalt und Spesen ca. $200k monatlich, kann man im Bericht der Foundation nachlesen. Das ist meiner Meinung viel zu viel und zudem bedingungslos. Bei Monero werden jegliche Entscheidungen z.B. externe Audits durchzuführen durch die Community (in Form von Donations) bestätigt oder nicht und es gibt keine solchen Exzesse…
Die Etablierung einer neuen, noch überhaupt nicht erprobten Lösung anstelle der bisherigen halte ich für nicht weniger waghalsig, zumal Zooko selbst nichtmal zk-Snarks selbst versteht.
Interessant in diesem Zusammenhang auch ein Artikel von einem selbsternannten „Kryptoforensiker“ (den ich nicht kenne, explizit nicht empfehle und seine Artikel eher oberflächlich finde) und auch seine Antwort auf meinen Kommentar: https://cryptforensic.com/2019/07/16/why-bitcoin-is-neither-private-nor-fungible/
Im Prinzip stimmt er der technologischen Seite zu, aber seine Kernbehauptung ist, dass Regierungen nicht zulassen werden, zurück in einen Zustand, der vor dreißig Jahren noch Standard war und mit Bargeld praktisch alle Transaktionen privat waren, zu kommen, nachdem mittlerweile ein Großteil der Transaktionen perfekt überwachbar ist.
Wir haben diese Frage oder Fragen bereits irgendwann diskutiert, aber sie bewegen mich immer noch:
– Kann eine legitime Regierung einen einzelnen Coin verbieten, während man z.B. Bitcoin legal bleibt?
– Falls ja, wird die Technologie verboten oder der Coin explizit (z.B. Monero oder Zcash), welche als Open Source Projekte einfach geforkt werden können und sich dann z.B. „Paulero“ nennen könnten, Balances wären gleich, Wallets würden weiterhin funktionieren etc.
– Was ist dann z.B. mit Bitcoins Lightning Network welches unter Umständen bessere Privacy bringt oder gar Mimble Wimble falls es mal kommen sollte? Wie misst man „Privacy“ und wann ist sie zu heftig um akzeptiert zu werden? In Schweden z.B. kann übrigens man die gezahlte Steuer eines jeden Bürgers öffentlich einsehen und somit auch sein Einkommen erfahren.
– Falls man Kryptowährungen komplett als Zahlungsmittel verbietet, wie definiert man diese? Private Gelder haben wir ja auch sonst überall in Form von Gutscheinkarten, Treuepunkten, Meilen, Payback etc. oder gar Pfandmarken auf dem Schulfest und wie grenzt man diese von „Krypto“Währungen ab?
Die Debatte um „Privacy“ Coins ist noch lange nicht beendet und eigentlich dürfen wir Bitcoin bzw. Satoshi Nakamoto dankbar sein, dass Bitcoin ursprünglich so transparent war und damit kaum Angriffsfläche für (Über)Regulierung geboten hat. Falls sich Lightning Network oder eben noch bessere Technologien durchsetzen sollten, könnte von der Transparenz nicht mehr viel übrig sein. Und CoinJoin wie in Wasabi schließe ich explizit aus, denn es in meinen Augen ohne wirklich zu wissen, was man genau tut eher ein Pseudoschutz, bei dem man ganz viel falsch machen kann.
Interessant …
Es gibt zu Fungibilität zwei Ansichten. Die eine ist von Adam Back, die andere von Craig Wright. Die von Adam Back ist weitläufig bekannt und akzeptiert: Fungibiltät braucht Anonymität. Punkt. Die von CSW ist aber auch nicht uninteressant: Man bekommt Fungibilität nur, wenn man nachweisen kann, einen Coin rechtmäßig erhalten zu haben. Adam Back definiert es technisch, Craig Wright rechtlich.
Zu deinen Fragen:
– Klar. Eine legitime Regierung kann auch Diesel verbieten, aber Benzin erlauben, sie kann Absinth verbieten, aber Bier erlauben, sie kann Cannabis verbieten, aber Tabak erlauben, sie kann Küchenmesser erlauben, aber Macheten verbieten, und so weiter. Sehe da kein starkes Hindernis. Die Frage wäre eher: Kann sie Bargeld erlauben, aber anonyme Kryptowährungen verbieten? Das stellt sich mir schwieriger dar.
– Interessante Frage. Es gibt bereits einige Vorschläge, bestimmte Technologien zu verbieten, aber wenn es vorkommt, wird es vermutlich eine Mischung aus beidem sein: Eine Technologie wird auf eine Liste gesetzt, dann prüft eine Behörde, ob der Coin dem entspricht. Das wird ein Wettrennen werden, und die Frage ist, wie abstrakt wird die Technologie definiert? Ich denke aber, es wird eher nicht verboten, sondern zu Tode reguliert. Sieht man ja schon heute, dass es so beginnt. Das wird dafür sorgen, dass das tatsächliche Benutzen von anonymen Coins – damit meine ich nicht das Halten und Traden auf einer Börse – für die meisten Menschen zu unbequem wird, wodurch sie vor allem von Kriminellen benutzt werden. Damit hat eine Regierung schon geschafft, was sie möchte: Sie hat Kriminelle von „braven Bürgern“ getrennt.
– Auf Paulero freue ich mich schon. Würde darin investieren, solange man es noch darf 🙂
– Ja, Lightning ist hier unter Umständen problematisch. Wenn es mal ernsthaft für Kriminalität benutzt wird. Ich denke auch, dass die Mischung aus Transparenz / Anonymität, die Bitcoin mit Lightning bekommt, für User extrem gefährlich sein kann und es langfristig sehr erschwert, dass Unternehmen es verwenden. Wenn du einen Lightning-Node hast, kann es vorkommen, dass du plötzlich „schmutzige“ UTXO hast, ohne in irgendeiner Weise mit einem Kriminellen Geld ausgetauscht zu haben. Das macht User und Unternehmen, die einen Lightning-Node haben, potentiell zu unabsichtlichen, aber technisch effektiven Geldwäschern. Das könnte noch gewaltig nach hinten losgehen.
– CoinJoin und Wasabi halte ich für ähnlich gefährlich. Technisch gesehen leistet man hier Hilfe zur Geldwäsche und bringt sich selbst in den Fokus von Ermittlungen. Auch wenn ich nicht denke, dass in absehbarer Zeit das Mixen an sich als Hilfe zur Geldwäsche geahndet hat, riskiert man doch eine unagenehme Begegnung mit der Polizei, aus der man womöglich nur herauskommt, indem man sehr viel mehr Daten preisgibt, als man ohne das Mixen preisgegeben hätte.
Das ist in der Tat eine interessante Auffassung, aber ist eigentlich das Gegenteil zur Fungibilität z.B. des Bargelds, denn auch ein Schein, den ich auf der Straße finde, hat den gleichen Wert wie jeder andere in meinem Geldbeutel auch. Ich bin kein Fan von lückenlosem Tracking und genau das möchte CSW. „Wer Freiheit für Sicherheit aufgibt, hat beides nicht verdient.“
Ein Verbot einzelner Technologien halte ich für deutlich schwieriger realisierbar als physischen Substanzen / Dingen, die man eindeutig oder zumindest relativ klar definieren kann. Einen Kraftstoff kann man relativ einfach verbieten, da dieser bereits seit Jahrzehnten genormt und definiert ist, Bei Messern kann man die Klingenlänge eindeutig definieren, eine Technologie unter ständiger Entwicklung ist dagegen sehr schwer definierbar und die Abgrenzung bei tausenden Forks fließend.
Eine (kaum für den User nachvollziehbare) Mischung von Transparenz und Verschleierung ist in der Tat gefährlich, sowohl für unbescholtene User, die kaum nachvollziehen können woher die UTXO in ihren Wallets stammen, als auch für User, die sich in falscher Anonymität wiegen (und dafür gibt es legitime Gründe wie z.B. Spenden an diverse Organisationen mit denen man aus irgendwelchen Gründen aber nicht unbedingt in Verbindung gebracht werden will. Diese Mixtur analysiert auch ein aktuelles Paper zu Zcash: https://arxiv.org/abs/1907.09755
Eine Möglichkeit für Regulierer wäre die Verpflichtung, alle eigenen Adressen zu übermitteln (selbst für HD-Wallets kann man diese ja deterministisch vorgenerieren), allerdings wirft z.B. Lightning oder Grin dieses Prinzip über den Haufen. Eine andere Möglichkeit wäre eine (elektronische?) Meldepflicht für tatsächlich jede einzelne Transaktion, die nicht in der Landeswährung erfolgt und das muss man eigentlich jetzt schon tracken, um entsprechende Gewinne / Verluste seiner Investitionen berechnen zu können, selbst wenn man einen Kaffee mit Bitcoin bezahlt. Während das bei Monero und Zcash extern sogar auditierbar ist, wenn man entsprechende (View) Keys herausgibt, ist das bei Lightning oder Grin (oder auch Bargeld) unmöglich. Eine Umkehr der Beweislast im Zweifel der Behörden würde zu einem extremen Risiko führen und Unternehmen ggf. davon Abhalten, solche Zahlungen zu prozessieren.
Am Ende wird man wahrscheinlich tatsächlich alle Zahlungen, die nicht über eine Bank / lizenzierten Payment Dienstleister gehen, rigoros durchregulieren, wessen Anfänge man ja bereits in den Bargeldzahlungen in einzelnen EU-Ländern und z.B. in Griechenland auf 500 Euro beschränkt sind. Auch der aktuelle Geldwäschevorstoß mit Hauptaugenmerk auf Immobilien und Makler, die „verdächtige“ Transaktionen melden sollen, geht in diese Richtung. „Interessant“ ist zudem, dass die Bundesbank bereits heute in ihrer Statistik nicht zwischen Bargeld und Sichteinlagen (also z.B. Girokonten) unterscheidet: https://www.bundesbank.de/de/presse/pressenotizen/geldvermoegensbildung-und-aussenfinanzierung-in-deutschland-im-ersten-quartal-2019-801984
hmm, irgendwie verstehe ich die frage nicht, obwohl sie ja recht simpel gehalten ist? 😉
irgendwie ist es den crypto als auch den em apologeten (wobei, die kennen es ja schon aus der geschichte, interessiert sie aber trotzdem nicht, u.a. weil sie zu blöde sind die menschliche und im spezielle die deutsche psyche in ihre schwachsinnigen gedanken mit einzubinden) aus irgendwelchen kogni dissonanz gründen nicht ersichtlich, dass jede regierung je nach bürgen mentalität machen kann was immer sie will!
was man da immer für abstrusen geistigen durchfall geliefert bekommt, wenn man mal jemand als gedankenspiel dahin bekommen hat, wie ein verbot in welcher form auch immer, in der realität aber überhaupt keine rolle spielt.
da wundert man sich über die sonntagswahlfrage hier mit dem grünen ergebniss auch in keinster weise….
Schade dass hier nur Artikel über bekannte Coins geschrieben werden. Es soll ja noch andere Projekte geben die ZK-Snarks shielded-only nutzen und dabei noch andere Vorteile haben. Ich wüsste spontan keinen Grund warum ich ZCash denen vorziehen sollte.
Dafür gibt es ja die Kommentarfunktion und man kann Alternativen vorstellen, wie jemand gerade eben ARRR. Shielded-only ist laut Zooko auch erklärtes Ziel für Zcash, aber noch ist man weit davon entfernt, da kaum ein Wallet shielded Transaktionen unterstützt, Hardware Wallets können den Proof auch mit Sapling nicht generieren und müssen die Rechenarbeit an den Host auslagern wofür der Code afaik auch noch nicht fertig ist und afaik keine einzige Exchange z-Adressen unterstützt. Gerade letztere will man sich nicht vergraulen, die man in den letzten Jahren mühselig aufgebaut hat, inklusive Coinbase und Gemini, denn ein Coin lebt von der Liquidität seiner Märkte und Krypto ist bereits ausreichend volatil, ohne dass selbst relativ kleine Marktteilnehmer Pump & Dumps veranstalten können. Gerade für Unternehmen sind direkte Fiat On- und Offramps wichtig, die nur wenige Coins besitzen.
Die aktuelle Illiquidität bei z.B. Pirate ist eigentlich ein Killerargument gegen eine sinnvolle „Nutzung“ und auch wenn der Ansatz mit der Bitcoin-gebackten Komodo dPoW Blockchain neben Shielded-only ganz interessant ist, wird sich das Projekt noch lange beweisen müssen, ob es nicht nur eine Eintagsfliege wie so viele davor ist. Mit dem Namen bin ich mir auch nicht sicher, ob man sich nicht eher in den Fuß geschossen hat, denn ein Listing auf seriösen Exchanges dürfte er nicht gerade erleichtern.
Mitterweile gibt es einige Exchanges die shielded only z-adresses managen können (ein paar mehr als die auf coinmarketcap gelisteten). Die Piratecrew gibt sich da auch sehr viel Mühe bei der Unterstützung der Exchanges. Klar einige sind damit hoffnungslos überfordert, aber dennoch gibt es einige. Zum Thema Liquidität braucht man eigentlich nicht viel kritisches sagen bei einem Projekt das noch kein Jahr alt ist und rein durch die Community vorangetrieben wird. Dank der AtomicDEX die gerade im Betatest läuft wird sich da in Zukunft auch noch einiges tun. Da ARRR zur Komodofamilie gehört wird alles daran gesetzt ARRR dort zu integrieren. Ein großer DEX Vergleich wäre auch mal was hier auf bitcoinblog.de Herr Bergmann 😉
Toller Bericht !
Wer Shielded only nutzen will mit 51% Double Spend Absicherung, der findet seinen Weg bei Piratechain – zk-snarks sind was tolles, das wohl war ! Arrr ! 🏴☠️
hi,
schade das nicht auch Dash in dem Bericht
vorkommt, wäre auch mal interessant gewesen.
Wahrscheinlich aus dem simplen Grund, dass man Dash kaum als Privacy-Coin bezeichnen kann und eine Möglichkeit, mit Hilfe von CoinJoin seine Coins zu mixen wie bei Dash „Private Send“ mittlerweile praktisch für alle Blockchains zur Verfügung steht.
Interessant, dass Elliptic mit IBM und dem MIT gerade einen ziemlich großen Datensatz zur Blockchainanalyse veröffentlicht haben: https://decrypt.co/8189/ibm-mit-and-elliptic-release-worlds-largest-labeled-dataset-of-bitcoin-transactions
Ich vermute, das sind aber erst die Anfänge von „Big Data“, denn mit einer öffentlich einsehbaren macht Data-Mining tatsächlich Spaß und wird mit Sicherheit noch zu interessanten Studien in Zukunft führen. Die Frage ist dann eben, wie Exchanges, andere Dienstleister und vor allem Behörden damit umgehen werden, insbesondere im Anbetracht von CoinJoins, Lightning Network und eventuell aufkommenden Technologien, die Transaktionen mehr oder weniger verschleiern. Natürlich versucht Elliptic das als „Legitimierung“ von Kryptowährungen zu verkaufen, aber ihr Geschäftsmodell basiert auch darauf, dass diese so öffentlich wie möglich bleiben, denn selbst CoinJoins stoßen sie vor gewisse Grenzen (auch wenn man viele davon relativ einfach deanonymisieren dürfte, weil sie von vielen Usern unbedarft eingesetzt werden).
Dass man gleich noch angebliche Terrorfinanzierung der Hamas mittels Bitcoin in den Artikel packt, ist sehr bezeichnend aber ich bin mir ziemlich sicher, dass traditionelle Banken dabei weiterhin eine weit größere Rolle spielen als Bitcoin.
Auch noch relevant, insbesondere wenn man sich mit Regulierung von Kryptowährungen auseinandersetzt. Zcash wurde im Großartigen Königreich (nicht EU, nicht US) bei Coinbase delisted und von offizieller Stelle wird ein Geheimnis darum gemacht: https://www.reddit.com/r/Monero/comments/co02rf/zcash_delisted_from_coinbase_in_the_uk_not_us_nor/
Es könnte also tatsächlich noch so kommen, dass man einzelne Coins für „unregulierbarer“ hält als andere…
Übrigens dort, wo man Banken komplett entreguliert hat, mit Jersey, Isle of Man, Gibraltar und Co. die größten Steueroasen (und auch Ausnahmen im Bezug auf z.B. Glücksspiel unterhält).
Sorry für das Spamming, aber ich habe eine unglaubliche Wut darüber. Und nein, ich halte keinen einzigen Zcash und habe das noch nie, es geht um Prinzipien wie Privatsphäre, finanzielle Freiheit und Co.
Insbesondere in England wurden Banken, Broker und Konsorten derart dereguliert, dass man unwissenden privaten Kunden „Hebel“ von x1000 und mehr im Investmentbanking anbieten kann und regelrecht aufschwätzt, die diese nicht einmal verstehen, aber eine Kryptowährung mit „etwas“ Privatsphäre scheinbar verbieten will.
Leute, wir brauchen eine Lobby. Besser früher als später.
Ja, dass das ausgerechnet in UK passiert ist albern. Aber an sich … das ist das, was ich dir seit langem sage, das es passieren wird.
Ich höre Dich auch, aber wenn man z.B. Zcash wegen seiner sogar noch optionalen Privacy Features verbietet, dann muss man in Konsequenz auch Bitcoin, Lightning, CoinJoins, Cashshuffle etc. verbieten.
Es könnte aber auch in Verbindung mit der Zentralisierung / Unternehmen / Foundation zusammenhängen, die von der Existenz laufend profitieren. Übrigens musste die EFF vor etlichen Jahren auch erstmal erstreiten, dass „Code“ in den USA unter Meinungsfreiheit fällt und nicht verboten werden kann, es bleibt zu hoffen, dass wir in Kryptowährungen ähnliche Erfolge erreichen…
Ja, das stimmt. Das sie Zcash verbieten, ist krass, weil Anonymmität dort nur eine Option ist. Ich denke aber, ein Grund könnte sein, weil Zcash die Option, anonym zu sein, ins Protokoll geschrieben hat. Daher finde ich es auch besorgniserregend, wie naiv viele Bitcoiner es bejubeln, wenn Core etwa mit Schnorr plant, mehr Privacy ins Protokoll zu bringen (wobei Schnorr hier noch etwas ambivalenter ist, Confidential Transactions wäre ein ganz anderes Thema).
Wie man dann mit optionaler, protokoll-externer Anonymität umgeht, ist wieder eine andere Frage.
Klar könnte es auch sein, dass UK Zcash delistet, weil sie den Founder Reward für Betrug halten. Das wäre eher konstruktiv 🙂
Schnorr bringt ehrlich gesagt gar keine Privacy „per se“ mit, es „erleichtert“ lediglich Multisig wie sie bei Coinjoins genutzt werden. CT ist natürlich ein anderes Thema, aber glaubst Du wirklich, Bitcoin wäre noch „verbotbar“, unabhängig von kommenden und eventuell „Privacy“ Features? CT ist ja nur eine kleine Nische, Lightning schon eine größere und was, falls irgendeine Form von MimbleWimble oder ähnlichem Einzug halten sollte? Ich vermute, ein generelles Verbot wäre schwierig durchsetzbar, da (zum Glück) bereits zu viel Mainstream (Geld) involviert ist. Daher halte ich jede Privacy Verbesserung bei Bitcoin für sinnvoll, auch wenn Schnorr relativ wenig dazu beiträgt und wie gesagt eher für Signaturaggregation wie bei CoinJoin nützlich ist, welches aber tatsächlich da es „Opt-In“ geschieht verboten oder zumindest Erklärungsbedarf erwecken könnte. Die Frage wäre, was man dann tatsächlich mit „Privacy“ Coins wie Monero oder dessen Forks macht, die all ihre Verschleierungsfeatures als Standard für alle Transaktionen einsetzen, wie es laut Zooko übrigens auch für Zcash *geplant* ist.