Ein Coin, den Erpresser lieben und den man auf dem Smartphone schürfen kann
Monero. Bild von BeatingBetting.co.uk via flickr.com. Lizenz: Creative Commons
Einige Nachrichten von Monero: Das HTC Exodus Smartphone soll in Zukunft Monero minen. Gleichzeitig plant der Entwickler einer Ransomware, in Zukunft nur noch Monero für Lösegeldzahlungen anzunehmen, während weitere Börsen die Kryptowährung vom Handel nehmen. In gewisser Weise steht Monero an der vordersten Front der ideologischen Kämpfe, die Bitcoin ausfechten sollte.
In Kürze:
– Das HTC-Smartphone Exodus soll in Zukunft Monero minen.
– Eine weit verbreitete Ransomware kündigt an, in Zukunft nur noch Monero-Zahlungen zu akzeptieren …
– Huobi und eine eine estländische Börse nehmen Monero vom Handel
HTC Exodus in Zukunft mit Monero-Mining-Chip
Das HTC Exodus Smartphone soll in Zukunft auch in der Lage sein, die Kryptowährung Monero zu minen. Der Hersteller HTC ist mit Midas Labs eine Partnerschaft eingegangen, um einen für das Mining von Monero spezialisierten Chip in das Smartphone einzubauen. Auf dessen Basis soll die DeMiner-App auf dem Smartphone ab der zweiten Hälfte des Jahres auf energieeffiziente Weise Monero schürfen, während das Smartphone eingesteckt ist und den Akku lädt.
Damit geht HTC einen weiteren Schritt in seiner ambitionierten Exodus-Reihe. Das Exodus 1 ist das erste „Cryptophone“: Ein Smartphone, das eine sichere Hardware-Wallet enthält. „Zion“ ist die „Bank von Exodus“, durch die der User auf sichere Weise und ohne Gefahr von einer Malware Kryptowährungen empfangen, speichern und versenden kann. Mit der „Binance Edition“ erlaubt das Exodus auch, über die Binance DEX direkt Coins zu tauschen. Das Exodus 1s dagegen enthält einen ganzen Bitcoin-Full-Node.
Wie schon der Full Node schafft das Mining von Monero für einen großen Energieaufwand einen überschaubaren Nutzen. Die App soll je User gerade mal 0,0038 Dollar am Tag einspielen, also kaum mehr als einen Euro im Jahr. Geld zu verdienen ist gewiss nicht der Sinn der Übung. Stattdessen geht es, so Phil Chen, der „Decentralized Chief Officer (DCO)“ von HTC, darum, die Dezentralisierung zu verbessern. Das Mining von Monero werde helfen, die Monero-Blockchain zu sichern und dezentral zu halten. Der DCO erklärt, dass es auf der Welt bald 3,5 Milliarden Smartphones gäbe. Dies wäre eine Menge an Rechenkraft, um ein dezentrales Blockchain-Netzwerk zu betreiben. Es geht also weniger um den individuellen Nutzen der User, sondern vielmehr um das höhere Ganze – um die Ideologie.
Mit Monero hat HTC dabei den perfekten Coin gewählt. Mit dem Anfang November eingeführten RandomX-Mining-Algorithmus wurde Monero zur Blockchain, die am resistentesten gegen jede Form von Hardeware-Optimierung ist. Der Mining-Algorithmus kann werder durch Asics noch durch Grafikkarten beschleunigt werden, weshalb die Kern-Recheneinheit jedes Computers, die CPU, die optimale Mining-Hardware ist. Dies macht Smartphones sehr viel konkurrenzfähiger als bei jeder anderen Kryptowährung. Dass die User am Tag nur 0,0038 Dollar verdienen, liegt daran, dass es bereits viele Monero-Miner, aber nur einen überschaubaren Ertrag gibt. Die flächendeckende Einführung des Smartphone-Minings dürfte diesen Ertrag je Miner zusätzlich senken, da es sich beim Mining um ein Nullsummenspiel handelt: es gibt eine fixe Belohnung, egal wie viele Hände mitarbeiten.
Das Smartphone-Mining ist also, um es grob auszudrücken, ökonomischer Unsinn, der allenfalls für einige Idealisten interessant wäre – wenn diese nicht schon längst viel besser mit Laptop, PC oder Server minen könnten. Dennoch drückt es eine Art von Legitimierung für Monero aus, die bei der Marktkapitalisierung von weniger als einer Milliarde Dollar und dem 14. Platz im Ranking der Kryptowährungen nicht direkt zu erwarten wäre.
Sodinokibi Ransomware möchte exklusiv Monero akzeptieren
Monero ist, wie die meisten mittlerweile wissen, die vermutlich privateste Kryptowährung. Die verschiedenen Anonymisierungsverfahren funktionieren offenbar so gut, dass Europol eingeräumt hat, Transaktionen nicht mehr weiter verfolgen zu können, wenn diese auf der Monero-Blockchain laufen. Dank dieser Eigenschaft kommt Monero zu dem zweifelhaften Vergnügen, vor allem in kriminellen Kreisen beliebt zu sein.
Der Kampf zwischen Licht und Dunkel, Transparenz und Privatsphäre, Polizei und Kriminalität, den sich viele von Bitcoin erwartet haben, wird heute vor allem von Monero besonders entschieden ausgefochten. Die Entwickler der Kryptowährung setzen alles um, was zu mehr Privatsphäre hilft. Daher wird die Währung hierfür auch von allen Beteiligten – sowohl Geldwäscher als auch der Polizei – anerkannt. In der letzten Woche fand Monero nun eine neue „Akzeptanzstelle“, um es mal so zu sagen.
Die „Sodinokibi Ransomware“ stieg im Lauf des letzten Jahres zu einer der am stärksten verbreiteten Ransomware auf. Diese Art von Malware dringt meist über Email-Anhänge in PCs ein, greift dann, wenn möglich, auf ein lokales Netzwerk über, und verschlüsselt alle Dateien auf der Festplatte. Um sie zu entschlüsseln, müssen die Opfer eine bestimmte Summe an Bitcoins bezahlen. Ransomware ist seit Ende 2013 eine der nachhaltigsten Anwendungen für Kryptowährungen und hat sich seitdem rasant entwickelt. Mittlerweile ist die Schadsoftware überall epidemisch, immer mehr Unternehmen sind betroffen, und die Schädlinge werden immer intelligenter. Zum Teil nisten sie sich über mehrere Monate in einem System ein, dringen in jede Ritze, und zeigen sich erst, wenn selbst eine vollständige Kontamination des Netzwerks sie nicht mehr vertreiben kann.
Der Entwickler von Sodinokibi hat nun angekündigt, in Zukunft ausschließlich Monero für Lösegeldzahlungen zu akzeptieren. Schon jetzt ist Monero die Standardeinstellung auf der Zahlungsseite, wer mit Bitcoins bezahlt, muss einen Aufschlag von 10 Prozent berappen. Auch hier gibt es wieder ein interessantes Detail: Die Sodinokibi-Entwickler bieten „Partnern“, die den Opfern bei der Zahlung helfen, einen netten Rabatt. Die Partner, etwa Sicherheitsunternehmen, müssen sich dafür über einen Chart registrieren. Damit bringt die Ransomware solche Sicherheitsfirmen in ein ethisches Dilemma: Wenn sie mit den Ransomware-Entwicklern kooperieren, schaffen sie oft die beste Lösung für ihre Kunden – befördern damit aber gerade die Branche, gegen die sie eigentlich arbeiten sollten.
Indem Sodinokibi in Zukunft nur noch Monero akzeptiert, könnten sie an einer wichtigen Stellschraube im Kryptomarkt drehen. Eigentlich wählt der Bezahlende das Zahlungsmittel aus, und der, der Geld empfängt, passt sich an diesen an. Wenn die Leute mit PayPal bezahlen wollen, dann sollen sie das. Im Fall der Erpressung tritt der, der bezahlt wird, aber nicht als Bittsteller auf, sondern agiert aus einer Position der Stärke: Er kann es sich erlauben, die Modalitäten der Zahlung zu diktieren. Ein wenig erinnert das an das Steuerregime des Staates, das schon seit Jahrhunderten bestimmt, mit welcher Währung die Menschen bezahlen sollen, was so weit geht, dass einige Ökonomen sagen, die Eignung als Zahlungsmittel für Steuern sei das entscheidende Merkmal einer Währung.
Natürlich üben die Entwickler von Ransomware keine staatliche Funktion aus. Aber sie teilen sich mit dem Staat eine Eigenschaft: Sie treten nicht als freiwilliger Handelspartner in eine Transaktion ein, sondern erzwingen diese. Damit stehen sie außerhalb des Marktes, was es ihnen erlaubt, die Umstände einer Transaktion zu bestimmen.
Allerdings machen Markt und Staat es den Entwickler der Ransomware zunehmend schwierig, zu diktieren, dass Transaktionen mit Monero gemacht werden.
Börsen nehmen Monero vom Handel
Die hohe Privatsphäre von Monero lässt sich ideologisch natürlich gut begründen. Praktisch gesehen bringt sie aber zunächst viel Ärger mit sich.
Zunächst ist Monero eine relativ umständliche und für Anfänger wenig geeignete Kryptowährung. Die Adressen („Stealth Addresses“) sind länger und abschreckender, das Prozessieren von Transaktionen ist rechenintensiver, die Implementierung in Wallets schwieriger. Während man bei transparenten Kryptowährungen wie Bitcoin einfach durch einen Blockexplorer erfahren kann, ob man bezahlt wurde, braucht man bei Monero dafür einen Full Node oder eine Wallet mit Anbindung an einen Full Node. Die geringe Transparenz mag gut für die Privatsphäre sein – macht aber auch vieles schwieriger. Die Folge ist, dass die Verbreitung von Monero als Zahlungsmittel extrem gering ist. Mit etwa 10.000 Transaktionen am Tag ist Monero weiterhin einer der am wenigsten verwendeten Coins.
Auch als digitales Gold ist Monero nicht besonders gefragt. Das dürfte mehrere Ursachen haben. Einerseits ist die gesamte Geldmenge wegen der verschlüsselten Transaktionen schwieriger zu validieren; ein kleiner Bug könnte dafür sorgen, dass die Geldmenge unbemerkt über den Plan hinaus angestiegen ist. Die halbjährlichen Hard Forks stören zudem die Stabilität, die ein digitales Gold eigentlich braucht. Und schließlich hat Monero keine fixe Geldmenge wie Bitcoin, sondern eine dauerhafte, wenn auch geringe Inflation. Dies führt dazu, dass nur wenige Leute tatsächlich in Monero investieren, wie sie es in Bitcoin machen.
Zur gleichen Zeit findet Monero aber mehr und mehr Verbreitung unter Kriminellen. Bei keiner anderen Kryptowährung dürfte der Anteil an Transaktionen mit kriminellen Hintergründen so hoch sein.
Für Börsen ist das in erster Linie ein Ärgernis. Auf der einen Seite ist das Handelsvolumen – und damit der Umsatz – überschaubar. Auf der anderen Seite erhöht Monero oft genug den Druck der Behörden, die ob der hohen Anonymität von den Börsen besonders strenge Anti-Geldwäsche-Maßnahmen verlangen. Aus diesen Gründen haben bereits in der Vergangenheit mehrere Börsen Monero vom Handel genommen. In der letzten Woche folgte auch Huobi Korea, der koreanische Ableger der großen chinesischen Börse: „Huobi Koreal wird den Handel mit XMR ab dem 9. April 2020 einstellen, wegen des geringen Handelsvolumens und der hohen Anonymität.“
Zuvor hatte etwa die estländische Börse BitBay den Handel von Monero mit Wirkung ab dem 19. Februar 2020 eingestellt. Als Grund hierfür nannte die Börse ebenfalls die „Anonymitäts-Feeatures“. Die Entscheidung sei getroffen worden, „um die Möglichkeit der Geldwäsche zu blockieren.“ Monero und andere Privacy-Coins seien bereits von anderen Börsen entfernt worden, und BitBay müsse den Standards des Marktes folgen. Damit bildet sich eine Art Selbstregulierung des Marktes heraus, die Monero als „zu anonym“ aburteilt.
Lieber Christoph, herzlichen Dank für diese treffende Zusammenfassung!
In der Tat ist Mining auf dem Smartphone noch wenig sinnvoll, könnte mit stärkeren Prozessoren jedoch an Bedeutung gewinnen, vor allem falls die Kurse in die Höhe gehen sollten, denn Monero hat eine stetige Tail Emission, die auch ohne Fee Markt eine berechenbare Ausschüttung an Miner bietet. Zudem darf man Smartphone Prozessoren nicht unterschätzen, denn sie entwickeln sich heutzutage deutlich schneller als Desktop CPUs und werden diesen in wenigen Jahren nicht mehr so stark nachstehen, bei deutlich geringerem Energieverbrauch und könnten tatsächlich im Mining genutzt werden, da die Hardware jeder bereits besitzt. Selbst beim mickrigen Ertrag des HTC Smartphones (welches eine ziemlich schwache CPU hat) bei aktuellen Kursen sind die Stromkosten dafür geringer, was man bei den meisten Desktop CPUs verneinen muss.
Das würde ich sehr verharmlosen, denn Monero ist eben anders als Bitcoin, für Nutzer bringt das aber kaum Nachteile und jeder, der Cake Wallet oder gar MyMonero (letzteres mit ein wenig weniger Privatsphähre) ausprobiert hat wird merken, dass UX der Wallets teilweise besser sind als die der reinen Bitcoin Wallets. Monerujo ist zwar mindestens genauso gut, aber man merkt, dass dahinter Nerds stehen und der durchschnittliche User ist schnell überfordert damit… Aber auch Multicoin Wallets wie Exodus, Edge oder Coinomi unterstützen mittlerweile Monero.
Die Länge der öffentlichen Adressen (die nie auf der Blockchain landen) ist durch das Privacy Spend/View Key Konzept bedingt, im Detail: https://monero.stackexchange.com/questions/277/why-are-monero-addresses-so-long
Stealth Adressen sind für User komplett im Hintergrund, denn das Wallet generiert aus der öffentlichen Adresse des Empfängers mit einem Zufallswert eine einmalige Adresse, die nur der Empfänger mit Hilfe der Privaten (View)Keys sich selbst zuordnen kann.
Das alles inklusive der Ringsignatur ist nicht rechenintensiv und selbst ein Smartphone schafft das im Millisekundenbereich.
Das stimmt durchaus, verbreiteter Bitcoin Code, der oft auf Block Explorern beruht ist nicht verwendbar. Allerdings gibt es mittlerweile viele verschiedene Möglichkeiten, einfach Monero zu prozessieren. Anfänger nutzen eher Paymentanbieter wie Bitpay und jedes Plugin dafür ist auch kompatibel mit Globee (welches auch über Bitpay oder andere APIs direkt in Fiat konvertiert). Auch BTCpayserver unterstützt mittlerweile Monero und es gibt offene Libraries in etlichen Programmiersprachen, die einen Monero Node direkt kontaktieren (das ist dann aber in der Tat fortgeschritten).
Während tägliche BTC Transaktionen tendenziell sinken, steigen sie bei Monero deutlich: https://bitinfocharts.com/de/comparison/monero-transactions.html#1y
Man muss auch beachten, dass Monero eben nur ein digitaler Bargeldersatz werden will, keine „Smart Contracts“, keine Wetterdaten usw., sondern reine Wertübertragung.
Das wäre zwar möglich, aber extrem unwahrscheinlich, da neue Coins über die Coinbase Tx eine Ausnahme bilden und der Input transparent ist, ein Audit dieser per CLI auch trivial. Es gab ähnlich zu Bitcoin aber einen anderen Exploit, der es nicht auf die Coinbase Tx abgesehen hat, sondern auf einen Output (Key Image) analog zu UTXO bei Bitcoin: https://www.getmonero.org/2017/05/17/disclosure-of-a-major-bug-in-cryptonote-based-currencies.html
Damit wäre es möglich gewesen, einen Output doppelt zu verwenden, wenn man ihn entsprechend präpariert, aber der Bug wurde von den Core Developern gefunden und nachweislich nicht ausgenutzt Audits sind also in den meisten Fällen durchaus möglich, obwohl die Blockchain nicht transparent ist.
Mittlerweile hat der Monero Code etliche Audits auch von externen Dienstleistern hinter sich und derartige Bugs werden immer unwahrscheinlicher, zumal das Team um Monero sich auf etablierte Kryptographie fokussiert und kein „Rocket Science“ in Form eigener Algorithmen nutzt, sondern bestehende möglichst optimiert.
Das ist in der Tat eines der größten Probleme, denn alle Akteure müssen Up-To-Date bleiben und da gibt es auch Probleme, z.B. bei Debian ins offizielle Repo zu gelangen, welches diese dynamischen Zyklen nicht unterstützt. Dennoch gibt es Bemühungen, das Package über ein anderes Repository zu maintainen: https://repo.getmonero.org/monero-project/ccs-proposals/-/merge_requests/130/diffs
Mit steigender Popularität und allmählicher Finalisierung des Protokolls wird man wahrscheinlich die Upgradefrequenz herunterschrauben von derzeit alle ca. 6 Monate auf 9, 12 oder sogar mehr.
Aktuell ist noch zu viel Forschung und Entwicklung an Signaturschemen, die insbesondere Atomic Swaps mit Bitcoin und anderen Coins erlauben oder Return Adressen erlauben würden.
Für Merchants dürfte das aber eher zweitrangig sein, denn die meisten dürften ohnehin Bitpay, Coinpayments und Co. inklusive Fiat Gateway nutzen statt selbst die Infrastruktur zu stellen und sich auch bilanztechnisch mit Crypto zu befassen. Das funktioniert bereits heute mit z.B. Globee inklusive Bitpay kompatibler API und somit mit jedem Plugin, welches Bitpay unterstützt.
Was waren denn die ersten Anwendungen Bitcoins? Dark Net Markets, Wikileaks und andere „Outlaws“. Diese scheinen nun aus Gründen zu Monero abzuwandern, ich habe mir sagen lassen, dass einige Märkte Monero-Only sind und andere zumindest Monero bevorzugen, es soll dort auch Händler geben, die Bitcoin nicht mehr akzeptieren. Die täglichen Transaktionen sind seit einigen Monaten deutlich am steigen während sie bei Bitcoin sinken: https://bitinfocharts.com/de/comparison/monero-transactions.html
Dies dürfte zum Teil sogar eine positive Nachricht für alle Bitcoin Maximalisten sein, denn die Gefahr, wirklich problematische Coins von jemandem zu erhalten dürfte damit sinken und darauf hat man als Händler ja keinen Einfluss und merkt es meist erst wenn der Account auf einer Regulierten Börse inklusive Coins eingefroren wird. Bei Monero braucht sich der Händler keine Sorgen für die Quelle der Coins zu machen, ganz wie bei Bargeld… Klar ist Regierungen, die Bargeld möglichst abschaffen wollen ein digitaler Ersatz dafür ein Dorn im Auge, zumal man aktuell das Argument der „schmutzigen“ Scheine hervorgeholt hat, welches bei einem digitalen Bargeld nicht mehr greifen würde.
Hei Paul, vielen Dank für die wertvollen Ergänzungen und Richtigstellungen. Es mag in dem Artikel nicht ganz rauskommen, aber ich mag Monero, eben aus dem von dir hervorgehobenen Zitat. Ich finde nur, die Monero-Community sollte sich klarer bewusst sein, dass ihr Anonymitätsmodell sowohl ethisch (Ransomware), regulatorisch (Börsen) und technisch (…) auch Nachteile hat.
> Das würde ich sehr verharmlosen, denn Monero ist eben anders als Bitcoin, für Nutzer bringt das aber kaum Nachteile und jeder, der Cake Wallet oder gar MyMonero (letzteres mit ein wenig weniger Privatsphähre) ausprobiert hat wird merken, dass UX der Wallets teilweise besser sind als die der reinen Bitcoin Wallets.
Schon möglich. Meine Erfahrung damit, Monero in meinem Buchshop zu akzeptieren, war eben, dass es sehr viel komplizierter war. Wenn ich zudem an die vielen Hilferufe im Forum denke, die mit dem Verweis auf Blockexplorer geklärt werden, macht Monero die Sache auch schwieriger.
> Das wäre zwar möglich, aber extrem unwahrscheinlich, da neue Coins über die Coinbase Tx eine Ausnahme bilden und der Input transparent ist, ein Audit dieser per CLI auch trivial. Es gab ähnlich zu Bitcoin aber einen anderen Exploit, der es nicht auf die Coinbase Tx abgesehen hat, sondern auf einen Output (Key Image) analog zu UTXO bei Bitcoin
Ja, Bugs sind bei allen Coins möglich. Mit Confidential Transactions wird es halt schwieriger, sie zu erkennen, bzw. es gibt Raum für Gelmengen-Angriffe in Transaktionen, die von außen nicht zu erkennen sind. Aber ich habe keine Ahnung, wie gut das technisch möglich ist. Was ich meine ist, dass weniger Transparenz in der Geldmenge, selbst wenn sie technisch unproblematisch ist, das Vertrauen in diese schwächt. Ist alles schon bei Bitcoin komplex genug und enthält genügend Vertrauen in Experten. Das steigt bei Monero (und jeder anderen komplexen Methodik, auch bei Lightning, deutlich an).
> Was waren denn die ersten Anwendungen Bitcoins? Dark Net Markets, Wikileaks und andere „Outlaws“. Diese scheinen nun aus Gründen zu Monero abzuwandern, ich habe mir sagen lassen, dass einige Märkte Monero-Only sind und andere zumindest Monero bevorzugen, es soll dort auch Händler geben, die Bitcoin nicht mehr akzeptieren. Die täglichen Transaktionen sind seit einigen Monaten deutlich am steigen während sie bei Bitcoin sinken
Ja. Dass Monero bei all dem weiterhin nur 10.000 Transaktionen am Tag macht, trotz der geringeren Blockintervalle (mehr Coinbase-Transaktionen), und trotz der hohen Handelsdichte auf bitsquare (heißt es so?), zeigt, dass die Nutzung auf den Märkten entweder gering ist, oder der Anteil der illegalen Transaktionen an allen extrem hoch.
> Dies dürfte zum Teil sogar eine positive Nachricht für alle Bitcoin Maximalisten sein, denn die Gefahr, wirklich problematische Coins von jemandem zu erhalten dürfte damit sinken und darauf hat man als Händler ja keinen Einfluss und merkt es meist erst wenn der Account auf einer Regulierten Börse inklusive Coins eingefroren wird. Bei Monero braucht sich der Händler keine Sorgen für die Quelle der Coins zu machen, ganz wie bei Bargeld…
Guter Punkt!
Beim HTC Smartphone Exodus hoffe ich, dass man nicht zwingenderweise seine Hashpower an einen Pool abgeben muss, denn Solomining würde das Netzwerk mehr dezentralisieren, und bei einem Ertrag von ungefähr einem Euro pro Jahr kann man sowieso gleich Lotto spielen. Das Exodus behalte ich auf jeden Fall im Auge.