OpenAlias: Ersetze deine Bitcoin- und Monero-Adresse mit einer E-Mail-Adresse
Tutorial
Bitcoin-Adressen nerven. Daher schauen wir uns an, wie man sie durch ein Alias ersetzen kann. Ein Modell ist OpenAlias, das von der Monero-Community ausgetüftelt wurde, aber auch für Bitcoin und andere Kryptowährungen greift. Durch es kann man an eine Email-Adresse anstatt eine Adresse bezahlen.
Eine der Dinge, die an Kryptowährungen auch 11 Jahre nach dem Genesis-Block nerven, sind Adressen. Das sind unhandliche, unmöglich zu merkende Abfolgen von Zeichen, beispielsweise 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw (und das ist auch noch eine Vanity Adresse, die ich minen musste). Um Coins an solche Adressen zu überweisen, muss man sie in allen Fällen von irgendwo nach irgendwo kopieren, was in so gut wie allen Fällen ein Ärgernis ist.
Daher gibt es mehrere Alias-Systeme, die die Adressen durch andere, vertrautere Zeichenfolgen ersetzen. Hier haben wir bereits Paymail vorgestellt, ein Alias-System für Bitcoin SV (BSV), das dort bereits eine beinah vollständige Verbreitung gefunden hat. Heute stellen wir OpenAlias vor. Dieses System wurde von der Monero-Community entwickelt, ist aber Blockchain-agnostisch, so dass man damit an sich jede Kryptowährung empfangen kann. Mit OpenAlias ersetzt man eine Adresse durch eine Subdomain, zum Beispiel christoph.bitcoinblog.de, was man alternativ als christoph@bitcoinblog.de schreiben kann. Man kann also Geld an das altvertraute Email-Format senden, so, wie man es von PayPal gewohnt ist.
Es gibt mehrere Alias-Systeme. Der Vorteil von OpenAlias ist, dass es nicht nur von Monero-Wallets weithin implementiert wurde, sondern auch von einigen Bitcoin-Wallets, beispielsweise Electrum oder Coin.Space. Der Nachteil ist jedoch, dass es eine Adresse 1:1 an ein Alias bindet: Ihr könnt nur eine einzige Bitcoin-Adresse hinterlegen, und diese wird dann jedesmal angezeigt, wenn jemand euch über das Alias Geld sendet. Es ist also überhaupt nicht privat. Bei Monero ist das kein Problem, weil die Adressen privat sind. Ihr könnt sie also problemlos an ein Alias koppeln, da niemand herausfinden kann, wie viel Geld ihr mit einer Adresse bereits empfangen habt.
Im Prinzip kann man sich sein OpenAlias sehr leicht einrichten: Man schreibt die Adresse in die „Zone Records“ einer Webseite, auf Deutsch „Zonendatei„. Man muss nicht wirklich wissen, was das ist, aber man braucht schon mal eine Webdomain. Wer keine hat, kann derzeit offenbar keine OpenAlias-Adresse bekommen. Zumindest ist mir kein Provider bekannt, der das für einen macht.
Also, nehmen wir an, ihr habt eure eigene Domain. Die Domain wird von einem Hoster verwaltet, und ihr habt einen Zugang zu ihr, beispielsweise über das beliebte cPanel. Wenn ihr das habt, ist es extrem einfach, ein OpenAlias einzurichten:
1. Ihr legt euch eine Subdomain an. In meinem Fall war das donate.mobybit.shop. Dazu klickt ihr im cPanel auf „subdomains“ und gebt den gewünschten Namen an.
Screenshot von meinem cPanel. Die gelb unterfärbten Symbole braucht ihr, um ein OpenAlias einzurichten.
2. Jetzt wird es etwas haariger: Ihr müsst den „Zone Editor“ aufsuchen, dort eure Hauptdomain anwählen – in meinem Fall „mobybit.shop“ – und dann auf „manage“ bzw. „verwalten“. Danach wird euch eine Liste mit vielen verwirrenden Zone Records angezeigt, aber die könnt ihr ignorieren. Ihr müsst nämlich einen neuen erzeugen, was man mit dem Klick auf „add record“ macht.
3. Der „Zone Name“ ist eure Subdomain (aber am Ende noch ein Punkt!), die TTL könnt ihr einfach so übernehmen, wie sie ist, die „Class“ könnt ihr auch ignorieren, aber der „Type“ muss „TXT“ sein. Danach tragt ihr in einem Textfeld das folgende ein: „oa1:btc recipient_address=[eure Adresse]; recipient_name=[ein Name oder Pseudonym]; tx_description=[Beschreibung der Adresse];
Ein neuer Zone-Record für ein OpenAlias sollte etwa so aussehen.
4. Ihr wartet ein wenig, bis euer Hoster die Zone-Datei im Internet propagiert. Auf openalias-web.herokuapp.com könnt ihr das nachprüfen, entweder im Suchfeld oder indem ihr euer OpenAlias an die URL anhängt: openalias-web.herokuapp.com/donate@mobybit.shop
Wie ihr seht, habe ich mit dem OpenAlias donate@mobybit.shop sowohl eine BTC als auch eine XMR Adresse verknüpft. Für Monero habe ich dazu eine zweite Zonendatei angelegt, in die so begann: „oa1:xmr recipient_address=…“ Ich könnte auch noch Adressen für BCH, BSV, ETH oder jeder beliebigen Kryptowährung hinzufügen. Aber da nur Wallets von Monero und Bitcoin OpenAlias derzeit unterstützen, wird das nicht viel Sinn ergeben.
Dabei solltet ihr darauf achten, dass eurer Hoster auch den DNSSEC Standard unterstützt. Ansonsten könntet ihr Gefahr laufen, dass eine dritte Partei euer öffentlich präsentiertes OpenAlias manipuliert. Auf dieser Seite könnt ihr prüfen, ob euer Hoster schon DNSSEC unterstützt.
Man sollte sich bewusst machen, dass die Privatsphäre nicht höher ist, als wenn ihr eine Adresse auf eurer Webseite postet. Aber wenn man bereit ist, das hinzunehmen – oder Monero benutzt – hat man mit OpenAlias ein tolles System, um Adressen loszuwerden. Ihr könnt es ja mal testen, indem ihr mir mit Bitcoin oder Monero für diesen Artikel an donate@mobybit.shop dankt 🙂
Danke für diesen Vergleich, wir hatten ja schon eine kurze Diskussion im Krypto-Twitter darüber 😀
Paymail ist natürlich super convenient, aber doch sehr zentralisiert auf (derzeit) einen Anbieter, der Gatekeeper spielt. Nach aussen sieht das zwar anonym aus, aber der Anbieter hat alle Daten lückenlos, wann welche IP welche Adresse zu einem Paymail Alias bekommen hat und falls es zu einem Transfer kommt, auch die Transaktion mit all ihren Metadaten OnChain. Falls Paymail selbst mal zum Opfer eines Hacks wird, würden wahrscheinlich alle Zahlungen an fremde Adressen weitergeleitet… Single Point of Failure.
Dazu ist diese Privatsphäre nur so lange präsent, wie der Empfänger seine Outputs nicht ausgibt. Eine Donation Adresse dürfte eher im Cent- und wenige Euro-Bereich genutzt werden und wenn der Empfänger diese Outputs irgendwann für eine größere Zahlung bündelt, ist die ganze Privatsphäre von Paymail weg.
OpenAlias hingegen ist nicht so einfach aufzusetzen, man benötigt eine Domain (gibts gratis bei einigen TLDs), man muss manuelle TXT Einträge erstellen (die bereits unter Umständen zu Fehlern führen), aber es ist ein komplett Open Source Protokoll, an das sich jede beliebige Kryptowährung andocken kann und exakt gleich wie die von Dir publizierte Donation Adresse funktioniert. Dass auf Protokollebene alles miteinander verknüpfbar ist, ist ein Problem des zugrunde liegenden Protokolls, wenn Du einen XMR OpenAlias nutzt, ist nichts verknüpfbar und kein Mensch wird auch darauf kommen, in welcher Transaktion ich Dir einen Lolli geschickt habe.
Natürlich hat man hier immer noch einen Man-in-the-Middle, nämlich den Domainverwalter, doch zu dem muss man 1. bereits großes Vertrauen haben, denn sonst könnte er auch bitcoinblog.de auch auf onecoin.scam routen und zweitens gibt es bereits sehr gute Tools mit DNSSEC, womit man sich weitgehend absichern kann. Zusätzlich wäre auch eine zweite Domain als Backup denkbar, müsste aber von Wallets implementiert werden und DNSSEC mit einem vertrauenswürdigen Registrar sollte eigentlich für die meisten Fälle einer publizierten Adresse (die meist für Donations genutzt wird) ausreichend sein.
Elegant ist Ethereums Lösung direkt auf der Blockchain, allerdings eben komplett offen, da die Transaktionen die auf der Zieladresse wie bei Bitcoin transparent sind.
Fazit: Eine Lösung, bei der man niemandem vertrauen muss, lässt sich nur mit einer (oder mehreren) statischen Adressen lösen und das Protokoll muss sich darum kümmern, dass diese nicht verknüpft werden können.
Ja, neue Adressen geben keine vollkommene Privatsphäre. Aber da wird nicht alles verknüpft. Kann sein, dass Analysefirmen – irgendwann, wenn die Wechselgeld-UTXO immer weiter geschrumpft sind – einen Teil verknüpfen dürfen. Aber je nachdem, wie man ein- oder ausgibt, muss das lange nicht vollständig werden. In jedem Fall ist es deutlich besser als nur eine Adresse …
Das Gerichtsurteil in den USA letztens war doch entscheidender, als ich gedacht habe — Der Einsatz von Analysetools zur Auffindung von im Internet mit der Intention möglichst großer Privatsphäre verbreiteter persönlicher Informationen durch Strafbehörden bedarf keiner richterlichen Vollmacht. So gesehen ist das katastrophal.
PayMail hat nicht nur einen Anbieter. Gibt MoneyButton, Handcash, Simply Cash, Centbee, Relay / Float und ich glaub noch ein, zwei andere … Ich meine, es stünde jeder Börse frei, wie FloatSV den Usern paymail-adressen zu geben, zumindest für kleinere Beträge oder so. Aber der Bedarf nach BSV-Ein- oder Auszahlungen ist halt auch sehr überschaubar. Aber an sich könnte jeder, der einen E-Mail-Server hat, das hosten. Sie versuchen es, es in Electrum-Server zu kriegen, was recht interessant wäre.
Monero könnte doch auch die Adressen irgendwie onchain mappen, oder?
OK, wusste nicht, dass mehrere Anbieter dort mittlerweile mitmachen, als ich mir das angesehen habe, musste man sich eine proprietäre Software auf den Server installieren, bitte korrigiere mich falls das zumindest Open Source ist. Auf jeden Fall ist es ein Overhead und jede Query ist auch Trackbar, im Vergleich zu DNS, das bereits heute dezentral ist und Dein Domainregistrar in der Regel nichts davon mitbekommt, dass ein DNS Abruf stattgefunden hat, weil er bereits irgendwo unterwegs gecached war.
Ganz ehrlich, im Land der Freiheit läuft aktuell so einiges gruselig ab, auch in NY haben Chanalysis & Co. erfolgreiches Lobbying betrieben und die Regulatoren erwarten von Coins die auf regulierten Börsen gelistet werden, auch lückenlos getrackt werden können. Das von Dir genannte Beispiel geht in genau die selbe Richtung -> Totalüberwachung per Gießkanne. Das war den Diensten bisher nicht im Inland gestattet, so langsam weichen die Grenzen scheinbar auf, auch wenn Trump eine Mauer baut…
Auch Brian Armstrong würde angeblich gerne Monero listen, aber zieht die Arschbacken zusammen wegen der Angst vor Regulierung:
https://decrypt.co/36731/heres-why-coinbase-still-hasnt-listed-monero
Das ist interessant, denn sowohl Kraken, Bitfinex, Polo, Bittrex als auch Binance führen direkte Fiat-Paare und das nicht erst seit ein paar Tagen, sondern Jahre.
Onchain Mapping bei Monero ist eher nicht möglich und wenn man einen „Hack“ dazu finden würde (käme mir kurz nur tx_extra in den Sinn), würde es abgestellt werden, wie die vorher bei Twitter genannten langen Transaktions-IDs, denn sie stechen auf der Blockchain hervor. Um tx_extra gibt es bereits Diskussionen, aber es ist noch nichts beschlossen. Ein OnChain Mapping von Adressen würde die gesamte Monero Logik auf den Kopf stellen, dass nie eine Adresse auf der Blockchain landet, denn sie ist dank Stealth Adresse nur mit dem Privaten View Key des Eigentümers als solche entschlüsselbar, Absender Adressen gibt es dann ohnehin nicht, nur einen Ring von (U)TXOs, die abermals keinen Adressen zugeordnet werden können, weil alle an eine einmalig generierte Stealth Adresse versendet wurden.
Das ganze Konstrukt von Monero ist leider viel komplexer als von Bitcoin, aber wenn man es einmal begriffen hat, ist es ziemlich schlüssig. Für Services, Multicoin-Wallets etc. ist es aber viel einfacher einen Bitcoin Klon zu implementieren und ein paar Parameter zu ändern, als auf die Eigenheiten von Monero einzugehen.
Ich meinte die Wallets, die payMail anbieten, nicht diejenigen, die die Software vertreiben. Darüber weiß ich nicht viel. Solange er nur bSV benutzt, kann jeder Paymail implementieren, wie er will.
Welche Vor- und Nachteile es hat, das Email-Protokoll zu benutzen anstatt DNS — keine Ahnung. Das geht weit über das hinaus, was ich darüber weiß. Ich gehe aber mal davon aus, dass diejenigen, die es entworfen haben, sich dabei etwas gedacht haben.
Warum sollte es nicht möglich sein, eine Stealth-Adresse mit einem Pseudonym im Cleartext auf der Monero-Chain abzuspeichern? Ist das technisch problematisch, weil Transaktionen keine Infos haben dürfen? Oder macht Monero vor Schreck eine Hardfork, wenn etwas unverschlüsseltes auf der Blockchain landet?
Auch Paymail nutzt kein E-Mail Protokoll (das wäre SMTP), sondern lediglich eine DNS Abfrage des Hosts, welcher einen entsprechenden SRV Eintrag haben muss:
https://bsvalias.org/02-01-host-discovery.html
Leider sehe ich in der Spec keine Quelle, die ich auf meinem eigenen Server laufen lassen könnte, die dann die proprietären Queries der Aliase auf entsprechende Adressen mappt…
Nein, Monero würde nicht eine panische Hard-Fork einleiten, aber grober Konsens ist, alle Transaktionen für Außenstehende so gleich wie möglich aussehen zu lassen, deswegen auch die nicht mehr unterstützten alten Payment IDs, in die man beliebige Daten einfügen konnte (wie z.B. „Bitcoinblog Donation“) und diese wären unverschlüsselt auf der Chain und damit verknüpfbar. Das letzte Überbleibsel, welches dies erlauben würde, ist tx_extra und wahrscheinlich wird es innerhalb der nächsten 6-18 Monate verschwinden, je nachdem wie lange wir für einen Konsens brauchen, genutzt wird es heute ohnehin in weniger als 1 Promille der Transaktionen…
Es war damals auch die gleiche Sache mit der Ring Größe, die anfangs mindestens 1 betragen hat, also ein „Ring“ mit sich selbst, keine Privatsphäre, danach wurde sie auf 3, dann 5 erhöht, bis schließlich eine fixe Ring Größe von 11 für jede Transaktion vorausgesetzt wurde. Warum? Weil wenn Dir jemand eine Ring Größe von 78 voreingestellt hat, warst Du mit ziemlicher Sicherheit der einzige, der diese nutzt und Deine Transaktionen haben herausgestochen.
Ziel ist, dass jede Transaktion ohne zusätzlichen Aufwand seitens des Users so viel Privatsphäre wie möglich mitbringt, auch wenn man alles falsch macht. Da passt ein Open Mapping leider nicht ins Konzept, wenn dann als 2nd Layer…
Jetzt wollte ich mal deinen Vorschlag folgen und was spenden. Ich bekomme jedoch leider die Fehlermeldung, die Openalias wurde gefunden aber die Monero Adresse ist nicht gültig.
Öh, blöd. Probier’s mal mit der xmr.mobybit.shop
Danke!
xmr.mobybit.shop funktioniert.
Allerdings kam eine Warnung, dass kein DNSSEC vorhanden wäre und die Adresse möglicherweise gefälscht wäre.
Ich habe eine Domain beim Anbieter Namecheap und die unterstützen DNSSEC für .de Domains leider nicht.
Wie groß ist denn die Bedrohungslage für Webseiten und OpenAlias ohne DNSSEC?
Hei, vielen Dank 🙂
Ja, wegen DNSSEC warnt mein Monero-Client auch immer. Aber ich vermute, bei kleinen Beträgen und keinem direkten Angriffsszenario dürfte das Risiko überschaubar sein.
@reployer
Die Bedrohung ist auch ohne DNSSEC als sehr gering einzuschätzen, wenn man nicht gerade sehr hohe Werte transferieren möchte. DNS ist ein verteiltes System, welches zu jeder TLD wie .com, .de etc. eine Registry hat, die dann den DNS Server zu einer Domain vorhält, der die konkreten Einträge verwaltet. Diese Abrufe werden von lokalen DNS-Servern gecached, z.B. bei Deinem Provider (daher funktonierte die donate.mobybit.shop wahrscheinlich nicht auf Anhieb) und genau dort könnte ein Angreifer ansetzen und Dir einen falschen DNS-Eintrag unterjubeln. Das selbe betrifft aber auch den Server, der hinter bitcoinblog.de aufgelöst wird und Dir die Inhalte anzeigt, z.B. statt der „1BergmanN“ Donation Adresse etwas anderes anzeigen.
Bei Banken, Börsen etc. ist DNSSEC und auch ein erweitertes SSL Zertifikat wichtig, im Alltag jedoch kaum.
Funktioniert 🙂
Merci 🙂
Danke für den ausführlichen Bericht!
Könnte man mit OpenAlias nicht einfach auch ein PayNym einer Samourai-Wallet verknüpfen?
Das sind BIP47 Reusable payments Codes und sollten eigentlich von jeder modernen Bitcoin-Wallet unterstützt werden…
https://samouraiwallet.com/paynym
Dann gibt es auch kein Problem mehr mit address reuse bzw. der Privatsphäre.
Das ist ja interessant und könnte eine perfekte Lösung sein. Aber wieviele Wallets unterstützen denn die Payment Codes?
Cool, kannte das bisher auch nicht und ist in etwa vergleichbar mit Stealth Adressen, aber im Detail etwas anders:
https://coinjournal.net/news/bip-47-vs-bip-75-will-bitcoin-wallets-maintain-privacy-becoming-easier-use/
Aber natürlich wäre das auch mit Open Alias kompatibel, so wie eben bei Monero die Public Adresse, aus der der Sender eine One-Time Stealth Adresse generiert und die Public Adresse landet nie auf der Blockchain. Man müsste sich nur auf ein Kürzel einigen, so lange nicht jede Wallet PayNym implementiert hat, das übliche „oa1:btc“ dürfte für Verwirrung sorgen.