Monero-Kurs steigt, während der IRS die Anonymität brechen möchte
"Walking towards paradise.. EXPLORED" von Manoj Vasanth via flickr.com. Lizenz: Creative Commons 2.0
Die Kryptowährung Monero gilt als erste Wahl für eine private Kryptowährung. Das ist mittlerweile auch bei der US-Steuerbehörde IRS angekommen, die einen Analysten beauftragt hat, Monero zu brechen. Den Markt stimmt das wohl bullisch – obwohl man sich auch Sorgen machen könnte.
In dieser Woche könnte man meinen, es gehe beim Bitcoinblog.de darum, Licht in den Dschungel der US-Behörden zu bringen. Heute steht der IRS im Fokus. Das ist die Abkürzung für “Internal Revenue Service” und meint die Bundesbehörde für Steuerangelegenheiten. Sozusagen ein Bundesfinanzamt.
Der IRS beschäftigt sich derzeit offenbar mit der Kryptowährung Monero. Deren vielbeschworene Anonymität bereitet den Steuerfahndern zunehmend Bauchschmerzen. Denn ein Geld, dessen Ströme man nicht nachverfolgen kann, ist ein Geld, das sich potenziell dem Zugriff des Fiskus entzieht. Daher hat die Behörde schon Mitte September 650.000 Dollar für Analyse-Firmen ausgelobt, die die Anonymität von Monero brechen können.
Wie schon vorher festgestellt, sind Blockchain- und Datenanalysten wie CipherTrace zwar in der Lage, einige Aussagen zur Herkunft von Monero-Guthaben zu haben. Dabei aber verlassen sie sich ebenso auf offchain- wie auf onchain-Daten und können – bestenfalls – Wahrscheinlichkeiten angeben. Selbst im schlimmsten Fall bleibt die Privatsphäre hervorragend.
Unter den 24 Bewerbern hatte sich der IRS Ende September offenbar für zwei Unternehmen entschieden – die für ihre Analysen bekannte Firma Chainalysis sowie die weniger bekannten Analysten von Integra FEC, deren Heimat eher im traditionellen Finanzwesen liegt. Die eigentlich sehr auskunftfreudige Firma Chainalysis gibt sich zu Monero und der Ausschreibung des IRS etwas bedeckt.
Den Journalisten von Cointelegraph gelingt es nur, der PR-Managerin ein kurzes Zitat zu entlocken: User von Kryptowährungen, vor allem Kriminelle, müssten schon heute oft entscheiden, ob sie eine private Kryptowährung wie Monero benutzen oder eine bequeme, verfügbare und liquide Währung wie Bitcoin. Oft gewinnt Bitcoin, “vor allem, weil Börsen zunehmend Privacycoins vom Handel nehmen, um der Regulierung entgegenzukommen.”
Dieses Statement klingt vor allem wie eine Untertreibung, so, als sei die Sache nicht so wichtig, malt aber gleichzeitig ein dunkles Bild der Zukunft von Monero.
Der Markt nimmt die Neuigkeiten derzeit optimistisch auf: Monero gelang es, sich als Privacycoin der Wahl zu etablieren, und dass der IRS speziell nach Methoden sucht, die Anonymität von Monero zu brechen – beweist das nicht lediglich, dass Monero die Krone der Privacycoins verdient hat? Der Kurs der Währung ist dementsprechend im Lauf der letzten Tage und Wochen deutlich gestiegen, von 80 Dollar vor 30 Tagen auf 110 Dollar, oder von 0,0078 Bitcoin auf 0,0102 Bitcoin.
Mit einer Marktkapitalisierung von knapp zwei Milliarden Dollar ist Monero aber weiterhin auf Rang 15 im Ranking der Kryptowährungen. Hinter EOS, hinter Cardano, hinter Bitcoin SV, hinter Polkadot. Zumindest was die tatsächliche Nutzung und die Bedeutung für das Darknet angeht, ist Monero damit noch immer erheblich unterbewertet.
Andererseits könnte die Bewertung auch das Risiko spiegeln, das Monero mit sich bringt. Wie von Chainalysis hervorgehoben, wird ein Privacycoin wie Monero, der zunehmend im Darknet Verwendung findet, für viele Börsen zu heiß. Während sie bei transparenten Kryptowährungen die Geldströme überwachen können, um der Regulierung zu folgen, ist dies bei Monero mehr oder weniger unmöglich.
Dies kann für viele Börsen bedeuten, dass Ärger mit der Aufsicht vorprogrammiert ist. Daher nehmen manche den Coin vom Handel – etwa CoinCheck in Japan oder BitOasis in Dubai – während andere ihn erst gar nicht listen. Man verbrennt sich leicht die Finger an der Kryptowährung, die den obersten Steuereintreiber der USA so sehr besorgt.
Weiß zufällig jemand woher die Behörde die 650000 Doller hat? Muss man doch schwer arbeiten dafür.
Na vom Steuerzahler / frisch “gedruckt”. Es sind übrigens 1.3 Mio., denn man hat den Zuschuss vorsichtshalber zwei Bewerbern genehmigt.
Übrigens hat sich die gesamte Geldmenge M2 der USA binnen der letzten 10 Jahre mehr als verdoppelt. Die Geldmenge M1 hat sich dieses Jahr alleine in etwa um so viel erhöht, wie die Gesamtmenge 2010 betragen hat. Die US Regierung rechnet mittlerweile nicht mehr in Millionen oder Milliarden, Billionen sind die neue Einheit und da fallen ein paar Ausschreibungen wie diese noch nicht einmal auf.
Es ist beachtlich, dass Ciphertext nicht zum Zuge gekommen ist, wenn sie doch angeblich schon ein fertiges Produkt haben, beworben haben sie sich jdf. auch, doch die IRS scheint nicht überzeugt davon zu sein… Chainalysis ist natürlich eine interessante Wahl, denn diese arbeiten bereits mit etlichen Börsen weltweit zusammen und können bedingt auf deren KYC / AML Daten zurückgreifen, was spezielle Edge-Cases durchaus angreifbarer macht. Angenommen jemand hat vor 2 Jahren mehrfach Monero auf einer Börse gekauft und diese als verlustig deklariert, weil er die Schlüssel nicht mehr hat. Werden diese Coins irgendwann in einer Transaktion zusammengefasst, ist die Wahrscheinlichkeit extrem niedrig, dass genau diese vier Outputs (UTXO) als “Fake”-Decoys von jemandem anders genutzt wurden und man kann davon ausgehen, wer der tatsächliche Nutzer war. Das verrät natürlich weiterhin nicht, wie viel genau er verschickt hat (bei 4 Inputs jedoch höchstwahrscheinlich fast/alles) und an wen (es sei denn, es war eine Exchange, mit der Chainalysis wiederum zusammenarbeitet). Das Wallet spuckt in solchen Fällen aber eine klare Warnung aus.
Wahrscheinlich alle dieser Edge-Cases sind allerdings bekannt (siehe z.B. die Breaking Monero Serie auf Youtube) und werden Stück für Stück angegangen. Im oben genannten Fall hilft es einfach, jeden Output (UTXO) erst einmal einzeln an sich selbst schickt, denn dann ist er jeweils einer von aktuell 11 möglichen, man kann das auch wiederholen und ist bereits bei 121 Möglichkeiten und kann dann getrost wieder mehrere davon zusammenführen. Dieses “Churning” wird höchstwahrscheinlich einfacher in die Wallets integriert werden, zumal die Gebühren auch langfristig nicht steigen sollten. Mit den aussichtsreichen neuen Kandidaten für Signaturschemata Triptych und Arcturus, die womöglich auf das kommende CLSAG (Verkleinerung der Transaktionen um ca. 25% + 20% schnellere Verifizierung) Upgrade am 17. Oktober 2020 folgen könnten, wären auch Ring Größen von über 100 denkbar, ohne Vergrößerung der Transaktionen oder Verifikationszeit. Komplette Zero Knowledge Proofs sind derzeit m.W. keine bekannt, die ohne Trusted Setup wie bei Zcash auskommen und ausreichend performant sind, dass sie z.B. auch Mobile Wallets ermöglichen würden. Aber auch ein Switch zu solchen ist denkbar, sobald es plausibel erscheint.
Das ist eine klassische PR-Aussage von Chain-Analyse Firmen und sie betreiben hartes Lobbying, um Börsen dazu zu bringen, Kryptowährungen, die sich auf Privatsphäre spezialisieren, nicht zu listen. Das ist nur eine logische Konsequenz, denn ihre Dienste sind dann obsolet und sie können schließen.
Ich sehe das ziemlich sportlich und zwei weitere kostenlose Audits für Monero, bezahlt durch den US-Steuerzahler. Falls die ersten Berichte von Betroffenen auftauchen sollten, werden diese mit Sicherheit so genau wie möglich analysiert und ggf. Schlüsse daraus gezogen.
Wie oben geschrieben, was soll Chainalysis denn anderes sagen, wenn ihr Geschäftsmodell von transparenten Blockchains abhängig ist? Sie betreiben auch massiv Lobbying und haben sich unter anderem zum FATF Meinungsgesuch sehr kritisch geäußert. Andererseits ist Bitcoin transparent und war bislang immer die Währung der Wahl für DNM und/oder Ransomware. Jemand, der es sich leisten kann, bekommt mit Samourai oder Wassabi auch relativ gute Privatsphäre bei Bitcoin, außen vor bleiben lediglich die durchschnittlichen Nutzer, die Gefahr laufen, schmutzige Coins von jemandem zu erhalten und damit schwindet der P2P Aspekt zugunsten von zentralisierten, regulierten Börsen, mit denen man Geldflüsse nachweisen kann.
Mit vorauseilendem Gehorsam und Aktionismus will man wohl den Regulierern zeigen, dass man sich proaktiv kümmert, um einer stärkeren Regulierung zuvorzukommen. Die Emirate sind von den USA abhängig und wenn die dortigen Behörden darauf drängen, macht man das eben, um die guten Beziehungen nicht zu gefährden.
Andererseits ist Monero seit Jahren bei einer der seriösesten Börsen in den USA, Kraken, gelistet, auch mit direkten Fiat-Paaren. Bittrex und Binance sind weitere, die meisten OTC Anbieter bieten es mittlerweile auch an. Kryptowährungen sollte man wie Bargeld sehen, wo auch Restriktionen gelten und man wird den Lambo oder das Haus eher nicht mit Krypto bezahlen können, ohne dass man die Quellen nachweist. Der P2P Handel wird zunehmen, Bisq war nur der Anfang, mit Cross-Chain Atomic Swaps kommen neue Möglichkeiten für dezentrale Börsen auf.
Man sollte nicht vergessen, dass die Regulierer erst seit einigen Jahrzehnten überhaupt lückenlosen Zugriff auf Transaktionsdaten haben, davor wurde nur Bargeld verwendet und selbst Steuern hat man eingenommen, bei damals höheren Spitzensteuersätzen als heute.
Privatsphäre ist ein Menschenrecht, dies wurde auch kürzlich vom EUGH im Bezug auf Vorratsdatenspeicherung bestätigt, wir sollten uns das nicht nehmen lassen.
Zur Preisspekulation will ich mich nicht großartig äußern, auch wenn mich ein steigender Kurs freut. Man sollte aber beachten, dass der moderate Preisanstieg auch mit steigender realer Nutzung kommt, erst gestern hatten wir die höchste Anzahl täglicher Transaktionen mit 17.599 und der Trend ist eindeutig, aber immer noch moderat. Das erfreut mich am meisten, denn ich möchte sehen, wie die dynamische Blockgröße und die dazu entgegen wirkenden dynamischen Gebühren im Mainnet Wirkung zeigen.
Erst letzten Monat wurden XMR atomic swaps zu PART eingeführt. “https://particl.news/monero-and-particl-atomic-swaps-775f87f6208a”
Zwar noch ohne GUI-Unterstützung, allerdings was bei dem auf BTC-Code basierenden Projekt möglich ist, sollte auch bald bei vielen weiteren Projekten möglich sein. So könnte XMR zum privaten Store-of-Value werden, mit relativ einfachen P2P on- und off-ramps.
Ich sehe die aktuelle relative Stärke des Monero-Kurses als Indiz für seine zunehmende Akzeptanz als anonymes Zahlungsmittel. Ich denke uns stehen noch spannende Monate bevor.
In der Tat, es gibt mittlerweile ein paar Proof-of-Concept Implementierungen von Atomic Swaps mit Monero (was vor Kurzem wegen der verschleierten Blockchain noch als Ding der Unmöglichkeit galt) und ich bin mir sicher, wir werden bald DEX’es sehen, die genau das nutzen. Das Problem ist nicht die Technologie an sich, sondern das Medium der Absprache der zwei Parteien eines Trades und da muss genügend Liquidität vorhanden sein. Das Problem wird wie bei Bisq sein, dass Monero für ein deutliches Premium von ca. 5% gegenüber zentralen Börsen gehandelt wird, da die Bitcoin, die man im Gegenzug bekommt oft zweifelhafter Natur sind und jemand, der das tut muss sich im Waschen dieser auskennen. Eine Lösung wären Börsen, bei denen man die UTXO, die im Trade zur Verfügung stehen im Voraus definieren muss, aber das verkompliziert das System noch einmal (ist aber imo möglich).
“Erst letzten Monat wurden XMR atomic swaps zu PART eingeführt.
Zwar noch ohne GUI-Unterstützung, allerdings was bei dem auf BTC-Code basierenden Projekt möglich ist, sollte auch bald bei vielen weiteren Projekten möglich sein. So könnte XMR zum privaten Store-of-Value werden, mit relativ einfachen P2P on- und off-ramps.”
könntest du oder ein anderer der hier versammelten und geschätzten nerds dies etwas ausführlicher und verständlicher für anti-nerds wie mich erläutern und was es damit auf sich hat?! wäre toll!
recht herzlichen dank!!!
@QRS
Sollte ich zu den Nerds zählen, versuche ich es Mal 😉
Atomic Swaps zwischen zwei verschiedenen Blockchains sind Wechselvorgänge ohne Zwischenmann und/oder Moderator, die im Falle dezentralisierter Exchanges wie Bisq notwendig sind, um Streitigkeiten zu klären. Atomic Swaps lösen das Problem durch Algorithmen.
Beispiel:
Alice hat 1 BTC und will diesen in XMR tauschen.
Bob hat Monero und möchte Alice den Bitcoin abkaufen.
Man muss von der Annahme ausgehen, dass beide miteinander kommunizieren können, die Plattform ist egal, das kann per E-Mail, WhatsApp, Telegram, über ein Web-Interface ala Kleinanzeigen oder einer Blockchain, die sich für sichere Kommunikation eignet.
Zuerst wird ein Preis ausgemacht, ein Webinterface ist hierbei wahrscheinlich der eleganteste Weg, denn bei entsprechender Liquidität kommen wir einer klassischen Börse mit entsprechenden Angeboten nahe.
Atomic Swaps zwischen Bitcoin Ablegern sind relativ einfach, weil sie eine gemeinsame Codebase haben und sich in den Grundzügen nicht relevant voneinander unterscheiden, so sind diese zwischen BTC und LTC möglich, aber auch zu BCH, BSV und auch ZEC (was ja ein Bitcoin Klon ist mit optionalen zk-Snarks die eh niemand nutzt). Zu Monero hat man diese lange Zeit für unmöglich gehalten, da Monero bekanntlich Sender, Empfänger und Betrag verschleiert und dazu noch keinerlei Scripting Funktionalitäten hat, klassische Timelocks sind auch nicht möglich.
Vereinfacht gesagt tauschen beide ein paar Public Keys und Adressen aus und Alice erstellt eine Multisig Transaktion, die zwei Timelocks enthält. Bis zum Ablauf des ersten Timelocks kann nur Alice+Bob die Transaktion durchführen oder jeder von beiden Abbrechen lassen, nur Alice kann bis Timelock 2 den Refund an sich selbst durchführen, danach kann Bob einen “Punish” an sich selbst durchführen. Bob friert seine Monero auch in einer Multisig Transaktion ein, die nur Alice und Bob zusammen durchführen können, nie jemand alleine. Alice bekommt den Secret View Key dieser Transaktion, der die Details einsehen lässt, aber alleine kann sie diese nicht “freigeben”. Alice muss nun die Bitcoin Transaktion unterschreiben, die die Bitcoin an Bob schickt. Dabei landet der fehlende Spend Key für die Monero Transaktion auf der Bitcoin Blockchain, dies wurde kryptographisch per “Adaptor Signaturen”, die bei Schnorr ein “Scriptloses Scripting” erlauben, gelöst. Eine Abwandlung von Schnorr hat Monero ja schon seit Jahren und diese macht sich jetzt nützlich 😉
Ausführlich und sehr aktuell hier:
https://medium.com/comit-network/monero-bitcoin-atomic-swap-1cab015d7af9
@Paul
Vielen Dank für die Erläuterung der atomic swaps. Immer wieder interessant deinen Kommentaren zu folgen.
Vielen Dank für das Feedback, es erfreut mich!
Das Thema Kryptowährungen hat mich 2012 mit Bitcoin fasziniert, bis ich ihm während des Block Size Kriegs entnervt kaum noch Beachtung geschenkt habe und seit 2016 wieder sehr aktiv bin, vor allem in der Monero Community. Auch da musste ich zwar einen Gang runterschalten und moderiere kaum noch bei Telegram, allerdings nicht aus Mangel an Interesse sondern leider Zeitmangel…
Viele Dinge hätte ich mir nicht ausmalen können, dass public Ledger tatsächlich Privatsphäre bieten können und man z.B. kryptographisch beweisen kann, dass eine Gleichung korrekt ist, ohne deren Werte offenzulegen, was mit Confidential Transactions möglich wurde, ohne die Integrität einer Blockchain zu verletzen.
Atomic Swaps sind der nächste große Schritt in einem irrationalen Markt, der bei Bitcoin leider zu über 90% aus purer Spekulation besteht, ohne eine Anwendung für nötig zu halten. Man könnte damit Monero kurzfristig für Bitcoins Second Layer halten, der zum einen Privatsphäre mitbringt und auch skalierbar ist. Mit den oben vorgestellten Atomic Swaps kann man tatsächlich einen komplett anonymen Transfer zwischen Bitcoin und Monero durchführen, der nicht nachverfolgbar ist. Auf der Bitcoin Blockchain ist es eine simple 2 von 2 Multisig Transaktion, auf der Monero Blockchain ist es eine Transaktion wie jede andere. Selbst Timing Angriffe greifen nicht, wenn das Zeitfenster der Timelocks im Verhältnis zum Transaktionsgeschehen bei Monero groß genug gewählt wird, bei einer Stunde sind das aktuell bereits ca. 700 Transaktionen und der Trend ist eindeutig:
https://bitinfocharts.com/de/comparison/transactions-xmr-wma7.html
Der oben beschriebene Mechanismus mag kompliziert klingen, aber der User wird davon nichts mitbekommen mit entsprechenden Wallets, wie eben kaum jemand weiß wie eine Bitcoin Transaktion tatsächlich aufgebaut ist und wie sich Schnorr, SegWit & Co. vom ursprünglichen Design unterscheiden.
Mit Atomic Swaps zu Bitcoin ist Monero gegen jegliche Zensur von “Privacy Coins” gewappnet, denn egal welche Regierung diese verbieten will (was in den meisten Fällen nicht offiziell geschieht, sondern per inoffiziellem Druck auf zentralisierte Börsen wie in Korea oder Australien), gibt es eine ganz einfache und nicht zensierbare Möglichkeit, diese doch zu nutzen. “Privacy Coins” kann man rechtlich kaum definieren, denn Samourai & Wasabi Wallet bieten in Bitcoin mehr Privatsphäre als Zcash oder Dash. Das Argument habe ich unter anderem auch hier schon vor Jahren geäußert, dass man Monero ohne Bitcoin & Co. nicht wirklich verbieten kann.
Dazu gesellt sich ein interessantes Nebenprodukt der Atomic Swaps, da in obigem Beispiel Alice mit ihren Bitcoins in Vorleistung gehen muss und diese für eine bestimmte Zeit sperrt und Bob sieht exakt, welche Outputs Alice verwendet hat und im Falle von “Tainted” Coins kann sie die Transaktion einfach abbrechen. Fehlt nur noch ein Service wie Chainalysis, der seinen Explorer öffentlich macht, aber das ist aus meiner Sicht nur eine Frage der Zeit wie bei Whois & IP Abfragen.