Der Aufstieg der Blacklists bei Bitcoin
Eine blühende Wasabi-Pflanze. Bild von titanium22 via flickr.com. Lizenz: Creative Commons
Coinbase und andere Börsen führen sie, Tether und andere Stablecoins ebenfalls, und nun sogar die Wallet Wasabi: die Blacklist. Die Zensur von Bitcoin-Adressen scheint unvermeidbar. Besiegelt das den Nutzen von Bitcoin als Währung – oder gehört dies schlicht zum neuen Spielfeld, auf dem Privatsphäre und Transparenz ausgehandelt werden?
Jede Krise ist ein Katalysator. Sie beschleunigt das, was als unvermeidbar erscheint, aber im Normalfall nur mit Widerstand in die Welt kommen kann. In einer Krise, sei es nun Corona oder die Ukraine oder auch nur ein böser Hack, bröckelt der Widerstand, und das angeblich Unvermeidbare bekommt leichtes Spiel.
Es war absehbar, dass der Krieg in der Ukraine die Regulierung von Kryptowährungen voran treiben würde. Wer kann schon wollen, dass die Sanktionen gegen diesen Krieg daran scheitern, dass Russen einfach Bitcoin verwenden? Wer möche, dass Putin, sein enger Kreise und seine Verbündeten über die Finanzsanktionen des Westens lachen? Wer möchte, dass ein Handel, der über Bitcoin anstatt Dollar stattfindet, die Kriegskassen des Kremls füllen?
Coinbase
Natürlich ist die Wahrheit sehr viel komplizierter. Für die Krypto-Branche wurde der Ukraine-Krieg dennoch zu einem Meilenstein-Moment der Blacklists.
Auf ein ganz neues Level treibt die US-Börse Coinbase die Sperrung von Adressen durch eine Blacklist. Wie, erklärt Chief Legal Officer Paul Grewal auf dem Firmenblog: Sanktionen spielten eine vitale Rolle dabei, die nationale Sicherheit zu schützen und gesetzeswidrige Aggressionen einzudämmen. Coinbase unterstütze daher die Sanktionen von Regierungen vollständig.
Erstens blocke die Börse sanktionierte Akteure. Bei jeder Registrierung gleiche Coinbase die Daten mit den Blacklists der Sanktionen in den USA, Großbritannien, der EU, den Vereinigten Nationen, Singapur, Japan und Kanada ab. Personen, die auf den Blacklists auftauchen, können keinen Account registrieren. Zweitens vergleicht Coinbase regelmäßig bestehende Accounts mit Updates der Blacklists, um gegebenenfalls Accouts rückwirkend zu blockieren. Und drittens versucht die Börse, Gefahren zu antizipieren. Dies ist der vielleicht heikelste Teil der Aktion: Die Börse wendet Blockchain-Analyse-Programme an, um Adressen und Individuen auf Blacklists zu umkreisen.
Dieser Punkt ist enorm wichtig. So hat die USA etwa im Jahr 2020 einen Russen mit drei Blockchain-Adressen auf eine Blacklist gesetzt. Durch Blockchain-Analysen konnte Coinbase 1.200 zusätzliche Adressen ausmachen, die potenziell mit dem Russen in Verbindung stehen. Diese Adressen landeten ebenfalls auf der internen Blacklist von Coinbase. Auf diese Weise blockiert die Börse nun mehr als 25.000 Blockchain-Adressen, die in Zusammenhang mit Russen stehen, die entweder Sanktionen unterliegen oder in kriminelle Machenschaften verwickelt sind.
Stablecoins
Nicht jedes Krypto-Unternehmen geht so weit wie Coinbase. Doch selbst ein Unternehmen wie Tether, das nicht eben auf bestem Fuße mit den USA steht, kann und möchte sich dem Druck nicht entziehen. Der Stablecoin USDT unterliegt zwar ebenfalls den Sanktionen der westlichen Regierungen, doch es ist nicht bekannt, ob die Firma eine ähnliche „Kontaktschuld“ einführt wie Coinbase. Dem Ansinnen der Ukraine, sämtliche Russen zu blockieren, gab Tether hingegen einen Korb.
Vor wenigen Tagen hat Tether drei weitere Krypto-Adressen auf die interne Blacklist gesetzt. Auf diesen Adressen lagen wohl 150 Millionen Dollar. Warum genau, ist nicht bekannt, eventuell gibt es einen Zusammenhang zu einem Hack. Da das Einfrieren der Adresse im Smart Contract von Tether geschieht, ist es immerhin vollständig transparent.
Ähnlich wie Tether sind auch andere, zentralisierte Stablecoins, bereit, Blacklists und Sanktionen umzusetzen. So ist von den Center-Dollar USDC ebenfalls bekannt, Dollar-Token einzufrieren, wenn diese in kriminelle Transaktionen verwickelt sind. Da auch Coinbase hinter den USDC-Token steht, ist anzunehmen, dass die Blacklist hier ebenso ausschweifend geführt wird wie bei der Börse selbst.
Inwieweit DAI oder UST – die beiden maßgeblichen dezentralen Stablecoins – vor Blacklists gefeit sind, ist schwer zu sagen. In beiden Fällen gibt es keine zentrale Entität, die die Blacklist führen und exekutieren kann, was sie prinzipiell resistenter gegen diese macht. Doch in beiden Fällen gibt es eine dezentrale Entität – eine DAO – die unter entsprechenden Umständen in der Lage ist, Adressen ebenfalls zu blockieren. Es dürfte allerdings langsamer gehen und gerade Exzesse, wie die 25.000 Adressen auf der Blacklist von Coinbase, verhindern.
Wasabi
Zuletzt finden wir eine Blacklist, wo wir sie am wenigsten erwartet hatten: bei Wasabi. Wasabi ist eine Wallet, die vor allem User mit einem erhöhten Bedürfnis nach Privatsphäre anspricht. Denn ein Teil von Wasabi ist eine Anbindung an CoinJoin – eine Art dezentrales Mixing, bei dem mehrere Transaktionen zu einer verschmelzen, so dass kaum mehr auszumachen ist, welche Adressen an welche Adresse gesendet hat.
Da CoinJoin ein dezentrales Protokoll ist, kann es auch keine Blacklist enthalten oder durchsetzen. Allerdings benötigt CoinJoin in der Variante, die Wasabi unterstützt, einen zentralen Mittelsmann – einen Koordinator. Dieser wird von den Entwicklern von Wasabi unter der Firma zkSNACKs geführt. Dabei verdienen sie Gebühren, mit denen sie die Entwicklung der Wallet und den Betrieb der Server finanzieren können.
Eben diese zentralen Koordinatoren sind in der Lage, eine Blacklist einzuführen – und genau das machen sie nun auch. Einer der Entwickler erklärte vor kurzem, es sei nötig geworden, manche Adressen zu blockieren, um zu verhindern, dass das Unternehmen „Ärger“ bekomme, vermutlich Ärger rechtlicher Natur, weil der Service von Hackern und Betrügern genutzt werde. „Wir versuchen, die Firma und das Projekt zu schützen, indem wir die Summen, die Hacker und Scammer waschen, minimieren. Als Firma haben wir das Recht dazu, aber ihr könnt mir glauben – niemand von uns ist glücklich darüber.“
Natürlich kann man lange und breit betonen, dass Wasabi nicht CoinJoin ist, dass das Protokoll an sich funktioniert, dass es andere Wallets gibt, etwa Samourai, die ebenfalls CoinJoin erlauben, und so weiter. Es ändert aber nichts daran, dass Privatsphäre bei Bitcoin stets ein Spiel auf Zeit ist. Jeder Service, der Privatsphäre anbietet, wird früher oder später Blacklists einführen, und wenn man einen dezentralen Service benutzt, droht einen die Blacklist dann einzuholen, wenn man Coins auf eine Börse führt.
Der Friedhof der Fungibilität
Manch einer im Ökosystem der Kryptowährungen ist daher der Meinung, dass die Fungibilität bei Bitcoin tot sei. Fungibilität meint, dass eine Münze der anderen gleicht wie ein Ei dem anderen, was als Bedingung dafür formuliert wird, dass etwas als Geld taugt. Denn wenn nicht jede Einheit gleich ist, wenn die eine auf einer Blacklist steht und die andere nicht, dann kann auch nicht jede Einheit gleich viel wert sein. Das aber sollte man von einem guten Geld erwarten.
Auf dem „Friedhof von Bitcoins Fungibilität“ reiten Teile der Monero-Community darauf herum. Monero ist eine Kryptowährung, die verschiedene Technologien nutzt, etwa Ringsignaturen und Zero-Knowledge-Proofs, um einen sehr weitgehenden Grad an Anonymität zu erreichen. Der Friedhof sammelt Hinweise darauf, wie im Bitcoin-Ökosystem Blacklists umgesetzt werden. So listet er etwa Fälle auf, bei denen Coins, die durch Wassabi gemixt wurden, von verschiedenen Börsen blockiert werden oder wie User ihre Accounts verlieren, weil sie Mixer verwendet haben, ob nun durch Wassabi, Samourai oder eine andere Software.
Inwieweit all dies Bitcoin „unbenutzbar“ macht, dürfte eine Frage der Perspektive sein. Für die einen ist ein Mangel an Fungibilität ein riesiges Problem, das Bitcoin als echtes, gutes Geld disqualifiziert. Diese Gruppe hat oft in Privacycoins investiert, ob nun Monero, Zcash, Pirate, Mina oder andere, und man weiß nicht genau, ob ihr Investment ihrem Interesse an Anonymität entspringt oder es sich andersherum zugetragen hat.
Eine andere Perspektive wäre, dass Bitcoin eben genau wegen der Möglichkeit, Blacklists zu führen, zu einem guten Geld wird. Denn wer will etwas mit einem Geld zu tun haben, mit dem russische Kriegsverbrecher problemlos Sanktionen unterlaufen können? Mit einem Geld, mit dem Hacker und Betrüger ihre Beute bequem waschen können? Ein Geld, das quasi jeden, der es benutzt, zum Komplizen der Geldwäsche macht?
Es gibt hierzu keine definitive Antwort. Was wiegt schlimmer? Der Verlust an Privatsphäre des Einen – oder der Verlust von Möglichkeiten des Anderen, Verbrechen zu verhindern oder zu bestrafen? Wie man antwortet, hängt vermutlich von der eigenen Einstellung und auch den eigenen Erfahrungen mit Strafvollzug und Kriminalität ab. Am Ende wird die Frage aber vermutlich nicht von uns entschieden, sondern von den Unternehmen, die mit Blacklists arbeiten müssen.
Das Problem mit den Blacklist ist, dass sich oft über die Zeit verschiebt, wie die Mehrheit Gut und Böse definiert, es die Blacklist dann aber schon gibt.
Soziale Netzwerke verstärken den Effekt nochmal, da sich dort in kürzester Zeit recht große Mehrheiten einstellen lassen, und Cancelculture ein mächtiges Werkzeug (auch gegen die Meinungsfreiheit von Minderheiten) ist.
Am Anfang geht es um das Verhindern sehr schlimmer Dinge wie Krieg, am Ende um feinjustiertes Nudging hin zu gesellschaftlich gewollten Verhalten (aka Gleichschaltung) unserer Gesellschaft.
Und das alles so langsam, dass man es kaum merkt. Die wirklichen schlimmen Dinge sind ja noch ein paar Jahre hin, da muss man doch jetzt noch nicht aktiv werden … Und dabei stirbt der Frosch, bevor er merkt, dass er gekocht wird.
Wir haben ja immer Terrorismus, Kinderpornographie, Umweltzerstörung und ähnliches als Argument zur Verschiebung der öffentlichen Meinung vermutet. Aber ein Krieg? Damit hat jetzt wirklich niemand gerechnet.
Geht es Euch auch so und gibt es etwas das man dem entgegesetzen könnte?
Kleiner Hinweis:
Monero nutzt meines Wissens nach Stealthaddresses (Verschleierung des Empfängers), Ring-Signatures (Verschleierung des Senders) und RingCT (Verschleierung der Transaktionssumme). Zero-Kmowledge-Proofs nutzt Monero meines Wissens nach nicht.
Das schmälert aber die Bedeutsamkeit und Qualität des Artikels in keiner Weise – vielen Dank für die wichtige Information, die wir so oft nirgends anders zu lesen war.
Monero verwendet Confidential Transactions. Ich bin mir nicht mehr ganz sicher, glaube aber, dass da auch Zero Knowledge Proofs drinstecken (um die Transaktion und den Betrag zu validieren). Mehr Infos hier:
https://bitcoinblog.de/2018/10/22/monero-gebuehren-sinken-dank-bullet-proofs-um-97-prozent/
Korrekt.
Zero-Knowledge Proofs sind nicht nur experimentelle zkSnarks wie sie bei Zcash & Co. eingesetzt werden, sondern allgemein Kryptographische Verfahren, um eine Gleichung zu beweisen, ohne sie offenzulegen. Monero nutzt für die Verschleierung der übertragenen Beträge Pederson Commitments: https://crypto.stackexchange.com/questions/64437/what-is-a-pedersen-commitment
Ring Signaturen, die für die Verschleierung des wahren Transaction Outputs verwendet werden, sind dagegen keine Zero Knowledge Proofs, denn das Wallet wählt (aktuell 10 „fremde“ dafür aus) und bildet eine Ring Signatur daraus, aus der jeder ableiten kann, dass der echte Output unter den 11 vorhandenen sein muss. Die kommende Hard Fork im Herbst erweitert das Set auf 16, danach mit (wahrscheinlich) Seraphis auf 64-256. Wohl gemerkt pro Transaktion, ähnlich einem CoinJoin, allerdings passiv, für alle „Teilnehmer“ gibt es eine vollständige Abstreitbarkeit, denn nur 1 hat diesen Initiiert, ohne dass die anderen überhaupt Einfluss darauf hatten.
Das ist ein riesen riesen Problem. Denn aufgrund der Natur von BTC ist es so, dass irgendwann alle oder fast alle Coins irgendwo Mal mit dubiosen Adressen in Kontakt gekommen sein werden.
Denn in Zukunft müssen ja zwangsläufig neue Coiner von anderen kaufen die schon länger dabei sind.
Monero wird mir immer sympathischer!
…Diese Gruppe hat oft in Privacycoins investiert, ob nun Monero, Zcash, Pirate, Mina oder andere…
Nur der Vollständigkeit halber sei gesagt, dass der korrekte Name Pirate Chain (ARRR) ist. Nicht das es noch jemand mit PirateCash verwechselt.
Wann gab’s eigentlich das letzte Mal einen ausführlichen Artikel über Privacy Projekte? In Anbetracht des aktuellen Geschehens evtl. mal wieder an der Zeit?
Erstmal vielen Dank für die Thematisierung und Abwägung des Themas, komme leider erst jetzt dazu, zu antworten.
Das finde ich ehrlich gesagt, ziemlich plump. Ich z.B. bin nicht hochgradig in Monero „investiert“, da Monero für mich in erster Linie ein digitales Geld ist.
(OFFTOPIC START)
Zu Bitcoin bin ich gekommen, nachdem ich zwei PayPal Accounts verloren habe. Den ersten ca. 2005/2006, als ich einen Online Shop mit Absinth betrieben habe, der explizit alle Compliance Regelungen durchlaufen musste, inklusive einiger Änderungen der AGB und 2004 offiziell von PayPal abgesegnet wurde. Eines Tages trudelten Mails von Kunden ein, dass unser PayPal Account gesperrt ist (das wurde tatsächlich so von PayPal kommuniziert). Telefonische Anfragen brachten nichts, schriftliche auch nicht, erst ein Anwalt konnte zumindest unser Guthaben zurückholen, dass PayPal sich auch für 6 Monate einbehalten wollte (Begrüdung war übrigens, dass Absinth in den USA illegal ist, es war aber ein deutscher Shop – gleiches für kubanische Zigarren oder Rum und mittlerweile sogar für E-Zigaretten obwohl sie legal sind). Mein privater Account wurde dann aber auch direkt gesperrt und trotz mehrfacher Nachfrage nicht wieder aktivierbar. Das zweite Mal war es ein OwnCloud Service, bei dem PayPal meinen (neuen Firmen-) Account 2012 nur dann wieder freigeschalten hätte, wenn ich ihnen uneingeschränkten Zugriff auf alle Userfiles gewährt hätte, was aus offensichtlichen Gründen ein No-Go und rechtlich nicht haltbar wäre. Auf der Suche nach Alternativen bin ich auf Bitcoin gestoßen und habe das nach etwas Testing auch eingebaut, aber die Conversion Rate war unterirdisch und ich habe innerhalb mehrerer Monate eine handvoll Zahlungen erhalten. Den Service habe ich irgendwann eingestellt, da damals kaum jemand seine Kreditkartendaten bei einem unbekannten Anbieter eingeben wollte, Stripe & Co. gab es auch nicht, Moneybookers, Neteller & Co. waren nur in der Gambling Szene verbreitet und hatten vielleicht 1/10 der Conversion Rate von PayPal. Ich suchte also nach einem unzensierbaren Zahlungssystem für das Internet (analog zum Bargeld), konnte mich schnell mit der Cypherpunk Bewegung identifizieren und da bin ich immer noch: Cryptowährungen sind für mich in erster Linie Netzwerke zum Wertetransfer, nicht Spekulation.
Die Blocksize Kriege bei Bitcoin haben mir den Spaß am Bitcoin komplett verdorben und irgendwann bin ich dann eher durch Zufall auf Monero gestoßen, nachdem ich mich der Szene schon fast abwenden wollte, da keiner der Forks das Blocksize Problem nachhaltig lösen wollte (entweder Mini, Midi oder Unlimited), kann man alles hier im Blog nachlesen, ich war damals für eine nachhaltige Lösung und habe eine Art adaptive Blocksize z.B. mit jedem Halving der Block Rewards eine Verdoppelung der Block Größe vorgeschlagen. Das einzige Projekt, welches ich in meinen Recherchen gefunden habe, welches eine nachhaltige Lösung hatte, war Monero. Und die hatten das noch besser gelöst, denn die Blocksize ist nicht statisch begrenzt, sondern kann je nach Nachfrage moderat erhöht werden (+100% des Medians der letzten 100 Blöcke), die Miner verlieren dabei aber ihren Base Reward, die Nachfrage muss also durch Transaktionen erfolgen, die bereit sind, entsprechende Gebühren zu bezahlen. Sinkt die Nachfrage, sinkt auch wieder der Median und das Spiel geht von Vorne los. Man kann also keine Nodes rauskicken, wenn man ein paar Giga-Blöcke generiert, sondern es streckt sich über einen längeren Zeitraum und muss entsprechend bezahlt werden. Dabei muss ein >50% Konsens unter Minern bestehen, denn nur dann kann der Median steigen. Ab dem Moment habe ich mich so weit in Monero reingesteigert wie zuvor in Bitcoin, habe mir alles durchgelesen, was es gab, habe den Source-Code analysiert und irgendwann sogar angefangen, technische Fragen zum Protokoll selbst zu beantworten, denn dafür musste ich mich noch stärker ins Protokoll vertiefen. Wen’s interessiert: https://monero.stackexchange.com/users/643/janowitz
Mittlerweile arbeite ich in meiner Freizeit selbst mit am Projekt, übersetze die Wallets, Website und sogar zwei längere Vorträge (die von der Community gefundet), bin aber nur mäßig selbst investiert, zumal bei Crypto praktisch zu 100% – an puren Spekulationen beteilige ich mich nicht. Tatsächlich nutze ich Monero aber jederzeit, wo es möglich ist und fülle mein Wallet dann meist wieder auf…
Bin also immer noch aus meiner Ideologie hier, weil ich das ursprüngliche Problem gelöst sehen möchte, wodurch ich auf Bitcoin gestoßen bin.
(OFFTOPIC ENDE)
Back to Topic…
Ein Oligarch oder Putin selbst kann sich locker weitgehend nicht-deanonymisierbare Samourai CoinJoins oder bei Ethereum Tornado Cash leisten, der durchschnittliche Nutzer aber nicht. Privatsphäre für Reiche, Massenüberwachung für den Rest – kommen wir nicht etwa irgendwo da her?
Meinen Recherchen vor nicht allzu langer Zeit zufolge waren bereits über 5% aller Bitcoin Transaktionen CoinJoins. Wasabi würde ich dabei mittlerweile für so „sicher“ wie Dash oder Verge erklären. Diese werden mit Taproot zwar für den Laien etwas schwerer erkennbar, aber keine Sorge, Chainalysis, Elliptic, Ciphertrace & Co. bekommen das hin. Der logische weitere Schritt wäre also, diese Technologien bei Bitcoin/Ethereum komplett zu Blacklisten, was verheerende Folgen hätte, denn als Privatperson habe ich in der Regel keinen Zugriff auf Risikoanalysen dieser proprietären Anbieter und wenn ich Coins von Dir annehme, muss ich Dir vertrauen, dass diese nicht getainted sind. Mehr noch, ich muss darauf vertrauen, dass Du nur mit „vertrauenswürdigen“ Leuten gehandelt hast und diese auch. Dann sind wir schon eher beim Whitelisting oder „Custodial only“ und ich halte es mittlerweile tatsächlich für mindestens fahrlässig, wenn nicht mutwillig, wenn man jemandem „non-Custodial“ bei Bitcoin heute noch empfiehlt. Die meisten Händler werden einen Dienstleister für ihre Terminals nutzen, wie sie es heute schon für Karten tun und diese müssen den AML Regelungen inklusive Blacklisten folgen. Spätestens da erfährt der Kunde, dass er von seinem Freund minderwertige Coins erhalten hat, die der Händler nicht akzeptiert.
Dabei ist der aktuelle Krieg nur ein Präzedenzfall, denn Coinbase folgt auch schon den Kanadischen Blacklisten mit den Trucker Terroristen (dazu EU, Singapur und Japan) und den US-Listen ohnehin, da würde mich nicht wundern, wenn dort bald die Wikileaks Adressen auftauchen und alle Spender (darunter auch irgendwann ich) als „Risiko“ eingestuft werden. Sei froh, dass ich meine Bestellungen bei Dir jeweils mit Monero bezahlt hab!
Non-Custodial Wallets werden so nach und nach ausgeschlossen vom Zahlungsverkehr, denn es ist unvermeidbar, dass immer mehr Zahlungen von diesen zu Kontensperrungen führen werden, alleine durch die Verbreitung von dezentralen Börsen, wo man keinen Einfluss darauf hat, welche Coins man bekommt. Wenn ein Trader von dort ein Buch bei Dir kauft, dann ist Deine Wallet bereits zu einem gewissen Grad getainted. Wie viel Taint ist in Ordnung? Die Algorithmen sind proprietär und das Risiko nicht abschätzbar.
Jeder, der das hinnimmt und damit akzeptiert, trägt dazu bei, dass Bitcoin immer weniger fungibel ist. Meine Ausschau: Es werden sich langfristig zwei Märkte voneinander abkoppeln, ein „sauberer“ Custodial only Markt und ein „unsauberer“ non-Custodial Markt. Das sieht man übrigens bereits heute z.B. auf bisq, wo Bitcoin in der Regel 5% unter dem sonstigen Markt getradet wird.
Mit mir jedenfalls nicht. Ich werde jedes Tool zur
StärkungWiedergewinnung der Privatsphäre unterstützen, sei es Tor, I2p, IPFS, PGP, GPG, SSL/TLS, Tails, Qubes, Lineage, Calyx, Veracrypt, Jitsi, Purism oder eben Monero (aber auch Samourai und Tornado Cash, auch wenn im Alltag nicht praktikabel). Es ist ja nicht so, dass wir schon immer (abseits totalitärer Regimes) Massenüberwachung hatten, das ufert erst in diesem Jahrhundert aus… Bitcoin an sich ist leider kein Tool, welches diese verhindert, auch nicht mit Lightning Network. Und dadurch eignet es sich auch nicht als Zahlungsmittel, historisch allenfalls mit Schecks zu vergleichen, die den ursprünglichen Absender jedem offengelegt haben (aber nicht alle dazwischen…). Auch Schecks waren nicht fungibel, es kam auf die Ursprungsbank an und nicht zuletzt ob bei dieser die nötige Deckung vorhanden war – anderes Problem – gleiche Schlussfolgerung.Hei Paul,
wie immer interessant, und natürlich hast du nicht unrecht. Zumindest in der Theorie 🙂
> Die Blocksize Kriege bei Bitcoin haben mir den Spaß am Bitcoin komplett verdorben
Mir vorübergehend auch, das weißt du. Aber man kann da auch nicht ewig drauf hocken bleiben …
> , auch nicht mit Lightning Network
Magst du das mal konkreter erklären? Du sagst das immer, als wäre es eine Tatsache, aber mir fehlen dafür noch der Grund …
Stimmt. Die Sache ist aber bis heute Status Quo. Das einzige, was sich zu damals verändert hat ist Segwit, welches in der Praxis ca. 2MB Blöcke erlaubt, alleine BCH könnte längerfristig noch als Payment Netzwerk dienen, wenn die Blöcke bei BTC voll werden. BSV ist komplett abgeschlagen, aber wie gesagt sehe ich bei keinem eine langfristige Lösung…
Bei BTC sehe ich keinen Willen zur Lösung, Blockstream ist weiterhin dominierend, Adam Back preist seinen proprietären Liquid Wrap immer lauter als Lösung für alles an (auch Privacy dank Stealth Adressen) und dazu kuschelt er aus offensichtlichen Gründen öffentlich mit Tether, da iFinex nicht unerheblich an Blockstream beteiligt ist.
Rene Pickhardt ist da mit Sicherheit der bessere Ansprechpartner, der macht das ja aus anderen Gründen ziemlich exzessiv: https://twitter.com/renepickhardt/status/1501903169890177027
Die Theorie dahinter habe ich schon vor längerer Zeit grob vereinfacht aufgezeichnet, allerdings bin ich kein Wissenschaftler, um das so auszuarbeiten. Um eine Route zu finden, muss man oft etliche mögliche Channels abfragen, denn erstmal ist nur die ursprüngliche Channel Balance bekannt, nicht der aktuelle Stand. Beispielsweise öffne ich einen Channel mit 1M Sat zu Dir, kaufe aber ein Buch für 100k Sat, wären nur noch 900k in Deine Richtung verfügbar. Jemand, der einen Channel mit mir unterhält, kann das jeweils durch Ausprobieren erfahren, indem er erstmal 1M Sat abfragt, was abgewiesen wird, dann in 10k Schritten runter bis es einen Match gibt. Ist natürlich etwas komplexer, aber im Grunde muss ein Überwacher genügend Channels zu den größten (5%? 10%? 20%?) Hubs bilden und oft genug entsprechende Routen abfragen, um probabilistisch in Erfahrung zu bringen, wie sich welche Channels verändert haben. Wenn sich ein direkter Channel des Überwachers verändert, muss er die anderen Channels des Channel-Partners auf die selbe Änderung abklappern, um die Route weiter zu verfolgen. Das gilt selbst für non-routing Nodes (sogar einfacher), denn ich kann ständig eine bestimmte Route nachfragen, wie viel Kapazität sie noch hergibt und damit Deinen Umsatz ableiten, je nachdem wie sie sich verkleinert / beim Rebalancing auffüllt…
Chainalysis hat das scheinbar schon implementiert und will es in Kürze ausrollen: https://blog.chainalysis.com/reports/lightning-network-support/
Wir hören wahrscheinlich nur nicht viel davon, weil über Lightning derzeit noch kaum größere Beträge abgewickelt werden
> Stimmt. Die Sache ist aber bis heute Status Quo. Das einzige, was sich zu damals verändert …
Naja, man muss so fair sein, und zugeben, dass …
– sich LN nicht so schlecht entwickelt,
– der Store of Value Ansatz extrem gut läuft
– nicht die Anzahl an TXNS, aber das Volumen sehr gut skaliert
es läuft nicht so, wie du es wolltest oder wie es es wollte. Ja. Nun kann man darauf sitzen bleiben und für alle Zeiten schmollen. Oder man kann halt akzeptieren, dass es auch anders kommen kann, als man es wollte, und das auch seine Berechtigung hat.
> Die Theorie dahinter habe ich schon vor längerer Zeit grob vereinfacht aufgezeichnet
Hört sich für mich jetzt nicht übermäßig transparent an, aber es wäre sehr interessant, hier mal tiefer zu gehen.
Das kann ich durchaus akzeptieren, deswegen nutze ich Bitcoin nicht mehr, wenn es nicht zwingend notwendig ist. Ich verstehe nur nicht, wie man Bitcoin als Zahlungsmittel anpreisen kann. Dass der Store of Value langfristig ist, wage ich trotzdem zu bezweifeln, auch wenn sich nach dem letzten gefühlt ewigen Bärenmarkt tatsächlich ein unglaubliches Niveau entwickelt hat. Wie zuvor kann es aber auch durchaus wieder steil nach unten gehen, man möge sich nur an das letzte ATH bei 20k erinnern und den Weg nach unten bis auf 3k…
Auch wenn ich persönlich auch Lightning nicht besonders mag, weil es bei Kunden immer wieder zu Channel-Liquiditätsproblemen führt, muss ich zugeben, dass das Ökosystem der Entwickler drumrum ziemlich beeindruckend ist und es kommen teils echt gute Anwendungen heraus! Ich kann leider noch kaum abschätzen, wie die tatsächliche Nutzung aussieht, z.B. bei CoinCards (monatliche Veröffentlichung auf Twitter) liegt LN bei unter 1/10 von BTC OnChain und deutlich unter Monero, aber ich baue hier auf Chainalysis, dass sie zeitnah entsprechende Statistiken erstellen und veröffentlichen werden 😉
Ist es auch nicht, es gibt ja keine öffentliche Aufzeichnung wie auf der Blockchain. Das hält Überwacher aber nicht davon ab, fast alle Transaktionen genau tracken zu können. Freilich haben die Überwachungstool Anbieter die Datenhoheit, ähnlich Domaintools bei historischen Whois Abfragen, neue Anbieter können diese nicht mehr rekonstruieren. Umso stärker werden diese Lobbyismus in der Politik betreiben, damit KYC / AML bei Kryptozahlungen so weit wie möglich vorgeschrieben wird, nicht nur Börsen aber auch Händler, die Kryptowährungen akzeptieren. Mit der Handvoll Anbieter, die auf dem Markt sind, können sie die Preise diktierenund machen Geld mit den Händlern (+ sammeln weitere Daten), Börsen aber auch Ermittlungsbehörden, Finanzämtern, Konkurrenten, Analysten & Co. – Schöne neue Welt.
Bei einem kleinen Shop wie Du ihn betreibst, reicht wahrscheinlich eine stündliche Channelabfrage, einmal etwas höher als der bekannte State (aus dem initialen Ausprobieren), einmal etwas niedriger. Initial State würde ich jeweils mit 1/2 anfangen, dann 1/2 davon und so weit runter brechen wie akkurat man es haben will – bei einem Channel von 1M sat bist Du nach 10 Abfragen bei einer Genauigkeit von unter 1.000 sat, es sind also nicht Unmengen pro Channel. Ein Konkurrent kann das also ziemlich „einfach“ für ein bestimmtes Ziel nutzen, das gesamte Netzwerk überwachen ist natürlich aufwendig, aber die Chainanalyse-Firmen können mittlerweile ganz gut mit großen Datenmengen umgehen – die Überwachung ist zudem (fast) kostenlos, man muss die BTC „nur“ in den Channels „einfrieren“ und dafür finden sich auch sicher Leute, die ihre Bitcoins verzinsen wollen und sie dafür verleihen, analog zu Börsen.
Lightning bringt also insofern Privatsphäre, dass der Barkeeper, dem Du gerade Dein Bier bezahlt hast, nicht ohne Weiteres einsehen kann, mit wem Du sonst noch Transaktionen hattest und haben wirst. Wer Dich aber als konkretes Ziel aussucht, wird sich einen Account bei einem Tool Anbieter holen…
Fazit: Für Brot und Bier ausreichend. Für Wikileaks, Trucker Spenden, den Besuch im Rotlichtviertel, Kubanische Zigarren in den USA & Co. bringt es kaum Vorteile gegenüber OnChain, sobald die Tool Anbieter das flächendeckend eingeführt haben. Ebenso kann man dann wohl auch unbewusst „Taint“ von einem Kunden bekommen, sobald der Überwacher die ganze Onion Chain durch entsprechende Balance Änderungen aufschlüsseln kann.
Und ich wage zu behaupten, dass jedes Non-Custodial Lightning Wallet für User komplizierter ist als z.B. das Monero.com Wallet, welches komplett Non-Custodial ist und über Remote Nodes synchronisiert wird – hier gibts in der nächsten Hard Fork übrigens eine immense Verbesserung auf ca. 1/5-1/8 der Zeit, weil man eine neue Technologie namens „View Tags“ entwickelt hat, die ohne auch nur ein Quäntchen Privacy einzubußen den Sync enorm vereinfacht – eines der größten UX Probleme bei Monero derzeit. Mit MyMonero gehts noch schneller (auch non-Custodial), aber man gibt seinen View Key auf und deren Server nutzen diesen zum Sync eingehender Transaktionen, kennen diese also.
Bei Lightning muss man sich entweder aktiv um Channel Management kümmern, woran die meisten Menschen abseits von Nerds scheitern dürften, oder es ist komplett intransparent gelöst und erstellt dann ungefragt OnChain Transaktionen um einen neuen Channel für die Transaktion zu eröffnen, was dann unter Umständen zu hohen Gebühren führt.
Monero hat natürlich auch noch Issues, da mache ich keinen Hehl und benenne sie ganz klar (wie übrigens die Community allgemein im wöchentlichen Skeptical Sunday auf Reddit):
– Sync Dauer, wenn man das Wallet lange nicht genutzt hat, ca. 1 Sekunde pro 100 Blöcke auf einem Remote Node ohne View Key Aufgabe. – Wie gesagt, bereits auf unter 20% „gelöst“ mit dem Fork in 3 Monaten oder per View Key sofort.
– 10 Block Lock Time, die verhindert, dass man eingehende Funds sofort ausgeben kann. Dem „Privacy First“ Aspekt von Monero geschuldet, denn wenn jemand einen Ring mit einem Output aus dem letzten Block baut, ist dieser Output wahrscheinlich sein eigener – hier muss noch Research betrieben werden, ob man tatsächlich nicht „ganz frische“ Outputs mit rein nimmt, eventuell löst sich das Problem mit dem Switch zum neuen Seraphis Protokoll komplett – das existiert allerdings erst als Proof of Concept, also frühestens in ca. 2 Jahren.
– Schlechte Verfügbarkeit auf Börsen. Jeder Scamtoken ist breiter gelistet als Monero. Entzieht sich leider dem Einflussbereich der Community, wir haben leider keine Lobby bei politischen Entscheidern. Auch wenn es seriöse zentralisierte Exchanges wie Kraken (bis auf GB und AU) gibt, die Monero/Fiat Paare listen, auch Binance (aber die halte ich für weniger seriös), ist es ein schwieriges Thema, denn Jesse Powell von Kraken erklärt dazu, dass die Banken in GB und AU sie zum Delisting dort gezwungen hätten, Brian Armstrong von Coinbase behauptet, er würde Monero gerne listen, aber die Regulatoren würden sagen „besser nicht, auch wenn es keine rechtliche Grundlage dafür gibt“. Die Community macht mehr oder weniger eine Flucht nach vorn und es gibt zwei fertige Protokolle für Atomic Swaps mit Bitcoin (beide nicht perfekt von der UX), eines für Ethereum ist in Arbeit, Bisq wird zu Haveno.exchange geforkt, um die Fehlentwicklungen (u.A. BSQ Token) entgegenzusteuern. Wir lieben Bitcoin also trotzdem, zumindest als Alternativen Fiat-On/Off-Ramp zu zentralisierten Börsen <3
Bin da ganz ehrlich, aber wenn ich mir die größten Entwicklungen der letzten Jahre ansehe, bin ich mir ziemlich sicher, dass wir bis auf das Regulatorische (auch wenn wir eine Monero Policy Workgroup https://moneropolicy.org/ haben), alles o.g. lösen können: Bulletproofs (-95% tx Size), RandomX (perfektionierte ASIC-Resistance), p2pool (Pool Mining ohne Pool), Atomic Swaps, View Tags, …
Ich könnte mir prinzipiell schon vorstellen, Bitcoin als Store und Monero (oder aber Lightening) zum Zahlen zu nutzen.
Das Problem sind die wenigen Händler, bei denen man das dann nutzen kann. Händler versuchen im Allgmeinen mit lokalen Gesetzen so wenig wie möglich – auch nicht versehentlich – in Konflikt zu geraten. Das ist immer schlecht fürs Geschäft. Heutzutage versucht man sogar auf Teufel komm raus zu meiden, was in sozialen Medien in einem Shitstorm enden KÖNNTE.
D.h. dann werden leider auch graue Angebote wie Monero gemieden, obwohl sie vielleicht vollkommen legal sind. Nur wenn der Privacy Druck durch Travel Rule, et. al. zu schnell zu groß wird, könnte das ein Anreiz sein, wenn viele nach einer Alternative suchen, dann ist der Markt auch groß genug.
Allerding gehen die Änderungen der Regulierung so langsam vonstatten, dass der Frosch vermutlich gekocht sein wird, bevor er merkt dass er gekocht wurde.
Die Frage ist, was könnte stattdessen eine Killerapp werden, oder aber das Ereignis sein das Händler zum Umschwenken bewegt. (Inflation?)
„Die Frage ist, was könnte stattdessen eine Killerapp werden, oder aber das Ereignis sein das Händler zum Umschwenken bewegt. (Inflation?)“
Handwerker z.B. wollen gerne schwarz bezahlt werden. Wenn es das nicht mehr gibt, dann könnte Monero durchaus eine Alternative sein. Zumal der deutsche Staat mit unserem Geld viel Scheiße anstellt. Wenn ich mein Geld selber ausgebe, ist es mit Sicherheit viel besser investiert.
Guter Ansatz, LN oder Monero als Zahlungsmethode zu nutzen, mache ich überall wo es möglich ist. Travala beim Reisen; Hosting, Domains, VPNs und andere digitale Angebote gibt es zu Genüge, siehe z.B.: https://cryptwerk.com/pay-with/xmr/
Diesen Händlern würde ich aber dringend davon abraten, Bitcoin anzunehmen, denn man läuft immer Gefahr, Coins zu bekommen, die direkt davor (ohne zusätzliche Hops) in ein Verbrechen verwickelt waren.
Warum bezeichnest Du Monero als „grau“? Analog dazu Bargeld auch? Bei Monero kann ich getrost jeden Coin annehmen, ohne mich auf Spurensuche zu machen, denn sie sind nicht unterscheidbar, als Händler bin ich also fein raus, solange die Akzeptanz von Monero nicht verboten ist. Bei Bitcoin bin ich dagegen gezwungen, Chain Analyse zu betreiben, wenn ich keine Probleme bekommen will. Und Monero wird abseits des Darknets zunehmend genutzt, siehe z.B.:
https://twitter.com/CoinCards/status/1508324025256202246
(und auch frühere Tweets mit monatlichen Aufschlüsselungen nach Paymentmethode)
Was war nochmal die erste reale Anwendung für Bitcoin? Silk Road, erst viele Jahre später folgte Wikileaks… Und Bitcoin ist im Darknet weiterhin dominierend, auch wenn Monero aufholt. Bei den dort generierten Umsätzen fällt die Bitcoin Wäsche über z.B. Samourai nicht groß ins Gewicht, danach simuliert man eben noch „reale“ klein gestückelte Transaktionen über 20 Hops oder so und hat im Prinzip genau die selbe Privatsphäre wie bei Monero (wenn man unterwegs keinen Fehler begangen hat). Der durchschnittliche User hingegen kann sich das weder leisten, noch hat er die Expertise dafür. Seth hat eine nüchterne Aufschlüsselung der Kosten für einen „simplen“ privaten Spend erstellt: https://sethforprivacy.com/posts/comparing-private-spends/
Hier gibts eine Art Gutachten zu Monero und der Travel Rule, auf der Monero Policy Seite finden sich auch noch weitere Kommentare…
https://www.complyfirst.org/wp-content/uploads/2020/12/ComplyFirst-Compliance-Brief-for-Monero-XMR.pdf
DIE Killerapp für Monero ist ein Verbot von Kryptowährungen in einem strikten Regime. Hart, aber wohl wahr… Russland könnte für Monero zur Mass Adoption führen, nicht unter Oligarchen, aber den mündigen Bürgern, die nicht den ganzen Tag der Staatspropaganda im Fernsehen folgen.
Vielleicht kann man technisch gesehen die „schmutzigen“ Coins auch wieder als sauber freigeben, wenn die Verbrecher hinter Schloss und Riegel sind?
Das passiert bereits seit langem, nicht „technisch“, sondern regulatorisch. Seit z.B. die Silk Road Coins von den US Behörden versteigert wurden, sind sie erstmal auf einer Whitelist der Chain Analyse Anbieter gelandet, deren History davor spielt dann keine Rolle mehr. Das ist allerdings pure Willkür, denn würden Iranische Behörden Coins aus dortigen Drogengeschäften versteigern, würden sie wahrscheinlich erst recht auf Blacklists landen…
Eine der größten Stärken Bitcoins ist, dass es erlaubnisfrei ist und genau das wird mit solchen Blacklists unterwandert. Wenn ich mich richtig entsinne, waren das anfangs keine 50 Adressen gerade mit Iran verbunden, aber schon damals konnte man sich ausmalen, dass es nicht dabei bleiben wird. Wenn wir jetzt zig Tausende Adressen auf diesen Listen haben, wird händische „Coin Hygiene“ (was für eine Wortkreation) für den durchschnittlichen User unmöglich und man braucht diese Anbieter dafür. Genau diese scheuen keinen Lobby-Aufwand, um unsere Regulierer eben zu solchen Maßnahmen zu bringen, damit sie ihr Geschäft ausbauen können.
Wir können und sollten unsere Politiker dazu anschreiben, aufklären, kommentieren, offizielle Einwände einreichen usw. wie es z.B. die Monero Policy Workgroup versucht (hier ein Beispiel: https://twitter.com/janowitz/status/1429027318081671172 ), aber wir sollten auch offensiv dagegen ankämpfen, damit wir zumindest im Notfall vorbereitet sind.
Btw. auch eine gute Ressource: https://kycnot.me/
@Paul
| Warum bezeichnest Du Monero als „grau“?
Ich glaube Du hast selber mal berichtet, dass Deine Moneroaktivitäten dazu geführt haben, für einen längeren Zeitraum keine Konten mehr eröffnen zu können. So etwas ist für einen Händler, der darauf angewiesen ist, dass Kunden auch per Karte bei ihm zahlen wollen, mehr als geschäftsschädigend. Etwa so geschäftsschadigend wie im laufenden Kontrakt einfach die Vertragswährung zu ändern. (nicht wahr, Herr Putin?)
Damit meine ich nicht das ich selber Monero „grau“ finde. Wobei ich aber wohl denke, dass die Freiheit beim Geld grundsätzlich besser limitiert sein sollte.
Also bis zu einem gewissen Betrag (sagen wir mal 20.000 €) garantiert überwachungsfrei, über diesen Betrag hinaus aber prinzipiell – unter großem Einsatz von eigenen Resourcen, was ein guter Filter ist – überwachbar.
Damit auch deutlich werden kann, wenn ein Politiker seine Bevölkerung beklaut, oder Dein Nachbar eine Panzerfaust erwirbt, nur weil Dein Baum immer noch über die Grundstücksgrenze ragt. Das war bisher und früher prinzipiell auch beim Bargeld schon so.
Ich glaube ein Limit müsste technisch natürlich sein, also nicht einfach regulatorisch überwunden werden können. Mein Hoffnung ist, dass das Limit bei Lightening sich als ein solches unverückbares Limit erweisen könnte. Das können die Entwickler aktuell ja nicht wirklich beseitigen. (Ich vermute mal, das liesse sich sogar mathematisch beweisen).
Allerdings finde ich die zunehmenden Versuche Entwickler von private Wallets Blacklisten vorzuschreiben schon sehr besorgniserregend. Das muss den Regulatoren schon mal klar gemacht werden, dass sie damit die Welt in eine Trennung zwischen Schwarz und Weiss drängen. Also totale Privacy vs. totale Überwachung. Ein dritte Wahl gibt es dann nicht mehr. Da sind mir fifty shades of Grau doch deutlich sympatischer und Monero wird für mich gerade auch sehr viel attraktiver, zumindest bis die Zentralbanker und Regulatoren ihren drohenden Kontrollverlust mal psychologisch überwunden haben, und die aktuellen Ambitionen von totaler Finanzkontrolle mal aufgeben.
Das war nicht direkt Monero geschuldet, sondern einem dezentralen Marktplatz ohne KYC, Localmonero. Hätte genauso gut/schlecht über Localbitcoins oder ganz doof über Ebay Kleinanzeigen laufen können. Der ausschlaggebende Punkt war eine versuchte Überweisung mit mir als Empfänger von einem fremden Konto. Es wurde einfach ein Überweisungsträger gefälscht (liegt mir mittlerweile übrigens vor, da die Staatsanwaltschaft diesem mitsamt der Kugelschreiber an mich ausgehändigt hat, als sie das Verfahren eingestellt hat). Klar ist Monero da das optimale Medium für den Scammer, aber wie gesagt, hätte auch mit jedem P2P Handel passieren können, selbst bei einem gebrauchten Handy. Vielleicht wollte man auch ein Exempel statuieren, denn den Ermittlern war klar, dass ich mit Kryptowährungen handle, denn sie hatten alle meine Kontoauszüge von der Fidor Bank, aus denen sie auch Überweisungen von/zu Kraken einsehen konnten.
Das war ja der Grund, wie ich zu Bitcoin gekommen bin – als PayPal ohne Vorankündigung – mal wieder – einen Geschäftsaccount von heute auf morgen gesperrt hat.
Bitcoin war eigentlich erlaubnisfrei, bis die Chain Analyse Companies auftauchten und das ganze Modell ad absurdum geführt haben. Monero ist bis heute erlaubnisfrei, 1 XMR = 1 XMR und ich muss mich nicht darum kümmern, wo dieser herkommt, solange es legal ist, diese zu akzeptieren. Einen Account zu verlieren, riskiere ich allenfalls bei Bitcoin, wenn ich ggf. tainted Coins in Fiat umwandeln möchte. Kraken macht in meinen Augen übrigens alles richtig, sie haben die letzten Jahre viel Arbeit in Compliance gesteckt und kürzlich sogar eine eigene Bankenlizenz in den USA bekommen, auch die Bestände von zumindest Bitcoin und Ethereum haben sie durch einen Audit überprüfen lassen.
Das würde ich moralisch vielleicht sogar unterschreiben, aber technisch ist das nicht machbar. Entweder Privatsphäre für alle oder keinen, etwas dazwischen gibt es nicht. In der heutigen Finanzwelt sieht es leider so aus, dass immer mehr Überwachung für die Masse kommt (Bargeldobergrenzen, Vorratsdatenspeicherung, Meldepflicht usw.), diejenigen, die es sich aber leisten können, können sich ein Opt-Out davon kaufen über Briefkastenfirmen, Offshore Konten usw. – leider hat dies auch bei Bitcoin 1:1 Einzug gehalten, denn Samourai oder Tornado Cash bei Ethereum muss man sich erstmal leisten können. Demgegenüber steht das skandinavische Modell, wo man als Bürger die Steuerabrechnungen anderer Bürger einsehen kann, also totale Transparenz. Wenn man tatsächlich danach strebt, müsste man aber jegliche Verschleierungstechniken wie die oben genannten „verbieten“ oder KYC auf Protokollebene einführen…
(Nicht nur) René Pickhardt arbeitet an Multi-Channel Routing, welches das Problem der begrenzten Kapazität bei Lightning lösen soll, er hat mitunter schon geschafft, in einem Schlag 1 BTC über Lightning zu transferieren. Übrigens einer der wenigen Entwickler bei Bitcoin, die ich noch schätze, die Blockstream Gang mit ihrem Liquid Scam kann mir erspart bleiben, die vergrault übrigens mit der Zeit fähige Entwickler, die aber nicht auf Blockstreams Kurs sind.
Monero hatte schon immer eine Art Opt-Out Privatsphäre, d.h. man kann seinen View-Key veröffentlichen (wie z.B. der von den Monero Donations) und jeder, der den View-Key kennt kann alle eingehenden Transaktionen einsehen, lässt sich ziemlich einfach in fast jedem mir bekannten Wallet einrichten. Es gibt auch einen View-Key pro Transaktion, mit dem man eine Zahlung an eine bestimmte Adresse nachweisen kann (die Quelle bleibt dabei verborgen). Es gibt aber keine Möglichkeit des vollständigen Audits, dafür muss der Inhaber noch seine Key Images zur Verfügung stellen, die man dann darauf überprüfen kann, ob sie schon auf der Blockchain aufgetaucht sind (ausgegeben wurden) oder nicht. Mit Seraphis, welches durch das Monero Research Lab entwickelt wurde, bezahlt mit Spenden aus der Community, würde sich das ändern und man könnte ein View-Wallet tatsächlich vollständigen Audits unterziehen, ohne die Kontrolle über die privaten Keys aufzugeben. Seraphis ist dabei das aussichtsreichste Upgrade des Protokolls nach vielen Vorschlägen wie Triptych, Lelantus Spark, Ringct3.0, MLSAG usw. – Allerdings halte ich es nicht vor 2024 für wahrscheinlich, dass es implementiert wird, aktuell wird an einem Proof of Concept gearbeitet, danach werden mit Sicherheit formale externe Audits (wie z.B. zu Bulletproofs https://github.com/monero-project/research-lab/tree/master/audits/BP – es folgten CLSAG, RandomX) folgen wie bei den letzten großen Upgrades bis es dann tatsächlich übernommen werden kann.
Ich vermute, Behörden werden keinerlei Kontrolle, die sie bereits besitzen, eventuell durch Gerichte, die z.B. die Vorratsdatenspeicherung bereits etliche Male gekippt haben.