Monero-Entwickler kündigen Hardfork am 16. Juli an
Monero. Bild von BeatingBetting.co.uk via flickr.com. Lizenz: Creative Commons
Der wichtigste Privacycoin Monero (XMR) wird Mitte Juli ein nicht abwärtskompatibles Upgrade des Protokolls durchführen. Dieses bringt einige kleine, aber entscheidende Verbesserungen der bestehenden Technolologie.
Die Monero-Community hat sich auf eine Hardfork am 16. Juli geeinigt. Genauer gesagt: Das Upgrade wird mit Block 2.668.888 aktiviert.
Welche Änderungen bringt das V15 genannte Upgrade?
Kurz zusammengefasst: V15 soll die Anonymität der Signaturen verbessern. Dazu erhöht es die Größe der Ringe, in welche die Signaturen eingebettet sind, von 11 auf 16. Ferner macht es Transaktionen „leichter“, indem es den Bulletproof-Mechanismus auf eine neue, „bulletproof+“ genannte Version, aktualisiert. Die Einführung von „View Tags“ soll das Scannen der Wallets massiv beschleunigen, und eine neue Gebührenstruktur mehr Resistenz gegen Überlastungsangriffe schaffen.
Nun etwas ausführlicher und mit ein wenig Hintergrundinfo für diejenigen, die es genauer wissen wollen:
Monero verwendet sogenannte Ringsignaturen. Ringsignaturen sind eine relativ junge kryptographische Errungenschaft. Sie sind seit 2001 bekannt, und Monero dürfte ihre größte Anwendung sein. Eine Ringsignatur ist eine digitale Signatur, die von jedem Mitglied eine bestimmten Gruppe erzeugt werden kann, ohne dass erkennbar wird, wer genau aus dem „Ring“ der möglichen Unterzeichner tatsächlich gezeichnet hat. Ringsignaturen sind ein Kernelement von Moneros Privatsphäre, da sie verschleiern, wer eine Transaktion abgesendet hat. Es könnte der eine sein, aber auch der oder die anderen. Dass V15 die Größe des Rings von 11 auf 16 potenzielle Sender erhöht sei der „absolut größte Anstieg des Sets des Basis-Anonymität.“
Bulletproof hingegen ist eine Technologie, um Confidential Transactions zu unterstützen. Confidential Transactions erlauben es, den in einer Transaktion versendeten Betrag zu verschleiern, während ein Zero-Knowledge-Proof es den anderen Knoten des Netzwerkes weiterhin erlaubt, zu prüfen, ob die Transaktion korrekt ist. In Kombination mit Ringsignaturen schafft Monero damit eine beinah perfekte Anonymität. Der für diese Prüfung der Transaktion notwendige Beweis war allerdings zunächst sehr groß. Bulletproofs konnten ihn massiv verkleinern, wodurch Confidential Transactions erstmals skalierten. Bulletproofs+ setzt noch einen drauf. Laut Entwickler macht es Transaktionen „kleiner, schneller zu generieren, und schneller zu verifizieren“, jeweils um circa 5-7 Prozent.
Die View Tags schließlich sind ein Byte große Informationen in Transaktionen. Diese sollen die Dauer, die das Scannen der Blockchain durch eine Wallet braucht, um 30-40 Prozent reduzieren. Damit antworten die Entwickler auf ein nicht unbedeutendes Problem. Denn wegen der hohen Privatsphäre von Monero ist es wesentlich umständlicher, das Guthaben einer Adresse herauszufinden, als bei Bitcoin und anderen Kryptowährungen (noch genauer: Bei Bitcoin kann man anhand des UTXO-Sets das Guthaben einer Adresse rausfinden, während bei Monero eine Wallet jede einzelne Transaktion prüfen muss, ob sie mit dem in der Wallet gespeicherten privaten Schlüssel signiert wurde).
Eine Hardfork ist ein nicht abwärtskompatibles Upgrade. Mit einer Hardfork lassen sich bestehende Regeln eines Krypto-Protokolls aufheben und radikal neue Regel einführen. Daher erlaubt eine Hardfork es den Entwicklern, massive Änderungen durchzusetzen. Sie geht allerdings stets mit dem Risiko einher, dass viele Nodes vergessen, das Upgrade durchzuführen, was zu einem Schwund an Netzwerkknoten führen und im schlimmsten Fall eine Spaltung der Blockchain auslösen kann. Eine Hardfork ist ein machtvolles Instrument, benötigt aber Einigkeit in der Community.
Bei Monero scheint dies gegeben zu sein. Mit der V15-Hardfork untermauern die Entwickler erneut den Anspruch, den technisch ausgereiftesten Privacycoin auf dem Markt zu entwickeln und die Technologie anonymer Transaktionen weiter voranzutreiben. Die Juli-Hardfork wird die 15. Hardfork sein, die das Monero-Protokoll durchmacht. Die letzte liegt bereits relativ lange zurück, sie fand am 17. Oktober 2020 statt.
Dabei fällt auf, dass V15 keine fundamentalen Neuerungen einführt. Vorhergegangene Hardforks haben gänzlich neue Technologien wie Confidential Transactions, Bulletproofs oder den Asic- und GPU-resistenten Mining-Algorithmus RandomX eingeführ. V15 wartet mit weniger einschneidenden Änderungen auf – macht aber einige Details deutlich besser. Dies könnte ein Zeichen für die technische Reife sein, die Monero mittlerweile erreicht hat.
sehr interessant wie ich finde. schön dass du darüber berichtest Christoph.
Lieber Christoph, vielen Dank für diesen ausgewogenen Artikel!
Ich nenne ihn ja lieber digitales Bargeldäquivalent und transparente Chains „Surveillance Coins“, aber sei’s drum 😉
In der Tat ist es kein riesiger Wurf wie z.B. damals die Umstellung von RingCT auf Bulletproofs mit ~95% Einsparung der Größe und Verifizierungsaufwands, aber je reifer das Protokoll, desto weniger Raum für Optimierungen bietet es… Konsequente Verbesserung der Grundpfeiler würde ich dieses Update nennen, die letzte Hard Fork liegt übrigens vor ca. 1,5 Jahren im Oktober 2020. Wir sind also lange weg von der ursprünglichen Schedule alle ca. 6 Monate und forken nur noch, wenn es gute Gründe dafür gibt, insbesondere um das Ökosystem mit Exchanges, Händlern und Services nicht mit unnötigen Updates zu belasten.
Der nächste „große Wurf“ kommt wahrscheinlich mit der nächsten Hard Fork Mitte / Ende 2023, wenn alles nach Plan verläuft. Das wird dann aber ein noch größeres Update als Bulletproofs und wird höchstwahrscheinlich ein neues Signaturschema „Seraphis“ zusammen mit einem neuen Adressschema einführen. Neben der Vergrößerung der Ringe auf 64-256 bei etwa gleich bleibender Transaktionsgröße kommt dann erweiterte und einfachere Auditierbarkeit, die aktuell selbst mit Private View-Keys eingeschränkt ist, da man Ausgaben zusätzlich durch einen Key-Image Export nachweisen muss. Die Protokolle & Algorithmen dafür sind fertig definiert, haben auch schon Reviews, aber aktuell wird ein Proof of Concept Code implementiert, danach wird ausgiebig getestet, eventuelle Änderungen eingeführt, in die Codebase übertragen und wie bei neuen Algorithmen am Core Protokoll wird das Protokoll und dessen Implementierung mehreren professionellen Audits zugeführt, die (hoffentlich wieder) von der Community gefundet werden.
Man kann sich das als passive Multisig vorstellen, jeder einzelne Input kommt in Frage, kann aber genausogut (oder sogar mit höherer Wahrscheinlichkeit) ausgeschlossen werden. Selbst eine KYC Exchange kann also nicht feststellen, ob man seinen Output schon verwendet hat, oder nicht. Lediglich für Outputs, die noch nie Teil einer Ring Signatur waren, kann man ausschließen, dass sie bereits verwendet wurden, aber die Wahrscheinlichkeit solcher Outputs nimmt mit der Größe der Ringe dramatisch ab, denn jede Transaktion macht jeweils 15 Outputs zu potenziellen Kandidaten, somit taucht praktisch jeder Output sehr schnell in mehreren Ringen auf.
Das klingt vielleicht erstmal nicht nach viel, aber für eine typische EABE (Exchange -> Alice -> Bob -> Exchange) Konstellation erhöht sich das Anonymitätslevel gegenüber der Exchange, Alice und Bob tatsächlich zu verknüpfen von 121 auf 256 zu 1.
Den Effizienzgewinn heben wir durch die größeren Ringe zugunsten der Privatsphäre praktisch auf. Erst mit o.g. Seraphis Protokoll wahrscheinlich nächstes Jahr ist mit einer massiven Effizienzsteigerung zu rechnen, denn der Verifizierungs- und Speicheraufwand steigt dort nur noch logarithmisch statt linear.
Das passiert regelmäßig, ist aber allenfalls bei Minern ein Problem, die die alte Chain weiterspinnen, ein passiver Node merkt ziemlich schnell, dass keine Transaktionen bestätigt werden und wird auf Fehlersuche gehen. Da Monero Mining aber nicht profitabel ist, wenn man die Hardwarekosten einrechnet, wird es meist von Privatpersonen im Kleinen auf vorhandener Hardware gemined, sind die meisten (Solo-)Miner Enthusiasten und sind entsprechend auf dem laufenden Stand. Die meisten schließen sich ohnehin einem Pool an und nur dieser muss bei dieser Hard Fork updaten, denn am PoW Algorithmus ändert sich nichts, denn RandomX ist seit knapp 3 Jahren ungebrochen. Interessant dürfte es erst werden, wenn tatsächlich ein großer Teil der Hashrate am dezentralisierten p2pool teilnehmen sollte, der über eine Sidechain, die mit Monero merge-mined ist, läuft. Hier wäre tatsächlich denkbar, dass ein Teil der Hashrate, die nicht geupdatet hat, die alte Chain fortspinnt, denn die Blöcke werden hier nicht vom Pool gebaut, sondern individuell von jedem Teilnehmer. Spielt bei dieser Fork aber noch keine Rolle, denn der p2pool Anteil an der Hashrate beträgt aktuell unter 5%. Wenn der Enkel seiner Oma einen Miner untergeschoben hat, wird dieser unter Umständen nicht zeitnah geupdatet und folgt den alten Regeln weiter…
Ich lade jeden Interessierten herzlich ein, sich an der Entwicklung und den Entscheidungen zu beteiligen, Änderungen werden ausführlich in den offiziellen Github Repositories diskutiert, Entscheidungen werden in den regelmäßigen MRL- (Monero Research Lab) und Dev-Meetings im IRC/Matrix getroffen. Nachzulesen übrigens alles hier: https://libera.monerologs.net/ – Meeting Logs werden zusätzlich auch auf Github veröffentlicht. Mische mich selbst öfters mal ein, obwohl ich mich selbst nicht an den Code traue…