Litecoin aktiviert Mimblewimble durch Extension Blocks

Litecoin (LTC) führt eine Option auf sehr viel mehr Privatsphäre ein. Möglich macht dies das MWEB-Upgrade, das das Mimblewimble-Protokoll durch Extension Blocks aktiviert. Wer nicht versteht, was hinter diesen Begriffen steckt, ist hier genau richtig: Wir erklären, was das Upgrade macht – und welche politischen Fragen es aufwirft.

Auf diesen Moment hat die Litecoin-Community seit gut drei Jahren hingefiebert: Die Kryptowährung, die sich einst als „das Silber zum Gold Bitcoin“ vermarktete, hat mit dem MWEB-Upgrade das Mimblewimble-Protokoll per Softfork eingeführt.

Litecoin-Guru Charlie Lee beschreibt das Upgrade: „Was Fungibilität und Privatsphäre angeht, glaube ich, dass MWEB 90 Prozent des Möglichen erreicht. Für die meisten Leute ist das gut genug. Man kann es damit vergleichen, in einem Haus mit Fenstern anstatt eines Glashauses zu leben.“

Lassen wir zunächst die eher politischen Aspekte um Privatsphäre und Häusern mit Fenstern beiseite, um uns der Technologie zu widmen: Was konkret macht das MWEB-Upgrade? Was ist Mimblewimble, was sind Extension Blocks?

Die Antworten darauf reichen relativ weit zurück: in eine Ära der Kryptowährungen, in der Ethereum noch ein eher kleines Thema war, in der der Preis von Bitcoin unter 1.000 und der von Litecoin unter 5 Dollar lag, und in der die Community sich über die Erhöhung der Blockgröße zerfleischte. Zeit für Nostalgie.

Ein zauberhaftes Protokoll

Mimblewimble ist ein Protokoll für eine Kryptowährung, das zuerst auf der Scaling Bitcoin in Mailand, 2016, bekannt wurde. Ein Entwickler unter dem Pseudonym Tom Elton Jedusar hat es auf Bitcointalk veröffentlicht, wo der Blockstream-Entwickler Andrew Poelstra es fand und sich mit einem Kollegen genauer anschaute.

Mimblewimble ist relativ komplex. Es kombiniert zwei Verfahren der Privatsphäre: Transaction Cut-Through und Confidential Transactions. Transaction Cut-Through ist ähnlich wie CoinJoin und bedeutet, eine Transaktion in ihre Bestandteile zu zerlegen und diese dann mit anderen Transaktionen zu mischen. So entsteht eine Supertransaktion, bei der kaum mehr zu erkennen ist, welcher Input zu welchem Output gehört. Confidential Transactions hingegen nutzt fortschrittliche kryptographische Verfahren, um den Betrag einer Transaktion zu verschleiern. Im Kombination erreichen die beiden Methoden ein sehr hohes Maß an Privatsphäre.

„Mimblewimble macht etwas Zauberhaftes mit den Daten der Transaktionen, entfernt kurzerhand die Skripte, mischt Inputs und Outputs, ersetzt die Beträge durch blinde Beweise ..:“ schrieb ich damals, nachdem ich die Präsentation gesehen hatte,  „das Ergebnis ist eine weitgehend vollständige Anonymität und eine bessere Skalierbarkeit. Der Beweis, meint Andrew Poelstra, geht auf. MimbleWimble schlägt damit zwei Fliegen mit einer Klappe.“

Mimblewimble gilt als brillant und fortschrittlich. Es erweckt die Bewunderung von jedem, der sich technisch mit dem Thema auskennt. Erstmals umgesetzt wurde es mit der Kryptowährung Grin. Diese erntete zwar große Vorschusslorbeeren von Kryptographen und Entwicklern, erreichte aber wirtschaftlich nicht die geringste Bedeutung. Ihr Chartverlauf ist ein reines Massaker, das in der Standardkurve aller Shitcoins mündet.

Dennoch haben der Litecoin-Erfinder Charlie Lee und die Community schon früh entschieden, Mimblewimble eine Chance zu geben. Sie haben Geld gesammelt, um den Grin-Entwickler
David Burkett dafür zu anzuheuern, Mimblewimble zu Litecoin zu bringen. Die Hoffnung ist die, dass sich beides gegenseitig befruchtet: Litecoin als Basis hilft Mimblewimble, User anzuziehen, während Mimblewimble Litecoin hilft, besser zu werden.

Doch um Mimblewimble zum Teil von Litecoin zu machen, musste David Burkett noch zwei Herausforderungen knacken.

„Eine parallelle Autobahn“

Die erste Herausforderung ist es, Mimblewimble auf eine bestehende Blockchain zu bringen, ohne diese zu sehr zu stören.

Die Lösung hierfür sind die Extension Blocks. Sie wurden erstmals 2013 von Bitcoin-Entwickler Johnson Lau vorgeschlagen, um unter anderem die Bitcoin-Kapazität zu erhöhen, ohne die Blockchain selbst zu sehr zu belasten.

Im Zuge der Kriege um die Skalierung, die zwischen 2015 und 2017 wüteten, traten die Extension Blocks als Vorschlag erneut auf, allerdings von der falschen Seite, weshalb sie nur als Öl dienten, das den Brand weiter anfeuerte. So habe ich Extension Blocks damals beschrieben:

„Extension Blocks liegen effektiv am Ende eines Blocks und sind nur für Miner und Nodes sichtbar, wenn diese per Softfork ein Upgrade eingespielt haben. So ähnlich wie SegWit die Signaturen von Transaktionen in einen Anbau-Block schiebt, schaffen Extension Blocks außerhalb der konventionellen Blocksize mehr Platz, ohne dafür die Integrität der bisherigen Blockchain zu beeinträchtigen. Sprich: Nodes, die keine Extension Blocks sehen wollen, genießen weiterhin eine 1 MB Blocksize, während diejenigen, die mehr wollen, größere Blöcke haben.“

Die Litecoin-Foundation erklärt Extension Blocks als eine „Erweiterung von Litecoins Mainchain, oder einer parallelen Autobahn“, auf die man die Coins senden könne, so dass sie in Extension Blocks liegen.

Durch Extension Blocks kann Mimblewimble also auf sanfte Weise durch eine Softfork eingeführt werden. Die Full Nodes haben die Wahl, die Extension Blocks mitzuführen oder nicht.

Nicht-interaktive Transaktionen

Doch bevor aus Mimblewimble das MWEB-Upgrade werden konnte, musste David noch ein letztes Problem entschärfen. Denn Mimblewimble hat, bei aller Schönheit, einen erheblichen Haken. Das Minglejingle-Proposal beschreibt diesen kurz und treffend: „Alle Transaktionen müssen interaktiv konstruiert werden durch den Sender und den Empfänger.“

Um per Mimblewimble etwas zu empfangen, muss man online sein und irgendwie einen Kanal bilden, durch den man mit dem Sender kommuniziert. Das ist so ähnlich wie bei Lightning, und es macht alles sehr kompliziert, umständlich und, je nach Umständen, auch unsicherer.

Minglejingle löst nun dieses Problem und erlaubt „nicht-interactive“ Mimblewimble-Transaktionen. Wie genau das funktioniert ist sehr komplex und sprengt den Rahmen dieses Artikels bei weitem.

Hier reicht es, das Folgende festzuhalten: Das MWEB-Upgrade führt Mimblewimble auf sehr sanfte, nicht-disruptive Weise ein und beseitigt zugleich die größte Schwäche von Mimblewimble.

Die Aktivierung

MWEB fand den Gefallen von Usern, Entwicklern und Minern. Nach mehreren Monaten des Dialoges mit den Minern erreichte das per Softfork eingeführte Upgrade am 2. Mai die notwendige Zustimmung von 75 Prozent der Miner. Vor wenigen Tagen wurde es dann aktiviert.

Damit wird Litecoin zur ersten großen Blockchain, die Mimblewimble einführt. Bis es bei den Usern ankommt, dürfte freilich noch ein wenig Zeit ins Land ziehen. Die Wallets müssen ja erst in der Lage sein, die Coins in die Extension Blocks (und wieder zurück) zu bringen, und sie müssen lernen, Mimblewimble-Transaktionen und -Adressen zu verstehen. Dies wird noch eine Menge Arbeit der Entwickler verlangen.

Weniger offensichtlich sind hingegen die politischen Implikationen des Upgrades.

Kann zuviel Privatsphäre schädlich sein?

In der Krypto-Szene gilt Privatsphäre fast universell als positiv. Je privater, desto besser. Dementsprechend ist es für viele kaum vorstellbar, dass ein Upgrade, das eine Kryptowährung privater – wenn nicht gar anonym – macht, auch Nachteile, und dass Transparenz auch Vorteile haben kann.

Die Litecoin-Foundation reagierte schon vor einem Jahr auf mögliche Probleme mit zuviel Privatsphäre. „Nachdem wir uns abgestimmt haben, kamen wir zum Schluss, dass die Risiken gering sind. Wenn, aus welchem Grund auch immer, die Regierungen eines Tages beschließen, Kryptowährungen zu unterdrücken, die die Privatsphäre verbessern (was dadurch geschehen würde, dass sie Druck auf regulierte Börsen ausüben), würden die Börsen nur damit aufhören müssen, die Extension Blocks zu unterstützen, anstatt die Mainchain von Litecoin.“

Regierungen mögen Privatsphäre nur, wenn es um sie geht. Um ihre Geheimnisse, ihre Transaktionen, ihre Pläne zu schützen. Geht es hingegen um die Bürger, wechselt das Maß, und Privatsphäre wird tendenziell bedrohlich. Zwar bekennen sich Regierungen gerne zum Datenschutz, doch sobald der Datenschutz ihre Fähigkeit aushöhlt, die Bürger zu beobachten und auszupionieren, geht die Sache mit der Privatsphäre zu weit.

Ein Beispiel ist der Privacycoin Monero, der von vielen Börsen delistet wurde und bei vielen niemals zum Handel zugelassen wurde. Hier spielen neben der (potenziellen) Missgunst der Regierung auch pragmatische Gründe eine Rolle: Je privater eine Kryptowährung, desto schwieriger wird es für die Börsen, Regulierungsvorgaben zu erfüllen, die auf nicht-private Kryptowährungen oder Banken zugechnitten sind. Anstatt den Ärger zu risikieren, verzichten die Börsen lieber freiwillig.

Mit dem MWEB passiert nun etwas, das der Markt bisher nicht kennt: Ein an sich perfekt transparenter Coin rutscht in das Lager der Privacycoins. Die Hoffnung der Foundation, die Optionalität der Privatsphäre verhindere negative Folgen, hat sich allerdings bereits zerschlagen.

Die beiden großen koreanischen Börsen Bithumb und Upbit veröffentlichten eine Warnung, dass mit dem MWEB- Upgrade Transaktionsinformationen versteckt werden könnten und dies die Fähigkeit der Börsen unterlaufe, die koreanischen Gesetze zu erfüllen. In der Vergangenheit haben die Börsen nach solchen Warnungen Coins vom Handel genommen.

Erst Litecoin, dann Bitcoin?

Neben dieser Debatte um Regulierung und Privatsphäre eröffnet das MWEB-Upgrade aber noch eine zweite politische Front. Auch diese beschreibt die Litecoin-Foundation auf ihrem Blog:

„Es ist interessant zu bemerken, dass Litecoin mit MWEB zum zweiten Mal in seiner zehnjährigen Geschichte ein Upgrade vor Bitcoin einführt. Das erste Mal war 2017, als Litecoin zuerst SegWit aktivierte. Gewöhnlich fließen die Upgrades von Bitcoinu zu Litecoin, aber, wenn es notwendig ist, ist Litecoin auch in der Lage, den ersten Schritt zu machen. Da der Code von Bitcoin und Litecoin sehr ähnlich ist, liegt es nahe, Technologien zwischen beiden auszutauschen. Es besteht die Möglichkeit, dass Litecoins MWEB als Blaupause dienen wird, damit Bitcoin eines Tages ebenfalls die Fungibilität und Skalierbarkeit verbessert.“

Ist Mimblewimble auf Litecoin also erst das Vorspiel, um das Protokoll auch auf Bitcoin einzuführen? Testet Litecoin aus, wie gut ein Upgrade durch Extension Blocks funktioniert, und wie die Börsen und Regulierer reagieren, wenn ein an sich transparenter Coin plötzlich die Option einführt, eine stark verbesserte Privatsphäre zu genießen?

Das Upgrade sei, jubelt Vlad Costea von bitcoin-takeover.com, „eine unglaublich gute Nachricht für Privatsphäre auf L1“. L1 meint „Layer 1“ und ist ein Synonym für die Basis-Blockchain. „Wenn es für einige Jahre gut läuft, bin ich dafür, es auch zu Bitcoin zu bringen.“

Andere Bitcoiner sind weniger enthusiastisch. Blockstream-Boss Adam Back nörgelt, Mimblewimble sei seiner Meinung nach „keine besonders starke Verbesserung der Privatsphäre, da die Transaktionshistorie weiter aufgezeichnet wird, obwohl sie später weggelassen wird, und die Skalierungsvorteile ziehen erst mit höheren Transaktionsgrößen.“

Auch sonst scheint die Begeisterung unter Bitcoinern durchwachsen zu sein. Die einen wünschen sich Mimblewimble für Bitcoin, die anderen sind eher skeptisch.

So kann man wenigstens feststellen, dass eine Übertragung auf Bitcoin in naher oder mittlerer Zukunft weitgehend ausgeschlossen ist. Aber wenn sich Mimblewimble tatsächlich bewährt, könnte es durchaus zur Debatte stehen. Bis dahin jedoch verleiht das MWEB-Upgrade Litecoin eine einzigartige Position unter den großen Kryptowährungen.