Privatsphäre ist ein wichtiges Gut, das wir zu allen Zeiten beschützen müssen. Angriffe gegen die Privatsphäre können dabei nicht nur von autoritären Staaten ausgehen, auch andere böswillige Akteure können das Wissen um unsere finanzielle Situation gegen uns verwenden. Aus diesem Grund könnten Privacy Coins und andere Datenschutz-Optionen für die Zukunft des digitalen Geldes eine wichtige Rolle spielen.
Einer der Hauptgründe für den Erfolg und die Popularität von Bitcoin ist das nicht vertrauenswürdige Design. Anstatt Menschen die Freigabe und Abwicklung von Finanztransaktionen anzuvertrauen, vertrauen Bitcoiners Softwareprotokollen. Besonders revolutionär an Bitcoin war, wie das Netzwerk Arbeitsnachweise verwendete, um Angriffe mit doppelten Ausgaben zu stoppen, und wie jeder auf der ganzen Welt neue Transaktionen validieren und eine Kopie des Datenbankverlaufs speichern konnte. Stellen Sie sich vor, die Credit Suisse oder die Bank of America erlaubten nicht nur jedem, ihre gesamte Transaktionsdatenbank einzusehen, sondern auch jedem, über die Gültigkeit neuer Transaktionen abzustimmen.
Im Laufe der Zeit wurde es jedoch aufgrund der Größe der Bitcoin-Blockchain immer teurer und exklusiver, ein Validierungsknoten im Bitcoin-Netzwerk zu werden. Ohne hohe Investitionen in die Rechenleistung ist es unmöglich, neue Transaktionen weiterzuleiten und eine Kopie der Datenbank zu speichern. Ein Newcomer in der Bitcoin-Blockchain muss ungefähr eine Woche damit verbringen, die 277-Gigabyte-Datenbank vorhandener Transaktionen herunterzuladen, um an der Validierung neuer Transaktionen teilnehmen zu können. Die mit Bitcoin verknüpfte „Blockchain“ ist jedoch nur eine Art von verteilter Ledger-Datenbankarchitektur. Es gibt auch andere Arten von verteilten Hauptbuchdatenbanken, wie z. B. die gerichteten azyklischen Graphen von IOTA, die wir in der Juni-2018-Ausgabe des Crypto Research Report untersucht haben. Dieser Artikel beschreibt eine andere Art von verteilter Hauptbucharchitektur namens MimbleWimble, die im Vergleich zur Bitcoin-Blockchain spezifische Vor- und Nachteile hat.
Was Sind Privacy Coins?
In einem kürzlich veröffentlichten Bericht des Blockchain Observatory and Forum der Europäischen Union mit dem Titel „Legal and Regulatory Framework of Blockchains and Smart Contracts“ erklären die Autoren ausdrücklich, dass Regulierungsbehörden Blockchain-Explorer verwenden sollten, um Transaktionen zu verfolgen und persönliche Informationen über die Absender und Empfänger von Bitcoin-Transaktionen herauszufinden.
Obwohl dies zum Zeitpunkt der Transaktion nicht immer erkennbar ist, können bei ausreichender Zeit und Mühe viele Parteien einer Transaktion entlarvt werden. Daher besteht zu diesem Zeitpunkt keine Frage der völligen Straflosigkeit für Blockchain-Akteure.
Drittens kann jedoch nicht geleugnet werden, dass einige privacy-orientierte Blockchains, beispielsweise Monero oder ZCash, schlechten Schauspielern wirksame Werkzeuge für echte Anonymität bieten können. Es ist wichtig zu beachten, dass anonyme Transaktionen in der Praxis derzeit nicht weit verbreitet sind: Bitcoin und Ethereum, die beliebtesten Plattformen, unterstützen keine Anonymität.
Die Regierungen versuchen auch, die Verwendung von Anonymisierungstechniken in Blockchain-Netzwerken zu unterbinden, indem sie beispielsweise AML-Regeln auferlegen und damit das Tor zwischen den Welten der Kryptowährungen und des Fiatgeldes überwachen (siehe auch nächster Abschnitt). Obwohl die Anonymisierung derzeit kein signifikantes Durchsetzungsrisiko für Blockchains ohne Erlaubnis darstellt, könnte die Verwendung anonymer Blockchains zu einem Problem werden, sollte sie sich erheblich verbreiten.
Es scheint, dass die Bereitstellung von Identifizierungsinstrumenten für Staaten (möglicherweise unter der Kontrolle von Gerichten oder durch den privaten Sektor auf Zahlungsbasis) eine Mindestbedingung sein sollte, damit ein Staat die Verantwortung durchsetzen und damit die Wirkung des Gesetzes auf das menschliche Verhalten im Blockchain-Bereich sicherstellen kann.
Viele Marktteilnehmer halten Fungibilität für ein Merkmal guten Geldes. Bitcoin ist nicht fungibel, was bedeutet, dass Bitcoins auf ihre ursprüngliche Transaktion zurückgeführt werden können, als sie gemined wurden. Privacy Coins sind Münzen, die versuchen, die Privatsphäre von Bitcoin zu verbessern, indem sie die gehandelten Beträge und die an der Transaktion beteiligten Wallet-Adressen verbergen. Privacy Coins verwenden Technologien wie das Mischen von Münzen und vertrauliche Transaktionen. Zu den größten Privacy Coins gehören Dash, Monero, Zcash, Grin, Beam und MimbleWimbleCoin. Im Jahr 2014 wurde Dash eingeführt, die erste Privacy Coin auf dem Markt. Dash gibt jedem Benutzer die Wahl, ob er seine Transaktion privat machen will oder nicht. Die Dash-Technologie verwendet das Mischen von Münzen, um Informationen über die Sende- und Empfangsadressen zu verschleiern. Nur 2 % der Dash-Transaktionen verwenden die Datenschutzoption von Dash. Die restlichen Transaktionen von Dash sind genauso nachvollziehbar wie Bitcoin-Transaktionen. Einige Monate nach dem Erscheinen von Dash wurde eine neue Privacy Coin namens Monero auf den Markt gebracht. Im Gegensatz zu Dash ist jede Monero-Transaktion privat. Blockchain-Explorer sehen die in Monero-Transaktionen gesendeten Beträge nicht. Monero führte vertrauliche Ringsignaturen ein, die Monero-Benutzern eine sehr starke Privatsphäre bieten. Einige Jahre später kam Zcash im Jahr 2016 heraus, und in jüngerer Zeit, im Jahr 2018, kamen die MimbleWimble-Base-Layer-Münzen Beam und dann Grin heraus.
Abbildung 1: Performance von Privacy Coins, 2016–2020
Die Entwickler von Privacy Coins stehen jedoch vor Designentscheidungen, die jeweils spezifische Kompromisse aufweisen. Beispielsweise ist Monero privater als Dash, da der Transaktionsbetrag ausgeblendet ist, Monero ist jedoch weniger skalierbar, da mehr Ressourcen für die Ausführung eines vollständigen Knotens erforderlich sind, wodurch er weniger zensurresistent ist. Ein weiterer Kompromiss besteht darin, nachweisen zu können, dass eine Münze knapp ist, und über Datenschutzfunktionen zu verfügen. Blockchains, die die abgewickelten Beträge verdecken, haben Schwierigkeiten, die Gesamtmenge der im Umlauf befindlichen Münzen zu bestimmen. In einem kürzlich im Academic Blockchain Podcast mit dem Chief Technology Officer von Ledger geführten Interview diskutierte Demelza Hays Zcashs „Inflationsfehler“. Der Inflationsfehler von Zcash macht es unmöglich, die tatsächliche Gesamtmenge der vorhandenen Münzen zu berechnen. Dies bedeutet, dass es unendlich viele Münzen geben könnte, was einer der Säulen eines guten Geldes im digitalen Zeitalter widerspricht, nämlich der Knappheit. Das MimbleWimble-Protokoll verwendet jedoch mathematische Beweise mit Überwerten von Zwischentransaktionen, um zu beweisen, dass alle Belastungen und Gutschriften im Hauptbuch Null ergeben.
Abbildung 2: Rendite von Privacy Coins Seit Jahresbeginn
Aber was ist MimbleWimble? Im Jahr 2016 veröffentlichte eine anonyme Person das MimbleWimble-Protokoll, um die Skalierbarkeit und den Datenschutz von Bitcoin zu verbessern. MimbleWimble ermöglicht es, Transaktionen zu signieren und zu validieren, ohne dass jede historische Transaktion validiert und die Eingaben einer Transaktion in den Hash einer neuen Transaktion aufgenommen werden muss. Dies reduziert die Größe der Blockchain drastisch. Befürworter hatten MimbleWimble ursprünglich als Sidechain oder Soft Fork für Bitcoin vorgeschlagen. Die aktuellen Implementierungen des MimbleWimble-Protokolls basieren jedoch auf neuen Kryptowährungen, die neue Blockchains wie Grin, Beam und MimbleWimbleCoin (MWC) erstellt haben, die MimbleWimble elegant in der Base Layer anwenden.
Während des Jahres 2019 und bis in das Jahr 2020 hinein klang ein Großteil des MimbleWimble-Hypes zusammen mit den Marktkapitalisierungen von Grin (derzeit etwa $19 Millionen) und Beam (derzeit etwa $16 Millionen) ab. MimbleWimbleCoin (MWC) spaltete sich im November 2019 von Grin ab und erreichte Anfang Dezember ein Tief von $0,25 pro Münze mit einer Marktkapitalisierung von weniger als $2 Millionen. Seit Dezember ist die Marktkapitalisierung von MWC jedoch um 6.100 % gestiegen. Die MWC-Marktkapitalisierung liegt derzeit bei rund $125 Millionen und hat sich in den letzten zwei Monaten größtenteils über $100 Millionen konsolidiert. Nach Marktkapitalisierung ist MWC derzeit die drittgrößte Privacy Coin hinter Monero und Zcash und die 13. größte Proof-of-Work-Münze hinter Bitcoin Gold und Decred. MWC wird derzeit auf Hotbit, Bitforex, Whitebit, Trade Ogre und Toktok gehandelt.
Die beiden Ideen, die die Grundlage für MimbleWimble bilden, stammen aus der Arbeit des Blockstream-Mitbegründers Gregory Maxwell zu „Confidential Transactions“ und „CoinJoin“. Vertrauliche Transaktionen verwenden Verschlüsselung, sodass in der öffentlichen Blockchain nicht die Anzahl der Münzen angezeigt wird, die in einer Transaktion gesendet oder empfangen werden. In Bitcoin kann beispielsweise jeder die Menge an Bitcoin sehen, die in jeder Transaktion gesendet wird. In MWC kann die Öffentlichkeit jedoch nicht sehen, wie viel gesendet wird, obwohl überprüft werden kann, ob die Transaktion den Konsensregeln entspricht, um beispielsweise doppelte Ausgaben zu verhindern und die Gesamtzahl der Münzen durchzusetzen. Die zweite Innovation, die das MimbleWimble-Protokoll verwendet, ist CoinJoin. Dies bedeutet, dass mehrere Transaktionen im Netzwerk zu einer Transaktion zusammengeführt werden, sodass die Blockchain-Forensik den tatsächlichen Absender und den tatsächlichen Empfänger einer bestimmten Transaktion nicht erkennen kann.
Abbildung 3: Die Neueste Privacy Coin auf dem Markt: MimbleWimbleCoin
Es gibt jedoch auch Nachteile des Privatsphäre-orientierten MimbleWimble-Protokolls. Beispielsweise erlaubt es kein umfangreiches Scripting. Glücklicherweise wurden seitdem umfangreiche Untersuchungen durchgeführt, und mit MimbleWimble sind diese Arten von Skripten und Anwendungen möglich: Transaktionen mit mehreren Signaturen, Zeitsperren, Atomic Swaps und zeitlich gesperrte Hash-Verträge, die den Baustein für Zahlungskanäle und Lightning Network bilden. Ein weiterer großer Nachteil von Münzen, die das MimbleWimble-Protokoll verwenden, einschließlich Grin, Beam und MWC, besteht darin, dass diese Blockchains derzeit nicht weit verbreitet sind. Solange nicht mehr Menschen diese Münzen verwenden und mehr Menschen Transaktionen senden, kann der Nutzen der Privatsphäre durch ihre Verwendung eingeschränkt sein.
In der nächsten Woche werden wir einen tiefergehenden Blick auf MimbleWimble werfen und zudem mit den Entwicklern hinter MWC sprechen. Dabei schauen wir auch im Detail darauf, wie eine MimbleWimble-Transaktion eigentlich funktioniert und welche Vorteile für die Privatsphäre sie mit sich bringt.
