Anonymität heißt, dass Transaktionen weder verknüpfbar noch auffindbar sind.
In den bisher analysierten Projekten kommen vor allem vier einzigartige Herangehensweisen (oder eine Kombination davon) zum Einsatz.
- CoinJoin
- Cryptonote
- zk-Snarks
- MimbleWimble
CoinJoin
Der CoinJoin ist die simpelste Form, die Transaktionshistorie von Coins in einer transparenten Blockchain zu verwässern. Eine Gruppe von Teilnehmern splitten ihre Coins in viele Einzelteile, vermischen diese in einem Topf und ziehen dann jeweils zufällige Coin-Anteile aus dem Topf. Die eindeutige Nachverfolgung von Transaktionen erschwert sich dadurch.
CoinJoin ist ein Mechanismus, der auf einer existierenden Blockchain angewendet werden kann. Die Teilnehmer partizipieren freiwillig.
Man erhöht durch den CoinJoin zwar seine Privatsphäre, wirklich anonym ist man durch allerdings nicht. Man macht es einem Verfolger nur schwerer, auf der Fährte zu bleiben. Transparente Blockchains (wie bei Bitcoin) bieten noch Informationen für Neugierige. Beispielsweise, dass man an einem CoinJoin teilgenommen hat. Fazit ist also, dass Transaktionen im CoinJoin nach wie vor auffindbar sind und lediglich das Verknüpfen erschweren.
Projekte, die eine Form des CoinJoin nutzen: Bitcoin, Dash, PIVX.
CryptoNote
CrpytoNote ist ein Protokoll mit einer mysteriösen Entstehungsgeschichte. Der Autor des White Papers, Nicolas van Saberhagen, ist bis heute unbekannt. Die erste Kryptowährung, die CryptoNote anwendete, war Bytecoin. Es stellte sich allerdings heraus, dass dem Bytecoin-Projekt auf Grund eines Pre-Minings nicht zu vertrauen war. Nach einigem Hin und Her entstand dann Monero, das erfolgreichste CryptoNote-Projekt bis dato. Die Codebase ist komplett neu und unabhängig von Bitcoin.
CryptoNote borgt sich Konzepte von Bitcoin und erweitert sie um weitere Features. Ringsignaturen und Stealth-Adressen verschleiern Sender und Empfänger. Das Monero-Projekt erweiterte das CryptoNote-Protokoll auch noch um RingCT, was ebenfalls die versandten Beträge versteckt. Eine Ringsignatur baut eine digitale Signatur aus dem eignen One Time Spend Key und beliebigen Outputs aus der Blockchain, wobei jeder die gleiche Wahrscheinlichkeit aufweist, der ursprüngliche Sender zu sein.
Eine Herausforderung ist es, die Größe der Transaktionen zu minimieren, da diese momentan noch mehrere Kilobyte groß sind. Die sogenannten Bulletproofs, welche die TX-Größe um 80-90 % reduzieren können, versprechen jedoch Abhilfe.
CryptoNote (vor allem in Kombination mit RingCT) macht das Verknüpfen sowie das Auffinden von Transaktionen unmöglich. Man ist also tatsächlich anonym.
zk-Snarks
Der sogenannte Zero Knowledge Proof ist eine relativ neue Errungenschaft der Kryptographie. Er ermöglicht es, die Gültigkeit einer Transaktion zu bestätigen, ohne deren Inhalt preiszugeben.
Die zk-Snarks (Zero Knowledge Succinct Non-Interactive Argument of Knowledge), die bei Zcash zum Einsatz kommen, sind bezüglich ihrer Anonymität sehr sicher. Allerdings sind sie noch recht rechenintensiv zu erschaffen. Das bedeutet, dass eine Shielded Transaction in Zcash aktuell noch relativ viel Computerpower frisst. In der Zukunft verspricht das Sapling-Update effizientere Berechnungen.
Die zk-Snarks benötigen ein sogenanntes „Trusted Setup“. Dabei werden einmalig öffentliche Parameter generiert, auf die das Zerocash-Protokoll aufbaut. Später muss das „Toxic Waste“, das als Nebenprodukt entsteht, unwiederbringlich entsorgt werden. Andernfalls können nachträglich illegale Coins generiert werden.
zk-Snarks bietet keine Möglichkeit, Transaktionen aufzufinden oder zu verknüpfen.
MimbleWimble
Noch neuer und innovativer als der Zero Knowledge Proof ist das MimbleWimble-Protokoll von Tom Elvis Jedusor. Wieder einmal ein unbekannter Erfinder, der wie Satoshi Nakamoto und Nicolas van Saberhagen aus dem Nichts kam, handfeste Mathematik präsentierte und wieder von der Bildfläche verschwand.
Die Struktur der Blöcke in einer MimbleWimble-Blockchain ist komplett anders als bei „traditionellen Ansätzen“ wie dem Bitcoin. Inputs und Outputs können nicht in Verbindung gebracht werden. Die Validität eines Outputs lässt sich wieder durch Kryptographie beweisen und wird im sogenannten Transaction Kernel gespeichert. Außerdem ermöglicht MimbleWimble das Kürzen von ausgegebenen Outputs aus der Blockchain. Das reduziert die Größe der Blockchain massiv und erhöht gleichzeitig die Anonymität der Nutzer. Ein neugieriger Beobachter sieht nur, dass alles mit rechten Dingen zugeht.
Mit dem MimbleWimble-Protokoll ist man komplett anonym. Die erste Implementierung Grin ist allerdings noch nicht fertig.
Zusammenfassung
Es gibt mehrere Wege die nach Rom führen, in diesem Fall zum anonymisierten Zahlungsverkehr. Der CoinJoin erschwert zwar das Zuordnen von Transaktionen, schafft allerdings keine Anonymität. CryptoNote, zk-Snarks und MimbleWimble verhindern hingegen tatsächlich das Auffinden und Zuordnen von Transaktionen. Die praktischen Implementierungen der jeweiligen Protokolle, also Bitcoin+Mixer, Monero, Zcash, Dash, PIVX, Verge und Grin stehen sich in der nächsten Ausgabe im direkten Vergleich gegenüber.
BTC-ECHO
