explicitClick to confirm you are 18+

Folge 25.2:Monero und zCash

kryptokabinettNov 1, 2019, 3:46:59 PM
repeatthumb_upthumb_down

kryptokabinett.at ist ein Podcast/blog der sich an Anfänger und Neueinsteiger richtet.

Hallo!

...und Willkommen!

Das ist die Nachlese der 25. Folge des kryptokabinett.at-Podcasts zum Thema Privacy-Coins.

PODCAST:

https://kryptokabinett.blogspot.com/2019/11/folge-25-in-der-25.html

https://soundcloud.com/user-554524790/folge-25-privacy-coins

In diesem Zweiten Post zur 25. Folge des Podcasts erkläre ich Euch grundsätzliches über Monero und zCash.



Beginnen wir also mit der bekanntesten Privacy Coin…


MONERO (XMR)

Seit 2014 ist Monero (#13 lt. Coingecko) das auf dem CryptoNight-Protokol basiert auf dem Markt.

Der Unterschied zu anderen auf Bitcoin basierenden Kryptowährungen ist der für CPUs optimierte Proof-of-Work-Algorithmus Namens CryptoNight (um es auch schwächerer Hardware zu ermöglichen erfolgreich zu minen und damit die Abhängigkeit von großen Miningpools zu reduzieren) und der Fokus auf Privatsphäre durch den Einsatz von Ring-Signaturen, Ring-CT und Stealth-Adressen. (Wie diese funktionieren erkläre ich Euch gleich im Anschluß.)

Das führt zu einer nicht für alle einsehbaren Blockchain – es besteht aber die Möglichkeit die eigenen Transaktionen für sich sichtbar zu machen.

Im Gegensatz zu BTC hat Monero auch eine fixe Erzeugung von Coins. Wenn ca. 2022 alle 18,1 Mio. Moneros gemined wurden gibt es einen fixen Betrag von 0,6XMR der je Block erzeugt wird.

Monero hat dadurch das es nicht eine so große Mining-Power wie Bitcoin benötigt in den letzten Jahren durch diverse Botnets bzw. Krypto-Hijacker Probleme bekommen:

Hacker benutzen Botnets bzw. gekaperte PCs um darauf Monero zu minen. Die User kamen zumeist darauf als sie bemerkten das ihr PC rund um die Uhr auf Vollast berechnet. Hier macht natürlich der einzelne PC jetzt nicht den großen Miningerfolg aus – es macht hier die Masse mit tausenden von mineneden PC in eine Art Hacker-Miningpool.


Aber nicht nur die Botnet-Miner, nein!, auch neue ASICS spezialisiert auf Monero treiben die Hashpower nach oben. Aus diesem Grund führt das Monero-Netzwerk seit 2018 regelmässige Upgrades durch um ihren Mining-Algorithmus wieder leichter zugänglich für CPUs zu machen und ASICs auszusperren. Solange bis die neue ASIC-Generation am Start ist.


Natürlich sind diese Anonymisierungsmethoden nicht zu 100% sicher – Eine Studie hat auch gewisse – aber bereits gelöste - Sicherheitslücken entdeckt, die aber trotzdem eine Möglichkeit bieten vergangene Transaktionen einzusehen.


Das ist natürlich nur ein Problem wenn man Moneros bereits seit längerem verwendet und diese Transaktionen in den betroffenen Zeitraum fallen. Aktuell sind diese keine Gefahr mehr.

Jetzt erkläre ich Euch im Überflug die wichtigsten Privacy-Methoden von Monero: Ringsignatur, Stealth-Adresse und Ring-CT:


WAS SIND RINGSIGNATUREN?

Eine Ring-Signatur ist eine Verschmelzung von Signaturen mehrerer Versender um den Versender einer Transaktion anonym zu halten.

Der Versender bildet einen sogenannten „Ring“ mit anderen Versendern und jeder setzt seine gültige Signatur ein. Durch die Verschmelzung der einzelnen Signaturen wird diese neue Signatur einmalig und die Transaktion autorisiert.

Von außen gesehen ist es gleich wahrscheinlich wer der echte Inputgeber ist da alle Inputs bzw. Transaktionen nicht voneinander zu unterscheiden sind. Durch die kryptographische Verschlüsselung ist es nicht möglich den jeweiligen Ausgeber des Inputs zu ermitteln.

Dabei ist zu beachten das je größer der Ring ist – auch die Transaktionsgebühren durch die größere Menge an Daten steigt – andererseits natürlich auch die Sicherheit steigt.

Dadurch das diese Ring-Signatur einmalig ist können die Miner auch auf Double-Spend (also darauf das die Transaktion nicht doppelt ist) kontrollieren.


WAS IST EINE STEALTH-ADRESSE?

Eine Stealth-Adresse hat den Zweck das der Empfänger der Zahlung anonym bleiben kann.

Zur Identifizierung wird ein neuer Key aus zwei Schlüsseln des Empfängers (Spend Key & View Key) und anderen zufälligen Daten erstellt.

Der Sender sendet die Monero-Coins nun nicht an den Empfänger, sondern scheinbar ohne wirklichen Empfänger einfach in die Blockchain.

Dem Empfänger ist es nun möglich möglich, mithilfe seines View Keys direkt in der Blockchain nach der Übertragung zu suchen und diese seiner Wallet hinzuzufügen.

Für Aussenstehende bleibt nur eine Empfängerlose Transaktions in der Blockchain.


WAS IST EINE RING-CT?

(Ring-confidential-transactions)

Ist eine Möglichkeit den Wert der Transaktion zu anonymisieren.

Ring-confidential-transactions also „vertrauliche Ring-Transaktionen“ geben nur Soviel Informationen bekannt damit das Netzwerk bzw. der Miner folgendes bestätigen kann:

Ja, der Sender verfügt über genügend Coins für diese Transaktion, und

Ja, der Eingang der Coins in der Transaktion ist auch entsprechend gleich dem Ausgang der Coins.

Die tatsächliche Anzahl der Coins können nur von Sender und Empfänger eingesehen werden aber sind weder für das Netzwerk in der Blockchain ersichtlich.



ZCASH (ZEC)

zCash (#31 lt. Coingecko) wurde 2015 mittels ICO gestartet. Der Fokus dieses PoW-Coins ist ebenfalls seit dem Anfang Anonymität und Privatsphäre.

Hierzu wird bei ZCash das ZeroCash-Protokoll (Ableger des Zerocoin-Protokolls) und die sogenannten zk-snarks eingesetzt.

zCash basiert in weiten Teilen auf den Bitcoin-Code wie man auch sehr leicht an den 21 Mio. maximaler Coinanzahl und dem Halving erkennen kann. Aber es gibt viele Unterschiede wie im Mining-Algorithmus und beispielsweise der 10%-Mining-Abgabe für die Entwickler.

Interessant ist auch die Gründungszeremonie von zCash: Hier wurden die für die Programmierung benötigten Private-Keys von 6 Programmierern vernichtet. Würde mindestens einer diese Keys noch existieren könnte der Besitzer wohl im Geheimen endlos Coins erzeugen. Das ist immer wieder ein Kritikpunkt an zCash.


WAS IST DAS ZEROCOIN-PROTOKOLL?

Wurde bereits 2013 entwickelt war aber zuerst für Bitcoin angedacht konnte sich aber nicht durchsetzen um als Update aufgenommen zu werden.

Transaktionen auf dem Zerocoin-Protokoll ziehen ihre Coins aus eine Art Treuhand-Pool in der jeder Transaktionshistorie der Coins gelöscht wird.

Diese Transaktionen werden durch sogenannte zero-knowledge-proofs (also „wissensfreie Beweise“) verifiziert: Das sind mathematische Methoden um zu beweisen das eine Aussage wahr ist ohne Details dazu zu verraten:

Dazu gibt es einen schönen Vergleich: und zwar wie beweisen Wir einem rot/grün-farbenblinden Freund das er zwei unterschiedlich gefärbte Bälle (einen roten und einen grünen) hat?

Der Freund hält die Bälle hinter dem Rücken versteckt und zeigt dann immer einen Ball an für den er sich entscheidet. Sie dürfen nur sagen ob sich die Farbe gewechselt hat. Nach mehreren Versuchen wird ihr Freund wissen das die Bälle unterschiedlich sind – da er sie ja nach eigenem Wissen getauscht hat oder nicht. Trotzdem weiß er nicht welche Farbe welcher Ball hat und wie sie sich unterscheiden – das wäre ein Beweis mit zero-knowledge - dem Nullwissen!

beispielsweise wäre für eine übliche Blockchain-Information folgende Informationen notwendig:

Ja, ich (mit der Adresse ABC….) habe 12,5BTC auf meiner Wallet um eine Transaktion mit 10,1 BTC an die Adresse XYZ… durchzuführen

Aber es würde auch reichen zu übermitteln: Ja, ich habe eine gültige Adresse mit genug Coins um die benötigte Menge an Coins an eine gültige Adresse zu übermitteln! ….also einfach: Ja Transaktion ist gültig und mehr nicht

Zero-Knowledge-Proofs sind schnell überprüfbar und benötigen in der Regel weniger Daten als eine Bitcoin-Transaktion. Somit ist die zk-SNARK-Technik sowohl ein Datenschutz als auch eine Skalierbarkeitslösung.


WAS SIND ZK-SNARKS?

(zero-knowledge succinct non-interactive argument of knowledge)

Zk-Snarks steht für „Nullwahrnehmungsnachweis“ und steht eben dafür den Besitz von Informationen nachzuweisen (z.B. den private-key) ohne diesen preiszugeben und ohne dass ein Prüfer und ein Validierer (das wären Miner bzw. Node) interagieren.

Um die dafür notwendige erste Verbindung zwischen einem Prüfer und einem Validierer einzurichten (und somit eine Art Vertrauensbasis zu errichten) war die zuerst angesprochene Gründungszeremonie von ZCash nötig. Hier wurden die notwendigen Referenzstrings zwischen dem ersten Prüfer und einem Validierer ausgetauscht und danach vernichtet.

Seitdem können Prüfer und ein Validierer einander ohne Interaktion vertrauen. Ein schönes Verfahren um die erste Sicherheit festzustellen – aber verständlicherweise auch ein Kritik-Punkt da es hier Personen betrifft denen man natürlich vertrauen muß.


Im nächsten Post der Nachlese geht es über Dash, Bitcoin und viele andere Privacy-Coins...



MONERO

https://getmonero.org/

https://twitter.com/monero

https://bitcointalk.org/index.php?topic=583449.0

https://de.wikipedia.org/wiki/Monero

https://www.investinblockchain.com/what-is-monero/

https://www.cryptolist.de/monero

https://www.crypto2go.de/monero

https://kryptozeitung.com/monero-kryptowaehrung/

https://www.monerooutreach.org/

https://www.newsbtc.com/2018/08/15/report-cryptojacking-coincides-with-crypto-popularity-monero-the-choice-currency/

https://coincierge.de/2019/monero-nimmt-einen-neuen-pow-algorithmus-zur-abwehr-von-asic-minern-an/

https://coin-hero.de/news/monero/forscher-finden-heraus-monero-transaktionen-nicht-vollkommen-anonym/

https://en.wikipedia.org/wiki/Ring_signature

https://web.archive.org/web/20161023005318/https://shnoe.wordpress.com/2016/03/22/ring-multisignature/

https://cryptoticker.io/de/sind-ring-signatures/

https://www.monerooutreach.org/breaking-monero/ring-signatures.php

https://cryptoticker.io/de/stealth-adresses-monero/

https://hackernoon.com/blockchain-privacy-enhancing-technology-series-stealth-address-i-c8a3eb4e4e43

https://www.mycryptopedia.com/monero-ring-confidential-transactions-ringct/

ZCASH

https://z.cash/

https://twitter.com/electriccoinco

https://www.btc-echo.de/ycash-zcash-fork-erfolgreich-verlaufen/

https://www.cryptolist.de/zcash

https://www.investinblockchain.com/zcash-what-the-future-holds/

http://zerocash-project.org/

https://www.bitcoinmag.de/zcash

https://coin-hero.de/zcash/

https://z.cash/technology/

https://en.wikipedia.org/wiki/Zerocoin_protocol

https://en.wikipedia.org/wiki/Zero-knowledge_proof

https://electriccoin.co/blog/the-design-of-the-ceremony/

https://z.cash/technology/zksnarks/

https://www.binance.vision/blockchain/zk-snarks-and-zk-starks-explained

https://en.wikipedia.org/wiki/Non-interactive_zero-knowledge_proof


https://www.minds.com/blog/view/904042026608390144


Ich bin über http://kryptokabinett.at , und ebenfalls über über Twitter und facebook erreichbar und würde mich über Likes und Kommentare freuen:

https://www.facebook.com/KryptoKabinett/

https://twitter.com/kryptokabinett


Alle bisherigen Podcastfolgen sind auf kryptokabinett.at abrufbar bzw. kann man den Podcast über folgenden RSS-Feed abonnieren:

http://feeds.soundcloud.com/users/soundcloud:users:336006123/sounds.rss


NACHTRAG

Der Podcast wurde im Oktober 2019 aufgenommen und transkribiert.

VIEL SPASS BEI DER NACHLESE!

...und haltet Eure Privatekeys sicher!!! :)