Technical analysis & news on Blockchain & Cryptocurrencies | Coincronica
Dienstleistungen Nachrichten

CipherText behauptet, Monero-Transaktionen verfolgen zu können. Monero-Forscher bestreiten das.

Monero (XMR) gilt als Goldstandard für private Krypto-Transakstionen. Die Analysten von CipherTrace stellen nun jedoch ein Werkzeug vor, das diesen Status hinterfragt. Kann man Monero-Transaktionen doch analysieren und deanonymisieren? Ist der Goldstandard schon gebrochen? EIne spanndende, aber technisch nur für Experten nachvollziehbare Diskussion beginnt.

In der Regel heißt es, Monero sei anonym. Europol und das FBI sagen, dass die Ermittlungen üblicherweise dort enden, wo Monero eintritt, Forscher behaupten, sie wüssten nicht, wie sie die Anonymität von Monero brechen können, und wenn es doch mal Berichte darüber gibt, handelt es sich um Angriffe, die längst nicht mehr funktionieren und auch nur sehr schwache Ergebnisse erbringen. Auch dass die gebräuchlichen Analysedienste wie Chainalysis kein Monero-Tracking anbiete, spricht dafür, dass die Kryptowährung so anonym ist, wie es nur möglich ist.

Dementsprechend erfreut sich Monero einer wachsenden Beliebtheit unter denen, die Anonymität mehr nötig haben als alle anderen – diejenigen, die sich vor der Staatsgewalt verbergen, sei es, weil sie Ransomware versenden, sei es, weil sie Drogen im Darknet verkaufen. Monero steht hier im Begriff, Bitcoin als Leitwährung abzulösen, sehr zur Unzufriedenheit der Strafverfolger, die sich in den letzten Jahren mehr und mehr mit Bitcoin angefreundet haben, da sich die Kryptowährung nach anfänglicher Skepsis ob ihrer hohen Transparenz als ausgesprochen praktisch für die Ermittler erwiesen hat. Eine flächendeckende Akzeptanz von Monero im Darknet droht, alle Erfolge der vergangenen Jahren zunichte zu machen.

Oder?

Vor dem Hintergrund von dem, was man über Monero weiß – oder zu wissen glaubt – behauptet eine Pressemitteilung des Analyse-Dienstleisters CipherTrace nun Unglaubliches: Das Unternehmen kündigt an, gemeinsam mit dem US-Ministerium für Innere Sicherheit (Homeland Security) ein Instrument entwickelt zu haben, das Monero-Transaktionen deanonymisieren könne.

Der CEO Dave Jevans erkennt laut Pressemitteilung zwar an, dass Monero eine der am schwierigsten zu verfolgende Kryptowährung sei. Doch nachdem die Forscher von CipherTrace ein Jahr daran gearbeitet habe, könne das Unternehmen die erste Tracking-Software für Monero veröffentlichen. Und zwar kann das Werkzeug Transaktionsströme von Monero visualisieren, um etwa Strafverfolgern zu unterstützen. „Es ist möglich, Monero-Coins zu verfolgen, die für illegale Transaktionen genutzt werden. Unser Tool hilft Krypto-Börsen, OTC Trading-Desks, Investmentfunds und Verwahrern, auszuschließen, dass sie Monero aus illegalen Quellen erhalten, und Monero mit einer potenziell fragwürdigen Herkunft zu untersuchen, um die Auflagen der Regulierung zu erfüllen.“

Das Werkzeug verspricht also, Monero so der Regulierung und Strafverfolgung zu unterwerfen, wie all die anderen Kryptowährungen. Ist damit der Goldstandard der Privatsphäre unter Kryptowährungen gebrochen?

Die Monero-Szene bezweifelt das natürlich. Für die Breaking-Monero-Videoserie hat Justin Ehrenhofer den Monero-Forscher Sarang Noether und den CipherTrace CEO eingeladen, um zu diskutieren, ob das Tracing von Monero nun möglich ist. Der CEO machte tatsächlich mit, woraus ein interessantes, jedoch technisch extrem tiefes Gespräch entstand: Ein Forscher, der versucht, Monero anonymer zu machen, diskutiert mit einem Unternehmer, der damit Geld verdient, Monero zu deanonymisieren.

Jevans erklärt im Video noch einmal, was das erste Monero-Tracking-Tool kann: Es stellt Transaktionsströme visuell dar, erlaubt es, Wahrscheinlichkeiten für Inputs und Outputs zu generieren, die Risiken von Adressen zu bewerten und entsprechende Adressen genauer zu untersuchen.

Im Gespräch wird ziemlich schnell klar, dass kaum jemand versteht, worum es geht. Selbst der CEO räumt ein, die Mathematik nicht vollständig zu verstehen. Man kann das, was er berichtet, so zusammenfassen: CipherTrace hat die gesamte verfügbare öffentliche Forschung zum Thema genommen, sie mit eigenen Analysen angereichert und mit Offchain-Daten verbunden, um dann gewisse Wahrscheinlichkeiten zu errechnen, mit der dieser und jener Input zusammen- und diese und jene Adresse zur selben Wallet gehören. Es scheint relativ hohe, komplexe Mathematik und Statistik zu sein.

Jevans räumt auch ein, dass es „nicht wie bei Bitcoin ist: Wir wissen es nicht zu 100 Prozent, aber wir können statistische Wahrscheinlichkeiten angeben, und immer, wenn wir eine Wahrscheinlichkeit von mehr als 90 Prozent haben, halten wir es für signifikant.“ Sarang antwortet darauf, dass er bezweifle, dass es möglich sei, eine konkrete Wahrscheinlichkeit zu errchnen – möglich sei lediglich die Wahrscheinlichkeit einer Wahrscheinlichkeit – worauf Jevans erwidert, er sei kein Mathematiker – was  uns genauso geht.

Eine interessante Option erwähnt der CEO noch: Man könne die gesamte Transaktionshistorie scannen und auswerten. Man habe bisher geglaubt, das sei nicht möglich, weil man zuviel Rechenleistung brauche, aber sein Team habe Optimierungen gefunden.

Offen gestanden fehlt mir jedoch das technische Wissen, um diese Diskussion auch nur gefahrlos wiederzugeben. Ich vermute, es geht so gut wie jedem so, was uns zu einer merkwürdigen Erkenntnis führt: Das Vertrauen in die Privatsphäre von Monero ist das Vertrauen in wenige Forscher wie Sarang, die sich mit einer Nischentwechnologie beschäftigen, und selbst wenn wir auf deren Ehrlichkeit vertrauen, müssen wir weiterhin darauf vertrauen, dass sie die kompetentesten Forscher sind, die sich mit dem Thema beschäftigen.

Nach dem Gespräch hat Moner -bzw. Monerooutreach – eine Pressemitteilung verfasst. Wenn man Lust auf Sarkasmus hat, könnte man höhnen, Monero vergewissere damit dem Darknet, dass die Kryptowährung weiterhin anonym ist. Die Pressemitteilung hebt hervor, dass CipherTrace von der Regierung mehr als 6 Millionen Dollar erhalten habe, worunter auch mehrere Millionen sind, die mit Resultaten Ende August 2020 verbunden waren. Ohne es explizit zu sagen, deutet die Pressemitteilung damit an, dass CipherTrace unter Druck steht, Ergebnisse zu präsentieren, die womöglich gar keine sind.

Zum Thema an sich bleibt die Pressemitteilung vage. Sie zitiert Sarangs Unzufriedenheit mit den mathematischen Erklärungen des CEOs von CipherTrace, geht hier aber nicht ins Detail. Dafür jedoch erwähnt die Pressemitteilung, dass Monero bereits einen neuen Algorithmus namens Triptych entwickelt, der verspricht, die Verbindungen in der Blockchain weiter zu verschleiern.

Triptych benutzt einen neuen Algorithmus für Ringsignaturen, der von Sarang Noether und Brandon Goodell entwickelt wurde. Bei diesem wächst die Größe der Ringsignatur logarithmisch anstatt linear, was bedeutet, es wächst langsamer und kann damit rascher validiert werden, wodurch mehr Signaturen verbunden werden können, was wiederum das Anonymitäts-Set erhöht und damit die Deanonymisierung erschwert. Oder so.

Abschließend dürfte man noch die Frage stellen, ob die Analysen von CipherTrace, selbst wenn sie funktionieren, auch vor Gericht zulässig sind. Denn zum einen handelt es sich um Methoden, die anders als etwa das Wallet-Clustering bei Bitcoin oder auch die Angriffe auf CoinJoin, nicht bekannt und öffentlich diskutiert sind. Kann eine solche Analyse als Beweis vor Gericht gelten, wenn niemand ihre Validität bewertet? Woher wissen die Richter, dass sie dem Grundsatz „im Zweifel für den Angeklagten“ genüge tun?

Ferner kann man bestreiten, ob der Beweis selbst dann gültig ist, wenn seine Validität über jeden Zweifel erhaben ist. Denn ein US-Gericht hat vor kurzem entschieden, dass Gerichte Blockchain-Analysen von Bitcoin-Transaktionen verwenden dürfen, unter anderem deswegen, weil es allgemein bekannt ist, dass Bitcoin transparent ist und die Nutzung daher nicht mit dem Anspruch einhergeht, eine besondere Privatsphäre zu erreichen. Für Monero greift diese Argumentation nicht.

Related posts

Google indiziert Bitcoin, Ethereum und andere Blockchains

Kathrin Jung

IWF schlägt vor, Bargeld gegenüber Bankgeld zu entwerten

Kathrin Jung

200 Millionen Dollar für das Bitcoin-Cash-Ökosystem

Kathrin Jung