Technical analysis & news on Blockchain & Cryptocurrencies | Coincronica
Dienstleistungen Nachrichten

Monero und Zcash: Zwei Privacycoins – zwei Welten

Sowohl Monero als auch Zcash versprechen private oder anonyme Transaktionen. Abgesehen davon sind die beiden Coins jedoch grundverschieden: Während Zcash sich neu erfinden will und Bedenken um die Gier der Gründer zu einer Fork führt, treibt bei Monero eine Schar Freiwilliger die Technologie sukzessive auf ein gemeinsames Ziel zu.

Oh, Zcash. Es hätte alles so gut laufen können. Der Gründer Nathan Wilcox (Zooko) gilt als ein altgedienter Cypherpunk, bei der Entwicklung unterstützen ihn akademische Kryptographen, die einen guten Ruf genießen. Das Produkt im Zentrum von Zcash ist genial: die sogenannten zk-snarks erlauben es, spezielle Transaktionen zu bilden, bei denen es überhaupt keine Verbindung zwischen input und output mehr gibt. Damit erreicht Zcash als vielleicht einziger Coin überhaupt eine volle Anonymität.

Allerdings schleppt sich die Währung eher vorwärts, als dass sie fliegt. Der Preis stagniert oder fällt, die Nutzung bleibt gering, und, vor allem, die anonymen, sogenannten „Shielded Transactions“ werden kaum benutzt. In der Praxis ist Zcash ebenso transparent wie jede andere normale Kryptowährung.

Dies könnte daran liegen, dass die wenigsten Wallets, die Zcash unterstützen, auch Shielded Transactions ermöglichen. Wer Wert auf eine graphische Benutzeroberfläche legt, hat eigentlich nur die Wahl zwischen der zecwallet und der Wallet Zepio, die beide von der Zcash Foundation herausgegeben werden und mit einem Full Node verbunden sind. Die von Zookos Electric Coin Company entwickelte Zcash-Wallet läuft dagegen nur in der Command Line; eine Shielded Transasction zu konstruieren, ist hier nicht ganz trivial.

Ein weiteres Problem ist, dass die Shielded Transactions kryptographisch so komplex sind, dass die meisten Computer einige Minuten brauchen, um den Beweis zu generieren. Ich habe es nicht getestet, aber zumindest habe ich es so gehört.

Großer Reward, nicht so große Entwicklungen

Insgesamt wirkt die Zcash-Entwicklung relativ enttäuschend. Dies vor allem, wenn man sich vergegenwärtigt, dass die Gründer sowie Zookos Electric Coin Company (ECC) und die Zcash Foundation zusammen 20 Prozent des Mining-Rewards erhalten. Die ECC hat, so der Transparenz-Bericht, im Jahr 2018 rund 2,8 Prozent des Mining-Rewards erhalten, was auf ungefähr 550.000 Dollar im Monat hinausläuft. Etwas mehr geht an die Zcash-Foundation (3,0 Prozent), während der größte Teil an die Gründer und andere abfließt.

Man sollte meinen, bei dieser finanziellen Ausstattung sollte sich Zcash rasend schnell entwickeln. Dem ist jedoch nicht so. Die Entwicklung ist in keinster Weise schneller oder erfolgreicher als bei Coins, deren Entwickler keinen Anteil am Block-Reward bekommt. Eher wirkt sie langsamer. Es scheint, als wäre es nicht zwingend produktivitätsfördernd, wenn die Entwickler leistungslos eine große Menge Geld bekommen.

Die Blockchain nochmal neu erfinden

Anstatt das bestehende Zcash gut nutzbar zu machen, scheinen einige Entwickler vielmehr den Glauben an das eigene Projekt zu verlieren. Auf der Zcon1-Konferenz im kroatischen Split erklärte Zooko, dass er will, dass Zcash im Jahr 2050 von zehn Milliarden Menschen benutzt werden kann. Seine Firma arbeite daran, dies zu ermöglichen, habe aber mittlerweile erkannt, dass es auf der vorhandenen technischen Basis – die weitgehend unverändert von Bitcoin übernommen wurde – nicht möglich ist. Daher planen die Zcash-Entwickler, eine komplett neue Blockchain aufzusetzen, die nicht nur dank Sharding besser skaliert, sondern auch die Shielded Transactions zum Standard machen wird.

Man könnte dies als weise Voraussicht von Ingenieuren feiern – oder auch als ein Eingeständnis des Scheiterns. Vor allem aber handelt es sich um ein kolossales Missverständnis des eigentlchen Problems: Zcash leidet nicht darunter, zu viele User zu haben – sondern daran, dass kaum jemand es benutzt. Nun das Rad nochmal neu zu erfinden, wird die Situation eher verschlechtern.

Daneben gibt es noch ein anderes Problem, das die Zcash-Entwickler derzeit beschäftigt: Ab Oktober 2020 soll die Belohnung für die Gründer auslaufen. Zooko sagte vor kurzem, er sei für eine „Community-Entscheidung“, den Reward zu verlängern. Er warnte davor, dass seine Firma Electric Coin Company (ECC) ansonsten gezwungen sei, sich auf andere Projekte zu fokusieren, um Einnahmen zu machen. Die Zcash Foundation erklärte dagegen, dass sie genügend Kapital habe, um zumindest noch für drei Jahre weiter zu operieren.

Von Z- zu Ycash

Diese Konstellation – Gründer, die offenbar überragend viel einnehmen wollen, ohne Überragendes zu leisten, sowie eine generelle Erfolglosigkeit am Markt – hat nun zu einer Spaltung von Zcash geführt. Unter dem Titel einer „freundlichen Fork“ hat der Zcash-Unterstützer Howard Loo vor wenigen Wochen die neue Fork-Währung YCash ins Leben gerufen. Ganz freundlich fällt die Trennung aber nicht aus.

„Wir starten Ycash, um das Versprechen zu sichern, dass der Gründer-Reward bei Zcash für alle Zeiten auf 2,1 Millionen Coins begrent wird. Wir fürchten, dass dieses Versprechen mit dem Auslaufen des Rewards im Oktober 2020 unter einen steigenden Druck kommt.“ Die nun bereits realisierte – aber offenbar noch nicht oder nur kaum gehandelte – Fork ändert zum einen den Mining-Algorithmus, um das Mining Asic-resistenter zu machen, und kürzt schon jetzt den Gründer-Reward von 20 auf 5 Prozent. Diese gehen vollständig an die Ycash Foundation.

Auch wenn die Anleger in Zcash automatisch in den Besitz derselben Menge Ycash kommen, dürften sie sich nur wenig über die Ereignisse freuen. Denn der Preis von Zcash ist schon den gesamten Juli über am Fallen.

Monero: Das Gras auf der anderen Seite des Flusses …

Bei Monero stellt sich die Situation vollkommen anders dar. Viel erfreulicher.

Die Währung hat sich als Graswurzelprojekt gegen gierige Gründer etabliert. Das Kernkonzept von Monero – der Asic-resistente Mining-Algorithmus sowie Ringsignaturen – wurde von Bytecoin mit dem „Kryptonite“ Algorithmus eingeführt. Allerdings haben sich dort die Entwickler etwa 85 Prozent aller Coins gesichert, unter dem Vorwand, dass Bytecoin schon seit Jahren im Darknet benutzt werde (was offensichtlich nicht stimmte). Die Szene beschloss dann, dass die Technologie zu gut ist, um an der Gier der Gründer zu scheitern, und hat den Code geforkt. Unter dem Namen Monero wurde die so enstandene Kryptowährung schließlich zur mittlerweile unumstritten erfolgreichsten Inkarnation von Kryptonite.

Ein Gründer-Reward wie bei Zcash ist für Monero angesichts dieser Vorgeschichte ausgeschlossen. Die Entwickler arbeiten freiwillig an dem Projekt, rein ideologiegetrieben, und gelegentlich sammelt die Community Spenden für Reviews neuer Entwicklungen. Die Leistungen seit 2014 lassen sich sehen, allem voran die Implementierung von Confidential Transactions mit, später, Bullet Proofs. Aber auch die Arbeit an der Verschleierung der IP-Adressen sowie den Stealth-Adressen ist herausragend. Monero zeigt, was eine Community zustande bringen kann, die sich unbezahlt, aber motiviert einem gemeinsamen Ziel verschreibt – die privateste mögliche Kryptowährung zu bilden.

Gegen die Asics

Der jüngste Streich von Monero ist RandomX, ein asic-resistenter Mining-Algorithmus. Damit verfolgt Monero das erklärte Ziel weiter, Asic-Mining nicht dauerhaft zuzulassen. Wie bei allen Asic-resistenten Algorithmen geht es auch hier darum, die Mining-Operationen so zu verkomplizieren, dass sie schwierig zu parallelisieren sind, so dass Chips für generelle Aufgaben, wie die CPU, gegenüber Grafikkarten und spezieller Hardware wie Ascis kaum mehr im Nachteil sind.

RandomX benutzt dafür zufällige Code-Operationen mit Arbeitsspeicher-lastigen Techniken. So brauchen Miner mindestens 2 Gigabyte Arbeitsspeicher. Ein Auditor, den die Monero-Community kollektiv dafür bezahlt hat, den Code zu prüfen, erkennt keine Schwachstellen darin und kommt zu einem für die Monero-Szene äußerst schmeichelhaften Ergebnis: „RandomX ist wohl der Hardware-unfreundlichste Proof of Work Algorithmus, der von einer großen Kryptowährung in Erwägung gezogen wird.“

Der hohe Anspruch an Arbeitsspeicher beseitigt eventuell auch ein Problem, an dem Monero – bzw. Teile der Szene – leidet: Es dürfte den hohen Anteil an Botnetzen, also an von Hackern beherrschten Netzwerken aus versklavten Computern, unter den Minern senken. Denn die einzelnen Geräte in den Zombie-Farmen sind selten in der Lage, 2 Gigabyte Arbeitsspeicher und mehr zu mobilisieren; entweder, weil viele der Geräte gar nicht so viel haben, oder weil es den Usern frühzeitig auffallen wird. Aufgrund einiger Software-Einschränkungen von JavaScript und WebAssembly dürfte es sich auch nicht länger lohnen, über Internetseiten auf Kosten der oft unwissenden Nutzer zu minen.

Für Monero ist die Asic-Resistenz einer von drei Bausteinen einer Roadmap, über die die gesamte Szene übereinstimmt: Erstens sollen Asic-Miner verschwinden, damit das Mining dezentral bleibt; zweitens soll es möglichst unmöglich werden, Transaktionen onchain zu analysieren; drittens soll auch der Datenstrom der Knoten im Netzwerk so weit wie möglichst anonymisiert werden. Diesen drei Zielen strebt fast jede Entwicklung von Monero entgegen, meist langsam, aber stetig, und oft mit Hilfe von externen Audits, für die die Community bezahlt hat.

Generell ist die Entwicklung zielgewandt und erfrischend und kommt direkt aus der Community, die dies nicht für Geld tut, sondern aus Begeisterung. Diese Haltung dürfte der wichtigste Unterschied zu Zcash sein.

Related posts

Das Bitcoinblog.de macht eine Woche Urlaub – und lädt zur Umfrage ein

Kathrin Jung

Facebooks GlobalCoin: Gedeckt durch einem Korb anderer Währungen

Blockchain Press Media

IOTA veröffentlicht Qubit

Dennis Richter

Leave a Comment