Anonyme Puppe. Bild von Nezumi66 über flickr.com. Lizenz: Creative Commons / Public Domain

Monero (XMR) gilt als Goldstandard für private Kryptotransaktionen. Die Analysten von CipherTrace präsentieren jetzt jedoch ein Tool, das diesen Status in Frage stellt. Können Sie Monero-Transaktionen analysieren und dekanonymisieren? Wurde der Goldstandard schon gebrochen? Eine spannende, aber technisch nur nachvollziehbare Diskussion für Experten beginnt.

In der Regel wird gesagt, dass Monero anonym ist. Europol und das FBI sagen dass die Ermittlungen normalerweise dort enden, wo Monero eintritt. Forscher behaupten, sie wüssten nicht, wie sie Moneros Anonymität brechen sollen, und wenn es Berichte gibt, handelt es sich um Angriffe, die längst nicht mehr funktionieren und das führt nur zu sehr schlechten Ergebnissen. Die Tatsache, dass gängige Analysedienste wie Chainalysis kein Monero-Tracking anbieten, legt auch nahe, dass die Kryptowährung so anonym wie möglich ist .

Dementsprechend erfreut sich Monero wachsender Beliebtheit bei jenen, die mehr als jeder andere Anonymität brauchen – jene, die sich vor staatlicher Autorität verstecken, sei es, weil sie Ransomware senden oder weil sie Drogen auf dem Internet verkaufen darknet . Monero ist im Begriff, Bitcoin als Reservewährung zu ersetzen, sehr zur Unzufriedenheit der Strafverfolgungsbehörden, die sich in den letzten Jahren immer mehr mit Bitcoin angefreundet haben, da sich die Kryptowährung nach anfänglicher Skepsis als äußerst praktisch für Ermittler erwiesen hat hohes Maß an Transparenz. Eine weit verbreitete Akzeptanz von Monero im Darknet droht alle Erfolge der letzten Jahre rückgängig zu machen.

Oder?

Vor dem Hintergrund dessen, was man über Monero weiß oder zu wissen glaubt, behauptet eine Pressemitteilung des Analysedienstleisters CipherTrace jetzt unglaublich: Das Unternehmen gibt bekannt, dass es eine entwickelt hat Instrument zusammen mit dem US-Heimatschutzministerium, das Monero-Transaktionen dekanonymisieren kann.

Der CEO Dave Jevans erkennt lautstark an, dass Monero eine der am schwierigsten zu verfolgenden Kryptowährungen ist. Nachdem die Forscher von CipherTrace ein Jahr lang daran gearbeitet hatten, konnte das Unternehmen die erste Tracking-Software für Monero veröffentlichen. Das Tool kann die Transaktionsabläufe von Monero visualisieren, um beispielsweise Strafverfolgungsbeamte zu unterstützen. „Es ist möglich, Monero-Münzen zu verfolgen, die bei illegalen Transaktionen verwendet werden. Unser Tool hilft Krypto-Börsen, OTC-Handelsschaltern, Investmentfonds und Depotbanken, auszuschließen, dass sie Monero aus illegalen Quellen erhalten, und Monero mit einem potenziell fragwürdigen Ursprung zu untersuchen, um die Anforderungen der Verordnung zu erfüllen. ”

Das Tool verspricht also, Monero wie alle anderen Kryptowährungen der Regulierung und Strafverfolgung zu unterwerfen. Verstößt dies gegen den Goldstandard der Privatsphäre bei Kryptowährungen?

Die Monero-Szene bezweifelt dies natürlich. Für die Breaking Monero-Videoserie lud Justin Ehrenhofer den Monero-Forscher Sarang Noether und den CEO von CipherTrace ein, um zu diskutieren, ob Monero-Tracing jetzt möglich ist. Der CEO nahm tatsächlich teil, was zu einem interessanten, aber technisch extrem tiefen Gespräch führte : Ein Forscher, der versucht, Monero anonymer zu machen, diskutiert die Dekanonymisierung von Monero mit einem Unternehmer, der damit Geld verdient. [19659004] Jevans erklärt im Video noch einmal, was das erste Monero-Tracking-Tool kann: Es zeigt Transaktionsflüsse visuell, ermöglicht die Generierung von Wahrscheinlichkeiten für Ein- und Ausgaben, die Bewertung der mit Adressen verbundenen Risiken und die genauere Untersuchung der entsprechenden Adressen . [19659004] Während des Gesprächs wird schnell klar, dass kaum jemand versteht, worum es geht. Selbst der CEO gibt zu, dass er die Mathematik nicht vollständig versteht. Was er berichtet, lässt sich wie folgt zusammenfassen: CipherTrace hat alle verfügbaren öffentlichen Forschungsergebnisse zu diesem Thema aufgegriffen, mit eigenen Analysen angereichert und mit Offchain-Daten verknüpft, um dann bestimmte Wahrscheinlichkeiten zu berechnen, mit denen diese und jene Eingabe kombiniert werden kann Diese Adresse gehört zur selben Brieftasche. Es scheint eine relativ hohe, komplexe Mathematik und Statistik zu sein.

Jevans gibt auch zu, dass es "nicht wie Bitcoin ist: Wir wissen nicht 100 Prozent, aber wir können statistische Wahrscheinlichkeiten angeben, wann immer wir eine bekommen. Wenn wir eine Wahrscheinlichkeit von mehr als 90 Prozent haben, haben wir." halte es für bedeutsam. Sarang antwortet, dass er bezweifelt, dass es möglich ist, eine konkrete Wahrscheinlichkeit zu berechnen – nur die Wahrscheinlichkeit einer Wahrscheinlichkeit ist möglich -, worauf Jevans antwortet, dass er kein Mathematiker ist – was für uns dasselbe ist.

Der CEO erwähnt eine interessante Option: Sie können den gesamten Transaktionsverlauf scannen und auswerten. Bisher hatte man geglaubt, dass dies nicht möglich sei, weil man zu viel Rechenleistung benötige, aber sein Team hatte Optimierungen gefunden.

Ehrlich gesagt fehlt mir jedoch das technische Wissen, um diese Diskussion ohne Risiko zu reproduzieren. Ich vermute, dass so ziemlich jeder das Gleiche tut, was uns zu einem seltsamen Ergebnis führt: Vertrauen in Moneros Privatsphäre ist Vertrauen in einige Forscher wie Sarang, die einen Nischendiskurs studieren, auch wenn wir ihrer Ehrlichkeit vertrauen weiterhin darauf zu vertrauen, dass sie die kompetentesten Forscher sind, die sich mit dem Thema befassen.

Nach dem Gespräch haben Moner und Monerooutreach – eine Pressemitteilung geschrieben. Wenn Sie Sarkasmus verspüren, können Sie sich darüber lustig machen, dass Monero ihn verwendet, um dem Darknet sicherzustellen, dass die Kryptowährung immer noch anonym ist. In der Pressemitteilung wird hervorgehoben, dass CipherTrace mehr als 6 Millionen US-Dollar von der Regierung erhalten hat, darunter mehrere Millionen im Zusammenhang mit Ergebnissen Ende August 2020. Ohne dies ausdrücklich zu erwähnen, weist die Pressemitteilung darauf hin, dass CipherTrace unter dem Druck steht, Ergebnisse zu präsentieren, die möglicherweise keine Ergebnisse sind überhaupt.

Zu diesem Thema bleibt die Pressemitteilung vage. Sie zitiert Sarangs Unzufriedenheit mit den mathematischen Erklärungen des CEO von CipherTrace, geht hier jedoch nicht ins Detail. In der Pressemitteilung wird jedoch erwähnt, dass Monero bereits einen neuen Algorithmus namens Triptychon entwickelt, der verspricht, die Verbindungen in der Blockchain weiter zu verschleiern.

Triptychon verwendet einen neuen Algorithmus für Ringsignaturen, der von Sarang Noether und Brandon Goodell entwickelt wurde. Damit wächst die Größe der Ringsignatur logarithmisch statt linear, was bedeutet, dass sie langsamer wächst und daher schneller validiert werden kann, was bedeutet, dass mehr Signaturen verknüpft werden können, was wiederum die Anonymität erhöht und somit die Anonymität erhöht Anonymisierung schwieriger. Oder etwas ähnliches.

Schließlich könnte man die Frage stellen, ob die Analysen von CipherTrace, auch wenn sie funktionieren, auch vor Gericht zulässig sind. Einerseits gibt es Methoden, die im Gegensatz zu Wallet-Clustering in Bitcoin oder Angriffen auf CoinJoin nicht bekannt sind und öffentlich diskutiert werden. Kann eine solche Analyse vor Gericht als Beweismittel angesehen werden, wenn niemand ihre Gültigkeit beurteilt? Woher wissen die Richter, dass sie den Grundsatz „im Zweifelsfall für den Angeklagten“ einhalten?

Darüber hinaus kann man bestreiten, ob die Beweise gültig sind, auch wenn ihre Gültigkeit zweifelsfrei ist. Ein US-amerikanisches Gericht hat kürzlich entschieden, dass Gerichte Blockchain-Analysen von Bitcoin-Transaktionen verwenden dürfen, unter anderem, weil allgemein bekannt ist, dass Bitcoin transparent ist und die Verwendung daher nicht dem Anspruch unterliegt, was mit dem Erreichen von a einhergeht besonderes Maß an Privatsphäre. Dieses Argument gilt nicht für Monero.


Vielen Dank dieser Post veröffentlichte
[ENGLISH]