Monero FCMP++ erklärt: Das Privatsphäre-Upgrade 2026
Monero FCMP++ erklärt: Das Privatsphäre-Upgrade 2026
Jede Monero-Transaktion versteckt deine Ausgabe heute zwischen genau 16 Kandidaten – deinem echten Input plus 15 Täuschkörpern, die aus der Historie der Blockchain gezogen werden. Diese Ringgröße von 16 ist seit dem Netzwerk-Upgrade im August 2022 die Untergrenze für Privatsphäre, und Analysefirmen tasten seit Jahren die statistischen Ränder rund um diese Zahl ab. FCMP++ wirft diese Decke komplett über Bord. Statt eines Rings aus 16 Mitgliedern beweist das Verfahren, dass dein Output zur Menge aller jemals erzeugten gültigen Outputs auf Monero gehört – bis 2026 sind das weit über 100 Millionen. Das Anonymitäts-Set springt von 16 auf die gesamte Blockchain.
Das ist die größte einzelne Verbesserung der Privatsphäre in der Geschichte von Monero, und sie verändert die Rechnung für alle, die die Münze nutzen – auch für jene, die sie privat über einen No-KYC-Dienst wie MoneroSwapper beziehen. Dieser Leitfaden erklärt, was FCMP++ ist, wie sogenannte Curve Trees vollständige Chain-Beweise praktikabel machen, was sich für deine Wallet ändert und wo der Rollout 2026 tatsächlich steht.
Warum FCMP++ gerade jetzt zählt
Das Täuschkörper-Modell von Monero war immer ein kluger Kompromiss. Ring-Signaturen erlauben dir, im Namen einer Gruppe zu signieren, ohne preiszugeben, welches Mitglied du bist – aber die Täuschkörper müssen gut gewählt sein, und ein fester Ring aus 16 lässt eine messbare Naht offen, an der Analysten ziehen können. FCMP++ schließt diese Naht, indem es Täuschkörper komplett entfernt.
- Die Decoy-Grenze ist real: Ein naiver Angreifer hat pro Input eine 1-zu-16-Chance, die echte Ausgabe zu erraten. Heuristiken – die Bevorzugung des neuesten Outputs, Timing-Korrelation, Clustering über mehrere Inputs – drücken die effektive Zahl in vielen Fällen deutlich unter 16.
- Der Überwachungsdruck wächst weiter: Die US-Steuerbehörde IRS schrieb bereits 2020 ein Kopfgeld von 625.000 US-Dollar für Werkzeuge zum Tracing von Monero aus, und Firmen wie Chainalysis und CipherTrace vermarkten seither probabilistische De-Anonymisierung. Der größte Teil ihres Hebels zielt genau auf die Schwächen bei der Decoy-Auswahl, die FCMP++ beseitigt.
- In Europa kommt regulatorischer Druck dazu: Mit der EU-Verordnung MiCA und der Sorge vor anonymen Transaktionen haben mehrere Börsen XMR aus dem europäischen Angebot genommen – Binance etwa zog Monero im Februar 2024 zurück. Das macht den privaten Bezug abseits stark protokollierter Plattformen wichtiger, nicht weniger wichtig.
- Die Roadmap wurde umgestellt, um den Gewinn früher zu liefern: Statt auf die komplette Überarbeitung durch Seraphis und Jamtis zu warten, hat die Monero-Community FCMP++ priorisiert – als enger umrissene Änderung, die die vollständige Chain-Mitgliedschaft zuerst bringt. Es ist das Aushänge-Upgrade, das die Entwickler bewusst vorgezogen haben.
Was FCMP++ tatsächlich ist
FCMP++ steht für Full-Chain Membership Proofs, wobei die „++" für eine Reihe von Verbesserungen steht, die auf dem ursprünglichen akademischen Entwurf aufsetzen. Im Kern ist es ein Zero-Knowledge-Beweis, der sagt: „Der Output, den ich ausgebe, existiert irgendwo in dieser riesigen Menge gültiger Outputs, und ich halte den dazugehörigen Spend-Key" – ohne zu verraten, welcher Output das ist.
Von Ring-Signaturen zur vollständigen Chain-Mitgliedschaft
Heute nutzt Monero CLSAG-Ring-Signaturen innerhalb von RingCT. Jeder Input referenziert 16 Ringmitglieder; das Protokoll beweist, dass eines davon echt ist und dass kein Input doppelt ausgegeben wird – durchgesetzt über ein Key Image, das die Eindeutigkeit sichert. Die Beträge bleiben hinter Pedersen-Commitments und Bulletproofs+-Bereichsbeweisen verborgen.
FCMP++ behält die Maschinerie zum Verbergen der Beträge, ersetzt aber den Ring. Es gibt keine Täuschkörper mehr, keinen Algorithmus zur Decoy-Auswahl und keinen Parameter „Ringgröße", über den man streiten könnte. Das Mitgliedschafts-Set ist die gesamte Blockchain. Das bedeutet: Zwei Transaktionen, die Jahre auseinanderliegen und von Fremden stammen, schöpfen aus demselben Anonymitäts-Set – ein großer Schub für die Fungibilität, denn keine Münze kann mehr als „stärker oder schwächer gemischt" markiert werden als eine andere.
Curve Trees: Wie ein Beweis über 100 Millionen Outputs klein bleibt
Der offensichtliche Einwand ist die Größe. Wie kann ein Beweis 100 Millionen Outputs referenzieren, ohne riesig zu werden? Die Antwort ist eine Struktur namens Curve Trees, 2022 in einer wissenschaftlichen Arbeit vorgestellt und für Monero von Luke „kayabaNerve" Parker angepasst.
Ein Curve Tree ist ein Akkumulator nach Art eines Merkle-Baums, doch jede Ebene wird auf einer anderen elliptischen Kurve festgeschrieben. Die Monero-Implementierung nutzt einen Zwei-Kurven-Zyklus mit den Spitznamen Selene und Helios, der auf der bestehenden Ed25519-Kurve aufsitzt. Weil die beiden Kurven einen Zyklus bilden, kannst du effizient und in Zero-Knowledge einen Pfad von einem Blatt (deinem Output) bis zur Baumwurzel beweisen – ganz ohne vertrauenswürdige Setup-Zeremonie. Die Beweisgröße wächst mit der Tiefe des Baums – logarithmisch – und nicht mit der Anzahl der Outputs. Eine Verdopplung der Outputs auf der Chain fügt dem Beweis im Grunde nichts hinzu.
Das „++": Generalized Bulletproofs und Divisoren
Das ursprüngliche Full-Chain-Membership-Proof-Paper bewies die Mitgliedschaft, war für sich genommen aber kein vollständiges Transaktionsprotokoll. Die „++" sind das, was es auslieferbar macht. Sie fügen eine Schicht für Spend-Autorisierung und Verknüpfbarkeit hinzu – das Key Image verhindert weiterhin Doppelausgaben – und setzen auf zwei Effizienztricks, um die Verifikation handhabbar zu halten:
- Generalized Bulletproofs (GBP): eine Erweiterung der Bulletproofs+-Familie, die es dem Beweis erlaubt, Punkte auf elliptischen Kurven innerhalb der Schaltung zu committen und zu verarbeiten – nicht nur Skalare.
- Divisor-Techniken: eine Methode (aus der Forschung von Liam Eagen), um Additionen von Punkten auf elliptischen Kurven günstig innerhalb eines Beweises zu belegen – genau das ist der teure Teil beim Durchlaufen eines Curve Tree.
FCMP++ verbessert außerdem die Forward Secrecy: Durch die Art, wie die Schlüssel strukturiert sind, verrät ein durchgesickerter View-Key weit weniger über dein Ausgabeverhalten, als es unter manchen alternativen Entwürfen der Fall wäre.
FCMP++ führt kein Trusted Setup ein. Anders als bei frühen Shielded-Entwürfen in anderen Coins gibt es keine geheime Zeremonie mit „toxischem Abfall", die bei einer Kompromittierung die Geldmenge untergraben könnte – der Curve-Tree-Ansatz ist von Grund auf transparent.
FCMP++ im Vergleich zum heutigen RingCT
Die folgende Tabelle vergleicht das Protokoll, das du heute nutzt, mit dem, was FCMP++ bringt. Die Schlagzeilen-Zahl – das Anonymitäts-Set – ist die wichtigste, aber die übrigen Zeilen erklären die Kompromisse.
| Eigenschaft | RingCT + CLSAG (heute) | FCMP++ (2026) |
|---|---|---|
| Anonymitäts-Set pro Input | 16 (1 echt + 15 Täuschkörper) | Gesamte Chain (100 Mio.+ Outputs) |
| Decoy-Auswahl | Erforderlich, statistisch justierbar | Keine – Täuschkörper komplett entfernt |
| Größe des Mitgliedschaftsbeweises | Skaliert mit der Ringgröße | Logarithmisch zur Baumtiefe (nahezu konstant) |
| Trusted Setup | Nein | Nein |
| Verbergen der Beträge | Bulletproofs+-Bereichsbeweise | Unverändert (Bereichsbeweise bleiben) |
| Schutz vor Doppelausgabe | Key Image | Key Image (beibehalten) |
| Verifikationskosten pro Input | Niedrig | Höher, aber praktikabel optimiert |
Beachte die beiden Zeilen, die gleich bleiben: das Verbergen der Beträge und der Schutz vor Doppelausgabe. FCMP++ ist chirurgisch – es tauscht den Ring aus und behält die Teile von RingCT, die bereits funktionieren. Genau dieser Fokus ist der Grund, warum es vor der umfassenderen Seraphis-Neugestaltung ausgeliefert werden kann.
Was sich für dich als Nutzer ändert
Für den Alltag ist das Upgrade größtenteils unsichtbar, doch ein paar praktische Punkte solltest du kennen, bevor die Fork ansteht.
- Aktualisiere deine Wallet-Software. FCMP++ kommt mit einem Netzwerk-Upgrade (Hard Fork). Du musst eine Wallet- und Node-Version laufen lassen, die das neue Transaktionsformat unterstützt – und zwar vor der Fork-Höhe, sonst kannst du danach nicht mehr transagieren.
- Du musst deine Münzen nicht bewegen. Outputs, die du vor der Fork erhalten hast, werden in den Curve Tree eingefügt und sind bei deiner nächsten Ausgabe mit voller Chain-Mitgliedschaft ausgebbar. Es gibt keine manuelle „Migrations"-Transaktion und keine Frist, um Guthaben umzuschichten.
- Rechne mit einer einmaligen Neusynchronisierung oder einem Baumaufbau. Full Nodes pflegen den Curve Tree, daher kann die erste Synchronisierung nach dem Upgrade länger dauern, während der Baum konstruiert wird.
- Transaktionen bleiben selbstverwahrt und vertrauensfrei. Dein Spend-Key und dein View-Key funktionieren wie bisher; das Scannen nach eingehenden Geldern bleibt im Prinzip unverändert.
Wenn du deine eigene Node betreibst, plane für eine schwerere Erstsynchronisierung und eine etwas höhere Verifikationslast. Der Gewinn an Privatsphäre – jede Ausgabe versteckt sich in der gesamten Chain – ist die zusätzlichen Rechenzyklen wert.
Ein praktisches Beispiel: privates XMR beziehen und ausgeben
Stell dir eine Freelancerin aus Berlin vor, die in Bitcoin bezahlt wird und einen privaten Bargeldpuffer aufbauen will. Heute tauscht sie BTC über MoneroSwapper in Monero – ganz ohne Konto –, empfängt das XMR in ihrer eigenen Wallet, und jede spätere Ausgabe versteckt sich zwischen 16 Ringmitgliedern. Ein entschlossener Analyst, dem die Bitcoin-Spur bis in den Tausch hineinführt, könnte im Prinzip Heuristiken zur Decoy-Auswahl anwenden, um ihre späteren Monero-Bewegungen einzugrenzen.
Nach FCMP++ schließt sich genau dieser empfangene Output in dem Moment dem Full-Chain-Set an, in dem er im Baum landet. Wenn sie ihn Wochen später ausgibt, sagt der Beweis nur: „Dies ist einer der über 100 Millionen Outputs auf Monero" – es gibt keinen Ring aus 16, den man angreifen könnte, keine Bevorzugung des neuesten Outputs, kein Timing-Indiz, das an eine kleine Kandidatenliste gebunden ist. Den Heuristiken, mit denen Firmen wie Chainalysis ihre Tracing-Verträge verdient haben, fehlt schlicht die Angriffsfläche.
Das ist das Fungibilitäts-Argument in konkreter Form: Ihre Münzen werden von jeder anderen Münze ununterscheidbar, egal wo sie getauscht, geschürft oder verdient wurden. Genau diese Eigenschaft macht Monero als Geld nutzbar – und nicht als dauerhaft durchsuchbares Hauptbuch darüber, wer wen bezahlt hat.
Was FCMP++ nicht behebt
Die volle Chain-Mitgliedschaft ist ein riesiger Sprung, aber sie ist eine Schicht eines größeren Privatsphäre-Stapels, und ehrliche Erwartungen sind wichtig. FCMP++ härtet die On-Chain-Seite einer Transaktion – für die Netzwerkebene oder für Fehler außerhalb der Chain tut es nichts.
- Metadaten auf Netzwerkebene: Das Peer-to-Peer-Weiterleiten von Transaktionen wird weiterhin durch Dandelion++ geschützt, nicht durch FCMP++. Wenn du von einer festen IP ohne Tor oder I2P sendest, kann ein Beobachter deine Node mit deinen Transaktionen in Verbindung bringen – egal wie stark der Mitgliedschaftsbeweis ist.
- Die Spur beim Einstieg: Wenn du Monero mit einem vollständig KYC-geprüften Konto kaufst, das deine Identität und die exakt gesendeten Münzen protokolliert, existiert dieser Datensatz für immer außerhalb der Chain. FCMP++ schützt die Bewegungen des XMR nach der Ankunft, nicht aber den Papierweg, wie du es erworben hast – genau deshalb zählt ein No-KYC-Tausch.
- Nutzerfehler und Adress-Wiederverwendung: Eine einzelne statische Adresse öffentlich zu posten oder eine Wallet mit einer Börse zu verknüpfen, die alles protokolliert, kann immer noch Kontext preisgeben. Stealth-Adressen verhindern die Wiederverwendung von Adressen auf der Chain bereits, aber die operative Disziplin liegt weiterhin bei dir.
Die Quintessenz: FCMP++ macht den stärksten Teil von Monero dramatisch stärker, während die schwächsten Glieder menschliches und Netzwerkverhalten bleiben. Wer das Upgrade mit Tor-/I2P-Routing und einer privaten Bezugsmethode kombiniert, holt den vollen Nutzen heraus.
FAQ
Ist FCMP++ dasselbe wie Seraphis und Jamtis?
Nein. Seraphis ist ein vorgeschlagenes Transaktionsprotokoll der nächsten Generation, und Jamtis ist sein begleitendes Adressierungsschema. FCMP++ ist eine eigenständige, enger gefasste Änderung, die Ring-Signaturen durch Full-Chain-Membership-Proofs ersetzt. Die Community hat sich entschieden, FCMP++ zu priorisieren, weil es den größten Privatsphäre-Gewinn als enger umrissenes Upgrade liefert – Seraphis und Jamtis stehen weiterhin auf der langfristigen Roadmap.
Bleibt mein bestehendes Monero nach der Fork privat?
Ja, und es wird stärker. Outputs aus der Zeit vor der Fork werden dem Curve Tree hinzugefügt und erhalten die volle Chain-Mitgliedschaft, sobald du sie das nächste Mal ausgibst. Du musst deine Münzen nicht vorab irgendwohin senden, und es gibt keinen Zeitpunkt, an dem altes Guthaben nicht mehr ausgebbar würde.
Macht FCMP++ Transaktionen größer oder langsamer?
Der Mitgliedschaftsbeweis jedes Inputs ist größer als ein CLSAG-Ring, aber entscheidend ist: Er wächst nicht mit der Größe des Anonymitäts-Sets – genau das ist der Sinn der Curve Trees. Die Verifikation kostet mehr als die heutigen Signaturen, doch umfangreiche Optimierungsarbeit hat sie für gewöhnliche Nodes praktikabel gehalten. Die meisten Nutzer werden keinen Unterschied bei der Wallet-Geschwindigkeit bemerken.
Wann geht FCMP++ tatsächlich live?
Entwicklung und mehrere Sicherheits-Audits wurden über das Community Crowdfunding System von Monero in den Jahren 2024 und 2025 finanziert, mit Tests auf Stagenet und Testnet in diesem Zeitraum. Ein Netzwerk-Upgrade mit FCMP++ wird für 2026 erwartet, doch die Termine für Monero-Hard-Forks richten sich nach Reife und Audit-Ergebnissen statt nach einem festen Kalender. Behalte die offiziellen Release-Ankündigungen im Auge und lass vor der Fork-Höhe die empfohlene Version laufen.
Brauche ich dafür ein Trusted Setup oder eine spezielle Zeremonie?
Nein. FCMP++ nutzt Curve Trees und Generalized Bulletproofs, von denen keines ein Trusted Setup erfordert. Es gibt keine Zeremonie zur Schlüsselgenerierung und damit kein Risiko durch „toxischen Abfall" für die Geldmenge – die Konstruktion ist von Grund auf transparent.
Fazit
FCMP++ ist der Moment, in dem Monero aufhört, Ausgaben in einer Menge von 16 zu verstecken, und damit beginnt, sie in der gesamten Chain zu verbergen. Indem es Ring-Signaturen gegen Full-Chain-Membership-Proofs tauscht – angetrieben vom Selene-und-Helios-Kurvenzyklus, Generalized Bulletproofs und Divisor-Techniken – beseitigt es die Schwächen bei der Decoy-Auswahl, auf die sich Analysefirmen seit Jahren stützen, und das ganz ohne Trusted Setup. Für 2026 ist der praktische Rat einfach: Halte deine Wallet aktuell, rechne mit einer schwereren ersten Synchronisierung und lass das Protokoll den Rest erledigen.
Wenn du Münzen willst, die ab dem ersten Moment vom Upgrade profitieren, ist der sauberste Weg, sie von vornherein privat zu beziehen. Du kannst über MoneroSwapper Monero anonym kaufen – ohne Konto und ohne KYC –, es direkt an deine eigene Wallet senden und FCMP++ es bei deiner nächsten Ausgabe in das Full-Chain-Anonymitäts-Set einfügen lassen.
🌍 Lesen in