MoneroSwapper MoneroSwapper
Bildung

RingCT im Detail: Wie Monero Transaktionsbeträge mathematisch verbirgt

MoneroSwapper Team · · · 9 min read · 84 views

Wer sich im deutschsprachigen Raum mit Monero beschäftigt, stößt früher oder später auf das Kürzel RingCT – Ring Confidential Transactions. Dahinter verbirgt sich der wohl wichtigste kryptografische Mechanismus, den Monero seit dem Hardfork im Januar 2017 einsetzt, um Transaktionsbeträge auf der Blockchain unsichtbar zu machen. Während Bitcoin jeden einzelnen Satoshi öffentlich auf einer transparenten Kette verbucht, sind bei Monero weder Absender noch Empfänger noch der übertragene Betrag für Außenstehende erkennbar. Dieser Artikel erklärt, wie RingCT im Detail funktioniert, welche mathematischen Bausteine zum Einsatz kommen und warum das Verfahren gerade in Deutschland, Österreich und der Schweiz unter dem Blickwinkel der DSGVO und der Grundrechtecharta besondere Bedeutung hat.

Warum Vertraulichkeit in öffentlichen Blockchains ein Problem ist

Die klassische Kritik an Bitcoin lautet: Jeder Euro-Betrag, jede Lohnzahlung, jede Mietüberweisung lässt sich durch Blockchain-Analyse-Firmen wie Chainalysis, Elliptic oder TRM Labs nachvollziehen. In einem Urteil aus 2022 hat sogar der Europäische Gerichtshof in der Rechtssache C-37/20 (WM und Sovim SA) bestätigt, dass die unbeschränkte Einsehbarkeit finanzieller Daten durch die Allgemeinheit einen gravierenden Eingriff in Art. 7 und Art. 8 der Grundrechtecharta darstellt. Öffentliche Blockchains sind – aus dieser Perspektive – ein permanenter, unwiderruflicher Datenleck-Mechanismus. Genau hier setzt Monero mit RingCT an.

Das alte Problem: Sichtbare Beträge

Vor der Einführung von RingCT verwendete Monero bereits Ring Signatures zur Verschleierung des Absenders und Stealth Addresses für den Empfänger. Die Beträge selbst waren jedoch im Klartext sichtbar. Das bedeutete: Selbst wenn ein Beobachter nicht wusste, wer an wen sendet, konnte er Muster erkennen – etwa regelmäßige Zahlungen in gleicher Höhe, was Rückschlüsse auf Gehälter, Abonnements oder Lieferantenbeziehungen erlaubte. RingCT schließt diese letzte sichtbare Lücke.

Der mathematische Kern: Pedersen-Commitments

Das fundamentale Bauelement von RingCT ist das Pedersen-Commitment, ein kryptografisches Schema, das bereits 1991 von Torben Pryds Pedersen vorgestellt wurde. Ein Commitment ist vereinfacht gesagt ein kryptografischer Umschlag: Man legt einen Wert hinein, verschließt ihn und kann später beweisen, dass im Umschlag genau dieser Wert liegt – ohne ihn vorzeitig zu öffnen.

Mathematisch wird ein Pedersen-Commitment auf einer elliptischen Kurve wie folgt gebildet:

  • C = a·G + b·H
  • a ist ein zufälliger Blinding-Faktor (Verdunklungsfaktor)
  • b ist der tatsächliche Betrag, den man verstecken möchte
  • G und H sind zwei unabhängige Generatorpunkte auf der Kurve Ed25519

Das Geniale an dieser Konstruktion: Commitments sind homomorph additiv. Das heißt, man kann zwei Commitments addieren und erhält ein Commitment auf die Summe der ursprünglichen Werte, ohne diese jemals offenzulegen. Wenn ein Transaktionsinput 5 XMR und ein zweiter Input 3 XMR enthält und die Outputs zusammen 8 XMR ergeben sollen, kann das Netzwerk die Gleichung C_in1 + C_in2 − C_out = 0 prüfen, ohne jemals zu erfahren, dass die Beträge 5, 3 und 8 waren.

Range Proofs – warum Monero Bulletproofs+ verwendet

Pedersen-Commitments haben eine Schwachstelle: Ein böswilliger Nutzer könnte theoretisch negative Beträge committen und so Monero aus dem Nichts erschaffen. Um das zu verhindern, muss jede Transaktion einen Range Proof mitliefern – einen kryptografischen Beweis, dass der versteckte Betrag in einem gültigen Bereich zwischen 0 und 2^64 liegt.

Die erste RingCT-Version von 2017 verwendete Borromean Ring Signatures als Range Proof, was pro Output etwa 6,2 KB an Daten kostete. Ein echter Durchbruch kam 2018 mit Bulletproofs, einer Erfindung von Benedikt Bünz und Kollegen an der Stanford University. Bulletproofs reduzierten die Größe um über 80 %. Seit dem Fluorine-Fermi-Hardfork im August 2022 nutzt Monero die noch effizientere Variante Bulletproofs+, die nochmals etwa 5–7 % kleiner und schneller zu verifizieren ist.

So läuft eine RingCT-Transaktion technisch ab

Wenn Sie in Deutschland, Österreich oder der Schweiz eine Monero-Zahlung durchführen – etwa über die offizielle GUI-Wallet, Feather Wallet oder Cake Wallet – geschieht im Hintergrund Folgendes:

Schritt 1: Input-Auswahl und Ring-Signatur

Die Wallet wählt einen echten Input aus Ihrer eigenen Walletdatei sowie aktuell zehn zusätzliche Decoy-Outputs (insgesamt elf Ring-Mitglieder seit dem Hardfork August 2022). Für jeden Input wird eine MLSAG- bzw. seit Februar 2022 eine CLSAG-Signatur (Concise Linkable Spontaneous Anonymous Group) erzeugt. CLSAG reduziert die Signaturgröße um etwa 25 % gegenüber MLSAG und war ein wichtiger Schritt zur Skalierung.

Schritt 2: Output-Erzeugung mit Commitments

Für jeden Empfänger – einschließlich der eigenen Change-Adresse – erzeugt die Wallet eine Stealth Address und ein Pedersen-Commitment auf den jeweiligen Betrag. Die Blinding-Faktoren werden so gewählt, dass sich die Gleichung Summe(Input-Commitments) = Summe(Output-Commitments) + Gebühr-Commitment auf null reduziert.

Schritt 3: Range Proof und Transaktions-Serialisierung

Ein Bulletproof+ wird über alle Output-Commitments gemeinsam berechnet („aggregated range proof"). Schließlich wird die Transaktion serialisiert und an einen Monero-Node übertragen, der sie nach erfolgreicher Verifikation in den Mempool aufnimmt und an andere Nodes weiterleitet.

RingCT und der DACH-Rechtsrahmen

Für deutschsprachige Nutzer stellt sich natürlich die Frage: Ist die Verwendung von RingCT legal? Die klare Antwort lautet: ja. Weder das deutsche Kreditwesengesetz (KWG) noch das österreichische Finanzmarktaufsichtsgesetz noch das Schweizer Geldwäschereigesetz verbieten die Nutzung vertraulicher Transaktionsverfahren. Die BaFin hat Monero in ihrem Hinweisschreiben zu virtuellen Währungen (zuletzt aktualisiert 2024) ausdrücklich als Rechnungseinheit im Sinne des § 1 Abs. 11 KWG eingeordnet – ein rechtlicher Status, den die Behörde seit dem bekannten Urteil des Kammergerichts Berlin von 2018 (Az. 161 Ss 28/18) ohnehin nur mit Vorsicht verteidigt.

Was allerdings reguliert ist, sind die Schnittstellen zwischen Fiat und Krypto. Zentralisierte Börsen müssen seit Umsetzung der MiCA-Verordnung (Verordnung (EU) 2023/1114) und der Transfer of Funds Regulation (TFR) ab dem 30. Dezember 2024 strikte KYC- und Reiseregel-Anforderungen erfüllen. Das hat im DACH-Raum dazu geführt, dass Börsen wie Bitpanda, Bitvavo und Kraken Monero entweder vollständig delisted oder für EWR-Nutzer eingeschränkt haben.

Hier setzen Peer-to-Peer- und nicht-verwahrende Swap-Dienste an. MoneroSwapper etwa ermöglicht es Ihnen, XMR anonym zu kaufen und zu verkaufen, ohne persönliche Dokumente hochladen zu müssen. Die Plattform agiert als Aggregator und nutzt die technischen Vorzüge von RingCT in vollem Umfang.

Steuerliche Behandlung in Deutschland

Gemäß § 23 Abs. 1 Nr. 2 EStG sind Gewinne aus dem Verkauf von Kryptowährungen in Deutschland nach einer Haltefrist von einem Jahr steuerfrei. Das Bundesministerium der Finanzen (BMF) hat im Schreiben vom 10. Mai 2022 (geändert Juli 2024) ausdrücklich klargestellt, dass diese Regelung auch für Monero gilt – unabhängig davon, dass der Betrag auf der Blockchain nicht sichtbar ist. Die Dokumentationslast liegt beim Steuerpflichtigen, der die Wallet-Records als Nachweis vorlegen sollte.

Sicherheitsbetrachtung: Was RingCT nicht leistet

RingCT schützt Ihre Transaktionsbeträge gegen passive On-Chain-Analyse. Was es nicht leistet:

  • Metadaten-Schutz auf Netzwerkebene – hierfür kombiniert Monero RingCT mit Dandelion++ und empfiehlt die Nutzung von Tor oder I2P
  • Schutz vor kompromittierten Endgeräten – wer Malware auf seinem Rechner hat, verliert jeden Vorteil
  • Schutz gegen freiwillige Offenlegung – über die optionale View Key können Sie selbst vollständige Transparenz schaffen, etwa gegenüber dem Finanzamt oder einem Auditor

Fazit

RingCT ist eine der elegantesten kryptografischen Konstruktionen, die derzeit in einer produktiven Kryptowährung im Einsatz sind. Pedersen-Commitments, Bulletproofs+ und CLSAG greifen zu einem System ineinander, das Vertraulichkeit nicht als Feature, sondern als Grundvoraussetzung versteht – vollständig im Einklang mit dem, was die DSGVO unter Datenminimierung und Privacy by Design versteht. Wer im deutschsprachigen Raum finanzielle Souveränität ernst nimmt, kommt an Monero und seiner RingCT-Technologie nicht vorbei.

RingCT im historischen Kontext der Monero-Entwicklung

Um die Bedeutung von RingCT vollständig zu würdigen, hilft ein Blick in die Geschichte. Als Monero im April 2014 unter dem Namen BitMonero startete, bot es bereits Ring Signatures auf Basis des CryptoNote-Whitepapers von Nicolas van Saberhagen. Was fehlte, war der Schutz der Beträge. Bereits 2015 veröffentlichte Gregory Maxwell – einer der prominentesten Bitcoin-Core-Entwickler – ein Paper über Confidential Transactions, das die Grundlage für Pedersen-Commitments im Blockchain-Kontext legte. Der Monero-Forscher Shen Noether kombinierte diese Idee mit den existierenden Ring Signatures zu dem, was wir heute als RingCT kennen. Nach über einem Jahr intensiver Entwicklung und Peer Review wurde RingCT im Januar 2017 mit dem Hardfork auf Block 1.220.516 aktiviert.

Seitdem hat sich das Protokoll mehrfach weiterentwickelt: Die Einführung von Bulletproofs im Oktober 2018 reduzierte die durchschnittliche Transaktionsgröße um rund 80 % und die Gebühren um etwa 97 %. Der Übergang zu CLSAG im Februar 2022 brachte eine weitere Größenreduktion um 25 % sowie eine schnellere Verifikation. Jeder dieser Schritte war ein Beispiel für die konservative, wissenschaftlich fundierte Entwicklungskultur des Monero-Projekts – ein wichtiger Faktor für das Vertrauen der Community im DACH-Raum.

Verifikationskosten und Auswirkungen auf Nodes

Für Betreiber eigener Monero-Nodes – gerade im DACH-Raum zunehmend ein beliebtes Setup – ist die Frage der Verifikationskosten nicht trivial. Ein vollständiger Node muss jede einzelne RingCT-Signatur und jeden Bulletproof+ prüfen. Die gute Nachricht: Moderne Monero-Nodes nutzen Batch-Verifikation, bei der mehrere Signaturen gemeinsam in einer einzigen mathematischen Operation validiert werden. Das reduziert die Verifikationskosten erheblich. Ein Raspberry Pi 5 mit schneller SSD kann heute einen vollen Monero-Node problemlos betreiben.

Vergleich mit alternativen Privacy-Schemas

Um RingCT einordnen zu können, lohnt sich der Vergleich mit zwei alternativen Ansätzen, die im akademischen Raum und in anderen Projekten diskutiert werden. Mimblewimble, wie es von Grin und Beam verwendet wird, erreicht Vertraulichkeit ebenfalls über Pedersen-Commitments, verzichtet aber auf Adressen und setzt auf interaktive Transaktionserstellung. Das Ergebnis ist ein besonders schlankes Protokoll mit exzellenter Skalierbarkeit, allerdings um den Preis einer vergleichsweise schwachen Sender-Anonymität. Projekte wie Firo (ehemals Zcoin) nutzen das Lelantus-Spark-Protokoll, das mathematisch sehr elegant ist, aber deutlich höhere Rechenkosten pro Transaktion verursacht. RingCT positioniert sich zwischen diesen Extremen: Konservative Kryptografie, ausgereifte Implementierung und eine breite Community-Basis sprechen für den Monero-Ansatz.

Regulatorische Perspektive: Was sagt die EU-Kommission?

Im Rahmen des EU-AML-Pakets, das am 30. Mai 2024 im Amtsblatt veröffentlicht wurde, diskutieren europäische Aufsichtsbehörden über die Rolle von anonymen Kryptowährungen. Die Verordnung (EU) 2024/1624 sieht unter anderem Sorgfaltspflichten für Krypto-Dienstleister vor, schreibt aber keine Verbote für Privacy-Coins vor. Die Nutzung von Monero und RingCT durch Privatpersonen bleibt im DACH-Raum uneingeschränkt erlaubt – lediglich die Schnittstellen zu regulierten Dienstleistern sind von den neuen Pflichten betroffen. Der deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat bereits 2023 betont, dass pseudonyme und anonyme Zahlungsverfahren einen wichtigen Beitrag zum Grundrecht auf informationelle Selbstbestimmung leisten.

Möchten Sie selbst XMR kaufen oder verkaufen? Besuchen Sie MoneroSwapper und tauschen Sie Ihre Kryptowährungen anonym, ohne KYC und mit voller Unterstützung von RingCT. Der Dienst funktioniert direkt im Browser, ohne Registrierung und unter vollständiger Wahrung Ihrer finanziellen Privatsphäre.

🌍 Lesen in

English Português Español Deutsch Français Italiano Русский 中文 한국어 日本語 Türkçe ไทย Tiếng Việt Indonesia हिन्दी العربية فارسی עברית Melayu Filipino

Artikel teilen

Ähnliche Artikel

10 Mythen über Krypto-Privatsphäre entlarvt: Was die meisten Menschen falsch verstehen

Apr 05, 2026

RandomX erklart: Der Mining-Algorithmus, der Monero dezentral halt

Apr 03, 2026

Moneros Tail Emission: Warum 0,6 XMR pro Block fur immer von entscheidender Bedeutung sind

Apr 01, 2026

Layer 2 auf Monero? Payment Channels und Skalierungslösungen im Überblick

Mar 31, 2026

Monero in einer Post-Quantum-Welt: Wie XMR sich auf Quantencomputer vorbereitet

Mar 29, 2026

Jeder Monero-Hardfork erklärt: Die vollständige Chronik der Netzwerk-Upgrades

Mar 28, 2026

Bereit zum Tauschen?

Beste Börse

Probieren Sie unseren sofortigen, anonymen Austausch →

Anonymer Tausch

Probieren Sie unseren sofortigen, anonymen Austausch →

Ohne KYC Austausch

Probieren Sie unseren sofortigen, anonymen Austausch →

Anonymer Monero Tausch

Kein KYC • Keine Registrierung • Sofortiger Tausch

Jetzt tauschen