Monero gegen Bitcoin Taproot: Zwei grundverschiedene Philosophien des Transaktionsschutzes

Zwei Philosophien, ein Ziel

Als Bitcoin im November 2021 das Taproot-Upgrade aktivierte, wurde es vielfach als bedeutendster Fortschritt fuer den Datenschutz bei Bitcoin seit Jahren gefeiert. Schnorr-Signaturen, MAST und die Moeglichkeit, komplexe Smart Contracts als einfache Zahlungen erscheinen zu lassen, versprachen eine neue Aera des Bitcoin-Datenschutzes. Gleichzeitig existiert mit Monero seit 2014 eine Kryptowaehrung, die Datenschutz nicht als optionales Upgrade, sondern als fundamentales Designprinzip behandelt.

Der Vergleich dieser beiden Ansaetze offenbart nicht nur technische Unterschiede, sondern fundamental verschiedene Philosophien ueber die Rolle von Privatsphaere in einem Zahlungssystem. Waehrend Bitcoin Taproot den Datenschutz als Optimierung innerhalb eines transparenten Systems betrachtet, versteht Monero Privatsphaere als unverzichtbare Grundeigenschaft, die niemals optional sein darf.

Bitcoin Taproot: Was es wirklich leistet

Schnorr-Signaturen und Schluesselaggregation

Das Herzsueck von Taproot sind Schnorr-Signaturen, die das aeltere ECDSA-Signaturverfahren ergaenzen. Schnorr-Signaturen bieten gegenueber ECDSA mehrere Vorteile: Sie sind kuerzer, effizienter zu verifizieren und ermoeglichen die sogenannte Schluesselaggregation. Bei der Schluesselaggregation koennen mehrere oeffentliche Schluessel zu einem einzigen Schluessel kombiniert werden, und die entsprechenden Signaturen zu einer einzigen Signatur zusammengefasst werden.

Fuer den Datenschutz bedeutet dies, dass Multisig-Transaktionen auf der Blockchain nicht mehr von regulaeren Einzel-Signatur-Transaktionen unterscheidbar sind. Eine 3-von-5-Multisig-Transaktion sieht auf der Blockchain genauso aus wie eine normale Zahlung von einer einzelnen Partei. Dies ist ein echten Fortschritt, denn bei den bisherigen Bitcoin-Multisig-Transaktionen war die Anzahl der beteiligten Schluessel oeffentlich sichtbar.

MAST: Merkleized Abstract Syntax Trees

MAST ermoeglicht es, komplexe Ausgabebedingungen in einem Merkle-Baum zu organisieren. Bei der Ausfuehrung einer Transaktion muss nur der tatsaechlich verwendete Ausgabepfad offengelegt werden, waehrend alle anderen moeglichen Bedingungen verborgen bleiben. Wenn beispielsweise ein Smart Contract zehn verschiedene Ausgabebedingungen hat, aber die Mittel ueber Bedingung 3 ausgegeben werden, sind die neun anderen Bedingungen auf der Blockchain nicht sichtbar.

Dies verbessert den Datenschutz insofern, als komplexe Vertraege weniger Informationen preisgeben. Allerdings ist die Verbesserung begrenzt: Der Ausgabepfad selbst ist weiterhin oeffentlich sichtbar, und die Betraege und Adressen bleiben vollstaendig transparent.

Was Taproot nicht leistet

Trotz der genuinen Verbesserungen hat Taproot fundamentale Grenzen, die oft in der oeffentlichen Diskussion untergehen. Diese Grenzen sind keine Implementierungsfehler, sondern folgen aus Bitcoins grundlegender Architektur als transparente Blockchain.

Betraege bleiben oeffentlich

Taproot aendert nichts an der Tatsache, dass alle Bitcoin-Transaktionsbetraege oeffentlich auf der Blockchain sichtbar sind. Jeder kann sehen, wie viel Bitcoin von Adresse A an Adresse B gesendet wurde. Diese Information allein ermoeglicht bereits weitreichende Analysen: Gehaltszahlungen, Mietueberweisungen, Einkaufsbetraege und andere finanzielle Muster sind fuer jeden Beobachter erkennbar.

Monero hingegen verschleiert alle Betraege mittels RingCT und Pedersen-Commitments. Kein Beobachter kann feststellen, welcher Betrag in einer Monero-Transaktion uebertragen wurde. Diese Eigenschaft ist nicht optional und gilt fuer jede einzelne Transaktion im Netzwerk.

Adressen und Transaktionsgraph bleiben transparent

Taproot verbessert die Effizienz und Flexibilitaet von Bitcoin-Transaktionen, aendert aber nichts an der grundlegenden Transparenz des Transaktionsgraphen. Jede Transaktion hat weiterhin klar identifizierbare Eingaben und Ausgaben. Die Zuordnung von Adressen zu Nutzern durch Clustering-Heuristiken funktioniert nach Taproot genauso wie vorher.

Bei Monero sind alle diese Informationen durch Ring-Signaturen und Stealth-Adressen verschleiert. Der tatsaechliche Sender ist unter 16 moeglichen Sendern verborgen, und der Empfaenger erhaelt jedes Mal eine einmalige, nicht zuordenbare Adresse. Der Transaktionsgraph ist bei Monero schlicht nicht konstruierbar.

Datenschutz bleibt optional und selten genutzt

Ein oft uebersehener Aspekt ist, dass Taproot-Transaktionen auf Bitcoin optional sind. Nutzer koennen weiterhin die aelteren Transaktionsformate verwenden, und viele tun dies auch. Zum Zeitpunkt der Erstellung dieses Artikels nutzt nur ein Bruchteil aller Bitcoin-Transaktionen Taproot. Dies hat eine paradoxe Konsequenz: Wer Taproot-Transaktionen nutzt, hebt sich von der Masse der regulaeren Transaktionen ab und wird dadurch potenziell leichter identifizierbar.

Bei Monero gibt es dieses Problem nicht, da der Datenschutz nicht optional ist. Jede Transaktion verwendet Ring-Signaturen, Stealth-Adressen und RingCT. Es gibt kein altes Format, das Nutzer waehlen koennten, und daher gibt es keine Moeglichkeit, sich durch die Nutzung von Datenschutzfunktionen von der Masse abzuheben. Dieser Ansatz wird als Default Privacy bezeichnet und ist ein fundamentaler Designunterschied.

Der Anonymity-Set-Vergleich

Ein zentraler Begriff in der Analyse von Datenschutztechnologien ist das Anonymity Set, also die Menge der Entitaeten, hinter denen sich ein einzelner Nutzer verbergen kann. Je groesser das Anonymity Set, desto staerker der Datenschutz.

Bei Bitcoin mit Taproot besteht das Anonymity Set fuer eine bestimmte Transaktion aus allen Taproot-Transaktionen, die aehnlich aussehen. Da jedoch Betraege und Adressen sichtbar sind und Clustering-Heuristiken weiterhin funktionieren, ist dieses Set in der Praxis oft sehr klein, manchmal nur eine einzige Transaktion. Taproot verbessert das Anonymity Set fuer Multisig-Nutzer und Smart-Contract-Nutzer erheblich, laesst aber den grundlegenden Transaktionsgraphen intakt.

Bei Monero ist das Anonymity Set fuer jede Transaktion mindestens 16, da jede Eingabe in einem Ring von 16 moeglichen Quellen eingebettet ist. In der Praxis ist das effektive Anonymity Set deutlich groesser, da die Koeder-Eingaben aus dem gesamten Pool ungenutzter Ausgaben der Blockchain ausgewaehlt werden. Die Verschleierung der Betraege verhindert zusaetzlich die Eingrenzung durch Betragskorrelation.

CoinJoin und Bitcoin-Mixing: Die alternative Loesung

Da Taproot allein keinen umfassenden Datenschutz bietet, setzen Bitcoin-Nutzer, die mehr Privatsphaere benoetigen, auf CoinJoin-Protokolle. Bei einem CoinJoin werden die Eingaben und Ausgaben mehrerer Nutzer in einer einzigen Transaktion kombiniert, um den Zusammenhang zwischen Sendern und Empfaengern zu verschleiern.

CoinJoin-Implementierungen wie Wasabi Wallet und JoinMarket haben in den letzten Jahren erhebliche Fortschritte gemacht. Taproot verbessert CoinJoin insofern, als die Signatur-Aggregation die Transaktionsgroesse reduziert und die Kosten senkt. Dennoch bleiben grundlegende Schwaechen bestehen: CoinJoin ist optional, erfordert aktive Teilnahme und hinterlaesst charakteristische Muster auf der Blockchain, die von Analysefirmen erkannt werden koennen.

Darueber hinaus geraten CoinJoin-Dienste zunehmend unter regulatorischen Druck. Die Schliessung bestimmter Mixing-Dienste durch Behoerden zeigt, dass optionale Datenschutzloesungen anfaellig fuer externen Druck sind. Moneros Ansatz, bei dem der Datenschutz Teil des Basisprotokolls ist, ist gegenueber solchem Druck deutlich widerstandsfaehiger, da es keinen separaten Dienst gibt, der abgeschaltet werden koennte.

Taproot und Lightning Network

Eine oft angefuehrte Ergaenzung zu Taproot ist das Lightning Network, Bitcoins Layer-2-Loesung fuer schnelle und guenstige Zahlungen. Taproot verbessert den Datenschutz im Lightning Network, indem es Kanal-Oeffnungen und -Schliessungen weniger unterscheidbar von regulaeren Transaktionen macht. Innerhalb des Lightning Networks sind Zahlungen bereits jetzt weniger transparent als On-Chain-Transaktionen, da sie nicht auf der Blockchain aufgezeichnet werden.

Dennoch hat das Lightning Network eigene Datenschutzprobleme. Die Netzwerktopologie ist oeffentlich, und Routing-Knoten koennen Informationen ueber Zahlungen sammeln, die durch sie hindurchfliessen. Die Betraege, die in Kanaelen gehalten werden, sind ebenfalls aus der On-Chain-Transaktion ableitbar. Und die Abrechnung auf der Hauptkette unterliegt weiterhin allen Transparenzbeschraenkungen von Bitcoin.

Philosophie: Opt-in versus Default Privacy

Der fundamentalste Unterschied zwischen Monero und Bitcoin Taproot ist philosophischer Natur. Bitcoin behandelt Datenschutz als optionale Funktion, die Nutzer aktiv waehlen muessen. Monero betrachtet Datenschutz als unverzichtbares Grundrecht, das standardmaessig fuer jeden Nutzer und jede Transaktion gelten muss.

Diese philosophische Differenz hat tiefgreifende praktische Auswirkungen. Bei optionalem Datenschutz entsteht das Problem der negativen Selektion: Wer Datenschutzfunktionen nutzt, steht unter Verdacht, etwas verbergen zu wollen. Dies schreckt normale Nutzer ab und reduziert das Anonymity Set weiter. Bei standardmaessigem Datenschutz besteht dieses Problem nicht, da jeder Nutzer automatisch die gleichen Schutzmechanismen nutzt.

Fuer Nutzer, die einen konkreten Bedarf an finanziellem Datenschutz haben, ist dieser Unterschied entscheidend. Ob es um den Schutz vor geschaeftlichen Konkurrenten, vor Ueberwachung in autoritaeren Staaten oder einfach um die grundlegende Privatsphaere bei finanziellen Transaktionen geht: Moneros standardmaessiger Datenschutz bietet ein Schutzniveau, das Bitcoin Taproot strukturell nicht erreichen kann.

Fazit: Ergaenzung statt Ersatz

Bitcoin Taproot ist ein genuiner und wichtiger Fortschritt fuer den Datenschutz bei Bitcoin. Die Schnorr-Signaturen, MAST und die verbesserte Script-Flexibilitaet machen Bitcoin-Transaktionen effizienter und weniger informativ fuer Beobachter. Fuer Multisig-Nutzer und Smart-Contract-Anwender ist Taproot ein bedeutender Gewinn.

Doch Taproot ist kein Ersatz fuer echten, umfassenden Transaktionsdatenschutz. Solange Betraege oeffentlich sind, Adressen nachverfolgbar bleiben und der Datenschutz optional ist, bleibt die Kluft zwischen Bitcoin und Monero im Bereich der Privatsphaere erheblich. Moneros Ring-Signaturen, Stealth-Adressen und RingCT bieten einen standardmaessigen Schutz, der in Bitcoins Architektur schlicht nicht vorgesehen ist.

Fuer Nutzer, die den bestmoeglichen Transaktionsdatenschutz benoetigen, bleibt Monero die klare Wahl. MoneroSwapper ermoeglichen den einfachen Wechsel zwischen Bitcoin und Monero ohne KYC, sodass Nutzer die Vorteile beider Netzwerke nutzen koennen: die Liquiditaet und Akzeptanz von Bitcoin fuer alltaegliche Transaktionen, und die unerreichte Privatsphaere von Monero, wenn es darauf ankommt.