Monero vs. Tornado Cash: Warum Privatsphäre auf Protokollebene Smart-Contract-Mixer schlägt

Einleitung: Zwei grundverschiedene Ansätze für finanzielle Privatsphäre

Die Debatte um finanzielle Privatsphäre im Krypto-Raum hat sich in den vergangenen Jahren drastisch zugespitzt. Seit der Sanktionierung von Tornado Cash durch das US-amerikanische Office of Foreign Assets Control (OFAC) im August 2022 und den anhaltenden Diskussionen rund um die europäische Markets in Crypto-Assets Regulation (MiCA), die seit Dezember 2024 vollständig in Kraft ist, stehen Nutzerinnen und Nutzer in Deutschland, Österreich und der Schweiz vor einer entscheidenden Frage: Welches Privatsphäre-Werkzeug bietet echten Schutz – und welches ist rechtlich wie technisch langfristig tragfähig?

In diesem Artikel analysieren wir im Detail, warum Monero (XMR) mit seiner Privatsphäre auf Protokollebene den Smart-Contract-Mixern wie Tornado Cash fundamental überlegen ist. Wir betrachten die kryptografischen Grundlagen, die regulatorische Lage im DACH-Raum unter Berücksichtigung der BaFin, der DSGVO, des §23 EStG sowie relevanter Urteile des Europäischen Gerichtshofs (EuGH).

Was ist Tornado Cash? Ein Smart-Contract-Mixer auf Ethereum

Tornado Cash war ein dezentraler, nicht-verwahrender Smart-Contract-Mixer, der auf der Ethereum-Blockchain aufsetzte. Nutzer hinterlegten Ether oder ERC-20-Token in festen Stückelungen (etwa 0,1, 1, 10 oder 100 ETH) in einen Smart Contract. Nach einer gewissen Zeit konnten sie diese Mittel unter Verwendung eines kryptografischen Belegs (einem Zero-Knowledge-Proof) an eine andere Adresse auszahlen lassen, ohne dass die Verbindung zwischen Einzahlung und Auszahlung direkt sichtbar war.

Technisch basierte das Protokoll auf zk-SNARKs – zero-knowledge succinct non-interactive arguments of knowledge – die es erlauben, mathematisch zu beweisen, dass man berechtigt ist, einen bestimmten Betrag abzuheben, ohne preiszugeben, welcher der eingezahlten Beträge einem gehört. Das klingt auf den ersten Blick elegant, hat aber entscheidende Schwächen, die wir gleich betrachten werden.

Die Anonymitätsmenge als Achillesferse

Der größte konzeptionelle Schwachpunkt eines Mixers wie Tornado Cash ist die sogenannte Anonymitätsmenge (Anonymity Set). Diese umfasst alle Einzahlungen gleicher Stückelung, zwischen denen eine Auszahlung potenziell stammen kann. Wenn nur wenige Einzahlungen zu einem bestimmten Zeitpunkt in einem Pool liegen, verringert sich die Menge der möglichen Quellen dramatisch. Bei unüblichen Beträgen (100 ETH) konnten Blockchain-Analysefirmen wie Chainalysis oder Elliptic in vielen Fällen die Einzahlung einer Auszahlung mit hoher Wahrscheinlichkeit zuordnen.

Hinzu kommt: Wer aus einem Pool heraus eine Adresse verwendet, die bereits anderswo mit einer Identität verknüpft war, deanonymisiert sich umgehend. Auch Zeitmuster, Gasgebühren-Verhalten und On-Chain-Heuristiken ermöglichten in der Praxis Rückschlüsse, die das theoretische Versprechen von Tornado Cash erheblich aufweichten.

Monero: Privatsphäre als integraler Teil des Protokolls

Monero geht einen fundamental anderen Weg. Anstatt Privatsphäre als optionalen, zusätzlichen Dienst auf einer ansonsten transparenten Kette anzubieten, ist sie bei Monero unveränderlich in das Basisprotokoll eingewoben. Jede einzelne Transaktion ist privat – es gibt keine transparente Variante. Dies hat weitreichende Konsequenzen für die praktische Anonymität.

Ring-Signaturen: Die Verschleierung des Absenders

Bei einer Monero-Transaktion wird die tatsächliche Quelle der ausgegebenen Mittel in einer Gruppe von Ködern (Decoys) aus der Blockchain-Historie versteckt. Seit dem Hard Fork vom August 2022 (v15) umfasst jeder Ring standardmäßig 16 Mitglieder. Für einen externen Beobachter ist mathematisch nicht entscheidbar, welcher der 16 Eingänge tatsächlich ausgegeben wurde. Anders als bei Tornado Cash gibt es keine zeitliche Korrelation zwischen "Einzahlung" und "Auszahlung", weil jede Transaktion schon selbst privat ist.

Stealth-Adressen: Die Verschleierung des Empfängers

Jeder Empfänger erhält bei Monero eine sogenannte Einmal-Stealth-Adresse. Diese wird vom Sender unter Verwendung des öffentlichen View- und Spend-Keys des Empfängers kryptografisch erzeugt und erscheint auf der Blockchain als völlig eigenständige Einheit. Selbst wenn ein Empfänger seine Monero-Adresse öffentlich publiziert (etwa in einer Spendenaktion), lässt sich keine einzige eingehende Zahlung dieser Adresse durch einen externen Beobachter zuordnen.

RingCT: Die Verschleierung des Betrags

Seit 2017 verwendet Monero Ring Confidential Transactions (RingCT), die den transferierten Betrag einer Transaktion kryptografisch verbergen. Lediglich der Empfänger kann – mit seinem View-Key – den tatsächlichen Betrag erkennen. Die Blockchain selbst sieht nur verpflichtende Pedersen Commitments und Range Proofs, die sicherstellen, dass keine neuen Monero entstehen, ohne die Summe preiszugeben.

Dandelion++: Schutz vor Netzwerk-Deanonymisierung

Auf der Netzwerkebene setzt Monero das Dandelion++-Protokoll ein. Dieses verschleiert die IP-Adresse des Absenders während der Transaktionsausbreitung, bevor die Transaktion öffentlich an das gesamte Peer-to-Peer-Netz geflutet wird. Zusammen mit dem empfohlenen Einsatz über Tor oder I2P entsteht ein mehrschichtiger Schutz, der bei Tornado Cash schlicht nicht existiert – dort sieht jeder Full Node sofort die absendende IP, sofern keine zusätzlichen Maßnahmen ergriffen werden.

Der entscheidende strukturelle Unterschied

Der fundamentale Unterschied lässt sich auf einen Satz bringen: Tornado Cash versucht, Privatsphäre auf eine grundsätzlich transparente Kette aufzupfropfen. Monero beginnt mit Privatsphäre und baut alle weiteren Funktionen darauf auf. Das ist kein Detail, sondern verändert die Sicherheit und die rechtliche Bewertung vollständig.

• Bei Tornado Cash ist jede Ein- und Auszahlung auf der transparenten Ethereum-Kette ewig sichtbar. Nur der Zusammenhang dazwischen ist verschleiert – und das auch nur so lange, wie Anonymitätsmengen groß und Verhaltensmuster unauffällig bleiben.
• Bei Monero gibt es keine transparenten Spuren, die nachträglich korreliert werden könnten. Die Privatsphäre ist nicht eine Verschleierung in einem ansonsten offenen System, sondern der Grundzustand.

Die OFAC-Sanktionen und die Lehren daraus

Als das OFAC am 8. August 2022 Tornado Cash sanktionierte, war das ein historischer Präzedenzfall: Zum ersten Mal wurden nicht nur Personen, sondern Smart-Contract-Adressen selbst auf die SDN-Liste gesetzt. Für Nutzer in der EU bedeutet das: Jegliche Interaktion mit den betroffenen Contracts kann als Verstoß gegen Sekundärsanktionen gewertet werden, insbesondere wenn US-Bezüge bestehen. Entwickler wurden verhaftet, darunter Alexey Pertsev in den Niederlanden.

Im November 2024 entschied das Fifth Circuit Appeals Court in den USA, dass immutable Smart Contracts nicht als "Property" sanktioniert werden können – ein wichtiger Etappensieg, der aber die grundsätzliche Angreifbarkeit von Mixern als isolierter, adressierbarer Software nicht auflöst. Monero hingegen ist keine isolierbare Adresse und kein Smart Contract: Es gibt nichts, was auf eine Sanktionsliste gesetzt werden könnte, ohne das gesamte Protokoll und sämtliche weltweit betriebenen Nodes zu betreffen.

DACH-Perspektive: BaFin, DSGVO und MiCA

Die Regulierung im deutschsprachigen Raum folgt einer eigenen, oft strengeren Logik als in den USA. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) behandelt Kryptowährungen als Finanzinstrumente im Sinne des Kreditwesengesetzes (KWG). Mit der Einführung der MiCA-Verordnung, die seit dem 30. Dezember 2024 vollständig anwendbar ist, wurden CASPs (Crypto Asset Service Providers) europaweit harmonisiert reguliert.

DSGVO und Blockchain: Das Spannungsfeld

Die Datenschutz-Grundverordnung (DSGVO) räumt jeder natürlichen Person das Recht auf Löschung personenbezogener Daten ein (Art. 17 DSGVO). In einer transparenten Blockchain wie Ethereum ist dieses Recht praktisch unerfüllbar – Transaktionen sind öffentlich und unveränderlich. Das stellt für jede dauerhaft auf Ethereum abgelegte, identifizierbare Transaktion ein grundsätzliches DSGVO-Problem dar. Smart-Contract-Mixer lindern das Symptom nicht; sie ergänzen es lediglich um die Möglichkeit der Verschleierung.

Monero hingegen bewahrt bereits auf Protokollebene die Prinzipien der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) und der Privacy by Design (Art. 25 DSGVO). Da keine identifizierenden Daten auf der Kette stehen, entsteht die DSGVO-Problematik im Kern erst gar nicht. Dieser strukturelle Vorteil wird in der juristischen Literatur zunehmend anerkannt.

Steuerliche Behandlung: §23 EStG im DACH-Raum

In Deutschland gelten Kryptowährungen als "andere Wirtschaftsgüter" im Sinne des §23 Einkommensteuergesetz (EStG). Gewinne aus dem Verkauf sind nach einer Haltefrist von einem Jahr steuerfrei. Diese Regelung wurde durch das BMF-Schreiben vom 10. Mai 2022 bestätigt und 2023 ergänzt. Für Monero-Nutzer ist entscheidend: Die Haltefrist wird auch bei Monero nach First-in-first-out-Prinzip ermittelt, und die Dokumentationspflicht obliegt dem Steuerpflichtigen. Die Tatsache, dass Monero-Transaktionen privat sind, entbindet nicht von der Pflicht, eigene Aufzeichnungen zu führen – sie schützt lediglich davor, dass Dritte diese Daten beliebig auslesen können.

In Österreich wurde mit der ökosozialen Steuerreform 2022 eine einheitliche Besteuerung von Kryptowährungen mit 27,5% Kapitalertragsteuer eingeführt. Die Schweiz behandelt private Krypto-Kapitalgewinne natürlicher Personen grundsätzlich steuerfrei, fordert aber die Aufnahme in die Vermögenssteuererklärung.

Das EuGH-Urteil Breyer und die Frage der Pseudonymität

Der Europäische Gerichtshof stellte im Urteil Breyer (C-582/14) klar, dass selbst pseudonyme Daten wie dynamische IP-Adressen personenbezogene Daten sein können, wenn sie mit vertretbarem Aufwand einer Person zugeordnet werden können. Übertragen auf Blockchain-Transaktionen bedeutet das: Eine Ethereum-Adresse, die einmal mit einer KYC-Börse verknüpft war, ist aus Sicht des Datenschutzes ein personenbezogenes Datum. Jede spätere Tornado-Cash-Interaktion dieser Adresse erzeugt also personenbezogene Datenverarbeitung, die theoretisch der DSGVO unterliegt.

Bei Monero fehlt diese Verkettbarkeit strukturell. Eine Stealth-Adresse ist niemals wiederverwendbar und kann nicht aus der Ferne einer Identität zugeordnet werden – was die DSGVO-Einordnung erheblich entschärft.

Praktische Konsequenzen für DACH-Nutzer

Wer in Deutschland, Österreich oder der Schweiz finanzielle Privatsphäre in einer rechtlich tragfähigen Weise sucht, sollte die folgenden Punkte berücksichtigen:

• Protokoll-Robustheit: Monero ist seit 2014 im Betrieb und hat zahlreiche Hard Forks erfolgreich durchlaufen, ohne dass seine Privatsphäre-Garantien nachträglich gebrochen worden wären.
• Keine zentralen Angriffspunkte: Es gibt keinen Smart Contract, der sanktioniert werden könnte; keinen Entwickler, dessen Verhaftung das Netzwerk beeinflussen würde; keine Frontend-Domain, die beschlagnahmt werden könnte, ohne das Protokoll zu stören.
• Regelkonformer Umgang: Monero darf in Deutschland legal gehalten, gesendet und empfangen werden. Die zentrale Verpflichtung besteht in der korrekten steuerlichen Dokumentation und, bei gewerblicher Verwendung, in der Erfüllung der Geldwäsche-Pflichten gemäß GwG.

Wie Sie mit MoneroSwapper Monero einfach erwerben können

Wenn Sie sich für Monero als überlegenen Privatsphäre-Standard entscheiden, bietet Ihnen MoneroSwapper eine der einfachsten und diskretesten Möglichkeiten, XMR ohne KYC-Verfahren zu erwerben oder zu veräußern. Als nicht-verwahrender Swap-Dienst verwahrt MoneroSwapper weder Ihre Coins noch Ihre personenbezogenen Daten länger als technisch notwendig. Sie behalten zu jedem Zeitpunkt die volle Kontrolle über Ihre Schlüssel und können innerhalb weniger Minuten zwischen Bitcoin, Ethereum, Litecoin und zahlreichen weiteren Assets und Monero wechseln.

Für DACH-Nutzer besonders relevant: MoneroSwapper ist über das Tor-Netzwerk erreichbar, unterstützt die Verwendung beliebiger selbst verwahrter Wallets und fordert keine unnötigen Identifikationsdokumente an. So können Sie finanzielle Privatsphäre in der Praxis leben, ohne in die Schwachstellen eines zentralisierten Smart-Contract-Mixers zu geraten.

Fazit: Strukturelle Überlegenheit statt nachträglicher Verschleierung

Die Analyse zeigt eindeutig: Privatsphäre auf Protokollebene, wie sie Monero bietet, ist Smart-Contract-Mixern wie Tornado Cash technisch, rechtlich und praktisch überlegen. Während Tornado Cash auf einer transparenten Infrastruktur aufsetzt, die jederzeit durch Chainalyse-Heuristiken, verbesserte Clustering-Algorithmen oder regulatorische Maßnahmen entblößt werden kann, bietet Monero einen Grundzustand der Anonymität, der nicht nachträglich hinzugefügt, sondern von Beginn an mitgedacht wurde.

Für Nutzer im deutschsprachigen Raum, die finanzielle Selbstbestimmung mit rechtskonformem Verhalten verbinden wollen, ist Monero daher die konsistentere, nachhaltigere Wahl. Wer dies in der Praxis umsetzen möchte, findet mit MoneroSwapper einen kompetenten und diskreten Partner für den direkten Zugang zu XMR – ohne Umwege, ohne unnötige Datensammlung und unter vollständiger Kontrolle der eigenen Schlüssel.