Was ist Seraphis? Moneros Transaktionsprotokoll der nächsten Generation

Seit dem Hard Fork im August 2022 ist Moneros Ring-Größe fest auf 16 eingestellt. Das bedeutet: Jedes Mal, wenn du XMR ausgibst, versteckt sich dein echter Input zwischen genau 15 Täuschkörpern. Diese Zahl war ein bewusster Kompromiss – groß genug, um oberflächliche Analysen ins Leere laufen zu lassen, klein genug, um Transaktionen günstig zu halten. Doch Forscher stellen seit Jahren die unbequemere Frage: Was bräuchte es, um deine Ausgabe zwischen Tausenden von Outputs zu verstecken – oder sogar zwischen allen Outputs, die jemals erzeugt wurden, ohne dabei die Blockchain aufzublähen? Seraphis ist eine der ehrgeizigsten Antworten, die das Monero Research Lab je hervorgebracht hat.

Wenn du dich in letzter Zeit mit Moneros Roadmap beschäftigt hast, sind dir Seraphis, Jamtis und FCMP++ vermutlich in einem Atemzug begegnet – oft ohne eine klare Erklärung, wie diese drei zusammenhängen. Manche gehen davon aus, Seraphis sei das nächste Upgrade, das bereits auf dem Weg in ihre Wallet ist. Die Realität im Jahr 2026 ist spannender und vielschichtiger. Dieser Leitfaden erklärt dir, was Seraphis tatsächlich ist, welche Probleme es lösen soll, wie es sich vom heutigen RingCT- und CLSAG-System unterscheidet, das deine Coins gerade sichert, und wo es im Verhältnis zu dem steht, was wirklich ausgeliefert wird. Egal, ob du XMR hältst, die du über MoneroSwapper getauscht hast, oder Coins, die du selbst geschürft hast – wer diese Roadmap versteht, liest Upgrade-Nachrichten ohne den ganzen Hype.

Warum es Seraphis gibt: die Grenzen des heutigen Protokolls

Monero schützt deine Privatsphäre schon heute an drei Fronten. RingCT verbirgt die Transaktionsbeträge, die Stealth-Address-Technologie verbirgt den Empfänger, und Ring-Signaturen – aktuell in Form von CLSAG – verbergen, welchen Input du tatsächlich ausgegeben hast. Das System funktioniert, doch es trägt strukturelle Grenzen mit sich, die Forschern seit Jahren keine Ruhe lassen.

• Das Anonymitäts-Set ist klein und starr: Ein Ring von 16 bedeutet, dass ein Chain-Analyst jede Vermutung mit einer 1-zu-16-Chance startet. Das ist ordentlich, aber es ist nicht die „Nadel im Heuhaufen so groß wie die ganze Blockchain", die maximale Privatsphäre verlangen würde. Heuristiken und Timing-Analysen können diese Spanne mitunter weiter eingrenzen.
• Täuschkörper altern schlecht: Weil Ringe aus bestehenden Outputs gezogen werden, liefern statistische Eigenheiten – etwa die Heuristik „der neueste Output ist meist die echte Ausgabe" – den Analysten probabilistische Anhaltspunkte, die mit der Zeit wachsen, je mehr Ausgabemuster sich ansammeln.
• Das Protokoll ist monolithisch: Im aktuellen Design sind der Mitgliedschaftsbeweis, der Eigentumsbeweis und der Betragsbeweis eng miteinander verzahnt. Später ein besseres Beweissystem einzubauen, bedeutet eine tiefgreifende, riskante Neuprogrammierung statt eines sauberen Modultauschs.
• Multisig ist fragil: Moneros bestehendes Multisignatur-Verfahren ist berüchtigt kompliziert und brauchte schon mehrere Korrekturrunden. Die zugrunde liegende Mathematik war nie auf sauberes Multisig ausgelegt.

Seraphis wurde vom Monero-Forscher koe als grundlegende Neukonzeption des Transaktionsprotokolls entworfen, die diese strukturellen Probleme auf einen Schlag angeht. Statt das bestehende, von CryptoNote abgeleitete Design erneut zu flicken, denkt es neu darüber nach, wie eine Monero-Transaktion beweist: „Ich besitze einen dieser Outputs, ich gebe ihn genau einmal aus, und die Beträge stimmen überein" – und zwar so, dass es für das nächste Jahrzehnt halten soll, nicht nur bis zum nächsten Fork.

Was Seraphis tatsächlich verändert

Seraphis versteht man am besten als abstraktes Transaktionsprotokoll: Es definiert die Regeln, die eine gültige Ausgabe erfüllen muss, und lässt bewusst Spielraum, damit sich die darunterliegenden Beweissysteme weiterentwickeln können. Genau diese Abstraktion ist der entscheidende Punkt. Das Design stützt sich auf akademische Arbeiten wie Lelantus Spark und den früheren Triptych-Vorschlag und trennt sauber, was das aktuelle Protokoll in einen Topf wirft.

Ein austauschbarer Mitgliedschaftsbeweis

Das Kernmerkmal ist die Entkopplung. In Seraphis ist der Mitgliedschaftsbeweis – der Teil, der zeigt, dass dein ausgegebener Output zu einer Menge plausibler Outputs gehört – eine austauschbare Komponente. Das Anonymitäts-Set ist nicht länger fest an einen Ring von 16 verdrahtet. Das Protokoll kann deutlich größere Mengen unterstützen und, was entscheidend ist, künftig ein stärkeres Beweissystem übernehmen, ohne dass es eine weitere komplette Protokoll-Neugestaltung braucht.

An dieser Stelle kommen die Full-Chain-Membership-Proofs ins Spiel. Statt Mitgliedschaft in einem Ring von 16 zu beweisen, wird das Ziel, Mitgliedschaft in der gesamten Menge aller Outputs zu beweisen, die jemals auf der Blockchain existiert haben – im Jahr 2026 weit über 100 Millionen. Eine Ausgabe wäre dann von jedem anderen Output in Moneros Geschichte ununterscheidbar, was die stärkste Mitgliedschafts-Privatsphäre darstellt, die mathematisch überhaupt sinnvoll ist.

Jamtis: die Adressierungsschicht

Ein neues Transaktionsprotokoll braucht ein neues Adressierungsschema – und das ist Jamtis. Während Seraphis regelt, wie Ausgaben bewiesen werden, regelt Jamtis, wie Gelder adressiert, gescannt und empfangen werden. Es wurde entworfen, um langjährige Ärgernisse auf Wallet-Ebene zu beheben, die nichts mit Ring-Mathematik zu tun haben, dafür aber alles mit dem täglichen Gebrauch.

• Sauberere Adressen: Jamtis ersetzt die umständliche Aufteilung in Standard-Adressen, integrierte Adressen und Payment-IDs durch ein einziges, einheitliches Adressformat. Das alte Payment-ID-System, das in der Vergangenheit Metadaten preisgegeben hat, fällt weg.
• Schnelleres, zuverlässigeres Scannen: Das aktuelle Subaddress-System verlässt sich auf ein vorberechnetes Lookahead-Fenster, sodass eine Wallet Gelder verpassen kann, die an eine Subadresse weit jenseits dieses Fensters gesendet wurden. Jamtis ist so gestaltet, dass Wallets empfangene Gelder zuverlässig erkennen – ohne dieses fragile Ratespiel.
• Schutz vor Janus-Angriffen: Ein Janus-Angriff versucht, durch eine gezielt manipulierte Zahlung zu bestätigen, dass zwei deiner Adressen zur selben Wallet gehören. Jamtis baut den Schutz fest ein, sodass das Verknüpfen zweier deiner Adressen auf diesem Weg nicht mehr funktioniert.

Gestufter Wallet-Zugriff und Forward Secrecy

Eine der praktischsten Neuerungen sind die gestuften Schlüssel. Heute hat eine Monero-Wallet im Grunde einen View-Key und einen Spend-Key, was dir nur eine grobe Alles-oder-nichts-Aufteilung gibt. Jamtis führt mehrere Schlüsselstufen ein, sodass du verschiedenen Parteien oder Geräten ganz präzise Befugnisse erteilen kannst.

Stell dir einen Händler vor: Eine Stufe erlaubt einem Kassengerät, frische Adressen zu erzeugen, eine andere lässt einen Buchhalter erkennen, welche Zahlungen eingegangen sind, und eine höhere Stufe erlaubt dem Backoffice, den vollen Kontostand zu berechnen – und das alles, ohne jemals den Schlüssel offenzulegen, der das Ausgeben autorisiert. Dieselbe Struktur verbessert auch Dinge wie View-only-Wallets und Light-Wallet-Server, und sie unterstützt Forward-Secrecy-Eigenschaften, sodass ein morgen kompromittierter Schlüssel nicht rückwirkend alles offenlegt, was du jemals empfangen hast.

Seraphis ist kein einzelnes Feature, das du einschaltest – es ist ein neues Fundament, das so gebaut ist, dass Monero seine Privatsphäre-Garantien über Jahre hinweg verbessern kann, ohne jedes Mal die Dielen herausreißen zu müssen.

Seraphis vs. aktuelles Protokoll vs. FCMP++

Jetzt kommt der Teil, der die meisten verwirrt. Seraphis, Jamtis und FCMP++ sind verwandt, aber dennoch verschieden, und ihr Verhältnis zueinander hat sich zwischen 2023 und 2025 deutlich verschoben. Die folgende Tabelle zeigt, wie sich jeder Baustein zum heute laufenden Protokoll verhält.

FCMP++ – Full-Chain-Membership-Proofs in einer erweiterten Form, die maßgeblich vom Forscher mit dem Namen kayabaNerve entwickelt wurde – ist der pragmatische Durchbruch. Die ursprüngliche Annahme war, dass Full-Chain-Membership-Proofs gebündelt innerhalb von Seraphis ankommen würden. Doch es stellte sich heraus, dass FCMP++ sich auf Moneros bestehenden RingCT-Outputs einsetzen lässt, ohne zuerst das gesamte Transaktionsprotokoll zu ersetzen. Es nutzt einen Zyklus elliptischer Kurven (mit den Namen Helios und Selene), die als Curve Tree angeordnet sind, plus einen Beweis für Ausgabeberechtigung und Verknüpfbarkeit, um zu belegen, dass dein Input zur gesamten Blockchain gehört und nicht nur zu einem Ring von 16.

Weil FCMP++ den mit Abstand größten Privatsphäre-Gewinn liefert – den Sprung von 16 auf die gesamte Blockchain – ohne das mehrjährige Risiko einer vollständigen Neuprogrammierung, hat die Community es priorisiert. Eine eigens von der Community finanzierte Initiative bezahlte über 2024 und 2025 hinweg mehrere unabhängige Audits der FCMP++-Kryptografie. Begleitend bringt ein neues Adressierungsschema namens Carrot viele Vorteile von Jamtis (Janus-Schutz, gestufte Schlüssel, Forward Secrecy) in die FCMP++-Welt, ohne dass Seraphis dafür Voraussetzung wäre.

Wo Seraphis auf der Roadmap 2026 steht

Ist Seraphis also tot? Nein – aber es ist nicht länger der unmittelbar nächste Schritt, und das ist die wichtigste Erkenntnis aus diesem Artikel. Die Überlegungen, die zu Seraphis führten, flossen direkt in FCMP++ und Carrot ein, die die wertvollsten Verbesserungen auf einem kürzeren, sichereren Zeitplan einfangen. Seraphis als kompletter Tausch des Transaktionsprotokolls bleibt eine längerfristige Option, die die Community verfolgen kann oder auch nicht, sobald Full-Chain-Membership-Proofs einmal live sind.

Wenn du ein normaler Monero-Nutzer bist, erreicht dich all das in der Praxis so:

1. Forschung und Audits werden abgeschlossen. Kryptografen spezifizieren das Upgrade, danach prüfen unabhängige Firmen den Code und die Mathematik. FCMP++ durchlief genau diesen Prozess in den Jahren 2024–2025.
2. Ein Hard Fork wird angesetzt. Monero koordiniert Netzwerk-Upgrades ungefähr im festen Rhythmus und bündelt Konsens-Änderungen in einem terminierten Fork.
3. Du aktualisierst deine Software. Wenn der Fork ansteht, aktualisierst du die offizielle Wallet von getmonero.org (oder die Firmware deiner Hardware-Wallet). Deine Schlüssel und dein Guthaben werden übernommen; du verschiebst keine Coins von Hand.
4. Alte Transaktionstypen verlieren ihre Gültigkeit. Ab der Fork-Höhe verlangt das Netzwerk das neue Format, und deine Wallet baut Transaktionen automatisch auf die neue Weise.

Mit anderen Worten: Du wirst kein „Seraphis installieren". Du aktualisierst deine Wallet rund um einen Hard Fork, und das Protokoll darunter wird das sein, was sich das Netzwerk zu aktivieren geeinigt hat – höchstwahrscheinlich zuerst FCMP++ mit Carrot, wobei Seraphis-artige Änderungen weiter in der Zukunft möglich bleiben.

Was das für alltägliche Monero-Nutzer bedeutet

Es ist leicht, all das als akademisch abzutun, doch die praktischen Folgen sind real. Die Delisting-Welle der Jahre 2024–2025 – getrieben von strengeren Regeln unter Rahmenwerken wie der EU-Verordnung MiCA und vom Druck internationaler Standardsetzer wie der FATF, an denen sich auch die deutsche BaFin orientiert – trieb viele Halter genau deshalb in Richtung Self-Custody und kontolose Tauschdienste, weil Moneros Privatsphäre nach wie vor funktioniert. Die hier beschriebenen Upgrades sollen dafür sorgen, dass diese Privatsphäre der immer ausgefeilteren Chain-Analyse einen Schritt voraus bleibt.

Denk an einen Freelancer, der für Remote-Arbeit XMR annimmt. Heute versteckt sich jede Zahlung, die er erhält, zwischen 16 Ring-Mitgliedern, und ein hartnäckiger Analyst mit genügend Datenpunkten könnte daran nagen. Sobald Full-Chain-Membership-Proofs aktiv sind, versteckt sich dieselbe Zahlung zwischen jedem Output in Moneros Geschichte, und die Heuristik „der neueste Output ist wahrscheinlich der echte" hört vollständig auf zu funktionieren. Der Freelancer macht nichts anders, außer seine Wallet zu aktualisieren – aber der Privatsphäre-Boden unter jeder Transaktion hebt sich deutlich an.

Die Lehre für Nutzer lautet: ruhige Geduld. Du musst heute nicht auf Seraphis-Nachrichten reagieren, du musst keine Coins in Erwartung verschieben, und du solltest jedem misstrauen, der dir Dringlichkeit rund um das Thema verkaufen will. Wenn der nächste Fork angekündigt wird, aktualisierst du deine Wallet pünktlich und hältst deinen Mnemonic-Seed offline gesichert. Falls du in der Zwischenzeit deinen Bestand aufstocken willst, kannst du XMR ohne Konto über MoneroSwapper beziehen und sie direkt an eine Wallet senden, die du selbst kontrollierst. Das Protokoll wird einfach immer besser, ganz von selbst, unter dir.

FAQ

Ist Seraphis bei Monero gerade live?

Nein. Stand 2026 bleibt Seraphis ein erforschtes und spezifiziertes Protokoll, das auf Moneros Mainnet nicht aktiviert wurde. Das Netzwerk läuft weiterhin auf RingCT mit CLSAG-Ring-Signaturen und einer Ring-Größe von 16. Das kurzfristige Upgrade, das die Community priorisiert hat, ist FCMP++ – es liefert Full-Chain-Membership-Proofs auf dem bestehenden Protokoll, statt es komplett zu ersetzen.

Was ist der Unterschied zwischen Seraphis und Jamtis?

Seraphis ist das Transaktionsprotokoll – es definiert, wie eine Ausgabe als gültig bewiesen wird, einschließlich des austauschbaren Mitgliedschaftsbeweises. Jamtis ist das Adressierungsschema, das auf Seraphis abgestimmt ist: Es regelt, wie Adressen gebildet werden, wie Wallets nach empfangenen Geldern scannen, den Schutz vor Janus-Angriffen und den gestuften Schlüsselzugriff. Stell dir Seraphis als den Motor vor und Jamtis als die Adressierungs- und Wallet-Schicht, die darauf aufbaut.

Wie verhält sich Seraphis zu FCMP++?

Sie überschneiden sich in den Zielen, unterscheiden sich aber im Umfang. Full-Chain-Membership-Proofs sollten ursprünglich innerhalb von Seraphis ankommen. FCMP++ ist eine erweiterte Version, die sich auf Moneros aktuellen RingCT-Outputs einsetzen lässt, ohne zuerst das gesamte Transaktionsprotokoll zu tauschen – deshalb wird es früher und mit weniger Risiko ausgeliefert. Ein Großteil der Überlegungen hinter Seraphis floss in FCMP++ und sein begleitendes Adressierungsschema Carrot ein.

Macht Seraphis meine älteren Monero unausgebbar?

Nein. Netzwerk-Upgrades ändern, wie neue Transaktionen gebaut und validiert werden, nicht, wem was gehört. Deine Schlüssel und dein Guthaben werden über einen Hard Fork hinweg übernommen. Wenn ein Upgrade aktiv wird, aktualisierst du einfach deine Wallet-Software auf eine Version, die das neue Format unterstützt, und sie baut Transaktionen automatisch auf die neue Weise. Du musst Coins niemals von Hand migrieren.

Wie groß würde das Anonymitäts-Set werden?

Mit Full-Chain-Membership-Proofs wäre dein ausgegebener Input nachweislich von jedem jemals auf der Monero-Blockchain erzeugten Output ununterscheidbar – im Jahr 2026 über 100 Millionen – statt vom aktuellen Ring von 16. Das ist die stärkste Mitgliedschafts-Privatsphäre, die mathematisch sinnvoll ist, denn es gibt keine Täuschkörper, die altern oder sich statistisch unterscheiden lassen; die gesamte Blockchain ist das Anonymitäts-Set.

Fazit

Seraphis versteht man am besten nicht als Knopf, den du drückst, sondern als Forschungsfundament: ein abstraktes, modulares Transaktionsprotokoll aus dem Monero Research Lab, das deutlich größere Anonymitäts-Sets, sauberere Adressierung über Jamtis, gestufte Wallet-Schlüssel und vernünftigeres Multisig tragen soll. Seine wertvollste Idee – zu beweisen, dass deine Ausgabe zur gesamten Blockchain gehört und nicht nur zu einem Ring von 16 – kommt früher über FCMP++ und das Carrot-Adressierungsschema, einsetzbar auf der heutigen RingCT-Basis ohne komplette Neuprogrammierung. Diesen Unterschied zu kennen, ist genau das, was einen informierten Monero-Nutzer von jemandem trennt, der Roadmap-Gerüchten hinterherläuft. Wenn der nächste Hard Fork ansteht, ist die Sache einfach: Wallet aktualisieren und den Seed sicher aufbewahren. Und wenn du deinen Bestand aufstocken möchtest, während die Kryptografen ihre Arbeit machen, kannst du über MoneroSwapper Monero anonym kaufen und sie in einer Wallet halten, deren Schlüssel deine Hände nie verlassen.