Wenn Kryptowährungen mit Regulierung tanzen, besteht Monero weiterhin darauf, Privatsphäre standardmäßig zu integrieren. Das FCMP+±Upgrade erhöht das anonyme Set von 16 auf 150 Millionen und verfügt über Forward Secrecy, um auch bei Quantenbedrohungen die Privatsphäre der Historie zu schützen.
(Vorgeschichte: Privacy Coins im Aufschwung! Naval Ravikant aus Silicon Valley lässt Zcash in zehn Tagen um 200 % steigen)
(Hintergrund: Der Privacy Coin $ZEC steigt innerhalb eines Monats um das Sechsfache – was treibt dieses Fest an?)
Inhaltsverzeichnis
Toggle
- Zwei Wolken am Himmel von BTC
- Sicherheitsbudget-Problematik
- Bedrohung durch Quantencomputing
- XMR im Angesicht der Quantenbedrohung: Eine noch ernsthaftere Herausforderung als BTC
- Tiefenanalyse von FCMP++: Der große Durchbruch in der Kryptographie von Monero
- Nicht nur die Ringgröße vergrößern, sondern das gesamte Privatsphäre-Gerüst austauschen
- Trennung von Membership Proof und Spend Authorization
- Forward Secrecy: Quantencomputer können Geld stehlen, aber nicht Privatsphäre
- Outgoing View Key: Ermöglicht es, „Transaktionen sichtbar zu machen“, ohne „Geld auszugeben“
- Transaction Chaining: Das Lightning-Netzwerk auf XMR eröffnen
- Keine Adresseänderung, nahtloses Upgrade
- Wissenschaftliche Wurzeln von FCMP++: Ein Tribut an Firo
- Schlusswort: Die unvollendete Revolution, ewiger Kryptopunk
Ich weiß nicht warum, aber alle paar Jahre beschäftige ich mich wieder mit Monero und verliebe mich erneut tief in es.
Vielleicht liegt es daran, dass Monero, während die Kryptowelt immer mehr mit Regulierung tanzt, mit Wall Street Händeschüttelt und sich an Compliance-Erzählungen verschiedener Institutionen beteiligt, hartnäckig an einer sehr alten, aber deshalb umso wertvolleren Sache festhält: Privatsphäre als Standard, nicht als Option. Man könnte auch sagen, Monero trägt den reinsten kryptopunk Spirit in sich — Privatstechnologie und die Community aus der Basis.
Für Kryptopunks ist die wahre Prüfung staatliche Repressionen auf Souveränitätsniveau. XMR wurde 2024 schrittweise von Binance, OKX und anderen Mainstream-Börsen entfernt, in verschiedenen Ländern verboten, doch es hat die Prüfung bestanden — das Handelsvolumen steigt weiter (siehe TRM Labs Bericht). Gegen Leviathan zu kämpfen, statt mit ihm zu kooperieren, ist das Herz der Kryptopunks. Ist die ETF- und Digital-Asset-Regulierung ein Grund zum Feiern? Das ist Kapitulation, keine Revolution. Wollt ihr wirklich transparente Assets, die vom Finanzsystem kontrolliert werden können, oder echtes,人民-eigenes digitales Bargeld?
Satoshi Nakamoto beschrieb „Peer-to-Peer Elektronisches Bargeld“ (peer-to-peer electronic cash), und BTC ist für mich eine unvollendete Revolution. Schließlich lautet das Kryptopunk-Manifest eindeutig:
„Privatsphäre ist für die offene Gesellschaft im digitalen Zeitalter unverzichtbar.“
Hal Finney schrieb bereits 1993 „Protecting Privacy with Electronic Cash“, in dem er erforschte, wie man mit Kryptographie die Anonymität von Bargeld im digitalen Raum wiederherstellen kann. Bargeld muss anonym sein — das ist auch das Kernprinzip von Monero. Verpflichtend, die Empfänger, Absender und Beträge zu verbergen, kompromisslos.
2020 schrieb ich eine Rezension zu Monero, 2021 beschäftigte ich mich mit der Zensurresistenz von BTC. In den Jahren seither bin ich noch überzeugter: Privatsphäre ist kein Feature der Blockchain, sondern die Grundvoraussetzung für echtes digitales Bargeld.
Zwei Wolken am Himmel von BTC
Neben Privatsphäre sehe ich in der langfristigen Zukunft von BTC zwei dunkle Wolken: Die stufenweise Abnahme des Sicherheitsbudgets durch die Halving-Events sowie die Bedrohung durch Quantencomputing für öffentliche Schlüssel und Adressen.
Sicherheitsbudget-Problematik
Bitcoin’s Blocksubventionen halbieren sich regelmäßig, das ist das berühmte Monetär-Policy-Design; gleichzeitig bedeutet das, dass die neuen Belohnungen für Miner mechanisch sinken, und das System letztlich immer mehr auf den Bitcoin-Preis oder die Transaktionsgebühren angewiesen ist, um die Sicherheit zu gewährleisten. Für Gläubige mag das unbedeutend sein, aber es ist ein Wunsch, kein Plan. Besonders die zögerliche Haltung der BTC-Community gegenüber Anwendungen wie OP_RETURN und die anhaltenden Misserfolge beim Aufbau eines robusten On-Chain-Ökosystems lassen mich glauben, dass das Sicherheitsbudget-Problem seit 2017 ungelöst bleibt.
Monero löst dieses Problem pragmatisch mit Tail Emission: Seit Juni 2022 werden alle zwei Minuten 0,6 XMR dauerhaft erzeugt. Nach fast vier Jahren stabiler Hashrate und durch den Einsatz von RandomX gegen ASICs bleibt die Dezentralisierung des Minings erhalten, auch auf normalen CPUs.
BTC und Monero werden voraussichtlich um das Jahr 2040 die Gesamtmenge von etwa 21 Millionen Coins erreichen — dann wird sich zeigen, ob BTC nach mehreren Halvings eine Lösung für das Sicherheitsbudget findet. Viel gesagt, wenig getan — die Wahrheit liegt im Auge des Betrachters.
Ich halte die drei Kern-Designs von BTC für genial: UTXO >~ PoW >> 21 Millionen. Es ist jedoch erstaunlich, dass die starre Obergrenze, die eigentlich eine grobe Designentscheidung ist, zum Kern der religiösen Überzeugung geworden ist… Das unantastbare Dogma dieser Zahl ist das Unverständlichste.
Bedrohung durch Quantencomputing
BTC muss sich letztlich mit der Problematik der frühen P2PK-Adressen (Pay-to-Public-Key) auseinandersetzen, die Hunderttausende von BTC enthalten (inklusive Satoshis ursprünglicher Adresse). Viele wollen das nicht wahrhaben, aber es verschwindet nicht einfach, nur weil man so tut. Selbst bei Einführung neuer Adressformate bleibt die Entscheidung: Frühere Adressen, inklusive Satoshis, einfrieren oder vorzeitig transferieren. Das ist wie das Definieren von Eigentumsrechten an versunkenen Schätzen vor der Erfindung des Tauchbootes — eine Governance-Frage ohne einfache Lösung.
XMR im Angesicht der Quantenbedrohung: Eine noch ernsthaftere Herausforderung als BTC
Für XMR ist die Quantenbedrohung sogar noch gravierender. Nicht nur, dass Quantencomputer Geld stehlen könnten, sondern auch, dass die Transaktionshistorie entschlüsselt wird. Die ring signatures von XMR könnten in einer ausreichend starken Quantenwelt theoretisch geknackt werden — Angreifer könnten zurückverfolgen, wer die echten Signaturen gesetzt hat, und so die Transaktionsgraphen rekonstruieren. Wenn die Historie einer Privacy Chain in zehn oder zwanzig Jahren offen gelegt werden kann, ist sie nur noch temporär verschleiert, nicht wirklich privat.
Das XMR-Community bleibt jedoch nicht tatenlos. Für 2026 ist das FCMP++ (Full-Chain Membership Proofs++) geplant, die größte kryptographische Aufrüstung in der Geschichte von Monero, um Privatsphäre grundlegend zu stärken und sie vor Quantenangriffen zu schützen. (Derzeit läuft die Alpha-Testphase auf dem Testnetz.)
Tiefenanalyse von FCMP++: Der große Durchbruch in der Kryptographie von Monero
Nicht nur die Ringgröße vergrößern, sondern das gesamte Privatsphäre-Gerüst austauschen
Aktuell nutzt XMR Ring Signatures mit einer Größe von 16 — dein echtes Output wird mit 15 zufällig ausgewählten Decoys vermischt, um die Anonymität auf 1/16 zu setzen. Das ist bereits stark, aber mit fortschreitender Analyse und Spam-Transaktionen könnte dieses feste Set langfristig geschwächt werden.
Das Kern-Revoultion von FCMP++ ist der Ersatz der Ring Signatures durch vollständige Mitgliedsbeweise (Membership Proofs), die das gesamte UTXO-Set der Chain abdecken. Nach dem Upgrade wird jede Transaktion nicht nur mit 15 Decoys, sondern mit allen unspent outputs (UTXOs) der Chain verschmolzen. Schätzungen für 2026: Das anonyme Set wächst von 16 auf über 150 Millionen — eine Verzehnmillionenfache Steigerung.
Das wird durch Kurvenbäume (curve trees) erreicht — eine elliptische Kurven-basierte Struktur, ähnlich Merkle Trees, aber speziell für Zero-Knowledge-Proofs. Sie erzeugen kompakte Beweise, die bei einem vollständigen Chain-Umfang nur wenige KB groß sind und in Millisekunden verifiziert werden können.
Trennung von Membership Proof und Spend Authorization
Noch fundamentaler ist, dass FCMP++ die Funktionen der ursprünglichen Ring Signatures aufteilt:
Erste Ebene: Membership Proof — bestätigt, dass die zu spendende Ausgabe im UTXO-Set der Chain existiert und unspent ist. Das ist der vollständige Beweis für die Mitgliedschaft im anonymen Set.
Zweite Ebene: Spend Authorization — bestätigt, dass der Nutzer berechtigt ist, diese Ausgabe auszugeben. Hier kommen unterschiedliche Schlüssel (X, Y) zum Einsatz.
In diesem Rahmen kann man private Schlüssel in zwei unabhängige Komponenten X und Y aufteilen. Das Verknüpfungs-Tag (linking tag), das Doppel-Ausgaben verhindert, hängt nur von X ab, während die Spend-Berechtigung beide Schlüssel benötigt. Diese Trennung bringt mehrere interessante Eigenschaften:
Forward Secrecy: Quantencomputer können Geld stehlen, aber nicht Privatsphäre
Das ist eine der spannendsten Eigenschaften von FCMP++. Falls Quantencomputer in Zukunft die elliptische Kurven-DLP knacken, könnten Angreifer möglicherweise legitime Spendings fälschen und so unrechtmäßig Geld stehlen — aber sie könnten nicht mehr rekonstruieren, wer die ursprünglichen Ausgaben gemacht hat oder wo das Geld hingegangen ist. Die Transaktionshistorie bleibt somit auch bei Quantenangriffen geschützt — die Privatsphäre ist forward secret.
Das bedeutet: Die Historie der Transaktionen, die heute verschleiert ist, bleibt auch in einer Quantenwelt sicher. (Die noch unspent outputs sind allerdings weiterhin anfällig, was zukünftige Post-Quantum-Algorithmen erfordert — aber das ist eine andere Baustelle.)
Outgoing View Key: Sichtbarkeit ohne Kontrolle
Da der Verknüpfungs-Tag nur mit X verbunden ist, kann man diesen Schlüssel öffentlich machen, um Dritten nur die Sichtbarkeit der Ausgaben zu erlauben, ohne ihnen die Kontrolle zu geben, das Geld auszugeben. Das ermöglicht transparente Prüfungen, z.B. für Audits oder Spenden, während die Kontrolle beim Eigentümer bleibt. Das macht Wallet-Designs flexibler: Cold Wallets, Multisig, und Privacy-Features lassen sich besser kombinieren.
Transaction Chaining: Das Lightning auf XMR
Da Membership Proofs unabhängig von Spendings sind, können Nutzer vorab Membership Proofs auf Chain bringen (z.B. in Multi-Signatures), und dann offline Transaktionen durchführen, die erst am Ende auf Chain gebunden werden. Das eröffnet die Möglichkeit, Payment Channels (ähnlich Lightning) auf Monero zu bauen — eine Revolution, da bisher Privacy-Blockchains Layer-2-Lösungen nur eingeschränkt bieten konnten.
Keine Adressänderung, nahtloses Upgrade
Wichtig ist, dass FCMP++ vollständig abwärtskompatibel ist: Bestehende Monero-Adressen bleiben gültig, Nutzer müssen keine neuen Wallets erstellen oder Coins transferieren. Die Privatsphäre wird im Protokoll aktiviert, ohne die Nutzer zu belasten.
Wissenschaftliche Wurzeln von FCMP++: Ein Tribut an Firo
Die kryptographische Inspiration von FCMP++ stammt aus der Weiterentwicklung von Firo (ehemals Zcoin) und dessen Lelantus Spark-Protokoll. FCMP++ geht noch einen Schritt weiter — es nutzt Kurvenbäume, um die anonymen Sets auf Chain-Ebene zu vergrößern, was bei Spark nur auf etwa 65.000 beschränkt war.
Die Implementierung von FCMP++ wurde bereits von Veridise (2025) unabhängig geprüft, und seit Anfang 2026 läuft die Alpha-Phase auf öffentlichen Testnetzen.
Schlusswort: Die unvollendete Revolution, ewiger Kryptopunk
Der Kryptopunk-Manifest ist klar: Privatsphäre ist unverzichtbar für eine offene Gesellschaft im digitalen Zeitalter.
Satoshi schuf das dezentrale, knappen Asset — großartig; aber wenn wir „digitales Bargeld“ ernst nehmen, dann reicht es nicht, nur Transaktionen transparent zu machen. Ohne Standard-Privatsphäre ist die Revolution unvollendet. BTC mag Gold der neuen Ära sein — gegen Inflation, Regulierung, Institutionen. Doch ich glaube fest daran, dass die wahre Freiheit im Kryptobereich in der Privatsphäre liegt.
Monero geht einen noch härteren Weg, treu dem Kryptopunk-Spirit. FCMP++ ist nicht nur ein technischer Meilenstein, sondern die neueste Manifestation des Kryptopunk-Gedankens: Mit mathematischer Kryptographie gegen Überwachung, mit Community gegen Leviathan, mit Tail Emission gegen Budgetunsicherheiten, mit Forward Secrecy gegen zukünftige Quantenbedrohungen.
Wenn dieses Upgrade gelingt, wird Monero nicht nur die Privatsphäre-Krone behalten, sondern sie auf eine Ebene heben, die bisher nur theoretisch existierte — eine Anonymität, die selbst staatliche Akteure statistisch nicht mehr de-anonymisieren können.
Das ist die wahre Verheißung des Kryptopunks.
