/Business

Die Kryptowährung Monero ist nicht so anonym, wie sie verspricht

WIRED Staff 28.03.2018

Sicherheitsforscher haben herausgefunden, dass die vermeintlich anonyme und vor allem im Dark Web beliebte Kryptowährung Monero (XMR) mindestens zwei Schwachstellen aufweist. Wer sie ausnutzt, kann einzelne Transaktionen zurückverfolgen.

Monero verspricht im Vergleich zu Bitcoin ein deutlich höheres Maß an Anonymität. Doch genau diese ist jetzt in Gefahr: Einem Team aus Mitgliedern mehrerer Forschungseinrichtungen, darunter Princeton, Carnegie Mellon, Boston University, MIT und der University of Illinois, ist es gelungen, zwei Sicherheitslücken der Währung offenzulegen. Monero setzt auf Dezentralisierung und verspricht, dass die Blockchain der Währung die Identiät ihrer Nutzer geheim hält. Transaktionen sollen keinem bestimmten Konto zugeordnet werden können, weil sie mit Tarnüberweisungen vermischt werden. Das funktioniert aber offenbar nur bedingt.

In ihrer Studie zeigen die Forscher, dass vor allem der laxe umgang mit Monero-Transaktionen in den Anfangstagen jetzt zum Problem wird. Vor 2017 war es möglich, eine Überweisung auch ganz regulär zu verschicken, ohne sie zu anonymiseren. Das Problem dabei: Kryptogeld, das einmal so verschickt wurde, kann weiterhin eindeutig zurückverfolgt werden. Auch wenn es später anonym überwiesen wird. Ob die eigenen digitalen Münzen zu diesem deanonymisierten Geld gehören, ist für reguläre Nutzer nur extrem schwer nachzuvollziehen.

Es gibt außerdem ein zweites Problem, das einen Kernmechanismus von Monero austrickst, um Überweisungen offen zu legen: Um die Anonymität seiner Nutzer zu garantieren, vermischt Monero bei jeder Transaktion das Kryptogeld mit weiteren gefälschten Überweisungen. Es soll also verschleiert werden, wohin das Geld tatsächlich ging. Den Forschern fiel jedoch auf, dass diese Fake-Überweisungen leicht zu enttarnen sind: Echtes Kryptogeld wurde nämlich meist kurz zuvor schon für eine Bezahlung verwendet, während beim Fake-Geld die Zeitabstände höher sind. Die Forscher konnten deshalb in 90 Prozent der Fälle ermitteln, welche Überweisungen echt waren.

Die zweite Sicherheitslücke von Monero wurde mittlerweile zumindest teilweise behoben. Durch ein Update ist die Wahrscheinlichkeit mit der die Forscher einen richtigen Treffer landen, auf 45 Prozent gesunken. Immer noch ziemlich hoch für eine Kryptowährung, die eigentlich komplette Anonymität verspricht. Die Entwickler von Monero scheinen jedoch darum bemüht, die Sicherheit weiter zu erhöhen. Erst am Wochenende hat die Kryptowährung ein weiteres Software-Update erhalten.