Bei Bitcoin ist Double-Spending einfach zu verhindern: Jeder sieht auf der Blockchain, welche Outputs verbraucht wurden. Aber Monero versteckt den wahren Absender in Ring-Signaturen unter 15 Decoys. Die Blockchain kann nicht sehen, welcher Output echt ist.
Wie verhindert man dann, dass jemand denselben Output zweimal ausgibt? Key Images.
Jeder Output erzeugt genau ein eindeutiges Key Image. Die Berechnung ist eine kryptographische Einbahnstraße: Aus dem Key Image kann niemand den Ursprungs-Output oder die Wallet-Adresse ableiten.
Technisch: Key Image = x * Hp(P) — wobei x der Private Spend Key und Hp(P) ein Hash-to-Point des öffentlichen Schlüssels ist.
| Komponente | Schützt | Mechanismus |
|---|---|---|
| Ring-Signaturen | Absender | 16 mögliche Absender, einer echt |
| Stealth Addresses | Empfänger | Einmal-Adresse pro Transaktion |
| RingCT | Betrag | Pedersen Commitments |
| Key Images | Integrität | Double-Spend-Erkennung |
| Dandelion++ | IP-Adresse | Stem & Fluff Routing |
| Eigenschaft | Bitcoin | Monero |
|---|---|---|
| Methode | UTXO direkt sichtbar | Key Images (indirekt) |
| Transparenz | Jeder sieht alles | Nur Key Image sichtbar |
| Rückverfolgbar | Ja (Chainalysis) | Nein (Einbahnstraße) |
| Double-Spend sicher | Ja | Ja |
Wenn du dieselbe Wallet auf mehreren Geräten nutzt (z.B. Feather auf Desktop + Cake auf Handy), muss jedes Gerät wissen, welche Outputs bereits ausgegeben wurden. Dafür exportierst du Key Images von der einen Wallet und importierst sie in die andere.
Besonders wichtig bei Cold Storage: Die Offline-Wallet (Cold) braucht die Key Images der Online-Wallet (View-Only), um den korrekten verfügbaren Betrag anzuzeigen.
Monero beweist, dass ein Output verbraucht wurde — ohne zu verraten welcher. Kryptographische Eleganz: Double-Spend-Schutz ohne Transparenz.
XMR sicher handeln? arnoldnakamura — 683 Trades. Telegram