Was sind Ring-Signaturen?

Ring-Signaturen sind kryptographische Signaturen, bei denen der echte Absender unter mehreren möglichen Absendern (Decoys) versteckt wird. Ein Beobachter sieht 16 mögliche Absender, aber nicht welcher der echte ist.

CLSAG (Concise Linkable Spontaneous Anonymous Group) ist die aktuelle Ring-Signatur-Implementierung seit Oktober 2020. Verglichen mit dem Vorgänger MLSAG ist CLSAG ~25% kleiner und ~25% schneller bei gleicher Sicherheit.

Decoys (Täuschungs-Outputs) sind frühere Transaktions-Outputs anderer Nutzer, die der Ring-Signatur beigemischt werden. Jede Transaktion hat 1 echten Input und 15 Decoys = Ringgröße 16. Ein Beobachter kann nicht unterscheiden, welcher echt ist.

Key Images sind einmalige kryptographische Bilder, die beweisen, dass ein Output ausgegeben wurde — ohne zu verraten, welcher Output es ist. Jeder Output erzeugt genau ein Key Image. Doppelausgaben werden verhindert, indem das Netzwerk doppelte Key Images ablehnt.

Ring-Signaturen erklärt (2026)

Q: Was ist FCMP++ und ersetzt es Ring-Signaturen?

FCMP++ (Full-Chain Membership Proofs) ist das nächste große Monero-Upgrade. Statt 16 Decoys wird der gesamte Output-Satz der Blockchain (Millionen) als Anonymity Set genutzt. Ring-Signaturen werden damit obsolet. Erwartet: 2026/2027.

CLSAG, Ringgröße 16, Decoys, Key Images — so versteckt Monero den Absender

TL;DR: Jede Monero-Transaktion mischt den echten Absender unter 15 Decoys (Täuschungen). Aktueller Algorithmus: CLSAG (seit 2020). Key Images verhindern Doppelausgaben. FCMP++ wird Ring-Signaturen durch Full-Chain-Beweise ablösen.

Wie Ring-Signaturen funktionieren

Stell dir vor, du unterschreibst einen Brief, aber 15 andere Leute hätten den Brief auch unterschreiben können. Ein Beobachter sieht 16 mögliche Absender, kann aber nicht feststellen, wer wirklich unterschrieben hat. Das ist eine Ring-Signatur.

In Monero: Wenn du XMR sendest, wählt dein Wallet 15 zufällige Outputs aus der Blockchain (Decoys) und mischt sie mit deinem echten Output. Die entstehende Signatur beweist, dass einer der 16 Outputs echt ist — aber nicht welcher.

Evolution der Ring-Signaturen

Version	Zeitraum	Merkmale
Original	2014–2017	Einfache Ring-Sig, variable Ringgröße (3+)
RingCT + MLSAG	2017–2020	Beträge versteckt, Ringgröße 11
CLSAG	2020–heute	~25% kleiner, ~25% schneller, Ringgröße 16
FCMP++	~2026/27	Ganze Blockchain als Anonymity Set

CLSAG — der aktuelle Standard

Concise Linkable Spontaneous Anonymous Group — eingeführt im Oktober 2020. Vorteile gegenüber dem Vorgänger MLSAG:

• ~25% kleinere Signaturen → niedrigere Transaktionsgebühren
• ~25% schnellere Verifizierung → bessere Netzwerk-Performance
• Gleiche Sicherheit — formaler Beweis in der wissenschaftlichen Veröffentlichung

Decoys & Ringgröße

Die aktuelle Ringgröße ist 16 (1 echter + 15 Decoys). Decoys werden nach einem speziellen Algorithmus ausgewählt (Decoy-Selektion), der neuere Outputs bevorzugt, weil Menschen tendenziell kürzlich empfangenes Geld ausgeben.

Wichtig: Ring-Signaturen allein reichen nicht. Monero kombiniert sie mit Stealth Addresses (Empfänger verstecken) und RingCT (Beträge verstecken). Alle drei zusammen = vollständige Transaktions-Privacy.

Key Images — Doppelausgaben verhindern

Problem: Wenn niemand sehen kann, welcher Output ausgegeben wurde — wie verhindert man, dass derselbe Output zweimal ausgegeben wird? Lösung: Key Images.

Jeder Output erzeugt genau ein einzigartiges Key Image beim Ausgeben. Das Netzwerk speichert alle Key Images und lehnt Transaktionen mit doppelten Key Images ab. Ergebnis: Doppelausgaben unmöglich, aber welcher Output ausgegeben wurde, bleibt verborgen.

FCMP++ — die Zukunft nach Ring-Signaturen

Full-Chain Membership Proofs ersetzen Ring-Signaturen vollständig. Statt 16 Decoys wird der gesamte Output-Satz der Blockchain (Millionen von Outputs) als Anonymity Set verwendet. Kein “Raten” mehr möglich — jeder Output in der gesamten Blockchain ist ein möglicher Absender.

Ring-Signaturen im Vergleich

Eigenschaft	Bitcoin	Monero (CLSAG)	Monero (FCMP++)
Absender sichtbar?	Ja	Nein (1 von 16)	Nein (1 von Mio.)
Anonymity Set	1	16	Ganze Blockchain
Doppelausgaben-Schutz	UTXO	Key Images	Key Images
Betrag sichtbar?	Ja	Nein (RingCT)	Nein

Ring-Signaturen = Absender-Privacy

CLSAG versteckt den echten Absender unter 15 Decoys. Key Images verhindern Doppelausgaben. FCMP++ wird diese Schutzschicht noch massiv verstärken.

XMR kaufen? arnoldnakamura — 683 Trades. Telegram