ADVERTISEMENT

Was ist Zcash (ZEC) – Ein Guide zur anonymen Kryptowährung

Zcash (ZEC) ist ein Fork des Bitcoin-Protokolls. Wie so viele Projekte hat es sich Zcash in 2016 zur Aufgabe gemacht eine große Schwäche von Bitcoin (BTC) zu eliminieren: Bitcoin Transaktionen sind lediglich pseudo-anonym. Dies bedeutet, dass zwar kein Name mit den Transaktionen verknüpft ist. Da die Transaktionen in einer öffentlichen Blockchain gespeichert werden, kann die Transaktionshistorie aber durch jedermann nachvollzogen werden.

Insbesondere größere Analyse-Unternehmen, aber auch einzelne Personen können daher einzelne Transaktionen miteinander verknüpfen und zusammengehörige Zahlungen identifizieren und so die Aktivitäten des Bitcoin Benutzers verfolgen. Durch die Verknüpfung der Transaktionsdaten mit denen bei Kryptowährungsbörsen hinterlegten personenbezogenen Daten kann sogar der Nutzer unter Umständen sogar vollständig identifiziert werden.

Zwar kann dieses Problem durch Bitcoin-Mixer umgangen werden. Allerdings besitzen Mixer einige Nachteile. So muss der Nutzer dem Anbieter des Tools vertrauen, dass er die BTC zurück gibt. Außerdem müssen die Nutzer von Mixern darauf vertrauen, dass der Anbieter die Benutzerdaten nicht weitergibt und die eigene Transaktion nicht in Verbindung mit kriminellen Transaktionen gelangt.

Was ist ZCash?

Aufgrund der zuvor geschilderten Problemstellung wurde Zcash (ZEC) durch die Zerocoin Electric Coin Company entwickelt und am 28. Oktober 2016 von der Bitcoin Blockchain geforkt. Zcash ist eine dezentrale Peer-to-Peer-Kryptowährung, die zu den Privacy Coins, wie u. a. Monero (XMR), Dash (DASH), Bytecoin (BCN), Verge (XVG), PIVX, GRIN und Bitcoin Private gehört. Dies bedeutet, dass ZCash eine Kryptowährung ist, welche die Daten ihrer Nutzer versteckt und insbesondere die Empfangsadresse, die Absenderadresse und den Transaktionsbetrag vor der Öffentlichkeit verbirgt.

So wie Bitcoin besitzt auch ZCash eine Maximalmenge von 21 Millionen Einheiten. An dieser Stelle hören die Gemeinsamkeiten der beiden Kryptowährungen aber bereits auf. Neben der vollständigen Anonymität haben die Entwickler von ZCash zahlreiche weitere Änderungen am Bitcoin Code vorgenommen:

  • Konsens-Algorithmus: Mit Equihash wurde ein Speicher-orientierter Proof-of-Work-Algorithmus implementiert.
  • Blockzeit: Das Blockintervall-Ziel wurde von 10 Minuten auf 2,5 Minuten geändert.
  • Mining-Difficulty: ZCash hat einen „sanften“ Algorithmus zur Schwierigkeitsanpassung eingeführt, der auf DigiShield v3 basiert.
  • Gründer-Belohnung: Das Zcash-Team hat eine Gründer-Belohnung in Höhe von 20 Prozent des Block Rewards für die Entwickler, die Zcash entwickelt haben, eingeführt. Diese dient dazu, die laufende Entwicklung zu finanzieren. Zudem wurde die ZEC Foundation zur Verwaltung der Mittel gegründet. Nach Ablauf der ersten 4 Jahre endet die Gründer Belohnung. Ab diesem Zeitpunkt werden 100 Prozent an die Miner ausgeschüttet.

Das Herzstück der Zcash-Technologie sind aber die sogenannten „zero-knowledge proofs“, die es ermöglichen, Transaktionsdaten zu validieren, ohne Informationen über die Höhe und die beteiligten Parteien preiszugeben.

Die Wissenschaft hinter Zcash

Die Technologie der Zero Knowledge Proofs ist bereits in den 1980’er Jahren dank der Arbeit der MIT-Forscher Shafi Goldwasser, Silvio Micali und Charles Rackoff entstanden und stellte damals einen wissenschaftlicher Durchbruch auf dem Gebiet der Kryptographie dar. Durch die Zero Knowledge Proofs wurde das zunächst nur schwer zu verstehende Problem gelöst, dass Wissen über etwas nachweisbar ist, ohne die Information dazu preiszugeben.

Technisch betrachtet, lässt sich das Problem so beschreiben, dass zwei Parteien (der Beweiser und der Verifizierer) miteinander kommunizieren und der Beweiser den Verifizierer mit einer gewissen Wahrscheinlichkeit davon überzeugen muss, dass er ein Geheimnis kennt, ohne dabei Informationen selbst zu verraten. Damit der Beweiser dies tun kann, haben Goldwasser, Micali und Rackoff drei folgende drei Bedingungen aufgestellt, die erfüllt sein müssen:

  • Vollständigkeit: Wenn eine Aussage wahr ist, kann der Beweiser den Verifizierer überzeugen.
  • Zuverlässigkeit: Wenn die Aussage falsch ist, kann der Beweiser den Verifizierer nicht überzeugen.
  • Null-Wissen („Zero-Knowledge“): Wenn die Aussage stimmt, erfährt der Verifizierer nur, dass die Aussage wahr ist.

Da dies nur sehr schwer vorstellbar ist, möchten wir dir ein Beispiel geben, um das Problem zu veranschaulichen. Stell dir vor, dass A im Besitz einer geheimen Information ist, die für eine andere Person B von hohem Interesse ist. B möchte zunächst einen Beweis dafür, dass A tatsächlich im Besitz der Information ist, bevor B für die Information bezahlt. Da A die Information vor der Zahlung nicht preisgeben kann, da B sonst keinen Grund mehr hätte, um für die Information zu zahlen, wird ein Zero Knowledge Proof benötigt. Dieser beweist, dass die Aussage stimmt („A besitzt die Information“), ohne das B das Geheimnis erfährt.

Zcash verwendet eine bestimmte Art des Zero Knowledge Proofs namens zk-SNARKs („zero-knowledge succinct non-interactive arguments of knowledge“), um private Transaktionen innerhalb der Zcash Blockchain zu ermöglichen.

Was ist zk-SNARKs?

Technische Grundlage für die privaten Transaktionen von ZCash ist also zk-SNARKs. Die Technologie verändert die Art und Weise, wie Daten ausgetauscht werden grundlegend. Wie im Rahmen der Zero Knowledge Proofs erklärt, ergibt sich die Privatsphäre dadurch, dass die Transaktionen verschlüsselt bleiben, aber mit Hilfe der Zero-Knowledge-Proofs eine Verifizierung der Echtheit möglich ist.

Innerhalb des SNARK-Akronyms bedeutet „Succinct“, dass der Beweis kleiner ist und schneller überprüft werden kann, als in älteren Version von Zero-Knowledge-Protokollen. „Non-interactive“ bedeutet, dass der Prüfer und der Verifizierer nicht mehrere Nachrichten (wie in älteren Versionen), sondern nur einen Beweis austauschen müssen.

Die nächsten beiden Buchstaben stehen für „ARguments“ und bedeuten, dass unehrliche Akteure praktisch keine Möglichkeit haben, die Verschlüsselung aufgrund der heutzutage begrenzten Rechenleistung zu knacken. Hierfür wären Quantencomputer notwendig, die von vielen als Bedrohung für zk-SNARKs, Bitcoin und die Blockchain generell betrachtet werden. Der letzte Teil des Akronyms steht für „Knowledge“ und bedeutet, dass es für niemanden möglich ist, den Beweis zu konstruieren, ohne tatsächlich die Information zu besitzen.

Die Generierung der SNARK-Parameter = „toxic waste“

Bei der Verwendung von zk-SNARKs gibt es jedoch ein großes Problem: Es ist eine initiale Erstellung notwendig, die als Zeremonie zur Parametergenerierung“ bezeichnet wird. Innerhalb dieser Zeremonie werden die sogenannten öffentlichen SNARK-Parameter, die zur Erstellung und Verifizierung von Zero-Knowledge-Proofs dienen, erstellt. Die Parameter sind notwendig, um zu beweisen, dass eine Transaktion gültig war.

Die Generierung der „SNARK public parameters“ ist im Wesentlichen gleichbedeutend mit der Generierung eines Public/Private Schlüsselpaares, bei dem der Public Key behalten und der Private Key zerstört wird. Das Problem hierbei ist, dass die Parameter von einigen Zufallszahlen (die Zcash als „toxic waste“ bezeichnet) abgeleitet werden, die rein theoretisch zur Rekonstruktion der Parameter verwendet werden könnten.

Falls dies gelingen würde, könnten die Angreifer eine Kopie des privaten Schlüssels und damit gefälschte Zcash erstellen. Um dies zu verhindern, haben die Zcash Entwickler ein ein Multi-Party-Computation-Protokoll (MPC) entwickelt, bei dem eine Reihe von mehreren Teilnehmern an einer Zeremonie teilnehmen, die die Parameter gemeinsam erstellen.

Die erste Zeremonie fand im Oktober 2016 kurz vor der Einführung von Zcash Sprout statt. Wichtig zu wissen ist, dass die öffentlichen SNARK-Parameter mit jedem Upgrade des Netzwerks neu generiert werden müssen. Dementsprechend gab es in 2018 eine zweite Zeremonie für das Sapling Upgrade. Mit jedem weiteren Upgrade muss die Erstellung der SNARK-Parameter erneut passieren.

Eine detaillierte Beschreibung der ersten „Zeremonie zur Parametergenerierung“ liefert das nachfolgende Video.

t-Adressen vs. z-Adressen

Wie wir zuvor erklärt haben, ermöglicht die die Integration von zk-SNARKs es innerhalb der Zcash Blockchain die Adress-, Mengen- und Memodaten zu verbergen. Wichtig zu wissen an dieser Stelle ist, dass nicht jede Transaktion in Zcash anonym ist. Nutzer von ZCash haben die Wahl, ob die ZEC Transaktionen anonym über sogenannte „shielded adresses“ (z-Adressen) oder transparent (t-Adressen) versendet werden soll. Viele Kryptowährungsbörsen bieten lediglich transparente Transaktionen an.

Shielded Adressen sind daran zu erkennen, das sie mit 'z' beginnen, während transparente Adressen mit 't' beginnen.

Beide Adresstypen sind interoperabel. Dies bedeutet, dass ZEC von Z-Adressen zu T-Adressen und andersherum versendet werden können. Es ist jedoch wichtig über die Auswirkungen für die Privatsphäre Bescheid zu wissen. Eine Übersicht hierzu bietet die nachfolgende Grafik:

Zcash Transaktionen

Source: https://z.cash/technology/

Entsprechend der Grafik sind Z-zu-Z-Transaktion und T-zu-Z Transaktionen anonym. Interessant ist insbesondere die Möglichkeit, ZEC von einer transparenten an eine abgeschirmte Adresse zu senden. Hierdurch wird nämlich die Verknüpfbarkeit zwischen zukünftigen transparenten Adressen unterbrochen. Hingegen ist eine Z-zu-T Transaktionen transparent. Der Schutz der Privatsphäre geht damit verloren.

Änderungen durch das Sapling-Netzwerk-Upgrade

Mit dem Sapling-Netzwerk-Upgrade wurden durch die Zcash Entwickler neue abgeschirmte Adressen für eine verbesserte Effizienz und Funktionalität entwickelt. Die alten abgeschirmten Adressen beginnen mit einem „zc“ und die neuen abgeschirmten Adressen von Sapling beginnen mit einem „zs“.

Die Motivation hinter dem Sapling Upgrade war, dass abgeschirmte Adressen nur eine geringe Akzeptanz unter Wallet-Anbietern (hier findest du das sicherste ZCash Wallet) und Börsen fand. Ein Grund hierfür war unter anderem, dass die anonymen Transaktionen vor der Einführung von Sapling erhebliche Computerressourcen erforderten.

Mit Sapling wurde der Speicherbedarf deshalb um über 97 Prozent, von rund 1,5 GB auf 40 MB, reduziert. Hierdurch wurde auch die Verarbeitungszeit für den Zero Knowledge Proof um 90 Prozent, von 37 Sekunden auf 2,3 Sekunden, reduziert.

Zcash Sapling

Source: https://electriccoin.co/blog/reducing-shielded-proving-time-in-sapling/

Wer finanziert die Weiterentwicklung von Zcash?

Für die Weiterentwicklung von Zcash ist die Electric Coin Company zuständig, die durch einen Teil des „Founder Rewards“ begünstigt wird und dafür zwei Netzwerk-Upgrades pro Jahr einplant. Das Team besteht aus Wissenschaftlern und Entwicklern, die das Zcash-Protokoll erfunden haben. Leitfigur und bekanntester Entwickler ist Zooko Wilcox, der Mitgründer von Zcash in 2016 war.

Zu ihrer Aufgabe schreibt die Electric Coin Company auf der offiziellen Website (frei übersetzt):

Wir glauben, dass die persönliche Privatsphäre für die grundlegenden menschlichen Werte wie Würde, Intimität und Ethik von wesentlicher Bedeutung ist. […]

Wir sind nicht die ultimativen Kontrolleure des Netzwerks – diese Macht liegt in den Händen der Nutzer. Zudem glauben wir an Dezentralisierung, die Sicherheit und Fairness. Jeder Benutzer von Zcash ist Teil des Netzwerks und hilft, es vor Fehlern und Korruption zu schützen.

Eine Kontroverse, die in der Vergangenheit durch die Krypto-Community häufiger kritisiert wurde, ist der „Founders Rewards“. Da Zcash kein Initial Coin Offering (ICO) durchgeführt hat und es kein auch kein Pre-Mining gab, soll die Gründer-Belohnung in Höhe von 20 Prozent des Block Rewards die zukünftige Entwicklung von Zcash sichern. Insgesamt gehen 5,72 Prozent aller Zcash an die Gründer, Mitarbeiter und Berater von Zcash. Darüber hinaus gehen 1,65 Prozent an die Investoren, die die Gründung von Zcash finanziert haben.

Die größten Einzelbegünstigten sind die Electric Coin Company mit 1,19 Prozent und die gemeinnützige Zcash Foundation mit 1,44 Prozent. Beide Institutionen sind für die Förderung, Aufrechterhaltung und Weiterentwicklung des Zcash-Protokolls im Interesse aller Nutzer zuständig.

ZCash Mining

So wie auch Bitcoin, ist Zcash eine Kryptowährung die gemined wird. Wie eingangs bereits erklärt, verwendet Zcash den Equihash Algorithmus als Basis für seinen Proof of Work. Dies bedeutet, dass jedes Mal, wenn ein Block zur Zcash-Blockchain hinzugefügt wird, neue ZEC erstellt werden. Neue Blöcke werden etwa alle 150 Sekunden (2,5 Minuten) erstellt, wobei aktuell 12.5 ZEC pro Block erzeugt werden.

Alle 4 Jahre bzw. genau genommen alle 840.000 Blöcke wird ein Halving durchgeführt, mit Ausnahme der ersten Periode, die 850.000 Blöcke aufgrund des Slow-Start-Mining beträgt. Das nächste Zcash Halving wird voraussichtlich im Oktober 2020 stattfinden. Dabei wird der Block Reward von von 12,5 auf 6,25 ZEC halbiert (und anschließend auf 3,125 auf 1,5625 und so weiter).

Ein wichtiger Grund, warum Equihash ursprünglich durch die Erfinder von Zcash verwendet wurde, war, dass Equihash zunächst als ASIC unfreundlich galt. Hierdurch sollte eine Zentralisierung des Zcash Netzwerkes verhindert werden. Im Juni 2018 hat der chinesische Mining-Gigant Bitmain jedoch die Auslieferung der ersten ASIC-Miner für Equihash verkündet.

Im Gegensatz zu Monero (XMR) haben die Zcash Entwickler jedoch darauf verzichtet, den Mining Algorithmus abzuwandeln, um den Eintritt der ASICs in das ZEC Netzwerk zu verhindern. Seitdem sind die zuvor verwendeten Grafikkarten-Miner nicht mehr konkurrenzfähig und das ZCash Netzwerk wird durch ASICs dominiert.

Die ZCash Kontroverse

Insbesondere die erste „Genesis-Zeremonie“ sorgte für einen Aufschrei innerhalb der Krypto-Community, weil es an Transparenz mangelte und viele Beobachter die Gefahr sahen, dass eine unendliche Anzahl an ZCash durch die Zeremonie-Teilnehmer erstellt werden könnten, ohne das es jemandem auffällt.

Die Zeremonie wurde damals von Zooko Wilcox und fünf weiteren Personen durchgeführt, die er für „ethisch einwandfrei“ hielt. Jeder wurde beauftragt, einen Shard des öffentlich-privaten Schlüsselsatzes zu generieren. Der Grundgedanke der Zeremonie war, dass es nur einen „ehrlichen“ Teilnehmer braucht, der seinen Teil des Schlüssels zerstört, damit der „toxic waste“ nicht brauchbar ist.

Die einzige Möglichkeit zur Rekonstruktion der Parameter wäre gewesen, dass sich alle sechs Teilnehmer absprechen. Falls dies der Fall gewesen wäre, hätten die Personen eine Kopie des privaten Schlüssels und damit gefälschte Zcash erstellen können. Aufgrund der Anonymität von Zcash wäre es nie aufgefallen, dass ZEC über das Maß von 21 Millionen erstellt worden.

Deshalb war die Kritik aus der-Community auch groß. Auch wenn inzwischen fünf Teilnehmer bekannt sind, darunter auch der namhafte Bitcoin-Entwickler Peter Todd, wird die Genesis-Zeremonie noch immer als ein Schwachpunkt von Zcash angesehen.

Seit der Genesis Block Zeremonie hat ZCash jedoch weitere, verbesserte Zeremonien (mit jedem Hard Fork) durchgeführt. Um die Sicherheit zu erhöhen, wurde das Multi-Party-Computation-Protokoll (MPC) auf noch mehr Personen ausgedehnt. Die „Power of Tau Zeremonie“ im Rahmen des Sapling Upgrades umfasste rund 90 verschiedene Personen, die die öffentlichen SNARK-Parameter genierten. Spätestens ab diesem Zeitpunkt sollte die Zeremonie aus unserer Sicht nicht mehr als Schwachpunkt betrachtet werden.

Fazit: Ist ZCash eine Investition wert?

Obwohl der ZEC Kurs seit 2018 weitgehend kontinuierlich gefallen ist, kann Zcash eine interessante Investion sein. Der Kursverfall von ZEC ist im Kontext mit dem Bärenmarkt 2018 und der Bitcoin Dominanz in 2019 zu sehen. Rein aus technischer Sicht hat Zcash in dieser Zeit erhebliche Fortschritte durch das Overwinter als auch der Sapling-Upgrade gemacht.

Hierdurch können abgeschirmte Transaktionen in wenigen Sekunden mit einem Bruchteil des bisher benötigten RAM versendet werden. Auch deswegen gehört ZCash neben Monero und Dash zu den beliebtesten Privacy Coins auf dem Kryptomarkt.

Trotz der Tatsache, dass Privacy Coin in den Mainstream-Medien einen schlechten Ruf haben, wurde Zcash, noch vor Monero und Dash, im Mai 2018 bei Gemini und im November 2018 bei Coinbase gelistet. Da dai beiden Plattformen zu den strengeren Kryptowährungsbörsen in den USA gehören, erhielt Zcash (ZEC) dadurch eine starke Anerkennung. Dementsprechend reagierte damals auch der Preis. Trotzdem ist ein Verbot von anonymen Kryptowährungen in diversen Ländern weltweit bereits in der Diskussion gewesen. Delistings könnten den Preis genauso gut wieder drücken.

Andererseits könnte nach dem Vorbild von Bitcoin das nächste Zcash Halving ein Grund für einen steigenden Preis von Zcash sein. Der Kauf von Zcash (klicke hier, um zu unserem Tutorial zu kommen!) ist in jedem Fall riskant, wie bei anderen Kryptowährungen auch.


Eine schöne Zusammenfassung, was Zcash ist und wofür es steht, gibt das nachfolgende Video der Electric Coin Company.

About Author

Jake Simmons

Jake Simmons ist seit 2016 ein Krypto-Enthusiast. Seit er von Bitcoin und der Blockchain-Technologie gehört hat, beschäftigt er sich täglich mit dem Thema. Jenseits von Kryptowährungen studierte Jake Informatik und arbeitete 2 Jahre lang für ein Startup im Blockchain-Bereich. Bei CNF ist er für die Beantwortung technischer Fragen zuständig. Sein Ziel ist es, die Welt auf eine einfache und verständliche Weise auf Kryptowährungen aufmerksam zu machen.

Die Kommentare sind geschlossen.

Follow us to the moon!

Send this to a friend