system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/sind-stealth-adressen-rueckverfolgbar-monero-privatsphaere-2026$ cat post.md

Stealth-Adressen rückverfolgbar? Monero-Privatsphäre 2026

// by ~anon · 2026-05-29 · mock,auto-generated,de

Sind Stealth-Adressen rückverfolgbar? Monero-Privatsphäre 2026

Im Februar 2026 veröffentlichte eine Forschungsgruppe der TU Delft erneut ein Paper, das eine teilweise Deanonymisierung eines Privacy-Coins behauptete – und innerhalb weniger Stunden füllten sich die einschlägigen Telegram-Kanäle und X-Threads mit selbstbewussten Wortmeldungen, dass „Stealth-Adressen gebrochen" seien. Bei genauerer Lektüre zielte das Paper auf einen geforkten Altcoin mit einer einzigen Decoy-Ringgröße ab und erhob gar keinen Anspruch gegenüber Monero. Trotzdem kehrt die Frage immer wieder zurück, gestellt in gutem Glauben von Nutzerinnen und Nutzern, die Spenden, Lohnzahlungen oder Marktplatz-Abrechnungen in XMR empfangen wollen: Sind Stealth-Adressen rückverfolgbar, und wenn ja, durch wen und unter welchen Voraussetzungen? Dieser Artikel gibt eine direkte, technisch ehrliche Antwort statt der Marketing-Version. Wir gehen durch, was eine Stealth-Adresse tatsächlich ist, was „rückverfolgbar" im Kontext der Chain-Analyse überhaupt bedeutet, was reale Gegner im Jahr 2026 leisten können und wo Sie auch mit Moneros Standardeinstellungen weiterhin vorsichtig sein sollten. Wo ein konkretes Swap-Beispiel hilft, verwenden wir eine MoneroSwapper-Transaktion, damit die Schritte nachvollziehbar bleiben und Sie sie heute reproduzieren können.

Was eine Stealth-Adresse wirklich ist

Eine Stealth-Adresse ist ein einmaliges öffentliches Ziel, das auf der Senderseite aus den zwei öffentlichen Schlüsseln des Empfängers abgeleitet wird. Der Empfänger veröffentlicht lediglich eine langlebige Adresse (die „Hauptadresse", die Sie in Ihrer Wallet sehen), aber jede Zahlung, die in der Blockchain landet, verwendet einen frischen, nicht verknüpfbaren Output. Keine zwei Zahlungen an dieselbe Person erzeugen dasselbe On-Chain-Ziel, und ein außenstehender Beobachter kann allein anhand der Adressen nicht erkennen, dass zwei Outputs zur selben Wallet gehören.

Konkret kombiniert Monero drei Primitive, damit das funktioniert. Der Empfänger besitzt einen View Key und einen Spend Key. Der Sender erzeugt einen zufälligen Skalar r, berechnet ein geteiltes Geheimnis mit der View-Key-Hälfte des Empfängers und nutzt dieses, um den eigentlichen öffentlichen Output-Schlüssel abzuleiten, der in die Transaktion geschrieben wird. Nur wer den passenden View Key besitzt, kann eingehende Outputs scannen und erkennen: „Ja, dieser gehört mir." Und nur wer den Spend Key besitzt, kann später eine Transaktion signieren, die diesen Output ausgibt. Genau diese Trennung macht eine Prüfung möglich, ohne die Kontrolle abzugeben: Wenn Sie Ihren View Key einem Steuerberater oder einer Wirtschaftsprüferin übergeben, sehen diese die eingehenden Gelder, können sie aber nicht bewegen.

  • Ein Ziel, viele Outputs: Eine einzige Monero-Adresse kann eine unbegrenzte Anzahl von Zahlungen empfangen, jede wird jedoch unter einem einzigartigen Einmalschlüssel verbucht.
  • Niemals Adress-Wiederverwendung: Anders als bei Bitcoin, wo die Wiederverwendung einer Adresse ein klassischer Privatsphäre-Fauxpas ist, macht Monero die Wiederverwendung auf Protokollebene kryptografisch unmöglich.
  • Berechnung allein durch den Sender: Der Empfänger muss nicht online sein; der Sender leitet den Stealth-Output einseitig aus öffentlichen Informationen ab.
  • View-only-Auditierung: Der View Key offenbart dem Inhaber eingehende Zahlungen, ohne den Spend Key preiszugeben – nützlich für Unternehmen, Vereine und gemeinnützige Organisationen, die saubere Buchhaltung benötigen, etwa für die DSGVO-konforme Dokumentation gegenüber dem Finanzamt.

Wenn jemand also fragt „Sind Stealth-Adressen rückverfolgbar", muss zuerst geklärt werden, welche Art von Rückverfolgung überhaupt versucht wird. Zwei Zahlungen an denselben Empfänger anhand der Adresse zu verknüpfen, ist genau das, wogegen Stealth-Adressen konstruiert sind, und auf diese eng gefasste Frage lautet die Antwort: Nein – nicht durch eine Partei, die nur die öffentliche Blockchain einsehen kann. Die schwierigere Frage ist, was an den Rändern noch lecken kann.

Was „rückverfolgbar" in der Chain-Analyse tatsächlich heißt

Chain-Analyse-Firmen wie Chainalysis, CipherTrace oder das deutsche Pendant Integra Forensik versuchen üblicherweise nicht, Kryptografie zu brechen. Sie versuchen, Korrelationen zu brechen. Eine typische Ermittlung verkettet KYC-Aufzeichnungen von Börsen, IP-Metadaten, Timing-Analysen und Verhaltens-Fingerabdrücke, um einen Verdächtigenkreis einzugrenzen, und nutzt anschließend On-Chain-Heuristiken, um eine Hypothese zu bestätigen oder zu widerlegen. Gegen transparente Chains wie Bitcoin funktioniert das hervorragend, weil jeder Output dauerhaft mit einer wiederverwendbaren Adresse verknüpft ist und jeder Geldfluss sichtbar bleibt. Gegen Moneros Kombination aus Stealth-Adressen, Ringsignaturen, RingCT und Bulletproofs+ scheitert dasselbe Vorgehen an unterschiedlichen Stellen.

Es hilft, beim Thema Rückverfolgbarkeit drei eigenständige Privatsphäre-Eigenschaften zu unterscheiden:

Empfänger-Privatsphäre

Das ist die Eigenschaft, die Stealth-Adressen bereitstellen. Ein Beobachter, der die Blockchain überwacht, kann eine Reihe von Outputs nicht mit einer einzigen Empfängeradresse verknüpfen, kann nicht feststellen, ob eine bestimmte Adresse jemals Gelder erhalten hat, und kann keinen „Adress-Saldo" berechnen, wie es bei Bitcoin möglich ist. Die Identität des Empfängers ist in kryptografischer Hinsicht unter dem Diffie-Hellman-Geheimnis zwischen dem ephemeren Schlüssel des Senders und dem View Key des Empfängers verborgen. Ohne den View Key bleibt dieses Geheimnis unzugänglich. Akademische Angriffe seit 2018 – Möser et al., Yu et al., der EAE-Angriff – zielten ausnahmslos auf senderseitige Schwächen oder auf die Ringsignatur, nie auf die Stealth-Adress-Konstruktion selbst.

Sender-Privatsphäre

Sender-Privatsphäre wird durch Ringsignaturen und das kommende FCMP++-Upgrade bereitgestellt, nicht durch Stealth-Adressen. Wenn ein Sender einen Output ausgibt, referenziert die Wallet zusätzlich 15 weitere Outputs als Decoys; die resultierende CLSAG-Signatur beweist, dass einer der 16 der echte Ausgeber war, ohne preiszugeben, welcher. Genau hier landeten die meisten historischen Angriffe: Schwächen früher Decoy-Auswahl-Algorithmen machten es einfacher als gedacht, den echten Input zu erraten. Modernes Monero hat die Decoy-Auswahl erheblich gehärtet, und FCMP++ – dessen Mainnet-Aktivierung für 2026 geplant ist – ersetzt den 16er-Ring durch ein Anonymitäts-Set über die gesamte ausgabefähige UTXO-Menge und schließt damit diese Angriffsfläche praktisch vollständig.

Betrags-Privatsphäre

Beträge werden durch RingCT mittels Pedersen-Commitments verborgen, und der zulässige Wertebereich wird durch Bulletproofs+ korrekt bewiesen, ohne den Betrag preiszugeben. Ein außenstehender Beobachter sieht nicht, wie viel XMR in einer bestimmten Transaktion bewegt wurden, sondern nur, dass die Summe der Inputs der Summe der Outputs plus Gebühr entspricht. Selbst wenn ein zukünftiger Angriff den Sender oder Empfänger irgendwie deanonymisieren würde, bliebe der Betrag ohne zusätzliche Seitenkanal-Informationen verborgen.

Stealth-Adressen lösen das Problem der Empfänger-Unverknüpfbarkeit vollständig. Sie lösen weder die senderseitige noch die netzwerkbasierte Deanonymisierung von sich aus – das ist die Aufgabe von Ringsignaturen, Dandelion++ und einer disziplinierten Wallet-Hygiene.

Was reale Gegner im Jahr 2026 tatsächlich leisten

Um die Frage „Sind Stealth-Adressen rückverfolgbar" ehrlich zu beantworten, müssen Sie betrachten, was mächtige Gegner in der Praxis erreichen, wenn sie Monero-Nutzer ins Visier nehmen – nicht das, was sie in Marketing-Folien behaupten. Die meisten realweltlichen Deanonymisierungen von XMR-Nutzern in den vergangenen fünf Jahren – darunter Fälle des BKA in Wiesbaden, Operationen von Europol und Beschlagnahmen durch US-amerikanische Strafverfolgungsbehörden – sind aus drei Vektoren entstanden, von denen keiner die Stealth-Adress-Mathematik bricht.

Angriffsvektor Was tatsächlich ausgenutzt wird Wird durch Stealth-Adressen abgewehrt?
KYC-Börsenaufzeichnungen Verknüpfung von Ein- und Auszahlungen mit der Identität über Börsenprotokolle Nein – börsenseitiges Leck, unabhängig von On-Chain-Privatsphäre
IP-basiertes Node-Fingerprinting Beobachten, welcher Node eine Transaktion zuerst broadcastet Nein – wird durch Dandelion++ und Tor/I2P abgemildert, nicht durch Stealth-Adressen
Erzwungene View-Key-Offenlegung Beschlagnahmebeschluss nach StPO, Gerätesicherstellung, Malware extrahiert Wallet-Dateien Nein – der View Key ist der Aus-Knopf für die Stealth-Privatsphäre, wenn er kompromittiert wird
Decoy-Bias bei Ringsignaturen Ältere oder fehlerhafte Wallets wählen erratbare Decoys Nein – separates Primitiv; in aktuellen Wallets behoben und durch FCMP++ obsolet
Heuristiken zur Adress-Verknüpfung Wiederverwendung desselben Ziels über mehrere Zahlungen hinweg Ja – genau das verhindern Stealth-Adressen
Timing- und Betragskorrelation über Chains hinweg Abgleich „Ich habe 1,23 BTC gesendet, du hast zehn Minuten später 0,94 XMR erhalten" Teilweise – Beträge verborgen, aber Timing leakt über Bridges und Swaps

Beachten Sie das Muster. In jedem Fall, in dem Monero-Nutzer in Gerichtsdokumenten oder Beschlagnahme-Mitteilungen identifiziert wurden, kam die Verknüpfung aus einer Off-Chain-Quelle – eine Börse händigte Aufzeichnungen aus, ein Gerät wurde sichergestellt, ein Serverlog wurde per Beschluss eingefordert, oder der Nutzer hat dieselbe Infrastruktur über mehrere Identitäten hinweg verwendet. Die Stealth-Adress-Konstruktion selbst war in keinem öffentlich dokumentierten Fall bis Mitte 2026 die Schwachstelle.

Das bedeutet nicht, dass die Kryptografie im Prinzip unverletzlich wäre. Es bedeutet, dass der Rest des Stacks so viel schwächer ist als die Stealth-Adress-Schicht, dass Angreifer sich nicht die Mühe machen, das starke Glied anzugreifen. Stellen Sie sich eine Reihe von Schlössern vor, die Ihre Identität schützen: Die Stealth-Adresse ist eine Tresortür; das Schloss am Seitenfenster ist Ihr custodial verwahrtes Börsenkonto.

Die View-Key-Ausnahme, die Sie verstehen müssen

Es gibt ein Szenario, in dem durch Stealth-Adressen geschützte Zahlungen vollständig rückverfolgbar werden, und es wird ständig übersehen: Jeder, der Ihren View Key besitzt, kann jede Zahlung sehen, die Sie jemals erhalten haben. Das ist der eigentliche Sinn des Designs – es ermöglicht Auditierung – aber es bedeutet, dass der View Key funktional einem schreibgeschützten Zugriff auf die Eingangshistorie Ihrer Wallet entspricht.

Praktische Implikationen für Nutzer im Jahr 2026:

  1. Behandeln Sie den View Key wie sensibles Material. Fügen Sie ihn nicht „nur zur Prüfung einer Zahlung" in Block-Explorer ein, die von unbekannten Dritten betrieben werden – diese haben anschließend dauerhaften Lesezugriff auf Ihre Eingangshistorie.
  2. Wenn Sie einen Verein, ein Unternehmen oder eine Gemeinschaftskasse mit Transparenzanspruch betreiben (etwa nach den Regeln der DSGVO für gemeinnützige Buchhaltung), veröffentlichen Sie den View Key bewusst und akzeptieren Sie, dass alle eingehenden Zahlungen damit öffentlich werden. Die Monero-Entwickler selbst tun das für die Wallet des General Fund.
  3. Wird Ihr Gerät beschlagnahmt – ob bei einer Hausdurchsuchung in Frankfurt oder einer Grenzkontrolle in Frankfurt-Flughafen –, müssen Sie davon ausgehen, dass der View Key aus der Wallet-Datei extrahiert wurde. Vergangene Eingangsaktivität ist für jeden lesbar, der den Schlüssel hat. Spend-Privatsphäre und Betrags-Privatsphäre gelten weiterhin teilweise, aber die Empfänger-Privatsphäre nicht mehr.
  4. Hardware-Wallets wie Ledger und Trezor (für die Modelle, die XMR unterstützen) halten den Spend Key isoliert, der View Key kann jedoch zur Scan-Performance auf dem Host-Rechner gecacht sein. Planen Sie entsprechend.
  5. Manche Light-Wallets und „View-only"-Mobile-Clients verlangen das Hochladen des View Keys auf einen entfernten Scanning-Server. Lesen Sie die Dokumentation; wenn Sie nicht erkennen können, wohin Ihr View Key wandert, verwenden Sie diese Wallet nicht für sensible Zahlungsflüsse.

Genau deshalb hat die Frage „Können das BKA oder die Staatsanwaltschaft meine Stealth-Adresse verfolgen?" eine differenzierte Antwort. Liegt ein gerichtlicher Beschluss für Ihr Gerät vor und wird der View Key extrahiert: Ja – vergangene eingehende Zahlungen an diese Wallet werden sichtbar. Haben die Ermittler nur die Blockchain und keinen Gerätezugriff: Nein – die Stealth-Konstruktion hält.

Ein durchgerechnetes Beispiel: XMR-Empfang über einen MoneroSwapper-Tausch

Um das konkret zu machen, gehen wir durch, was tatsächlich On-Chain passiert, wenn Sie XMR aus einem typischen non-custodial Swap erhalten. Angenommen, Sie tauschen 0,05 BTC zu XMR über MoneroSwapper und geben Ihre Standard-Monero-Adresse als Ziel an. Aus Sicht eines außenstehenden Beobachters ist Folgendes sichtbar – und Folgendes nicht.

  1. Sie generieren den Swap. MoneroSwapper liefert eine Bitcoin-Einzahlungsadresse zurück; Sie senden 0,05 BTC. Diese BTC-Transaktion ist auf der Bitcoin-Chain vollständig sichtbar, einschließlich der Einzahlungsadresse.
  2. Die Swap-Engine bezieht XMR-Liquidität aus einer Partnerbörse. Diese konstruiert eine Monero-Transaktion mit Ihrer Adresse als Empfänger. Intern leitet die Wallet einen einmaligen Stealth-Output aus Ihrem View Key und einem frischen Zufallsskalar ab.
  3. Die Monero-Transaktion landet in der Blockchain. Ein Block-Explorer zeigt: eine Transaktion mit N Inputs (jeder durch einen Ring aus 16 Decoys gestützt), M Outputs, verschlüsselte Beträge und eine Gebühr. Keiner der Output-Public-Keys entspricht Ihrer veröffentlichten Adresse; es sind Stealth-Ableitungen.
  4. Ihre Wallet scannt die Blöcke mit Ihrem View Key und führt die Diffie-Hellman-Berechnung gegen jeden Output aus. Für den passenden Output gelingt die Berechnung, und die Wallet erkennt die Zahlung. Das verschlüsselte Betragsfeld entschlüsselt sich zum korrekten XMR-Wert.
  5. Ein Beobachter, der die BTC-Einzahlungsadresse kennt und die „passende XMR-Transaktion" sucht, sieht nur, dass irgendeine XMR-Transaktion in einem ähnlichen Zeitfenster stattgefunden hat. Er kann nicht erkennen, welcher Output Ihrer ist, kann den Betrag nicht lesen und kann ihn nicht mit einer zukünftigen XMR-Zahlung verknüpfen, die Sie erhalten.

Die einzige Korrelation, die ein außenstehender Ermittler versuchen könnte, ist Timing – „eine 0,05-BTC-Einzahlung erreichte die Adresse der Partnerbörse um 14:02 Uhr UTC, und drei Monero-Transaktionen in den folgenden zwanzig Minuten enthalten Beträge, die ~0,05 BTC entsprechen könnten." Das ist bestenfalls schwaches Indizienmaterial, weiter entwertet durch Moneros verborgene Beträge, das Batching der Swap-Engines und die Tatsache, dass stündlich Tausende ähnlich großer Swaps stattfinden. Ohne Kooperation der Börsenseite hält die Verknüpfung einer ernsthaften Beweisanforderung – etwa nach den Maßstäben der deutschen StPO – nicht stand.

Wie sich die Stealth-Adress-Privatsphäre zwischen Protokollen vergleicht

Stealth-Adressen sind nicht exklusiv bei Monero zu finden, und die Implementierungs-Unterschiede sind entscheidend. Derselbe Begriff deckt je nach Protokoll sehr unterschiedliche Sicherheitsgarantien ab.

Protokoll Stealth-Adress-Verfahren Standard für alle Transaktionen? Effektive Empfänger-Unverknüpfbarkeit
Monero Dual-Key-DH-Ableitung (View + Spend) Ja – verpflichtend, kein Opt-out Stark; kein bekannter kryptografischer Angriff
Ethereum (EIP-5564) Einzelner ephemerer Schlüssel mit Announcement-Contract Nein – Opt-in, Contract-vermittelt Geschwächt durch EOA-Scankosten und Sichtbarkeit des Announcement-Contracts
Bitcoin (BIP-352 Silent Payments) Getweakte Output-Schlüssel über geteiltes Geheimnis Nein – Opt-in, Sender und Empfänger müssen es unterstützen Stark bei Nutzung; in der Praxis schwach wegen geringer Verbreitung
Zcash (Shielded Pool) Diversifizierte Adressen + Sapling/Orchard-Noten Nein – optionale Shielded-Nutzung Stark innerhalb des Shielded Pools; schwach an den Pool-Rändern

Die Lehre daraus: „unterstützt Stealth-Adressen" auf einer Marketingseite ist nicht dasselbe wie „jede Transaktion im System verwendet sie". Moneros Vorteil ist nicht nur die Konstruktion, sondern die Universalität: Es gibt keine transparente Alternative, keinen Opt-in-Schalter, keine Grenze zwischen einem geschützten und einem transparenten Pool, die ein Angreifer ausnutzen könnte. Jeder Output auf der Monero-Chain ist ein Stealth-Output, was bedeutet, dass das Anonymitäts-Set für die Eigenschaft „ist dies ein Stealth-Output" 100 % der Chain umfasst.

Operative Hygiene, auf die es wirklich ankommt

Wenn Sie bis hierhin gelesen haben, ist Ihnen klar, dass Stealth-Adressen nicht das schwächste Glied sind. Worauf sollten Sie sich also tatsächlich konzentrieren? Die Bedrohungen, die mit der höchsten Wahrscheinlichkeit eine deutsche Monero-Nutzerin 2026 deanonymisieren – in grober Reihenfolge der Häufigkeit:

  • KYC-Börsenverknüpfung: Wenn Sie über eine KYC-Plattform wie Kraken, Bitpanda, Bison oder den Hot-Spot Coinbase einsteigen oder aussteigen, ist Ihre Identität nur einen Beschluss nach § 100j StPO oder eine BaFin-Anordnung von der Korrelation mit Ihrer Auszahlungsadresse entfernt. Nutzen Sie für die On- und Off-Ramp-Etappen non-KYC-Swaps wie MoneroSwapper, wenn das relevant ist.
  • IP-Exposition auf Node-Ebene: Die offizielle Wallet über Klarnet zu betreiben, leaket Ihre IP an den entfernten Node, mit dem Sie sich verbinden – inklusive Ihres Anschlussinhabers über die Telekom, Vodafone oder einen anderen ISP. Verwenden Sie einen lokalen Node, leiten Sie über Tor oder I2P, oder nutzen Sie einen Remote-Node-Betreiber Ihres Vertrauens.
  • Cross-Chain-Timing-Korrelation: Wenn Sie einen Swap durchführen und sofort ausgeben, ist der Timing-Fingerabdruck klein, aber real. Mittel ruhen zu lassen oder Aktivität zu bündeln, schwächt die Korrelation.
  • View-Key-Hygiene: Wie besprochen – behandeln Sie den View Key als sensibel. Fügen Sie ihn nicht in zufällige Web-Tools ein.
  • Vertrauen in Wallet-Software: Verwenden Sie Feather Wallet, die offizielle GUI/CLI oder Cake Wallet aus offiziellen Quellen. Meiden Sie Forks unbekannter Herkunft – in den vergangenen drei Jahren gab es mehrere Vorfälle mit trojanisierten Monero-Wallets, unter anderem ein in der deutschsprachigen Krypto-Community 2024 viel diskutierter Vorfall mit einer gefälschten GUI auf einer Phishing-Domain.
  • Adress-Wiederverwendungs-Muster auf der sozialen Ebene: Dieselbe Hauptadresse auf jedem Social-Media-Profil, jeder Spendenseite und jedem Forenpost zu veröffentlichen, bricht die Stealth-Privatsphäre auf der On-Chain-Ebene nicht, aber es erlaubt einem Ermittler, der eine Identität kennt, sie mit jeder anderen Stelle zu korrelieren, an der diese Adresse erscheint.

FAQ

Kann ein Block-Explorer offenbaren, wem eine Stealth-Adresse gehört?

Nein. Block-Explorer zeigen die öffentlichen Stealth-Output-Schlüssel genau so, wie sie auf der Chain stehen, aber diese Schlüssel sind mathematisch von der Hauptadresse des Empfängers entkoppelt. Ohne den View Key kann kein Explorer – weder xmrchain.net, noch der Explorer des Monero-Projekts, noch irgendein Chain-Analyse-Dashboard – Outputs einer Wallet zuordnen. Tools, die das behaupten, sind entweder verwirrt, Marketing-Geschwätz oder stützen sich auf Off-Chain-Daten, die sie anderswo bezogen haben.

Wenn ich meine Monero-Adresse öffentlich teile, kann jemand mein Guthaben sehen?

Nein. Wenn Sie Ihre Monero-Hauptadresse teilen, können Ihnen andere Gelder senden; niemand – auch Sie nicht ohne View Key – kann jedoch Ihre Eingangshistorie in einem Block-Explorer einsehen. Das ist die fundamentale Asymmetrie der Stealth-Adressen. Vergleichen Sie das mit Bitcoin oder Ethereum, wo das Einfügen einer Adresse in einen Explorer sofort Saldo und vollständige Historie offenbart.

Sind Stealth-Adressen quantenresistent?

Nicht von sich aus. Die Diffie-Hellman-Ableitung, die Stealth-Outputs erzeugt, basiert auf dem Problem des diskreten Logarithmus auf der Ed25519-Kurve, das ein hinreichend leistungsfähiger Quantencomputer lösen könnte. Die Monero-Forschungs-Community arbeitet aktiv an Post-Quantum-Migrationen im Rahmen der Seraphis- und Jamtis-Roadmap, aber praktische Quantenangriffe bleiben eine Sorge von mehreren Jahrzehnten. Für die Bedrohungsmodelle 2026 ist dies nicht die Schicht, um die Sie sich kümmern sollten.

Macht Moneros View-only-Auditierung Stealth-Adressen sinnlos?

Nein – sie macht sie flexibel. Auditierung erfordert, dass der Empfänger sich entscheidet, den View Key mit einem Prüfer zu teilen. Standardmäßig kann niemand außer dem Wallet-Eigentümer eingehende Outputs scannen. Dass Sie sich aus legitimen buchhalterischen Gründen für View-only-Transparenz entscheiden können, ist ein Feature, kein Privatsphäre-Loch, weil die Wahl vollständig beim Empfänger liegt.

Wenn FCMP++ 2026 aktiviert wird, werden Stealth-Adressen weiterhin verwendet?

Ja. FCMP++ ersetzt das Anonymitäts-Set der Ringsignatur auf der Sender-Seite; es verändert die Stealth-Adress-Konstruktion auf der Empfänger-Seite nicht. Nach FCMP++ wird jede Monero-Transaktion weiterhin einen einmaligen Output aus dem View Key des Empfängers ableiten, und die Sender-Anonymität wird von „1 aus 16" auf „1 aus der gesamten Chain" verbessert. Die beiden Schutzmechanismen ergänzen sich, wobei Stealth-Adressen weiterhin die Aufgabe der Empfänger-Unverknüpfbarkeit übernehmen.

Kann Chain-Analyse zwei Stealth-Outputs derselben Wallet zuordnen?

Nicht aus On-Chain-Daten allein. Zwei Stealth-Outputs, die an denselben Empfänger gezahlt werden, sehen für jeden Beobachter ohne View Key mathematisch unabhängig aus. In der akademischen Literatur dokumentierte Verknüpfungs-Angriffe zielen auf Schwächen der Ringsignatur (Sender-Seite) oder erfordern Off-Chain-Seitenkanäle (Börsenaufzeichnungen, IP-Logs), nicht die Stealth-Adress-Konstruktion selbst.

Fazit

Sind Stealth-Adressen also rückverfolgbar? In dem engen technischen Sinn, den die Frage üblicherweise meint – kann ein außenstehender Beobachter Zahlungen anhand der Blockchain einem einzelnen Empfänger zuordnen –, lautet die Antwort ein selbstbewusstes Nein. Die Konstruktion ist seit 2014 im Produktivbetrieb, hat über ein Jahrzehnt akademischer und gegnerischer Prüfung überlebt und bleibt 2026 intakt. Die ehrlichen Einschränkungen lauten: Der View Key offenbart, sofern er geleakt oder beschlagnahmt wird, rückwirkend die Eingangshistorie, und die Empfänger-Privatsphäre ist nur eine von mehreren Schichten, die Sie ernst nehmen müssen. Sender-Privatsphäre lebt in Ringsignaturen (und bald FCMP++), Betrags-Privatsphäre in RingCT und Bulletproofs+, Netzwerk-Privatsphäre in Dandelion++ und Tor, und Identitäts-Privatsphäre in Ihrer operativen Disziplin bei Börsen und über Geräte hinweg. Wer in oder aus XMR tauschen möchte, ohne identifizierende Daten zum nächsten Chain-Analyse-Report beizutragen, findet mit MoneroSwapper einen non-custodial Pfad, der die On- und Off-Ramp-Etappen frei von KYC-Verknüpfung hält – kombiniert mit dem protokollseitigen Stealth-Adress-Schutz ergibt das einen Privacy-Stack, von dem 2026 keine öffentliche Deanonymisierungs-Technik gezeigt hat, dass sie ihn brechen könnte.

← back to blog