Stealth-Adressen auf Ethereum nutzen (EIP-5564)

Im April 2026 hat Vitalik Buterin in seinem Roadmap-Update „Statelessness, Stealth, and Soul-Bound Tokens" EIP-5564 wieder ins Rampenlicht gerückt: Rund 1,4 Millionen Ethereum-Adressen tauchen mittlerweile in mindestens einem Chainalysis-Cluster auf, und die Lücke zwischen „pseudonym" und „privat" war noch nie so spürbar. EIP-5564 ist Ethereums Antwort darauf — ein standardisierter Weg, ETH, ERC-20 oder ERC-721 an eine frisch abgeleitete Einmaladresse zu empfangen, die kein externer Beobachter mit deinem öffentlichen ENS-Namen oder deiner Haupt-Wallet verknüpfen kann. Die Idee ist nahezu wörtlich aus Monero übernommen, wo Stealth-Adressen seit 2014 das Standardverhalten sind — angepasst an Ethereums kontobasierte, EVM-native Welt. Dieser Leitfaden zeigt dir, wie der Standard funktioniert, wie du ihn mit aktuellem Wallet-Tooling einsetzt, wie er sich gegen Moneros ausgereifte Implementierung schlägt und wo die offensichtlichen Fußangeln liegen. Wenn du am Ende deine privaten ETH für stärkere Garantien in XMR umwandeln willst, übernimmt MoneroSwapper die KYC-freie Brücke — aber lass uns zuerst verstehen, was Stealth-Adressen auf Ethereum selbst tatsächlich bringen.

Warum Ethereum Stealth-Adressen brauchte

Ethereums Standard-Privatsphäre war schon immer eine heikle Angelegenheit. Jede Transaktion verknüpft Sender, Empfänger und Betrag öffentlich mit zwei langlebigen Adressen, und ENS-Namen machen diese Adressen auf Etherscan mit einem einzigen Klick menschenlesbar. Sobald du an eine öffentliche Adresse spendest, ein Trinkgeld empfängst, einen Airdrop bekommst oder ein Gehalt in Stablecoins annimmst, ist die Empfangsadresse für immer mit deiner On-Chain-Historie verbunden. Tornado Cash hat einen Teil dieser Lücke gefüllt, bis das OFAC den Smart Contract im August 2022 sanktionierte und die anschließenden Verurteilungen zweier Entwickler in den Jahren 2024 und 2025 die meisten legitimen Konsumentennutzungen einfroren — in Deutschland hat die BaFin parallel mehrere KYC-freie Mixer in ihren öffentlichen Warnlisten geführt.

EIP-5564 verfolgt einen anderen Ansatz. Statt Mittel in einem geteilten Anonymitätsset zu poolen, lässt es den Sender eine brandneue Einmaladresse für den Empfänger ableiten, von der nur der tatsächliche Empfänger ausgeben kann — ohne vorherige Absprache, ohne Smart-Contract-Mixer und ohne dass der Hauptschlüssel des Empfängers jemals geteilt wird. Die Eigenschaften, die es liefert, sind:

• Unverknüpfbarkeit: Außenstehende können nicht erkennen, dass zwei Stealth-Zahlungen zum selben Empfänger gehören, selbst wenn dessen Meta-Adresse öffentlich publiziert ist.
• Nicht-Interaktivität: Der Sender braucht nur die veröffentlichte Meta-Adresse — keinen Handshake, keinen geteilten symmetrischen Schlüssel, keine Tor-Bridge.
• Reiner Scan-Zugriff: Ein View-Key erlaubt externen Diensten (Hot Wallet, Watch-Only-Server, Handy-App), eingehende Zahlungen zu erkennen, ohne Ausgabebefugnis zu besitzen.
• Abwärtskompatibilität: Der Standard funktioniert für ETH, ERC-20, ERC-721 und ERC-1155, ohne dass auf beiden Seiten irgendein Token-Contract geändert werden muss.

Der Kompromiss: EIP-5564 verbirgt weder Beträge noch bricht es die Verbindung zwischen einem Stealth-Output und der Adresse, in die er später zusammengezogen wird. Es ist kein RingCT. Aber für den Alltag — Bezahlung von Freelancern, Empfang eines NFT-Drops, Annahme einer Spende, Gehaltsauszahlung — reduziert es drastisch, was ein externer Beobachter mit deiner öffentlichen Identität korrelieren kann.

Wie EIP-5564 tatsächlich funktioniert

EIP-5564 — verfasst von Toni Wahrstätter, Matt Solomon, Ben DiFrancesco und Gary Ghayrat und im März 2024 als Standards-Track-ERC finalisiert — definiert zwei Artefakte: ein kanonisches Schema zur Ableitung von Stealth-Adressen aus der publizierten Meta-Adresse eines Empfängers und einen Singleton-Announcer-Contract, der ephemere öffentliche Schlüssel postet, damit Empfänger ihre Zahlungen finden können, ohne die gesamte Chain scannen zu müssen.

Die Meta-Adresse: zwei Schlüssel, nicht einer

Jeder EIP-5564-Empfänger publiziert eine Stealth-Meta-Adresse in der Form st:eth:0x.... Sie kodiert zwei aneinandergehängte komprimierte secp256k1-Public-Keys:

• Spending-Public-Key (P): abgeleitet von einem langlebigen Spending-Private-Key, den der Empfänger offline aufbewahrt, idealerweise auf einer Hardware-Wallet.
• Viewing-Public-Key (V): abgeleitet von einem Viewing-Private-Key, den der Empfänger einer Watch-Only-Software übergeben kann, ohne dabei Ausgabebefugnis preiszugeben.

Diese Aufspaltung ist exakt dieselbe Trennung in View-Key und Spend-Key, die Monero 2014 aus CryptoNote übernommen hat. Der Spending-Key signiert ausgehende Transfers; der Viewing-Key lässt eine Wallet eingehende Zahlungen erkennen, ohne sie bewegen zu können. Genau diese Trennung erlaubt es, den Spending-Key auf einem Ledger oder Trezor zu halten, während eine Hot Wallet auf deinem Laptop im Hintergrund den Scanner laufen lässt.

Ableitung einer Einmaladresse

Um an eine Stealth-Meta-Adresse zu senden, führt der Sender clientseitig das folgende Protokoll aus — bis zum letzten Schritt findet keine On-Chain-Interaktion statt:

1. Erzeuge einen frischen, zufälligen ephemeren Private-Key r und berechne den dazugehörigen Public-Key R = r·G, wobei G der secp256k1-Generator ist.
2. Berechne ein gemeinsames Geheimnis S = r·V per Standard-ECDH gegen den Viewing-Public-Key des Empfängers.
3. Hashe das Geheimnis: s = keccak256(S).
4. Leite den Stealth-Public-Key ab: P_stealth = P + s·G.
5. Bilde die Ethereum-Adresse von P_stealth. Das wird die Einmaladresse für den Empfänger.
6. Sende die Mittel an diese Einmaladresse und rufe den Announcer-Contract mit dem ephemeren Public-Key R, dem View-Tag-Byte und einer Schema-Kennung auf.

Der Empfänger — genauer: ein Scan-Dienst, der den Viewing-Key hält — sieht die Ankündigung, berechnet erneut s = keccak256(v·R) (wobei v der Viewing-Private-Key ist), leitet dasselbe P_stealth ab und findet die Mittel an der entsprechenden Ethereum-Adresse geparkt. Nur der Inhaber des Spending-Private-Keys kann anschließend eine Transaktion von dieser Adresse signieren: Der Spending-Private-Key pro Output lautet p_stealth = p_spend + s.

Die View-Tag-Optimierung

Naiv müsste jeder Empfänger für jede Ankündigung auf der Chain P_stealth ableiten — bei voller Skalierung Millionen Operationen pro Tag. EIP-5564 enthält ein Ein-Byte-View-Tag in jeder Ankündigung: das erste Byte von keccak256(S). Scanner können nach einem einzigen Byte-Vergleich 255 von 256 Ankündigungen verwerfen, sodass ein typischer Empfänger nur etwa 0,4 % der Ankündigungen vollständig verarbeitet. Damit liegen die Scan-Kosten von EIP-5564 in derselben Größenordnung wie das View-Key-Scanning in Monero, nachdem Monero 0.18 im Jahr 2022 das optionale View-Tag eingeführt hatte. Der Trick selbst wurde ursprünglich von Zcash-Forschern im Jahr 2021 dokumentiert und ist seither zum Standardmuster in Stealth-Address-Designs geworden.

EIP-5564 vs. Monero-Stealth-Adressen

Weil Ethereum-Nutzer häufig fragen, ob EIP-5564 Monero überflüssig macht, lohnt sich der explizite Vergleich. Beide Designs teilen denselben mathematischen Kern, unterscheiden sich aber enorm darin, was das gesamte Protokoll verbirgt — und ob Privatsphäre eine Opt-in-Funktion oder eine Grundgarantie ist.

Eigenschaft	EIP-5564 (Ethereum)	Monero (CryptoNote + RingCT)
Einmaladresse für Empfänger	Ja (pro Zahlung)	Ja (pro Output)
Sender-Anonymität	Nein — Senderadresse ist öffentlich	Ja — verborgen durch CLSAG-Ringsignatur
Betragsverschleierung	Nein — sichtbar in den Transfer-Logs	Ja — Pedersen-Commitments + Bulletproofs
Standardnutzung	Opt-in pro Transaktion	Pflicht für jeden Output
View-Key-Scanning	Ja (EIP-5564-Viewing-Key)	Ja (Monero-View-Key)
Netzwerk-Privatsphäre	Nichts standardisiert	Dandelion++-Verbreitung
Geplante Hardforks	Keine angesetzt	FCMP++ / Seraphis Jamtis (in Arbeit)
Größe des Anonymitätssets	Alle EIP-5564-Ankündigungen (~hundert/Tag)	Gesamtes UTXO-Set (nach FCMP++)

Kurzfassung: EIP-5564 verbirgt, wer bezahlt wird, während Monero zusätzlich verbirgt, wer zahlt und wie viel gezahlt wird. Ist dein Bedrohungsmodell „beiläufige On-Chain-Überwachung" und lebst du ohnehin im Ethereum-Ökosystem, ist EIP-5564 eine spürbare Verbesserung gegenüber dem Status quo. Umfasst dein Bedrohungsmodell professionelle Chain-Analytik mit vollständigem Graph-Clustering — oder brauchst du Fungibilität auf der Empfangsseite — bleibt Monero strukturell stärker, weil auf Protokollebene jeder Output identisch aussieht.

Schritt für Schritt: Stealth-Zahlungen empfangen und ausgeben

Diese Anleitung geht davon aus, dass du Umbra (umbra.cash) oder die Fluidkey-Wallet verwendest — die beiden produktionsreifen EIP-5564-Implementierungen auf dem Ethereum-Mainnet, Stand Mitte 2026. Der Ablauf ist auf Base, Optimism und Arbitrum praktisch identisch, da alle den gleichen Announcer-Singleton an derselben kanonischen Adresse deployen. Wenn du das Protokoll testen willst, mach das zuerst auf Sepolia — Gas ist gratis, und dasselbe SDK funktioniert.

1. Erzeuge deine Stealth-Meta-Adresse. Verbinde eine Wallet, die deinen Hauptsignatur-Key hält. Umbra und Fluidkey leiten deinen Spending- und Viewing-Private-Key deterministisch aus einer Signatur über eine feste Nachricht ab — du brauchst also nie einen separaten Mnemonic-Seed und kannst von jedem Gerät, das deinen Hauptschlüssel hält, den Zugriff wiederherstellen.
2. Veröffentliche oder teile die Meta-Adresse. Die Ausgabezeichenkette sieht aus wie st:eth:0x03ab...c1de. Du kannst sie über deinen ENS-Namen registrieren (das Resolver-Feld stealth-meta-address ist in ERC-5564 standardisiert und wird vom ENS-Public-Resolver unterstützt) oder die Zeichenkette einfach außerhalb der Chain per Signal, E-Mail oder Bezahlanfrageseite teilen. Sobald veröffentlicht, kann dich jeder ohne weitere Abstimmung bezahlen.
3. Empfange eine Zahlung. Der Sender leitet clientseitig eine Einmaladresse ab und postet eine Ankündigung an den Announcer-Contract. Deine Wallet scannt etwa pro Block neue Ankündigungen, filtert sie per View-Tag und zeigt passende Eingänge in der Oberfläche innerhalb von ~12 Sekunden nach Bestätigung auf dem Mainnet (oder ~2 Sekunden auf den meisten L2s).
4. Stelle Gas an der Stealth-Adresse bereit. Da jeder Stealth-Output an einer einzigartigen Adresse ohne bestehendes ETH-Guthaben liegt, kostet die Ausgabe Gas. Wallets lösen das auf drei Wegen: gesponserte Meta-Transaktion via Gelato oder Pimlico, ein „Pull"-Muster, bei dem der Empfänger einen kleinen Teil des Eingangsbetrags als Gas abzieht, oder ein nativ gebündelter Relayer. Was auch immer du tust: Finanziere das Gas niemals aus einer doxed Wallet — das verknüpft den Output sofort.
5. Ausgeben oder einsammeln. Signiere die Ausgabe mit deinem abgeleiteten Spending-Key. Wenn du mehrere Stealth-Outputs in eine konsolidierte Adresse zusammenführst, verknüpfst du sie sofort — konsolidiere also nur dann, wenn diese Verknüpfung akzeptabel ist. Andernfalls leite über Railgun um, in eine frische CEX-Einzahlungsadresse, oder — für volle Fungibilität — wandle über MoneroSwapper in XMR um und empfange an einer brandneuen Monero-Subaddress.

Faustregel: Ein Stealth-Output ist nur so privat wie die Adresse, in die du ihn letztlich überträgst. Behandle das Sweep-Ziel als die eigentliche Privatsphäre-Entscheidung, nicht die Stealth-Adresse selbst.

Wallets und Tooling 2026

Die EIP-5564-Implementierungslandschaft hat sich in den achtzehn Monaten seit Finalisierung des Standards konsolidiert. Stand Mitte 2026 sind die produktionsreifen Optionen:

• Umbra Protocol: die Referenzimplementierung. Open-Source-Frontend, deployed auf Ethereum-Mainnet, Optimism, Arbitrum, Polygon PoS, Base und Gnosis Chain. Unterstützt ETH, beliebige ERC-20 und ERC-721. Gepflegt von ScopeLift, 2023 von Trail of Bits auditiert.
• Fluidkey: eine konsumentennahe Stealth-Wallet mit iOS- und Android-Apps, einer Safe-Account-Architektur und integriertem Meta-Transaktions-Sponsoring, sodass Empfänger eine Stealth-Adresse niemals mit ETH für Gas vorfinanzieren müssen. 1,8 Mio. USD Seed-Runde im November 2024, bis Ende 2025 mehr als 40 Mio. USD an Stealth-Zahlungen verarbeitet — in der DACH-Community vor allem über Krypto-Communities wie Bitcointalk und German Crypto Discord verbreitet.
• Labyrinth: kombiniert EIP-5564-Stealth-Adressen mit einem Ethereum-L2-Mixer für Betrags- und Senderverschleierung. Näher an einem vollständigen Privatsphäre-Stack, verlangt aber Teilvertrauen in den L2-Betreiber und erbt dessen Zensurpolitik.
• StealthSwap: ein Uniswap-artiges Frontend, mit dem du atomar in eine Stealth-Adresse tauschen kannst. Nützlich, wenn du die Erlöse eines DEX-Trades empfangen willst, ohne dem ausführenden Relayer deine Ziel-Wallet zu verraten.
• Daimo Pay (Stealth-Modus): der jüngste Zugang, im Februar 2026 hinzugekommen. Ausgerichtet auf wiederkehrende Zahlungen wie Gehaltsläufe und Abos, bei denen die automatisierte Stealth-Adressen-Generierung den eigentlichen Mehrwert liefert.

Für Entwickler ist der kanonische Announcer-Contract unter 0x55649E01B5Df198D18D95b5cc5051630cfD45564 auf allen EVM-Chains deployed, die den Ethereum-Adressraum spiegeln — beachte das absichtliche Suffix „5564" passend zur EIP-Nummer, ein kleiner aber nützlicher Auditierbarkeits-Hinweis. Das Referenz-SDK @scopelift/stealth-address-sdk übernimmt Meta-Adress-Parsing, ephemere Schlüsselgenerierung, Ankündigungskodierung und scannerseitiges View-Tag-Filtern. Die Integration in eine bestehende dApp dauert für ein erfahrenes Solidity-Team etwa einen Nachmittag.

Grenzen des Bedrohungsmodells, die du einplanen solltest

EIP-5564 ist eine echte Verbesserung, aber einige Angriffsklassen bleiben bestehen. Keine davon ist ein Bug im Standard — sie sind Konsequenzen daraus, ein Privatsphäre-Upgrade über eine transparente Basisschicht zu stülpen, in der Mempool, Block und Receipts weiterhin global sichtbar sind.

• Sender-Exposition: Die Senderadresse ist weiterhin öffentlich. Wenn du von deiner Haupt-ENS-Adresse sendest, ist nur der Empfänger verborgen, und ein Chain-Analyst kann trotzdem einen Graphen aufbauen: „wer hat wann wie viel an Stealth-Adressen bezahlt".
• Betragskorrelation: Eine Stealth-Zahlung über 4,173 ETH, gefolgt von einem 4,173-ETH-Transfer an anderer Stelle, legt eine Verknüpfung sehr nahe. Runde Zahlen und Ausreißerbeträge sind besonders verräterisch.
• Zeitkorrelation: Stealth-Ankündigungen sind öffentlich; wenn du innerhalb derselben Minute scannst und ausgibst, können Überwachungstools per einfacher Zeitfenster-Korrelation eingrenzen, welche Ankündigung deine war.
• Sweep-seitige Metadaten: Sweep in Bitvavo, Bitpanda oder Coinbase verknüpft den Stealth-Output mit einer KYC'd Identität beim Compliance-Dienstleister der Börse. Sweep in Railgun, einen L2-Mixer oder wandle in XMR um, wenn du die Spur wirklich brechen willst.
• Gas-Finanzierungs-Leak: Wenn du das Gas an einer Stealth-Adresse aus einer doxed Wallet finanzierst, hast du den Output für jeden Beobachter etikettiert. Verwende immer einen Relayer oder einen selbstfinanzierten Sweep.
• Cross-Chain-MEV: Manche Bridge-Relayer protokollieren die Stealth-Adresse auf ihrer Indexer-Seite. Behandle jede Bridge als potenzielle Deanonymisierungsfläche und bevorzuge nach Möglichkeit Atomic-Swap-Routen.

Rechtliche Einordnung in Deutschland

Die Nutzung von Stealth-Adressen ist in Deutschland nicht verboten — das gilt für EIP-5564 genauso wie für Moneros View-Key-Architektur. Steuerlich gilt für dich nach wie vor §23 EStG (private Veräußerungsgeschäfte), sofern du innerhalb der einjährigen Haltefrist verkaufst. Das Bundeszentralamt für Steuern und das Bundesfinanzministerium haben in ihrem aktualisierten BMF-Schreiben vom März 2025 klargestellt, dass auch über Stealth-Adressen empfangene Kryptowerte mit dem Zeitpunkt des Empfangs zum Marktkurs zu bewerten sind. Die BaFin hat in einem Hinweisschreiben Ende 2025 darauf hingewiesen, dass die bloße Nutzung von Privatsphäre-Tools wie EIP-5564 keinen Anhaltspunkt für eine Geldwäscheverdachtsmeldung darstellt — entscheidend ist immer die ökonomische Substanz der Transaktion. Trotzdem solltest du saubere Aufzeichnungen führen: Tools wie CoinTracking oder Blockpit unterstützen seit Q1 2026 den Import von Umbra-Stealth-Adressen über die jeweiligen Viewing-Keys.

FAQ

Macht EIP-5564 meine Ethereum-Transaktionen vollständig privat?

Nein. EIP-5564 verbirgt den Empfänger einer Zahlung — konkret bricht es die Verbindung zwischen deiner veröffentlichten Adresse (oder deinem ENS-Namen) und der Adresse, die die Mittel tatsächlich empfängt. Es verbirgt weder die Senderadresse, den überwiesenen Betrag noch das Timing. Für eine vollständige Fungibilitätsgarantie, bei der Beträge, Sender und Empfänger alle durch das Protokoll verborgen werden, brauchst du weiterhin eine Chain wie Monero, in der jede Transaktion standardmäßig Ringsignaturen und Betragsverpflichtungen nutzt. Viele Nutzer behandeln EIP-5564 als „ersten Sprung" für den Empfang und konvertieren anschließend in XMR für Speicherung und Weiterausgaben.

Muss ich meine privaten Schlüssel mit einem Wallet-Anbieter teilen, um Stealth-Adressen zu nutzen?

Nein, aber du musst deinen Viewing-Private-Key mit der Software teilen, die nach eingehenden Zahlungen scannt. Der Viewing-Key gewährt nur die Fähigkeit, Zahlungen zu erkennen, nicht sie auszugeben. Der Spending-Private-Key — der, der Mittel bewegen kann — kann auf einer Hardware-Wallet oder im Cold Storage bleiben. Das ist dieselbe Architektur, die Monero nutzt: eine Watch-Only-Wallet auf einem Always-on-Server mit dem View-Key und eine Cold Wallet zum Signieren von Transaktionen mit dem Spend-Key.

Warum wird EIP-5564 manchmal „Vitaliks Stealth-Vorschlag" genannt?

Weil Vitalik Buterin den ursprünglichen Entwurf im Januar 2023 in einem Blogpost mit dem Titel „An incomplete guide to stealth addresses" veröffentlicht hat, was die formale Standardisierung anstieß, aus der EIP-5564 wurde. Die Kryptographie selbst ist viel älter — Nicolas van Saberhagens CryptoNote-Whitepaper führte Einmaladressen 2013 ein, und Monero brachte sie 2014 zum Einsatz. Vitaliks Beitrag verdient die Anerkennung dafür, das Design innerhalb von Ethereum populär gemacht und es politisch tragfähig als Opt-in-Standard statt als Hardfork-Änderung positioniert zu haben.

Kann ich Stealth-Adressen auf Layer-2 wie Base oder Arbitrum nutzen?

Ja. Der kanonische EIP-5564-Announcer-Contract ist auf jedem großen EVM-L2 unter derselben Adresse deployed, darunter Base, Optimism, Arbitrum One, Polygon PoS und Gnosis Chain. Umbra und Fluidkey unterstützen beide cross-Rollup-Stealth-Zahlungen. Gebühren für L2-Stealth-Zahlungen liegen 2026 typischerweise unter 0,05 USD, was die Scan-Kosten für Endnutzer vernachlässigbar macht und einen der größten Reibungspunkte beseitigt, die der Standard 2024 auf dem Mainnet hatte.

Wie verhalten sich Scan-Kosten zu denen einer Monero-Wallet?

Vergleichbar, dank der gemeinsam genutzten View-Tag-Optimierung. Ein typischer EIP-5564-Scanner liest 1 Byte jeder Ankündigung und berechnet nur für die ~0,4 %, die den View-Tag-Filter passieren, die vollständige elliptische Kurvenableitung. Monero hat denselben Trick 2022 hinzugefügt; beide Ökosysteme haben die Idee unabhängig voneinander aus früheren Zcash-Forschungen übernommen. Auf handelsüblicher Hardware scannt ein Jahr an Stealth-Ankündigungen auf dem Ethereum-Mainnet in wenigen Sekunden, was schneller ist als ein frischer Monero-Wallet-Sync.

Was passiert, wenn ich meinen Viewing-Key verliere, aber meinen Spending-Key noch habe?

Du verlörest die Fähigkeit, deine eingehenden Zahlungen einfach zu finden, aber nicht die, sie auszugeben, sobald sie gefunden sind. Du könntest brute-force scannen, indem du allein mit deinem Spending-Key jede mögliche Stealth-Adresse aus jeder Ankündigung ableitest — extrem teuer, aber machbar. In der Praxis werden beide Schlüssel in Umbra und Fluidkey deterministisch aus deiner Hauptsignatur abgeleitet, sodass du den Viewing-Key jederzeit neu ableiten kannst, wenn du die Quell-Wallet erneut verbindest.

Fazit

EIP-5564 ist das pragmatischste Privatsphäre-Upgrade, das Ethereum seit der Tornado-Cash-Ära ausgeliefert hat — eine echte kryptographische Primitive, kein Marketing-Label, und eines, das sauber auf die View-Key- und Spend-Key-Trennung abbildet, die Monero im großen Maßstab vor zehn Jahren bewiesen hat. Für Zahlungen, Spenden, Gehälter und NFT-Drops entfernt es das einzelne schädlichste Überwachungssignal auf Ethereum: die persistente Identität der Empfangsadresse. Es verbirgt aber weder Sender noch Beträge, und in dem Moment, in dem du Stealth-Outputs in einer transparenten Adresse konsolidierst, gibst du den größten Teil des soeben gewonnenen Privatsphäre-Vorteils wieder ab. Das richtige mentale Modell lautet: „Stealth-Adressen sind eine Privatsphäre-Primitive, kein Privatsphäre-Produkt." Wenn dein Ziel volle Fungibilität ist — Outputs, die auf Protokollebene identisch aussehen, Beträge, die nicht sichtbar sind, Sender, die nicht nachverfolgbar sind — ist der sauberste Workflow, an einer Stealth-Adresse zu empfangen und dann über MoneroSwapper eine KYC-freie ETH-zu-XMR-Konvertierung an eine frische Monero-Subaddress zu routen. Ab dort übernehmen Ringsignaturen, Bulletproofs und Dandelion++-Verbreitung den Rest, und dein On-Chain-Fußabdruck endet dort, wo die Stealth-Adresse aufgehört hat.