Payment IDs in Monero: Warum sie abgeschafft wurden und was sie ersetzt hat

Aufstieg und Fall der Payment IDs

Payment IDs waren einst ein allgegenwärtiges Merkmal im Monero-Ökosystem. Wenn Sie Monero vor 2019 genutzt haben, sind Sie ihnen mit Sicherheit bei Einzahlungen auf Börsen oder bei Zahlungen an Händler begegnet. Diese zusätzlichen Kennungen wurden an Transaktionen angehängt, um Empfängern zu helfen, zwischen mehreren eingehenden Zahlungen zu unterscheiden. Trotz ihrer Nützlichkeit brachten Payment IDs erhebliche Datenschutz- und Usability-Probleme mit sich, die letztlich zu ihrer Abschaffung führten.

Das Verständnis dieser Geschichte ist wichtig für jeden, der heute Monero nutzt, insbesondere bei der Interaktion mit älteren Diensten, die möglicherweise noch auf Payment IDs verweisen. Ob Sie über MoneroSwapper tauschen oder Ihren eigenen Wallet verwalten – zu wissen, was Payment IDs ersetzt hat und warum, hilft Ihnen, sicherer zu handeln.

Was waren Payment IDs?

Eine Payment ID war eine 64-stellige Hexadezimalzeichenkette (32 Bytes), die an eine Monero-Transaktion angehängt werden konnte. Stellen Sie sie sich als Referenznummer oder Rechnungs-ID vor, die direkt in die Blockchain-Transaktion eingebettet ist. Es gab zwei Typen:

Lange Payment IDs (unverschlüsselt)

Das ursprüngliche Payment-ID-Format war eine 32-Byte-Zeichenkette, die im Klartext als Teil des Extra-Feldes der Transaktion übertragen wurde. Wenn Sie eine Transaktion mit einer langen Payment ID sendeten, konnte jeder, der die Blockchain einsah, den Wert der Payment ID sehen. Dies war die früheste Methode und wurde weitverbreitet von Börsen und Zahlungsdienstleistern genutzt.

Das Problem war aus Datenschutzsicht sofort offensichtlich: Wenn eine Börse ihre Einzahlungsadresse veröffentlichte und jedem Benutzer eindeutige Payment IDs zuwies, konnte ein Beobachter alle Einzahlungen auf diese Börse identifizieren und möglicherweise Payment IDs mit bestimmten Benutzern durch Timing- oder Betragsanalyse verknüpfen.

Verschlüsselte Payment IDs (kurze Payment IDs)

Um das Klartextproblem zu lösen, führte Monero 2017 verschlüsselte Payment IDs ein. Diese waren 8-Byte-Werte, die mit einem gemeinsamen Geheimnis verschlüsselt wurden, das aus den Einmalschlüsseln der Transaktion abgeleitet wurde. Nur der Empfänger konnte die Payment ID mit seinem privaten View Key entschlüsseln. Auf der Blockchain erschien die verschlüsselte Payment ID für alle anderen als zufällige Daten.

Verschlüsselte Payment IDs wurden mit integrierten Adressen gebündelt, die eine Standard-Monero-Adresse mit einer 8-Byte-Payment-ID in einer einzigen Adresszeichenkette kombinierten. Dies machte sie einfacher zu verwenden, da der Sender kein separates Payment-ID-Feld manuell kopieren und einfügen musste.

Warum Börsen und Dienste Payment IDs nutzten

Der praktische Grund für Payment IDs war einfach: Börsen und Händler mussten eingehende Zahlungen bestimmten Benutzern oder Bestellungen zuordnen. Da Monero Stealth-Adressen verwendet, die jeden Transaktionsausgang einzigartig machen, benötigte ein Dienst, der täglich Tausende von Einzahlungen empfängt, einen Mechanismus, um festzustellen, welche Einzahlung zu welchem Kunden gehört.

Der typische Arbeitsablauf war:

\n
• Die Börse gibt allen Benutzern dieselbe Einzahlungsadresse, weist aber jedem Benutzer eine eindeutige Payment ID zu
\n
• Der Benutzer sendet XMR an die Börsenadresse mit der zugewiesenen Payment ID
\n
• Die Börse durchsucht eingehende Transaktionen nach der Payment ID, um das richtige Konto zu belasten
\n

Dieses System funktionierte, war aber fragil. Benutzer vergaßen häufig, die Payment ID einzufügen, was zu verlorenen Einzahlungen führte, die eine manuelle Wiederherstellung durch den Börsensupport erforderten. Dies war eines der häufigsten Support-Probleme für Monero-akzeptierende Börsen und eine bedeutende Quelle der Benutzfrustration.

Die Datenschutzprobleme mit Payment IDs

Selbst verschlüsselte Payment IDs brachten mehrere Datenschutz-Schwachstellen mit sich, die Moneros grundlegende Datenschutzgarantien untergruben:

Verknüpfbarkeit durch Metadaten

Wenn alle Benutzer einer Börse an dieselbe Adresse sendeten, wurde der Stealth-Adress-Mechanismus untergraben. Ein Beobachter konnte erkennen, dass eine Transaktion für eine bestimmte Börse bestimmt war, indem er einfach die öffentliche Adresse erkannte. Die Payment ID, selbst verschlüsselt, fügte der Transaktion unterscheidbare Metadaten hinzu. Transaktionen mit Payment IDs sahen anders aus als Transaktionen ohne sie, wodurch zwei Klassen von Transaktionen entstanden, die die Anonymitätsmenge reduzierten.

Das Zwei-Pool-Problem

Transaktionen mit Payment IDs und Transaktionen ohne Payment IDs bildeten zwei visuell unterscheidbare Pools auf der Blockchain. Diese Unterscheidung lieferte Chain-Analysten Informationen. Wenn eine Transaktion eine verschlüsselte Payment ID enthielt, war es sehr wahrscheinlich, dass sie an eine Börse oder einen Händler ging, was die möglichen Empfänger erheblich einschränkte.

Timing- und Musteranalyse

Börsen verarbeiteten Einzahlungen typischerweise in Chargen oder mit vorhersehbarem Timing. In Kombination mit dem Modell einer einzigen Einzahlungsadresse entstanden Muster, die erfahrene Analysten ausnutzen konnten. Die Kombination aus bekannter Adresse, Timing-Mustern und dem Vorhandensein von Payment IDs machte Korrelationsangriffe praktikabler, als sie hätten sein sollen.

Benutzerfehler als Datenschutzleck

Wenn Benutzer die Payment ID vergaßen, mussten sie oft den Support kontaktieren und nachweisen, dass die Transaktion ihnen gehörte. Dies erforderte typischerweise das Teilen des privaten Transaktionsschlüssels oder von View-Key-Informationen, was zusätzliche Datenschutzlecks und eine Papierspur erzeugte, die ihre Identität mit der Transaktion verknüpfte.

Der Zeitplan der Abschaffung

Die Monero-Community erkannte diese Probleme und handelte durch mehrere Protokoll-Upgrades:

\n
• 2018 (v0.13, Beryllium Bullet) — Lange (unverschlüsselte) Payment IDs wurden als veraltet markiert, und Wallet-Software begann Warnungen anzuzeigen, wenn Benutzer versuchten, sie zu verwenden
\n
• 2019 (v0.15, Carbon Chamaeleon) — Lange Payment IDs wurden auf Protokollebene verboten. Transaktionen mit unverschlüsselten Payment IDs wurden vom Netzwerk abgelehnt
\n
• Wallet-Software-Updates — GUI- und CLI-Wallets entfernten schrittweise Payment-ID-Felder und förderten die Verwendung von Subadressen
\n
• Börsenmigration — Große Börsen migrierten 2019 und 2020 von Payment IDs zu Subadressen, wobei einige Nachzügler länger brauchten
\n

Verschlüsselte (kurze) Payment IDs über integrierte Adressen funktionieren technisch noch auf Protokollebene, werden aber dringend abgeraten. Moderne Wallet-Software blendet die Option entweder vollständig aus oder zeigt deutliche Warnungen. Der Community-Konsens ist, dass Subadressen der korrekte Ersatz sind.

Subadressen: Der überlegene Ersatz

Subadressen wurden als empfohlener Ersatz für Payment IDs eingeführt. Eine Subadresse ist eine eindeutige Adresse, die aus Ihrer Hauptwallet-Adresse mithilfe einer mathematischen Beziehung abgeleitet wird, die nur Ihr Wallet berechnen kann. Jede Subadresse ist kryptografisch mit Ihrer Hauptadresse verknüpft, aber diese Verknüpfung ist für externe Beobachter unsichtbar.

Wie Subadressen funktionieren

Ihr Monero-Wallet kann eine praktisch unbegrenzte Anzahl von Subadressen aus Ihrer Hauptadresse generieren. Jede Subadresse sieht für jeden, der die Blockchain betrachtet, wie eine völlig unabhängige Monero-Adresse aus. Wenn jemand XMR an Ihre Subadresse sendet, verwendet der Transaktionsausgang die öffentlichen Schlüssel der Subadresse zur Generierung der Stealth-Adresse, sodass nur Ihr Wallet die Zahlung identifizieren kann.

Wichtige Vorteile von Subadressen gegenüber Payment IDs:

\n
• Keine gemeinsame Adresse — Jeder Kunde oder jede Zahlung erhält eine eindeutige Adresse, was das Problem der einzelnen Adresse vollständig beseitigt
\n
• Keine Metadaten-Lecks — Transaktionen an Subadressen sehen auf der Blockchain identisch mit Transaktionen an Hauptadressen aus
\n
• Keine Benutzerfehler — Benutzer senden einfach an die bereitgestellte Adresse, ohne sich ein zusätzliches Payment-ID-Feld merken zu müssen
\n
• Nicht verknüpfbar — Ein Beobachter kann nicht feststellen, dass zwei Subadressen zum selben Wallet gehören
\n
• Kein Zwei-Pool-Problem — Alle Transaktionen sehen gleich aus, unabhängig davon, ob sie Hauptadressen oder Subadressen verwenden
\n

Subadressen für Börsen

Für Börsen, die zuvor Payment IDs verwendeten, verbesserte die Migration zu Subadressen sowohl Sicherheit als auch Benutzererfahrung. Anstatt jedem Benutzer dieselbe Adresse mit unterschiedlichen Payment IDs zu geben, generieren Börsen nun eine eindeutige Subadresse für jeden Benutzer. Das Wallet der Börse identifiziert automatisch, welche Subadresse die Einzahlung erhalten hat, und schreibt sie dem richtigen Konto gut.

Dieser Ansatz beseitigte das häufigste Support-Problem (vergessene Payment IDs) und verbesserte gleichzeitig die Privatsphäre aller Benutzer. Es war ein seltener Fall, in dem die privatere Lösung gleichzeitig die benutzerfreundlichere war.

Migrationsleitfaden für Dienste, die noch Payment IDs verwenden

Wenn Sie einen Dienst betreiben, der noch Payment IDs verwendet, ist die Migration zu Subadressen unkompliziert:

\n
• Subadressen generieren — Verwenden Sie die Wallet-RPC-Methode create_address, um für jedes Benutzerkonto eine eindeutige Subadresse zu generieren
\n
• Zuordnung speichern — Pflegen Sie eine Datenbank mit der Zuordnung zwischen Benutzerkonten und ihren zugewiesenen Subadressen
\n
• Einzahlungsanweisungen aktualisieren — Entfernen Sie Payment-ID-Felder aus Ihrer Einzahlungsoberfläche und zeigen Sie nur die Subadresse an
\n
• Eingehende Transaktionen überwachen — Verwenden Sie die RPC-Methode get_transfers, die automatisch den Subadress-Index für jede eingehende Transaktion meldet
\n
• Abwärtskompatibilität aufrechterhalten — Scannen Sie für einen Übergangszeitraum weiterhin nach alten Payment-ID-Transaktionen, damit Benutzer, die alte Einzahlungsanweisungen gespeichert haben, nicht betroffen sind
\n

Was tun, wenn ein Dienst noch Payment IDs verlangt

Obwohl die Abschaffung schon Jahre zurückliegt, verlangen einige kleinere Börsen und Dienste noch Payment IDs. Wenn Sie diese Situation antreffen, sollten Sie Folgendes wissen:

Gehen Sie mit Vorsicht vor. Ein Dienst, der 2026 noch Payment IDs verwendet, hält möglicherweise nicht mit den Monero-Protokolländerungen Schritt, was auf breitere Wartungs- und Sicherheitsbedenken hindeuten könnte. Prüfen Sie, ob der Dienst vertrauenswürdig ist.

Verwenden Sie integrierte Adressen, wenn angeboten. Wenn der Dienst eine integrierte Adresse bereitstellt (die die Payment ID einbettet), wird Ihr Wallet die Payment ID automatisch verarbeiten. Dies ist dem manuellen Eingeben einer langen Payment ID vorzuziehen.

Überprüfen Sie die Payment ID sorgfältig. Wenn Sie eine Payment ID manuell eingeben müssen, kopieren und fügen Sie sie vorsichtig ein. Überprüfen Sie jedes Zeichen. Eine falsche Payment ID bedeutet verlorene Mittel, die möglicherweise schwer wiederherzustellen sind.

Ziehen Sie Alternativen in Betracht. Wenn ein Dienst eine lange (unverschlüsselte) Payment ID verlangt, wird moderne Monero-Software die Transaktion wahrscheinlich ablehnen. Möglicherweise müssen Sie einen anderen Dienst nutzen oder den Dienst auffordern, auf Subadressen umzusteigen. Dienste wie MoneroSwapper verwenden moderne Infrastruktur, die keine Payment IDs erfordert.

Die übergeordnete Lektion

Die Abschaffung der Payment IDs veranschaulicht ein Schlüsselprinzip der Monero-Entwicklungsphilosophie: Datenschutz geht nicht nur um kryptografische Primitive, sondern auch um Protokolldesign und reale Nutzungsmuster. Selbst mit starker Verschlüsselung waren die durch Payment IDs erzeugten Metadaten und Verhaltensmuster ausreichend, um die Datenschutzgarantien zu schwächen.

Durch den Ersatz von Payment IDs durch Subadressen beseitigte Monero eine ganze Klasse von Datenschutzlecks und verbesserte gleichzeitig die Benutzerfreundlichkeit. Diese Art der iterativen Verbesserung, bei der sich das Protokoll basierend auf realer Datenschutzanalyse weiterentwickelt, unterscheidet Monero von Projekten, die Datenschutz als Feature statt als grundlegende Anforderung behandeln. Die Entfernung von Payment IDs machte jede Monero-Transaktion privater, indem sie unterscheidbare Metadaten beseitigte und einen einheitlicheren Transaktionspool schuf.

Für heutige Benutzer ist die praktische Botschaft einfach: Verwenden Sie Subadressen für alles, vermeiden Sie wenn möglich Dienste, die noch Payment IDs verlangen, und schätzen Sie, dass diese scheinbar kleine Protokolländerung Jahre der Forschung und Gemeinschaftsarbeit repräsentiert, um Moneros Datenschutz für alle zu stärken.