Monero vs Bitcoin: Privacy-Wunder oder doch nur ein weiterer Shitcoin?
Michael WolfMonero vs. Bitcoin. Kann Monero mit Bitcoin mithalten oder ist er am Ende auch nur ein weiterer Shitcoin? Diese Frage hat mich in den letzten Wochen ehrlich beschäftigt. Nicht weil sie neu wäre – sie kommt in fast jedem Workshop irgendwann – sondern weil sie schwerer sauber zu beantworten ist, als der Bitcoin-Maximalismus-Reflex glauben macht: „Und was ist mit Monero?"
Monero ist nämlich nicht der typische Müll. Kein Pre-Sale, kein CEO, kein ICO, keine Stiftung, die einen fetten Token-Anteil hält. Wer Monero mit dem Standard-Shitcoin-Reflex abbügelt, macht es sich zu einfach und verliert jeden, der nachdenkt.
Also lass es uns ehrlich durchdenken. Mit allen Trade-offs. Und am Ende mit einer klaren Antwort.
Was Monero eigentlich ist
Monero ist ein Open-Source-Projekt von 2014, das eine Kryptowährung mit Privacy-by-Default umsetzt. Bei jeder Transaktion sind Sender, Empfänger und Betrag standardmäßig verborgen – auf Protokoll-Ebene, nicht optional.
Drei Bausteine:
- Ring Signatures verschleiern, wer der eigentliche Sender ist.
- Stealth Addresses sorgen dafür, dass jede Zahlung an eine neue, einmalige Adresse geht.
- RingCT (Ring Confidential Transactions) verbergen den überwiesenen Betrag.
Du schaust auf die Monero-Blockchain und siehst – nichts. Keine Adressen, keine Beträge, keine Verbindungen. Genau das ist der Punkt.
Wo Monero Bitcoin tatsächlich überlegen ist
Fangen wir mit dem an, wo Monero-Leute nicht unrecht haben.
Bitcoin ist transparent. Pseudonym, aber transparent. Jede Transaktion, jeder Betrag, jede Adresse liegt für die Ewigkeit offen. Wird eine Adresse einmal mit deinem Namen verknüpft – über eine Börse, einen KYC-Dienst, einen Kassenbeleg – lässt sich deine Finanzgeschichte zurückverfolgen. Firmen wie Chainalysis verdienen damit ihr Geld.
Bei Monero ist das auf der Kette nicht möglich. Und das hat einen strukturellen Vorteil, den ich nicht kleinreden will.
Der Haken an Opt-in Privacy
Bitcoin hat Privacy-Werkzeuge: CoinJoin, Lightning, Silent Payments. Sie funktionieren. Aber sie sind opt-in – und das ist die Schwäche.
Wenn die allermeisten Transaktionen transparent sind und nur ein kleiner Teil gemischt wird, dann sagt genau dieser kleine Teil etwas aus. Du blendest dich nicht ein, du stichst heraus. Wer Privacy aktiv nutzt, macht sich verdächtig. Die Blockchain soll das Double-Spend-Problem lösen – nicht dich gläsern machen. Bei Bitcoin ist die Transparenz aber eine Nebenwirkung, die du nur mit Klimmzügen bekämpfst, und jeder Klimmzug macht dich auffälliger.
Monero kennt dieses Problem nicht: Weil alle Transaktionen gleich aussehen, gibt es keine Anomalie. Privacy durch Masse statt durch Ausnahme. Das ist die richtige Einsicht – sie wird am Ende noch wichtig.
Die Geldmenge – ein Punkt, der oft falsch erzählt wird
Über Monero hört man häufig: „Du kannst die Geldmenge nicht prüfen, also musst du den Entwicklern vertrauen." Das ist zu einfach und führt in die Irre.
Der Unterschied zu Bitcoin ist real, aber er heißt nicht „Vertrauen gegen Verifikation". Er heißt „direkt gegen indirekt".
Bei Bitcoin lässt du deine Node laufen, tippst gettxoutsetinfo und bekommst die exakte Summe aller existierenden Satoshis. Direkt. Du summierst die UTXOs auf, fertig.
Bei Monero geht das nicht – die Beträge sind verborgen, du kannst sie nicht aufaddieren. Aber über Pedersen Commitments verifiziert jede Node bei jeder einzelnen Transaktion kryptografisch, dass die Outputs nie größer sind als die Inputs. Geldschöpfung aus dem Nichts ist damit mathematisch ausgeschlossen, ohne dass ein einziger Betrag sichtbar wird.
Das „Vertrauen", das hier nötig ist, ist dasselbe wie bei Bitcoin: Vertrauen in die Korrektheit der Kryptografie. Bei Bitcoin sind das elliptische Kurven und SHA-256. Bei Monero zusätzlich Pedersen Commitments und Range Proofs. Mehr Mathematik heißt mehr Angriffsfläche für Bugs – und ja, eine versteckte Inflation würde bei Monero länger unentdeckt bleiben, weil man die Gesamtmenge nicht einfach nachzählen kann. Aber sie wäre kryptografisch verboten, nicht nur versprochen, und sie würde auffallen.
Ehrlich gesagt: Das ist ein echter, aber kleiner Unterschied. Es ist nicht der Grund, warum Monero am Ende nicht überzeugt. Wer Monero über die Geldmenge erledigen will, hat den schwächsten Hebel gewählt.
Die starken Argumente kommen jetzt.
Warum Monero trotzdem nicht aus der „alles andere"-Schublade kommt
Das Marketing, das eben doch wiederkommt
Monero startet ehrlich – und verkauft sich dann doch mit den üblichen Halbwahrheiten.
„ASIC-Resistenz" wird als Tugend verkauft. In Wahrheit ist es ein Laufband: Sobald jemand spezialisierte Hardware baut, wird per Hard Fork der Algorithmus geändert. Der CPU-Mining-Ansatz (RandomX) klingt nach Dezentralisierung, macht die Hashpower aber fungibel und mietbar – mit genau den Folgen, die gleich kommen.
„Wir sind skalierbar, weil wir eine dynamische Blockgröße haben." Das ist kein Skalierungskonzept, das ist ein Etikett. Monero-Transaktionen sind durch den Privacy-Overhead um ein Vielfaches größer als Bitcoin-Transaktionen, und eine flexible Blockgröße löst das nicht – sie verschiebt es in Richtung Blockchain-Bloat.
Halbjährliche Hard Forks werden als Feature gefeiert. Tatsächlich sind sie nur möglich, weil das Netzwerk klein und das Ökosystem überschaubar ist. Eine kleine Gruppe entscheidet, alle müssen mit. Bei Bitcoin ist genau das unmöglich – das Netzwerk ist zu groß und zu divers, als dass irgendwer eine zentrale Änderung durchdrücken könnte. Was bei Monero als Agilität verkauft wird, ist in Wahrheit Zentralisierung.
Nicht skalierbar heißt angreifbar – und das ist keine Theorie
Im August 2025 hat das Projekt Qubic (geleitet vom früheren IOTA-Mitgründer Sergey Ivancheglo) über 51 % der Monero-Hashrate erreicht. Möglich war das, weil RandomX-Mining auf normaler Hardware läuft und Qubic über ein Buyback-and-Burn-Modell Miner mit wirtschaftlichen Anreizen abgezogen hat – von unter 2 % im Mai auf über 51 % im Sommer.
Die Folge: Im September kam es zu einem 18-Block-Reorg, der rund 117 bereits bestätigte Transaktionen rückgängig machte und Moneros eigene 10-Block-Schutzgrenze übersprang. Kraken setzte XMR-Einzahlungen vorübergehend aus. Als Notlösung wurden DNS-Checkpoints diskutiert – die die Zentralisierung weiter erhöhen.
Lies das nochmal: Ein anderes Krypto-Projekt hat eine der bekanntesten „Privacy-Coins" für überschaubares Geld kurzzeitig übernommen. Das ist die direkte Folge von kleinem Sicherheitsbudget und mietbarer Hashpower. Und es war ein Projekt, das es halb als Experiment gemacht hat. Was passiert, wenn jemand mit echtem Interesse und echtem Budget rangeht? Bei Bitcoin ist ein solcher Angriff ökonomischer Selbstmord. Bei Monero war es ein Sommerprojekt.
„Privacy by default" ist ein Trugschluss
Das ist der Punkt, der am meisten unter den Tisch fällt. Die On-Chain-Kryptografie ist eine Sache. Was im Netzwerk und an den Rändern passiert, eine andere.
Ein akademisches Paper vom September 2025 hat gezeigt, dass rund 14,7 % der erreichbaren Monero-Knoten anomales Verhalten zeigen – auffällige Timing-Muster und Cluster auf denselben Servern. Eine einzelne Entität soll mindestens 1.582 Knoten betrieben haben. Solche „Spy Nodes" hacken nichts. Sie beobachten nur, wie sich eine Transaktion im Netz ausbreitet, und ziehen daraus Rückschlüsse auf ihren Ursprung. Dazu passt ein 2024 geleaktes Chainalysis-Video, in dem die Firma behauptete, Monero-Transaktionen bis 2021 zurückverfolgt zu haben – über eigene bösartige Knoten.
Monero rennt dem hinterher. Das Update Fluorine Fermi (Oktober 2025) hat die Peer-Auswahl überarbeitet, um verdächtige Cluster zu meiden. Gut. Aber die Entwickler selbst nennen es ein „Katz-und-Maus-Spiel". Genau das ist der Punkt: Privacy ist nie ein Zustand, sondern immer ein Wettlauf – und sie hängt von deinem Threat Model ab. Wer eine On-/Off-Ramp mit KYC nutzt, wer Metadaten leakt, wer am Netzwerk-Layer beobachtet wird, ist trotz „Privacy by default" nicht automatisch privat. Die eierlegende Wollmilchsau gibt es nicht. „Privacy by default" suggeriert eine Sicherheit, die das Protokoll allein nicht liefern kann.
Geld kennt nur einen Schelling Point
Und jetzt das Argument, das über allem steht.
Geld ist kein Feature-Wettbewerb. Geld ist ein Netzwerkeffekt-Gut, ein Schelling Point: Es konvergiert auf eine Lösung – nicht auf die mit dem schicksten Privacy-Algorithmus, sondern auf die mit dem größten Vertrauen, der größten Stabilität, dem breitesten Netz.
Die Akzeptanzstellen, die Monero hat, existieren, weil es geshillt wird – nicht, weil sich Geld auf mehrere Standards einigt. Das Narrativ „willst du Smart Contracts, nimm Coin X; willst du Privacy, nimm Coin Y" ist Reise nach Jerusalem. Wer heute nach Coin A auch Coin B akzeptiert, nimmt morgen Coin C. So entsteht kein Geld. Am Ende kann es aus denselben Gründen, aus denen sich eine Sprache oder ein Maßsystem durchsetzt, nur einen geben.
Der ehrliche historische Blick: Was hätte Satoshi gemacht?
Es lohnt sich, kurz zurückzutreten. Bitcoins Transparenz ist nicht in erster Linie eine geniale Designentscheidung für „Auditierbarkeit über alles" – sie ist auch ein historisches Artefakt. Der ganze Privacy-Research kam erst später.
Meine Vermutung: Hätte Satoshi 2008 gewusst, wie, hätte er mehr Privatsphäre eingebaut. Aber sicher nicht CryptoNote-artig wie Monero – der Overhead ist zu groß, das skaliert nicht. Eher etwas Schlankes in Richtung Mimblewimble. Und tatsächlich nähert sich Bitcoin diesem Gedanken an: Cross-Input Signature Aggregation (CISA) bündelt Signaturen über mehrere Inputs, macht Transaktionen effizienter und schafft einen ökonomischen Anreiz für gemeinsame Transaktionen – Privacy als Nebeneffekt besserer Anreize, nicht als aufgepfropfte Schicht.
Bitcoin-Adressen sind pseudonym – im selben Sinn, in dem TCP/IP pseudonym ist. Blöd, aber ein vollständig verschleiertes Netz hätte man damals schlicht nicht skalierbar bauen können. Deshalb kamen die Privacy-Lösungen als Aufsätze: Tor, I2P, Mixnets. Nicht ideal, aber ausbaufähig – und auf Basisebene wird nachgebessert.
Damit schließt sich der Kreis zur richtigen Einsicht von vorhin: Opt-in Privacy ist strukturell schwach. Die Antwort darauf ist aber nicht, auf eine separate, nicht skalierbare Nischen-Kette auszuweichen. Die Antwort ist, Privatsphäre so in Bitcoin zu bauen, dass sie zum Normalfall wird – eingebettet, aggregiert, nicht heraussteckend. Wen Privacy wirklich interessiert, der versucht Bitcoin zu verbessern, statt das Geldproblem gegen ein Privacy-Werkzeug einzutauschen.
Wann Monero pragmatisch trotzdem ein Werkzeug ist
Ich tue nicht so, als gäbe es keinen einzigen Anwendungsfall. Für ein eng umrissenes Threat Model – eine einmalige Zahlung, die niemand zurückverfolgen können soll, in einem Umfeld, in dem das wirklich zählt – kann Monero heute das pragmatischere Werkzeug sein als Bitcoin mit Klimmzügen. Aber auch das mit zwei Einschränkungen: Es ist kein Privacy-Garant (siehe Spy Nodes), und es ist schwerer erreichbar denn je. In der EU ist Monero von den großen Börsen verschwunden – Binance, Kraken, OKX. Bitcoin kaufst du bei GetBittr* in Minuten; für Monero brauchst du Bisq, Haveno oder Atomic Swaps.
Werkzeug für einen Spezialfall – ja. Geld – nein.
Vergleich auf einen Blick
| Eigenschaft | Bitcoin | Monero |
|---|---|---|
| Gesamtmenge direkt nachzählbar | ✅ Ja (UTXO-Summe) | ❌ Nein, nur Protokollregeln verifizierbar |
| Inflation kryptografisch ausgeschlossen | ✅ Ja | ✅ Ja (komplexer, mehr Bug-Fläche) |
| Privacy by Default | ❌ Nein | ✅ Ja (auf der Kette) |
| Privacy am Netzwerk-Layer | ⚠️ Threat-Model-abhängig | ⚠️ Spy Nodes, Katz-und-Maus |
| Netzwerkeffekt | ✅ Massiv | ⚠️ Klein |
| Sicherheit / Angriffskosten | ✅ Sehr hoch | ❌ 2025 real angegriffen (Qubic) |
| Hard Forks | ❌ Praktisch keine | ⚠️ Halbjährlich (zentralisierend) |
| Skalierbarkeit | ⚠️ Layer-2 (Lightning) | ❌ Großer Tx-Overhead |
| Pre-Mine / ICO | ❌ Nein | ❌ Nein |
| Primärer Use Case | Geld / Wertspeicher | Privates Zahlungs-Werkzeug |
Fazit
Ist Monero der typische Shitcoin mit Pre-Mine, Stiftung und Renditeversprechen? Nein. In seinen Ursprüngen ist es ehrlicher als 99 % des Marktes, und seine Kerneinsicht – Privacy muss Standard sein, nicht Ausnahme – ist richtig.
Und trotzdem landet Monero am Ende in derselben Schublade wie alles, was nicht Bitcoin ist. Nicht wegen der Geldmenge – das ist der schwächste Einwand. Sondern weil es das übliche Marketing doch wieder mitschleppt, weil es nicht skaliert und deshalb 2025 für ein Sommerprojekt angreifbar war, weil „Privacy by default" mehr verspricht, als ein Protokoll halten kann, und weil Geld nun mal nur einen Schelling Point kennt.
Die richtige Einsicht von Monero – Privatsphäre als Normalfall – gehört nicht auf eine Nischen-Kette ausgelagert, sondern in Bitcoin hineingebaut. Genau dort passiert es: langsam, konservativ, aber es passiert.
Stack sats, lern mit Bitcoin-Privacy umzugehen, und wenn dein Threat Model heute zwingend Monero verlangt, dann nutze es als das, was es ist: ein Werkzeug. Nicht als Geld.
Newsletter
Bitcoin, Privacy und digitaler Selbstschutz – plus Infos zu Workshops. Kein Spam, jederzeit kündbar.
Weiterempfehlen
Dein Teilen ist unser Proof of Work ❤️
Hat dir der Artikel gefallen?
Zap ein paar Sats und unterstütze unabhängigen Bitcoin-Content.
Mitdiskutieren
Gib uns Feedback zum Artikel und stell deine Fragen in der Community – du bist herzlich willkommen!
Telegram-Community
Workshops
Bitcoin und digitale Selbstverteidigung. Für alle, die verstehen wollen, wie es wirklich funktioniert.
₿ part of the Evolution
Suchst du noch nach dem passenden Outfit, um beim Abendessen dezent auf das seltenste Element im Universum aufmerksam zu machen?
Hinweis
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Kryptowährungen sind mit hohen Risiken verbunden. Den vollständigen Haftungsausschluss findest du hier.
Michael Wolf
Berater für Informationssicherheit · Bitcoinlighthouse
Seit 2021 helfe ich Menschen dabei, sich durch Open-Source-Lösungen wie Bitcoin, Linux und GrapheneOS unabhängiger zu machen und digitale Sicherheit sowie Souveränität zu erlangen.
