Meiner Meinung nach kann man in letzter Zeit eine deutliche Verlagerung bei der Benutzung bzw. dem Umgang mit Bitcoin feststellen. Vor einigen Jahren stand außer Frage, dass man zum Erwerb von Bitcoin auf Plattformen wie Binance, Coinbase oder Bitstamp gehandelt hat. Es gab ja auch kaum Alternativen. Der erste Wandel hat stattgefunden, als viele Nutzer//innen erkannt haben, dass Börsen keine gute Option bieten, um angesparte Bitcoin sicher zu verwahren. Viele Nutzer//innen haben daraufhin angefangen ihre Ersparnisse in Selbstverwahrung zu nehmen und/oder gänzlich auf Börsen zu verzichten und vermehrt auf Bitcoin-Only-Broker, wie Relai, Swan oder Pocket zu setzen. Ich habe vor zwei Wochen eine Übersicht angefertigt, die Nutzer//innen helfen soll, sich bei Erwerb und Verwahrung von Bitcoin besser zurechtzufinden:
Ein weiterer Trend lässt sich bei der Wahrnehmung von Privatsphäre feststellen. Während das Gros der Nutzer//innen früher weniger Wert auf non-KYC Lösungen gelegt und beim Kauf von Bitcoin bereitwillig persönliche Daten preisgegeben hat, machen sich mehr und mehr Menschen Gedanken darüber, wie sie schon den Erwerb von Bitcoin möglichst privat wie möglich gestalten, um zukünftigen Problemen aus dem Weg zu gehen. Denn wie wir ja wissen ist alles, was auf der Blockchain stattfindet, pseudonymisiert, aber keineswegs anonym.
Was bedeutet, dass wenn einmal eine Verbindung zu einer Adresse hergestellt ist, man z.B. nach einer Adresse suchen kann, um alle Transaktionen sowohl zu, als auch von dieser Adresse nachzuvollziehen. Das hat natürlich für viele ein gewisses "Geschmäckle". Doch ist der Erwerb von non-KYC Bitcoin (noch) nicht besonders nutzerfreundlich, mutet etwas zwielichtig an und birgt, gerade für viele nicht-so-Technologie-affinen Nutzer//innen, ein paar Stolpersteine. Oft erwerben auch viele ihre ersten bitcoins, weil sie auf schnellen Reichtum hoffen, einfach nur spekulieren wollen, oder von Freunden und Bekannten dazu überredet wurden und kümmern sich wenig um Privatsphäre, KYC vs. non-KYC, etc. Erst später befassen sie sich mit dem Thema Bitcoin intensiver und fallen dann in den sogenannten Bitcoin-Hasenbau (aka das Rabbit-Hole, das meines Erachtens nach der Honigdachsbau heißen sollte, aber naja) und haben Bitcoin in ihren Wallets und Cold-Storages, die sie nachträglich gerne etwas weniger öffentlich besitzen wollen. Zudem ist es Best-Practice für diejenigen, die Zahlungen in Bitcoin erhalten, diese erstmal von ihrer Transaktionshistorie zu säubern, denn man schreibt ja auch nicht auf jeden Geldschein beim Bezahlen seinen Namen und den Verwendungszweck drauf. Ein 10 Euro-Schein ist ein 10 Euro-Schein, egal ob dieser frisch aus der Bundesdruckerei kommt, oder ob dieser schon 100 Besitzer//innen gewechselt hat, dabei ein paar Runden in der Waschmaschine mitgemacht hat, genutzt wurde, um den Geruch von Spiegeln im Detail zu überprüfen, in Zigarettenautomaten überwintert oder sonstige Abenteuer erlebt hat.
Im Endeffekt steckt er in der Geldbörse und lässt sich zum aktuellen Tageskurs im Supermarkt der Wahl für ein Päckchen Butter eintauschen (ohne Wechselgeld), ohne dass nach seiner Reise gefragt wird. Warum sollte das bei Bitcoin Zahlungen anders sein? Zum Glück gibt es für alle oben genannten Szenarien eine relativ einfache Lösung: CoinJoins. Was das ist, wie sie funktionieren und was es zu beachten gilt, schauen wir uns diese Woche an.
Wie immer fangen wir mit der Erklärung einiger Konzepte an. Also, was sind CoinJoins?
Ein CoinJoin ist eine Form des Mixings. Dies ist eine On-Chain-Lösung, die entwickelt wurde, um das Problem der "Common-Input-Ownership-Heuristik" zu brechen. Vereinfacht ausgedrückt beschreibt dieses Problem die Annahme, dass mehrere Inputs einer Transaktion relativ sicher dem gleichen Besitzer gehören.
Um es deutlicher zu veranschaulichen zitiere ich einen früheren Artikel:
Ein ganz einfaches Beispiel: Wenn ich eine bestimmt Menge Bitcoin bei einer Börse erwerbe, bei der ich mich zuvor ausweisen musste, um die Dienstleistungen in Anspruch zu nehmen, und mir anschließend diese erworbene Menge Bitcoin auf meine Wallet überweise, um sie in Selbstverwahrung zu halten, ist es gewissen Teilnehmern möglich, meine Wallet zu identifizieren, bzw. mir zuzuordnen. Die Börse, und damit im Zweifelsfall auch ein Gericht oder ein Staat, kennen die Bitcoin-Adresse, die sie meinen Ausweisdaten zuordnen können. Die Transaktion und die damit verbundenen UTXOs sind damit auch mir zuschreibbar und die Wahrscheinlichkeit, dass ich Eigentümer der Zieladresse bin, ist auch sehr hoch - vor allem, wenn ich öfter Transaktionen von der Börsen-Adresse zu der gleichen Zieladresse ausführe. Dieses Verfahren wird auch Heuristik genannt und bedient sich wahrscheinlicher Annahmen, also z.B. wiederkehrender Muster.
Das Common-Input Problem geht noch eine Stufe tiefer, aber das lassen wir mal für einen Artikel über UTXOs übrig. Ein erweitertes Verständnis über UTXOs ist sicherlich ratsam, um das Konzept von Inputs und Outputs einer Transaktion besser zu verstehen, aber ich werde mir die größte Mühe geben, alles so einfach wie möglich darzustellen und ich glaube, dass es reicht zu verstehen, dass Transaktionen in der Blockchain historisch miteinander verknüpft sind. Diese Verknüpfung entsteht dadurch, dass die Outputs einer Transaktion immer die Inputs der nächsten Transaktion darstellen.
Dabei können viele kleine Inputs zu einem Output zusammengefasst oder große Inputs aufgeteilt werden, um kleine Outputs zu bedienen. Sobald es in dieser Transaktionskette ein Verbindungsstück in die "nicht-digitale" Welt, unser "echtes" Leben, gibt, kann jeder mit genügend Zeit und Ressourcen (wie Blockchain-Analyse Firmen) damit beginnen, diese Links herzustellen, indem sie das frei zugängliche Public-Ledger von Bitcoin beobachten und Verbindungen knüpfen.
CoinJoin hilft, dies zu verhindern. Und um den Artikel möglichst verständlich zu halten, werde ich im Weiteren erstmal von "Coins" sprechen, die im weitesten Sinne verbunden, also "gejoint" werden.
Wie also funktioniert ein CoinJoin?
Die Grundidee besteht darin, dass man einen Coin nimmt, der aus mehreren UTXOs besteht, und diesen einem Pool zuführt. Das ist in etwa so, als hätte man 10 Euro in Ein-Euro-Münzen im Portemonnaie und träfe sich mit 9 weiteren Fremden, die auch alle 10 Euro in Ein-Euro-Münzen haben. Nun werfen alle Beteiligten ihre Münzen in einen Topf und man erhält einen Topf mit 100 Ein-Euro-Münzen. Der Topf wird kräftig geschüttelt und jeder Beteiligte bekommt zufällig 10 Ein-Euro-Münzen zurück (der Einfachheit halber bekommt niemand eine Gebühr oder ein Honorar für den Service ausgezahlt). Niemand wird jemals in der Lage sein, die Ein-Euro-Münzen dem Portemonnaie zuzuweisen, aus dem sie dem Topf zugeführt wurden.
Ziemlich genauso funktionieren ConJoins, oder anders genannt Mixer. Es gibt eine Reihe von Diensten, bei denen man seine Coins zum Mixen an einen Pool senden kann. Diese Dienste erhalten für die Vermittlung, Zusammenführung und das Stellen der Infrastruktur eine kleine Gebühr. Namhafte Dienste sind z.B. Samourai’s Whirlpool oder Wasabi. Jeder dieser Anbieter hat - wie bei fast allem im Leben - seine Vor- und Nachteile. Zusätzlich zu den Mixing-Fees kommen natürlich auch die herkömmlichen Transaktionskosten.
Um bei Bitcoin zu bleiben, bedeutet dies, dass Transaktionen aufgebaut werden, die es Überwachungsfirmen oder anderen Beobachtern sehr schwer machen, genau zu wissen, welcher Transaktion-Output zu welchem der Input-Steller gehört. Das bedeutet keineswegs, dass Transaktionen gänzlich unsichtbar gemacht werden oder Inputs verschwinden, denn alles sitzt festgeschrieben und für immer einsehbar in der Blockchain. Allerdings können sich im besten Falle diejenigen, die Transaktionen beobachten oder nachverfolgen wollen, eine Reihe möglicher Szenarien ausdenken oder herleiten, um zu einem von vielen potentiellen Ergebnissen zu gelangen, wer welches Stück Bitcoin besitzt, jedoch kann man sich dessen niemals zu 100% sicher sein.
Alle Anbieter ähneln sich insofern, als dass sie gewisse Mixing-Beträge vorgeben. So kann man bei Samourai z.B. auswählen, ob man seine Coins in 0.01, 0.05 oder 0.5 BTC Pools mixen möchte. Hier kommt es natürlich darauf an, wie viel Vermögen/ Bitcoin gemixt werden soll. Wenn ich 0.5 Bitcoin mixen möchte, sollte ich natürlich nicht den 0.5 BTC Pool auswählen, sondern den 0.05 BTC Pool, da mir nach erfolgreichem Mixen 9 "saubere" UTXOs ausgehändigt werden. Warum nicht 10? Natürlich zahle ich ja auch für die Dienstleistung und für die Transaktion. Das heißt aber nicht, dass ich automatisch 0.05 BTC dafür zahle, sondern nur die Kosten (z.B. 2% der Pool Kosten + Transaktionsgebühren), der Rest der 0.05 BTC in diesem Beispiel würden mir als "unspent" zurück "überwiesen".
Diese Services bieten darüber hinaus auch an, die durch den Mixer generierten Coins im Mixer zu lassen, sodass sie über einen längeren Zeitraum weiter gemischt werden. Man stelle sich eine Waschmaschine vor, in der nur weiße Unterhosen derselben Größe und derselben Marke gewaschen werden. Nach jedem Waschgang nimmt man alle Unterhosen bis auf eine heraus und fügt neue, dreckige, gleiche Unterhosen derselben Größe und Marke hinzu. Die Wahrscheinlichkeit, die eigentlich dem ersten Waschgang hinzugefügte Unterhose zu finden, nimmt mit jedem Waschgang ab.
Man kann CoinJoins natürlich auch komplett selbstbestimmt und fernab von Anbietern durchführen. Das ist das Schöne bei Bitcoin, denn es gibt nichts, was man nicht selbst und selbstbestimmt machen kann. Alle Dienstleister und Anbieter von Services erleichtern den Nutzer//innen lediglich das Leben, indem sie die Netzwerke bereitstellen, die gewisse Unternehmungen einfacher machen und weiter streuen können, als es einem/einer einzelnen Nutzer//in jemals möglich wäre. Einen sehr guten und ausführlichen Guide hat zu diesem Thema der wichtige Arman veröffentlicht:
Jetzt habe ich natürlich einen groben Fehler begangen, indem ich CoinJoins und Mixer im gleichen Atemzug erwähnt, bzw. in austauschbarer Weise verwendet habe. Wenn man es ganz genau nehmen mag, ist CoinJoin die gewünschte Maßnahme, wohingegen ein Mixer der Dienstleister einer solchen Aktion ist. Generell sollte bei Anbietern von Diensten Vorsicht genossen werden, da in diesem spezifischen Fall der Dienstleister die UTXOs durcheinanderbringt und die vermischten Transaktionen eines anderen zurücksendet. Damit könnte der Dienstleister natürlich Informationen über genau die Datenpunkte erlangen, die es zu verschleiern galt. Zudem kommt hinzu, dass man seine Coins zunächst einem Custodian, also einem vertrauenswürdigen Dritten sendet, in der Annahme bzw. Hoffnung, dass man den eingezahlten Wert (minus der Gebühren) auch wirklich zurückbekommt.
Tamam! Jetzt habe ich also alle meine Coins von meiner Hardware-Wallet gejoint, zurück auf meine Hardware-Wallet, und habe im Endeffekt einfach nur weniger Sats als vorher, oder? Zusätzlich gab es schon Fälle, in denen Dienstleister (nicht die zuvor genannten) Nutzer//innen markiert haben, die zuvor von einem CoinJoin-Dienst gebrauch gemacht haben. Dementsprechend wussten diese Anbieter über die Herkunft der Coins Bescheid und konnten diese "blacklisten" und haben KYC-Informationen bereitgestellt. Dies führt dann dazu, dass andere Dienstleister solche Nutzer//innen und deren Transaktionen/Keys nicht mehr annehmen.
Darüber hinaus kann man sich die ganze Mühe des Mixens auch sparen, wenn man die gesamte Anzahl an gemixten Coins (UTXOs) wieder ausgibt, oder an ein anderes Wallet sendet (in einer Transaktion). Wie bei allen Themen im Bitcoin-Kosmos, gibt es auch hier wieder die Möglichkeit, sich tiefer mit der Materie auseinanderzusetzen, aber ich hoffe ich konnte einen guten Überblick über den Nutzen und die Funktionalität von Mixing Tools, spezifisch CoinJoins, vermitteln. CoinJoins sind, wie eingangs beschrieben, natürlich nur eins der Mittel, um Bitcoin-Transaktionen noch mehr zu pseudonymisieren, was dem Narrativ der Bitcoin-Gegner in die Karten spielt. Gleichzeitig sind Vorfälle, wie die Verhaftung von Entwicklern dieser Softwarelösungen (TornadoCash) nicht von der Hand zu weisen und Nutzer//innen haben ihre Konten bei gewissen Dienstleistern vorübergehend gesperrt bekommen, weil einige ihrer Transaktionen mit CoinJoin durchgeführt wurden. Jedoch sollte man sich gut überlegen, ob und wieviel man preisgeben möchte.
Wie bei allem ist die persönliche Einstellung zu Sicherheit und Privatsphäre der eigentliche Schlüssel. In einer Zeit, in der viele Menschen ihre Informationen bereitwillig im Internet preisgeben, haben sich viele daran gewöhnt, ihre "Sicherheit" auszulagern und anderen anzuvertrauen. Dies fängt bei Passwort-Managing Apps, wie LastPass an und hört bei Banken auf.
Allerdings muss man sich bewusst sein, dass eine digitale Währung im Internet und, wie im Falle von Bitcoin, auf einem öffentlich einsehbaren Ledger lebt. Wenn man Sicherheit in Form von Selbstverwahrung praktiziert, sollte man sich auch überlegen, ob den Schritt auch konsequent zu Ende gehen möchte und sein Erspartes zumindest so anlegt, dass es für Dritte möglichst schwierig ist, dieses auch öffentlich einsehen zu können.
Sven Steiger
Sven is author of Genexy.org an independent #Bitcoin publication launched in 2022 // Block 736100 Nostr: npub102mehs854zw704xr6s3krzwesmy7r8fa5vxar6yeu3zpmyu94kvs2nasul
follow me :
Related Posts
Athletes and Bitcoin: Securing Wealth Beyond Their Careers
Oct 27, 2024
Rabbit fragt#18 Rätsel
Aug 30, 2024
Rabbit fragt #17
Aug 28, 2024