Einführung
Bitcoin wird oft als digitales Geld vermarktet, dies ist jedoch eine umstrittene Behauptung. Wenn Alice Bob zehn Dollar in bar zahlt, weiß Bob nicht, woher das Geld kommt. Wenn er sie dann Carol geben will, kann sie nicht wissen, dass Alice sie einmal hatte.
Bitcoin zeichnet sich durch seinen öffentlichen Charakter aus. Der Verlauf einer bestimmten Münze (genauer gesagt der nicht ausgegebene Transaktionsoutput oder UTXO) kann von jedem legal eingesehen werden. Dieses Konzept ähnelt der Aufzeichnung des Transaktionsbetrags und der Namen der Parteien für jede Transaktion.
Aliase für öffentliche Adressen erschweren jedoch die Identifizierung von Benutzern. Allerdings ist Bitcoin nicht vollständig privat. Die Blockchain-Analyse wird immer ausgefeilter und kann Adressen immer effizienter mit Identitäten verknüpfen. In Kombination mit anderen Tracking-Methoden können bestimmte Organisationen Kryptowährungsbenutzer deanonymisieren. Um dies zu vermeiden, wurden im Laufe der Zeit Technologien zum Aufbrechen der Verbindungen zwischen Transaktionen entwickelt.
Was ist ein Bitcoin-Mixer?
Im weitesten Sinne kann das Mischen von Münzen jede Aktivität bedeuten, die mit der Verschleierung von Geldern und deren Ersetzung durch andere verbunden ist. Im Zusammenhang mit Kryptowährungen sind damit in der Regel Dienstleistungen Dritter gemeint. Normalerweise akzeptieren solche Dienste Benutzergelder (gegen eine kleine Provision) und geben solche Münzen zurück, die keinen Zusammenhang mit den gesendeten haben. Diese Dienste werden als Tumbler oder Mixer bezeichnet.
Die Sicherheit und Anonymität solcher zentralisierten Dienste ist natürlich fraglich. Benutzer haben keine Garantie dafür, dass sie ihr Geld zurückerhalten oder dass sie in keiner Weise beschädigt werden. Darüber hinaus sollte bei der Nutzung des Mixers darauf geachtet werden, dass IP- und Bitcoin-Adressen von Dritten protokolliert werden können. Infolgedessen geben Benutzer die Kontrolle über ihre Gelder auf, in der Hoffnung, nicht damit verbundene Gelder zurückzuerhalten.
Ein interessanterer Ansatz besteht in Form von CoinJoin-Transaktionen, die einen höheren Grad an Entkopplung bieten. Dies bedeutet, dass nach CoinJoin kein Beweis mehr garantiert werden kann, der die Verbindung des Benutzers mit seinen vorherigen Transaktionen beweist. Viele CoinJoin-Lösungen sind dezentrale Alternativen zu Mixern. Obwohl es in dem System möglicherweise einen Koordinator gibt, müssen Benutzer nicht auf die Verwahrung ihrer Gelder verzichten.
Was ist CoinJoin?
Die Idee der CoinJoin-Transaktionen wurde 2013 vom Bitcoin-Entwickler Gregory Maxwell vorgeschlagen. In seinem Thread beschrieb er kurz den Aufbau solcher Transaktionen und wie eine Erhöhung der Vertraulichkeit erreicht werden kann, ohne das Protokoll zu ändern.
Die Essenz von CoinJoin besteht darin, die Gelder mehrerer Benutzer in einer Transaktion zu kombinieren. Bevor wir erklären, wie (und warum) dieses Protokoll funktioniert, werfen wir einen Blick auf die Struktur einer grundlegenden Transaktion.
Bitcoin-Transaktionen bestehen aus Ein- und Ausgängen. Wenn ein Benutzer eine Transaktion durchführen möchte, nimmt er das UTXO als Eingabe, legt die Ausgabe fest und signiert die Eingabe. Es ist wichtig zu betonen, dass jeder Eingang selbstsigniert ist und Benutzer mehrere Ausgänge (Pins an verschiedene Adressen) festlegen können.
Wenn wir eine bestimmte Transaktion mit vier Eingaben (jeweils 0,2 BTC) und zwei Ausgaben (0,7 BTC und 0,09 BTC) betrachten, können wir einige Annahmen treffen. Zuerst sehen wir, dass der Absender jemandem Geld überweist und einen Teil davon an sich selbst zurückgibt. Da vier Eingänge genutzt werden, ist der größere Ausgang vermutlich für den Receiver gedacht. Bitte beachten Sie, dass den Ausgängen 0,01 BTC fehlen – dies ist die Belohnung für den Miner.
Es ist auch möglich, dass der Absender aus einem kleineren UTXO ein größeres UTXO erstellen möchte, um kleinere Eingaben zu kombinieren und so die gewünschten 0,7 BTC zu erhalten.
Eine weitere Annahme, die wir treffen können, ist, dass jede Eingabe selbstsigniert ist. Bei einer bestimmten Transaktion können bis zu vier Parteien die Eingaben signieren. Dies ist das Prinzip, das CoinJoin effektiv macht.
Wie funktioniert CoinJoin?
Die Idee besteht darin, dass mehrere Parteien an der Transaktion teilnehmen, Gelder einzahlen und den gewünschten Output festlegen. Da Eingaben zusammengeführt werden, ist es unmöglich, genau zu sagen, welche Eingabe zu welchem Benutzer gehört. Betrachten Sie das Diagramm unten:
Hier gibt es vier Parteien, die die Verknüpfung zwischen Transaktionen aufheben wollen. Sie kommunizieren untereinander (oder über einen speziellen Koordinator), um die Ein- und Ausgänge zu deklarieren, die sie einbeziehen möchten.
Der Koordinator erhält alle Informationen, bezieht die Daten in die Transaktion ein und jeder Teilnehmer signiert sie, bevor er sie an das Netzwerk sendet. Sobald der Benutzer dies bestätigt, kann die Transaktion nicht mehr geändert werden, ohne dass sie ungültig wird. Auf diese Weise besteht kein Risiko, dass der Koordinator die Gelder stiehlt.
Die Transaktion dient als eine Art Blackbox für die Münzmischung. Denken Sie daran, dass wir ein UTXO zerstören, um ein neues zu erstellen. Die einzige Verbindung, die wir zwischen dem alten und dem neuen UTXO haben, ist die Transaktion selbst, aber wir können nicht zwischen ihren Teilnehmern unterscheiden. Im besten Fall können wir sagen, dass der Teilnehmer Geld investiert und dadurch möglicherweise Geld erhalten hat.
Aber auch das ist nicht garantiert. Wer kann angesichts des obigen Deals sagen, dass es sich um vier Parteien handelt? Vielleicht ist es eine Person, die ihr Geld an vier Adressen sendet? Oder zwei Personen tätigen zwei separate Einkäufe und senden 0,2 BTC an ihre jeweiligen Adressen zurück? Oder schicken vier Personen an neue Mitglieder oder an sich selbst zurück? Wir können nicht sicher sein.
Privatsphäre durch Verleugnung
Die bloße Existenz von CoinJoin reicht aus, um Zweifel an den Methoden der Transaktionsanalyse aufkommen zu lassen. In den meisten Fällen kann man erkennen, dass CoinJoin verwendet wurde, aber man kann nicht erkennen, an wen die Gelder überwiesen wurden. Mit zunehmender Beliebtheit hat sich die Annahme, dass Eingabedaten einem einzelnen Benutzer gehören, als unbegründet erwiesen, was zu einem massiven Anstieg der Privatsphäre im gesamten Ökosystem geführt hat.
Wir sagten, dass die Transaktion im vorherigen Beispiel einen Anonymitätssatz von vier Eingaben hatte, deren Empfänger jeder der vier beteiligten Teilnehmer sein könnte. Je höher die Anonymität eingestellt ist, desto geringer ist die Wahrscheinlichkeit, dass Transaktionen mit dem ursprünglichen Eigentümer in Verbindung gebracht werden können. Die neuesten Implementierungen von CoinJoin ermöglichen es Benutzern, ihre Eingaben sicher mit Dutzenden anderen zu kombinieren, was ein hohes Maß an Abstreitbarkeit gewährleistet. Kürzlich wurde eine Transaktion mit 100 Teilnehmern erfolgreich abgeschlossen.
Abschluss
Tools zum Mischen von Münzen sind eine wichtige Ergänzung zum Arsenal jedes Benutzers, der seine Privatsphäre ernst nimmt. Im Gegensatz zu den vorgeschlagenen Datenschutzaktualisierungen (z. B. vertrauliche Transaktionen) sind diese mit dem Protokoll in seiner heutigen Form kompatibel.
Für diejenigen, die auf die Zuverlässigkeit und Methodik Dritter vertrauen, ist das Mischen von Diensten eine einfache Lösung. Für diejenigen, die transparente und nicht verwahrende Dienste bevorzugen, ist CoinJoin eine geeignete Alternative. Nach diesem Prinzip können Transaktionen unabhängig durchgeführt werden, wenn Benutzer technisch versiert sind, oder mit Hilfe von Softwaretools, die eine Abstraktion komplexerer Mechanismen darstellen. Mehrere solcher Tools existieren bereits und erfreuen sich immer größerer Beliebtheit, da Benutzer mehr Privatsphäre wünschen.
