You can also read the English version of this article.
Die Ereignisse rund um die beiden beliebten CoinJoin Implementierungen Samourai Whirlpool und Wasabi Wallet haben sich in den letzten Wochen überschlagen, um es milde auszudrücken. Die Beschlagnahmung der offiziellen Samourai Wallet Webseite und Verhaftung der beiden Gründer überraschte den Großteil der Bitcoin-Community. Die Anklagepunkte Geldwäsche und “nicht lizenzierte Geldübermittlung” führten zu Unsicherheit in der Branche, als auch andere Anbieter ankündigten, Nutzer aus den USA künftig zu blockieren.
Gerade mal eine Woche nach der Anklage informierte zkSNACKs, das Unternehmen hinter Wasabi Wallet, seine Nutzer, dass auch der hauseigene CoinJoin Koordinierungsservice bis zum Ende des Monats eingestellt wird.
Von den Ereignissen der letzten Wochen einmal abgesehen, schauen wir uns etwas genauer an, wie CoinJoin-Transaktionen eigentlich funktionieren, worin sie sich von regulären “Mixing” Diensten unterscheiden und warum Nutzer so etwas überhaupt erst benötigen könnten.
Bitcoin ist nicht anonym
Entgegen verbreitetem Glauben und Medienberichten sind Nutzer des Bitcoin-Netzwerks nicht anonym. In den meisten Fällen ist es sogar genau andersherum: Da jede Transaktion öffentlich und für immer verfügbar ist, können Zahlungen und das Vermögen eines Nutzers relativ leicht verfolgt werden, sofern Transaktionen mindestens einmal mit deren echter Identität verknüpft werden kann.
Der Grund dafür ist zweiseitig: Zunächst gibt es technische Details in der Funktionsweise des Bitcoin-Netzwerks, die früher oder später zu Privatsphäre-Nachteilen führen, sofern man sich nicht aktiv darum kümmert. Das Transaktionsmodell von Bitcoin funktioniert relativ ähnlich zu klassischem Bargeld, worauf wir in unserem detaillierten UTXO-Artikel genauer eingehen.
Im Beispiel unten zahlt Alice 0,25 BTC an ihren Freund Bob. Um diesen Betrag abzudecken, gibt sie von zwei unterschiedlichen Adressen Bitcoin aus und verknüpft sowohl diese als auch den neu erstellten Wechselgeld-Output miteinander.
Kurz gesagt bedeutet dies, dass selbst bei der Einhaltung guter Praktiken, wie dem automatischen Verwenden von neuen Empfangsadressen in der BitBoxApp, es trotzdem noch möglich sein kann, dass diese Adressen miteinander in Verbindung gebracht werden können, da mehrere UTXO gemeinsam in zukünftigen Transaktionen ausgegeben werden können. Damit wäre es theoretisch möglich, der Spur “eines Coins” für immer zu folgen.
Der zweite Grund hat mehr mit den Nutzern zu tun: Die allermeisten nutzen regulierte Kryptobörsen und Broker zum Kauf und Verkauf von Bitcoin und ermöglichen somit dem jeweiligen Anbieter, die verwendeten Adressen mit der eigenen Identität zu verknüpfen. Wenn der Nutzer damit kein Problem hat, ist es natürlich auch keines. Sollte man allerdings jemals die eigene Privatsphäre verbessern wollen, ist dies nicht etwas, das einfach “rückgängig” gemacht werden kann, da die Transaktionshistorie für immer in Stein gemeißelt bleibt.
Bitcoin-Privatsphäre ist deswegen aber keine verlorene Sache. Auch wenn man die Vergangenheit nicht ändern kann, so kann man die zukünftige Verfolgbarkeit der eigenen Bitcoin durch die Teilnahme in CoinJoin-Transaktionen verbessern.
CoinJoin
Die technischen Details von CoinJoin Implementierungen können recht schnell kompliziert werden – das Prinzip dahinter ist aber relativ simpel. Jede Bitcoin-Transaktion besteht in der Regel aus mehreren Inputs (von wo kommen die Coins) und Outputs (wohin gehen die Coins). In unserem Beispiel von oben mit suboptimaler Privatsphäre (also eine Kryptobörse, welche die Adressen eines Nutzers kennt) können diese Inputs und Outputs relativ einfach analysiert und verfolgt werden, da häufig alle mit der gleichen Identität in Verbindung gebracht werden können.
In einem CoinJoin kommen mehrere Nutzer zusammen, um ihre Bitcoin gemeinsam in einer Transaktion auszugeben. Bei ursprünglich schlechter Privatsphäre könnte man zu Beginn noch erkennen, wer dem CoinJoin beitritt. Doch schaut man sich den Zustand nach der Transaktion an, wird es schon schwieriger, da alle neu erstellten Outputs ähnlich aussehen, also gleich hohe Beträge haben.
Ein Beispiel: Alice und Bob werden dabei beobachtet, wie sie mit 0,12 BTC bzw. 0,13 BTC gemeinsam einen CoinJoin durchführen. Schaut man sich die Outputs an, haben zwei einen Wert von exakt 0,1 BTC. Es gibt nun keine direkte Möglichkeit herauszufinden, welcher dieser beiden Outputs zu wem gehört, außer einfach zu raten. Alice und Bob haben damit eine Eigenschaft von Bitcoin-Transaktionen ausgenutzt, die ursprünglich zu einem Nachteil ihrer Privatsphäre geführt hat, um diese zu verbessern!
Eventuell hast du die beiden zusätzlichen Outputs von 0,02 BTC und 0,03 BTC unten rechts bemerkt. Diese Werte waren zu klein für den vollen Betrag von 0,1 BTC und können daher nicht vom CoinJoin profitieren. Sie werden manchmal als „Doxxic Change” bezeichnet, ein Wortspiel, mit dem ausgedrückt werden soll, dass diese Outputs immer noch die schlechten Privatsphäre-Eigenschaften von zuvor haben und den Nutzer daher in der Zukunft „doxxen“ könnten, wenn sie unvorsichtig verwendet werden. In diesem Beispiel ist es nämlich sehr wahrscheinlich, dass der 0,02 BTC Output Alice gehört und der 0,03 BTC Output Bob zuzuordnen ist.
Wunderschöne Transaktionen
In der Realität sind es natürlich nicht nur Alice und Bob, die an einem CoinJoin teilnehmen, sondern hunderte, wenn nicht sogar tausende Nutzer gleichzeitig – immer und immer wieder über mehrere Transaktionen hinweg. Aus mathematischer Sicht wird das Niveau an Privatsphäre irgendwann fast schon “perfekt”, oder in anderen Worten: Es wird extrem schwierig nachzuvollziehen oder gar zu raten, welcher Output zu welchem ursprünglichen Teilnehmer gehört.
Diese hohe Anzahl an gleich großen Inputs und Outputs hat den netten Nebeneffekt ziemlich cool auszusehen, wenn sie als Flussdiagramm visualisiert werden wie auf dem beliebten Bitcoin-Explorer mempool.space:
Vertrauenslos
Einer der großen Vorteile eines CoinJoins gegenüber zentralen Mixing-Diensten ist das (nicht) benötigte Vertrauen. Nutzer behalten die Kontrolle über ihre Schlüssel und damit auch ihre Bitcoin während des gesamten CoinJoins, da alle Transaktionen effektiv nur Zahlungen an eigene Adressen, als “an einen selbst” sind. Zwar werden Dienste zur Koordinierung genutzt, wie der jetzt abgeschaltete Samourai Whirlpool, um Nachrichten zum Signieren der Transaktionen zwischen den hunderten Nutzern in Echtzeit auszutauschen, doch diesem muss in keinster Weise vertraut werden.
Jetzt ist es vorbei, oder?
Nicht unbedingt. Auch wenn das plötzliche Abschalten nicht nur eines, sondern gleich beiden großen CoinJoin Koordinatoren ein harter Schlag für alle ist, die ihre finanzielle Privatsphäre wahren wollen, gehen CoinJoins als Technologie so schnell nirgendwohin.
Sowohl die Implementierung von zkSNACKs als auch Samourai Wallet sind Open-Source und können somit, zumindest theoretisch, auch von anderen genutzt und angeboten werden. Des Weiteren gibt es dezentrale Ansätze wie z.B. JoinMarket, die erst gar nicht auf einen zentralen Koordinator angewiesen sind und jetzt mehr Aufmerksamkeit auf sich ziehen könnten, wenn die Nachfrage nach CoinJoins nicht mehr bei Samourai und Wasabi liegt.
Zusammenfassung
CoinJoins bieten eine effektive und vertrauenslose Möglichkeit, um Privatsphäre im Bitcoin-Netzwerk wiederzuerlangen oder zu wahren. Auch wenn vergangene Missgeschicke bei der eigenen Privatsphäre nicht rückgängig gemacht werden können, und man als Nutzer auch nach einem CoinJoin die eigene Coin Selection weiterhin im Auge behalten sollte, sind CoinJoins ein wichtiges Werkzeug für finanzielle Unabhängigkeit und es lohnt sich, dafür zu kämpfen.
Du hast noch keine BitBox?
Deine Kryptowährungen sicher zu halten muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.
Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.
Hol dir eine in unserem Shop!
Die BitBox-Produkte werden von Shift Crypto, einem privaten Unternehmen mit Sitz in Zürich, Schweiz, entwickelt und hergestellt. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln – zusammen mit der dazugehörigen Software, der BitBoxApp.