Bitcoin-Transaktionen sind nicht anonym, sondern pseudonym. Obwohl sich viele Nutzer hinter ihrem Rechner sicher fühlen, man kann Transaktionen analysieren. Viele Anwender sind der Meinung, das sei nicht schlimm. Ist das so?
Stellen Sie sich vor, Sie gehen auf der Straße und die ganze Zeit über läuft jemand neben Ihnen her. Er filmt Sie – in Bild und Ton – greift ab und an mal in Ihre Taschen, um zu schauen, was drin ist und macht sich von dem, was er findet, eine Kopie für seine Zwecke. Im Internet verhalten sich viele Anwendungen sehr ähnlich gegenüber ihren Usern. Oft geht man einen Pakt mit dem Teufel ein und stimmt dieser Verfahrensweise an irgendeiner Stelle vertraglich zu. Und auch Bitcoin-Transaktionen lassen sich mit etwas Aufwand nachvollziehen und einzelnen Personen zuordnen.
Inhaltsverzeichnis
Einige Firmen, wie etwa Chainalysis, haben sich darauf spezialisiert und versuchen auf dem Weg Geldwäsche aufzudecken oder gestohlene Bitcoin aufzuspüren. Dazu untersuchen sie das Bitcoin-Netzwerk und in Verdachtsfällen beobachten sie gezielt bestimmte Bitcoin-Adressen. Geld ist ein sensibler Bereich und in Deutschland gilt das Bankgeheimnis. Bei Bitcoin gibt es nicht die Möglichkeit, diesen gesetzlichen Schutz anzuwenden, weil die Bitcoin-Blockchain öffentlich ist. Dennoch haben viele Anwender das legitime Bedürfnis, ihre Finanzen nicht jeder Firma, jeder Regierung oder jeder Privatperson offen darzulegen. In diesem Fall müssen technische Lösungen her, die es einem Beobachter erschweren, die Bitcoin-Transaktionen nachzuvollziehen.
Einige Altcoins, wie beispielsweise Monero, sind darauf ausgelegt, Nutzern die höchstmögliche Privatsphäre zu bieten. Doch was kann man tun, wenn man Bitcoin für eine Transaktion verwenden möchte?
Wasabi Wallet nutzt CoinJoin
Um es auch zu ermöglichen, Bitcoin-Transaktionen vor Ausspähung zu schützen, haben die Entwickler von Wasabi einige wichtige Features in Wasabi Wallet integriert. Die Bitcoin-Transaktionen der Nutzer von Wasabi Wallet können in einem Zwischenschritt untereinander durchmischt werden. Dazu bilden sie einen Transaktionspool, aus dem dann die einzelnen Transaktionen an die eigentlichen Zieladressen erfolgen. Dadurch lässt sich die Transaktionshistorie der eigenen BTC kappen, weil für Dritte nicht mehr nachvollziehbar ist, wer, wem, was geschickt hat.
Dieses Verfahren nennt sich auch CoinJoin. Tatsächlich stand diese Möglichkeit aus theoretischer Sicht schon immer offen, um seine Privatsphäre zu schützen. Aber für Nutzer, die nicht technisch versiert sind, gab es bisher keine Software, die es leicht gemacht hätte, CoinJoin zu nutzen. Mit Wasabi Wallet ist das anders, denn CoinJoins sind genauso schnell und leicht erstellt wie herkömmliche Transaktionen.
Wasabi Wallet schützt die Privatsphäre mit Tor
Die Transaktionen alleine zu durchmischen nützt nicht sehr viel, wenn sich die eigene IP-Adresse jederzeit mit bestimmten Bitcoin-Transaktionen in Verbindung bringen lässt. Man könnte einen VPN nutzen, um diese Problematik zu umgehen.
Aber dies würde bedeuten dem VPN-Anbieter zu vertrauen, auch wenn die eigene IP-Adresse Dritten zunächst verborgen bliebe und nach außen hin nur die IP des VPN-Anbieters zu sehen ist. Die bessere Alternative, um die eigene IP-Adresse zu verschleiern, ist das Tor Netzwerk.
Seine Struktur garantiert zumindest, dass man seinen Datenverkehr nicht einem einzigen Serviceanbieter anvertrauen muss. Wasabi Wallet hat die Nutzung von Tor integriert, daher deckt die Software diese Schwachstelle automatisch ab und schützt die Privatsphäre zusätzlich.
Vorteile gegenüber Mixern
Im Prinzip kann man seine Bitcoin-Transaktionen auch von einem zentralisierten Serviceanbieter mixen lassen. Diese Services werden auch Bitcoin Mixer oder Tumbler genannt. Diese Dienstleister gehen in der Regel ähnlich vor und durchmischen die Bitcoin-Transaktionen ihrer Kunden. Dafür muss man jedoch in aller Regel höhere Gebühren bezahlen als bei einem CoinJoin mit Wasabi. Es kommen also noch Kosten hinzu.
Viel schwerwiegender ist aber die Tatsache, dass ein Bitcoin Mixer sehr leicht falsch bedient werden kann. Bei einem einfachen Mix, der den gleichen Betrag von einer Adresse zu anderen weiterleitet, kann immer noch sehr leicht entdeckt werden, wer vermutlich der Absender ist.
Es empfiehlt sich stattdessen den Betrag in ungleiche Beträge zu stückeln und an mehrere Adressen zu senden. Jede einzelne Transaktion kann noch mal mit einer Zeitverzögerung versehen werden. Das kostet dann aber auch Zeit, es vergehen mitunter Stunden, bis die Beträge abgeschickt werden. Und selbst dann können die Beträge noch vor oder nach dem Mix auf verschiedenen Wegen enttarnt werden.
Zusätzlich besteht immer das Risiko, dass der Anbieter einfach mit den Einlagen seiner Kunden verschwindet. Ein „exit scam“ ist immer eine Gefahr, sobald man seine BTC nicht mehr selber kontrolliert, in diesem Fall ist er besonders heikel.
Denn die Anbieter operieren ihrerseits häufig verdeckt, was auch angesichts ihres Geschäfts verständlich ist. Noch empfindlicher dürfte die Tatsache sein, dass der einzelne Nutzer keine Anonymität gegenüber dem Bitcoin Mixer genießt. Dort lässt sich jederzeit rekonstruieren, wer, wem, was geschickt hat.
Durch die Nutzung von Wasabi Wallet kann man diese Probleme zu einem großen Teil vermeiden. Die Transaktionen werden adäquat durchmischt und es fallen bis auf die Transaktionskosten nur eine geringe Gebühr für den CoinJoin an. Da es sich um ein eigenes Wallet handelt, muss man keinem Dritten die eigenen BTC anvertrauen. Man gibt weder die eigenen BTC aus der Hand, noch besteht die Gefahr, dass die Bitcoin-Transaktionen aufgezeichnet werden. Einzig dem Koordinator des CoinJoin muss Vertrauen entgegengebracht werden.
Wasabi Wallet 2.0 – CoinJoins werden automatisiert
Bisher müssen alle Bitcoin-Transaktionen, die mit einem CoinJoin verschleiert werden, manuell angestoßen werden. Mit Wasabi 2.0 soll sich das ändern und die CoinJoins werden automatisiert. Der Vorteil von Wasabi 2.0 soll nicht nur in der besseren Benutzeroberfläche und Bedienbarkeit liegen, sondern auch dafür sorgen, dass es günstiger und leichter wird, Bitcoin-Transaktionen mit CoinJoins zu verschleiern.
Eine weitere Verbesserung soll durch eine freie Wahl von Beträgen erfolgen. Bei einem klassischen CoinJoin müssen alle Teilnehmer gleiche und zumeist grade Beträge senden. Nur wenn alle Inputs und Outputs in gleicher Höhe erfolgen, kann nicht mehr nachvollzogen werden, wer Sender und wer Empfänger ist.
Das hat effektive Nachteile in der Praxis. Verlangt ein CoinJoin von allen Teilnehmern beispielsweise 0.01 BTC, dann sind alle Interessenten ausgeschlossen, die mehr oder weniger Bitcoin transferieren wollen. Das dürfte den meisten Nutzern entgegenkommen, die auf diesem Weg ihre Privatspähre schützen wollen, weil sie damit ihre Transaktionen individualisieren können.