Einführung

Bitcoin wird oft als digitales Bargeld bezeichnet, aber das ist ein fragwürdiger Vergleich. Wenn Alice Bob zehn Dollar in bar zahlt, hat Bob keine Ahnung, woher das Geld kommt. Wenn er es später Carol gibt, kann sie nicht schließen, dass Alice es einst besaß.

Bitcoin unterscheidet sich aufgrund seines inhärenten öffentlichen Charakters. Der Verlauf einer bestimmten Münze (genauer gesagt ein nicht ausgegebener Transaktionsoutput oder UTXO) kann von jedem trivial beobachtet werden. Es ist ein bisschen so, als würde man bei jeder Verwendung den Transaktionsbetrag und die Namen der Teilnehmer auf eine Rechnung schreiben.

Allerdings sorgt die Pseudonymität einer öffentlichen Ansprache dafür, dass die Identität der Nutzer nicht so leicht preisgegeben wird. Dennoch ist Bitcoin nicht vollständig privat. Die Blockchain-Analyse wird immer ausgefeilter und ist in der Lage, Adressen immer effizienter mit Identitäten zu verknüpfen. Neben anderen Überwachungstechniken kann eine spezielle Stelle Kryptowährungsbenutzer deanonymisieren. Um dem abzuhelfen, sind im Laufe der Jahre Techniken zum Aufheben der Verknüpfung von Transaktionen aufgetaucht.


Was ist Münzmischung?

Im Großen und Ganzen könnte sich das Mischen von Münzen auf jede Aktivität beziehen, die die Verschleierung von Geldern durch deren Ersetzung durch andere beinhaltet. Im Kryptowährungsbereich bezeichnet das Mischen von Münzen jedoch üblicherweise eine Dienstleistung, die von einem Dritten bereitgestellt wird. Typischerweise nehmen die Dienstanbieter die Coins der Nutzer entgegen (gegen eine geringe Gebühr) und geben Coins zurück, die keinen Bezug zu den gesendeten Coins haben. Diese Dienste werden auch als Tumbler oder Mixer bezeichnet.

Die Sicherheit und Anonymität solcher zentralisierten Dienste ist natürlich fraglich. Benutzer haben keine Garantie dafür, dass ihnen ihr Geld vom Mixer zurückgegeben wird oder dass die zurückgegebenen Münzen nicht in irgendeiner Weise verunreinigt sind. Ein weiterer zu berücksichtigender Aspekt bei der Verwendung eines Mixers ist, dass IP- und Bitcoin-Adressen möglicherweise von Dritten protokolliert werden. Letztendlich geben Benutzer die Kontrolle über ihre Gelder auf, in der Hoffnung, nicht verknüpfte Gelder zurückzuerhalten.

Einen wohl interessanteren Ansatz gibt es in Form von CoinJoin-Transaktionen, die ein erhebliches Maß an plausibler Leugnung schaffen. Das heißt, nach einem CoinJoin gibt es keine Beweise mehr, die einen Benutzer mit Sicherheit mit seinen vorherigen Transaktionen in Verbindung bringen können. Viele CoinJoin-Lösungen bieten eine dezentrale Alternative zu Mixern. Obwohl möglicherweise ein Koordinator beteiligt ist, müssen Benutzer nicht auf die Verwahrung ihrer Gelder verzichten.


Was ist ein CoinJoin?

CoinJoin-Transaktionen wurden erstmals 2013 vom Bitcoin-Entwickler Gregory Maxwell vorgeschlagen. In seinem Thread gibt er einen kurzen Überblick darüber, wie diese Transaktionen strukturiert sind und wie massive Datenschutzgewinne ohne Änderungen am Protokoll erzielt werden können.

Im Wesentlichen handelt es sich bei einem CoinJoin um die Kombination von Eingaben mehrerer Benutzer in einer einzigen Transaktion. Bevor wir erklären, wie (und warum), werfen wir einen Blick auf die Struktur einer grundlegenden Transaktion.

Bitcoin-Transaktionen bestehen aus Ein- und Ausgängen. Wenn ein Benutzer eine Transaktion durchführen möchte, nimmt er seine UTXOs als Eingaben, gibt die Ausgaben an und signiert die Eingaben. Es ist wichtig zu beachten, dass jede Eingabe unabhängig signiert wird und Benutzer mehrere Ausgaben (an verschiedene Adressen) festlegen können.


image of an example transaction with four inputs and two outputs


Wenn wir uns eine bestimmte Transaktion ansehen, die aus vier Eingaben (jeweils 0,2 BTC) und zwei Ausgaben (0,7 BTC und 0,09 BTC) besteht, können wir einige unterschiedliche Annahmen treffen. Das erste ist, dass wir beobachten, wie eine Zahlung stattfindet – der Absender sendet eine der Ausgaben an jemanden und gibt etwas Wechselgeld an sich selbst zurück. Da sie vier Eingaben verwendet haben, ist die größere Ausgabe wahrscheinlich für den Empfänger bestimmt. Beachten Sie, dass uns in den Ausgaben 0,01 BTC fehlen, was der Gebühr entspricht, die dem Miner gezahlt wird.

Es ist auch möglich, dass der Absender aus kleineren UTXOs ein großes UTXO erstellen möchte, sodass er kleinere Eingaben konsolidiert, um das gewünschte Ergebnis von 0,7 BTC zu erhalten.

Eine weitere Annahme, die wir treffen können, basiert auf der Tatsache, dass jede Eingabe unabhängig signiert ist. Bei dieser Transaktion können bis zu vier verschiedene Parteien die Eingaben signieren. Und darin liegt das Prinzip, das CoinJoining effektiv macht.


Wie funktioniert ein CoinJoin?

Die Idee besteht darin, dass sich mehrere Parteien koordinieren, um eine Transaktion zu erstellen, wobei jede Partei Inputs und gewünschte Outputs bereitstellt. Da alle Eingaben kombiniert werden, ist es unmöglich, mit Sicherheit zu sagen, welche Ausgabe zu welchem ​​Benutzer gehört. Betrachten Sie das Diagramm unten:


image of an example coinjoin


Hier haben wir vier Teilnehmer, die die Verbindung zwischen Transaktionen aufbrechen möchten. Sie koordinieren sich untereinander (oder über einen engagierten Koordinator), um die Inputs und Outputs bekannt zu geben, die sie einbeziehen möchten.

Der Koordinator nimmt alle Informationen auf, stellt daraus eine Transaktion zusammen und lässt jeden Teilnehmer unterschreiben, bevor er sie an das Netzwerk sendet. Sobald Benutzer unterschrieben haben, kann die Transaktion nicht mehr geändert werden, ohne dass sie ungültig wird. Daher besteht keine Gefahr, dass der Koordinator mit den Mitteln davonläuft.

Die Transaktion dient als eine Art Blackbox zum Mischen von Münzen. Denken Sie daran, dass wir UTXOs effektiv zerstören, um neue zu erstellen. Die einzige Verbindung zwischen den alten und neuen UTXOs, die wir haben, ist die Transaktion selbst, aber natürlich können wir nicht zwischen den Teilnehmern unterscheiden. Bestenfalls können wir sagen, dass ein Teilnehmer einen der Inputs bereitgestellt hat und möglicherweise der neue Eigentümer eines resultierenden Outputs ist.

Aber auch das ist keineswegs garantiert. Wer kann bei Betrachtung der obigen Transaktion sagen, dass es vier Teilnehmer gibt? Sendet diese eine Person ihr Geld an vier ihrer eigenen Adressen? Zwei Personen, die zwei separate Einkäufe tätigen und jeweils 0,2 BTC an ihre eigene Adresse zurücksenden? Vier Personen an neue Teilnehmer senden, oder zurück an sich selbst? Wir können nicht sicher sein.


Privatsphäre durch Leugnung

Allein die Tatsache, dass CoinJoin-Implementierungen existieren, reicht aus, um Zweifel an den Methoden zur Analyse von Transaktionen aufkommen zu lassen. Sie können daraus schließen, dass in vielen Fällen ein CoinJoin stattgefunden hat, aber Sie wissen immer noch nicht, wem die Ausgaben gehören. Mit zunehmender Beliebtheit wird die Annahme, dass Eingaben alle demselben Benutzer gehören, geschwächt – ein gewaltiger Schritt für den Datenschutz im breiteren Ökosystem.

Im vorherigen Beispiel sagen wir, dass die Transaktion einen Anonymitätssatz von 4 hatte – der Eigentümer einer Ausgabe könnte jeder der vier beteiligten Teilnehmer sein. Je höher die Anonymität eingestellt ist, desto geringer ist die Wahrscheinlichkeit, dass Transaktionen mit dem ursprünglichen Eigentümer verknüpft werden können. Glücklicherweise machen es die jüngsten CoinJoin-Implementierungen für Benutzer trivial, ihre Eingaben vertrauenswürdig mit Dutzenden anderen zusammenzuführen, was ein hohes Maß an Abstreitbarkeit bietet. Kürzlich wurde eine 100-Personen-Transaktion erfolgreich durchgeführt.


Abschließende Gedanken

Tools zum Mischen von Münzen sind eine wichtige Ergänzung zum Arsenal jedes Benutzers, der seine Privatsphäre ernst nimmt. Im Gegensatz zu vorgeschlagenen Datenschutzverbesserungen (z. B. vertraulichen Transaktionen) sind sie mit dem Protokoll in seiner heutigen Form kompatibel.

Für diejenigen, die auf die Integrität und Methodik Dritter vertrauen, sind Mischdienste eine einfache Lösung. Für diejenigen, die eine überprüfbare und nicht verwahrte Alternative bevorzugen, sind CoinJoin-Alternativen überlegen. Dies kann für technisch versierte Benutzer von Hand erfolgen oder mithilfe von Softwaretools, die die komplexeren Mechanismen abstrahieren. Es gibt bereits eine Handvoll dieser Tools, deren Beliebtheit immer weiter zunimmt, da Benutzer nach mehr Privatsphäre streben.