BITCOIN-ZAHLUNGEN SIND VÖLLIG ANONYM – ODER DOCH NICHT?

Wenn wir Transaktionen über das Bitcoin-Netzwerk erstellen, könnte es verlockend sein anzunehmen, dass wir, da wir eine Krypto-Währung verwenden, völlig sicher sind, Geld an eine andere Partei zu überweisen.

In der Welt der Cybersicherheit gibt es ein symbolisches Akronym, um Sicherheit auszudrücken – CIA. Nein, damit ist nicht die Bundesbehörde in den USA gemeint – stattdessen bezieht sich CIA auf Vertraulichkeit, Integrität und Verfügbarkeit.

  • Vertraulichkeit drückt die „typische“ Definition von Sicherheit aus – was Sie an eine andere Partei senden oder auf Ihrem Computer speichern, kann nur denen offenbart werden, die Sie auswählen und niemandem sonst.
  • Integrität drückt die Idee aus, dass jede Nachricht, die Sie senden, überall genau gleich enden sollte – sie sollte unterwegs nicht verändert werden.
  • Verfügbarkeit drückt eine Definition von Sicherheit aus, was bedeutet, dass ein System/Benutzer in der Lage sein sollte, auf ein anderes System/Benutzer zuzugreifen oder mit ihm Kontakt aufzunehmen, wenn dies gewünscht wird (d.h. ein Distributed-Denial-of-Service (DDoS)-Angriff würde die Verfügbarkeit gefährden).

Aus der Perspektive der Krypto-Währung sind wir also sicher, wenn wir Bitcoin Gemini verwenden, richtig? Unsere Transaktionen sind verschlüsselt und gegen Änderungen geschützt, und das Netzwerk kann unmöglich ausfallen, da es so dezentralisiert ist – wir müssen absolut sicher sein!

Wenn man nur die drei oben genannten Faktoren berücksichtigt, ist es ziemlich klar, dass unsere Nutzung des Bitcoin-Netzwerks ziemlich sicher ist. Aber lassen Sie uns unsere Bedeutung von Vertraulichkeit erweitern, indem wir einen Blick aus einer tangentialen Perspektive werfen – sind Sie bei der Verwendung von Bitcoin vertraulich?

Hm?

Anonyme Zahlungen auf Bitcoin Gemini vornehmen

Vertrauliche Transaktionen

Lassen Sie es uns anders formulieren: Sind Sie als Person, nicht die Daten, die Sie senden, vertraulich? Kann jemand mehr Informationen über Sie herausfinden, z.B. wo Sie wohnen, wie viel Bitcoin Sie gesendet haben, wie oft Sie das Netzwerk nutzen, wen Sie in der Vergangenheit bezahlt haben… Die Antwort mag gegensinnig erscheinen, aber diese sind definitiv nicht außerhalb des Bereichs der Entdeckung. (Kurze Bemerkung am Rande: Aus rechtlicher Sicht sind Datenschutz und Vertraulichkeit technisch unterschiedlich; sie decken jedoch sehr ähnliche Begriffe im „common speak“ ab, daher werden wir die Begriffe hier austauschbar verwenden und unten einen Link angeben, wenn Sie wissen möchten, wie Anwälte die Begriffe verwenden).

Zeit, in die Details einzutauchen. Erstens: Wenn Sie einen Computer in einem Netzwerk (d.h. in diesem Fall dem Internet) benutzen, hat Ihr Computer eine IP-Adresse. Es handelt sich dabei entweder um eine 32-Bit- oder 128-Bit-Kennung, die dem Empfänger mitteilt, an wen er antworten soll. Nehmen wir zum Beispiel an, Ihr Computer befindet sich auf 17.xx.yyy.zz und Sie versuchen, mit 20.xx.yyy.zz zu sprechen (gefälschte Adressen, die aus Datenschutzgründen verwendet werden). Wussten Sie, dass Sie anhand dieser einfachen Informationen oben herausfinden können, dass ein Firmengerät von Apple versucht, einen Anruf an ein Gerät bei Microsoft zu tätigen? (Überprüfen Sie dies aus einem Grund).

IP-Adresse verrät Sie

Warum dies wichtig ist – Ihr Computer hat eine IP-Adresse, und wenn Sie mit jemandem im Bitcoin-Netzwerk „sprechen“, ist es möglich, Ihre IP herauszufinden und sogar jedes Mal, wenn Ihre IP-Adresse einen Verbindungsversuch unternommen hat, zu protokollieren. Ihre Telefongesellschaft (Verizon, Cox, Charter, CenturyLink…) bekommt bestimmte Adressen zugewiesen und teilt diese an ihre Kunden aus. Anhand eines Datums und einer Adresse könnte die Telefongesellschaft feststellen, wer (zumindest welcher Router in einem Haushalt oder Unternehmen) eine bestimmte Verbindung versucht hat. Können Sie dies möglicherweise umgehen? Sicher, es gibt mögliche Wege (VPNs, Proxies und Tor u.a.), aber es gibt keine Möglichkeit, keine IP-Adresse mit Ihrer Verbindung in Verbindung zu bringen. Kurze Antwort: Es kann die Anonymität erhöhen, ist aber nicht kugelsicher.

Was ist mit Ihrer Brieftaschenadresse? Nehmen wir an, Sie versuchen diese Woche, jemandem BTC zu schicken, und in ein paar Wochen schicken Sie sowohl ihm als auch jemand anderem wieder BTC. Diese Transaktionen werden für immer auf die Blockkette gelegt und können durchsucht werden. Jemand, der nach Ihrer Adresse sucht, kann feststellen, wie viel Sie geschickt haben, wann Sie es geschickt haben und an wen Sie es geschickt haben. Eine weitere Möglichkeit zur Offenlegung Ihrer Adresse – die Bitte um Spenden oder Zahlungen auf Ihrer Website. Viele kleine Websites werden mit Spendengeldern betrieben – wenn Sie Ihre Brieftaschenadresse angeben, um Hilfe beim Betrieb der Website zu erbitten, kann Ihre Identität (oder zumindest die des Website-Eigentümers) über die Adresse für immer zu Ihnen zurückverfolgt werden. All dies ist verschlüsselt und für immer eingekapselt – aber kann dies abgeschwächt werden? Um einen höheren Grad an Anonymität zu erreichen, könnten Sie versuchen, bei jeder Transaktion eine neue Brieftaschenadresse zu verwenden. Dies ist in der Tat die Empfehlung von Bitcoin.org.

Das Identitätsproblem lösen

Können Bitcoin-Mischer nicht dazu beitragen, die Verbindung zu Ihrer Identität zu lösen? Sie können helfen – es erschwert zwar die Aufklärung Ihrer Identität – aber da die Beträge immer größer werden, sind auch diese Dienste nur begrenzt nützlich. Außerdem müssen Sie dem Betreiber des Mischers von Natur aus vertrauen – er kann Ihren BTC-Input leicht verlieren, stehlen oder falsch verwalten. Es gibt andere Optionen, wie z.B. CoinJoin, um Zahlungen zu anonymisieren. CoinJoin nimmt mehrere Transaktionen von mehreren Spendern entgegen und fasst diese zu einer einzigen Transaktion zusammen, wobei die Rohdaten darüber, wer wie viel Bitcoin ausgegeben hat, effektiv verborgen bleiben. Dies erfordert keine Änderung an den Bitcoin-Netzwerkprotokollen und kann jetzt verwendet werden, ist jedoch vage und kann schwierig anzuwenden sein – und wiederum, immer noch nicht kugelsicher.

Gibt es irgendeine Hoffnung? Natürlich ist dies kein Weltuntergangs-Ansatz für die Krypto-Währung, sondern eher eine Mahnung, vorsichtig zu sein, wenn man im Internet ist. Wenn Sie sich dafür entscheiden, mit vertrauenswürdigen Anbietern und anderen Benutzern zu verhandeln, müssen Sie sich bei Ihren Online-Aktivitäten nur wenig Sorgen machen. Dies dient nur dazu, zu bekräftigen, dass Pseudonymität (Verwendung eines anderen Namens oder einer anderen Identität als der eigenen) möglich ist, Anonymität (völlig unbekannte Identität) aber so gut wie gar nicht. Es ist schwer zu sagen, dass es eine 0%ige Chance gibt, dass jemand herausfindet, wer Ihnen eine bestimmte Transaktion oder andere Interaktion im Bitcoin-Netzwerk ermöglicht.