Adam Ludwin ist Mitbegründer von Chain. com, eine Bitcoin-Entwicklerplattform. Vor Chain war Adam ein Venture-Investor in Unternehmen wie Vine, Slack, Kik und Paperless Post. In diesem Artikel geht er auf die Unterscheidung zwischen Privatsphäre und Anonymität in Bitcoin ein.

Bitcoin wird oft als eine Möglichkeit beschrieben, anonym zu handeln. Aber wie anonym ist es?

Zunächst ist es sinnvoll, im Rahmen von Finanztransaktionen eine grundsätzliche Unterscheidung zwischen Anonymität und Privatsphäre zu treffen. Wir werden eine Transaktion "anonym" nennen, wenn niemand weiß, wer Sie sind. Wir werden eine Transaktion als "privat" bezeichnen, wenn das, was Sie gekauft haben und für welchen Betrag, unbekannt ist.

Lassen Sie uns eine einfache Matrix zeichnen und verschiedene Arten von Finanztransaktionen darin finden:

Bargeld oder Tauschgeschäfte sind die am meisten privaten und anonymen Transaktionen.

In der gegenüberliegenden Ecke sind Transaktionen, die weder anonym noch privat sind. Dies beinhaltet beispielsweise Kampagnenbeiträge über einen bestimmten Betrag. Wir können auch Kreditkartentransaktionen in diesem Quadranten einbeziehen: Obwohl dies kein öffentliches Wissen wie ein Kampagnenbeitrag ist, ist Ihre Identität dennoch mit jedem von Ihnen getätigten Einkauf verbunden und diese Information steht dem Händler, dem Kreditkartennetzwerk, der ausstellenden Bank und - falls vorgeladen - Strafverfolgung.

Bestimmte finanzielle Transaktionen sind privat, aber nicht anonym; zum Beispiel die Spenderwand im örtlichen Kunstmuseum, die die Namen der Spender, nicht aber die gespendeten Beträge identifiziert.

Bitcoin dagegen ist anonym, aber nicht privat: Identitäten werden nirgends im Bitcoin-Protokoll selbst aufgezeichnet, aber jede Transaktion, die mit Bitcoin durchgeführt wird, ist auf dem verteilten elektronischen öffentlichen Hauptbuch, der Blockkette, sichtbar.

Die Anonymität von Bitcoin ist gleichzeitig ein Anziehungspunkt und eine Herausforderung für die Finanzregulierung. Da das Tempo der Einführung der Währung zunimmt und von den Rechts- und Finanzsystemen unter die Lupe genommen wird, insbesondere im Hinblick auf die Einhaltung der geltenden Gesetze zur Bekämpfung der Geldwäscherei (AML) und der Kontrollen von Know-Your-Customer (KYC) Der Grad der Anonymität wird zu einem immer stärker erforschten Thema werden.

Für viele Benutzer von Bitcoins, die über einen der beliebten Online-Wallet- oder Exchange-Dienste auf die Währung zugreifen, besteht ihre Teilnahme am Anfang darin, ihre persönliche Identität mit ihren Bitcoin-Beständen zu verknüpfen. Bitcoin für diese Benutzer ist effektiv nicht anonymer als ein Bankkonto, obwohl dieser Verlust der Anonymität zum Zeitpunkt des Eintritts in die Währung stattfindet und kein Merkmal des Bitcoin-Protokolls selbst ist.

Für diejenigen, die die Bitcoin-eigene Anonymität nutzen möchten, müssen sie einen alternativen Einstiegspunkt finden, etwa den Erwerb von Bitcoin in einer privaten Transaktion, als Ausgleich für erbrachte Waren oder Dienstleistungen oder als Belohnung für den Bergbau.Nachfolgende Bitcoin-Transaktionen können dann anonym sein, da reale Identitäten nicht im Blockkettenbuch erfasst sind: Die einzigen identifizierenden Informationen, die dort aufgezeichnet werden, sind die Bitcoin-Adressen, deren entsprechende private Schlüssel von den Besitzern als Eigentumsnachweis gehalten werden.

Die Anonymität von diesem Punkt an ist jedoch in keiner Weise garantiert: Selbst wenn man Bitcoins erwerben kann, ohne persönliche Informationen aufzugeben, kann man seine wahre Identität noch während der Bitcointransaktion im Netzwerk entdecken . Schauen wir uns an, wie das passieren kann.

Im Allgemeinen verfolgen Deanonymisierungstechniken einen von zwei komplementären Ansätzen, die mit der öffentlichen Natur des Transaktions-Ledgers und mit der Möglichkeit, die IP-Adressen der Computer, die die Transaktionen hervorbringen, in Verbindung gebracht werden, in Verbindung stehen.

Anonymität und das Transaktions-Ledger

Es gibt keine Obergrenze für die Anzahl der Adressen, die ein Bitcoin-Inhaber steuern kann. Alle Bitcoins können in einer einzigen Adresse gespeichert werden, oder sie können in Dutzende oder sogar Tausende von Adressen verteilt werden. In der Zwischenzeit empfehlen gute Praktiken (obwohl sie nicht durchgesetzt werden), dass jede Adresse nur einmal verwendet wird: Jeder Betrag, der bei der Änderung einer Transaktion übrig bleibt, sollte nicht in der alten Adresse aufbewahrt, sondern in eine neue Adresse verschoben werden. Diese Vielzahl von Adressen verschleiert konzeptuell, welche von einem einzelnen Individuum zu einem bestimmten Zeitpunkt kontrolliert werden, und macht es schwierig, den von diesem Individuum kontrollierten Geldfluss im Zeitverlauf zu verfolgen.

Es ist jedoch möglich, die perfekte Transparenz des Transaktions-Ledgers zu nutzen, um Ausgabenmuster in der Blockkette aufzudecken, die es ermöglichen, Bitcoin-Adressen nach Benutzern zu bündeln. Dies ist die Domäne der Analyse von Transaktionsgraphen.

Transaktionsgraphenanalyse

Die Transaktionsgraphenanalyse wendet ein paar Tricks und ein wenig Vermutungen an, um die ungefähr 57 Millionen Transaktionen, die zwischen 62 Millionen Adressen stattfinden, mit einer Untergruppe der einzigartigen Inhaber von Bitcoin zu verknüpfen. Dann können Transaktionsbeziehungen zwischen diesen Bitcoin-Haltern abgebildet werden.

Eine grundlegende Technik bei der Analyse von Transaktionsgraphen sind Transaktionen mit mehr als einer Eingangsadresse. Per Definition werden diese Eingaben von derselben Person gesteuert - und wenn eine der Adressen an anderer Stelle in der Blockkette erscheint, können die zugehörigen Transaktionen auch mit derselben Person verknüpft werden.

Eine zweite Technik nutzt die oben erwähnte "gute Praxis": Wenn genau eine der Ausgangsadressen in einer Transaktion noch nie in der Blockkette aufgetreten ist, dann ist es gut, dass die neue Adresse die Änderungsadresse ist .

Eine dritte Technik untersucht die numerische Genauigkeit der Beträge, die in einer Transaktion enthalten sind. Zum Beispiel ist es in einer Transaktion, die zwei Ausgaben erzeugt, die zwei neuen Bitcoin-Adressen entsprechen, wobei einer der Ausgaben beispielsweise 3 BTC und der andere 2 12791 BTC ist, dann ist es sehr gut, dass die erste Zahl dem entspricht Empfänger und die zweite Nummer zum Wechsel.Was ist schließlich die Chance, dass die Veränderung in so einer ordentlichen Figur enden sollte? Die Adresse, die die Transaktion erzeugt, kann somit mit der Änderungsadresse mit einem hohen Vertrauensgrad verknüpft werden. Die gleiche Analyse kann nach der Umrechnung in Hauptwährungen wie USD wiederholt werden, um "ganze Zahlen" zu finden, die ansonsten in Bitcoin-denominierten Transaktionen versteckt werden könnten und die es ermöglichen, den Absender vom Empfänger zu unterscheiden.

Adressdeanonymisierung mit diesen Methoden kann verhindert werden, indem Bitcoins über so genannte Mixer oder Tumbler gesendet werden, die einen Satz von Bitcoins aufnehmen und einen anderen Satz desselben Wertes (abzüglich einer Bearbeitungsgebühr) mit unterschiedlichen Adressen und Transaktionshistorien zurückgeben effektives "Waschen" der Münzen. Aber diese Dienste haben ernsthafte Vorbehalte. Benutzer müssen die Kontrolle über ihre Bitcoins abgeben und dem Dienst vertrauen, sie zurückzugeben. Die Transaktionsdiagrammanalyse kann die Verwendung eines Mischdienstes identifizieren und den Benutzer als potenziell verdächtig kennzeichnen. Mischer funktionieren nicht für sehr große Summen, außer wenn andere mit ähnlich großen Summen zufällig ihre Bitcoins gleichzeitig mischen. Einige Mixing-Dienste funktionieren nicht wie angekündigt und können reverse-engineered sein. Dienste, die legal arbeiten, müssen detaillierte Aufzeichnungen darüber führen, wie die Münzen gemischt wurden, die später gehackt oder vorgeladen werden können. Und die neuen Bitcoins könnten selbst durch illegale Aktivitäten beeinträchtigt sein.

Seeding des Transaktionsgraphen

Die Analyse des Transaktionsgraphen allein zeigt nur den Eindruck der einzelnen Agentur in der Blockkette; Es offenbart keine realen Identitäten. Dazu ist es notwendig, auf Informationen zu verweisen, die nicht in der Blockkette enthalten sind.

Eine große Menge an Informationen, die Bitcoin-Adressen mit ihren Identitäten verknüpfen, ist öffentlich verfügbar. Unternehmen, die Bitcoin akzeptieren, können einen QR-Code in der Nähe einer Registrierkasse oder auf einer Website platzieren. Andere können ihre Bitcoin-Adresse durch Dienste wie Blockchain ankündigen. Info, die die Besitzer von Tausenden von Adressen identifiziert. Tausende weitere Adressen können aus öffentlichen E-Mail-Foren abgerufen werden, wenn Einzelpersonen persönliche Bitcoin-Adressen in Signaturzeilen zu Posts einfügen. Diese partielle Kenntnis von Identitäten kann mit dem Transaktionsgraphen kombiniert werden, um einen Streifen des Transaktions-Ledigers zu deanonymisieren.

Rückwirkende Geolokalisierung ist eine mögliche Folge dieser Deanonymisierung. Angenommen, ein Café akzeptiert Bitcoin und verwendet eine feste Adresse für ihre außerbörslichen Transaktionen. Wenn Sie ein Patron dieser Einrichtung sind und Ihre Bitcoin-Adressen mit Ihrer Identität in Verbindung gebracht werden, kann jemand leicht aus der Blockkette eine partielle Aufzeichnung Ihres persönlichen Aufenthaltsortes im Laufe der Zeit aufrufen.

Angenommen, jemand wollte Ihre Identität mit Ihrer Bitcoin-Adresse verknüpfen, und Sie erwähnen zufällig, dass Sie das gleiche Café zum Mittagessen an diesem Tag besucht haben. Jemand kann die vom Café verwendete Adresse nachschlagen, die Teilmenge der Transaktionen finden, die über die Mittagspause stattfinden, und die Ergebnisse nach Preis filtern, um Transaktionen auszuschließen, die nur ein heißes Getränk beinhalten.Vielleicht ein bisschen mehr Informationen über das, was Sie zu Mittag gegessen haben, und einen Blick auf die Speisekarte des Cafés, und die Chancen, ein erfolgreiches Spiel zu machen, sind hoch.

Die perfekte Kenntnis des Transaktions-Ledgers bedeutet auch, dass alle zu einem späteren Zeitpunkt entdeckten zusätzlichen Informationen rückwirkend angewendet werden können, so dass weitere Teile des Identitätsrätsels jederzeit an Ort und Stelle fallen können. Eine einzige Offenlegung der Identität, sogar Jahre in der Zukunft, und jede Transaktion an dieser Adresse und den mit ihr verbundenen Transaktionen wird kompromittiert.

IP-Adresse Anonymität

Eine ergänzende Quelle potentiell deanonymisierender Informationen ist für jeden Computer verfügbar, der durch Hosting eines Bitcoin-Knotens am dezentralen Transaktionsnetzwerk teilnimmt. Diese Informationen sind die IP-Adressen der Computer, die neue Bitcoin-Transaktionen ankündigen.

Zum Zeitpunkt des Schreibens gibt es etwa 6.500 Knoten, die eingehende Verbindungen von anderen Knoten akzeptieren, und vielleicht zehnmal diese Zahl, die keine Verbindungsanforderungen akzeptieren. Die ersteren unterhalten Verbindungen zu mehreren Dutzend Peers im Durchschnitt, während die letzteren typischerweise acht Peers haben. Beide Arten von Knoten generieren Transaktionen. Die Transaktionsausbreitung durch das Knoten-Netzwerk beginnt mit dem Computer, der das Ereignis zuerst an seine Peers sendet, die das Ereignis dann an ihre Peers in einer Informations-Kaskade weiterleiten, die normalerweise jeden Knoten im Netzwerk innerhalb weniger Sekunden erreicht.

Die einfache Beobachtung, die ausgenutzt werden kann, besteht darin, dass man einen Weg finden kann, sich mit einer Mehrheit von Knoten zu verbinden, vielleicht durch Steuern eines koordinierten Teilnetzes von über viele Vorrichtungen verteilten Knoten, dem allerersten Knoten, um eine Transaktion weiterzuleiten ist im Durchschnitt der Urheber dieser Transaktion. Das Risiko steigt, wenn mehrere Transaktionen von derselben IP-Adresse weitergeleitet werden. Während eine kleine zufällige Verzögerung in das Transaktionsausbreitungsprotokoll eingebacken ist, um die Anonymität des ursprünglichen Senders zu erhalten, ist mit den richtigen Techniken genügend Signal durch das Rauschen verfügbar, um in vielen Fällen eine positive Identifizierung zu erreichen. Und während die Verwendung eines TOR-Routers ein gewisses Maß an Schutz gegen die Entdeckung von IP-Adressen bietet, wird der Benutzer anderen möglichen Angriffen ausgesetzt.

Ein Beispiel für diese Art der IP-Adressen-Dekanonymisierung ist Blockchain. info, die die IP-Adresse des ersten Knotens zum Melden einer Transaktion an seine Server offenbart. Die Informationen sind nur so zuverlässig wie die Knoten-Konnektivität der Website: Mit einem deklarierten 800-900 verbundenen Knoten zum Zeitpunkt des Schreibens ist es wahrscheinlich nicht genug, um die Ursprungs-IP in allen Fällen zuverlässig zu lokalisieren.

Also ...

Wie anonym ist Bitcoin heute? Durchschnittliche Benutzer sollten sich bewusst sein, dass es sicherlich weniger anonym ist als Bargeld. In der Zwischenzeit können dedizierte Benutzer, die außergewöhnliche Längen anstreben, Wege finden, Bitcoin anonym zu erwerben und zu verwenden, aber die Offenheit des Transaktions-Ledgers und anderer Unbekannter lässt die Möglichkeit offen, dass Identitäten und Aktivitäten, die einst als vollkommen sicher betrachtet wurden, irgendwann aufgedeckt werden die Straße.

Was ist mit der Zukunft? Da die Einführung von Bitcoins weiter zunimmt, ist es nicht ausgeschlossen, dass ein Technologie-Wettrüsten zwischen Anonymisierern und Deanonymisierern entstehen könnte: Einerseits werden immer ausgefeiltere Data-Mining-Verfahren entwickelt, die Transaktionsgraphenanalyse mit IP-Adressenerkennung kombinieren können. um die Bewegung von Fonds in der Blockkette zwischen Einzelpersonen und über Grenzen hinweg zu verfolgen. Auf der anderen Seite werden verbesserte Techniken entwickelt, um individuelle Identität und Aktivität besser zu verbergen.

Hier gibt es viele Unbekannte. Wird der Core-Bitcoin-Code modifiziert, um die Anonymität weiter zu schützen oder die Regulierung zu erleichtern? Werden Bitcoin-Mischdienste allgegenwärtig und sicher? Wird die Analyse von Transaktionsgraphen einen Grad an Komplexität erreichen, bei dem die meisten Benutzeraktivitäten leicht nachvollzogen werden können? Wird eine alternative digitale Währung oder Seitenkette entstehen, die das Gleichgewicht für oder gegen Anonymität kippt? Alles, was wir mit Sicherheit sagen können, ist, dass Bitcoin noch in den Kinderschuhen steckt und dass existierendes Denken und Werkzeuge im Bereich der Anonymität noch primitiv sind. Wir haben nur die Eröffnungszüge gesehen; Das Endspiel muss noch gespielt werden.

Dieser Hintergrund wurde ursprünglich von Coin Center veröffentlicht, einem gemeinnützigen Zentrum für Forschung und Interessenvertretung, das sich auf die Probleme der öffentlichen Politik konzentriert, mit denen sich Technologien für die Kryptowährung wie Bitcoin konfrontiert sehen. Mehr ihrer einfachsprachigen Hintergrundinformationen finden Sie hier.