Newsticker

Ein Fünftel der Bitcoin-Nutzer erwägt, Bitcoin wegen mangelnder Anonymität nicht mehr zu benutzen

Drei deutsche Wissenschaftler haben in einer Studie erforscht, wie Bitcoin-User die Privatsphäre von Bitcoin sehen. Die Ergebnisse zeigen, wie wichtig die User Privacy nehmen – aber dass es Ihnen an Wissen über konkrete Methoden der De-Anonymisierung mangelt.

Die Privatsphäre ist ein heißes Thema in der Bitcoin-Welt. Wissenschaftler entwickeln Methoden, um Transaktionen zu anonymisieren und zu de-anonymisieren, Unternehmen füllen Datenbanken, um die Bitcoin-Adressen mit Identitäten zu verbinden, und Entwickler schreiben Programme, die diese Verbindung kappen sollen. Aber wenn man wissen will, wie die User mit der Privatsphäre umgehen, muss man sie selbst fragen.

Genau das haben drei Wissenschaftler aus Berlin, Potsdam und Leipzig getan. Benjamin Faber, Tatiana Ermakova und Ulrike Sander haben “das Bewusstsein für Privatsphäre und die potenziellen Sorgen” von Bitcoin Usern erforscht. Dazu haben sie in einer Studie aktive Bitcoin-User gefragt, wie sie es mit der Privacy halten.

Die User

Wie jede empirische Studie steht und fällt auch diese mit dem Sample an Teilnehmern. Wie findet man sie – und wie kann man prüfen, ob sie repräsentativ für die Gesamtheit sind?

Faber, Ermakova und Sander haben die Teilnehmer über verschiedene soziale Medien rekrutiert: Facebook, LinkedIn, Xing, Bitcointalk, r/bitcoin. Darüber hinaus haben sie E-Mails “an alle Studenten einer großen deutschen Universität sowie an alle 195 Unternehmen, die in Deutschland auf coinmap.org gelistet sind, wie auch zu 150 zufällig ausgewählten unternehmen in den USA und Großbritannien” gesendet und um Teilnahme an der Umfrage gebeten.

Um zu validieren, dass das Sample die Gesamtheit der Bitcoin Community einigermaßen repräsentiert, haben sie die demographischen Eigenschaften ihrer Teilnehmer mit denen aus anderen Studien verglichen. “Die meisten Teilenhmer sind männlich (95%), aus Deutschland (54%) und zwischen 20 und 29 Jahren (35%) oder zwischen 30 und 39 Jahren (32%) alt.” Abgesehen von der Herkunft entsprechend diese demographischen Eigenschaften perfekt denen von anderen Studien. Es sieht also aus, als sei das Sample der Wissenschaftler repräsentativ.

Bitcoin und Privatsphäre kurz und gut

Bevor wir dazu kommen, wie die Bitcoin-User die Privatsphäre auf der Bitcoin-Blockchain einschätzen, schauen wir und die Ansicht der Wissenschaftler selbst an. Was halten Sie von der Privatsphäre des Bitcoins?

Sie erklären, dass Bitcoin Transaktionen auf der Blockchain öffentlich sichtbar und daher nicht anonym, sondern nur pseudonym sind. Anschießend zeigen wie, sie man diese Pseudonymität brechen kann, indem man Adressen mit Identitäten verbindet:

Einen ersten, wohlbekannten Ansatz findet man im Skelett von Transaktionen selbst. Jede Transaktion besteht aus Inputs und Outputs, die je mit Adressen verknüpft sind. Da viele Transaktionen mehrere Inputs von verschiedenen Adressen kumulieren, ist es möglich, durch eine Analyse der Inputs mehrere Adressen mit einer einzelnen Identität zu verbinden. Man bündelt Adressen zu clustern.

Ein zweiter Ansatz besteht darin, “das Bitcoin-Netzwerk zu de-anonymisieren, indem man die Bitcoin-Adressen mit IP-Adressen verbindet.” Wie es genau funktioniert, erklären die Wissenschaftler leider nicht, aber offenbar ist ein Spionage-Node im Spiel. Ich vermute, er beobachtet die Transaktionen, die im Netzwerk propagiert werden, und findet durch irgendeine Methode heraus, welcher Knoten sie zuerst gesendet hat. Dass das ohne einen Sybill-Angriff verlässlichen Ergebnisse liefert, kann ich mir jedoch nur schwer vorstellen.

Insgesamt haben die Wissenschaftler jedoch recht, wenn sie notieren, dass, alles in allem, “die Anonymität der Bitcoin-User untergraben werden kann.”

Allerdings können sich die User gegen diese Aushöhlung der Privatsphäre wehren. Faber, Ermakova und Sander erklären zwei Methoden, um die Privatsphäre zu verteidigen: Erstens sollte man Adressen immer nur einmal verwenden, um die Bildung von Adress-Clustern zu erschweren. Stealth-Adressen helfen zweitens, die Adress-Cluster mit Identitäten zu verbinden (sind aber, muss man anmerken, noch nicht marktreif). Coin-Mixer, ob zentral oder dezentral, helfen, die Verbindung von Identitäten durch Transaktionen zu lösen.

Es ist nicht unbedingt einfach, aber mithilfe der richtigen Methoden können Bitcoin-Nutzer ihre Privatsphäre schützen. Aber wissen sie das auch? Dieser Frage gehen die Wissenschaftler nach.

Wie die User die Privacy des Bitcoins einschätzen

Die Teilnehmer der Studie wurden gefragt, was sie über die Privatsphäre von Bitcoin wissen. Wie schätzen sie sie ein? Ist ihnen bewusst, dass es Techniken gibt, um Transaktionen zu de-anonymisieren, und habe sie eine Idee, wie sie sich davor schützen können?

Zunächst halten die User die Anonymität des Bitcoins für weit weniger problematisch, als die Forscher selbst. Die meisten gewähren Bitcoin ein relativ hohes Maß an Anonymität: “Beinah 40% der Befragten schrieben Bitcoin einen mittleren Grad an Anonymität zu, gefolgt von 30%, die die Anonymiät für hoch hielten.” Ein Viertel der Befragten meinte jedoch, dass Bitcoin wenig (14%) oder gar keine (12%) Anonymität biete. Ein Fünftel erwägt sogar, Bitcoin wegen der fehlenden Anonymität nicht mehr zu benutzen.

Anschließend haben die Forscher gefragt, inwieweit die User über Methoden der De-Anonymisierung Bescheid wissen. Mit 85% war beinah allen Usern bewusst, dass Transaktionen de-anonymisiert werden können, und 50% von ihnen war darüber besorgt. Wie die De-Anonymisierung funktioniert, wussten jedoch nur wenige Nutzer. 34 Prozent der Teilnehmer kannten die Cluster-Analyse nicht, 30 Prozent wussten nichts von der IP-Verlinkung. Jeweils knapp ein Drittel war über die Techniken im Bilde, aber nicht weiter besorgt, während nur 29 bzw. 22% wegen dieser Analysemethoden beunruhigt war. Mit zunehmender Konkretion des Problems, könnte man folgern, schwindet das Ausmaß der Sorge, die es bereitet.

Wie die User versuchen, ihre Privatsphäre zu schützen

Schließlich fragten die Forscher noch, ob die User Techniken nutzen, um ihre Privatsphäre zu verbessern. Überraschenderweise kannte mehr als die Hälfte der User (53%) Stealth Addresses, ein Konzept, das leider von so gut wie keiner Wallet unterstützt wird, was auch der Grund sein dürfte, weshalb nur 7% der User solche Adressen nutzen.

Deutlich höher war das Wissen über die Regel, Adressen nur einmal zu verwenden. “Nur 18% wussten nicht, dass man die Anonymität verbessert, wenn man Adressen nur einmal verwendet. 35% waren sich dessen bewusst, haben aber darauf verzichtet, während 47% die Maßnahme anwenden. Dies zeigt, dass es sich um eine weithin etablierte Technik handelt.”

Nur ein wenig weniger verbreitet ist das Wissen über das Mixen von Coins. “38% der Teilnehmer würde Coin Mixer benutzen. Weitere 38% würde es nicht, und 24% wissen nicht, was Mixen ist.”

Insgesamt zeigt diese Studie deutlich, wie hoch der Stellenwert ist, den Bitcoin-User der Privatsphäre sowie Instrumenten, diese zu verbessern, einräumen. Dies bestätigt, dass die Privacy eine der wichtigsten Eigenschaften von Bitcoin ist.

Über Christoph Bergmann (2552 Artikel)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder ---

13 Kommentare zu Ein Fünftel der Bitcoin-Nutzer erwägt, Bitcoin wegen mangelnder Anonymität nicht mehr zu benutzen

  1. thomasfranken2013 // 9. November 2016 um 14:19 // Antworten

    Hallo Christoph,
    das gehört zwar nicht zu Deinem Post,aber ich habe keine andere Möglichkeit,Dir folgendes mitzuteilen:
    Beim aufrufen der Seite coinforum.de erscheint manchmal folgende Meldung:
    Fehler: Gesicherte Verbindung fehlgeschlagen

    Ein Fehler ist während einer Verbindung mit http://www.coinforum.de aufgetreten. Der OCSP-Server schlägt vor, es später erneut zu versuchen. Fehlercode: SEC_ERROR_OCSP_TRY_SERVER_LATER

    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
    Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

    Bitte fix that
    Gruß
    segeln

  2. Kannst du vielleicht mehr über stealth Adressen schreiben und welche wallets diese unterstützen?
    Und welche Mixer sind zu empfehlen und wenn ja, warum?

    Danke und gruss

    • Hallo, Stealth-Adressen sind glaube ich bisher nur bei ein oder zwei Smartphone-Wallets integriert, und dort soweit ich weiß auch nicht mal nach einem Standard, sondern in zwei verschiedenen Varianten. Es gibt Stealth-Adressen im Dark-Wallet, aber das ist äußerst verbuggt und nur mit Vorsicht zu genießen. Das Problem mit stealh-Adressen ist nicht nur, dass man als Empfänger eine Wallet braucht, mit der man sie generieren kann, sondern auch dass der sender eine Wallet braucht, die sie senden kann. Aber viel mehr weiß ich auch nicht.

      Mixer sind so eine Sache. Da jeder Mixer ein Muster hinterlässt (oder seine Daten verkauft) kann es sein, dass man damit seine Privatsphäre mehr beschädigt als verbessert. Daher empfehle ich hier nur ungern etwas.

  3. mit IE geht es,

    Firefox versagt den Dienst

    mfg

  4. Mit Anonymität ließ sich die letzten Jahre zwar gut Werbung betreiben, aber die beiden Killerkriterien für Bitcoin bleiben imho die Unabhängigkeit von Mittelsmännern und die Unabhängigkeit der Währung als Ganzes von Zentralbanken.

  5. Benjamin Bitcoin // 9. November 2016 um 23:18 // Antworten

    Wichtig ist dass man die Möglichkeiten hat Bitcoins zu anonymisieren. Ob man es paranoid ständig einsetzt ist eine andere Sache.

  6. Denke über längere Zeit wird sich ein technisch bessere anonyme Kryptowährung durchsetzen.

    In meinen Augen hat Monero gute Karten. Bei einer gewissen Größe ist es praktisch zu 100% anonym.

    Zcash ist auch nett. V.a. das Zero Knowledge Proof Verfahren, aber die “Entwickler-Steuer” suckt einfach, “Anonymität als Option” finde ich nicht befriedigend, das sollte standardmäßig der Fall sein, fragliche Skalierbarkeit bei anonymen Transaktionen, alles nicht so wirklich überzeugend.

    • Prinzipiell stimme ich auch zu und halte Monero für die bessere Wahl. Aber man sollte vielleicht anmerken, dass Moneros Ringsignaturen anders als Zcash keine vollständige Anonymität bietet (Betrag der Transaktion bleibt sichtbar, was auch immer man dadurch herausfinden kann) und dass auch Moneros Transaktionen im Vergleich zu Bitcoin sehr groß sind.

    • Benjamin Bitcoin // 10. November 2016 um 12:42 // Antworten

      Kennst du Dash? (früher Darkcoin) Auch nicht schlecht aber es gibt noch eine Menge Alternativen und es wird immer wieder neue geben. Während all diese Altcoins sich darum streiten wer die besseren Vor- und Nachteile hat etabliert sich Bitcoin mehr und mehr in der Praxis. Ich denke diese anonymen Altcoins können sich nur als Alternative zu anderen Mixing Möglichkeiten etablieren. Solange bis es eine bequeme dezentrale Möglichkeit gibt Bitcoins direkt zu anonymisieren. Entweder wird es eine Software wie Joinmarket sein die direkt in Wallets integtriert wird oder ein BIP.

      • Nattydraddy // 10. November 2016 um 17:08 //

        TumbleBit funktioniert gut als Mixer und Anonymisier. Allerdings ist die Anonymität höher, wenn Transaktionen grundsätzlich verschlüsselt sind, wie es jetzt bei Monero ist.

  7. Man darf beim Thema Anonymität nicht vergessen, dass diese von beiden Seiten betrieben werden kann und wird.

    Eine rein auf Anonymität basierende Währung wird meiner Meinung nach daher nicht nachhaltig funktionieren, weil sie letztendlich primär denen in die Karten spielt, welche viel Geld zu verbergen haben. Stichwort Korruption, Vetternwirtschaft, Schleuserkriminalität, Mafia, uvm. ( die andere Seite der Medaille )
    Daher ist Pseudonymität in Verbindung mit Dezentralität wie es Bitcoin bietet, genau der richtige Weg, weil man damit öffentliche Geldflüsse stets nachvollziehen und transparent machen kann. Damit kann man Korruption und Vetternwirtschaft entgegen wirken und endlich die Lobby-Mauscheleien unterbinden.
    Wenn man durch Mixer wie es Beispielsweise DASH bietet, den Grad der Anonymität optional erhöhen kann, so finde ich dies eine gute und ausreichende Lösung.

    Wer hätte wohl am Ende bei einer höheren Transparenz mehr zu verlieren? ( Stichwort Snowden, Wikileaks, … )

Kommentar verfassen

%d Bloggern gefällt das: