Harter Krypto-Crash: Welche Rolle spielen die gut 100.000 Silk-Road-Coins, die sich letztens in Bewegung gesetzt haben?
Mehr als 100.000 Coins wachen aus einem Dornröschenschlaf auf und setzen sich in Bewegung. Diese Coins wecken Erinnerungen an die alten Zeiten von Silk Road und Mt. Gox – und sorgen auf den Märkten für Entsetzen, indem sie zum Teil auf Börsen aufschlagen.
Es gab in den letzten drei Monaten eine Menge Kurseinbrüche. Aber keiner war so abrupt und steil wie der der letzten Tage. Der Bitcoin-Preis ist in weniger als 12 Stunden von 7.400 Dollar auf 6.400 Dollar gefallen. Noch härter traf es beispielsweise Bitcoin Cash, das von 640 Dollar auf etwa 500 gestürzt ist. Das hat schon weh getan, und es hat die Hoffnung, dass der Preis nun wieder in eine Aufwärtstrend wechselt, einigermaßen ruiniert.
Der Crash folgte auf ein bemerkenswertes Ereignis auf der Blockchain: Mehr als 100.000 Bitcoins aus einer Wallet, die mit der Silk Road verbunden ist, haben sich in Bewegung gesetzt und sind teilweise auf Börsen aufgelaufen. Auch wenn man keine Kausalität beweisen kann, ist das zeitliche Zusammentreffen zumindest sehr auffällig.
Bekanntlich ist die Blockchain – und damit auch die Vergangenheit von Bitcoin-Transaktionen – absolut transparent. Dies hat den faszinierenden Effekt, dass jede Bewegung der „Wale“ – große Bitcoin-Besitzer – von der Bitcoin-Szene bemerkt und analysiert wird.
Silk Road Coins auf Wanderschaft
Vor einigen Tagen hat nun ein solcher Hobby-Blockchain-Detektiv berichtet, dass eine Wallet, die mit dem legendären Online-Drogen-Bazaar Silk Road in Verbindung steht, Guthaben bewegt. Die Wallet enthielt ursprünglich 111.114,62 Bitcoins (und ebenso viele Bitcoin Cash), die sie in mehreren Schritten auf viele einzelne Adressen mit jeweils 100 Bitcoins verteilt hat. Dies wirkt wie ein ungeschickter Versuch, die Coins zu waschen.
Diese Adressen mit je 100 Coins sind seit dem Frühjahr 2014 still geblieben. Nun haben sie begonnen, sich wieder zu rühren. Ein Beispiel ist die Adresse 1KyJr2L6CN5XhDfv9Sb5q3kjKwFCrRxTLy. Der auf ihr liegende Betrag wurde sowohl als Bitcoin als auch als Bitcoin Cash an eine jeweils neue Adresse versendet.
Die ursprüngliche Adresse mit den 111.114 Bitcoins war die 1933phfhK3ZgFQNLGSDXvqCn32k2buXY8a. Diese Adresse ist einigermaßen berühmt, weil es Hinweise darauf gibt, dass sie zu Dread Pirate Roberts aka Ross Ulbricht gehört, dem Administrator der Silk Road, der sich seit dem Sommer 2013 in Gewahrsam der amerikanischen Justiz befindet. Ein anderer Blockchain-Analyst hatte im Herbst 2013 herausgefunden, dass die Adresse vermutlich über Mixer mit einer Adresse zusammenhängt, die Ross Ulbricht 2011 einmal auf bitcointalk gepostet hatte. Sie könnte eine Art Cold Wallet sein, auf der der Admin der Silk Road seine Gewinne verwahrt hat. Gleichzeitig hat die Adresse aber merkwürdigerweise in den letzten zwei Jahren gelegentlich kleine Beträge versendet.
Eine andere Theorie ist, dass die Adresse zu Mt. Gox gehört, der Börse, die Anfang 2014 so sensational implodiert ist. Dafür spricht, dass die Guthaben auf der Adresse unmittelbar nach der Bankrotterklärung durch den Mt.Gox-Geschäftsführer Mark Karpeless auf die vielen anderen Adressen verteilt wurden. Es wäre durchaus denkbar, dass Ross Ulbricht seine Guthaben über Mixer auf die Wallet von Mt. Gox überführte, um sie dort zu verkaufen, und dass Mt. Gox die Wallet nach der Verhaftung des Silk-Road-Admins eingefroren hat. Rätselhaft wäre hier noch, weshalb Mt. Gox danach die Coins auf so viele Adressen verteilt hat. Seinerzeit wurde gemunkelt, Mark Karpeless versuche, die Coins zu mixen, um sie als persönliche, geheime Reserve zu nutzen.
Eine dritte Theorie schreibt die Coins unserem liebsten Faketoshi zu, Craig Stephen Wright. Denn dieser hat in einem Dokument einmal behauptet, die Coins der Adresse 1933… gehörten ihm. Allerdings ist das Dokument, wie die meisten Schriftstücke von Craig Wright, vermutlich gefälscht, und Wright hat sich die Adresse einfach aus dem Internet geklaubt, wo sie als prominentes Beispiel lange kursierte. Daher dürfte diese Theorie eher unwahrscheinlich sein.
… und sie kommen an Börsen an
Wem auch immer sie gehören: Die Coins sind erwacht, und in den letzten Tagen haben sich die Hinweise gemehrt, dass sie auf den Wallets von Börsen eingetrudelt sind. Der Blockchain-Forscher, der schon darauf hingewiesen hatte, dass sich die Coins bewegen, hat einen Graphen gebildet, der verfolgt, wann sie wohin gegangen sind.
Dabei hat er festgestellt, dass mindestens 15.593 Bitcoin auf Wallets von Bitfinex und Binance geflossen sind. Davon wurden 11.114 Bitcoin auf die zu Bitfinex gehörende Adresse 1Kr6QSydW9bFQG1mXiPNNu6WpJGmUa9i1g überwiesen und 4421 Bitcoins zu der Binance-Adresse 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s. Weitere 210 Bitcoins gingen an eine Adresse, die als eine von Bitmex identifiziert werden konnte.
Es gab Gerüchte, dass ein großer Teil der Coins gegen Monero verkauft wurde, um sie so effektiver zu anonymisieren. Ein Hinweis darauf gab der außerordentlich gute Kursverlauf von Monero in den folgenden Tagen, der um gut 20 Prozent anstieg. Allerdings gibt es keinen weiteren guten Hinweise darauf, weshalb die Theorie vermutlich reine Spekulation bleibt.
Kurz nachdem die Coins auf den Börsen eintrudelten, erreichten die Shorts auf Bitfinex ein neues Allzeithoch. Ein Short zu kaufen bedeutet, dass man eine Wette darauf abschließt, dass die Preise sinken. Short stehen immer wieder im Verdacht, ein probates Mittel der Marktmanipulation zu sein: Man kauft sich Shorts und führt dann (wodurch auch immer) einen Kursverfall herbei. Dank der Shorts wird man so immens davon profitieren.
Es kann sein, dass einige Trader mit den Shorts lediglich darauf reagiert hatten, dass sich eine große Menge „alter Bitcoins“ in Bewegung setzt, um womöglich verkauft zu werden. Es wäre aber auch denkbar, dass der Besitzer der alten Coins selbst die Shorts gekauft hat, um davon zu profitieren, wenn er Coins in einer Menge auf den Markt wirft, die den Kurs drücken muss.
Unbekannt, aber einflussreich
Wer der mysteriöse Wal ist, ist nicht bekannt. Klar dürfte sein, dass es nicht das FBI ist, denn die Coins wurden – entgegen der Praxis der US-Behörden – nach der Verhaftung von Ross Ulbricht gewaschen, indem sie auf viele Adressen mit Guthaben von je 100 Bitcoin verteilt wurden. Sie dürften vermutlich auch nicht Ross Ulbricht selbst gehören, da dieser kaum eine Gelegenheit gehabt haben dürfte, aus dem Gefängnis heraus solche Operationen durchzuführen. Denkbar, aber sehr spekulativ, wäre eine Art Notfallprogramm von Ross Ulbricht, das die Coins über Irrwege an jemand anderen verteilt.
Wahrscheinlicher ist aber, dass die Wallet zu Mt. Gox gehört. Entweder Mark Karpeless selbst oder ein anderer Mitarbeiter der Börse hat nach dem Bankrott versucht, sie vor dem Zugriff der Insolvenzverwaltung zu verbergen. Entweder ist dies gelungen, und der Mitarbeiter oder Mark Karpeless versucht nun, auszucashen. Oder es ist nicht gelungen, und der Insolvenzverwalter hat die Coins nun doch gefunden und versucht, sie gegen Dollar oder Yen zu verkaufen. Dies wäre nicht das erste Mal.
Welche der Vermutungen nun richtig ist, weiß man aber nicht. Das einzige, das man weiß, ist, dass die Bewegung der alten Coins die Märkte kräftig erschüttert haben.
spielt ja auch schon bald keine Rolle mehr, wer die nun letztendlich auscasht. Das eigentlich ätzende daran ist festzustellen, dass die Crypto-Märkte mittlerweile keine mehr sind – als kleiner Investor treibt man eher hilflos in seiner Nußschale umher, inmitten des manipultierten Haifischbeckens einer Handvoll Crypto-Wale. Und die spielen ihr gieriges Spielchen, wie sie gerade lustig sind.
Alleine schon die effektive Prävention einer derartigen Marktmanipulation spricht schon für Privacy by Default wie sie nur Monero bietet. Scammy Changelly z.B. friert nun sämtliche „größere“ Beträge ein, die von egal welchen Coins in Monero getauscht werden, mit der Begründung, dass sie KYC machen müssen und bei Monero nicht wissen, wohin die Coins gegangen sind.
Alles andere als der Insolvenzverwalter dürfte allerdings gründlich in die Hose gehen bis es endlich Atomic Swaps mit Monero gibt, denn bei derartigen Beträgen, dazu noch auf mehreren Börsen dürfte es ein Leichtes für LE sein, den Urheber der Transaktionen auszumachen. Kann mir nicht vorstellen, dass das jemand nach so langer Zeit riskiert, wenn Atomic Swaps zu Monero „in Kürze“ verfügbar sein dürften… Ich kann mir nicht vorstellen, dass man sich da nicht zehnfach absichert, zumal zwischen den meisten Börsen Blacklists ausgetauscht werden und das allgemein bekannt ist. Wenn man das „mehr oder weniger“ unter dem Radar hätte durchführen wollen, gab es mit BTC-E noch vor nicht allzu langer Zeit die perfekte Börse dafür, aktuell ist mir keine ähnlichen Ausmaßes bekannt.
Wenn man per Atomic Swap einen schmutzigen Bitcoin annimmt, hat man doch immer noch den Mief, oder?
Edit: Mir ist auch mal aufgefallen, dass die meisten Börsen die Monero-Auszahlungen viel strenger begrenzen als die von anderen Coins. Finde das aber nicht überraschend …
Klar, schmutzige Coins bleiben schmutzig, egal ob man sie per Atomic Swap oder über eine Börse bekommt. Allerdings dürfte es einfacher sein, sie OTC per Atomic Swap zu verkaufen als auf einer Börse, die KYC / AML Prozeduren befolgt.
Ja, einige (meist zweifelhafte wie Changelly) Börsen beschränken Payouts in Monero, allerdings nicht alle wie z.B. Kraken, wo es auch kein Problem ist, Fiat zu Monero zu tauschen und das mit ziemlich hohen Limits (entsprechende Verifizierung vorausgesetzt). XMR.to bietet deswegen auch nur eine Richtung an, Payments in Monero zu beliebigen Bitcoin Adressen, jedoch nicht von Bitcoin zu Monero, weil man dann Coins wirklich gegen Blacklists prüfen muss und wahrscheinlich auch ziemlich genaues KYC betreiben muss. Von Monero zu Bitcoin ist das alles nicht notwendig, da man keine schmutzigen Coins bekommen kann.
Für Langfrist-Investoren sind solche Bewegungen unwichtig. Außerdem ist der Bärenmarkt intakt und diese Bewegung passt dazu.
Das sollte jeden Investor interessieren. Solange es solche Marktmanipulationen gibt, wird es keine regulierten ETFs geben, sich Institutionelle Anleger fren halten, Privatanleger sich weiterhin nicht mehr trauen und Händler sich die Bezahlung in Cryptos dreimal überlegen.
Wer hat ein Interesse an solchen Massenabverkäufen?. FBI und Insolvenzverwalter wohl eher nicht. Die könnten getrost 100 BTC jeden Tag in den Markt bringen ohne Schaden anzurichten. in 3 Jahren sind die Coins verkauft zu ansehnlichen Kursen. Die würden wohl auch kaum in Monero tauschen.
Also wohl die Verbrecher aus mtGOX bzw Silkroad und Umfeld.
Aber wieso tracken die großen Börsen nicht die zweifelhaften Adressen und sperren sofort Accounts von solchen Einzahladressen?
Wären ihnen ihre Kundschaft lieb und langfristig teuer, sollten sie alles tun um den Manipulationen Einhalt zu gebieten und die Initiatoren zur Strecken bringen.
Und wieso schmiert Either um 30% mit ab?
Die sollten von Gox und Silkroad gar nicht betroffen sein und auch in Zukunft vor solchen Desastern eher geschützt sein.
Eigentlich müßten Bitcoiner in Ethereum tauschen… als Langfristinvestment
Im laufe der Zeit werden diese Wale zu kleinen Fischen, wird wohl noch zwei, drei Jährchen dauern bis genügend Menschen BTC und co nutzen. Nun etwas nachkaufen, halte ich nicht für die schlechteste Idee 😉
Zumindest auf Bitfinex kann man keine Short oder Long ‚Verträge‘ oder ‚Zertifikate‘ kaufen bzw. abschließen.
Was hier in dem Artikel gemeint ist, ist das Margin Trading.
Dies hat allerdings einen selbsterfüllenden Effekt:
Beim Margin Trading werden echte Transaktionen mit geliehenen Coins getätigt. Wer also ‚Short‘ auf Bitcoin geht, der leiht sich Bitcoin und verkauft diese. Tut das jemand in großem Stiel führt das unweigerlich zu fallenden Kursen und seine Wette geht auf.
Nee, nicht unbedingt, er muss die Coins ja auch zurückkaufen um die geliehenen dem Leiher zu übeeignen.
Wenn dann mehr Käufer auf den Zug springen, als Zittrige zuvor abgegeben haben geht das ins Minus.
Im Artikel wird darauf verwiesen das jemand seine BTC aus den festgefrohrenen Wallets zu Cash machen will. Kauft er zuvor Shorts, kann er die Coins in Massen auf den Markt werfen. der (abstürzende) Kurs kann ihm egal sein. Was er nicht über die BTC Verkäufe einnimmt, bekommt er über die (kurssteigernde) Shorts.
Eben Verbrecher, denen die anderen Marktteilnehmer und die Folgen das Cryptoökosystem völlig egal sind.
Die Leute sollten Handelsplätze über die so was läuft einfach boykottieren, dann hört der Spuk auf oder sie enden wie Gox
Übrigens ist das grundlegende Problem, über das wir hier sprechen Fungibilität, die Grundvoraussetzung für eine Währung ist. Bedeutet, dass ich jederzeit einen Euro (Münze, Schein) mit egal wem tauschen kann und ich immer noch den gleichen Wert besitze. Gleiches gilt für Dollar, Pfund oder auch Pesos (bei letzterem bleibt eben die Null), nicht aber für Bitcoin und fast alle anderen Cryptowährungen, da ihnen ihre transparent einsehbare Geschichte (auch noch im Nachhinein) zum Verhängnis werden kann und Blacklists bei Exchanges auch derzeit schon bittere Realität sind, werden sogar zwischen einzelnen Exchanges synchronisiert.
Das von Christoph genannte Beispiel der selbst von Amateuren getrackten Silk-Road Coins verdeutlicht ganz gut, was Bitcoin ist: Ein für jeden einsehbares Kassenbuch. Professionelle Anbieter wie Elliptic.co, Chainalysis.com oder mittlerweile sogar „Mainstream“ Rating Provider wie B-Next können das seit Langem und deutlich besser, die Ermittlungsbehörden oder Geheimdienste will ich hier gar nicht erwähnen. Bitcoin ist für immer trackbar und wer hier kann von sich mit Sicherheit behaupten, zu wissen, dass er keine gestohlenen oder anderweitig geflaggten Coins in seinem Wallet hält? Wie soll ich als Händler wissen, dass ich gerade keine Silk-Road Coins für mein Buch bekommen habe, die praktisch mein ganzes Wallet flaggen? Das bekomme ich erst mit, wenn ich diese zu Coinbase, die aktuell wohl das „beste“ Tracking haben aber andere Börsen ziehen mit, und meine Coins im Besten Fall eingefroren werden. Denkbar ist aber auch eine direkte Vorladung…
Sollten sich Cryptowährungen irgendwann als Zahlungsmittel durchsetzen, benötigen sie besagte Fungibilität wie Bargeld oder von mir aus Edelmetalle. Bei Bitcoin halte ich die Einführung von einschlägiger Privacy für alle Transaktionen mittlerweile für eine Utopie, Monero bietet schon heute komplette Fungibilität und ich muss mir keine Sorgen machen, ob mein Kunde ein Auftragsmörder oder Drogenhändler ist, denn der Coin hat keine einsehbare History und unterscheidet sich nicht von einem frisch gemintem. 1 XMR ist immer 1 XMR, was nicht für BTC, BCH, ETH, ETC, LTC, ZEC gilt und von den Scamcoins (Zwinker an die XVG Lemminge 😉 will ich gar nicht reden…
Man stelle sich nur Mal vor, dass irgendwann eine Terrorzelle oder ein Kinderpornoring (Totschlagargument!) hochgenommen wird und jemand, mit dem man irgendwann eine Transaktion hatte, darin involviert war.
Ja, jein. Mangelnde Fungibilität kann mal ein Problem für Bitcoin werden, mangelnde Privatsphäre definitiv auch. Was der Fall hier aber recht schön zeigt, ist, dass Groß und Klein mit denselben Karten spielen. Die Geheimdienste können die einzelnen überwachen, und die Einzelnen die großen. Das ist für mich schon mal ein ziemlicher Fortschritt gegenüber dem Fiat-System, bei dem der Plebs überwacht wird, aber die Elite sich in Schatten hüllt.
Eine fast vollständig anonyme Kryptowährung wie Monero hilft zwar allen, der Überwachung zu entgehen. Der Masse und der Elite. Ich mag den Aspekt, dass man die Bewegung des Silk Road / Mt. Gox Wals verfolgen kann, und würde das gerne behalten, während man die Privatsphäre für kleine User erhöht. Meiner Meinung nach ist das mit Bitcoin möglich.
Wenn ich mit Bitcoin einen Betrag von 29,90 Euro auf eine andere Adresse überweise, kann ein Algorithmus zwar erkennen, dass die Adresse mit meiner zusammenhängt, aber er kann nicht sagen, ob die Adresse mir oder jemand anderem gehört. Dazu muss man genauer hinschauen. Das bringt noch längst keine zufriedenstellende Anonymität, aber es macht automatisierte Massenüberwachung schwierig.
Das ist der Fall bei Banken, Bargeldströme können so gut wie gar nicht überwacht werden, wenn nicht gerade das EABE „Problem“ eintritt, unter welchem auch Monero noch ein bisschen leidet. Heißt: Exchagne -> Anna -> Bob -> Exchange. Wenn man Exchange durch heutige Banken ersetzt und von Bargeld ausgeht, ist es offensichtlich, dass Seriennummern der Scheine jeweils bei der Auszahlung und Einzahlung dokumentiert werden und damit nachverfolgbar sind. Wenn Du allerdings ständig mit Bargeld operierst und nur gelegentlich eine große Auszahlung machst, vermischen sich die Scheine ähnlich der Ring Signaturen ziemlich schnell und Dein Wechselgeld hat keinerlei Bezug mehr zu Dir und Du bist komplett anonym, wenn Du damit bezahlst (abgesehen von eventuellen Monitoring Maßnahmen am PoS).
Wie denn? Ein großer User kann wie 1000 kleine agieren… Entweder gibt es Privatsphäre für alle oder niemanden und ich bevorzuge ersteres, denn die „großen“ haben das schon immer und werden das auch auf einer offenen Blockchain weiter gleich handhaben wie gehabt (Scheinfirmen, Offshore etc.).
Ist das Dein Ernst? Ein Surveillance Dienst der oben genannten braucht doch nur eine einzige Transaktion mit Dir verbinden um Deine gesamte History und Zukunft auf der Blockchain zu tracken. Wer versichert Dir denn, dass ein Bitpay nicht mit denen zusammenarbeitet und Deine Wallet bereits mit Deinen Namen verknüpft ist? Für Ermittlungsbehörden gibt es noch unzählige andere Angriffsvektoren, z.B. Deine fehlende SSL Transportverschlüsselung als Du die Seite gelauncht hast, aber wahrscheinlich auch (fast) alle (Online)Shops, bei denen Du irgendwann per BTC eingekauft hast.
> Wie denn? Ein großer User kann wie 1000 kleine agieren… Entweder gibt es Privatsphäre für alle oder niemanden und ich bevorzuge ersteres, denn die „großen“ haben das schon immer und werden das auch auf einer offenen Blockchain weiter gleich handhaben wie gehabt (Scheinfirmen, Offshore etc.).
Schwierig. Siehe eben die Mt. Gox Wallet. Wenn eine Adresse mal so groß geworden ist, gibt es keinen Weg zurück. Auch sind 1000 parallel benutzte Wallets auffällig, weil es immer Indizien gibt. Aber du hast schon recht, die „großen“ werden immer einen Weg finden, um sich zu tarnen, und sei es durch ein Geflecht von Scheinfirmen.
> Ist das Dein Ernst? Ein Surveillance Dienst der oben genannten braucht doch nur eine einzige Transaktion mit Dir verbinden um Deine gesamte History und Zukunft auf der Blockchain zu tracken. Wer versichert Dir denn, dass ein Bitpay nicht mit denen zusammenarbeitet und Deine Wallet bereits mit Deinen Namen verknüpft ist? Für Ermittlungsbehörden gibt es noch unzählige andere Angriffsvektoren, z.B. Deine fehlende SSL Transportverschlüsselung als Du die Seite gelauncht hast, aber wahrscheinlich auch (fast) alle (Online)Shops, bei denen Du irgendwann per BTC eingekauft hast.
Ich muss nur zwei Wallets benutzen, und eine Überweisung zwischen den beiden machen, um zu verhindern, dass Algorithmen beweiskräftige Spionage betreiben. Natürlich gibt es genügend Indizien, und wenn etwas ist, werden die Behörden in der Lage sein, dich zu finden und es herauszufinden. Aber anders als bei Kreditkarten etc. operiert eine automatisierte Überwachung hier immer in einem probabilistischen Territorium.
Du willst doch den „Kleinen“ Privatsphäre geben, den „Großen“ aber verwehren… Mal abgesehen davon, wie das Protokoll aussehen würde, machen sich diese eben zu vielen Kleinen 😉 – oder eben wie gehabt Offshore und ähnliches.
Das halte ich für ein Gerücht. Deswegen bin ich gerade auch auf bitcoin-buch.org und habe eine sinnlose Bestellung aufgeben wollen mit offensichtlichen Testdaten um die Zieladresse zu bekommen, allerdings ist Dein Formular kaputt und liefert nur einen 500-Error…
Schönen Urlaub, gib die Coins aus solange sie noch irgendeinen Wert haben!
Wenn ich von Adresse 1 aus X coins an Adresse 2 überweise, gibt es für einen Beobachter zwei Möglichkeiten:
a) Ich habe jemanden damit bezahlt.
b) Ich habe mir die Coins selbst überweisen.
Es gibt sicherlich Möglichkeiten, hier mehr rauszufinden, vor allem, wenn die Coins sich danach bewegen etc. Aber zunächst einmal ist es unmöglich, hier mit Sicherheit zu wissen, ob a) oder b).
Halte ich für sehr fahrlässig, das zu behaupten. Elliptic und co. werben sogar damit, dass sie Coins, die über mehrere Tumbling Services gehen, tracken können und das ist auch durchaus möglich (ähnlich der Zcash z-Transaktionen, die wieder zurück auf die Transparente Chain kommen).
Die Patterns, die man bei jeder Nutzung hinterlässt, sind entscheidend und die erste wäre, wenn Du Coins an eine neue (noch nie benutzte) Adresse verschickst, gehört sie höchstwahrscheinlich Dir selbst. Zweitens wird diese Adresse höchstwahrscheinlich nicht unbedingt von anderen mit Dir nicht verknüpfbaren Adressen gespeist, so wie eine Zieladresse für Payments wie z.B. Dein Buch. Drittens wird eine solche Adresse wahrscheinlich auch eher für vereinzelte Payments genutzt als für den Empfang, usw. usf.
Selbst Laien können Dir also komplett auflauern, Dienste wie Elliptic können das noch viel besser, denn die kennen zu vielen Adressen auch Reale Identitäten wie Börsen, Payment Anbieter, Shops mit direkter Anbindung und höchstwahrscheinlich auch individuelle User durch diverse Daten-Deals mit den oben genannten Anbietern. Selbst ein Laie kann schon ziemlich tief eintauchen, nicht zu vergessen, dass er immer die Balance Deines verwendeten Wallets kennt (und jeder Gewillte wird auch wahrscheinlich verknüpfte Wallets finden. Bei Dir ist das wahrscheinlich auch (noch) kein Thema, aber jeder Konkurrent kann auch sehen, wie viel Umsatz Du über Bitcoin Payments machst, mit Hilfe der oben genannten Firmen kann er auch wahrscheinlich einzelne Personen oder zumindest die Herkunft Deiner Kunden herausfinden, was doch schon ziemlich gewaltig ist, wenn Du in einem kompetitiven Umfeld agierst.
Ich will Dir jetzt nicht Dein Payment Script zerschießen und habe auch nur 10 Minuten investiert, aber drei Deiner Adressen habe ich jetzt mal generiert:
https://www.blockchain.com/btc/address/1AD5V5rnDzS36STF6FGNs8FHH5YESSxNv6
https://www.blockchain.com/btc/address/13LPo25ZKEgftdCkgd6ztmCZRxLqDBtYqn
https://www.blockchain.com/btc/address/1HvcvfUHP5vTbz2L8NSEBoooWBT4g9TpVg
Du hattest darunter schon ein paar ziemlich potente Kunden, zu denen mindestens Du die Klarnamen und Versandadressen hast… Vielleicht findet sich ja ein Leser dieses Kommentars darunter?
https://www.blockchain.com/btc/address/3GG3fDehW3dAhnTTNr2hz5SsPM45LUZWZs (ca. 8 BTC, durchaus aktiv)
https://www.blockchain.com/btc/address/16FmvyQ8symFhdR1M6gTgyoVv4XHnHz7Vn (hat noch 1,2 BTC im Wallet)
https://www.blockchain.com/btc/address/19zckwQtaPGybyuMaFF5MSbxDnPKzJErR7 (0,7 BTC balance)
Ich könnte jetzt noch weiter gehen und schauen, wo die Spendings Deiner Zahlungsadressen hingehen und ob sich daraus keine Pattern bildet, durch die ich schließlich zu Deinem Hauptwallet komme… Wenn man Big Data Methoden anwendet, ist das kein Aufwand, sondern man bekommt ein schönes Diagramm 😉
Ich habe die Namen und Adress-ID und so gelöscht, nachdem ich die Bücher zur Post gebracht habe … nur also Info …
Ich hab‘ die erste Kundenadresse kurz weiter recherchiert und es handelt sich höchstwahrscheinlich um eine Exchange, von der Dich der Kunde bezahlt hat. Aber auch das ist eine Information und hoffentlich weiß dieser Kunde, dass er die Coins, zu denen er nicht die Hoheit über die Schlüssel hat, auch nicht besitzt… Besser beim Bergmann ausgeben, bevor die Exchange goxxt!
Auch wenn ich Dir vielleicht vertraue, ist das lediglich eine Behauptung und nicht mehr trustless. Mindestens Dein VPS Betreiber hatte Zugriff auf diese Daten. Lecks gibt es täglich in jedem Ausmaß, daher ist es besser die Generierung und (selbst temporäre) Speicherung unnötiger Daten gleich zu unterbinden: https://www.tagesschau.de/wirtschaft/datenpanne-british-airways-101.html
Ich will Dir und Deinen Lesern nur aufzeigen, dass Bitcoin für alltägliche Zahlungen im aktuellen Zustand nicht wirklich geeignet ist. Auch mit Lightning wird das nicht wirklich besser, das können wir im nächsten Artikel erläutern, wenn Du einen „Lightning verbessert Bitcoins Privatsphäre“ oder so veröffentlichst 😉
Falls Bitcoin irgendwann einen stabilen Preis erlangt kann sich das Thema von selbst erledigen. Wenn ich meinen Lohn in Bitcoin erhalten kann, damit ein Sandwich oder was auch immer kaufe, der Detailhändler mit diesen Coins seine Waren bei seinem Liferanten bezahlt, dieser damit wiederum Materiealien einkauft und Löhne zahlt usw. usw. usf. ist der Kreislauf geschlossen und das Thema beendet.
@Andreas
Nein. Dein Arbeitgeber wird mindestens immer wissen, an welchem Tag Du wie viel ausgegeben hast und wie viel Du noch übrig hast, was Lohnverhandlungen eventuell beeinflussen kann. Zudem wird ein Elliptic und Co. einzelne Zahlungen zuordnen können und z.B. Dein Faible für Spielcasinos offenlegen…
@Paul
Hmm, ich sende ein Teil meines Lohnes (mein Spielcasino-Geld) an eine Börse, von da an ein „frisches“ Wallet. Börsen verwenden für ausgehende Transaktionen die selben Adressen tausendfach. Mein Arbeitgeber kann auf diese Daten nicht zugreiffen, dazu braucht es Aktionen entsprechender Behörden.
@Andreas
Natürlich kann man seine Coins einigermaßen verschleiern, wenn man zentralisierte Services wie Börsen nutzt. Allerdings sind wir uns doch einig, dass wir diese zentralen Points of Failure so gut es geht ersatzlos streichen wollen, oder? Und wenn wir Atomic Swaps statt zentraler Börsen nutzen, laufen wir leider Gefahr, tainted Coins zu bekommen, die dann irgendwo nicht mehr angenommen werden. Confidential Transactions oder Mimblewimble würden Bitcoin gut tun, aber ich sehe derzeit keine Möglichkeit, das auf Protokollebene einzuführen, wenn die Community schon an einer im Vergleich dazu einfachen Blocksize Debatte zerbricht.