Google indiziert Bitcoin, Ethereum und andere Blockchains

Auf manche Nachrichten wartet man schon seit Jahren: Google macht Bitcoin. Nach langem Spekulieren, was der Megainternetkonzern mit Kryptowährungen anfangen können würde, zeigt sich nun: Es wird … eine Suchmaschine!

Google arbeitet offenbar schon länger an seinem Blockchain ETL Programm. Dieses lädt Blockchains – etwa von Bitcoin oder Ethereum – auf Googles Bitquery-Server, ein Werkzeug für die schnelle Analyse von Big Data, bei dem die Nutzer von Googles mächtiger Cloud-Infrastruktur profitieren. Bisher lief das Projekt eher „undercover“. Seit Ende Januar ist es nun auf GitHub einsehbar, ein Forbes-Interview mit Projektleiter Allen Day macht es endgültig öffentlich.

Bisher hing Google gegenüber Firmen wie IBM und Microsoft in Sachen Blockchain hinterher. Diese bieten in ihren Clouds schon lange Blockchain-Dienstleistungen an. Während sich IBM und Microsoft aber darauf fokusieren, die einfache Entwicklung von Blockchain-Anwendungen zu ermöglichen – oder eigene, private Blockchains aufzubauen – macht Google das, was es am besten kann: Es akkumuliert Daten und wertet sie aus.

Day beschreibt Blockchain ETL damit, dass es „Blockchains besser zugänglich macht“. Er glaubt, dass dies das nächste „große Ding“ sein wird. Im Lauf des vergangenen Jahresn haben er und seine Mitarbeiter die Blockchains von Bitcoin und Ethereum in die Bitquery-Datenbank geladen und dann Software entwickelt, um diese Daten zu durchsuchen. Mittlerweile gibt es schon 500 Projekte, die die Tools nutzen, was angesichts der fehlenden Öffentlichkeit erstaunlich ist.

An sich ist Blockchain ETL ein „Blockexplorer“ – also ein Werkzeug, um in die Blockchain zu schauen. Bei den üblichen Blockexplorern kann man jedoch nur nach Adressen oder Transaktionshashes suchen. Blockchain ETL erlaubt dagegen sowohl generalisierte als auch spezialisierte Datenabfragen. Ein Beispiel ist ein polnischer Entwickler, der Smart Contracts auf Ethereum untersucht. Er suchte danach, in welchen Smart Contracts ein (fehlerhafter) Code zur „Selbstzerstörung“ steckte. Das ist eine hochspezialisierte Abfrage – sie sucht ein spezielles Detail in einer Transaktion – die zugleich generalisiert für die gesamte Blockchain durchzuführen ist. Mit den gegebenen Werkzeugen – dem eigenen Full Node oder einen Blockexplorer – war diese Suche extrem mühsam und aufwändig. Mit den APIs von Google dagegen konnte er mehr als 1,2 Millionen Smart Contracts in weniger als einer halben Minute durchsuchen.

Ich nehme an, es funktioniert etwa so: Google lädt die Blockchains hoch, zerlegt sie in viele Teile, indiziert diese und ermöglicht mit APIs gezielte, parallelisierbare Massenabfragen, die Googles mächtige Servern rasend schnell verarbeiten. Wer wenn nicht Google sollte ein Meister darin sein, große Datenmengen aufzubereiten?

Nützlich könnte dies für viele Zwecke sein. Ein Massenaudit von Smart Contracts ist ein Beispiel, die Analyse von dem, was auf der Blockchain ökonomisch passiert, ein anderes. Das hat seine Licht- und Schattenseiten, was Day mit einem Satz ausdrückt, der nicht jedem Anhänger von Bitcoin behagen wird: „Wenn man in der Zukunft mehr ökonomische Aktivitäten auf die Chain bringt, wird es nicht ausreichen, Vertrauen nur durch den Konsens [des Netzwerkes] zu gewinnen. Es wird notwendig sein, Vertrauen zu erhalten, indem man weiß, mit wem man interagiert.“ Je genauer und effizienter man eine Blockchain untersuchen kann, desto höher ist die Gefahr, dass Blockchains zu Instrumenten der Massenüberwachung werden. Nicht klar wird dabei, inwieweit Google externe Daten, also solche, die nicht auf der Blockchain sind, in die Analysewerkzeuge einbindet. Es wäre möglich, dass Google mit seinem Datenschatz hier wertvolle – oder gefährliche – Möglichkeiten hat.

Natürlich hilft diese Beleuchtung der Blockchain auch, Betrug und Kriminalität zu erkennen. So hat Day etwa herausgefunden, dass auf der Ethereum-Blockchain „ein großer Haufen autonomer Agenten“ automatisiert Guthaben bewegen. Er hat den Verdacht, dass dahinter Börsen stecken, die mit sich selbst handeln, um den Preis künstlich hochzutreiben.

Gerade Ethereum mit seinen vielen Smart Contracts und Token ist ein Paradies für anspruchsvolle Blockchain-Analysen. Aber auch Ripple (XRP) ist mittweile auf Googles Bitquery-Plattform gelandet. Ein dänischer Entwickler hat die 400GB-Blockchain hochgeladen und eine Analyse begonnen. Das Ergebnis sind graphische Schaubilder, die zeigen, welche Entitäten im Zentrum der Transaktionsströme stehen. Was genau dies aber aussagt, ist schwer zu interpretieren. Derzeit beginnen Day und sein Team, weitere Blockchains aufzunehmen. Etwa Litecoin, Zcash, Dash, Bitcoin Cash, Ethereum Classic und Dogecoin.

Über Christoph Bergmann (1589 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

42 Kommentare zu Google indiziert Bitcoin, Ethereum und andere Blockchains

  1. Liest bei euch niemand die Artikel vor Veröffentlichung gegen? Neben Rechtschreibfehlern sind Zitate falsch übersetzt… Es wird mit Vermutungen gearbeitet, anstatt sauber zu recherchieren wie der Service von Google genau funktioniert. Qualität sieht anders aus.

    • Nein, es gibt niemanden, der die Artikel vor der Veröffentlichung gegenliest. Das Blog ist werbefrei und die Artikel sind umsonst, daher ist der finanzielle Spielraum für ein Korrektorat begrenzt, vor allem wenn dieses Korrektorat bei News schnell und spontan verfügbar sein muss.

      Welches Zitat ist denn falsch übersetzt, inwieweit ist der Service von Google falsch beschrieben? Ich korrigiere gerne, wenn es einen Grund dazu gibt.

  2. Interessanter Artikel und die paar Rechtschreibfehler sind nicht erwähnenswert. Weiter so und Danke.

    • Bei einem für die Öffentlichkeit bestimmten Text sind Rechtschreibfehler immer erwähnenswert. Wer den Anspruch nicht (mehr) hat, fehlerfrei zu schreiben, sollte auf öffentliche Publikationen verzichten. Und ja, das gilt auch für Tweets und sonstige (eher unwichtige) Veröffentlichungen. Wenn es nicht so wichtig ist, dass man sich Zeit nimmt für die richtige Grammatik, Orthografie und Interpunktion, dann hat es in der Öffentlichkeit sowieso nichts verloren. Das heißt nicht, dass Fehler nicht trotzdem passieren können. Aber es kommt eben auf den grundsätzlichen Anspruch an.

  3. Finde auch die Rechtschreibfehler und selten mal ein Recherchefehler charmant und symphatisch. Bitte unbedingt so belassen, Aktualität schlägt Perfektion um Längen!

  4. überall diese rechtsschreibnazis….

    „Je genauer und effizienter man eine Blockchain untersuchen kann, desto höher ist die Gefahr, dass Blockchains zu Instrumenten der Massenüberwachung werden.“

    nein!
    doch!
    ohhhhh

    „Natürlich hilft diese Beleuchtung der Blockchain auch, Betrug und Kriminalität zu erkennen.“

    puh, dann ist ja gut und die massenüberwachung doch ne gute sache….
    welch segen dass die technologie grad zur rechten zeit kommt 😉

  5. Natürlich hilft diese Beleuchtung der Blockchain auch, Betrug und Kriminalität zu erkennen.

    Und verhindert nebenher, dass jeder Mensch bei Verstand mehr mit Bitcoin macht als diese vielleicht von und zu einer Exchange zu transferieren, aber schon da gibt er preis wie viel er besitzt und Datenbankleaks sind in heutiger Zeit ja keine Seltenheit. Ein findiger Programmierer wird in Zukunft bei einem Datenbankdump nicht nur die E-Mail Adresse einer bestimmten Person zuordnen, sondern auch seine (Bitcoin) Wallet und die Transaktionshistorie. Damit kann man endlich seine Ransomware Angriffe besser steuern statt an Millionen sinnlos zu verschicken (was nicht ganz einfach ist, wenn man nicht im Spam landen will), Leute ohne Wallet bleiben außen vor wie auch arme Schlucker. Vielleicht kann man gezielt auch einige der dicken Fische mit bestimmten Transaktionsdaten in der Vergangenheit noch gut erpressen, ganz ohne Malware…

    Jede transparente Blockchain ist auch ein gefundenes Fressen für Konzerne wie Google oder Facebook, deren einziges Geschäft persönliche Daten sind. Immerhin sind diese Google (noch) nicht wichtig genug und man stellt sie als „Open Source“ API bereit, aber wie man von etlichen anderen Tools bei Google in der Vergangenheit kennt, werden die Zugangsmöglichkeiten Schritt für Schritt für externe eingeschränkt. Falls Bitcoin dann tatsächlich Mal (allgemein) relevant werden sollte, kauft sich Google eben eine Exchange, mit der sie (fast) alle Wallets auch noch einzelnen Personen zuordnen können. Wenn jemand „Big Data“ kann, dann ist es Google.

    Aber noch ist es nicht so weit und wir können „kreative“ Blockexplorer erwarten, die den letzten „Bitcoin ist doch anonym“ die Augen öffnen. Die meisten Maximalisten sind ohnehin schon dazu übergegangen „ich hab doch nichts zu verbergen“…

    Auch bei Facebook kann z.B. eine externe „App“ nur noch bis Ende März auf Geschlecht, Altersklasse und ein paar weitere Daten zugreifen, obwohl man immer so offen war. Geht nur noch mit Ausnahmegenehmigung für bestehende Apps, die diese Daten tatsächlich „brauchen“. Werbetreibende haben freilich auf all diese Daten Zugriff, wenn sie eine entsprechende Zielgruppe buchen möchten, zukünftig noch mit „crypto_assets“ & „crypto_balance“ Option und Einkaufsvorlieben wie bei Paypal, Payback, VISA & Mastercard. Das war ganz bestimmt „Satoshi’s Vision“…

    • Nixgeschenkt // 8. Februar 2019 um 14:36 // Antworten

      Du hast vergessen Monero zu erwähnen 🤔😜

    • bitcoin was never meant to be anonymous, but private

      • Wie privat ist eine Transaktion, die jeder einsehen kann? Maximal pseudonym. Jedenfalls, solange der Beobachter keine andere Transaktion dieses Wallets einer Person zuschreiben kann, dann ist jede andere Transaktion für ihn zumindest einerseits öffentlich. Falls er bei einzelnen Transaktionen auch noch irgendwann mit der Gegenseite eine gemeinsame Transaktion hatte, ist sie für ihn komplett transparent.
        Wie privat ist eine Wallet, deren Balance öffentlich einsehbar ist und wie oben beschrieben unter Umständen zugeordnet werden kann? Die Umstände sind sehr trivial, falls die Wallet tatsächlich genutzt wird und nicht nur als Cold-Storage dient.

        Absurderweise sind Zwischenmänner wie Bitpay ein zusätzlicher Privacy Layer, zumindest solange ihre Datenbanken nicht geleakt werden. US-Behörden dürften so oder so einen Generalzugriff haben.

  6. Vielen Dank für den Verzicht auf Werbung.

    • Danke, dieser Aufsatz ist für mich wahrscheinlich der finale Sargnagel für Bitcoin SV, denn ein um Faketoshi zentralisierter Coin ist mit Sicherheit keine gute Idee auch wenn einige Annahmen durchaus schlüssig wären.

      A blockchain is a system that is incredibly private when the people using it remain within the limits of the law. It is conversely incredibly simple to trace when the parties to a transaction have breached the law

      Wer bestimmt denn nun, ob etwas rechtmäßig ist? Und wie kann eine Blockchain für die einen unglaublich privat sein, gegen die anderen aber unglaublich einfach nachverfolgbar sein?

      A Peer-to-Peer Electronic Cash System (Bitcoin Whitepaper)

      Scheint Faketoshi hat schon den ersten Satz „seines“ lol Whitepapers nicht verstanden, ziemlich ausgeschlossen, dass er in irgendeiner Form daran beteiligt war. „Cash“ war noch nie einfach nachverfolgbar.

      The central clearing company, DigiCash, was there to detect double spending.

      Äpfel mit Birnen vergleichen. Gab noch LibertyReserve, PerfectMoney und ähnliche Konstrukte, die komplette Anonymität boten aber wie PayPal zentralisiert waren.

      It was not supposed to have been used for Silk Road. That is why I left.

      Das bestimmt also Faketoshi? Irgendwie gibt es in einigen Ländern eher den Trend zur Legalisierung von Cannabis z.B. und das macht wohl den Großteil des Umsatzes in DNM aus. Gerade für die legalen Akteure in Staaten, die den Handel legalisieren, große Probleme mit Banking, da Banken diese trotz Legalität ablehnen. Gerade hier könnte Bitcoin oder eben eine andere Kryptowährung übernehmen. Wegelagerer „legaler“ Marktplätze wie Amazon oder eBay, die zwar bei Produktpiraterie und (Umsatzsteuer)betrug gerne ein Auge zudrücken, aber vor Cannabis-Listings selbst in legalisierten Staaten zurückschrecken, könnten dank OpenBazaar auch bald umgangen werden. Übrigens ein interessantes Interview vor ein paar Tagen mit Brian Hoffmann und zwei seiner Teammitglieder: https://www.youtube.com/watch?v=rPAm41_vohk

      No blockchain will ever be crime friendly. Such is the nature of the system. The audit trail allows the authorities to track from one criminal to another.

      Was für das <1% "Krimmineller" in jeder Gesellschaft gilt, gilt auch für den Rest der Bevölkerung. Das erstrebenswerte Ziel für eine zukunftsfähige Gesellschaft sollte die Wahrung der restlichen Privatsphäre und stückweise Zurückgewinnung verlorener Teile sein. Alles andere führt früher oder später zu einem Totalitärem System.

      I was Satoshi.

      Godlike. Schon vom Finanzamt als Religionsgemeinschaft anerkannt? Regulierung muss laut diesem Artikel ja sein. /s

      • Er hat für die nächsten Wochen Beweise angekündigt. Bin mal sehr gespannt.

        Wer bestimmt denn nun, ob etwas rechtmäßig ist? Und wie kann eine Blockchain für die einen unglaublich privat sein, gegen die anderen aber unglaublich einfach nachverfolgbar sein?

        Das ist der Punkt, den ich dir schon seit Monaten oder Jahren zu erklären versuche. Ich habe begonnen, das durch einen Kommentar in einem Buch von Bruce Schneier über den Unterschied zwischen Observation und Massenüberwachung zu begreifen: Massenüberwachung auf einer Blockchain ist so gut wie unmöglich bzw. hat viele false positives und false negatives, da eben nur sehr begrenzt Daten vorhanden sind. Solange man nicht auf einem dämlichen 1mb-Limit besteht, wird eine weithin genutzte Blockchain selbst Wallet-Clustering irgendwann sehr schwer machen.

        Um etwas greifbares zu haben, braucht man weitere Daten. Man muss recherchieren – also observieren, Börsen anschreiben, gezielt Datenströme abfangen und so weiter, falls sich Plattformen weigern, für jede einzelne einen Gerichtsbeschluss anfordern. Das hat schon 2015 ein Kölner Kommissar auf einer Konferenz erklärt. Selbst das ist oft absurd schwierig und mit großem Aufwand verbunden und nur bei eher großen Verbrechen gerechtfertigt.

        Das Ergebnis ist, dass Bitcoin für „brave Bürger“ sehr viel mehr Schutz vor Massenüberwachung bietet als andere Zahlungsmittel, aber für Kriminelle, die die Arbeit wert sind, weniger Schutz vor Observation.

  7. Massenüberwachung auf einer Blockchain ist so gut wie unmöglich bzw. hat viele false positives und false negatives, da eben nur sehr begrenzt Daten vorhanden sind.

    Das halte ich für naiv, da selbst mit einem einfachen Walletexplorer (dem Vorgänger von Chainalysis) bei meinen HD Wallets durchweg korrekte Daten ausgespuckt werden. Lediglich die Zuordnung von Wallets einzelnen Entities (wie Exchanges) ist dort oft falsch, weil keine Mixer / Coinjoins berücksichtigt / gefiltert werden. Wie siehts bei Deiner Spendenadresse aus? https://www.walletexplorer.com/wallet/006704337f7387c7?from_address=1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC
    Deine Spendenadresse ist Dir eindeutig zuzuordnen, das sogar jedem, nicht nur denjenigen, mit denen Du schon Transaktionen hattest.

    Daten, die einmal erhoben sind, werden in den seltensten Fällen gelöscht und die Verlinkung kann auch erst in Zukunft folgen.

    Und wie gesagt, Walletexplorer ist ein wirklich simples Tool und mit Heuristik kann man sehr viele mehr Schlüsse ziehen, wenn man nur an einem Punkt eine reale Identität mit einer Transaktion matchen kann. Die reine Plausibilität lässt sich mit z.B. wiederholten Transaktionen auf eine Exchange komplett in beweisbare Verlinkung umkehren und mit ihr alle Transaktionen, die das „geclusterte“ Wallet in der Zwischenzeit getätigt hat, eindeutig ohne Restzweifel zuweisen. Mit einer entsprechenden Anzahl an Nodes kann die Analyse mittels Heuristik auch deutlich verbessert werden, alleine schon anhand der IP Adresse (auch wenn diese dynamisch ist – Anbieter, Geolocation bleibt unverändert und ist ein starkes Indiz beim Clustering). Für Strafverfolger, (große) Merchants und Exchanges sind solche Tools jetzt schon verfügbar (Elementus, Elliptic, Chanalysis, Blockseer, Bitfury und wahrscheinlich viele mehr), mit der Google API dürfte sich das Feld für weitere findige Entwickler öffnen und ich bin gespannt, wie lange es dauert, bis ein sehr akkurates Tool öffentlich verfügbar sein wird.
    Elementus hat z.B. die Cryptopia Funds ziemlich detailliert tracken können:
    https://elementus.io/blog/cryptopia-hack-transparency/
    https://elementus.io/blog/cryptopia-hacker-strikes-again-15-days-later/
    Dass diese Tools öffentlich verfügbar werden, ist nur eine Frage der Zeit. Das ist wie mit der Rückwärtssuche von Telefonnummern oder Domains, denn wenn Daten irgendwo existieren, werden sie früher oder später auch in allen möglichen Formen genutzt.

    Ein open Ledger, in dem jede Transaktion mit allen Details öffentlich einsehbar ist, bietet weder für Privatpersonen noch „Kriminelle“ Privatsphäre.

    Bitcoin für „brave Bürger“ sehr viel mehr Schutz vor Massenüberwachung bietet als andere Zahlungsmittel

    Zumindest auf der Bitcoin Blockchain sind zum Glück zunächst (noch) alle gleich und selbst wenn Coins mit „Taint“ in einer Transaktion auftauchen, irgendein Miner wird sie schon in seinen Block aufnehmen, wenn die Fee passt. Bei zentralisierten Netzwerken sieht das wahrscheinlich anders aus, aber darum gehts nicht. Das bedeutet aber auch, dass die gleichen Möglichkeiten, die sich gegen Kriminelle richten, auch gegen jeden vermeintlich „braven“ Teilnehmer richten. Eine Banküberweisung bei einer seriösen Bank halte ich für deutlich privater als eine Bitcoin Transaktion. Der Empfänger erfährt lediglich den Absender und deren Bank als zusätzliche Metadaten und wenn man eine Geschäftsbeziehung mit jemandem eingeht, kennt man ersteres meist ohnehin. Bei Bitcoin kann er zwar nicht die Identität des Absenders einsehen, aber dafür direkt die Balance und mit etwas Mühe eben in vergangenen (und zukünftigen) Transaktionen schnüffeln, selbst wenn das (noch) nicht unbedingt trivial ist.

    • Hehe, habe eben ein bißchen den Walletexplorer mit der Wirklichkeit abgecheckt. Enthält nur einen sehr kleinen Bruchteil der Adressen meiner Wallet, und mehr als die Hälfte ist falsch, gehört mir also nicht. Damit kann man für die Überwachung überhaupt nichts anfangen.

      Dass man die Adressen von Börsen tracken kann, ist wiederum gut. Es verhindert, dass ein Exchange unbemerkt einen Exit Scam machen kann, weil so große Mengen an Coins / Transaktionen ihren Abdruck hinterlassen.

      • Enthält nur einen sehr kleinen Bruchteil der Adressen meiner Wallet, und mehr als die Hälfte ist falsch, gehört mir also nicht. Damit kann man für die Überwachung überhaupt nichts anfangen.

        Wie gesagt, das ist simple, nicht weiter entwickelte „Technologie“ auf dem Stand vor ca. 5 Jahren, als das Thema aufkam (und walletexplorer einer der ersten war). Schnell hat man gemerkt, dass man damit Geld machen kann und die weitere technische Entwicklung in Chainalysis aufgehen lassen. Wie gesagt, mit heuristischen Methoden wie IP, wiederkehrende Payments, Timing, genutzte Wallet Software (z.B. bei der Fee-Berechnung) und was man sonst noch an Metadaten hinterlässt, ist da ziemlich viel zu machen.
        Die sind übrigens auch noch ein großes Thema bei Monero, da man trotz aller Onchain Privacy Metadaten hinterlässt, wenn man nicht selbst für eine möglichst perfekte OpSec sorgt (Kriminelle und so, die können das aber auch mit Bitcoin). Payment IDs z.B. werden Ende dieses Jahres wahrscheinlich komplett gestrichen, da sie ein Metadatum darstellen, welches eindeutig auch im Nachhinein bei einem Leak von Merchants oder Exchanges gematcht werden können. IP Adressen sind noch ein Thema, welches mit Kovri noch nicht aufgegangen ist, aber es gab jetzt einen Druck, alternativen zu entwickeln und beides TOR und I2P (auch eigens als „zero“ minimal zusammengestutzt) ist schon einsatzfähig, aber eben eher für Techies.

        Ich nutze Bitcoin immer noch regelmäßig, da das oft immer noch der einzige Coin ist, der akzeptiert wird. Allerdings eben mit Monero über xmr.to – da habe ich keinerlei eigene Metadaten und es werden stets „frische“ Coins von Binance oder einer anderen großen Exchange verschickt, ganz ohne Registrierung, ohne KYC, instant 0-conf für Beträge bis 0.1BTC, 1-confirmation für Beträge bis 6BTC und 2-confirmation für Beträge bis 20BTC. Der einzige Knackpunkt ist, dass ich xmr.to als MITM vertrauen muss, aber da ich den Betreiber persönlich kenne ist das keine Schwachstelle. Notfalls müsste ich mich ihm gegenüber allerdings offenbaren, dass ich eine Transaktion verschickt habe, falls irgendwas mit dem Support nicht klappt…

      • Wallet Clustering ist die Grundlage von allen Arten von Blockchain-Analysen. Das produziert so viele „false positives“, das es ohne konkrete Arbeit für die Polizei (als Beispiel, sie würden mich verhören, weil Walletexplorer eine Transaktion zu LocalBitcoin anzeigt, die ich nie gemacht habe) nicht weiter nützlich ist. Alles, was darauf aufbaut, ist nur begrenzt nützlich. Zudem ist das eine uralte öffentliche Adresse von mir. Man kann so viele verschiedene Wallets bilden, die meisten berechnen automatische Gebühren; IP ausspionieren ist mit der derzeitigen Infrastruktur nur begrenzt möglich (z. B. bei SPV / Electrum-Wallets ist es prinzipiell eine Sybill-Attack), das geht einmal und gezielt, aber nicht automatisch und für jeden, und es zeigt auch nur begrenzt Daten. Und so weiter. Wenn du eine transparente, pseudonyme Ledger hast, wird das immer nur begrenzt etwas über die echte Welt aussagen.

        Versteh‘ das nicht falsch. Ich bin sehr dafür, die Privatsphäre von Bitcoin zu verbessern. SPV-Wallets könnten viel privater sein, Wallets sollten Inputs besser verwalten, User sollten an Coin Control rangeführt werden, alle Wallets sollten es erlauben, mehrere Wallets zu verwalten, und so weiter. CoinJoin und Mixer sollten nicht als Geldwäsche betrachtet werden, sondern als vollkommen legitimes Instrument zur Bewahrung monetärer Privatheit. Ich selbst benutze sie nicht, wie auch ungern Monero, weil das Risiko, Ärger mit einem „false positive“ zu bekommen, größer ist als der Gewinn an Privatsphäre, zumindest nehme ich es so wahr. Aber an sich sollte es viel stärker Standard sein.

        Ich glaube halt nicht an das, was du (leider) predigst: Dass Bitcoin grundlegend kaputt ist, weil es zu transparent ist, und man deswegen einen anderen Coin promoten muss, der die Transparenz – die für mich auch klare Vorteile hat – ganz wegwirft.

      • Sorry, jedes Argument in Richtung „Überwachung ist positiv“ stellt nur Augenwischerei dar solange dies missbraucht werden kann. Börsen sind in ganz anderer Art reguliert. Man kann an der Stelle sogar die Transparenz gegenüber Auditoren für Transaktionen in Monero vorschreiben. Selbst GnuCash ist nur bei Exchanges transparent – es gibt immer möglichkeiten Zusatzinformationen zum Tracken vorzuschreiben. Es braucht aber keine ubiquitäre Transparenz auf einer Blockchain, im Gegenteil ist dies langfristig ein Antifeature. Mal abwarten wie es mit den Anonymitätsanstrengungen bei Litecoin und Bitcoin in ein paar Jahren aussieht. Ich bin zuversichtlich, dass die Verbesserungen einfließen werden. Auf lange Sicht wird es zu Übergriffen und infolge dessen zum Ausweichen von Nutzern kommen. Schnorr-Signaturen stehen schon auf der Roadmap, es geht voran.

      • Ich sage nicht „Überwachung“ ist positiv. Das ist ein großer Unterschied, zumindest so wie ich „Überwachung“ definiere. Man kann da bestimmt auch andere Grenzen ziehen. Ich finde Überwachung überhaupt nicht positiv. Überwachung sind für mich Kameras und Internetseiten, die Daten sammeln, und KIs, die das vollautomatisiert überwachen. Was etwa in China abgeht, ist wahnsinnig gruselig.

        Was ich aber positiv finde, ist, dass „Observation“ möglich ist. Ich hatte nie ein Interesse daran, dass Bitcoin Leuten hilft, die hoch kriminell sind, im juristischen, aber, vor allem, für mich, im moralischen Sinn, dabei hilft, sich vor der Polizei zu verstecken (abgesehen vielleicht davon, dass es meine Arbeit unterhaltsamer macht. Ich mag Räuberpistolen.). Die meiste Zeit über habe ich das als notwendigen Preis dafür gesehen, „Überwachung“ zu verhinden, weil der einzelne eben nur frei sein kann, wenn alle frei sind, auch die Bösen. Aber mir war auch stets klar, dass es im echten Leben eine Art Kompromiss zwischen beiden Seiten geben muss …

        Ich denke seit bald fünf Jahren immer wieder über die Privatsphäre von Bitcoin nach und verfolge immer wieder die Fälle, in denen die Transparenz der Blockchain zu Verhaftungen führt. Ich benutze auch alle möglichen Wallets, arbeite mit Blockchain-Explorern und so weiter. Mittlerweile bin ich eher zu dem Schluss gekommen, dass die Privatsphäre bei Bitcoin als Basis gut genug ist, um Massenüberwachung zu finden, aber es dem Staat (oder einer anderen Organisation) ermöglicht, Straftäter zu verfolgen, wenn ein Bedarf besteht, der die Arbeit, die es macht, rechtfertigt.

        Wenn du etwa China nimmst, wo du Kameras, Gesichtserkennungs-KIs und We-Chat-Zahlungen hast – hier wäre Bitcoin, so wie er ist, eine Menge Sand im Getriebe. Selbst wenn die KIs Zugriff auf alle regulierten Firmen haben, also alle Daten von Börsen, WeChat, GPS, Internetprovidern, Supermärkten und Kameras zusammenführen und in Echtzeit analysieren – selbst dann würde Bitcoin als Zahlungsmittel die Massenüberwachung nicht fördern, sondern stören.

        Es ist natürlich notwendig, Bitcoin so privat wie möglich zu benutzen. Hier können Wallets noch eine Menge machen, und auch die User sollten besser wissen, wie man die Software benutzt. Aber als Basis reicht es. Und um den Punkt geht eigentlich meine ganze Diskussion mit Paul.

      • weil Walletexplorer eine Transaktion zu LocalBitcoin anzeigt, die ich nie gemacht habe

        Es ist doch wohl unbestreitbar, dass Du zwei Transaktionen am 07.01. kurz hintereinander an 1GC3cyZTU1vskVWB8ZvSgGvy918j34g3bW zum damaligen Gegenwert von ca. 30USD geschickt hast. Je nach Wallet kann es sich dabei um eigentlich eine Transaktion handeln, Deine Wallet aber Clustering verhindern wollte und anstatt beide Outputs zu bündeln, diese einzeln verschickt (mit entsprechendem Fee Overhead) und da die Ziel- und Quelladresse ohnehin gleich sind, ist die Bündelung trivial. Dass Walletexplorer etliche Wallets „falsch“ clustert ist ein Problem, welches hauptsächlich durch Coinjoins entsteht, wie man sie bei der o.g. Adresse sehen kann und die Weiterentwicklung des Clusterings inklusive Heuristik und Scoring der Wahrscheinlichkeiten ist eben in Chainalysis aufgegangen. Je mehr Adressen man eindeutig zuordnen kann, desto besser wird auch die Datenbasis, um diesen „Noise“ herauszufiltern und akkuratere Ergebnisse zu liefern.

        deswegen einen anderen Coin promoten muss, der die Transparenz – die für mich auch klare Vorteile hat – ganz wegwirft.

        Der „promotete“ Coin sieht sich eigentlich als Testnet und Vorlage für Bitcoin, falls dieses wirklich irgendwann z.B. Confidential Transactions bekommen sollte, sind diese in einer Weise durchgetestet wie man es in einer Testumgebung nie hätte machen können. Allerdings schwindet in meinen Augen die Möglichkeit für Base Layer Privacy bei Bitcoin und Opt-In Privacy wie bei Zcash ist ohnehin keine Lösung (was auch zooko selbst zugeben). Bei Bitcoin wird mittlerweile die Transparenz als Feature verkauft, weil man sich wohl bewusst geworden ist, dass der Punkt, an dem man Privacy implementieren hätte können bereits überschritten ist, ohne einen weiteren Split herbeizuführen. Andreas Antonopoulos bringt es in seinen Talks auch auf den Punkt, dass Scaling aktuell nebensächlich ist und die höchste Priorität für Bitcoin Privacy auf dem Base Layer sein sollte, auf weiteren Layern kann man sich dann um Scaling kümmern, aber nicht um Privacy.
        Und es geht mir mehr als um Privacy/Fungibility, wo ich Bitcoin „broken“ sehe. Sei es die strikte Limitierung der Blocksize in Verbindung mit dem strikt eingeplanten Halving, bei dem Transaktionen die Mining Fees langfristig übernehmen müssen (aber aktuell nur ca. 1% ausmachen) und somit für die gleiche Sicherheit des Netzwerks Tx-Fees in Fiat um ca. das 100-fache steigen müssen.

        Die Transparenz, die Du bei Bitcoin hast, um eine Transaktion nachzuweisen, hast Du mit (private) View Keys bei Monero auch, nur Du bestimmst eben, wem Du sie weitergibst, selektiv für eine Transaktion oder eine Wallet (welche Transaktionen eingegangen sind). Es ist in der Tat umständlicher als bei Bitcoin wo eine Tx ID ausreicht, um diese nachweisbar zu machen, aber ob ich einen oder zwei Zahlenkombinationen dafür weitergeben muss ist doch fast egal. Mit der CLI ist die Überprüfung trivial, GUI Wallets werden mit der Zeit wahrscheinlich auch eine schönere Möglichkeit bekommen als z.B. das Online Tool https://xmrchain.net/ wo man z.B. mit dem Privaten View Key eine Transaktion nachweisen kann.

        Wie gesagt, bei einem Public Ledger gelten die gleichen Voraussetzungen für alle, im Gegensatz zu zentralisierten Banken oder anderen Payment Systemen. Bei letzteren können Strafverfolgungsbehörden auf von außen private Transaktionen zugreifen, bei ersterem gibt es keine Exklusivität und entweder man bekommt Privacy implementiert (wie Du es ja eigentlich wünscht) oder man bleibt transparent. Dass aktuell kein brauchbares öffentliches Tool vorhanden ist, welches ein nahezu perfektes Matching erlaubt ist nicht der Unmöglichkeit geschuldet, sondern dem Fakt, dass sich damit aktuell noch sehr viel Geld verdienen lässt. Es ist allerdings eine Frage der Zeit und man muss sich bewusst sein, dass das Tracking nicht dann erst beginnt, sondern vom Genesis Block angewendet werden wird. Kriminelle mit entsprechenden Kenntnissen und optimaler OpSec können jetzt schon Bitcoin (nahezu) perfekt verschleiern und tun dies auch, ein durchschnittlicher Nutzer kann es nicht.

      • > Es ist doch wohl unbestreitbar, dass Du zwei Transaktionen am 07.01. kurz hintereinander an 1GC3cyZTU1vskVWB8ZvSgGvy918j34g3bW zum damaligen Gegenwert von ca. 30USD geschickt hast.

        Kann sein, habe das gerade nicht im Überblick und auch nicht nachgeschaut. Aber es sind falsche Adressen drin, und ich habe nie Coins zu LocalBitcoin gesendet. Um mit dem Walletclustering etwas anfangen zu können, müsste die Polizei mich besuchen, und dafür bräuchte sie einen Grund. Generell wäre ich froh, mit Aussagen zu helfen, Verbrecher aufzuspüren, wie froh, hängt von meiner persönlichen Einstellung zu den Taten ab (Ich wäre jetzt nicht unbedingt stolz, dabei zu helfen, jemanden zu überführen, der ein Päkchen Gras gekauft hat, z. B.)

        > Dass aktuell kein brauchbares öffentliches Tool vorhanden ist, welches ein nahezu perfektes Matching erlaubt ist nicht der Unmöglichkeit geschuldet, sondern dem Fakt, dass sich damit aktuell noch sehr viel Geld verdienen lässt.

        Nein, es ist den Tatsachen geschuldet, die ich dir schon ein Dutzend mal erklärt habe: Die Datenlage auf der Blockchain ist zu begrenzt, um sichere Rückschlüsse zu bekommen.

        > Die Transparenz, die Du bei Bitcoin hast, um eine Transaktion nachzuweisen, hast Du mit (private) View Keys bei Monero auch, nur Du bestimmst eben, wem Du sie weitergibst, selektiv für eine Transaktion oder eine Wallet (welche Transaktionen eingegangen sind).

        Nein, hast du nicht. Man könnte die Gox-Coins mit Monero nicht aufspüren, man könnte die Wallets von Quadriga nicht beobachten, und so weiter. Aber auch das hatten wir schon oft.

      • Die Datenlage auf der Blockchain ist zu begrenzt, um sichere Rückschlüsse zu bekommen.

        Wie kommen dann die unzähligen Analysetools bei den Quadriga / Gox und ähnlichen den Coins auf die Spur, ganz ohne Polizeiarbeit? Ich behaupte auch, dass man bei Bitcoin durchaus relativ anonym sein kann, wenn man entsprechend aufwendige OpSec betreibt. Ein herkömmliches Wallet, welches relativ regelmäßig genutzt wird, ist komplett durchleuchtbar. Mit genügend Wissen / Aufwand / krimineller Energie lässt es sich fast komplett verschleiern, der Aufwand steigt (exponentiell) mit dem Volumen welches man verschleiern möchte, sinkt hingegen mit einem wachsendem Zeitfenster.
        Das mit der wahrscheinlich falschen Localbitcoins Zuordnung habe ich im gleichen Post erwähnt, als ich walletexplorer erstmals genannt habe. Da ist das Clustering einfach zu simpel implementiert, aber wird auch seit dem Launch nicht mehr verfeinert, weil man seine kostenpflichtige Chainalysis Software an den Mann bringen will. Wie gesagt, ich erwarte ähnliche Tools, die öffentlich verfügbar oder sehr günstig zugänglich sein werden. War früher sogar mit IPv4 Adressen ähnlich, Geo-Lookups musste man sich teuer erkaufen, bis die ersten Datenbanken kostenlos zur Verfügung gestellt wurden, erst Länder, dann bis auf Regionen/Städte. Mittlerweile verdienen die Analyseunternehmen nur noch mit IP-Adressen „Scoring“, welches meist für Paymentsysteme relevant ist (Kreditkartenzahlung über VPN/TOR oder nicht passendes Ausgabeland).

        Ich wäre jetzt nicht unbedingt stolz, dabei zu helfen, jemanden zu überführen, der ein Päkchen Gras gekauft hat, z. B.

        Wer sollte das bestimmen? Sollte „Geld“ nicht ein wertneutrales Tool zum Warenaustausch sein? Irgendwie werden immer noch z.B. wahrscheinlich 99% aller Drogengeschäfte mit Cash getätigt. Und auch hier fasst man Kriminelle, obwohl die Zahlungsströme überhaupt nicht nachvollziehbar sind.

      • > Wie kommen dann die unzähligen Analysetools bei den Quadriga / Gox und ähnlichen den Coins auf die Spur, ganz ohne Polizeiarbeit?

        Quadriga ist eine öffentliche Institution und erzählt auf Anfrage öffentlich (wenn man Einzahlungen macht), welche Adressen ihr gehören.

        > Ich behaupte auch, dass man bei Bitcoin durchaus relativ anonym sein kann, wenn man entsprechend aufwendige OpSec betreibt. Ein herkömmliches Wallet, welches relativ regelmäßig genutzt wird, ist komplett durchleuchtbar. Mit genügend Wissen / Aufwand / krimineller Energie lässt es sich fast komplett verschleiern, der Aufwand steigt (exponentiell) mit dem Volumen welches man verschleiern möchte, sinkt hingegen mit einem wachsendem Zeitfenster.

        Exakt, abgesehen von unterschiedlichen Meinungen zur normalen Wallet. Es lässt sich machen, und der Aufwand steigt mit dem Volumen. Genau das.

        > Wer sollte das bestimmen? Sollte „Geld“ nicht ein wertneutrales Tool zum Warenaustausch sein? Irgendwie werden immer noch z.B. wahrscheinlich 99% aller Drogengeschäfte mit Cash getätigt. Und auch hier fasst man Kriminelle, obwohl die Zahlungsströme überhaupt nicht nachvollziehbar sind.

        Bargeld wird übergeben und hinterlässt oft eine physische Spur. Schau‘ dir mal Narcos an. Es ist für Drogenschmuggler viel schwieriger, Bargeld zurück als Drogen hinzubringen. 1 Kilo Kokain wird zu einer Palette Dollarscheinen. War ein Riesenproblem für Escobar, die Dollar von Los Angeles nach Medellin zu bringen.

        Natürlich ist Geld – Bitcoin – wertneutral. Oder siehst du irgendwo im Code ein Gesetzbuch? Wertneutral heißt aber nicht, dass jedes Verbrechen über die Geldströme unaufklärbar sein muss.

  8. Maik Richter // 10. Februar 2019 um 6:57 // Antworten

    „Wie privat ist eine Transaktion, die jeder einsehen kann?
    Wie privat ist eine Wallet, deren Balance öffentlich einsehbar ist?“

    Ich bin davon auch nicht begeistert. Aber: jedes deutsche Bankkonto ist einsehbar. Zwar nicht für jeden, aber für viele. Finanz- Jugend- uns sonstige Ämter, für private Gläubiger mit gerichtlichen PfÜB, für Strafverfolgungsbehörden und Geheimdienste sowieso.

    Es stimmt Bitcoin ist nicht anonym. Das war aber auch nie der Zweck von Bitcoin. Dann muss man eben zu Privacy Coins greifen, die aber genau deswegen als Schmuddelcoins gelten und mangels KYC/ALM keine Hoffnung auf institutionelle Zulassung haben können.

    • Ich bin davon auch nicht begeistert. Aber: jedes deutsche Bankkonto ist einsehbar. Zwar nicht für jeden, aber für viele. Finanz- Jugend- uns sonstige Ämter, für private Gläubiger mit gerichtlichen PfÜB, für Strafverfolgungsbehörden und Geheimdienste sowieso.

      Mit Ausnahme der Finanzämter, Staatsanwaltschaften, Zollbehörden und Geheimdienste (klar) hat keine der von Dir genannten Stellen Zugriff auf die Kontodaten. Weder die Polizei noch sonstige Ämter mit Ausnahme des Finanzamtes hat diese Möglichkeit, eine private Pfändung offenbart weder den Kontostand noch Kontenbewegungen, ihr wird entweder stattgegeben oder Widerspruch eingelegt. Solange der Schuldner nicht stattgibt oder Widerspruch einlegt, kann lediglich davon ausgegangen werden, dass er nicht über die entsprechenden Mittel verfügt.

      Privacy Coins greifen, die aber genau deswegen als Schmuddelcoins gelten und mangels KYC/ALM keine Hoffnung auf institutionelle Zulassung haben können.

      So einfach ist es nicht. Bitcoin hat auch genauso wenig KYC/AML wie z.B. Monero, denn eine Adresse ist erstmal nicht einer natürlichen Person zuzuordnen. KYC/AML kann nur bei Exchanges erfolgen und das gilt für alle Coins (vielleicht mit Ausnahme von Ripple und ähnlich seltsamen Auswüchsen). Zulassungen bei Exchanges bekommt auch Zcash (okay, meist nur transparente Adressen) aber sogar Monero (mit allen Privacy Features) bei Exchanges eine Zulassung, für letzteres in den USA z.B. Kraken (inklusive USD Fiat Paar), Poloniex und Bittrex. Wo ist die Abgrenzung von vermeintlich „seriösen“ zu „Schmuddelcoins“? Ist Lightning schon schmuddelig? Mimblewimble? Grin? CoinJoin (wenn ja, bis zu wie viele Transaktionen zurück?)? Was ist mit Confidential Transactions (die bisher nur auf eine effiziente Methode warten, per Softfork aktiviert zu werden und afaik von weiten Teilen Cores mitgetragen werden würden…

    • Das nimmt immer schrägere Züge an. Einen Artikel über Bitcoin und ihn als den „Macher“ herauszustellen mit einem Satz über seine Scheidung zu beginnen? Dann über seine philanthropischen Leistungen auszuschweifen? Ich mag beides gar nicht in Frage stellen, aber was hat das mit dem Thema zu tun? Vielleicht will er ein bisschen menschlich wirken…

      Im letzten Artikel wars noch Godlike… Ich schalte hier ab zu SV, CSW, CA und dem ganzen Wirrwarr um Personenkult ist mir einfach zu stark Kindergartensituation, wo einer dem anderen versucht das Spielzeug wegzunehmen.

      Meine Aufmerksamkeit bekommt dieser Troll erst, wenn er tatsächlich beweisen würde, dass er Satoshi ist. Dann wäre aber wohl auch mein letztes Sentiment zu Bitcoin komplett hinüber… So eine Shitshow, die er mit seiner Artikelserie veranstaltet nützt weder BTC, BCH, BSV noch der ganzen Szene. Das scheint ihm allerdings egal zu sein, wenn man sich den BSV Split und seine „I will attack every chain“ Aussagen ansieht. Er will Aufmerksamkeit um jeden Preis. Don’t feed the Troll.
      Im guten alten Gulli:board gab es einen Administrator, der so eine Shitshow wohl so kommentiert hätte: „Geh sterben.“

      • Findest du es nicht erheiternd, dass Craig Wright einen Satoshi darstellt / ein Satoshi ist (noch nicht gesettled in der Frage), der nun sagt, der Sinn von Bitcoin war genau das Gegenteil von dem, was ihr alle gedacht habt?

        Das ist originell, und falls er Satoshi wäre, wäre es auch sinnvoll, das zu behaupten, um ein Argument für den Gerichtsprozess zu haben (der auf einen bewiesenen Satoshi unvermeidlich zukommt). Das heißt nicht, dass er Satoshi ist – aber dass er das, was er macht, mit einer bewundernswerten Kreativität macht.

      • Ich finde seine Medium-Artikel immer recht interessant. Wie Puzzleteile, die ein großes Bild ergeben. Und es macht ja auch irgendwo Sinn, dass es für den Bitcoin-Macher nur einen (seinen) Bitcoin geben darf und keine modifizierten Kopien. Nur weil er für so viele nicht der Satoshi ist, den sie sich vorgestellt haben, heißt das nicht, dass er kein Recht auf eigene Meinung hat. So einen intoleranten Gulli:board Admin hätte ich gleich abgetzt.

      • @Christoph
        Ich sehe darin keine Kreativität, sondern Aufmerksamkeitsdefizit wie weiter unten ausgeführt. Das zeigte auch ein Interview, in dem er seine „teuren“ Uhren geholt hat, um zu „beweisen“, dass er es sich leisten kann, jede Chain anzugreifen. LOL. Geht schon in Richtung Lambo Talk 😉

    • Ich weiß nicht, ob ich es mir sparen sollte, auf diesen Troll zu reagieren, der laut eigener Aussage alle Blockchains außer seiner vernichten will, aber sei’s drum.

      If we for instance take Zcash or Monero, or even Ethereum, every one of them comes back to a simple case of one organisation. Even where people love to say, “but we are decentralised,” they end in a single instance of an organisation. They neglect to note that they are under law an unlimited partnership.

      Zcash, die in der Tat eine US-Firma sind und damit auch Gag-Orders unterliegen müssten, ohne dies veröffentlichen zu dürfen mit Monero in Sachen Organisation in einen Topf zu werfen, ist an Ignoranz kaum zu überbieten. Bei Zcash gibt es zwar eine Foundation und eine Company, aber Abgrenzungen sind praktisch nicht vorhanden, Zooko ist Chef der Company, alle Entwickler sind in dieser Angestellt und somit ist alles um Zooko herum zentralisiert, schlimmer als um Vitalik bei Ethereum. Noch schlimmer wiegt, dass Zooko seine eigene Kerntechnologie nicht versteht und sich auf seine Krypthographen beruft, was im Falle gravierender Fehler in der Kryptographie (die übrigens keine Audits durchlaufen hat) zu absurden Situationen führt: https://z.cash/blog/zcash-counterfeiting-vulnerability-successfully-remediated/

      Bei Monero gibt es keine Foundation noch eine Firma, die dahinter steht. Der Lead-Maintainer fluffypony (Riccardo Spagni), der das Projekt mehr oder weniger seit 2014 leitet, als es kurz von dem ursprünglichen „Gründer“ thankful_for_today weggeforkt wurde, gibt seit einiger Zeit immer mehr Verantwortung und Kompetenzen an andere Community Mitglieder ab und Entscheidungen werden ohnehin offen im IRC #monero-dev Dev Meeting jeden zweiten Sonntag getroffen, wo jeder teilnehmen kann und Logs davon werden stets veröffentlicht. Auch sonst kann jeder Interessierte diesem Channel beitreten, das ist der Hauptkanal für jegliche Kommunikation rund um die Entwicklung. Bis auf wenige durch die Community „Festangestellte“, die per Forum Funding System direkt für ihre Arbeit entlohnt werden, arbeiten die meisten Contributor unentgeltlich wie bei den meisten Open Source Projekten. Einige sind öffentlich bekannt, die meisten davon sind nur unter Pseudonym, wie z.B. einer der Hauptentwickler moneromooo, der seit Jahren mit Spenden aus der Community bezahlt wird. Interessant ist auch ein Howard Chu (hyc, hyc_symas), der ein Urgestein in der Open Source Szene ist und sein erster OS Commit war 1988: https://github.com/hyc/arc/commits/master/Arcinfo
      Er hat 1991-1993 für die NASA gearbeitet und dort schon in kritischer Infrastruktur involviert war: https://www.facebook.com/notes/howard-chu/my-space-shuttle-story-for-catherine/109922698035/
      Später hat er OpenLDAP implementiert, bis heute die schnellste LDAP Implementierung, dazu Open Source. LMDB ist auch auf seinem Mist gewachsen und das ist der Punkt, als er das erste Mal mit Monero in Berührung kam. Fluffypony hat ihn per IRC kontaktiert, wo man die neueste Version herunterladen könne, da man vom Bitcoins fehleranfälligen und langsamen LevelDB und BerkeleyDB weg wollte. Howard hat ihn auf Github verwiesen und damit hat sich die Sache erstmal erledigt. Etliche Monate später hat ihn fluffypony wieder kontaktiert, da Monero Probleme mit LMDB auf 32bit Systemen hatte und Howard erstmal abgewunken hat, dass sie sich in der Tat nur auf 64bit konzentriert hätten. Allerdings ließ ihm das keine Ruhe und er wollte das fixen, worauf er sich erst einmal im Code angeschaut hat, was Monero mit seiner LMDB machen will. Das war der Anfang seines Engagements, mittlerweile ist er ein ständiger Enwickler (unentgeltlich), wohlgemerkt war er zuvor weder in Bitcoin involviert noch in eine andere Kryptowährung und das ist bis heute so. Da gibt es noch etliche weitere Developer zu nennen, wie knaccc, smooth_xmr, vtnerd, DSC_ oder die Researcher aus dem Monero Research Lab Sarang, Surae, Xeagu, oneiric, ArticMine. Zuletzt kamen noch zwei Personen in den relevanten Kreis, die hauptsächlich gegen die immer wieder aufkommenden ASICs für die abgeänderten Cryptonight Algorithmen ankämpfen: tevador und sech1. Habe leider nicht alle im Kopf und sicher etliche vergessen, aber jeder kann das im Github nachschlagen.
      Der Kampf gegen ASICs, die offensichtlich wieder das Netzwerk drei Monate nach dem letzten PoW Fork übernommen haben ( https://github.com/noncesense-research-lab/nonce_distribution/blob/master/nonce_distribution.ipynb ), zeigt das Bestreben nach Dezentralisierung ganz gut und man hat im Dev Meeting am Sonntag beschlossen, das Mitte-April Protokollupgrade auf 9. März vorzuziehen und dafür weiter auf die 0.13 Codebase zu setzen, da 0.14 bis dahin zu wenig Testing hätte. Damit setzt man Dezentralisierung über neue, bereits fertige Features wie Pruning oder die Anbindung von TOR und I2P und verzögert diese auf das nächste Protokollupgrade im Herbst.

      Wenn sich ein CSW erdreistet, das zentralisiert zu nennen, was ist dann sein BSVCSW-Coin? Der kleine Steven sucht Aufmerksamkeit und möchte von seiner Mammi abgeholt werden, nachdem sich kein Mensch mehr um seine Puppe kümmert? https://bsvexplorer.io/tx-stats – die Transaktionsrate ist bereits unter Zcash und Monero Niveau gerutscht…

      Mit den „Argumenten“ der Verbote etc. braucht man eigentlich gar nicht weiterzumachen, wo er Exchanges, die Zcash und Monero listen als illegal bezeichnet. Müsste dann auch für alle Wechselstuben gelten, die Bargeld verticken…

      Aber schön zu sehen, wie er sich mit jedem Post weiter selbst demontiert und als Überwachungsfanatiker outet. Fragt sich nur, wie dazu sein Casino-Buddy Ayre steht, der sich seit Jahrzehnten an der Gesetzgebung vorbeischlängelt und die ganze Split-Zockerei mit angetrieben hat…

      • > Aber schön zu sehen, wie er sich mit jedem Post weiter selbst demontiert …

        Wie soll er sich denn noch weiter demontieren? Mittlerweile weiß doch absolut jeder mit absoluter Sicherheit, dass er ein Troll, Verrückter und Betrüger ist, genau wie jeder, der anders über ihn denkt. Um das zu wissen, muss man nichts von ihm lesen, sich nicht mit seiner Story beschäftigen und sich auch nicht mit Bitcoin auskennen.

        Als treuer Leser weißt du sicherlich, dass mich solche Meinungszwänge sehr viel misstrauischer machen als gefälschte Beweise.

        > und als Überwachungsfanatiker outet.

        Bin ich dann auch einer? Das, was CSW sagt, kommt dem, wo ich nach fünf Jahren Nachdenken, gelandet bin, sehr nahe.

        Bei deinem Eingangszitat hast du den wesentlichen Satz weggelassen:

        >Many individuals acting in a distributed group on the same software program that is not a protocol that is fixed and immutable are in fact what everyone loves to call centralised.

        Ist schon interessant zu sehen, welche Reaktionen CSW hervorruft – und auch lustig, wie der Kryptoraum denkt, er stehe jenseits des Gesetzes. Ich beobachte das schon lange bei Lightning, wo die Lightning-Leute es nur FUD nennen, wenn fragt, ob LN-Nodes nicht einmal reguliert werden …

      • Many individuals acting in a distributed group on the same software program that is not a protocol that is fixed and immutable are in fact what everyone loves to call centralised.

        Welches Protokoll ist denn „fixed & immutable“? SV? Egal an welchem Punkt in der Bitcoin Geschichte man schaut, wäre ein 100MB auf Protokollebene Block nicht machbar gewesen, durch das Message Limit.
        Abgesehen davon gibt es etliche Open Source Projekte und sogar Protokolle, die ich für dezentralisiert halte, z.B. Bittorrent. Auch Softwareprojekte und Programmiersprachen wie Apache, Nginx, MySQL, PHP, Python, Ruby, Go, OpenOffice (auch der Fork von LibreOffice steht für Dezentralisierung) werden (je nach Projekt mehr oder weniger) dezentral weiterentwickelt. All das hält ein CSW für zentralisiert, eigenartige Definition.

        Ein BSV ist auf jeden Fall maximal zentralisiert um CSW, das lässt zumindest keinen Spielraum für Definitionen.

        Ob Du nun Überwachungsfanatiker bist oder nicht, ist schwer zu beurteilen. Siehe aktuell Venezuela, welches eine 15% Steuer auf Crypto einführt. Rechtlich einwandfrei, die Regierung hat das Gesetz beschlossen. Ich sehe bei dem Leid, das die Menschen durch die gnadenlose Diktatur erfahren, private Crypto Transaktionen durchaus als legitimes Mittel, sich der Willkür zu entziehen. Mit Bitcoin nicht machbar, selbst wenn das Regime selbst nicht dazu fähig ist, wird sich eines der existierenden Analyseunternehmen finden lassen, welches gegen Provision für die Aufspürung entgangener Steuereinnahmen, das Tracking übernimmt. Näher ist uns vielleicht Russland, welches „Dissidenten“ aus der Opposition gerne mit abenteuerlichen Anklagen mundtot macht und enteignet. Türkei? Saudi Arabien? Marokko? Die failed States östlich davon will ich gar nicht nennen…
        Es ist wie mit der Kennzeichenerfassung auf Autobahnen, welche unverhältnismäßig ist. Warum müssen alle vorbeifahrenden Fahrzeuge erfasst und überwacht werden, wenn davon weniger als 1 Promille auch nur irgendwie etwas strafbares getan haben könnte. Vorratsdatenspeicherung bei E-Mail oder Handydaten genauso, nicht jedes Datum welches anfällt sollte gespeichert werden und die Datenschutzgesetze sind da ziemlich eindeutig. Erfasst, verarbeitet und gespeichert werden sollten nur Datensätze, die unmittelbar für den Betrieb einer Plattform / Angebots notwendig sind. Für Kryptowährungen sehe ich keinerlei Notwendigkeit, alle anfallenden Daten öffentlich einsehbar zu speichern, wie es Zcash oder Monero beweisen. Bei Ethereum ist die Sache sogar noch schlimmer, da dort regelmäßig in „Smart“ Contracts auch personenbezogene Daten verarbeitet werden.

      • > Ich sehe bei dem Leid, das die Menschen durch die gnadenlose Diktatur erfahren, private Crypto Transaktionen durchaus als legitimes Mittel, sich der Willkür zu entziehen. Mit Bitcoin nicht machbar, selbst wenn das Regime selbst nicht dazu fähig ist, wird sich eines der existierenden Analyseunternehmen finden lassen, welches gegen Provision für die Aufspürung entgangener Steuereinnahmen, das Tracking übernimmt.

        Och Paul … langsam wird es zu FUD. Natürlich können sich Leute in Venezuela dem Steuerregime durch Bitcoins entziehen bzw. es schwieriger und unvollständiger machen. Schon allein deswegen, weil die meisten dort über LocalBitcoins handeln (kein Name in einer Datenbank) und weil die Regierung nicht einfach ein Bankkonto einfrieren kann. Um hier genügend rauszufinden, muss die Polizei ermitteln. Das wird sicherlich zu einigen Treffern führen. Aber wie gesagt – dass es keine Garantie gibt, vor der Polizei zu entkommen, bedeutet nicht, dass es Massenüberwachung ist. Du steckst in einer „Null oder Eins“-Perspektive fest. Himmel oder Hölle, Maria oder Magdalena, etc. Das funktioniert bei Computern, aber nie, wenn Menschen und Gesellschaft im Spiel sind.

      • „Der Lead-Maintainer … gibt seit einiger Zeit immer mehr Verantwortung und Kompetenzen an andere Community Mitglieder ab und Entscheidungen werden ohnehin offen im IRC … getroffen, wo jeder teilnehmen kann und Logs davon werden stets veröffentlicht.“

        Das ist zwar schön gemeint und funktioniert auch im kleinen, aber langfristig, vor allem wenn mehr Teilnehmer dabei sind, wird das Projekt entweder:

        A) Einschlafen (wenn man immer auf die Entscheidungen aller Teilnehmer wartet, besonders weil sich wenige nicht getrauen globale Entscheidungen zu treffen)

        B) Sich aufspalten (wenn die Meinungen der Teilnehmer auseinander gehen)

        C) Sich doch wieder in irgendeiner Weise zentralisiert organisieren (wenn einige wenige, evtl. auch ausgewählte Teilnehmer, wieder die Verantwortung übernehmen)

        Im Endeffekt wird es immer auf C hinauslaufen. Hand drauf. Wer das nicht versteht, dem fehlt einfach die Erfahrung. Die Frage ist letztlich nur noch: Wird diese zentrale Gruppe am Ende anonym (unangreifbar) bleiben oder öffentlich sichtbar (regulierbar) sein?

      • @noname

        Die Frage ist letztlich nur noch: Wird diese zentrale Gruppe am Ende anonym (unangreifbar) bleiben oder öffentlich sichtbar (regulierbar) sein?

        Die zentralen Developer, die das Protokoll tatsächlich vorwärts bringen sind auch bisher anonym. Natürlich muss jemand ein Projekt „leiten“ aber es gibt dabei durchaus gravierende Unterschiede und fluffypony z.B. passt sich irgendwann auch der Mehrheit an, auch wenn er persönlich einer anderen Meinung ist. Alles übrigens nachzulesen in den Dev-Meeting Logs…

  9. Okay, da sich die meisten hier auf Block Explorer berufen, aus denen tatsächlich kaum Daten hervorgehen, bin ich gerade dabei, einen Bitcoin Full Node zu synchronisieren und darauf erst einmal BlockSci und GraphSense laufen zu lassen. Dann können wir empirisch sehen, was selbst Standard-Tools besser als ein veralteter walletexplorer machen. Wer Tipps / Tools / Scripts hat, gerne her damit!

    Christoph, ich bin ziemlich erstaunt/irritiert, wie gerade Du das Thema ignorierst, obwohl ich Dir ziemlich viel Kompetenz zusprechen würde. Das Szenario, dass man Bitcoin auch anonym handhaben kann, welches ich beschrieben habe, beherrschen vielleicht einige im Promillebereich. Ich behaupte, 99% der Bitcoin User sind zu 100% trackbar, ganz ohne zusätzliche Polizeiarbeit, die Du hier betonst.

    • > Christoph, ich bin ziemlich erstaunt/irritiert, wie gerade Du das Thema ignorierst, obwohl ich Dir ziemlich viel Kompetenz zusprechen würde. Das Szenario, dass man Bitcoin auch anonym handhaben kann, welches ich beschrieben habe, beherrschen vielleicht einige im Promillebereich. Ich behaupte, 99% der Bitcoin User sind zu 100% trackbar, ganz ohne zusätzliche Polizeiarbeit, die Du hier betonst.

      Ich habe mich – und dich – verschiedene Dinge gefragt und darauf keine Antwort bekommen. Wenn ich sage, dass die Erkenntnisse aus Blockchain-Analysen begrenzt sind, antwortest du immer nur mit dem Hinweis auf bessere Analysetools, ohne die eigentliche Frage zu beantworten oder auf die Kategorien, die ich benutze, einzugehen.

      Börsen geben keine persönlichen Daten raus, ohne dass die Polizei arbeitet. Daher kannst du sie selbst bei perfektem Wallet-Clustering nicht identifizieren, wenn sie keinen groben Fehler machen (wie ich mit meiner Spendenadresse). Die Polizei kann durch Überwachung z. B. erfahren, welche Adressen mit Drogendealern auf einem Darknet-Marktplatz interagiert haben. Um mehr zu erfahren, muss sie aber Kontakt mit einer Börse aufnehmen (Arbeit), und je nach Lage auch einen Gerichtsbeschluss erwirken (noch mehr Arbeit).

      Bitcoin ermöglicht es dir, Privatsphäre zu genießen, und eine Transaktion durchzuführen, egal wie die Gesetzeslage ist. Du kannst mit Bitcoin das Gesetz brechen – aber Bitcoin garantiert nicht, dass du damit durchkommst. Allein die Option, ein Gesetz zu brechen, hat einen großen Wert für eine gesunde Gesellschaft. Du erkennst den Wert aber nicht, weil du darauf bestehst, dass Verbrechen nicht verfolgbar sein sollen.

      Und du hast mir noch immer nicht erklärt, wie es möglich ist, dass ein Analyse-Tool erkennt, ob ich eine Transaktion an mich selbst oder an jemand anderes sende, und wie es automatisiert erkennt, wer jemand ist, der Geld empfängt, live oder per Email. Klar, die Polizei kann Emails abfangen, womit wir wieder bei Arbeit wären.

      Wie viele Käufer von Drogen im Darkweb wurden durch Blockchain-Analysen erwischt? Ich habe dann und wann gehört, dass Käufer Ärger bekommen haben, aber das, weil die Polizei einen Verkäufer erwischt hat, der die Postadressen aufbewahrt hat, und ich habe Beispiele gehört, bei denen Käufer erwischt wurden, weil die Polizei über die Bitcoin-Transaktionen des Verkäufers die Spur zu Börsen gefunden haben und dort nachgefragt haben (Arbeit). Und die meisten Druffis haben keine Ahnung, was sie da machen. Manche tragen sogar im Betreff-Feld „Kokain“ oder so ein, wenn sie Geld von einer Börse auf einen Darknet-Markt senden. Die Wallets der Darknet-Märkte sind für die Polizei trivial identifizierbar. Wenn Bitcoin so wäre, wie du sagst, müsste es eine Welle der Anzeigen gegen Drogenkäufer geben, seit die Polizei Chainalyses benutzt. Warum ist das nicht so? Weil es trotz allem Arbeit verursacht, die Menschen hinter den Adressen verlässlich zu bestimmen, und weil die Polizei mit ihrer Arbeit haushalten muss und in der Regel nur die großen Dealer verfolgt. Käufer werden eher aus Gründen der Abschreckung verfolgt, und selbst das scheint zu viel Arbeit zu machen, um weitflächig zu passieren.

      Ich denke mal, der Unterschied in der Perspektive ist, dass ich es ok finde, wenn die Polizei durch Arbeit eine realistische Chance hat, Transaktionen tatsächlich zu tracken (mit der Person zu verbinden), solange die Privatsphäre für User hoch ist, wenn der Überwacher keine über die automatisierte Überwachung hinausgehende Arbeit in das Tracking dieser spezifischen Transaktionen investiert. Du dagegen hast den Standpunkt, dass es der Polizei unmöglich sein muss, Personen aufzuspüren, egal wie viel Arbeit sie reinstecken, egal wie wichtig die Aufklärung des Verbrechens ist. Für mich ist eine Welt, die normalen Usern Privatsphäre bietet, aber das Aufspüren von Kriminellen erlaubt, sehr viel erstrebenswerter als die Welt von Monero, in der alles vollständig dunkel sein muss. Um ehrlich zu sein ist die Wahl zwischen einer vollständig dunklen und einer vollständig durchleuchteten Welt die Wahl zwischen Pest und Cholera.

      Lass‘ mal GraphSense auf deinem Node laufen. Am besten du hilfst mir dabei, wie ich es auch aufsetze. Einer der Entwickler hat mir mal gesagt, man braucht dafür eine Cluster-Infrastruktur.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s