Für mehr Privacy: Electron Cash bringt CashShuffle in die Wallet
"Riffle Shuffle" von Poker Photos via flickr.com. Lizenz: Creative Commons
Electron Cash, die beliebteste Wallet für Bitcoin Cash, hat CashShuffle implementiert. Dies erlaubt es, bequem und automatisch die Privatsphäre seiner BCH zu erhöhen. Wir schauen uns das Tool an.
Wer sich die neueste Version von Electron Cash herunterlädt, dem wird unten rechts ein Geldschein-Icon auffallen. Wer dieses Icon anklickt und sein Passwort eingibt, beginnt, mit CashShuffle seine Bitcoin Cash Coins zu mixen.
Wenn der Geldschein grau ist, ist CashShuffle deaktiviert. Ein Klick darauf aktiviert es.
Die Wallet sendet dann nach und nach automatisch Transaktionen, die als “Shuffle …” beschrieben sind. Einige Minuten oder Stunden später – je nachdem, wie viele Coins man in der Wallet hat – ist der Großteil der Guthaben umgewandelt. Wenn man danach Bitcoin Cash ausgibt, sucht sich Electron Cash automatisch Coins aus, die CashShuffle durchlaufen haben. Man hat die Option, auch nicht gemixte Coins auszugeben, doch eine Nachricht zeigt an, dass dies negative Folgen für die Privatsphäre nach sich ziehen kann.
Die Coins gehen automatisch in eine Warteschleife (“queue”), warten dann, dass genügend Mitspieler da sind und werden dann gemischt.
Damit wird Electron Cash zur ersten Wallet auf Basis von Electrum, die Mixing-Verfahren auf einfache Weise implementiert hat. Für Bitcoin (BTC) gibt es eine ähnliche Variante mit Samourai – allerdings nur für mobile Wallets – und Wassabi, das aber eher etwas für Experten ist. Eine Wallet wie Electron dagegen funktioniert auf allen Geräten und ist bei Bitcoin Cash die mit Abstand beliebteste Wallet. Zudem scheint das Verfahren einzigartig benutzerfreundlich zu sein.
Wenn CashShuffle eine Weile läuft, hat man bald viele Shuffle-Transaktionen in der Wallet.
Was passiert unter der Haube? CashShuffle ist eine Implementierung des CoinShuffle-Verfahrens, das Wissenschaftler der Universität Saarbrücken bereits 2014 entwickelt haben. Wenn man CashShuffle aktiviert, meldet sich die Wallet bei einem von mehreren CashShuffle-Servern. Diese funktionieren ähnlich wie Electrum-Server: Es gibt mehrere davon, und die Wallet sucht sich automatisch einen zufälligen aus und gibt Infos über die zu mischenden Coins weiter. Dieser Server sammelt dann Mitspieler, um jeweils fünf Inputs – das sind Coins – zu verbinden. Aus diesen Inputs bildet der Server dann eine Transaktion mit fünf Outputs in der gleichen Höhe. Die verbleibenden Guthaben gehen auf eine Wechselgeld-Adresse und von dort aus erneut in eine CashShuffle-Transaktion.
Eine CashShuffle-Transaktion auf einem Blockexplorer.
Die Outputs einer CashShuffle-Transaktion können verschiedene Größen haben. Die Server unterhalten Pools mit verschiedenen Größen der Coins, von 0,0001 bis 100 Bitcoin Cash. Durch die Test-Transaktionen, die ich gemacht habe, habe ich Coins von 6, 19, 64 Cent sowie 25 Dollar erhalten.
Auch wenn ich selbst über die Kern-Privacy von Bitcoin bzw. Bitcoin Cash sehr viel optimistischer denke als viele andere, finde ich es doch begrüßenswert, dass es mit Electron Cash nun eine Mainstream-Wallet gibt, die standardmäßig die Option einrichtet, die Privatsphäre zu erhöhen. Laut der CashShuffle-Webseite ist auch geplant, das Werkzeug in die Wallets von Bitcoin.com sowie die Badger-Wallet zu bringen. Damit wäre es Teil der meisten beliebten Bitcoin-Cash-Wallets.
In 10 Jahren: Sonny bezahlt seine Einkommenssteuer mit BCH. Sonny hat seine Coins immer schön gemixt. Das Finanzamt bekommt eine Zahlung und ihm fällt auf, dass die BCH bevor sie bei ihm ankamen, über einen _zentralisierten_, _vertrauensabhängigen_ Drittanbieter gegangen sind, dessen einzige Aufgabe es ist, den Ursprung des Zahlungsmittels zu verschleiern.
Gleichzeitig gibt es viele andere, wie Johnny und Mony, die sich nicht die Mühe gemacht haben, ihre Coins über einen Drittanbieter mutmaßlich “zu waschen”.
Sonny bekommt bald Besuch von der Finanzprüfung – und die finden immer was.
Privatssphäre geht nur absolut. Alle – auf Protokollebene – oder niemand. Mangelnde Privatssphäre führt zu Erweiterung der Macht von bereits Mächtigen. Erweiterung von Macht führt zu Totalitarismus.
CoinShuffle geschieht nicht über einen zentralisierten oder vertrauten Drittanbieter. Es geschieht in etwa so, dass jeder Teilnehmer alle Outputs einmal durchwürfelt, sodass keiner mehr weiß, wem welcher Output zuzuordnen ist. Der Server bei CashShuffle dient nur der Kommunikation der Teilnehmer und kann die Verschleierung selbst nicht aufdecken; eine Realisierung könnte auch in Form eines P2P Netzwerkes erfolgen.
>Der Server bei CashShuffle dient nur der Kommunikation der Teilnehmer und kann die Verschleierung selbst nicht aufdecken;
Der Server hat mindestens die Metadaten und der Server kann die Teilnehmer manipulieren, indem er beispielsweise Teilnehmer bereit stellt, die von ihm ausgewählt wurden, womit aus den Metadaten eindeutig zuordnungsbare Reindaten werden.
Immerhin würde es den “Coins von verdächtiger Adresse” eindampfen. Dafür hat man aber ein erhebliches Risiko, dass man bspw. Mt.Gox Bitcoins erhält. Dieses Risiko wird jedem bekannt (werden) und den Service dann nur für Leute attraktiv machen, die wirklich ihre Coins waschen wollen.
Sicher, Sybil-Angriffe können durchgeführt werden (wie auch bei allen anderen Mixing Protokollen, darunter CryptoNote). Ein Schutz dagegen wäre ein kleiner PoW von wenigen Sekunden, den jeder Teilnehmer bringen muss. Das schützt zumindest gegen mögliche Massenüberwachung beim shufflen.
Wie kann bei CryptoNote (bei entsprechender Netzwerkgröße) ein ressourcenarmer Sybill-Angriff durchgeführt werden?
Bei Monero kostet jede Transaktion mehrere Cent; Einen dauerhaften Sybillangriff durchzuführen, wird sehr schnell sehr teuer.
Ich sehe die Implementierung auch sehr zwiespältig, denn einerseits ist es gut, wenn immerhin “etwas” Privacy Funktionalität kommt, andererseits ist ein Coinshuffle mit gerade Mal 5 Teilnehmern eher vergleichbar mit Homöopathie statt einem Gewinn an Privatsphäre. Selbst Wasabi nutzt ein deutlich größeres Privacy Set, das Grundproblem bleibt jedoch bestehen: Quell- und Zieladressen landen trotzdem auf der Blockchain und vor allem alle Beträge. Beim generieren von Transaktionen werden die gesplitteten Beträge auch wieder zusammengefügt und verringern damit das Privacy Set aller Teilnehmer der beteiligten Coinshuffles.
Warum z.B. kein Bitcoin Wallet Stealth Adressen implementiert, frage ich mich seit Jahren, auf Protokollebene sollte es unterstützt werden. Confidential Transactions würden höchstwahrscheinlich eine Hard Fork erfordern und die Transaktionsgröße wächst etwas an, was zumindest auf der Bitcoin Core Chain zu einem nicht zu vernachlässigenden Problem werden könnte. CSW lehnt Privacy ja grundlegend ab, BTC wird wohl nie hard-forken, also würde im Prinzip nur die BCH Chain für Base Layer Privacy potenziell in Frage kommen… Oder man nutzt eben Monero oder Zcash (falls dieses irgendwann “Shielded” als Standard einsetzen sollte, denn mit 1% Nutzung hat man ähnlich homöopathische Privacy wie bei Cashshuffle). Auch bei Monero ist die “Ring Size” von aktuell 11 das schwächste Glied der Privacy, Stealth Adressen und Ring Confidential Transactions bieten praktisch 100% Privacy für Empfänger und Betrag, Ring Signaturen bieten eben leider nur eine Verschleierung wie auch Coinshuffle oder Coinjoin, allerdings im Verbund mit den oben genannten eine sehr geringe Wahrscheinlichkeit an Trackingmöglichkeiten. Es hat sich herausgestellt, dass ein Großteil der Transaktionen vor der RingCT Einführung bei Monero auch trackbar war, alleine durch die Beträge, die einsehbar waren sowie zu geringe Ring Größen von damals übliche 3, es waren aber auch “Rings” mit nur einem Input zulässig, welche die Privacy aller Teilnehmer geschwächt haben.
Privacy sollte übrigens für jeden ein Thema sein, kaum ein Händler wird wollen, dass man seine Umsätze kennt. Christoph mag es eventuell egal sein, dass jeder seine Buchumsätze herausfinden kann indem er einfach mehrere Invoices generiert, dadurch mehrere vom Payment Script genutzte Adressen kennenlernt, eventuell ein bisschen “Dust” auf diese schickt und bei der ersten Bewegung von Funds aus diesem Wallet etliche andere Adressen verbunden sieht. Wallets, die Input Whitelisting bieten sind mir nicht bekannt, man kann das zwar selber mit der CLI machen, aber es ist eine ungemeine Hürde und somit wird der “Dust” immer ein Problem zur Deanonymisierung. Ein größerer Händler wird sich nicht gerne in die Karten schauen lassen und muss entweder auf Bitpay & Co. zurückgreifen, bei denen man ein “Mixing” mit allen anderen Händlern hat oder eben auf Bitcoin verzichten… Direkte Zahlungen per Bitcoin anzunehmen ohne seine Geschäftsdaten herauszuposaunen ist extrem schwierig.
Klar, die Implementierung von Monero oder Zcash Shielded Payments ist für einen Händler (noch) ungemein komplexer, da man Balances und Transaktionen nicht simpel in einem Blockexplorer abfragen kann, aber das selbe gilt für SSL oder 3D “Secure” bei Kreditkarten, falls man selbst einen Merchant Account unterhält um seine Kreditkartenzahlungen zu prozessieren.
Bei Privatpersonen der “Ich hab doch nichts zu verbergen” Fraktion braucht man nicht argumentieren, da ist Hopfen und Malz verloren.
> Christoph mag es eventuell egal sein, dass jeder seine Buchumsätze herausfinden kann indem er einfach mehrere Invoices generiert, dadurch mehrere vom Payment Script genutzte Adressen kennenlernt, eventuell ein bisschen „Dust“ auf diese schickt und bei der ersten Bewegung von Funds aus diesem Wallet etliche andere Adressen verbunden sieht.
Wie viel habe ich denn in Bitcoin durch meine Buchverkäufe eingenommen?
Abgesehen davon benutze ich Adressen manchmal doppelt (bad practice) und könnte deine Strategie durch ein gelegentliches Wechseln der Empfangswallet-Datei komplett unbrauchbar machen. Dusts kann und sollte man einfrieren. Die Blockchain verrät viel – zu viel für meinen Geschmack – aber längst nicht alles. Daher finde ich Methoden wie CashShuffle durchaus berechtigt.
Du solltest dich mal bemühen, den Unterschied zwischen “vollständiger Anonymität” und “Privatsphäre” zu verstehen. Dann würdest du auch wissen, dass CSW z. B. Privacy gutheißt, aber Anonymität ablehnt. Bei BSV wollen die Wallet-Entwickler sogar private Schlüssel löschen, nachdem sie benutzt worde sind, um die Privatsphäre zu stärken.
Warum sollte ich das herausfinden wollen, wenn Du es so oder so bereits relativ transparent dargestellt hast? Du nutzt nur wenige Adressen (zumindest war das so, als ich Deine Implementierung getestet habe), wahrscheinlich weniger als 100, aber das könnte man in der Tat verbessern und daher bin ich gar nicht darauf eingegangen und habe die Angriffsfläche über “Dust” vorgestellt. Dabei nützt es auch nicht, die Wallet zu wechseln, wenn der “Angreifer” regelmäßig eine Invoice generiert und einen entsprechend niedrigen Betrag an die zur Verfügung gestellte Adresse verschickt. Diese werden zwar nicht direkt gelinkt, sondern erst bei einer ausgehenden Bewegung von der Zielwallet, aber es ist wohl ziemlich selbstverständlich, dass Du diese irgendwann verknüpfen musst, da Du nicht immer einen einzigen passenden Input im Wallet hast.
Ich muss Mal meine zu diesem Zweck extra in den Server verbaute 240GB SSD durch eine 480GB ersetzen lassen und die BTC Chain neu synchronisieren, um die verfügbaren Open Source Blockchain Analyse Tools zu installieren, denn mein Sync ging nur bis etwa Januar…
Der Unterschied zwischen “Anonymität” und “Privatsphäre” ist mir eindringlich bekannt, aber scheinbar ist dieser bei mir anders definiert als bei Dir. Das oben genannte Szenario eines Händlers hat übrigens nichts mit Anonymität zu tun, sondern mit grundlegender Privatsphäre.
Ich habe bisher 30-40 Adressen verwendet, vielleicht auch 50, und viele wurden doppelt verwendet. Habe die Wallet auch bei walletexplorer und oxt getestet. Ergebnis ist, dass etwa ein fünftel bis ein viertel verbunden werden kann. Und das trotz massiver bad practice.
Dein Angriff verlangt es, regelmäßig die Adressen abzuholen und zu speichern, was schon mal ein guter Aufwand ist. Es ist relativ einfach möglich, jegliche Verschmelzung von Adressen zu vermeiden, indem man immer nur einzelne Inputs ausgibt. Um größere Inputs zu erhalten, kann man die Coins etwa an Börsen schicken und dann verbunden zurück. Dann hat die Börse zwar eine wertvolle Info, aber sofern du keine automatisierte Datenweitergabe annimmst, ist das kein Problem bzw. eben der Unterschied zwischen Privatsphäre und Anonymität.
Überhaupt … im Falle meiner Wallet kann man sichere Angaben zur Verbindung von Adressen machen, weil ich auf manchen Adressen mehrere Inputs habe. Sollte dem nicht so sein, kann man selbst bei einer Verschmelzung von Inputs nur etwas über die Wallet rausfinden, wenn man weiß, was das Wechselgeld ist. Das macht so gut wie jedes Ergebnis von Cluster-Analysen probabilistisch.
Bitcoin ist nicht anonym, aber die Privatsphäre ist sehr viel besser, als die meisten Leute denken.
Wie bereits gesagt, walletexplorer ist die erste Generation von Blockchain Analyse und wurde seid Jahren nicht weiterentwickelt, weil die Company Chainalysis dafür gegründet wurde. Selbst die verfügbaren Open Source Tools bieten da mittlerweile mehr Features und ich hoffe, diese in absehbarer Zeit testen zu können…
Bist Du Dir bewusst, welchen Aufwand Konkurrenten betreiben, um Geschäftsdetails ihrer Mitbewerber in Erfahrung zu bringen?
Eine Verschmelzung von Inputs offenbart Deine eingehenden Transaktionen, Wechselgeld der verschmelzenden Transaktion ist da unerheblich.
Je länger wir über die vermeintliche Privatsphäre bei Bitcoin und dessen Forks reden, desto weiter steigen die Chain-Analyse Tools auf meiner Todo-Liste – SSD Upgrade auf 480GB ist gerade beantragt worden 😉
> Eine Verschmelzung von Inputs offenbart Deine eingehenden Transaktionen, Wechselgeld der verschmelzenden Transaktion ist da unerheblich.
Ja, teilweise. Nehmen wir an ich erhalte Input A, B, C und D auf die Adressen A, B, C und D. Dann verschmelze ich:
A, B –> E, F (change)
C, D –> G, H
Ein Beobachter weiß nun, dass A und B zusammengehören sowie C und D. Um aber A und C zu verbinden, muss er rausfinden, was das Wechselgeld ist, wenn sich später etwa F und H verbinden.
Wenn man dagegen Adressen mehrfach benutzt, sieht es so aus:
A, B –> D, F
A, C –> G, H
In dem Fall kann man erfahren, dass A, B und C zusammengehören. Das habe ich in meiner Wallet für die Bucheinnahmen gemacht, was die meisten Verschmelzungen verursacht hat.
Bei korrekter Nutzung ist es ohne Wechselgeld-Analysen kaum möglich, die ganze Wallet (nach Ablauf einer sehr langen Zeit) zu rekonstruieren.
Ohne Zweifel ist CashShuffle oder ein anderes Verfahren hier sehr nützlich, um den Informationshunger der Konkurrenz zu bekämpfen. Aber du tust so, als würde ein Konkurrent alles und mit Sicherheit erfahren können, was definitiv nicht so ist.
Haha, mir fällt gerade noch ein, wenn ich mein System so bauen würde, dass ich von einem Masterkey bei jeder Zahlungsanfrage eine neue Adresse generiere und Dust einfriere, bringt es ja gar nichts, wenn du die Adresse in Erfahrung bringst. Außer du kaufst ein Produkt von mir 🙂
> Je länger wir über die vermeintliche Privatsphäre bei Bitcoin und dessen Forks reden, desto weiter steigen die Chain-Analyse Tools auf meiner Todo-Liste – SSD Upgrade auf 480GB ist gerade beantragt worden
Ich wäre ehrlich interessiert, was dabei rauskommt. Brauchen die Chain-Analyse-Tools 480gb?
Ich suche grade übrigens auch einen neuen VPS-Provider. Hast du einen guten Rat?
Die BTC Blockchain passt mit LevelDB Overhead leider nicht mehr auf die 240GB SSD, die ich dediziert dafür geordert habe… Aber die heute georderte 480GB SSD sollte heute einsatzbereit sein und ich synce wieder von Block 0/1, dauert maximal einen Tag…
Scaleway / Online.net ist relativ gut und günstig, soll aber keine Empfehlung sein, habe dort nur ein einziges VPS ohne nennenswerte Aufgabe. Am Ende gibt es nichts besseres als einen Dedizierten Server und den gibt es auch schon für 15-20 Euro (soll auch keine Empfehlung sein): https://www.worldstream.nl/en/dedicated/special/info
Deine A, B, C, D Beispiele erzeugen eben jedes Mal Wechselgeld und werden irgendwann linkbar, vor allem wenn man die Transaktionsgeschichte der Zukunft hinzuzieht. Echtzeitanalyse ist tatsächlich selbst bei Bitcoin ein “Problem” / oder eben das einzige Privacy Feature… Cashshuffle ist mit nur 5 Teilnehmern nicht wirklich Privacy-fördernd, da jeder Teilnehmer, der die Coins tatsächlich nutzt (und höchstwahrscheinlich mit anderen verschmelzt) die Privacy der übrigen Teilnehmer stark beschränkt. Ich kann jedem in Privacy Technologien Interessierten die “Breaking Monero” Serie von Justin Ehrenhofer und den Monero Research Lab Jungs empfehlen, die tatsächlich die Limitierung von (derzeitigen) Privacy Technologien aufzeigt, insbesondere bei Monero: https://www.youtube.com/playlist?list=PLsSYUeVwrHBnAUre2G_LYDsdo-tD0ov-y
Ich wünschte mir eine solch offene Debatte bei Bitcoin, die es vor Jahren durchaus gegeben hat… Eine ähnliche Serie wäre im Bitcoin Lager wahrscheinlich komplett auseinandergenommen worden.
Cool, danke für die Tips. Klingen beide super. Wenn man da noch mit Bitcoin und so bezahlen kann, ist es perfekt.
Ich habe auf einem 200 gb VPS vor einiger Zeit Bitcoin synchronisiert und dann lnd. War bisher noch kein Problem.
Klar, am Ende hängt die Privacy am Wechselgeld. Ich finde das nicht so tragisch, weil Wechselgeldanalyse immer probabilistisch ist und etwa durch die Auswahl der Coins verwirrt werden kann. Aber besser wäre es, wenn man das Wechselgeld etwa zu einer Börse mit verschiedenen Adressen sendet …
Interessant. Ist dieser weiterhin synchronisiert? Zumal ich eine extra SSD nur für BTC / bitcoind verwendet habe und keinerlei Overhead durch System etc. hatte… Ich habe auch keinerlei Konfigurationsdetails verändert, einfach bitcoind mit der entsprechenden Zielplatte gestartet. Naja, die 480GB SSD wird heute in meinen Server verbaut und ich kann wahrscheinlich morgen / übermorgen berichten, wie viel Platz die BTC Chain darauf in Anspruch nimmt.
Falls ich die OpenSource Analyse Tools zum Laufen bekomme, werde ich sie entweder komplett öffentlich zur Verfügung stellen oder zumindest Dir (und ggf. anderen Interessierten) zur Verfügung stellen. Ganz im Sinne: Breaking Bitcoin! (wer damit nicht klarkommt, ist in einer OpenSource Entwicklung fehl am Platz).
Vielleicht sind es auch 250 gb … in jedem Fall läuft es. Mein Bitcoin-Ordner ist dagegen 263 gb groß, allein die Blöcke sind 240gb. Das ist wirklich seltsam.
Für lnd muss man ja auch txindex=1 einstellen, was weitere 20gb kostet. Die restlichen 3 gb sind dann das utxo set.
Bin gespannt auf die Analyse. Wir können auch gerne mal einen Test mit meinen Buch-Verkäufen machen, bin da ja transparent (und Bitcoin-Verkäufe sind nur ein kleiner Teil davon …)
Die Server bei worldstream.nl haben 11 Jahre alte Hardware verbaut, die würde ich nicht mieten.
Oh weh, irgendeinen Haken gibt es immer …
@$shilch
Stimmt schon, aber für 15-20 Euro kann man nicht viel verlangen. Ein Bitcoin Node (NICHT LIGHTNING) kann durchaus auf alter Hardware laufen, ein Ausfall ist nicht wirklich entscheidend….
na klasse … ich brauche es eigentlich für Lightning. Eventuell auch für einen Electrum Server, oder, wenn es die Festplatte schon so günstig gibt, BitDB … wisst ihr eigentlich, ob man mittlerweile btc und bsv auf einem VPS laufen lassen kann?
Dann nimm entweder einen Server von Hetzner, billiger bekommst Du ihn nirgends oder setze auf VPS von genannetem scaleway oder vultr / linode. AWS und DigitalOcean würde ich zwecks Dezentralisierung meiden, aber das ist wieder meine Auffassung…
Wie hoch ist denn die Gefahr dass man dabei seine Coins verliert? Sei es durch Manipulation oder sonstwas?
Es ist eine Art Multisig und man muss niemandem vertrauen. Erst wenn alle Teilnehmer die Transaktion unterschreiben, ist sie auf Protokollebene gültig, somit läuft man keinerlei Gefahr, seine Coins zu “verlieren”.
Das sollte das Problem der Privatsphäre eigentlich komplett lösen. Es ist sicher und kostengünstig. Ein tolles Beispiel dafür, wie man typische Gegenargumente zu Bitcoin technologisch wegautomatisieren kann. Die Usability wird sicher auch noch besser werden.
Mit der Zeit werden nahezu 100% der Coins ein Mixing-Verfahren nutzen. Ohne Mixing ist die Privatsphäre von Bitcoin ja katastrophal. Wenn dann aber fast alle mixen, dann wird Chainanalyse im Prinzip unmöglich und das Problem ist komplett gelöst. Man hat Privatsphäre wie mit Bargeld. Aber die Behörden können nach wie vor ermitteln, indem sie Auskünfte anfordern oder die Wohnung durchsuchen und die Wallets anschauen. Sehr gut.
Bitte. Bitte. Bitte. Coinjoin / Coinshuffle als komplett zu bezeichnen ist schon wieder Wahnsinn. Bitte lies Dir die Kommentare dazu von Gregg, mir und auch Christoph durch.
OK, “komplett” ist falsch. Ich gebe zu, ich hatte deine Kommentare nicht gelesen und habe das jetzt nachgeholt. Ich werde mir auch diese Monero Videos anschauen. Ich bin sehr an Chain Analyse interessiert.
Die Mixing-Technologie entwickelt sich jedenfalls weiter. Irgendwann nutzen 90% aller Wallets sowas. Die “Ring Size” steigt in die Hunderte und man kann mehrere Runden machen in zeitlichen Abständen. Das soll mal jemand analysieren. Meinst du, das könnte man noch auseinandernehmen?
Monero hat stärkere Kryptographie und macht hier mehr Garantien. Aber mit dieser simplen Mixinglösung geht es doch auch. Man braucht keine Confidential Transactions.
Privacy ist in meinen Augen jedenfalls sehr wichtig. Wenn wir mal 10 Jahre in die Zukunft denken und Bitcoin täglich von vielen genutzt wird, dann will ja keiner, dass alles nachverfolgbar ist.
Chainanalyse wird auch Gang und Gäbe werden. Viele Firmen werden das anbieten und Polizei und Finanzamt werden das routinemäßig einsetzen.
Wir brauchen definitiv starke Privacy-Lösungen.
tobi, vielen Dank für Deinen Kommentar und Deine Sorge um Privatsphäre, die ich in der Tat als essentiell erachte.
Coinjoins / Cashshuffle sind leider wie gesagt sehr anfällig für “Dust” Attacken, in denen jemand einfach an jede beteiligte Adresse einen Centbetrag schickt und sobald dieser in einer Transaktion genutzt wird, ist die Deanonymisierung einen starken Schritt weiter. Das sage ich nicht als Verschwörungstheoretiker, das bestätigt auch der Wasabi Hauptentwickler als realen und bereits genutzten Angriffspunkt: https://twitter.com/nopara73/status/1105779583410946049
Man kann theoretisch hunderte Runden machen, jedoch hinterlässt man selbst bei Monero damit Spuren, denn das Spending ist nicht mehr dem Durchschnitt entsprechend. Angenommen, Coins werden im Durchschnitt alle drei Tage bewegt, dann ist ein CoinJoin / CoinShuffle / RingCT die man alle wenige Stunden nacheinander durchführt sehr auffällig. Wie gesagt, ich empfehle jedem die “Breaking Monero” Serie, sie geht tatsächlich auf diese Art von Fragen ein…
Falls ich meinen Bitcoin Node (ich werde mich erstmal auf BTC beschränken) auf Stand gebracht habe und die Chainalyse Tools installiert bekomme, werde ich sie wie gesagt öffentlich zur Verfügung stellen. Falls es nicht möglich ist, diese komplett zu öffnen, werde ich Christoph und jedem interessierten Zugang dazu geben, darunter fällst offensichtlich Du und ich bin mir ziemlich sicher, Christoph wird Dir ggf. die Zugangsdaten weiterleiten ohne mir Deine E-Mail Adresse zu verraten. Ansonsten wirst Du mich unter Umständen auch unter Nachname @ Gmail chasen können…
Danke für das Angebot, aber ich würde nicht meine Adressen auf deinem Server untersuchen wollen.
Ich habe auch meinen Transaktionsgraph schon mit einer Analysesoftware untersucht. Ich habe immer versucht, die Historie von Coins im Auge zu behalten und die richtigen Coins zu verwenden. Leider muss ich wohl an manchen Stellen vergessen haben, Coin Control zu nutzen, so dass die dumme Walletsoftware große Mengen Coins vermischt hat (lol).
Ist alleine die Tatsache, dass Du Dich um die Herkunft Deiner Coins gekümmert hast nicht wahnsinnig?
Ja, totaler Wahnsinn. Sowas darf nicht sein, wenn wir Krypto für 5 Milliarden Menschen wollen.