Ein Gleichgewicht zwischen Privatsphäre und Regulierung

Wie wahrt man seine Privatsphäre auf der Blockchain, ohne sich mit kriminellen Akteuren zu assoziieren? Ein neues Paper gibt eine vielversprechende Antwort darauf – die in der Branche Kritik, aber auch Begeisterung erntet.

Ethereum-Mitgründer Vitalik Buterin plädiert schon lange für mehr Privatsphäre auf der Blockchain. So setzte er sich etwa für den dezentralen Mixer Tornado Cash ein, der auf Basis von Zero-Knowledge-Proof die Transaktionsketten auf Ethereum unterbricht. Er habe ihn benutzt, bekannte Vitalik einmal, um anonym an die Ukraine zu spenden.

Allerdings hat Tornado Cash ein Problem, unter dem alle halbwegs dezentrale Verfahren zur Anonymisierung auf einer Blockchain leiden, beispielsweise auch CoinJoin für Bitcoin: Wer es benutzt, verschleiert zwar die Spur zur eigenen Wallet – assoziiert sich aber mit einem Pool anderer User, die potenziell kriminell sind.

Die eigentlich notwendige Empfehlung, seine Privatsphäre zu stärken, kann sich aggressiv gegen die User wenden. Sie können damit bei Börsen einen Verdachtsfall auslösen, Terror finanziert, Sanktionen unterlaufen oder Geld gewaschen zu haben, und sehen sich plötzlich in der unangenehmen Situation, ihre Unschuld beweisen zu müssen. Der Versuch, ein Stück Privatsphäre zu gewinnen, führt dazu, dass man sich komplett entkleiden muss.

Kaum jemand dürfte das Problem besser verstehen als Ameen Soleimani, der Gründer von Privacy Pools. Er hat Tornado Cash mitentwickelt und leitet mit IranUnchained Krypto-Spenden in den Iran weiter – was wegen der Finanzsanktionen ein enormes Fingerspitzengefühl erfordert, um nicht mit den Schergen des Regimes assoziiert zu werden.

Der Preis der Privatsphäre

Ameen hat mit Privacy Pools eine Plattform aufgebaut, die seine Bedürfnisse nach Privatsphäre erfüllt. Die Plattform ist bereits live, aber bisher nur im Testnet. Das Konzept hinter ihr stellt Ameen zusammen mit Vitalik Buterin und den Basler Blockchain-Forschern Fabian Schärf und Matthias Nadler sowie Jacob Illum vom Blockchain-Analysten Chainalysis in einem Paper vor: „Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium“.

In diesem Paper geht es zunächst um das Problem der „Dissoziierung“: Wie verhindert man als Nutzer eines dezentralen Mixers, mit kriminellen Akteuren verbunden zu werden? „Das kritische Problem mit Tornado Cash war, dass legitime User nur begrenzt Möglichkeiten hatten, sich von den kriminellen Aktivitäten zu dissoziieren, die das Protokoll anzieht.“

Der Mixer Tornado Cash wurde beispielsweise intensiv von der nordkoreanischen Lazarus-Hackergruppe verwendet, seine Blockchain-Adressen landeten schließlich auf den Sanktionslisten des US-Finanzministeriums. Jeder, der mit ihnen interagierte, machte sich potenziell strafbar. Der Preis für die Privatsphäre war sehr hoch geworden.

Ameers Konzept der Privacy Pools soll eine solche Assoziierung verhindern: „Die Kernidee ist diese: Anstatt nur durch Zero-Knowledge-Proofs zu beweisen, dass die Auszahlung an eine vorher gemachte Einzahlung verbunden ist, beweist der User die Mitgliedschaft in einem stärker begrenzten Assoziations-Set.“

Das Association Set

Das Konzept ist nicht allzu kompliziert: User legen einen kryptographischen Beweis dafür auf der Blockchain ab, Mitglied einer bestimmten Gruppe zu sein, ohne zu enthüllen, welches, ähnlich wie bei Ring-Signaturen. Man beweist, der Urheber einer Einzahlung aus einer Gruppe von Einzahlungen zu sein.

„Anstatt zu verlangen, dass der User exakt spezifiziert, von welcher Einzahlung seine Auszahlung kommt, oder auf der anderen Seite überhaupt keine Information über den Beweis einer Einzahlung hinaus zu geben, lassen wir den User ein Set an möglichen Ursprüngen der Guthaben bereitstellen, und dieses Set kann so eng oder weit sein wie man möchte.“

Wie diese Sets konkret beschaffen sind, wollen die Autoren dem Ökosystem überlassen, welches „es den Usern einfach machen wird, Assoziations-Sets zu spezifizieren, die mit ihren Vorlieben übereinstimmen.“ Solche Sets könnte man inkludierend erstellen, indem man Einzahlungen sammelt, die sauber sind, oder exkludierend, indem man Adressen ausschließt, die mit kriminellen Aktionen verbunden sind. Man könnte sie manuell erstellen oder automatisiert, offchain oder onchain.

Diese Beweise sollen, schlagen die Autoren vor, onchain gepostet werden, eventuell als Teil der Auszahlungs-Transaktion. So können Börsen und Händler sofort erkennen, ob eine Adresse sauber ist, ohne dafür eine Spionagesoftware zu benutzen, die die Transaktionen des Users nachverfolgt. Mehr Privatsphäre für User geht einher mit einer höheren Sicherheit für Plattformen.

Ein interessanter Nebeneffekt ist, dass dadurch das Anonymität-Set krimineller User schrumpft, während legitime User den Anreiz haben, ihr Set so breit wie möglich auszuwählen. Privacy Pools könnten jene Quadratur des Kreises vollbringen, die Datenschützer schon lange quält: Man erstrebt maximale Anonymität – aber nicht für Kriminelle.

„Ein trojanisches Pferd des KYC/AML-Regimes“

Selbst der Privacy-Forscher LaurentTM unterstützt das grundsätzliche Anliegen der Privacy Pools: Die Idee „Usern zu erlauben, die Herkunft der gemixten Gelder zu beweisen, ist genau das, was Privacy-Tools erlauben sollten.“ Es gehe ihm darum, „den Usern die Kontrolle zu geben. Sie sollten in der Lage sein, zu entscheiden, welche Informationen sie mit wem teilen. Jeder sollte dazu in der Lage sein, auch ‚Normies‘, die mit regulierten Börsen interagieren wollen.“

Ein Problem hat Laurent jedoch mit den Association Set Providers (ASPs), die das Paper einführt: „In der Praxis werden User aber nicht manuell Einzahlungen auswählen, die sie in ihr Association Set integrieren,“ erklären die Autoren,  „stattdessen werden sie sich bei Mittelsmännern anmelden, die wir Association Set Providers (ASPs) nennen. Diese generieren Assoziierungs-Sets mit bestimmten Eigenschaften.“

Laurent sieht in den ASPs „ein trojanisches Pferd des KYC/AML-Regimes der westlichen physischen Welt“. Die ASPs werden zum verlängerten Arm der Finanzsanktionen. In eine ähnliche Kerbe schlägt der Web3-Kritiker Chris Blec. Er beklagt, dass ein solches Protokoll auch beispielsweise Ungeimpfte ausschließen könne, wie die kanadischen Trucker des „Freedom Convoys“, deren Bankkonten von der Regierung gesperrt wurden. Es wird damit zum Handlanger der finanziellen Repressionen von Regierungen.

Allerdings schwebt den Autoren des Papers ein vielschichtiges System der ASPs vor: „Sie können vollständig onchain konstruiert werden, ohne dass die Intervention durch einen Menschen (oder eine KI) notwendig ist. In anderen Fällen können ASPs ihre Association Sets selbst generieren und onchain oder woanders veröffentlichen.“

Ein ASP, der sich zu dienstfertig zum Werkzeug der Staatsgewalt macht, läuft Gefahr, sein Association Set unnötig weit zu verengen und deswegen von anderen ASPs mit größeren und damit besseren Sets verdrängt zu werden. Weil es keinen globalen Konsens darüber gibt, welche Transaktionen legal sind und welche nicht, können sich die Association Sets zudem je nach Standort unterscheiden, und User haben die Möglichkeit, verschiedene, an die Orte angepasste Proofs zu verwenden.

Es gibt also keinen Automatismus, der die ASPs zu Agenten eines globalen Sanktionsregimes macht. Grundsätzlicher kritisiert dagegen Zooko von Zcash das Paper. Für ihn stellen Privacy Pools einen Versuch dar, „Unschuldsbeweise für eine Gesellschaft zu produzieren, in der man schuldig ist, solange nicht die Unschuld bewiesen ist.“ Für Freunde der Freiheit seien sie ein „Eigentor“.

„Die Nachricht des Jahres“

Die Kritik an Privacy Pools ist in der Sache nicht grundlegend falsch. Allerdings verfehlt sie die Welt, in der wir leben – eine Welt, in der Staaten Finanzsanktionen verhängen, Kriminelle ihr Geld waschen, und ehrliche User oft vor der Alternative stehen, keine Privatsphäre zu haben oder sich mit Kriminellen zu assoziieren.

In der echten Welt haben Privacy Pools viele Vorteile: Es wird für User möglich, die Kette der Transaktionen zu durchbrechen, ohne sich mit Kriminellen zu verbinden, und für Händler und Börsen, auch anonymisierte Coins zu empfangen, ohne fürchten zu müssen, sich der Geldwäsche verdächtig zu machen.

Daher überwiegt die Unterstützung aus der Branche die Kritik. Beispielsweise lobt Fred Ehrsam, Mitgründer von Coinbase, das Protokoll. Es habe „das Potenzial, das wichtigste Werkzeug zu werden, um regulatorischen Herausforderungen gerecht zu werden und dennoch die Privatsphäre auf öffentlichen Blockchains zu erhalten.“ Mit einem Retweet drückt sein Mitgründer Brian Armstrong wohl seine Zustimmung aus.

Dann Finlay, Mitgründer der wichtigen Wallet MetaMask, bot den Autoren sogar seine Hilfe an, um Fördergelder aus einem speziellen Topf von MetaMask zu erhalten und Privacy Pools direkt in die Wallet zu bringen. Auch Ryan Selkis von Messari ist begeistert und nennt Privacy Pools „die Nachricht des Jahres“. Die Autoren „haben vermutlich die Spannung zwischen Transaktions-Privacy und Überwachung in Krypto“ gelöst.

Sollte dem so sein, und sollten sich Privacy Pools im Ökosystem durchsetzen, wäre „die Nachricht des Jahres“ noch nicht mal zu hoch gegriffen.