Inhalt
Grundlagen
Blockzeit: 682408
In diesem Artikel soll es um das Thema Bitcoin und Datenschutz gehen und welche Möglichkeiten es gibt, innerhalb einer öffentlichen Blockchain seine Privatsphäre zu erhöhen. Dabei gehe ich vertieft auf das kommende Taproot Update ein, welches essenziell für die Privatsphäre von Transaktionen im Bitcoinnetzwerk sein wird. Zudem wird es einen Exkurs in den Bereich der Coinmixer und Coinjoiner geben, sowie eine kleine Einführung in das Lightning Netzwerk.
Bitcoin als Treiber von Geldwäsche?
In den Medien und auch in der Politik wird Bitcoin immer wieder für seine Nähe zu kriminellen Aktivitäten wie Geldwäsche und Drogenhandel nachgesagt. Dieser Vorwurf ist schon seit der Entstehung von Bitcoin existent, da Bitcoin in seiner Anfangszeit häufig von technikaffinen Menschen und insbesondere im sogenannten Darknet verwendet wurde. Beim Darknet handelt es sich um den Teil des Internets, der nicht von gängigen Suchmaschinen indiziert wird. In diesen Teilen des Internets gibt es zwar Plattformen für den Handel der zuvor genannten Waren, jedoch wird Bitcoin dort, aufgrund seiner immer weiter wachsenden Popularität, immer seltener verwendet. Insbesondere die Aufdeckung des Betreibers der Plattform „Silk Road“ hat zu einem starken Rückgang der Bezahlung mit Bitcoin von illegalen Aktivitäten geführt. In diesem Fall haben die Ermittler aufgrund der Zahlungen durch Bitcoin auf der Plattform, die Transaktionen nachvollziehen können und somit zur Verhaftung des Betreibers geführt. Wie bereits bekannt, handelt es sich bei der Bitcoin Blockchain um ein öffentliches Kassenbuch, welches von jedermann eingesehenen und analysiert werden kann. Aufgrund seiner Architektur ist Bitcoin somit nicht wirklich geeignet, anonyme Zahlungen im Internet abzuwickeln. Diesen Umstand hat kürzlich auch noch einmal der ehemalige CIA-Direktor Michael Morrell betont und somit Bitcoin gegen die Allgemeinaussage, Bitcoin sei nur etwas für Kriminelle, verteidigt.
Pseudonym statt anonym
Durch sein offenes Protokoll und die offene Struktur von Bitcoin hat jeder Mensch auf der Welt Zugang zu diesem Netzwerk und kann ohne sogenanntes KYC (Know-your-Customer) an dem Netzwerk teilnehmen. Dies bedeutet, dass nirgendwo in der Blockchain Klarnamen von dessen Nutzer gespeichert werden. Dies bedeutet aber lediglich, dass die Transaktionen und die Adressen pseudonymisiert und nicht anonymisiert sind und das somit auch wie im obigen Beispiel erwähnt, Analysen der durchgeführten Transaktionen möglich sind. In dem folgenden Kapitel werde ich über die grundsätzlichen Möglichkeiten berichten, die es im Bitcoinnetzwerk gibt, um den eigenen Datenschutz zu erhöhen und somit auch für Privatsphäre zu sorgen.
Möglichkeiten für mehr Datenschutz
Mehr Privatsphäre durch Bitcoins Taproot Update
Wie bereits in den vorherigen Kapiteln gelernt, stellt der Datenschutz und die Privatsphäre in einer öffentlichen Datenbank bzw. der Blockchain ein größeres Problem dar, welches es zu lösen gilt. Dazu gibt es aktuell mehrere Ansätze. Zum einen gibt es sogenannte Coinmixer und Coinjoiner, diese werden in einem eigenen Kapitel weiter unten beschrieben. Zum anderen gibt es das kommende Taproot Update, welches ebenfalls mehr Privatsphäre auf Protokollebene ermöglicht.
Aktuell besteht die Möglichkeit im Bitcoinnetzwerk Transaktionen auszuführen, die mit komplexen Funktionen erweitert werden. Dazu zählen unter anderem Multisignatur Anforderungen oder Timelock-Releases, also zeitlich gesteuerte Sperren von Bitcoins auf bestimmten Adressen. Dies sind im Grunde alle Funktionen, die Smart-Contracts auf der Bitcoin Blockchain ermöglichen. Diese Transaktionen lassen sich aktuell sehr einfach auf der Blockchain identifizieren, da man dazu mehrere Transaktionen erstellen muss, um diese Funktionen dazustellen. Aufgrund der mehrfachen Transaktionen sind diese Funktionen zudem sehr teuer.
Mit dem Taproot Update werden diese Transaktionen zu einem gemeinsamen Schlüssel zusammengefasst und somit verschleiert. Dieser Schlüssel nennt sich Threshold Key. Dies wird mit den ebenfalls neuen Schnorr-Signaturen ermöglicht. Mithilfe der Schnorr-Signaturen werden dann künftig Smart-Contract Transaktionen nicht mehr von normalen Transaktionen auf der Blockchain unterscheidbar sein. Die Sender und Empfängeradresse wären natürlich weiterhin sichtbar, jedoch könnte man dann nicht mehr erkennen, welcher Vorwand für diese Transaktion bestand, da alle Transaktionen von außen wie reine Peer-to-Peer Transaktionen aussähen.
Des Weiteren sind diese neuen Transaktionstypen platzsparender und effizienter als die bisherigen Verfahren, was wiederum dazu führen kann, dass künftig die Transaktionskosten sinken werden. Mit dem Update wird zudem ein neues Adressformat eingeführt, welches dann mit dem Kürzel „bc2q“ beginnen wird.
Taproot Aktivierungsprozess
Vor kurzem hat die Aktivierungsphase des Taproot Updates begonnen, welches schon seit mehreren Jahren in der Diskussion bzw. Testung im Testnet von Bitcoin ist. Dies ist ein sogenannter Soft Fork, also eine Anpassung der Software, die keine zwingende Aktualisierung der Bitcoin-Nodes erfordern, da es abwärtskompatibel ist. Damit dieses Update durchgeführt werden kann, muss eine Mehrheit der Miner die neuen Regeln umsetzen und in ihrer Software aktivieren. Dies steht im Gegensatz zu einem Hard Fork, in dem jeder Teilnehmer die neuen Regeln umsetzen muss, sonst läuft er Gefahr von dem Netzwerk ausgeschlossen zu werden. Um die Probleme zu vermeiden, die im Jahr 2017 durch die Implementierung des letzten großen Updates des Bitcoinnetzwerkes mit dem Namen „Segregated Witness“ (SegWit) entstanden sind, wurde diesmal ein anderes Vorgehen gewählt.
Mithilfe des sogenannten „Speedy Trail“ Verfahren wird nun innerhalb einer dreimonatigen Phase der Implementierungsfortschritt der Miner überprüft. Ziel davon ist es, dass innerhalb dieser drei Monate, in einer zweiwöchigen Periode, mindestens 90 % der Miner mithilfe von Markierungen, also durch das Setzen von einem Versionsbit in den gefundenen Blöcken, ihre Bereitschaft für Taproot signalisieren sollen. Sollten diese 90 % erreicht werden, dann wird das Update voraussichtlich im November 2021 zu einer Blockhöhe von 709632 aktiviert werden. Auf dieser Seite kann der Fortschritt dieser Akzeptanz der Miner von Taproot überprüft werden.
Coinmixer
Wie bereits zuvor erläutert, ist die Bitcoin Blockchain öffentlich und kann von jedem eingesehen werden. Damit ist auch genau nachvollziehbar, wie ein bestimmter Unspent Transaction Output (UTXO) durch die Blockchain bewegt worden ist und welcher Sender und Empfänger jeweils beteiligt war. Um die Nachverfolgbarkeit durch die Blockchain unmöglich zu machen, gibt es Dienste wie die Coinmixer und Coinjoin-Transaktionen.
Coinmixer sind im Grund Dienstleister, denen man eine bestimmten UTXO zukommen lassen kann und dieser sendet einem dann einen gleichwertigen Geldbetrag zurück, der jedoch somit in keinem Zusammenhang mit der zuvor versendeten Summe steht. Solche Dienstleister sind jedoch eher fragwürdig und zentralisiert, weil man darauf vertrauen muss, dass man das Geld auch zurückerhält und keine Protokollierung von Dritten über die Transaktionen erfolgt. Aus diesem Grund ist ein Coinjoin wohl der interessantere und sichere Ansatz.
Coinjoins
Coinjoins bieten einen dezentralen Ansatz und schaffen somit für den Nutzer einen hohen Grad von plausible Bestreitbarkeit, damit es keine Beweise gibt, dass der Nutzer mit früheren Transaktionen in Verbindung gebracht werden kann. Diese Transaktionen sind nativ in das Bitcoinprotokoll implementiert und stellen grundsätzlich die Kombinationen von Inputs mehrere Benutzer in eine einzelne Transaktion dar. Somit kann nach der Ausgabe der Geldbeträge nicht mehr mit Sicherheit gesagt werden, wer von den Teilnehmern den ursprünglichen Geldbetrag erhalten hat.
Um zu verstehen, wie ein Coinjoin funktioniert, muss zunächst erläutert werden, wie Transaktionen im Bitcoinnetzwerk funktionieren. Grundsätzlich setzen sich Transaktionen immer aus Inputs und Outputs zusammen, als Ein- und Ausgängen von Werten. In dem unteren Beispiel möchte Alice Bob 0,5 BTC senden. Aus vorherigen Transaktionen hat Alice zweimal 0,3 BTC und einmal 0,4 BTC erhalten. Damit besitzt sie vor der Transaktion insgesamt 1,0 BTC zusammengesetzt aus drei UTXO’s.
Sobald die Transaktion von Alice signiert worden ist, gehen zwei UTXO’s also 0,4 BTC und 0,3 BTC als Eingabe in die Transaktion. Als Ausgabe werden 0,5 BTC an Bob, 0,19 BTC gehen zurück an Alice und 0,01 BTC gehen als Transaktionsgebühren an die Miner. Das Protokoll von Bitcoin unterstützt auch, dass die Eingaben von mehreren Personen oder Adressen kommen können, da jede Eingabe separat signiert werden muss.
Dieses Feature macht sich das Coinjoining zunutze. Dabei muss sich eine bestimmte Anzahl von Teilnehmern zusammen koordinieren, um gemeinsam deren Ein- und Ausgaben zu einer Transaktion zu kombinieren, dazu wird häufig ein Koordinator verwendet, der die Benutzer zueinander bringt. Jeder Teilnehmer signiert seine eigene Transaktion, womit der Koordinator des Vorgangs nicht mehr in der Lage ist, diese Transaktionen zu verändern, um die Gelder auf diese Weise zu entwenden.
Diese Transaktion dient dann als eine Art Black Box, in der die einzelnen UTXO’s gemixt und zerstört werden, um daraus neue zu generieren, die dann wiederum an die Teilnehmer zurückgesendet wird. Nach der Transaktion ist diese die einzige Verbindung zwischen den alten und den neuen UTXO’s, aber es kann nicht zwischen den Teilnehmern unterschieden werden. Das Einzige, was man festhalten kann, ist das ein Teilnehmer eine Eingabe in die Transaktion hereingebracht hat und vielleicht ein Eigentümer der neuen Ausgabe ist. Dies kann man aber nicht mit Sicherheit sagen, da es ja auch sein, dass es sich bei den vier Teilnehmern um vier unabhängige Personen handelt. Genauso könnte es auch sein, dass es sich nur um einen Teilnehmer mit vier unterschiedlichen Adressen handelt. Bei dem vorherigen Beispiel wurde ein Anonymitätssatz in der Höhe von 4 angewendet. Daraus lässt sich zusammenfassend ableiten, dass eine größere Anzahl von Teilnehmern einer Coinjoin-Transaktion auch die Wahrscheinlichkeit reduziert wird, mit Transaktionen der vorherigen Eigentümer in Verbindung gebracht werden.
Dieses Vorgehen schafft ein großes Maß an Datenschutz, ist aber von der Umsetzung für den Einsteiger nicht einfach umzusetzen. Jedoch arbeiten Walletanbieter, wie die Wasabi Wallet oder die Samourai Wallet daran, die Funktionalitäten von Coinjoins in ihre Software zu implementieren. Grundsätzlich schafft dieses Vorgehen jedoch ein großes Maß an zusätzlichem Datenschutz, ist aber von der Umsetzung für den Einsteiger, nicht einfach umzusetzen.
Dazu muss man jedoch auch sagen, dass es schon Meldungen gab, dass manche Börse gemixte Bitcoins nicht als Einzahlung akzeptiert haben.
Das Lightning Netzwerk
In den vorherigen Kapiteln habe ich ausschließlich über Transaktionen gesprochen, die über das Hauptnetzwerk von Bitcoin, also direkt auf der Blockchain selbst durchgeführt werden. Aufgrund der offenen Struktur haben sich in den letzten Jahren weitere Anwendungen entwickelt, die auf dem Basis-Layer von Bitcoin aufbauen, also mit einer weiteren Ebene darauf aufbauen. Dazu zählt auch das Lightning Netzwerk, welches das Skalierungsproblem des Base-Layers löst und dadurch sehr schnelle Peer-to-Peer Zahlungen ermöglicht. Da diese Transaktionen nicht über die Blockchain laufen, sondern über eigene Zahlungskanäle des Lightning Netzwerks, sind diese grundsätzlich anonymer, blitzschnell und fast kostenlos.
Fazit
Zusammenfassend kann man Bitcoin als pseudonymes Zahlungsnetzwerk bezeichnen, da die Zahlungen aufgrund der Architektur öffentlich in der Blockchain abgelegt werden und somit auch von jedermann eingesehen werden können. Somit eignet es sich in seiner Grundstruktur, nicht für illegale Transaktionen, so wie es dem Netzwerk in den Medien häufig nachgesagt wird. Dennoch ist der Datenschutz für jeden sehr wichtig, weswegen auch die Entwicklung in diesem Bereich weitergehen muss. Neben dem kommenden Taproot Update und den bereits vorhandenen Möglichkeiten wie den Coinmixern oder den Coinjoinern, besteht noch die Möglichkeit über das Lightning Netzwerk, Datenschutz und Anonymität in die Zahlungen von Bitcoin zu bekommen. Das künftige Potenzial, im Bitcoinnetzwerk für noch mehr Privatsphäre zu sorgen, ist somit noch lange nicht ausgeschöpft, da die jetzigen Lösungen noch eher etwas für technisch versierter Menschen sind. Jedoch arbeiten auch Walletanbieter daran, Menschen auf eine sehr einfache Art und Weise, mit in das Lightning bzw. Bitcoinnetzwerk zu bekommen.