Coin Mixing und CoinJoins erklärt
Startseite
Artikel
Coin Mixing und CoinJoins erklärt

Coin Mixing und CoinJoins erklärt

Fortgeschritten
Veröffentlicht Mar 25, 2020Aktualisiert Dec 28, 2022
6m

Einf√ľhrung

Bitcoin wird oft als digitales Bargeld bezeichnet, aber dies ist ein fragw√ľrdiger Vergleich. Wenn Alice Bob zehn Dollar in bar bezahlt, hat Bob keine Ahnung, wo das Geld herkommt. Wenn er es sp√§ter an Carol weitergibt, kann sie nicht darauf schlie√üen, dass Alice einmal im Besitz des Geldes war.
Bitcoin ist anders, weil es von Natur aus √∂ffentlich ist. Die Historie einer bestimmten Coin (genauer gesagt, eine nicht ausgegebene Transaktionsausgabe oder UTXO) kann von jedem ganz einfach √ľberpr√ľft werden.Es ist ein bisschen so, als ob man den Transaktionsbetrag und die Namen der Teilnehmer jedes Mal auf einen Geldschein schreibt, wenn er benutzt wird.¬†
Die Pseudonymit√§t einer √∂ffentlichen Adresse stellt jedoch sicher, dass die Identit√§t der Nutzer nicht leicht aufgedeckt wird. Dennoch ist Bitcoin nicht v√∂llig privat. Die Methoden zur Analyse der Blockchain werden immer besser und sind in der Lage, Adressen immer effizienter mit Identit√§ten zu verkn√ľpfen. Neben anderen √úberwachungstechniken kann eine engagierte Instanz die Benutzer von Kryptow√§hrungen deanonymisieren. Um hier Abhilfe zu schaffen, sind im Laufe der Jahre Techniken zur Aufhebung der Verbindungen zwischen Transaktionen aufgetaucht.


Was ist Coin Mixing?

Coin Mixing ist im Prinzip eine Aktivit√§t, bei der ein gewisser Geldbetrag durch andere Geldmittel ersetzt wird. Im Bereich der Kryptow√§hrungen ist die Bezeichnung Coin Mixing h√§ufig eine Dienstleistung, die von einer dritten Partei erbracht wird. Normalerweise nehmen die Dienstleister die Coins der Benutzer (und eine kleine Geb√ľhr) und senden Coins zur√ľck, die keine Verbindung zu den vorher gesendeten Coins haben. Diese Dienste werden auch als Tumbler oder Mixer bezeichnet.

Die Sicherheit und Anonymit√§t solcher zentralisierten Dienste ist nat√ľrlich fragw√ľrdig. Die Benutzer haben keine Garantie, dass ihr Geld vom Mixer zur√ľckerstattet wird oder dass die zur√ľckgesendeten Coins nicht in irgendeiner Weise "verunreinigt" sind. Ein zus√§tzlicher Aspekt, der bei der Verwendung eines Mixers zu ber√ľcksichtigen ist, ist, dass IP- und Bitcoin-Adressen von einer dritten Partei protokolliert werden k√∂nnten. Letztendlich geben die Benutzer die Kontrolle √ľber ihre Gelder auf, in der Hoffnung, nicht verlinkte Gelder zur√ľck zu erhalten.

Ein wohl interessanterer Ansatz sind die sogenannten CoinJoin-Transaktionen, die einen erheblichen Grad an plausibler Bestreitbarkeit schaffen. Das hei√üt, dass nach einem CoinJoin keine Beweise einen Nutzer mit Sicherheit mit seinen fr√ľheren Transaktionen in Verbindung bringen k√∂nnen. Viele CoinJoin-L√∂sungen bieten eine dezentrale Alternative zu Mixern. Auch wenn ein Koordinator beteiligt ist, verlieren die Benutzer nicht die Kontrolle √ľber ihre Gelder.


Was ist ein CoinJoin?

CoinJoin-Transaktionen wurden im Jahr 2013 von Bitcoin-Entwickler Gregory Maxwell zuerst vorgeschlagen. In seinem Thread gibt er einen kurzen √úberblick dar√ľber, wie diese Transaktionen strukturiert sind und wie massive Gewinne an Privatsph√§re ohne √Ąnderungen des Protokolls erzielt werden k√∂nnen.
 Im Wesentlichen umfasst ein CoinJoin die Kombination von Eingaben mehrerer Benutzer in eine einzige Transaktion. Bevor wir erklären, wie (und warum), werfen wir einen Blick auf die grundlegende Struktur einer solchen Transaktion.

Bitcoin-Transaktionen setzen sich aus Ein- und Ausg√§ngen zusammen. Wenn ein Benutzer eine Transaktion durchf√ľhren m√∂chte, nimmt er seine UTXOs als Eingabe, gibt die Ausgaben an und unterzeichnet die Eingaben. Es ist wichtig zu beachten, dass jede Eingabe unabh√§ngig unterzeichnet wird, und dass die Benutzer mehrere Ausgaben festlegen k√∂nnen (die an verschiedene Adressen gehen).



Wenn wir eine bestimmte Transaktion betrachten, die sich aus vier Inputs (je 0,2 BTC) und zwei Outputs (0,7 BTC und 0,09 BTC) zusammensetzt, k√∂nnen wir einige unterschiedliche Annahmen treffen. Die erste ist, dass wir eine Zahlung beobachten ‚Äď der Absender sendet eine der Ausgaben an jemanden und erh√§lt selbst ein wenig Wechselgeld zur√ľck. Da sie vier Eingaben verwendet haben, ist die gr√∂√üere Ausgabe wahrscheinlich f√ľr den Empf√§nger bestimmt. Beachten Sie, dass 0,01 BTC in den Ausgaben fehlen, denn das ist die Geb√ľhr, die dem Miner gezahlt wird.

Es ist auch m√∂glich, dass der Absender aus kleineren UTXOs eine gro√üe UTXO erstellen m√∂chte, so dass kleinere Eingaben zusammengefasst werden, um das gew√ľnschte Ergebnis von 0,7 BTC zu erhalten.

Eine weitere Annahme, die wir treffen können, basiert auf der Tatsache, dass jede Eingabe unabhängig voneinander unterzeichnet wird. Bei dieser Transaktion könnten bis zu vier verschiedene Parteien die Eingaben unterzeichnen. Und darin liegt das Prinzip, das CoinJoining effektiv macht.


Wie funktioniert ein CoinJoin?

Die Idee ist, dass sich mehrere Parteien koordinieren, um eine Transaktion zu erstellen, wobei jede Partei Eingaben und gew√ľnschte Ausgaben liefert. Da alle Eingaben kombiniert werden, wird es unm√∂glich, mit Sicherheit zu sagen, welche Ausgabe zu welchem Benutzer geh√∂rt. Betrachten Sie das folgende Diagramm:



Hier haben wir vier Teilnehmer, die die Verbindung zwischen den Transaktionen aufheben wollen. Sie koordinieren sich untereinander (oder √ľber einen speziellen Koordinator), um die Ein- und Ausgaben, die sie einbeziehen m√∂chten, bekannt zu geben.

Der Koordinator nimmt alle Informationen auf, verarbeitet sie zu einer Transaktion und l√§sst jeden Teilnehmer unterzeichnen, bevor er sie an das Netzwerk sendet. Sobald die Benutzer unterzeichnet haben, kann die Transaktion nicht mehr ge√§ndert werden, ohne dass sie ung√ľltig wird. Es besteht daher kein Risiko, dass der Koordinator mit den Geldern verschwindet.

Die Transaktion dient als so etwas wie eine Black Box zum Mixen der Coins. Denken Sie daran, dass wir UTXOs effektiv zerst√∂ren, um neue zu generieren. Die einzige Verbindung zwischen den alten und neuen UTXOs, die wir haben, ist die Transaktion selbst, aber nat√ľrlich k√∂nnen wir nicht zwischen den Teilnehmern unterscheiden. Im besten Fall k√∂nnen wir sagen, dass ein Teilnehmer eine der Eingaben gemacht hat und vielleicht der neue Eigent√ľmer einer resultierenden Ausgabe ist.

Aber auch das ist keineswegs garantiert. Wer kann bei der oben genannten Transaktion sagen, dass es vier Teilnehmer gibt? Sendet diese eine Person ihre Gelder an vier ihrer eigenen Adressen? Oder sind es zwei Personen, die zwei separate K√§ufe t√§tigen und jeweils 0,2 BTC an ihre eigene Adresse zur√ľckschicken? Oder vier Personen, die an neue Teilnehmer oder an sich selbst zur√ľckschicken? Das k√∂nnen wir nicht mit Sicherheit sagen.


Privatsphäre durch Bestreitbarkeit

Allein die Tatsache, dass es CoinJoin-Implementierungen gibt, reicht aus, um die Methoden zur Analyse von Transaktionen in Frage zu stellen. Sie k√∂nnen zwar ableiten, dass ein CoinJoin in vielen F√§llen stattgefunden hat, aber Sie sind immer noch nicht kl√ľger, wem die Ausgaben geh√∂ren. Mit zunehmender Beliebtheit wird die Annahme, dass alle Eingaben ein und demselben Benutzer geh√∂ren, geschw√§cht ‚Äď ein massiver Sprung f√ľr die Privatsph√§re im √Ėkosystem.

Im vorhergehenden Beispiel sagen wir, dass die Transaktion einen¬†Anonymit√§tssatz¬† von 4 benutzt &ndash hatte; der Eigent√ľmer einer Ausgabe k√∂nnte jeder der vier beteiligten Teilnehmer sein. Je gr√∂√üer der Anonymit√§tssatz ist, desto unwahrscheinlicher ist es, dass Transaktionen mit ihrem urspr√ľnglichen Eigent√ľmer in Verbindung gebracht werden k√∂nnen. Gl√ľcklicherweise machen es die j√ľngsten CoinJoin-Implementierungen f√ľr die Benutzer einfach, ihre Eingaben mit Dutzenden von anderen vertrauenslos zusammenzuf√ľhren und bietet einen hohen Grad an Bestreitbarkeit. K√ľrzlich wurde eine 100-Personen-Transaktion erfolgreich ausgef√ľhrt.


Fazit

Coin-Mixing-Tools sind eine wichtige Ergänzung des Instrumentariums eines jeden Benutzers, der es mit seiner Privatsphäre ernst meint. Im Gegensatz zu den vorgeschlagenen Datenschutz-Upgrades (wie z.B. Vertrauliche Transaktionen) sind sie mit dem heutigen Protokoll kompatibel. 

F√ľr diejenigen, die auf die Integrit√§t und Methodik Dritter vertrauen, sind Mixing Services eine einfache L√∂sung. F√ľr diejenigen, die eine √ľberpr√ľfbare Non-Custodial Alternative bevorzugen, sind CoinJoin-Alternativen √ľberlegen. Diese k√∂nnen f√ľr technisch versierte Nutzer von Hand oder mit Hilfe von Software-Tools, die die komplexeren Mechanismen vereinfachen, durchgef√ľhrt werden. Es gibt bereits einige dieser Tools, die weiterhin an Popularit√§t gewinnen, da viele Benutzer eine gr√∂√üere Privatsph√§re anstreben.

Beitrag teilen
Eröffne ein Konto
Setze dein Wissen in die Praxis um und eröffne noch heute ein Binance-Konto.