Anonymer Bitcoin

Bitcoin mixen

Privatsphäre ist ein grundlegendes Menschenrecht. Fungibilität ist eine wesentliche Eigenschaft guten Geldes. Anonymität ist nur ein anderes Wort dafür.

Ab Februar 2018 ist der Weg zu anonymen Bitcoin endgültig frei. Während eine starke Anonymität an sich schon erreichbar war, konnte sie mit keiner Strategie bequem und kostengünstig erreicht werden. Im Laufe des Jahres 2017 wurden neue Forschungen und Techniken erfunden, die den Weg zur bequemen und billigen Anonymität ebnen. Noch besser: Es ist nur eine Frage der Zeit, bis wir zu dem Punkt kommen, an dem anonyme Transaktionen wirtschaftlicher sind als transparente.
Zwei Dimensionen der Anonymität

Unternehmen, die Bitcoin-Anwendern die Arbeit abnehmen wollen, wenden zwei Strategien an:

Netzwerkanalyse
Blockkettenanalyse

Netzwerkanalyse
Privates Transaktionsbroadcasting

Transaktionen privat zu übertragen, ist heikel. Heute kann sich ein datenschutzbewusster Entwickler dafür entscheiden, ein Anonymitätsnetzwerk wie Tor zu nutzen. Im Januar 2017 wurde Dandelion eingeführt, es beseitigt die Abhängigkeit vom Anonymitätsnetzwerk, indem es einen Mechanismus für die Übertragung privater Transaktionen implementiert.

Leuchtturmprojekt: Löwenzahn

Private Transaktionsbeschaffung

Du musst wissen, wie viel Geld du hast. Dafür musst du jemanden fragen. Aber wenn Sie jemanden fragen, wie viel Geld Sie haben, wird er auch wissen, wie viel Geld Sie haben. Nun, dann frag ihn nach Tor, das Problem ist gelöst, richtig? Nein.
Ihr Portemonnaie hat viele Bitcoin-Adressen, und wenn Sie jemanden fragen: “Hey, wie viel Geld habe ich in diesen Adressen?” dann wird der Dritte, den Sie fragen, wissen, dass diese Adressen derselben Person gehören.

Es scheint, als ob die einzige Möglichkeit, Adressverknüpfungen zu vermeiden, darin besteht, einen eigenen Vollknoten zu betreiben. Ihr Knoten lädt alle Transaktionen, die jemals im Bitcoin-Netzwerk stattgefunden haben, herunter und berechnet die Salden lokal. Da Sie nach allen Transaktionen fragen, weiß niemand, an welchen Sie interessiert sind.

Allerdings ist die Ausführung eines vollständigen Knotens alles andere als bequem. Sie müssen einige Tage oder Wochen warten, um die Blockkette zu synchronisieren und Ihre Brieftasche zu benutzen. Warum also nicht von der Erstellung Ihrer Brieftasche aus synchronisieren? Und die Idee der Full-SPV-Geldbörse war geboren. Projekte, die dies umsetzen, sind: Jonas Schnelli’s Bitcoin Core PR, Stratis: Breeze Wallet und mein HiddenWallet. Dies ist jedoch noch lange nicht bequem, geschweige denn mobil freundlich. Wenn Sie diese Brieftasche eine Woche lang nicht einschalten, müssen Sie 1008 Blöcke, das sind 1-4 GB Daten, herunterladen, bevor Sie sie verwenden können.

Es sei darauf hingewiesen, dass es einen weiteren Zug gab, der 2012 erfunden wurde: BIP37: Bloom filtert SPV-Geldbörsen. Diese wurden entworfen, um Privatsphäre für leichte Brieftaschen zu bieten, aber es stellte sich heraus, dass es sich um einen Alptraum der Privatsphäre handelte.

Im Juni 2017 kamen die Forscher von Lightning Labs zu Hilfe: BIP Proposal: Compact Client Side Filtering for Light Clients. Sie bieten auch eine Implementierung, genannt: Neutrino. Ich weiß, dass es hier viel Unsinn gibt, aber lassen Sie es mich Ihnen entmystifizieren: Jeder volle Knoten unterhält auch eine kleine Index-Tabelle, die dazu dient, Kunden zu beleuchten. Nachdem Light-Clients es erworben haben, können sie nun herausfinden, in welchen Blöcken sie Transaktionen haben. Schließlich fragen sie nach den wenigen Blöcken, um die sie sich kümmern, von vollen Knotenpunkten aus und setzen ihr Leben fort.
Heute arbeite ich daran, diesen Ansatz in HiddenWallet zu implementieren.

Leuchtturmprojekte: Client Side Filtering, Neutrino, HiddenWallet

Blockchain-Analyse

Im Jahr 2013 führte Gregory Maxwell CoinJoin ein. Wenn mehrere Teilnehmer einer gemeinsamen Transaktion Ein- und Ausgänge hinzufügen, verschleiert dies den Transaktionsgraphen. Eine stärkere Variante ist, wenn sich jeder mit dem gleichen Geldbetrag beim CoinJoin anmeldet. Auf diese Weise kann niemand sagen, welcher Input für welchen Output bestimmt ist.

Diese Technik wurde von Maxwell im selben Thread kurz beschrieben, genannt: Chaumian CoinJoin. Im Jahr 2014 wurde eine andere, ähnliche Technik vorgeschlagen: CoinShuffle, die 2015 eine Iteration durchlief: CoinShuffle++. Diese Techniken sind rund. Das bedeutet: Wenn Sie 8 BitmÃ?nzen haben und der Nennwert einer CoinJoin-Runde 1 BitmÃ?nze ist, dann mÃ?ssen Sie an 8 Runden teilnehmen. Ergo zahlen Sie die Transaktionsgebühren 8 mal. Was ist, wenn Sie 0,9 Bitcoin haben? Du hast kein Glück. Aber es kommt noch schlimmer. Wenn der Blockchain-Beobachter anfängt, Transaktionsketten zu betrachten, dann kann er die CoinJoin-Benutzer deanonymisieren, deshalb brauchen wir eine dedizierte Brieftasche mit einer datenschutzbewussten Münzkontrolle.
Coin Control Is Must Learn If You Care About Your Privacy In Bitcoin

Egal wie viel Sie mischen, wenn Sie nicht lernen, Münzprüfer zu benutzen, werden Sie deanonymisiert.
mittel.de

Um all diese Randfälle in Angriff zu nehmen, entwarf und implementierte ich 2017 ZeroLink, wo ich auch Maxwells Chaumian CoinJoin-Idee erarbeitete.

Leuchtturmprojekte: CoinJoin, CoinShuffle, ZeroLink

Aber wir sollten uns nicht in den Details verlieren, sondern erkennen, dass es unnötig wäre, mit all dieser Komplexität umzugehen, wenn wir uns nicht um die Transaktionsbeträge kümmern müssten. Transaktionsbeträge sind die Wurzel allen Übels im Bereich der Datenschutztechnologien.

Hier kommen vertrauliche Transaktionen! CT löst genau das. Es ersetzt die Ausgabewerte durch Pedersen-Verpflichtungen. Das Problem ist, dass diese Verpflichtungen riesig sind und je größer Ihre Transaktion ist, desto mehr müssen Sie dafür bezahlen. Aus diesem Grund war es unwahrscheinlich, dass CT jemals in Bitcoin zu sehen sein würde, und selbst wenn es in Bitcoin hineingekommen wäre, hätte eine Art hybrider Halb-CT, halb CoinShuffle/ZeroLink-Modell, gemacht werden müssen, um die Gebühren in Schach zu halten.

Aber dann passierte etwas. Im November 2017 wurden Bulletproofs eingeführt, was eine Verbesserung gegenüber dem KV darstellt. Es macht die Verpflichtungsgrößen kleiner. Statt riesig sind sie jetzt nur noch groß. Noch wichtiger ist, wenn Sie viele CT-Ausgaben in einer Transaktion haben wollen, dann wächst Ihre Transaktionsgröße nicht linear mit der Anzahl der Ausgänge, was für CoinJoin, wo die Anzahl der Ausgänge hohe Zahlen erreichen kann, großartig ist. Zahlen, bei denen die Kosten für den KV unbedeutend werden. Die Teilnahme an diesem CoinJoin würde zu ähnlichen Transaktionsgebühren führen, da der Nutzer eine normale Transaktion abschicken würde!

Als Takeaway kann CT einfach zu CoinShuffle und ZeroLink hinzugefügt werden. Es vereinfacht nicht nur diese Systeme, sondern löst auch viele Einschränkungen, die sie für ihre Benutzer haben. Ein CT-kompatibler CoinShuffle heißt: ValueShuffle.

Leuchtturmprojekte: Vertrauliche Transaktionen, Bulletproofs, ValueShuffle

Aber es kommt noch besser! Es gibt noch eine weitere Technologie, die Bitcoin auf den Weg bringt: Schnorr Signatures.
Wenn eine CoinJoin-Transaktion heute 100 Eingaben hat, dann muss sie auch 100 Unterschriften enthalten. Mit Schnorr schaffen wir es mit nur einer Unterschrift. Dadurch werden CoinJoin-Transaktionen etwa 30-40% billiger als normale Transaktionen.

Leuchtturmprojekt: Schnorr-Signaturen

Schlussfolgerung

Was haben wir hier erreicht? Eine CoinJoin-Mischtransaktion mit hoher Anonymität wird um ca. 30% billiger als eine transparente, traditionelle Bitcoin-Transaktion.
Meta-Update

Nachdem ich vor einigen Monaten die Veröffentlichung von HiddenWallet verzögert hatte, begann ich mit der Arbeit an dessen Stabilität. Ich habe seine Tor-Bibliothek überarbeitet und ich habe auch mein eigenes Netzwerkprotokoll ausgearbeitet, ich habe es Tor Over TCP genannt, aber ich kann es nicht richtig machen, also kann es ein Zug sein. In der Zwischenzeit habe ich meine langwierige Recherche zum Thema Client Side Filtering gemacht, die Sie in diesem Artikel nachlesen können und mir wurde klar, dass dies eindeutig der richtige Ansatz ist. Obwohl Matthew langsam verblasste, begleitete mich Lucas Ontivero vor einer Woche bei der Entwicklung. Er ist der zweithäufigste Mitarbeiter der NBitcoin-Bibliothek, daher freue ich mich sehr auf die Zusammenarbeit mit ihm. Wir begannen mit der Entwicklung unserer eigenen kundenseitigen Filterbörse. Das wird definitiv vor der nächsten Veröffentlichung in HiddenWallet landen. Das ist eine enorme Verbesserung und spart auch eine Menge Entwicklerzeit. Wir haben ein neues GitHub-Repository erstellt, um an dem Prototyp zu arbeiten, wir nannten es MagicalCryptoWallet, weil es lustig klingt und die Benennung nicht wichtig ist. Wir werden diese in HiddenWallet einbinden, sobald wir dort sind.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

74 + = 82