Verbleibend anonym: Welche Crypto-Datenschutzlösung funktioniert am besten?

Die Kryptowährungsbranche war anfangs Schlagzeile als anonymes digitales Geld. Während Experten darauf hinweisen wollten, dass dies nicht genau der Fall war, fand Bitcoin (BTC) anfängliche Beliebtheit in Darknet-Märkten wie der Seidenstraße, wo Händler illegale Waren verkauften, die von leichten Drogen bis hin zu angeblich Hitman-Diensten reichten. Die 2011 gegründete Seidenstraße gedieh für die nächsten zwei Jahre, bis das Federal Bureau of Investigation sie 2013 schloss. Die Behörden gaben später bekannt, dass völlig freie Blockchain-Entdecker ihre Ermittlungsbemühungen unterstützten.

Das Transaktionsbuch von Bitcoin ist für die Öffentlichkeit vollständig zugänglich. Was der Blockchain fehlt, sind offen verfügbare Identitätsdaten, da alle Transaktionen zwischen Brieftaschenadressen ausgeführt werden, die als Pseudonyme betrachtet werden können. Jede Brieftaschenadresse ist jedoch eindeutig und kann an bestimmte Personen oder Organisationen gebunden werden.

Das Zuordnen einer Adresse zu ihrem Inhaber kann so einfach sein wie das Durchführen einer Transaktion. Ein Käufer und ein Verkäufer können sich möglicherweise gegenseitig ihre gesamte Transaktionshistorie offenlegen. Obwohl sie möglicherweise nicht wissen, mit wem sie zuvor Geschäfte getätigt haben, können sie den Kontostand und die Ausgabenbeträge durch eine einfache Überprüfung eines Blockchain-Explorers ermitteln. In technischer Hinsicht wird dies als Verknüpfbarkeit bezeichnet: Wie einfach ist es, eine bestimmte Transaktionskette zu rekonstruieren?.

Die Transaktionskette von Bitcoin ist theoretisch einfach zu verknüpfen. In der Praxis ist dies jedoch keine triviale Aufgabe, da dies kompliziert sein kann bestimmen Welcher Teil einer Bitcoin-Transaktion ist die Änderung und welcher ist das tatsächlich ausgegebene Geld?.

Bitcoin-basierte Datenschutzlösungen

Angesichts der expliziten Datenschutzschwäche von Bitcoin und anderen offenen Hauptbüchern wurden im Laufe der Jahre verschiedene Abhilfemaßnahmen entwickelt. Der erste war vorgeschlagen Anfang 2013 von Gregory Maxwell, einem zentralen Bitcoin-Entwickler. Später als CoinJoin bezeichnet, verwendete die Technologie ein bereits bestehendes Bitcoin-Prinzip, wonach einzelne Transaktionen viele „Ausgaben“ und „Eingaben“ enthalten können, die zu und von mehreren Geldbörsen fließen.

Jede Transaktion nimmt eine bestimmte Menge Bitcoin in Form von Eingaben und formt sie wie Ton in verschiedene Ausgabestücke um. Mit CoinJoin bieten mehrere Teilnehmer ihre Bitcoin in einer einzigen Transaktion an, die sie dann in verschiedene Ausgaben umformt, die an die von jedem Benutzer angegebenen Brieftaschen gesendet werden.

Das Ergebnis ist, dass die Transaktionskette verschlüsselt ist: Eine externe Viewer-Tracking-Brieftasche A weiß nicht, an welche genaue Brieftasche B das Bitcoin gesendet wurde. Brieftasche B kann Bitcoin enthalten, das aus Dutzenden von Eingabe-Brieftaschen zusammengesetzt ist. Die Anzahl der Teilnehmer, die als Anonymitätssatz bezeichnet wird, ist wichtig für die Gesamtstärke des Mischens. Es ist viel schwieriger, eine von 10.000 Brieftaschen zu finden als eine von 10.

Verwandte Themen: Kryptowährungs-Mixer und warum Regierungen sie möglicherweise herunterfahren möchten

Eine andere Lösung wurde von Bitcoin-Mischern gegeben. Obwohl sie einen ähnlichen Ansatz verwendeten, handelte es sich um zentralisierte Dienste, die das Bitcoin während des Verwürfelungsprozesses verwahrten. Dennoch erwiesen sich Mixer anfangs bei Benutzern als beliebt, da sie viel einfacher zu implementieren waren als das Peer-to-Peer-CoinJoin.

Ihre Sicherheitslücken wurden bald von Forschern deutlich. Ein Artikel von Felix Maduakor vom Dezember 2017 gezeigt Ein ziemlich einfacher heuristischer Prozess zur Dekanonymisierung von Mischertransaktionen. Der Algorithmus stützte sich auf Faktoren wie Timing, Bitcoin-Transaktionsbeträge und die entsprechenden Gebühren, um die Zielgeldbörse zu filtern. Darüber hinaus hatte ein Dienst eine einfache webbasierte Sicherheitsanfälligkeit, durch die alle gemischten Transaktionsdaten durch Ausnutzung der internen Aufzeichnungen verloren gehen konnten. Ein anderes Papier aus dem Jahr 2017 kam auch zu dem Schluss, dass selbst die beliebtesten Mixer schlechte Sicherheitspraktiken verwendeten, die es einfach machten, ihre Vorgänge zu verfolgen.

Trotz der erheblichen Sicherheitslücken waren Mixer bis weit in das Jahr 2018 hinein beliebt. Die Beschlagnahme durch die Polizei und die freiwillige Schließung haben den Sektor jedoch unter Druck gesetzt und möglicherweise dazu beigetragen, ihre Nutzung einzudämmen. Wie Chainalysis in einem Juli 2019 feststellte Webinar, Die von Wasabi und Samourai angebotenen CoinJoin-basierten Geldbörsen wurden im Jahr 2019 immer beliebter und verarbeiteten Bitcoin in Höhe von über 250 Millionen US-Dollar.

Wasabi Wallet BTC Volumen für 2019

Als weitgehend dezentraler Prozess verlässt sich CoinJoin nicht auf die Sicherheitsfähigkeiten der Mischerbetreiber, wodurch unnötige Fehlerstellen beseitigt werden. Trotzdem ist das System alles andere als perfekt. Maxwell distanzierte sich später von reinen CoinJoin-Implementierungen, unter Hinweis In einer Präsentation heißt es: „Wenn alle Benutzer unterschiedliche Beträge eingeben und herausnehmen, können Sie den CoinJoin leicht entwirren.“

Dies kann zwar durch die Verwendung fester Ausgabemengen, ähnlich wie bei Geldscheinen, gemindert werden, scheint jedoch nicht ausreichend zu sein, um eine Nachverfolgung zu verhindern. In einem Gespräch mit Cointelegraph erklärte Michael Gronager, CEO von Chainalysis:

„CoinJoins und Mixer erreichen eine gewisse Dissoziation zwischen den Fonds. In vielen Fällen kann diese Verbindung jedoch durch forensische Arbeiten wiederhergestellt werden. “

Ein weiterer Beweis für die Verwundbarkeit von CoinJoin war die Untersuchung von Chainalysis zu den Operationen von PlusToken. Laut einem Bericht vom Dezember 2019 Auszug, Trotz komplexer Verschleierungstaktiken, zu denen auch CoinJoin-Dienste gehörten, konnte das Unternehmen 45.000 Bitcoin von den insgesamt 180.000 im Rahmen des Ponzi-Programms gesammelten Bitcoin nachverfolgen. Nopara73, ein pseudonymer Entwickler hinter Wasabi Wallet, verteidigt Die Technologie in einem “Ask Me Anything” -Thread auf Reddit sagt: “Ich denke nicht, dass der technische Teil der Geschichte schwer herauszufinden ist. Hinweis: Sie hatten mehr Münzen als die gesamte Marktkapitalisierung von Monero. “

Datenschutzbasierte Altcoins steigen

Als das Ökosystem reifte, entstanden Dutzende von Projekten, um Benutzern private Transaktionen anzubieten. Die gegenwärtige Landschaft ist in verschiedene Hauptfamilien von Münzen unterteilt, die auf unterschiedlichen Protokollen basieren.

Monero (XMR) ist derzeit die nach Marktkapitalisierung größte Datenschutzmünze und eine der ersten eingeführt auf dem Markt. Es basiert auf dem CryptoNote-Protokoll, das 2014 von Bytecoin (BCN) entwickelt und im Laufe der Zeit durch RingCT erweitert wurde, ein System, das Ringsignaturen und Kryptografie für vertrauliche Transaktionen kombiniert.

Monero bemüht sich, alle Teile einer Transaktion zu verbergen: Absender, Empfänger und Betrag.

Der Absender wird über Ringsignaturen ausgeblendet. Beim Erstellen einer Transaktion aggregiert Monero die wahre Ausgabe des Absenders mit anderen halbzufälligen Ausgaben, die aus vorherigen Blöcken ausgewählt wurden. Dies erzeugt einen ähnlichen Effekt wie CoinJoin, indem dem Benutzer eine plausible Verleugnung gegeben wird, da externe Parteien die echten Münzen nicht ohne zusätzliche Informationen auswählen können.

Eine Technologie namens Vertrauliche Transaktionen verbessert dies weiter, indem die Anzahl der Münzen für jede Ausgabe ausgeblendet wird. Stealth-Adressen, die Teil des ursprünglichen CryptoNote-Protokolls sind, verbergen den Empfänger, indem für jede Transaktion eine einmalige Brieftaschenadresse erstellt wird.

Moneros engster Konkurrent ist Zcash (ZEC), das wissensfreie Kryptographie verwendet, um Transaktionen zu verbergen. Auf hohem Niveau ermöglichen wissensfreie Beweise einem „Prüfer“ – einem Benutzer, der das Geld sendet – einem „Verifizierer“ – oder einem Blockchain-Knoten – endgültig zu demonstrieren, dass er einen bestimmten Wert kennt, ohne jemals die tatsächliche Anzahl preiszugeben. In einer datenschutzorientierten Blockchain können die Details einer Transaktion vollständig verschlüsselt werden. Als Garantie für ihre Gültigkeit werden wissensfreie Beweise verwendet. Es gibt viele Varianten von Null-Wissens-Beweisen. Die derzeit von Zcash verwendete Version heißt zk-SNARKs.

Die neueste wichtige Ergänzung zu Datenschutzmünzen ist die Mimblewimble Protokoll. Mimblewimble wird in Projekten wie Grin und Beam implementiert und verwendet hauptsächlich CoinJoin und vertrauliche Transaktionen, um den Datenschutz zu gewährleisten. Die Blockchain-Architektur unterscheidet sich jedoch erheblich von den meisten anderen Münzen.

Beispielsweise haben Mimblewimble-Blockchains keine permanenten Adressen. Stattdessen wird Krypto in zwei Schritten ausgetauscht: Der Absender liefert teilweise gefüllte Transaktionsinformationen über externe Mittel wie E-Mails, und der Empfänger muss dann seine eigenen Daten hinzufügen, bevor er die abgeschlossene Transaktionsdatei erneut überträgt.

Einige andere Projekte verwenden CoinJoin-Varianten für ihre Datenschutzfunktionen. In Dash’s PrivateSend werden Münzen in mehreren Schritten von CoinJoin gemischt, während im Datenschutzmodus von Decred (DCR) Verwendet CoinShuffle ++, ein aktualisiertes und verbessertes Implementierung des ursprünglichen Protokolls. Obwohl es erbitterte Debatten zwischen den gegnerischen Lagern gibt, hat jedes Protokoll seine eigenen Vor- und Nachteile.

Der Preis der Anonymität

Datenschutzprotokolle leiden im Allgemeinen unter Leistungs- und Skalierbarkeitsproblemen. Die zusätzliche Geheimhaltungsebene verursacht häufig sehr messbare Kosten in Bezug auf Transaktionsgröße, Ausführungsgeschwindigkeit und Rechenleistung.

Die Transaktionen von Monero sind um ein Vielfaches schwerer als die im Bitcoin-Netzwerk. Obwohl die Einführung von „kugelsicheren“ Proofs eine bedeutende Lösung für dieses Problem darstellte, wurden Monero-Transaktionen durchgeführt neigen dazu schwerer als 1.500 Bytes, während einfache Bitcoin-Transaktionen kann sein so niedrig wie 280 Bytes.

Dies stellt ein erhebliches Problem für die Skalierbarkeit dar. Obwohl Monero dynamische Blockgrößen hat, um echte Engpässe zu vermeiden, wächst die gesamte Blockchain-Größe immer noch erheblich schneller. Schließlich wird es unmöglich, Monero-Knoten auf einfachen Computern zu warten, die seine Community sieht als ein wesentlicher Aspekt der Dezentralisierung.

Zcash ist eine gemischte Blockchain, die sowohl transparente als auch “abgeschirmte” Transaktionen enthält. Private Transaktionen leiden unter einem ähnlichen Größenproblem wie Monero, Wiegen im Durchschnitt 2.000 Bytes.

Vor der Einführung von Sapling auch privat Geld senden erforderlich Etwa 4 GB verfügbarer RAM, was abgeschirmte Transaktionen äußerst unpraktisch machte.

Ähnliche Probleme bestehen für Mimblewimble-basierte Münzen. Die Rohtransaktionen umfassen mehr als 5.000 Byte, da Beweise mit großer Reichweite vorhanden sind. Der Hauptvorteil der Skalierbarkeit für Mimblewimble-basierte Münzen ist die Möglichkeit, eine Blockchain zu „beschneiden“: frühere Transaktionsdaten zu entfernen, ohne deren Gültigkeit zu beeinträchtigen. Grinsen geschätzt Dies entspricht einer Reduzierung von rund 98% bei einem Beispielfall von 10 Millionen Transaktionen von rund 130 GB auf knapp 2 GB. Das ist weniger als die Hälfte der Größe der Bitcoin-Blockchain, als im Dezember 2012 die gleiche Anzahl von Transaktionen durchgeführt wurde, gemäß Daten von Blockchain.com.

Die Fähigkeit, eine Blockchain zu beschneiden, ist für einige Forscher ein wichtiger Faktor. Während Monero als nicht in der Lage angesehen wurde, durch Beschneiden zu skalieren, war das Team freigegeben eine begrenzte Umsetzung zu Beginn des Jahres 2019. Kritiker beschrieben Es wird eher als “Scherben als als Beschneiden” bezeichnet, da Transaktionen nicht vollständig entfernt werden können. Monero-Entwickler erklärt Auf Twitter ist das Entfernen von Ausgaben mit der aktuellen Technologie unmöglich. „Unsere Implementierung beschneidet definitiv bestimmte Transaktionsdaten.“

Zcash war auch nicht in der Lage, seine Daten zu bereinigen, aber das Team von Electric Coin Company – dem Unternehmen hinter Zcash – entschied sich dafür, wissensfreie Beweise weiter zu nutzen, um ein ähnliches Konzept der Skalierung einzuführen. Die vorgeschlagene Halo-Technik würde benutzen ein “Proofs of Proofs” -System, das die Gültigkeit der früheren Zustände der Blockchain bestätigen würde. Dies würde es Knoten ermöglichen, nur Daten über kürzlich getätigte Transaktionen zusammen mit einem Korrektheitsnachweis für alles, was früher aufgetreten ist, zu speichern.

Kompromisse bei der Privatsphäre

Praktikabilität, Dezentralisierung und Anonymitätsprobleme stellen häufig ein Trilemma für jede einzelne Datenschutztechnologie dar. Obwohl Monero in Bezug auf Praktikabilität und Dezentralisierung relativ gut abschneidet, wurde seine Anonymität in der Vergangenheit in Frage gestellt.

Fireice_uk, ein pseudonymer Monero-Mitarbeiter und Entwickler der xmr-stak-Miner-Software, identifiziert Mehrere Schwachstellen im Ring-Signatur-Ansatz, wobei festgestellt wird, dass durch die Abwanderung sofort die wahre Herkunft der Fonds aufgedeckt wird, indem eine Transaktionsschleife erstellt wird. Sie auch gezeigt Eine Möglichkeit, normale Ringsignaturen basierend auf dem Verlust von Metadaten zu unterbrechen: Der Erstellungszeitpunkt der Transaktion kann mit den Datensätzen von Internetdienstanbietern verglichen werden, um die tatsächliche Ausgabe zu ermitteln.

Führende Mitglieder der Monero-Community antworteten auf Reddit, anerkennen Einige dieser Bedenken spielen ihre Relevanz herunter. Auf die Frage von Cointelegraph, ob das Team auf diese Bedenken reagiert habe, sagte fireice_uk, dass die Bemühungen unzureichend gewesen seien:

„Im vergangenen Jahr hat das Forschungsvolumen zu Metadatenlecks zugenommen und nur die niedrigsten hängenden Früchte repariert. Der aktuelle Stand der Dinge lässt mich unsicher, ob die gesamte auf Ringsignaturen basierende Münzfamilie lebensfähig ist – und das sage ich als Entwickler einer von ihnen. “

Sarang Noether, ein pseudonymes Mitglied des Monero Research Lab, antwortete auf diese Kritik in einem Gespräch mit Cointelegraph. Während sie feststellten, dass dies ein „subtiles Problem“ ist, das vom impliziten Bedrohungsmodell abhängt – wer die Transaktionen dekanonymisieren möchte -, fügten sie hinzu:

„Es gibt Metadaten auf Netzwerkebene, die je nach Bedrohungsmodell einen bestimmten Benutzer betreffen können oder nicht – und deren Reduzierung schwierig ist. In der Kette schweben Metadaten herum, einschließlich Timing, Eingabe- / Ausgabestruktur, nicht standardmäßige Transaktionsdaten usw. Die Reduzierung ausnutzbarer Metadaten ist wichtig, aber es ist unmöglich, sie vollständig zu eliminieren. “

In Bezug auf die Abwanderung stellte Noether fest, dass dies ein Gegenstand laufender Forschung ist, und stellte gleichzeitig fest, dass es geeignete und unangemessene Methoden gibt: „Ähnlich wie bei der schlechten Auswahl von Täuschungsmitteln kann dies zu Heuristiken darüber führen, was mit größerer Wahrscheinlichkeit der wahre Unterzeichner ist Eine „schlechte“ Abwanderung könnte dazu führen, dass Heuristiken versuchen, den Prozess zu identifizieren. “

Obwohl die Kryptographie, die Zcash-geschützte Transaktionen antreibt, häufig ist beschrieben Die Dominanz transparenter Adressen ist grundlegend besser als die von Monero und unterliegt starken Einschränkungen. Forscher vom University College London, das jetzt offiziell als UCL bekannt ist, konnten dies de-anonymisieren mehrere Überweisungen durch Bewältigung des Umtauschschritts zwischen abgeschirmten und ungeschirmten Münzen. Auf die Frage, ob Zcash Wert darauf legt, die Anzahl der abgeschirmten Transaktionen und damit die Anonymität zu erhöhen, sagte Josh Swihart, Vice President Marketing der Electric Coin Company, gegenüber Cointelegraph:

“Eine große Anzahl von Anonymitäten ist wichtig, und wir glauben nicht, dass es einen Punkt gibt, an dem die Renditen sinken. Wir teilen die Welt mit Milliarden von Menschen, die jeweils Dutzende von Transaktionen pro Monat abwickeln, und Hunderten von Millionen von Unternehmen und Institutionen, die viele weitere Transaktionen durchführen. Die Anonymität sollte groß genug sein, um alle diese Personen, Unternehmen und Institutionen pro Transaktion sicher zu schützen. “

Swihart auch wies darauf hin dass die Anzahl der vollständig abgeschirmten Transaktionen im Laufe der Zeit zunimmt, was die Anonymität erhöht. Daten zeigen jedoch, dass das Verhältnis von abgeschirmtem zu transparentem Transaktionsvolumen während des größten Teils der Geschichte von Zcash zwischen 10% und 20% schwankte, wobei in jüngster Zeit nur ein geringes Wachstum zu verzeichnen war:

Volumen der abgeschirmten Transaktionen auf Zcash

Die Zentralisierung ist auch für Zcash ein wichtiges Anliegen, da für zk-SNARKs ein „vertrauenswürdiges Setup“ erforderlich ist, um ordnungsgemäß zu funktionieren: spezifische Parameter, die von den Entwicklern festgelegt wurden. Jeder Sicherheits- oder Vertrauensverlust während jedes Generationsereignisses wäre katastrophal, da Angreifer praktisch unentdeckt neue Münzen erstellen könnten. Die Einführung der Halo-basierten Technologie würde jedoch die Notwendigkeit eines vertrauenswürdigen Setups beseitigen.

Fireice_uk erörterte die Bedeutung von Anonymitätssätzen und betonte: „Es ist lebens- oder todkritisch. Es ist unmöglich, sich in einer Menschenmenge von 1 zu verstecken. Alles, was getan werden kann, um die Menschenmenge zu verkleinern, wirkt sich auf die Privatsphäre aus. “ Sie fügten hinzu: “Wir können das sehr gut mit der Mimblewimble-Pause sehen” und bezogen sich auf den Durchbruch von Ivan Bogatyy – einem Forscher bei Dragonfly Capital – der de-anonymisiert Bis zu 96% der Echtzeit-Grin-Transaktionen.

Die Entwickler von Grinsen antworteten, indem sie die Bedeutung des Durchbruchs ablehnten. Sie räumten jedoch ein, dass “die Privatsphäre von Grin alles andere als perfekt ist”, und stellten fest, dass “die Verknüpfbarkeit von Transaktionen eine Einschränkung darstellt, die wir abmildern möchten”.

Gibt es einen klaren Führer??

Obwohl jedes System seine eigenen Stärken und Schwächen hat, muss letztendlich jeder Benutzer das Beste aus den verfügbaren Tools herausholen. Selbst Zcash, das wohl das widerstandsfähigste Anti-Linkability-System ist, kann durch unachtsame Übergänge zwischen transparenten und abgeschirmten Adressen immer noch missbraucht werden. Monero ist in diesem Sinne etwas einfacher zu bedienen. Wie Chainalysis in seinem Webinar berichtete, ist es die bevorzugte Datenschutzmünze in Darknet-Märkten.

Bitcoin bleibt jedoch die beliebteste Zahlungsmethode. Darüber hinaus legen die Nutzer in der Regel keinen Schwerpunkt auf den Datenschutz, da der Großteil der Mittel an Darknet-Märkte direkt von zentralisierten Börsen gesendet wird.

Datenschutzverbessernde Technologien scheinen für Benutzer des Darknet-Marktes uninteressant zu sein, das Segment, das sie wohl am dringendsten benötigen würde. Bis Datenschutzmünzen in solchen Umgebungen mit hohen Einsätzen weit verbreitet sind, bleiben Debatten über ihre Anonymität hoch theoretisch.

Nicht strafrechtlicher Fall für die Privatsphäre

Es ist wichtig zu beachten, dass die Privatsphäre nicht streng mit der illegalen Nutzung verbunden sein sollte. Die Kettenanalyse ergab, dass nur etwas mehr als 10% der an Mischer gesendeten Mittel aus kriminellen Aktivitäten stammen.

Ein ähnlicher Anteil ist bei der Verwendung von Datenschutzmünzen zu erwarten. Laut dem CEO von Chainalysis ist die Wahrung von Datenschutzbestimmungen für die legitime Nutzung von Regulierungsbehörden von entscheidender Bedeutung, obwohl die Aufsichtsbehörden zunehmend auf Kryptowährung basierende Straftaten untersuchen:

„Vollständige Anonymität öffnet die Tür zu illegalen Aktivitäten, die per Definition nicht untersucht werden können. Das ist keine Welt, in der Sie leben möchten. Auf der anderen Seite bedeutet vollständige Transparenz überhaupt keine Privatsphäre. Das ist auch keine Welt, in der Sie leben möchten. Wir glauben, dass der Markt entscheidet, und derzeit sehen die Münzen ohne Datenschutz die größte Dynamik. “

Swiharts Haltung zum Datenschutz bei Transaktionen ging verständlicherweise noch weiter. Die Electric Coin Company ist der Ansicht, dass die Fähigkeit einer Person, mit anderen zu handeln, ein Grundrecht ist, während „Unternehmen das Recht haben, sicher zu handeln, ohne Informationen Wettbewerbern oder anderen Personen zugänglich zu machen, die ihnen Schaden zufügen könnten“.

Swihart beantwortete die Frage, ob die Erleichterung der kriminellen Nutzung ein akzeptabler Kompromiss für die Privatsphäre ist, und fügte hinzu: „Das Kompromissargument ist ein roter Hering. Menschen mit schlechten Absichten werden alle Werkzeuge verwenden, um illegale Dinge zu tun. Heute geht es hauptsächlich um den US-Dollar. “

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map