Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Inhaltsverzeichnis
Kryptowhrungen und Anonymitt......................................................................................................1
Motivation........................................................................................................................................2
Grundlagen zu Bitcoin.....................................................................................................................4
Blockchain..................................................................................................................................4
Blockchain im Peer-To-Peer Netzwerk Daten aus der Netzwerktopologie.............................5
Die Bitcoin Geldbrse.................................................................................................................7
Realweltinteraktionen Erwerb, Transfer und Veruerung von Bitcoins.....................................8
Erwerb von Bitcoins....................................................................................................................9
Anonymisierung des Bitcoin Transfers..........................................................................................15
bersicht der zu anonymisierenden Daten...............................................................................15
Anonymisierung der Bitcoin Blockchain..................................................................................15
Anonymitt der Blockchain und glaubhafte Abstreitung..........................................................20
Anhang...............................................................................................................................................21
Ergnzung 1: Asymmetrische Verschlsselung.............................................................................21
Ergnzung 2: Rckverfolgbarkeit von empfangenen Bitcoins......................................................23
Seite 1 von 26
Motivation
Die neuen Kryptowhrungen, die sich seit 2009 um die erste Kryptowhrung Bitcoin herum
gebildet haben, erlauben eine neue Flexibilitt und (fast) kostenfreie weltweite Transaktionen fr
alle Interessierten. Dies bietet ungeahnte neue Mglichkeiten, aber auch von klassischen
Whrungen bisher unbekannte Gefahren. Ein groer Unterschied zu klassischen Transaktionen ist
die ffentlichkeit aller gettigten Transaktion. Jeder Mensch kann jede Transaktion, die jemals mit
Bitcoin gettigt wurde, nachvollziehen. Die Nachverfolgbarkeit ist bei klassischen
Bankberweisungen nur den staatlichen Stellen mglich. Es ist daher wichtig, dass (potentielle)
Nutzer von Kryptowhrungen ber die ffentlichkeit der Transaktionen aufgeklrt werden, ihnen
die daraus entstehenden Risiken bewusst gemacht werden, aber auch mgliche Schutzmechanismen
zur Wahrung der Privatspre verbreitet werden.
Sogar (oder vielleicht auch ganz besonders) in unserer Zeit ist es vielen Vlkern nicht mglich,
frei von berwachung und Unterdrckung zu handeln und genau deswegen ist fr Dissidenten aus
diesen Vlkern, die sich gegen ihre Unterdrckung zur Wehr setzen wollen, die ffentlichkeit aller
Transaktionen ein zustzliches, neues bel. Der Schritt in die Kunstwhrungen des Internets
erfordert erhhtes Bewusstsein und vertiefende Kenntnisse in zumindest einzelne technischen
Details um den Unterdckern keine neuen Machtmglichkeiten zu geben.
In Staaten, in denen politische Unterdrckung herrscht, muss darber hinaus damit gerechnet
werden, dass die Vermgen von unerwnschten politischen Gruppierungen, aber auch von
Privatpersonen beschlagnahmt werden. Der bedachte Einsatz von Kryptowhrungen kann
staatlichen Eingriffen auf das Vermgen politisch Unerwnschter einen Riegel vorschieben.
Dieser Beitrag soll einen technischen Hintergrund ber die Nachverfolgbarkeit von Transaktionen
von Kryptowhrungen am Beispiel von Bitcoin sowie Mglichkeiten zur Wahrung der Privatsphre
bereitstellen. Dabei werde ich sowohl den technischen Hintergrund sowie alle praktischen Schritte
erlutern.
Was ich nicht machen mchte, ist eine Anleitung zu geben, was Bitcoin ist. Technische Details ber
die Funktionsweise von Bitcoins werde ich nur ihm Rahmen der Notwendigkeit des Verstndnisses
der Anonymisierung verwenden. Ich berlasse es dem Leser selbst, sich die restlichen Details
anzulesen.
Eine abschlieende technische Vorbemerkung: Es gibt heute eine Vielzahl von neuen
Kryptowhrungen. Die neuen Kryptowhrungen sind Klone von Bitcoin, sie teilen sogar die
grafische Nutzungsoberflche (mit Ausnahme des Logos und des Namens) mit Bitcoin. Ihre
Netzwerkprotokoll ist nur insofern unterschiedlich, als dass es eine Verwechslung des
Datentransfers der einzelnen Whrungen ausschliesst. Der typische Unterschied ist im wesentlichen
ein vernderter kryptographischer Algorithmus. Dieser Algorithmus hat aber keine Bedeutung fr
die Anonymisierung und die Aussagen die ich nachfolgend treffe, gelten fr alle Kryptowhrungen.
Daher wird nachfolgend Bitcoin als Synonym fr Kryptowhrungen verwendet.
Selbsverstndlich ist es aber mglich, dass nach Vollendung dieses Artikels eine neue
Kryptowhrung erscheint, die nicht Bitcoin basiert ist, oder die sich unerwartet stark von Bitcoin
unterscheidet. Der aufmerksame Leser sollte sich daher selbstndig bei neuen Kryptowhrungen
Seite 2 von 26
Seite 3 von 26
Grundlagen zu Bitcoin
Bitcoins materialisieren sich in zwei Datenbestnden der Blockchain und der Bitcoin Geldbrse
(Wallet). Zustzlich knnen verschiedene technische Informationen aus der Netzwerktopologie
der verwendeten Bitcoin Software und dem zeitlichen Ablauf von in Auftrag gegebenen
Transaktionen gewonnen werden, auch wenn dies eigentlich durch die Software nicht vorgesehen
ist. Neben diesen technischen Informationen knnen besonders durch den Tausch mit Realgeld oder
Realgtern persnliche Informationen mit den rein technischen Informationen der Blockchain in der
Geldbrse sowie der Netzwerktopologie verknpft werden.
Nachfolgend werde ich die einzelnen Datenbestnde genauer analysieren.
Blockchain
Die sogenannte Blockchain ist ein Bestandsbuch ber aller Transaktionen, die mit Bitcoins
durchgefhrt werden oder durchgefhrt worden sind. Das Gegenstck dazu fr Realgeld existiert in
dieser Form nicht. Wenn es ein Gegenstck dazu in dieser Form fr Realgeld geben wrde, so wre
es die Vereinigung aller Transaktionen aller Konten auf allen Banken weltweit:
Illustration 1: Blockchain
Mit anderen Worten: die Blockchain ist so etwas wie ein Zentralregister der Transaktionen aller
Bitcoins. Allerdings impliziert der Begriff Zentral nur eine einzige Instanz und das ist falsch. Die
Blockchain wird an alle Nutzer der original Bitcoinsoftware automatisch ber ein dezentrales
Peer-To-Peer Netzwerk verteilt. Zustzlich bieten einzelne Websites ein Webinterface fr alle
Seite 4 von 26
Seite 6 von 26
Seite 7 von 26
Seite 8 von 26
Die Verknpfung der Realweltidentitt ber die Internetadresse und die Registrierungsdaten
der Mining Pools ist relativ gering, da anzunehmen ist, dass a) nach lngerer Zeit die
Internetadressen keiner realen Person mehr zugeordnet werden knnen und b) sich Niemand
vor dem Wachstum der Beliebhtheit von Bitcoins dafr interessiert hat, was im BitcoinNetz vor sich geht.
Da alle Bitcoins durch Mining entstehen bzw. entstanden sind kann man davon ausgehen,
dass fast alle Bitcoins einen Ursprung haben, der nicht mit einer konkreten realen Person
verknpft werden kann.
2. Erwerb von Bitcoins ber einen Tausch mit Realgeld. Auch hier gibt es verschiedene
Mglichkeiten. Die einfachste Variante ist der Tausch von Angesicht zu Angesicht. Der
Tausch von Angesicht zu Angesicht findet im optimalen Fall zwischen Bekannten statt. Es
gibt aber verschiedene Internetseiten, in denen man nach Gleichgesinnnten suchen kann,
falls es im Bekanntenkreis keine Bitcoinbesitzer gibt.
In einigen Stdten gibt es Bitcoin Automaten, in denen Realgeld gegen Bitcoins getauscht
werden knnen. Manche Automaten akzeptieren Bargeld, manche Automaten verlangen
Kreditkarten.
Auch online ist der Erwerb von Bitcoins ber eine Bitcoin Brse wie z.B. www.bitcoin.de
mglich. Das Wesentliche Unterscheidungsmerkmal ist, dass der Erwerb nicht ber
Bargeldtransfer sondern nur ber eine Banktransaktion (im Falle von bitcoin.de ber eine
berweisung, im Falle von Anderen, vor allem auereuropischen Brsen, ber eine
Kreditkarte) mglich ist.
Bei den drei Arten des Bitcoin Erwerbs ber Realgeld fallen dabei folgende Identittsdaten
an:
a) Beim Erwerb von Angesicht zu Angesicht werden folgende Identittspuren gelegt:
i. Es ist mglich, dass man durch den Handelspartner identifiziert wird.
ii. Potentiell mglich, wenn auch unwahrscheinlich, ist dass man von Dritten
identifitiert wird.
iii. Ebenfalls potentiell mglich ist die Identifikation durch z.B. Videoberwachung.
iv. Das gehandelte Bargeld bietet ebenfalls potentiell die Mglichkeit zur
Rckverfolgung.
v. Falls man den Tauschpartner ber eine Internetseite gefunden hat, liefern die
Internetadresse des Nutzers bei Benutzung und die Registrierungsdaten der
Internetseite eine Rckverfolgungsmglichkeit.
Beim Tausch von Angesicht zu Angesicht ist die Mglichkeit der Identifikation schon
nach kurzer Zeit fast nicht mehr gegeben, sieht man von den in Punkt v. genannten Daten
ab. Ist der Handelspartner unbekannt besteht kaum eine realistische Chance zur
Identifikation des Kufers. Damit ist der Erwerb von Angesicht zu Angesicht im
Hinblick auf den Datenschutz die sicherste Variante, besonders wenn man die
erworbenen Bitcoins nicht sofort weiterverwendet.
Falls man von einem anonymen Hndler kauft, ist es empfehlenswert, einen
schlagkrftigen Bekannten mitzunehmen. Den das einzige was man ber den Hndler
wei, ist, dass er wei, dass man selbst mit viel Bargeld unterwegs ist.
b) Der Erwerb ber einen Bitcoin Automaten ist im Hinblick auf die Sicherheit der
Anonymitt hnlich wie der Erwerb von Angesicht zu Angesicht. Es fallen die gleichen
Identittsdaten an sowie mglicherweise zustzlich die Kredit- oder EC-Kartendaten.
Da die Position der Bitcoinautomaten bekannt ist, knnte auch ein Abgleich mit den
Seite 10 von 26
Seite 11 von 26
Seite 13 von 26
Seite 14 von 26
Auf die Blockchain bertragen bedeutet dies: Es ist mglich, Bitcoins an einen Bitcoin Pool
bertragen und andere Bitcoins als die eingezahlten wieder entnehmen. Damit bekommt der
Ein/Auszahler Bitcoins mit einer anderen Blockchain. Dieses Verfahren entspricht im Wesentlichen
dem Betriebsprinzip aktueller Bitcoin Brsen, die typischerweise einen (unter Umstnden auch
mehrere) gemeinsamen Bitcoinpool fr alle Mitglieder verwenden. Wer wieviele Bitcoins besitzt,
wird dabei auerhalb der Blockchain in einer separaten Datenbank verfolgt. Aus technischer Sicht
umgehen die Handelsplattformen auf diese Art das Problem, separate Wallets fr einzelne Nutzer zu
fhren, wodurch Handel, der innerhalb der Plattform abgewickelt wird, keine Gebhren verursacht
Gebhren die aktuell noch relativ niedrig oder gar nicht vorhanden sind, die aber im Laufe der
Zeit steigen werden. Es ist daher valide anzunehmen, dass dieses Verfahren auch sich in Zukunft
groer Beliebtheit erfreuen wird.
Die gemeinsame Geldbrse aller Nutzer wurde unter anderem bei dem Konkurs der ehemals
grten Bitcoinbrse Mt. Gox ins Licht der ffentlichkeit gerckt es waren mehrere
hunderttausend Bitcoins verschwunden, von denen einige spter in einem anderen Geldbrse von
Mt. Gox aufgetaucht sind.
Seite 16 von 26
Da eine Vielzahl von neuen Handelsplattformen fr Bitcoins, deren Funktionsprinzip auch unter
Umstnden anders sein kann, gegrndet worden sind, muss der Leser selbst herausfinden, ob durch
Ein- und Auszahlen in einen Pool die Blockchain getauscht werden kann. Dies ist allerdings relativ
einfach:
1. Einzahlen von Bitcoins aus der eigenen Geldbrse in eine Handelsplattform. Wichtig dabei:
eine Bitcoin Software benutzen, in der die Transaktionsnummer und die Zieladresse
einsehbar sind. Dies ist beim originalem Bitcoin Client der Fall es wird sogar Buch
gefhrt.
2. Einige Zeit abwarten. Die Quantifizierung von einige Zeit ist nicht ganz einfach in der
Theorie reichen ca. 10 Minuten. Da Theorie und Praxis oft nicht miteinander
bereinstimmen empfehle in mindestens einen Tag zu warten. Wird die Wartezeit nicht
eingehalten, knnen die nachfolgenden Schritte unter Umstnden den Schkuss nahelegen,
Seite 17 von 26
4. Nun sieht man die eingehenden und ausgehenden Transaktionen dieser Adresse aufgelistet:
Seite 18 von 26
5. Wird ein gemeinsamer Pool verwendet, so solte an dieser Stelle bereits die eingezahlen
Bitcoins weitertransferiert worden seien.
6. Sind die Transaktionen wie erwartet in Schritt fnf transferiert worden, so fhrt man nun
eine Auszahlung aus der Bitcoinbrse an eine eigene Adresse durch.
7. Man wartet wieder eine angemessene Zeit ab.
8. Man ffne erneut Blockchain.info und kopiere die eigene Adresse aus Schritt sechs in die
Sucheingabemaske.
9. Unter dem Abschnitt Tools oben links befindet sich die sog. Taint Analysis. Diese whlt
man aus.
10. Die Taint Analysis zeigt nun den Ursprung aller Bitcoins der Adresse aus Schritt sechs an.
Der Urpsrung enthlt die Liste aller Adressen, durch die diese Bitcoins geflossen sind.
11. Ist die Adresse aus Schritt eins nicht auf dieser Liste, so ist die Blockchain ausgetauscht
worden.
Die Schritte 7 bis 11 aus obiger Anleitung lassen sich universell zur Bestimmung des Ursprungs von
Bitcoins verwenden. Man muss davon ausgehen, dass ein totalitrer, repressiver Staat diese
Informationen ebenfalls nutzt.
Das zweite Grundprinzip zur Anonymsierung der Blockchain ist die Benutzung von sog.
Mischservices (im Englischen Tumbler oder Coin Mixing Service genannt). Die
Funktionsweise der Tumbler besteht darin, zustzlich zu mehreren geteilten Geldbrsen in hoher
Frequenz neue Transaktionen zwischen diesen Geldbrsen zu veranlassen sowie dynamisch neue
Geldbrsen anzulegen.
Dies fhrt dazu, dass unter Umstnden ein (kleiner) Teil der eingezahlen Bitcoins bei einer
Auszahlung wieder zurck an den Einzahler gehen, allerdings sieht die Blockchain sehr viel lnger
aus. In der Taint Analysis von blockchain.info wre daher unter Umstnden die Adresse des
Einzahlers auf der Liste, aber mit einem sehr geringen Prozentsatz an Taint.
Seite 19 von 26
Der Grte und lteste dieser Dienste ist Bitcoinfog (Clearweb (nicht immer online) / Darkweb ).
Bitcoinfog nimmt randomisiert 1% bis 3% des Volumns der Transaktion als Provision und ist daher
relativ teuer. Allerdings hat Bitcoinfog trotz seiner Prsenz im Darkweb ber die Jahre hinweg eine
gute Reputation gewonnen, so dass es unwahrscheinlich ist, dass man Bitcoins einzahlt, aber nicht
wieder erhlt. Bitcoinfog ist darber hinaus der mir bekannte qualitativst hchstwertigste
Mischservice. Der Nachteil der hohen Qualitt ist die relativ lange Zeit beim Auszahlen, die sich bei
Transaktionen von grerem Volumen verlngert. Generell gilt: je lnger einmal eingezahlte
Bitcoins auf der Geldbrse von bitcoinfog gelassen werden, desto besser ist die Anonymisierung.
Neben Bitcoinfog gibt es (unvollstndige Liste!) die Alternativen https://bitmixer.io/ und
https://sharedcoin.com, wobei allerdings insbesondere sharedcoin nur eine geringere
Anyonymisierung erreicht.
Seite 20 von 26
Seite 21 von 26
Bitcoinfog
www.bitcoin.de
Erwerb an einem
Bitcoinautomaten
http://Bitcoinmixer.info
Justcoin
Bitcoin Mining
http://coinsplitter.org
https://vircurex.com
https://bitmixer.io/index.html
https://btc-e.com
https://darkwallet.is
Anhang
Ergnzung 1: Asymmetrische Verschlsselung
Herkmmliche symmetrische Verschlsselung beruht auf der Nutzung des gleichen Schlssels zum
Ver- und Entschlsseln. Dies setzt die Kenntnis des Schlssels durch alle
Kommunikationsteilnehmer voraus:
Seite 22 von 26
Seite 23 von 26
Seite 24 von 26
Seite 25 von 26
Seite 26 von 26