SSP Editorial Team

CoinJoin, Mixing und Bitcoin-Privatsphäre bei Selbstverwahrung

·6 Min. Lesezeit·Von SSP Editorial Team
Privatsphäre-Titelbild mit Symbolen für verstecktes Auge, Schild, Münzen und Wallet für einen Bitcoin-CoinJoin-Leitfaden

Bitcoin-Privatsphäre ist nicht automatisch

Viele Menschen nehmen an, dass das Halten von Bitcoin in einer selbstverwahrten Wallet ihre Finanzen privat hält. Das tut es nicht – zumindest nicht standardmäßig. Das Bitcoin-Hauptbuch ist vollständig öffentlich. Jede Transaktion, jeder Betrag und jede Adresse, die jemals Coins empfangen hat, ist dauerhaft aufgezeichnet und für jeden mit einem Block-Explorer sichtbar. Selbstverwahrung beseitigt die Notwendigkeit, einem Verwahrer zu vertrauen, aber sie verbirgt in keiner Weise, was Ihre Coins tun, sobald sie sich bewegen.

Dieser Leitfaden erklärt, warum das transparente Hauptbuch Informationen preisgibt, was CoinJoin ist und – am wichtigsten – welche Privatsphäre-Praktiken Sie heute innerhalb von SSP ohne jeden Mischdienst eines Drittanbieters anwenden können. Wenn Sie neu darin sind, Bitcoin in SSP zu halten, beginnen Sie mit dem Hub-Artikel Bitcoin in SSP, der die Grundlagen erklärt, wie das 2-of-2 multisig der Wallet funktioniert.

Wie das öffentliche Hauptbuch Informationen preisgibt

Bitcoin-Adressen sind pseudonym, nicht anonym. Sie sind on-chain nicht mit Ihrem Namen verknüpft, aber sie sind durch die Transaktionen, die Sie tätigen, miteinander verknüpft. Zwei Techniken werden weithin genutzt, um diese Pseudonymität aufzuheben:

Adress-Clustering

Wenn eine Transaktion aus mehreren Adressen gleichzeitig ausgibt, nehmen Beobachter berechtigterweise an, dass diese Adressen zur selben Wallet gehören – sie mussten von einer Partei kontrolliert werden, um gemeinsam ausgegeben zu werden. Diese Heuristik des „gemeinsamen Eingabe-Besitzes" erlaubt es Analysten, Ihre Adressen zu einem einzigen Cluster zusammenzufassen. Das Wiederverwenden einer Adresse für mehrere Zahlungen macht das Clustering trivial.

Chain-Analyse

Sobald Adressen geclustert sind, folgen Chain-Analyse-Firmen dem Geld. Sie verfolgen, woher die Coins kamen, wohin sie gingen, und sie korrelieren Beträge und Zeitpunkte mit Off-Chain-Daten – einer Börsenauszahlung, einem bekannten Händler, einer öffentlichen Spendenadresse. Eine einzige Verbindung zu einer Identität kann eine ganze Transaktionshistorie deanonymisieren.

Es gibt auch leisere Lecks. Wenn Sie ausgeben, erzeugt die Wallet üblicherweise eine „Wechselgeld"-Ausgabe, die Ihnen das restliche Guthaben zurückgibt; kann ein Beobachter erraten, welche Ausgabe das Wechselgeld ist, verfolgt er Ihr Cluster weiter. Zahlungen mit runden Beträgen heben sich gegen ungerundetes Wechselgeld ab. Sogar die Tageszeit, zu der Sie transagieren, kann auf Ihre Zeitzone hindeuten. Keines dieser Signale ist für sich allein entscheidend, aber zusammen ergeben sie für Analysten ein brauchbares Bild.

Die praktische Erkenntnis: Privatsphäre bei Bitcoin bedeutet, Verbindungen zu durchbrechen, nicht einen einzigen magischen Schalter zu betätigen.

Was CoinJoin tatsächlich ist

Ein CoinJoin ist eine einzige Bitcoin-Transaktion, die mehrere Teilnehmer gemeinsam erstellen. Jede Person steuert Eingaben bei und erhält Ausgaben, und die Ausgaben sind oft gleich groß. Weil viele Eingaben und viele Ausgaben sich eine Transaktion teilen, wird die deterministische Verbindung zwischen einer bestimmten Eingabe und einer bestimmten Ausgabe durchbrochen – ein außenstehender Beobachter kann nicht erkennen, welche Ausgabe zu welchem Teilnehmer gehört.

CoinJoin ist von Natur aus nicht verwahrend. Sie übergeben Ihre Coins niemals an irgendjemanden; ein Koordinator hilft den Teilnehmern lediglich, die Transaktion zusammenzustellen, und jeder Teilnehmer signiert seine eigenen Eingaben. Das ist eine wichtige Unterscheidung zu einem verwahrenden „Tumbler", der Ihre Coins in Besitz nimmt und Sie bittet, darauf zu vertrauen, dass er sie zurückgibt.

Ein Wort zur Terminologie: „Mixing" ist der ältere, lockerere Begriff und wird oft mit verwahrenden Diensten in Verbindung gebracht. CoinJoin ist das spezifische, nicht verwahrende Protokoll. Menschen verwenden die Wörter austauschbar, aber sie sind nicht dasselbe – und die verwahrende Art bringt genau das Kontrahentenrisiko zurück, dessen Beseitigung der Zweck der Selbstverwahrung ist.

Seien Sie bei Mixing-Werkzeugen vorsichtig

CoinJoin-Koordinatoren haben eine turbulente Geschichte. Implementierungen und Dienste sind gestartet, haben den Besitzer gewechselt und wurden eingestellt – manchmal unter regulatorischem oder rechtlichem Druck. Aus diesem Grund empfiehlt dieser Leitfaden keinen bestimmten Koordinator oder Dienst. Ein Werkzeug, das heute angesehen ist, kann morgen nicht mehr verfügbar sein.

Einige neutrale Fakten, die es zu kennen lohnt: Die Nutzung von CoinJoin ist in den meisten Rechtsräumen legal, doch manche Börsen markieren oder beschränken Einzahlungen, die kürzlich einen CoinJoin durchlaufen haben, was später zu Reibung führen kann. Die Regeln unterscheiden sich erheblich von Land zu Land und ändern sich. Nichts davon ist eine Rechtsberatung – wenn Compliance für Ihre Situation wichtig ist, ziehen Sie eine qualifizierte Fachperson in Ihrem Rechtsraum zurate. Für einen maßgeblichen, anbieterneutralen Überblick über Bitcoin-Privatsphäre-Techniken sind der Newsletter und die Themenseiten von Bitcoin Optech ein verlässlicher Ausgangspunkt.

SSP betreibt keinen eingebauten CoinJoin-Koordinator. SSP ist eine selbstverwahrte 2-of-2 multisig Wallet; sie mischt keine Coins für Sie. Alles im nächsten Abschnitt funktioniert vollständig innerhalb von SSP, so wie es heute existiert.

Privatsphäre-Praktiken, die heute mit SSP funktionieren

Sie können Ihre Privatsphäre spürbar verbessern, ohne jemals einen Mixer zu berühren. Diese Gewohnheiten funktionieren mit Selbstverwahrung und mit dem multisig-Modell von SSP bereits jetzt.

Verwenden Sie jedes Mal eine frische Empfangsadresse

Das 2-of-2 multisig von SSP leitet für jede Empfangsanfrage eine neue Adresse ab. Nutzen Sie sie. Verwenden Sie eine Adresse niemals für eine zweite Zahlung wieder. Eine wiederverwendete Adresse verknüpft jeden Zahler und jede Zahlung mit einer einzigen On-Chain-Identität und reicht der Clustering-Analyse die denkbar leichteste Aufgabe. Für die vollständige Anleitung zur Adresshygiene siehe Bitcoin in SSP empfangen.

Gehen Sie bewusst mit Ihren UTXOs um

Ihr Wallet-Guthaben ist in Wirklichkeit eine Menge separater Coins – unausgegebene Transaktionsausgaben, oder UTXOs. Jede trägt ihre eigene Historie. Wenn ein UTXO öffentlich mit Ihrer Identität verknüpft ist und Sie es später zusammen mit anderen ausgeben, verknüpft die Heuristik des gemeinsamen Eingabe-Besitzes sie alle miteinander. Betrachten Sie UTXOs aus verschiedenen Quellen als getrennte Pools und seien Sie sich bewusst, welche Coins Sie beim Senden kombinieren.

Ein einfaches Beispiel macht es konkret. Angenommen, Sie erhalten ein UTXO von einer öffentlichen Spendenadresse, die mit Ihrem Namen verknüpft ist, und ein weiteres aus einem privaten Handel, das es nicht ist. Geben Sie später beide in derselben Transaktion aus, haben Sie den privaten Coin dauerhaft mit Ihrer öffentlichen Identität verknüpft. Diese Flüsse getrennt zu halten – und zu bemerken, wann Sie kurz davorstehen, sie zusammenzuführen – ist der Großteil praktischer Bitcoin-Privatsphäre.

Verstehen Sie die Kosten des Konsolidierens

Viele kleine UTXOs zu einem zu konsolidieren ist nützlich, um künftige Gebühren zu verwalten, aber es hat klare Privatsphäre-Kosten: Es verschmilzt die Historien jeder beteiligten Adresse zu einem einzigen, offen sichtbaren Cluster. Konsolidierung ist ein bewusster Kompromiss, keine kostenlose Optimierung. Der Begleitartikel UTXOs in SSP konsolidieren behandelt, wann sich dieser Kompromiss lohnt.

Halten Sie Ihren Seed und Ihre Privatsphäre-Praktiken im Einklang

Privatsphäre und Sicherheit verstärken einander. Eine durchgesickerte Seed-Phrase legt Ihre gesamte Transaktionshistorie auf einen Schlag offen und macht jede sorgfältige Gewohnheit von oben zunichte. Bewahren Sie Ihr SSP-Wiederherstellungsmaterial so auf, wie es Bewährte Praktiken für die Seed-Phrase beschreibt – offline, redundant und niemals in eine Website eingetippt.

Setzen Sie realistische Erwartungen

Privatsphäre bei Bitcoin ist ein Spektrum, kein Entweder-oder. Adresswiederverwendung zu vermeiden und bedacht zu sein, welche UTXOs Sie kombinieren, macht Sie nicht unsichtbar, aber es erhöht die Kosten der Analyse erheblich und beseitigt die billigsten, häufigsten Wege, auf denen Ihre Aktivität verknüpft wird. CoinJoin kann weiter gehen, fügt aber Komplexität und Werkzeugrisiko hinzu, die jeder Nutzer bewusst abwägen sollte.

Für Selbstverwahrungs-Nutzer sind die wertvollsten Schritte die einfachen: jedes Mal eine frische Adresse, bewusste Coin-Verwaltung und ein ehrliches Verständnis dessen, was Konsolidieren bewirkt. SSP gibt Ihnen von Grund auf frische Adressen und die volle Kontrolle über Ihre Coins – sie gut zu nutzen ist die Privatsphäre-Praxis, die nichts kostet und niemals offline geht.

Diesen Artikel teilen

Verwandte Artikel

SSP-Artikelcover zum Empfangen von Bitcoin mit Symbolen für QR-Code, Wallet, Münzen und Prüfschild

Bitcoin in SSP empfangen

Wie man Bitcoin in einer Wallet mit SSP empfängt: die 2-von-2-Multisig-Adresse, sicheres Teilen, Wechselgeldadressen und Geldprüfung.

6 min read
Diagramm vieler kleiner Bitcoin-UTXO-Münzen, die sich zu einem größeren UTXO zusammenfügen

Bitcoin-UTXOs in SSP konsolidieren

Was ein Bitcoin-UTXO ist, wie sich kleine UTXOs anhäufen und wann man sie in SSPs 2-von-2-Multisig konsolidiert.

6 min read