Author

Topic: Frage zur "Anonymität" bzw Nachvollziehbarkeit von Coins. (Read 3616 times)

legendary
Activity: 2730
Merit: 1263
Oder man bekommt gar nichts zurück, wenn der Betreiber mit Deinem Geld verschwindet. Ausser man nutzt ein Verfahren wie CoinJoin.
legendary
Activity: 2450
Merit: 1004
Hallo,

kann man nachforschen wo Bitcoins hingeflossen sind.
Gabriele
Grundsätzlich ist das möglich über die Blockchain, sprich dem Grundgerüst des BTC.

Allerdings mit Einschränkungen, Tools wie walletexplorer.com zeigen dir zB wohin die Coins geflossen sind (WebWallets, Exchanges, Casinos, bekanntere Websites). Falls du beispielsweise von Person A Bitcoins erhältst, diese dann an btc-e sendest, ist der Weg nach ein paar Tagen, spätestens bei dem Weiterversand von dieser Exchange in Kombination mit anderen - bekannten - Spending-Adressen, nachvollziehbar. Darauf hast du als Enduser überhaupt keinen Einfluss.

Dafür gibt es Bitcoin Mixing Services wie bitmixer.io

Solche Anbieter sorgen dafür (gegen Gebühr versteht sich), dass du "andere" Coins zurückbekommst als du eingezahlt hast. Auch Einstellung von zeitlichen Verzögerungen, individuelle Gebühren etc sind möglich. Somit wird verhindert, dass durch Blockchain Analysen einfach das Zielwallet identifiziert werden kann.

So dienste sind zwar net aber man bekommt auch nur BTC zurück die andere Gauner da eingezahlt haben
legendary
Activity: 2730
Merit: 1263
Mal angenommen, ich errate den Private Key einer der Big 100 Bitcoinadressen und sende mir die coins an meine wallet, wie lange dauert es bis mir der Besitzer/Moskau Inkasso/SEK/FBI/Mafia die Tür eintreten?  Smiley

Solange Du mit den BTC nicht gerade direkt in der mafiaeigenen Pizzeria bezahlst vermutlich nie. Solltest Du einem (selbsternannt) wichtigen Menschen (mit NSA Kontakt) auf die Füsse getreten sein, sobald Du eine entsprechende TX ohne TOR ins Bitcoin Netzwerk sendest oder der Empfänger ein typischer Händler ist, der Dich identifizieren kann.
legendary
Activity: 3486
Merit: 2287
Wheel of Whales 🐳
Mal angenommen, ich errate den Private Key einer der Big 100 Bitcoinadressen und sende mir die coins an meine wallet, wie lange dauert es bis mir der Besitzer/Moskau Inkasso/SEK/FBI/Mafia die Tür eintreten?  Smiley
sr. member
Activity: 424
Merit: 250
Legendary est. 2013
Hallo,

kann man nachforschen wo Bitcoins hingeflossen sind.
Gabriele
Grundsätzlich ist das möglich über die Blockchain, sprich dem Grundgerüst des BTC.

Allerdings mit Einschränkungen, Tools wie walletexplorer.com zeigen dir zB wohin die Coins geflossen sind (WebWallets, Exchanges, Casinos, bekanntere Websites). Falls du beispielsweise von Person A Bitcoins erhältst, diese dann an btc-e sendest, ist der Weg nach ein paar Tagen, spätestens bei dem Weiterversand von dieser Exchange in Kombination mit anderen - bekannten - Spending-Adressen, nachvollziehbar. Darauf hast du als Enduser überhaupt keinen Einfluss.

Dafür gibt es Bitcoin Mixing Services wie bitmixer.io

Solche Anbieter sorgen dafür (gegen Gebühr versteht sich), dass du "andere" Coins zurückbekommst als du eingezahlt hast. Auch Einstellung von zeitlichen Verzögerungen, individuelle Gebühren etc sind möglich. Somit wird verhindert, dass durch Blockchain Analysen einfach das Zielwallet identifiziert werden kann.
legendary
Activity: 1734
Merit: 1015
Hallo,

kann man nachforschen wo Bitcoins hingeflossen sind.
Gabriele

Um die Frage ganz allgemein zu beantworten: Ja, das kann man.

Allerdings hängt der Erfolg immer von den Umständen und vom Ziel ab. Man kann leicht sehen an welche Adresse bestimmte Coins gegangen sind, aber das heißt noch lange nicht, dass man auch weiß, wem diese Adresse gehört.

Wenn es um was bestimmtes geht, dann gib uns doch ein paar Hinweise und es kann etwas genauer drauf eingegangen werden.
legendary
Activity: 910
Merit: 1001
Revolutionizing Brokerage of Personal Data
Quote
Wenn du deine Transaktionen jedoch alle händisch erstellst und genau Buch darüber führst, welche Adressen zu welchem Grad mit deiner Identität verknüpft werden können, dann kannst du zumindest was rein die Informationen aus der Blockchain betrifft, nach praktischen Maßstäben Bitcoin anonym nutzen.
Händisch? Was versteht man denn da darunter?

naja, genau das was er sagt: manuell. wie in: selber. dazu brauchst du einen client, der dir überhaupt die möglichkeit gibt, deine sendeadressen selbst auszuwählen. oder auch nicht - manueller gehts immer  Wink
Jup, also zBsp die Raw Transaction API vom Satoshi-Client. Verkompliziert die Sache natürlich etwas, aber damit hast du dann die volle Kontrolle über deine Transaktionen - wenn schon paranoid, dann richtig Wink
hero member
Activity: 602
Merit: 500
Vertrau in Gott
Es weiß niemand bis zu welchem Zeitpunkt dir die Coins gehören.

Also wenn du 100 Coins kaufst von bitcoin.de. Dann kennt bitcoin.de deine Adresse & Anschrift. Sobald du die Bitcoins auch nur 1x weiterleitest weiß bitcoin.de allerdings nicht mehr, ob die nachfolgende Adresse auch dir gehörte.
clear?
legendary
Activity: 3676
Merit: 1495
Wenn Du eine neue Adresse generierst, sind auf dieser neuen Adresse keine Coins, es gibt also nichts zu senden.
Um von dieser Adresse nun eine Transaktion zu einem Empfänger durchzuführen, musst Du also erstmal Coins an die neue Adresse schicken.
Viel Sinn bezüglich der Anonymität ergibt das aber nicht, schließlich kann man in der Blockchain recht schnell sehen, das da nur Coins von A(lt) nach N(eu) geschickt wurden, um von N dann E(mpfänger) zu bezahlen.
Da kannste auch gleich von A an E zahlen.
newbie
Activity: 11
Merit: 0
Vielen Dank für die Aqufklärung!

Quote
nein, er kann nur indizen sammeln und raten. das problem ist das zuordnen der adressen zu bestimmten personen. du guckst dir dazu die inputs und outputs an und versuchst statistische aussagen darüber zu treffen, wem welche adressen gehören könnten. wie das geht hat wareen ja schon erklärt.
Quote
wenn du ein leeres wallet hast, auf zwei unterschiedlichen adressen je 0.5 bitcoins empfängst und anschließend in einer transaktion 1 bitcoin verschickst, werden dazu beide empfangsadressen als input benutzt. damit ist für jeden sichtbar, dass diese adressen zur gleichen person gehören.
Es ist allerdings möglich, das BTC die auf Wallet Z (Person Z)liegen, zurückzuverfolgen, das diese BTC mal auf der Wallet A von Person A lagen, richtig ?(vorrausgesetzt Adresse von Wallet A und Z sind bekannt). Dies kann dann wohl nur durch die mysteriösen Laundry Dienste verschleiert werden.

Quote
wallets sind wie gesagt rein clientseitig. jedesmal wenn du einen nicht genau passenden output zu einem input einer anderen transaktion machst, wird eine transaktion mit zwei outputs erzeugt, den zu überweisenden betrag und den restbetrag, für den im regelfall eine neue empfängeradresse in deinem wallet erzeugt wird. dadurch ergibt sich ein zusammenhang zwischen zwei adressen in deinem wallet, der sendeadresse und der change-empfangsadresse. 
Diesen Zusammenhang existiert zwar, aber wenn ich eine neue "sent" Adresse generiere, dann weis man trotzdem nicht, das von einer Wallet A gesendet wurde, sondern nur von irgendeiner Wallet. Es ist nur der Rückschluss möglich das die Wallet mal 2 BTC enthalten hat und das nun 1,75 irgendwo liegen und diese Wallet immer noch 0,25 BTC hat.
hero member
Activity: 991
Merit: 1011
@fornit:
Quote
das eigentliche "geld" sind die unspent outputs, also die ausgehenden beträge einer transaktion, die bis dato nicht wieder eingänge einer anderen transaktion waren.
Das geht doch nicht, ich kann doch Coins nicht ausgeben, sie landen auf einer anderen Wallet. Oder irre ich mich da. Meinst du etwas anderes?

ich bin mir nicht sicher was du meinst, das wort "ausgeben" habe ich nirgendwo benutzt.
im übrigen gibt es im bitcoin protokoll keine wallets. das ist nur clientseitig, um die benutzung komfortabler zu machen und so technischen schweinkram wie das senden an die change-adresse zu verbergen.

Quote
ob es möglich ist, zu verschleiern, ob einem bestimmte bitcoins immer noch gehören oder nicht, daran scheiden sich die geister.
Also eine Verschleierung ist nach deinen Aussagen nicht möglich.

doch, schon. es ist eher eine frage des aufwandes, sowohl beim verschleiernden als auch beim analysierenden.

@wareen:
Quote
Die erste ist, wenn zwei Adressen in einer Transaktion gemeinsam als Input verwendet werden. Sieht man von Spezialfällen ab, so ermöglicht dies den Rückschluss, dass diese beiden Adressen zum Zeitpunkt der Transaktion zu einer Wallet gehört haben.
Wie meinst du es, das zwei Adressen gemeinsam als Input genutzt werden. Wenn ich beide Coins auf zwei zu einer Wallet dazugehörigen Adresse schicke? Wie soll ich da sehen das die zu einer Wallet gehört haben?

wenn du ein leeres wallet hast, auf zwei unterschiedlichen adressen je 0.5 bitcoins empfängst und anschließend in einer transaktion 1 bitcoin verschickst, werden dazu beide empfangsadressen als input benutzt. damit ist für jeden sichtbar, dass diese adressen zur gleichen person gehören.

Quote
So findet man zBsp bei den meisten Transaktionen eine Change-Adresse als Output, welche normalerweise auch der Wallet des Senders zugeordnet werden kann.
Was ist diese Change Andresse? Wieso kann ich da auf eine gewisse Wallet schließen? Kannst du mir da mehr technische Details geben?

wallets sind wie gesagt rein clientseitig. jedesmal wenn du einen nicht genau passenden output zu einem input einer anderen transaktion machst, wird eine transaktion mit zwei outputs erzeugt, den zu überweisenden betrag und den restbetrag, für den im regelfall eine neue empfängeradresse in deinem wallet erzeugt wird. dadurch ergibt sich ein zusammenhang zwischen zwei adressen in deinem wallet, der sendeadresse und der change-empfangsadresse. 

Quote
Wenn du deine Transaktionen jedoch alle händisch erstellst und genau Buch darüber führst, welche Adressen zu welchem Grad mit deiner Identität verknüpft werden können, dann kannst du zumindest was rein die Informationen aus der Blockchain betrifft, nach praktischen Maßstäben Bitcoin anonym nutzen.
Händisch? Was versteht man denn da darunter?

naja, genau das was er sagt: manuell. wie in: selber. dazu brauchst du einen client, der dir überhaupt die möglichkeit gibt, deine sendeadressen selbst auszuwählen. oder auch nicht - manueller gehts immer  Wink
newbie
Activity: 11
Merit: 0
Quote
A und B haben jetzt eine Adressgruppe gebildet und wenn man C als Change Adresse auch dir zuordnen kann kennt man schon 3 Adressen.
Somit macht es Sinn, keine Change Adresse zu erzeugen, also kein Rest übrig zu lassen? Ich muss also 2 Coins verschicken. Obwohl sowas in der Realität schwer wird, wenn man mehrmals kleine BTC Beträge bekommt (0,00324 BTC).
legendary
Activity: 1232
Merit: 1001
Also, um es ganz einfach zu sagen existieren in dem Sinn keine Bitcoins, sondern nur Transaktionen.

Wenn du 2 BTC hast, hast du Transaktionen von 2 BTC bekommen. -->Unspend Outputs

Transaktionen kann der Client auch immer komplett nutzen um neue Transaktionen zu machen.

Einfaches Beispiel:

Du hast 2 BTC bekommen. 1 an Adresse A und einen an Adresse B.

Jetzt überweist du 1.5 BTC an Adresse C. Dein Cliend hat 2 Transaktionen von 1 BTC zur Verfügung(-->Unspend Outputs). Also Kreiert er eine neue Transaktion über 2 BTC von Adresse A und B (-->gemeinsamer Input) an Adresse C (1.5 BTC) und Adresse D (0.5 BTC, wieder deine Adresse -->Change Adresse).

A und B haben jetzt eine Adressgruppe gebildet und wenn man C als Change Adresse auch dir zuordnen kann kennt man schon 3 Adressen.


Sehr vereinfachtes Beispiel und nicht unbedingt zu 100% korrekt.
newbie
Activity: 11
Merit: 0
@fornit:
Quote
das eigentliche "geld" sind die unspent outputs, also die ausgehenden beträge einer transaktion, die bis dato nicht wieder eingänge einer anderen transaktion waren.
Das geht doch nicht, ich kann doch Coins nicht ausgeben, sie landen auf einer anderen Wallet. Oder irre ich mich da. Meinst du etwas anderes?

Quote
rein theoretisch kann man bitcoins über ihre ganze existenz hin verfolgen. dass problem ist eben, dass sie keine objekte sind und sich wie eine flüssigkeit die ganze zeit mit anderen bitcoins untrennbar mischen. über statistische analyse lassen sich trotzem adressgruppen finden, die sehr wahrscheinlich zusammengehören und diese über eine einzige öffentlich bekannte adresse einer person oder institution zuordnen.
Was meinst du mit Adressgruppen?
Demnach kann jmd, der von mir ein Coin bekommt (mich persönlich kennt) den Coin zurückverfolgen? Bis zum Miner, bzw der Person der ich den Coin abgekauft habe.

Quote
ob es möglich ist, zu verschleiern, ob einem bestimmte bitcoins immer noch gehören oder nicht, daran scheiden sich die geister.
Also eine Verschleierung ist nach deinen Aussagen nicht möglich.

@wareen:
Quote
Die erste ist, wenn zwei Adressen in einer Transaktion gemeinsam als Input verwendet werden. Sieht man von Spezialfällen ab, so ermöglicht dies den Rückschluss, dass diese beiden Adressen zum Zeitpunkt der Transaktion zu einer Wallet gehört haben.
Wie meinst du es, das zwei Adressen gemeinsam als Input genutzt werden. Wenn ich beide Coins auf zwei zu einer Wallet dazugehörigen Adresse schicke? Wie soll ich da sehen das die zu einer Wallet gehört haben?
Was sind zum Beispiel solche Spezialfälle?

Quote
So findet man zBsp bei den meisten Transaktionen eine Change-Adresse als Output, welche normalerweise auch der Wallet des Senders zugeordnet werden kann.
Was ist diese Change Andresse? Wieso kann ich da auf eine gewisse Wallet schließen? Kannst du mir da mehr technische Details geben?

Quote
Wenn du deine Transaktionen jedoch alle händisch erstellst und genau Buch darüber führst, welche Adressen zu welchem Grad mit deiner Identität verknüpft werden können, dann kannst du zumindest was rein die Informationen aus der Blockchain betrifft, nach praktischen Maßstäben Bitcoin anonym nutzen.
Händisch? Was versteht man denn da darunter?

Snooop
legendary
Activity: 910
Merit: 1001
Revolutionizing Brokerage of Personal Data
Hallo!

Grundsätzlich gibt es zwei Informationsquellen in der Blockchain welche benutzt werden können um die Anonymität von Bitcoinnutzern zu schwächen. Die erste ist, wenn zwei Adressen in einer Transaktion gemeinsam als Input verwendet werden. Sieht man von Spezialfällen ab, so ermöglicht dies den Rückschluss, dass diese beiden Adressen zum Zeitpunkt der Transaktion zu einer Wallet gehört haben. Die zweite Informationsquelle ist statistischer Natur und weit weniger zuverlässig. So findet man zBsp bei den meisten Transaktionen eine Change-Adresse als Output, welche normalerweise auch der Wallet des Senders zugeordnet werden kann. Welche der Outputs die Change Adresse ist kann zwar oft "erraten" werden, aber beweisen lässt sich dies nicht. Darüber hinaus kann man statistische Analysen der Zahlungsflüsse noch beliebig weiter treiben und damit fallen auch simple Anonymisierungstechniken meist auf. Wenn du also zBsp. ausgehend von einer Adresse die Beträge auf viele Adressen aufteilst und irgendwann wieder zusammenführst ist, hast du nichts gewonnen. Gleiches gilt für eine lange Kette, wo du den selben Betrag von A -> B -> ... -> Z schickst, bzw. eine Mischform von diesen beiden Strategien.

Zu beachten ist, dass diese Art der Analyse im Allgemeinen nur Indizien liefert und nicht im strengen Sinne Beweise über die Zusammengehörigkeit von Adressen!

Ein Bitcoin hat keine Seriennummer, da es "ein Bitcoin" gar nicht wirklich gibt. Was es gibt, sind private Schlüssel und Transaktionen. Private Schlüssel berechtigen zum Erstellen von Transaktionen, allerdings nur wenn sie dieses Recht zuvor durch andere Transaktionen erhalten haben (das gilt bis zurück zur ersten Transaktion, die im Zuge des Minings gemäß dem Protokoll das Recht als Belohnung für das Finden eines Blocks bekommen hat). Eine Wallet ist nichts anderes als eine Sammlung von privaten Schlüsseln, die für sich genommen auch keine "Seriennummer" hat.

Vielleicht hilft dir dieser Denkansatz die Anonymität von Bitcoin besser zu verstehen. Bitcoin kann nahezu absolut anonym verwendet werden, es erfordert jedoch einiges an Aufwand. Absolute Anonymität ist genauso wie absolute Sicherheit ein theoretisches Konzept das in der Praxis immer nur angenähert werden kann. Wie auch bei Sicherheit, musst du für Anonymität einiges an Aufwand investieren und damit sinkt die Benutzerfreundlichkeit. Wenn du deine Transaktionen jedoch alle händisch erstellst und genau Buch darüber führst, welche Adressen zu welchem Grad mit deiner Identität verknüpft werden können, dann kannst du zumindest was rein die Informationen aus der Blockchain betrifft, nach praktischen Maßstäben Bitcoin anonym nutzen. In Zukunft wird es vielleicht Clients oder Services geben die dies erleichtern; für aktuelle Clients hat Anonymität jedoch keine sehr hohe Priorität.
hero member
Activity: 991
Merit: 1011
Aber: Jedes Coin ist ja selbst eine Zeichenkette und die verändert sich doch nicht? Somit sehe ich, dass die Wallet A mal das Coin mit der Zeichenkette ABC hatte, und jetzt die Wallet Z besitzt.
Jedes Coin hat somit eine Seriennummer? Habe ich da ein denkproblem? Was ist wenn ich einen Coin in zwei 0,5 Coins splitte? Dann ist die Seriennummer anderes. Allerdings lässt sich doch sicherlich nachvollziehen, das Coin DEF und GHI von ABC stammen?
 
Würde mich freuen wenn mir jemand auf die Sprünge helfen kann, bzw bereits beantwortete Topics als Link gibt. Und ja, die Suche kann ich nutzen.

ja, du hast da ein denkproblem. es gibt keine identifizierbaren bitcoin-objekte, bitcoins sind nur zahlen in einem buchungssystem. die private keys sind die berechtigungen, die zahl, die einer adresse zugeordnet sind, anderen adressen zuzuordnen und damit die berechtigung, diese zuordnung vorzunehmen, weiterzugeben. effektiv ist bitcoin also nur ein großes berechtigungs-geschubbse. weil es eigentlich so generisch ist, gabs ja auch schon viele ansätze, es z.b. für dns, wahlen oder smart property zu verwenden.
das eigentliche "geld" sind die unspent outputs, also die ausgehenden beträge einer transaktion, die bis dato nicht wieder eingänge einer anderen transaktion waren.
rein theoretisch kann man bitcoins über ihre ganze existenz hin verfolgen. dass problem ist eben, dass sie keine objekte sind und sich wie eine flüssigkeit die ganze zeit mit anderen bitcoins untrennbar mischen. über statistische analyse lassen sich trotzem adressgruppen finden, die sehr wahrscheinlich zusammengehören und diese über eine einzige öffentlich bekannte adresse einer person oder institution zuordnen.
aber letztlich ist es relativ schwer, aussagen darüber zu treffen, inwieweit das die anonymität eines einzelnen wirklich gefährden kann. es ist definitiv möglich, einzelne bitcoinbeträge strikt voneinander zu trennen. ob es möglich ist, zu verschleiern, ob einem bestimmte bitcoins immer noch gehören oder nicht, daran scheiden sich die geister.
newbie
Activity: 11
Merit: 0
Hallo,
ich beschäftige mich seit geraumer Zeit mit dem Thema Bitcoins. Ich stehe noch ziemlich am Anfang und ich verstehe eine gewisse Problematik nicht.
Es wird immer wieder behauptet, dass Bitcoins anonym, bzw. nicht nachvollziehbar sind. Doch folgendes Szenario sagt doch das Gegenteil::

Generell ist mit klar, dass ich jederzeit eine neue Adresse für meine Wallet generieren kann.
Angenommen ich habe 2 Bitcoins auf der Wallet A und ich vernsende mit zwei unterschiedlichen "sent" Adressen diese Coins an die Wallet B, die wiederrum zwei unterschiedliche "receive" Adressen hat. Somit scheint es von Wallet B so, als haben mir zwei unterschiedliche Wallets etwas geschickt. Gleichzeitig scheint es von Wallet A so, als haben zwei unterschiedliche Empfänger diese Coins bekommen. Wenn ich dieses Verfahren nur ein paar mal Anwende habe ich auf der Wallet Z nun zwei Coins, die nicht von der Wallet A stammen zu scheinen können, richtig? Auch durch den blockexplorer kann man es doch nicht sehen, oder?

Aber: Jedes Coin ist ja selbst eine Zeichenkette und die verändert sich doch nicht? Somit sehe ich, dass die Wallet A mal das Coin mit der Zeichenkette ABC hatte, und jetzt die Wallet Z besitzt.
Jedes Coin hat somit eine Seriennummer? Habe ich da ein denkproblem? Was ist wenn ich einen Coin in zwei 0,5 Coins splitte? Dann ist die Seriennummer anderes. Allerdings lässt sich doch sicherlich nachvollziehen, das Coin DEF und GHI von ABC stammen?
 
Würde mich freuen wenn mir jemand auf die Sprünge helfen kann, bzw bereits beantwortete Topics als Link gibt. Und ja, die Suche kann ich nutzen.

Jump to: