Topic: Silent payments (Stille Zahlungen) (Read 206 times)

Ich denke die Option zu haben etwas zu tun und es dann tatsächlich zu tun sind immernoch zwei vollkommen unterschiedliche Sachen. Die beste Lösung ist in der Regel weder schwarz noch weiß.

Ich bin ein großer Freund von Privatsphäre, aber wenn im kryptospace 100% anonyme Lösungen propagiert werden, frage ich mich manchmal ob das nicht auch schon "gelenkte Meinungen" sind und die eigentlichen Akteure im Hintergrund sehr viel Coins haben bei denen sie nicht wollen, dass jemand zu genau hinschaut.

---

Bei öffentlichen Entscheidungsträgern wird es immer einen Interessenkonflikt zwischen Transparanz in beruflichen Belangen und Privatsphäre in persönlichen Belangen geben. Beim Sachbearbeiter in der Kommunalverwaltung sind mir die nebenberuflichen Tätigkeiten vielleicht noch egal, beim Bundestagsabgeordneten der für die Wirtschaft lobbiiert wüsste ich als Bürgen schon ganz gerne über die Zahlungsströme Bescheid. In einem solchen "innenpolitischen" Thema würde mir mehr Transparenz im Sinne von überwachen tatsächlich auch ausreichen. Die Kontrolle käme dann durch den Souverän an der Wahlurne.

Bei ausländischen Akteuren sehe ich mitunter aber schon das öffentliche Interesse solche Transaktionen auch unterbinden zu können (auch bei amerikanischen NGOs). Das heißt aber nicht automatisch, dass man es auch tun muss, nur es nicht zu können wäre aus meiner Sicht ein grober Fehler.

Ja, einer Transparenz kann ich durchaus sehr viel abgewinnen und schmälert auch das Risiko direkter Einflussnahme durch Behörden/Parteien/Medien/... enorm. Auch hier hat man natürlich immer noch das Risiko, dass gerade die öffentliche Meinung zu den jeweiligen Zwecken gelenkt werden können (russische Transaktionen bekommen mediale Aufmerksamkeit, Transaktionen der NGO aus Amerika/... nicht bspw.), jedoch ist diese Gefahr so sowohl deutlich kleiner als auch deutlich schwerer durch politische Gegner auszunutzen.

Danke auf alle Fälle für die Klarstellung!

Guter Punkt, bei genauerer Betrachtung hat Turbartuluk doch etwas leicht anderes ausgedrückt als das was ich mit meinem Punkt (3) eigentlich sagen wollte. Ich nehm mal kurz seine Worte und formulier sie für meine Zwecke um:


Wobei mit Möglichkeit zur Überwachung hierbei öffentliche Transparenz gemeint ist und ich das generell auf größere Geldströme anwenden würde. Somit stellt sich die Frage nach dem Blockieren oder Zulassen von Zahlungen gar nicht mehr weil einfach alle größeren Geldströme allgemein transparent wären.

Das meiner Meinung nach mittlerweile größte Problem ist: Wer bestimmt, was ok ist und was nicht.
Eine Großspende aus Russland an Partei XYZ ist nicht ok, eine Großspende einer amerikanischen NGO an Partei ABC aber schon? Derjenige, der hier entscheiden dürfte, hätte ein unglaubliches Machtinstrument in der Hand und kann Wahlkämpfe direkt beeinflussen indem Gelder verweigert oder eben zugelassen werden. Wer kontrolliert dann wiederum die Entscheider?

Ein ähnliches Thema hat man ja auch bei der Meinungsfreiheit. Wer zieht wo die Grenze was gesagt werden darf und was nicht? Und wer stellt sicher, dass dann das Gesagte auch tatsächlich gegen die Meinungsfreiheit verstößt? Es gab ja vor kurzem auch eine recht ähnliche Diskussionen über ein Plakat bei einer deutschen Demo welches mehrdeutig gelesen werden konnte. 

Das ist für mich halt die große Frage -- ob vollständige Anonymität für freie Geldtransfers notwendig ist. Derzeit tendiere ich zu nein, weil zum agieren innerhalb des Bitcoin-Ökosystems reicht Pseudonymität vollkommen. Klar wird's "gefährlich" sobald man Fiat Off-Ramps verwendet, aber diese sind ja rein puristisch betrachtet keine Notwendigkeit.



Turbartuluk hat besser ausgedrückt, was ich eigentlich sagen wollte:


---

Im Endeffekt ist die Frage was Zensur ausmacht, oder anders gesagt, wann Zensur gerechtfertigt ist. Klar man Zensur kategorisch ausschließen. Aber ich persönlich finde halt doch das zwischen z.B. einfachen Meinungsäußerungen und Mordaufrufen eine Linie zu ziehen ist. Genau so wie zwischen z.B. anlassloser Massenüberwachung und polizeilicher Beschattung im Falle eines konkreten Verdachtsfall eine Linie zu ziehen ist. Nur was das jetzt konkret für vollständig anonymisierte Zahlungssysteme bedeutet, da bin ich halt noch am schwanken.

Zensurfreiheit gibts nunmal nich als Sparversion.

Das funktioniert nur, wenn man nicht zensieren/unterbinden kann,
sobald man das kann, wird man's auch machen, Gründe findet man immer.

Wenn man Hass und Pöbeleien, Großspenden und sonstwie unliebsame Zahlungen unterbinden kann, kann man auch alles andere unterbinden.

Ich bin kein Social-Media-Typ, hatte nie nen Twitter, FB, oder IG Account, daher weiß ich nich, wie schlimm das mit dem Hass und der Hetze auf diesen Plattformen wirklich is,
aber ich bin seit ca 1 Jahr auf (im?) Nostr unterwegs (zensurfreies Protocol, statt zensierender Plattformen) und erstaunlicherweise sind da so ziemlich alle ziemlich nett zueinander, egal, welchen Hintergrund, oder welche Einstellung sie haben.
Hass und Hetze sind mir da nochnich begegnet, obwohl jeder hassen und hetzten kann, soviel er/sie Lust hat.
Aber selbst wenn, hat man (wie Du bei Deiner Oma) die Möglichkeit, was dagegen zutun: "mute".

WoT > Zensur

Kriminalität an sich gab es vorher schon, da wurden die Transaktionen halt mit einem Koffer Bargeld durchgeführt.

Digitale Kriminalität sucht sich digitale Zahlungswege, das liegt nahe, wären es nicht Kryptowährungen gewesen dann halt Gutscheine oder Geschenkekarten. Ich würde unter den Kryptowährungen auch eher Monero damit assoziieren weil BTC eben nur Pseudonym ist.

Zum Thema freie Meinungsäußerung und freie Zahlungen ist es für mich ein Unterschied ob das im öffentlichen oder privaten Raum stattfindet.
Wenn Beleidigungen, Mobbing, Verleumdung, Hetze, Hass und was es noch so gibt öffentlich stattfinden, dann muss es einen Weg geben das abzustellen. Wenn mir meine Oma sagt was ich für ne Hohlbirne bin weil ich mein Geld in kryptos versenke und nicht in die Rentenkasse einzahlen, dann hab ich selber die Möglichkeit das abzustellen.

Genauso sehe ich das bei Zahlungen. Private Zahlungen "an freunde" sollten auch privat möglich sein. Großspenden aus Russland und China an staatsfeindliche Parteien hierzulande sollte man vielleicht besser unterbinden können. Wo und vor allem wie man da die Grenze ziehen will weiß ich selber aber auch nicht...  

zu Ransomware:
Bitcoin eröffnet neue Möglichkeiten, auch für Kriminelle.

zu 1)
ich schon, denn genau da gehört sie hin

zu 2)
ich weiß nicht, wie man wirklich freie Geldtransfers überhaupt ohne Anonymität erreichen können soll.
Is halt genau wie bei Rede und Meinung, wenn Du nicht anonym sein kannst, haste sofort ne Schere im Kopf.
"frei" is anders.

zu 3)
ok?

Ich kann jetzt nur für mich selber sprechen, aber das Kryptowährungen einen vollkommen neuartigen Wirtschaftszweig an Cyberkriminalität wie z.B. das Ransomware Ökosystem überhaupt erst möglich gemacht hat, muss man sich auch als Bitcoin-Befürworter selbstkritisch zugestehen. Die anderen Formen an Kriminalität gab es schon vorher, wird es auch nachher geben und profitieren meiner Ansicht nach nicht ausschlaggebend von Kryptowährungen.



Jein...

1) Aus meiner Sicht sind die nachhaltige Erhaltung von Rede- und Meinungsfreiheit das wichtigste Argument gegen Massenüberwachung. Insofern würde ich die Möglichkeit zu anonymen Geldtransfers nicht auf dieselbe Stufe stellen wie die Möglichkeit zu unüberwachter Kommunikation.

2) Während freie Geldtransfers meiner Meinung nach für die nachhaltige Erhaltung von Rede- und Meinungsfreiheit fast genau so wichtig sind wie die Möglichkeit zu unüberwachter Kommunikation, sehe ich anonyme Geldtransfers als etwas weniger wichtig an, solange das Geld auch ankommt und nicht eingefroren werden kann.

3) Absolut anonymen Geldtransfers für alle stehe ich insofern kritisch gegenüber, als dass ich die Intransparenz großer Geldströme gesellschaftlich problematischer finde als die Transparenz kleiner, individueller Geldströme. Also, rein prinzipiell betrachtet. Dass die Realität anders ausschaut ist halt einer der Gründe wieso ich im Endeffekt anonyme Transaktionen doch als wichtig betrachten würde. Nur halt mit gemischten Gefühlen.

Das is doch albern.

Bitcoin wird doch, wie wir ja alle durch die jahrelange Berichterstattung wissen, eh nur von Kriminellen, Kinderschändern, Drogendealern und Terroristen genutzt, was Euch bislang offensichtlich keine gemischten Gefühle bereitet.
Jetzt habt Ihr plötzlich welche, weil...?

Das Argument könnte man für quasi alles anwenden, was irgendwie pro-privacy und contra-Überwachung is,
Tor, VPNs, praktisch alles, was auch nur entfernt mit Verschlüsselung zutun hat,
dient eh nur dazu, kriminelle Machenschaften zu verschleiern und wer nichts zu verbergen hat, habe ja auch nichts zu befürchten.

Doch, ich habe zu befürchten, daß meine Privatsphäre verletzt wird.
Ne Verschlüsselung, die nicht von Kriminellen genutzt wird, werde auch ich kaum verwenden, weil sie vermutlich ne Hintertür hat und damit komplett sinnlos is.

Und man kann auch ohne Silent Payments anonyme Bitcoin-Tx durchführen.
Man sollte nur wissen, was man tut und darf dabei halt keine Fehler machen, wenn man nicht durch Blockchain-Analysten erwischt werden will.
Silent Payments sind nur ne zusätzliche Option.

Ist halt die Krux mit allen Privacy Coins.

Und ist im Endeffekt dasselbe Argument was viele Leute gegen die zugangsfreie/Zensurresistente Natur von Bitcoin und anderen Kryptowährungen haben.

Unterm Strich bleibt nur die Frage wo man die Grenze zieht was Kosten/Nutzen bzw. Risiko/Potential betrifft: Reicht Zugangsfreiheit/Zensurresistenz oder ist Anonymität ebenfalls wichtig? Auf lange Sicht fürchte ich, das Ersteres ohne Letzteres schwer zu erzielen ist. Aber ich würde lügen, wenn ich sagen würde, dass ich da mittlerweile nicht auch gemischte Gefühle habe.

Das mag bestimmt für einige oder viele in erster Linie ein Vorteil sein oder als solcher erscheinen.
Aber auf der anderen Seite ist das ein extremer Nachteil wenn dies von Organisierten Leuten benutzt wird für kriminelle Sachen.
Denn für Leute die bei Scams oder Hacks dann versuchen den Weg oder den verlauf der Coins zu finden wird es schwerer Infos darüber zu bekommen.
Klar ist es immer Ansichtssache , persönlich würde ich es als Nachteil aber einordnen.

Autor: witcher_sense
Original Thema: Silent payments

---

---

Einführung

In diesem Thread möchte ich einen interessanten Vorschlag von Ruben Somsen mit dem Namen "Silent payments" diskutieren. Dabei handelt es sich um eine Technik zur Verbesserung der Privatsphäre, die darauf abzielt, Zahlungen zwischen zwei Parteien auf der Blockchain für einen außenstehenden Beobachter weniger transparent zu machen. Sie basiert auf Konzepten wie "Stealth-Adressen" und "wiederverwendbaren Zahlungscodes" und versucht im Wesentlichen, dasselbe Problem zu lösen, allerdings auf elegantere Weise.

Die Grundidee

Die Grundidee ist die folgende: Benutzer A veröffentlicht eine Kennung (in der Regel einen öffentlichen Schlüssel), und Benutzer B kombiniert seinen privaten Schlüssel mit dem veröffentlichten Schlüssel von A und erstellt eine eindeutige Adresse, von der aus nur A Geld ausgeben kann. Benutzer C kann ebenfalls Geld an Benutzer A senden, indem er seinen privaten Schlüssel mit einer Adresse von A kombiniert und eine weitere eindeutige Adresse ableitet. Benutzer A wird wissen, dass die beiden Benutzer B und C ihm Geld geschickt haben, aber B und C werden nichts voneinander wissen. So kann Nutzer A mit nur einer öffentlichen Adresse Zahlungen an völlig getrennte Adressen erhalten.

Wie funktioniert es

Angenommen, Bob möchte eine stille Zahlung (Silent payment) an Alice senden.

1) Alice erstellt eine eindeutige Kennung (z. B. einen öffentlichen Schlüssel) mit Hilfe der Standardmathematik der elliptischen Kurve:

 A = a*G, wobei

A - der öffentliche Schlüssel von Alice (ein Punkt auf einer elliptischen Kurve) ist,
a - der private Schlüssel von Alice (eine Zufallszahl, die geheim gehalten werden sollte) ist und
G - den Generatorpunkt (ein vordefinierter Punkt auf einer elliptischen Kurve) darstellt.

2) Alice macht diese Kennung A öffentlich, damit Bob (und auch andere Nutzer wie Carol) wissen, wohin die Zahlungen zu senden sind.

3) Bob wählt einen der von ihm kontrollierten Eingänge, der einen öffentlichen Schlüssel enthält

B = b*G, wobei

B - Bobs öffentlicher Schlüssel (ein Punkt auf einer elliptischen Kurve) ist,
b - Bobs privater Schlüssel (eine zufällige ganze Zahl, die nur Bob kennt) ist und
G - den Generatorpunkt darstellt.

4) Bob nimmt den öffentlichen Schlüssel von Alice A und konstruiert einen neuen öffentlichen Schlüssel nach der folgenden Formel:

A' = hash(b*A)*G + A, wobei

A' - einen öffentlichen Schlüssel, an den Bob seine Zahlung leistet.

5) Bob leistet eine Zahlung an Alice und erzeugt eine Ausgabe, die mit einem zuvor erstellten öffentlichen Schlüssel A' verbunden ist.

6) Angesichts der Tatsache, dass b*A = b*a*G = a*b*G = a*B ist, kann Alice denselben öffentlichen Schlüssel A' mit ihrem privaten Schlüssel a mit der folgenden Formel rekonstruieren:

A' = (hash(a*B) + a)*G, wobei

hash(a*B) + a - Alices neuer privater Schlüssel ist, der es ihr ermöglicht, Geld aus der Ausgabe auszugeben, die dem öffentlichen Schlüssel A' entspricht.

Das Problem ist jedoch, dass Alice Bobs öffentlichen Schlüssel B kennen muss, um ihre Zahlung zu erkennen. Deshalb durchsucht sie ständig die Blockchain, um herauszufinden, welche der öffentlichen Schlüssel mit ihrem privaten Schlüssel a kombiniert werden können, um bestehende Bitcoin-Adressen zu rekonstruieren.


Vorteile:

1) Es ist keine Interaktion zwischen Absendern und Empfängern erforderlich. Damit ein Sender eine Zahlung leisten kann, muss er nur eine Adresse aus dem geheimen öffentlichen Schlüssel des Empfängers konstruieren.

2) Silent Payments nutzen den Blockspace effizienter, da keine "Ankündigungstransaktionen" wie im Fall von BIP47 erforderlich sind. Daher ist eine Transaktion gleich eine Zahlung, was für einmalige Spenden perfekt ist.

3) Stille Transaktionen sind nicht von regulären Transaktionen zu unterscheiden (z. B. keine OP_RETURN-Ausgänge, um einen ephemeren öffentlichen Schlüssel wie im Fall von "Stealth-Adressen" zu teilen), was bedeutet, dass es für Nutzer trivial ist, sich in der Masse zu verstecken - die Anonymität ist die gesamte Blockchain.

4) Adressen, die aus dem anfänglichen stillen öffentlichen Schlüssel abgeleitet werden, sind immer deterministisch und einzigartig, da jeder Sender seine eigenen einzigartigen Schlüssel verwendet, um den stillen öffentlichen Schlüssel des Empfängers zu manipulieren.

5) Stille Zahlungen (Silent Payments) bieten dem Empfänger von Geldern einen Anreiz, seinen eigenen Bitcoin-Vollknoten am Laufen zu halten, was automatisch zu einem dezentraleren Netzwerk führt.

6) Niemand, außer dem Sender der Transaktion und dem Empfänger, wird wissen, dass die Zahlung tatsächlich stattgefunden hat.

7) Silent Payments verbessern die Fungibilität von Bitcoin-Transaktionen erheblich.


Nachteile:

1) Der größte Nachteil dieser Technik sind die relativ hohen Validierungskosten. Da ein Zahlungsempfänger nicht im Voraus weiß, welche Bitcoin-Adressen mit einem von ihm kontrollierten privaten Schlüssel ausgegeben werden können, muss er jede Eingabe jeder Transaktion prüfen und dabei öffentliche Schlüssel berechnen und vergleichen.

2) Das Potenzial des Absenders zur Wiederverwendung von Adressen. Wenn ein Absender mehrere Eingaben hat, die denselben öffentlichen Schlüssel verwenden, führt jede dieser Eingaben zu derselben berechneten Adresse. Die Wiederverwendung der Adresse gilt als schlechte Datenschutzpraxis und sollte unbedingt vermieden werden. Dies könnte durch die Einbeziehung zusätzlicher Informationen in den Berechnungsprozess abgemildert werden, was jedoch eine zusätzliche Belastung darstellt, insbesondere für einfache Clients. Alternativ kann ein Absender alle Eingaben in einer einzigen Transaktion ausgeben, aber auch dies offenbart den gemeinsamen Besitz, was der Privatsphäre schadet.


Referenzen:

1] https://gist.github.com/RubenSomsen/c43b79517e7cb701ebf77eec6dbb46b8
2] https://github.com/genjix/bips/blob/master/bip-stealth.mediawiki
3] https://github.com/bitcoin/bips/blob/master/bip-0047.mediawiki
4] https://en.m.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
5] https://bitcoinops.org/en/newsletters/2022/04/06/
6] https://bitcoinmagazine.com/technical/bitcoin-silent-payments-secret-keys
7] https://bitcoinmagazine.com/technical/improving-bitcoin-privacy-with-silent-payments
8] https://gist.github.com/w0xlt/72390ded95dd797594f80baba5d2e6ee

---

---