Topic: welcher Bitcoinmixer ist aktuell trusted? (Read 412 times)

Allerdings.



Habe ich je was anderes behauptet?

Ich habe lediglich gesagt das ich das nicht werben würde wenn ich das Produkt scheisse fände.

Ob du mir das jetzt glaubst oder nicht ist mir ehrlich gesagt Wurst.

Und ja, ich habe mich extensiv über CM belesen als ich angenommen wurde.

Ähm... das Konzept ist toll, du nutzt es aber nicht. Obwohl du dran glaubst...??

Hör(t) doch auf!
Ihr mach doch die Signatur Werbung alle nur für die Peanuts. Würde es von ChipMixer keine Satoshi geben, würden all eure Sigs von heute auf morgen verschwinden.
Gebt es doch wenigstens zu!!  

Die Webservices Mixer sind doch eh schon alle von Europol, Interpol und Co. übernommen.
Naja, kleiner Scherz am Rande.

Ein Webservice, den man nicht selbst kontrolliert, kann nie so gut und vertrauenswürdig seine wie eine eigene Anwendung.

Deshalb würde ich Coinjoin oder andere neue lokale Anwendungen immer bevorzugen.

Coinjoin ist "ok", aber nicht wirklich gut. Das anonymity set beträgt (z.B. bei wasabi) gerade einmal 100.
Das ist vielleicht gut genug um den neugierigen Nachbarn in die Irre zu führen, aber für Bundesbehörden (oder andere Akteure mit viel Macht / Wissen) ist es dennoch möglich (nicht einfach und immer, aber dennoch) jemanden zu tracken.

Das 0.1BTC Limit ist auch bei Wasabi so "voreingestellt". Prinzipiell funktioniert Coinjoin auch bei kleineren Beträgen. Und ich meine, dass ich gelesen habe, dass sie das Limit auch senken wollen.


Payjoin und Payswal ist, was wirklich einen großen Gewinn an Privatsphäre darstellt (Für Interessierte: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016888.html).

CM ist ein sehr gutes System. Meine Bedenken sind aber, man bekommt zerteilte und aus gemischten Quellen stammende aber vielleicht ungemixte Coins.
Stell Dir vor, eine der Quellen waren Coins aus einem großen Hack.
Jetzt hat man also einen Teilbetrag ungemixt, der sich direkt auf schmutzige Quelle zurückverfolgen lässt.
Ich halte für jeden Beteiligten eine Lösung wie CoinJoin für besser, weil es keine Möglichkeit gibt irgendeinem da irgendetwas anzuhängen.
Ok, geht halt erst ab 0.1BTC...
Leider werden aber CoinJoin-Coins(wie auch aus traditionellen Mixern stammende Coins) von regulierten Exchanges inzwischen als ablehnenswert betrachtet.

Ich will mich hier nicht weiter einmischen aber 2 sachen habe ich schon zu sagen.

- Es gibt tatsächlich Leute die nur das Werben woran sie auch glauben.

- Wenn die coins zack weg sind, warum gibt es niemand der sich darüber beschwert?

Wie schon vorher gesagt habe ich CM soweit noch nicht benutzt, finde das Konzept aber grundsätzlich gut.

Ausser FUD von bestmixer damals hat es auch noch niemand geschafft auch nur annähernd deren mix zu tainten.

Tja, ich bin so dämlich und nutze Certificate Pinning. Weil ....


... CAs sind nicht vertrauenswürdig. Das wurde in den letzten Jahren bereits mehr als genug nachgewiesen. Wer sich die Mühe machen möchte, kann die entsprechenden News problemlos finden.


Genau aus diesem Grund macht man bei jedem wichtigen Partner zwingend Certificate Pinning.

Ja ich weiss, die heutige "das ist aber unbequem" Krankheit...

Das bezieht sich nicht auf ChipMixer allgemein (oder deren Konzept mit 'chips' a.k.a private keys).
Jede Seite (Ob mixer oder nicht) kann so übernommen werden.

Daher ein bisschen lächerlich, dass anzubringen als follow-up auf "wer garantiert dir das da keiner reinguckt"   




An sich, dankt Authentifizierung, so nicht möglich.




Das geht auch nur, wenn du eine CA als vertrauenswürdig im Betriebssystem hinterlegst.
Firmen machen das.. aber welcher Nutzer zuhause macht das denn bitte? Da müsste man schon selten dämlich sein..

Damit würde man quasi sagen: "Authentifiziere dich, aber mir ist eigentlich egal mit wem ich spreche".




Aber auf jeden Fall.. 




Nein, musst du auch nicht wenn du nicht davon ausgehst dass vertrauenswürdige CA's kompromittiert wurden.
Und wenn du davon ausgehst, dann musst du das bei jeder Website machen.

Bevor ein mixer damit 'angegriffen' wird, wird es die Banken und PayPal etc. treffen. Da ist einfach mehr Geld zu holen.




Irrelevantes 'Argument'. Was hat das denn mit Standard Mixer vs ChipMixer bzw. Mixer im allgemeinen zu tun? Garnichts.




Das unterscheidet sich auch nicht von anderen Mixern.
Wenn du deine Coins an einen Mixer schickst und in 12 Stunden Coins zurückbekommst, können die in dieser Zeit ebenfalls gestohlen werden.. damit würdest du auch leer ausgehen.

Wie gesagt.. wenn du die private keys nach X stunden (mit X = Zeit die es bei Mixer B braucht bis man die Coins bekommt) 'einlöst', bist du genauso dran mit der Sicherheit diesbezüglich.




Ach.. das sollte ein Argument sein?

Ich hatte das ignoriert, weil ich angenommen hatte, dass du zumindest im Ansatz verstehst wie Bitcoin funktioniert. Dem ist wohl nicht so.

Ich versuche es dir mal so einfach und anschaulich wie möglich zu erklären.. dann solltest sogar du das verstehen können:


2 "schmutzige" UTXOs (A und B; jeweils 1 BTC)
1 "sauberer" UTXO (C; 1 BTC)

Transaktion:


Aus diesen 3 UTXO's werden 5 neue.

Du kannst ja mal versuchen zu bestimmen welche UTXO's jetzt die "sauberen" und "schmutzigen" sind..

Aber verbring nicht zu viel Zeit damit.. denn das geht nicht.


Wenn ich einen "schmutzigen" und einen "sauberen" 10€-Schein in 10 2€-Münzen wechsle, dann kannst du auch nicht sagen "Diese 5 sind schmutzig und diese 5 sind sauber"..



I denke du solltest deine Argumentationslogik etwas überarbeiten.
Wenn du für oder gegen etwas argumentierst, dann bleib dabei und komm nicht mit Sachen an, die damit garnichts zu tun haben. Das macht dann nämlich keinen Sinn.

Zudem solltest du dir eher mal einiges an Wissen anlesen, bevor du hier versuchst absoluten Müll als "Fakten" darzustellen..
Offensichtlich verfügst du ja nicht mal über grundlegendes Wissen der ITSec und Bitcoins UTXO-model.

Wes Brot ich ess, des Lied ich sing.

Deshalb kann ich mich im Ton vergreifen soviel ich will. Oder muss ich vor Eurer Erlauchtheit auf die Knie gehen?

Du hingegen scheinst es ja nötig zu haben, bei so einer plumpen Schleichwerbung.


Ja ziemlich ernst.

Bei einem doch eher zwielichtigem Dienst, wie einem Bitcoinmixer, würde ich im allgemeinen auf das TLS-Zertifikat erstmal gar nichts geben.

Wie naiv muss man sein, dass man glaubt, wenn https draufsteht, ist auch automatisch Sicherheit drin. Eine man-in-the-middle-Attacke ist bei https trotzdem möglich. Es muss (nur) jemand die Domain übernehmen, ein anderes Zertifikat auf diese austellen und den Verkehr über sich an den eigentlichen Dienst umleiten. Oder vielleicht sitzt von Beginn an einer dazwischen und hört mit. Es soll sogar Firewalls geben, welche sowas standardmäßig machen um den Traffic auf Viren zu scannen. Würdest Du sowas merken? Prüfst Du jedesmal das https-Zertifikat? Wer hat es ausgestellt etc. pp.? Prüfst Du auch immer die ip des Deinstleisters und machst ein whois, nslookup etc. pp. um jegliches Risiko zu minimieren?

Desweiteren stehen die Privatekeys sicherlich in einer Datenbank beim Dienstleister. Ein Insidejob und weg sind die Coins. So was soll schon bei seriöseren Dienstleistern vorgekommen sein.

Auf mein Hauptargument gehst Du aber noch nicht einmal ein. Nämlich: dass die Wahrscheinlichkeit "schmutzige" Coins abzubekommen bei Nutzung eines Mixers wohl am größten ist. Ausser natürlich der Threadöffner hat sich die Coins wohlwissentlich bei einer dubiosen Quelle gekauft oder ergaunert, dann ist die Nutzung des Mixers obligatorisch.

BTW, ich habe nichts gegen Bitcoinmixer, an sich ist an dem Konzept nichts falsch. Nur halte ich die Annahme für ziemlich bescheuert, dass man durch Mixen das Risiko "schmutzige" Coins zu bekommen minimiert. Hingegen wird andersrum ein Schuh draus: Wenn man schmutzige Coins hat, dann bekommt man sie sauberer, wenn man einen Mixer nutzt.

CoinJoin ist bestimmt eine gute Sache, aber der TE möchte umgerechnet 200 Euro mixen und afaik kann ich beim Wasabi Wallet erst ab Beträgen von 0,1 Bitcoin die Funktion nutzen.

Jetzt vergreif dich mal nicht im Ton




Die, die einer Korrelations- / Blockchainanalyse aus dem Weg gehen wollen ?
Was bringt es dir, wenn du < 12h nach dem Einzahlen, die gleiche Menge an BTC ~-2-5% zurückbekommst?

Das ist ja ein Kinderspiel das zu tracken.


Und mit den private keys, hast du selber die Wahl wann du die Transaktion vornimmst.

Entweder sofort, dann bist du - von der Privatsphäre her - so dran wie mit anderen Mixer oder du wartest einige Tage / eine Woche.

Wenn man so einen Service nutzt, vertraut man ihm ja sowieso indem man seine Coins dorthin schickt.. Da macht das dann auch keinen Unterschied die Coins erst nach einigen Tagen einzulösen.




Das stimmt natürlich.. Es ist ja auch nicht Sinn der Sache die private keys zu importieren und dort Monate lang liegen zu lassen.
Es geht nur darum, dass man selber entscheiden kann wie lange man warten möchte (also: wie viel Sicherheit man gegen eine Blockchainanalyse man haben möchte).

Da hat man eben die Qual der Wahl.




Im ernst? 

Vielleicht TLS ?!

Du weißt schon, dass jeglicher Internetverkehr über HTTPS Ende-zu-Ende verschlüsselt ist ? ..




Besser so 

Das Grundproblem von Mixern ist, dass die vollständige Kontrolle über die Coins zeitweise abgegeben werden muss, was tunlichst zu vermeiden ist.
Für die Verwendung von Mixern gibt es zur Zeit aufgrund von CoinJoin keinen Grund. CoinJoin kombiniert mehrere Bitcoinzahlungen in eine Transaktion zusammen, um die Zuordnung zwischen Sender und Empfänger für Dritte zu erschweren. Diese Funktion wird durch Wasabi Wallet (kennt jemand weitere?) bereits implementiert und ist einem Mixer definitiv vorzuziehen.

Ich wollte ja nur mitlesen, aber das geht jetzt wirklich zu weit!

Natürlich ChipMixer! Welcher auch sonst! Du hast den Scheiss ja auch in Deiner Signatur.

Desweiteren: Wer ist so blöd und läßt sich Private Keys auszahlen? Die liegen dann beim Service, wenn man die nicht "einlöst", dann sind die Coins weg, wenn der Dienstleist gehackt wird. Mal abgesehen davon,  dass die über das Internet verschickt werden. Wer garantiert Dir, dass da keine dritte Partei reinguckt?

Last but not least an den Fragesteller: Du weisst genauso wenig woher Deine Coins stammen, wenn Du sie über einen Mixer bekommst. Illegal erworbene Coins werden meistens gemixt! Das heisst natürlich nicht, dass alle gemixten Coins illegal sind.

Bin wieder raus.

Definitiv ChipMixer. Ist aktuell wohl der most trusted (und nein.. das behaupte ich nicht nur weil ich an deren Signaturen Kampagne teilnehme).

Im Gegensatz zu anderen Mixern ist ChipMixer schon lange dabei und hatte die ganze Zeit über keine 'Zwischenfälle'.

Zudem erhältst du die Coins nicht direkt über eine Transaktion, sondern private keys um die Transaktion dann selber (zu einem beliebigen Zeitpunkt) broadcasten zu können.
Das verhindert jegliche Blockchainanalysen und es kann keine Verbindung zwischen pre- und postmixing Coins hergestellt werden.

Hey Leute,


wollte gern einmal einen kleinen Betrag (ca. 200€) mal mixen da ich mir nie sicher sein kann wenn ich btc von Leuten abkaufe woher diese überhaupt kommen bzw. ob diese "sauber" sind.


LG