Transaktionsschutz im Zeitalter der Blockchain-Analyse durch die Regierung

Am 17. Januar 2020 veröffentlichte die britische Steuereinziehungsabteilung „Her Majesty’s Revenue and Customs“ (HMRC) einen offenen Vertrag, in dem um Bewerbungen für Tools gebeten wurde, mit denen Bitcoin-Transaktionen mit echten Identitäten nachverfolgt, identifiziert und verknüpft werden können. Dementsprechend können Entwickler solcher „Methoden zum Sammeln von Informationen zum Identifizieren und Clustering von Cryptoasset-Transaktionen“ bis zum 31. Januar 2020 den Vertrag über 100.000 GBP (ca. 130.000 USD) beantragen.

Ein versuch um Transaktionen zu deanonymisieren

Die Initiative ist im Grunde ein von der Regierung geförderter Versuch, Bitcoin-Transaktionen zu deanonymisieren. Die Erwartungen an das Tool richten sich jedoch auch auf Privacy Coins wie Monero und Zcash.

Derzeit ist die britische Regierung in der Lage, Transaktions- und Investitionsdaten zu sammeln, die an regulierten Kryptowährungsbörsen in ihrem Hoheitsgebiet abgewickelt werden. Für die HMRC ist es jedoch viel schwieriger, Bitcoin-Sendungen von britischen Bürgern zu verfolgen, die ihre eigenen Knoten betreiben, Tor für die Privatsphäre von Verbindungen verwenden oder CoinJoin als Form der Verschleierung einsetzen.

Maßnahme gegen Steuerhinterziehung & andere illegale Aktivitäten

Wie in der Mitteilung erläutert, ist die HMRC daran interessiert, Coins gezielt an Mischdienste, Glücksspielunternehmen und Darknet-Märkte zu senden. Grundsätzlich wird jeder Versuch, die Privatsphäre der Absender zu schützen und die Kryptowährung außerhalb der Grenzen regulierter Unternehmen zu nutzen, als möglicher Versuch verdächtigt, Steuern auszuweichen oder andere illegale Aktivitäten durchzuführen.

Interessanterweise priorisiert die Methode zur Ermittlung des Zuschlags für das Blockchain-Analysetool seine Kosten gegenüber der angebotenen Sicherheit – was bedeutet, dass ein Unternehmen, das eine gute Nachverfolgung zu einem angemessenen Preis bietet, jedoch potenziell gehackte Sicherheitslücken im Backend aufweist, mit größerer Wahrscheinlichkeit den Zuschlag erhält als ein Unternehmen, das teurer, aber auf ganzer Linie besser ist.

Darüber hinaus beläuft sich das Kopfgeld für diesen Vertrag auf weniger als 16 BTC, ein Betrag, der nur einen kleinen Bruchteil von Gregory Maxwells Kopfgeldfonds für Anreize für die Arbeit an CoinJoin darstellt.

Können durchschnittliche Bitcoin-Benutzer ihre Privatsphäre wahren?

Wenn ein solcher Mechanismus von einer Regierungsbehörde wie der HMRC eingesetzt wird, wird die Anonymität von Bitcoin-Transaktionen viel schwieriger aufrechtzuerhalten sein. Insbesondere wenn die Datenschutzbestimmungen nicht strikt eingehalten werden und einfache Verknüpfungen zwischen KYC-Umtauschabhebungen oder Einkäufen an Privatadressen hergestellt werden können, bei denen BTC das Zahlungsmittel ist.

Um die Methoden zu erläutern, mit denen durchschnittliche Benutzer ihre Privatsphäre vor der Überwachung durch Regierungsbehörden schützen können, sprach das Bitcoin Magazine mit dem führenden Entwickler von Wasabi Wallet, Nopara73, und dem CEO von Edge Wallet, Paul Puey.

Nopara73 war sehr direkt in Bezug auf die Best Practices, die durchschnittliche Bitcoiner für mehr Privatsphäre und Schutz vor staatlichen Akteuren verwenden sollten:

„Mit Wasabi oder JoinMarket lösen sie die Verbindung zwischen einem Satz Coins und einem anderen“

Auf der anderen Seite äußerte Puey ein höheres Maß an Pessimismus in Bezug auf die Wahrung der Privatsphäre im Zeitalter staatlicher Blockchain-Analysen.

„Leider ist die normale Person nicht in der Lage, ihre Privatsphäre vor staatlichen Angriffen auf Bitcoin zu schützen“,

„Es würde ein ziemlich hohes Maß an Anstrengung erfordern, außer Reichweite der meisten Menschen.“

Puey erklärte auch die Einschränkung von CoinJoin in Bezug auf die Verfolgung von IP-Adressen und schlug einige Mittel vor, um mehr Datenschutz zu erreichen.

„Selbst mit CoinJoin würde ein Benutzer sein Guthaben und seine Transaktionen offenlegen, sobald er die Blockchain von einer bekannten IP-Adresse abfragt, die ihm zugeordnet ist“

Anonymisierung der IP-Adresse über VPN und / oder Tor

Während CoinJoin sie vor alltäglichen Bürgern schützen könnte, die versuchen, ihre Privatsphäre zu untergraben, wird die Verfolgung von IP-Adressen auf Bundesstaatsebene das Mischen von Diensten leicht umgehen. Die beste Vorgehensweise wäre, die Anonymisierung der IP-Adresse über VPN und / oder Tor zu nutzen.

Die Verwendung mehrerer unterschiedlicher Hardware-Wallets, bei denen die Eingaben nicht miteinander vermischt werden, bietet außerdem ein hohes Maß an Datenschutz.

Wasabi Wallet verwendet Tor bereits standardmäßig, um eine zufällige IP-Adresse für Transaktionen bereitzustellen. Es ist jedoch wichtig, sicherzustellen, dass Links zu einem ISP (der eine Kundendatenbank hat und Ihre Internetaktivität leicht identifizieren kann) durch die Verwendung eines VPN (Virtual Private Network) oder eines anderen Tor-Setups weiter verschleiert werden.

Wenn Sie beispielsweise Bitcoin von Wasabi an Ihren clearnet Bitcoin Core-Client senden, werden Ihre IP-Adresse, Ihr Standort und möglicherweise Ihre Identität offengelegt. Darüber hinaus ist es wichtig, UTXOs zu verwalten, um zu verhindern, dass Ihre Transaktionen mit Exchange-Konten verknüpft werden.

Darüber hinaus können Lösungen wie Payswap den Bitcoin-Mischdiensten Verschleierungskraft verleihen, wenn sie verfügbar sind.

Power User Privacy wird zum Mainstream

Diese Vorsichtsmaßnahmen richten sich vor allem an Hauptbenutzer, die wissen, wie Bitcoin und das Netzwerk funktionieren. Die Mittel zum Erreichen dieses Datenschutzniveaus werden jedoch immer einfacher.

Mit Wasabi sind beispielsweise alle Datenschutzfunktionen in einer Point-and-Click-Funktion integriert: Von Tor über CoinJoin bis hin zu Hardware-Wallet-Integrationen befindet sich alles unter derselben Schnittstelle, die letztendlich die Wiederverwendung von Adressen verhindert.

Darüber hinaus ist es an der Zeit, die kriminelle Erzählung von Bitcoin endlich zum Stillstand zu bringen. Agenturen wie HMRC sollten sich darüber im Klaren sein, dass der Datenschutz bei Transaktionen nicht nur dazu dient, kriminelle Aktivitäten zu maskieren.

Es gibt mehrere legitime Anwendungsfälle, in denen Benutzer möglicherweise nicht von Dritten verfolgt und identifiziert werden möchten und diese Instanzen geschützt werden müssen.

„Ein Unternehmen möchte zum Beispiel möglicherweise verschleiern, wie viel sie für jeden ihrer Mitarbeiter zahlen – wie es heutzutage auf der Welt üblich ist“

sagte Puey.

„Außerdem möchten die Menschen im Allgemeinen keinen Teil ihres persönlichen Guthabens oder ihrer Transaktionen an jemanden weitergeben, zu dem sie Geld senden oder empfangen.“

Die letztere Sorge bezieht sich auf die vielen Fälle, in denen Bitcoiner physischen Angriffen, Bedrohungen und Gewalt ausgesetzt waren. Und je mehr BTC sie halten, desto stärker sind sie Straftätern ausgesetzt, die sie möglicherweise angreifen.

Wie in den Dokumenten der HMRC erläutert, sind die Prioritäten der Partnerschaft Effizienz und Kosten – daher ist die Sicherheit ein weniger wichtiges Kriterium.

Wenn jemand die Datenbanken des vertraglich vereinbarten Dienstes hacken sollte, könnte die Liste der physischen Angriffe auf Bitcoiners einfach erweitert werden. Dies ist sicherlich eine unbeabsichtigte Konsequenz von Regierungsbehörden, die nach Möglichkeiten suchen, Kryptowährungstransaktionen zu verfolgen.