Privacy in Bitcoin – Der Vergleich zu den Privacy Coins
Willkommen zurück zum neusten Artikel rund um das Thema Privatsphäre in Bitcoin, finanzielle Privatsphäre im Allgemeinen und warum sie wichtig ist. Wie Bitcoin in dieser Hinsicht im Vergleich zu Privacy Coins wie Monero und Zcash abschneidet und was das jüngste Bitcoin Taproot Update ändert.
Anlass zu dem Video war Edward Snowdens Vortrag über Privatsphäre in Cryptocurrencies bei der Ethereal 2021. Snowden hat dabei verschiedenste Dinge angeschnitten. Mit einigen stimme ich überein, mit anderen nicht, aber seine Schlussfolgerung war, dass die Privatsphäre im Bitcoin-Netzwerk nicht ausreichend ist.
Warum ist finanzielle Privatsphäre überhaupt wichtig? Dafür gibt es ein paar Gründe und es ist ein kompletter Irrglaube zu denken, dass diese Form von Privatsphäre nur für Kriminelle wichtig ist und dass man nichts zu verbergen hat.
Ohne Privatsphäre verliert man die Fungibilität der Bitcoins
Aufgrund der Transparenz der Blockchain kann man zurückverfolgen, ob ein Bitcoin zuvor für kriminelle Aktivitäten verwendet wurde, was bedeutet, dass staatliche Akteure Kontakt aufnehmen und versuchen könnten, die Coins zu beschlagnahmen – auch wenn ihr Besitzer überhaupt nichts Kriminelles getan hat.
Das passiert aktuell nicht, ist aber nicht komplett undenkbar. So geht die Fungibilität, eine der wichtigsten monetären Eigenschaften verloren, die besagt dass ein Bitcoin auch immer ein Bitcoin ist und diese komplett identisch austauschbar sind. Denn durch diese mögliche Beschlagnahmung wären neu geminte Coins dem Risiko nicht ausgesetzt im Vergleich zu denen, die schon viele Hände gewechselt haben und daher wertvoller.
Unternehmen können zudem die öffentliche Blockchain analysieren und möglicherweise die pseudonymen Bitcoin-Adressen mit einer Identität verbinden. Dadurch erhalten sie Informationen über die finanzielle Situation des Besitzers, die sie nicht haben sollten.
Keine Privatsphäre zu haben, wirkt sich auch auf die eigenen wirtschaftlichen Entscheidungen aus. Wenn jemand ständig über eure Schulter schaut, gibt es Produkte oder Dienstleistungen, die ihr vielleicht nicht mehr kaufen würdet.
Und zu guter Letzt kann ein Akteur, der finanzielle Informationen durch, sagen wir, die Anti-Geldwäsche- und Know your Customer-Richtlinien sammelt, zu einem systemischen Risiko führen, da kein zentraler Akteur in der Lage ist, diese Informationen zu sicher zu verwahren.
Die Schaffung eines zentralisierten Speichers für individuelle Besitzer von Kryptowährungen setzt sie alle einem ernsthaften Risiko aus … und schafft das Potenzial für eine mögliche beispiellose Welle von Gewaltverbrechen.
Und das ist nicht nur eine theoretisches Konstrukt.
Das US-Finanzministerium selbst wurde diesen Monat gehackt. Eine andauernde Kompromittierung, bei der wir immer noch nicht das Ausmaß kennen. Ein Hack, der auf den OPM-Hack folgt. Ein Hack, der bedeutet, dass unschuldige Bürger nun Hauseinbrüchen und gewalttätigen Angriffen ausgesetzt sind. Das Finanzministerium darf keine Daten sammeln, die es nicht sichern kann. Wenn ein Unternehmen gehackt wird, können Sie sich entscheiden, Ihr Geschäft woanders zu machen. Sie haben eine Wahl. Aber diese Verordnung zwingt jeden dazu, Unmengen von sensiblen Daten an einen einzigen Ort zu senden, von dem wir jetzt wissen, dass er äußerst unsicher ist. Die unsichere Zentralisierung von Daten ist das wahre systemische Risiko.
Okay, jetzt haben wir also festgestellt, dass Privatsphäre tatsächlich wichtig ist. Und zwar nicht nur für Kriminelle. Es ist ein grundlegendes Menschenrecht. Bargeld, im Englischen auch Cash, ist privat und das Bitcoin Whitepaper sagt, dass Bitcoin ein Peer-to-Peer Electronic Cash System ist. Warum also verstärkt Bitcoin nicht die Privatsphäre? Wie bei jeder Blockchain-Design-Entscheidung geht es um Kompromisse.
Bitcoin optimiert Transparenz und Überprüfbarkeit gegenüber der Privatsphäre
Zum Vergleich können wir uns Privacy Coins wie Zcash und Monero anschauen. Zcash bietet optionale Privatsphäre durch einen Zero-Knowlegde-Proof. Was ehrlich gesagt nicht die intuitivste Idee ist, sodass ich es bei einer einfacheren Beschreibung belasse: Der Zero-Knowldge-Proof lässt euch beweisen, dass ihr etwas wisst, ohne zu verraten, was genau ihr wisst. In Monero hingegen ist jede Transaktion privat, es ist also nicht nur optional. Dabei werden Absender, Empfänger und Betrag verwischt und unkenntlich gemacht.
Das hört sich alles toll an, bis man wieder erkennt, dass es Kompromisse gibt. Privacy Coins priorisieren Privatsphäre gegenüber Prüfbarkeit und Transparenz. Sie sind undurchsichtige Vermögenswerte. Hier ist ein Auszug aus einem sehr guten Blogpost von getmonero.org, um aufzuzeigen, dass dies nicht nur eine falsch informierte Meinung von Bitcoin-Maximalisten ist.
Die Verwendung eines undurchsichtigen Assets führt das Risiko von Implementierungsfehlern ein, die aufgrund der zugrundeliegenden Mathematik von Commitments und komplexeren Beweissystemen aufgedeckt werden können oder auch nicht aufgedeckt werden können. Reviews und externe Audits von Code und neuen mathematischen Konstruktionen werden besonders wichtig, um diese Risiken abzumildern. Eliminiert werden diese Risiken jedoch nicht.
Das Risiko, das undurchsichtige Assets haben, sind Inflations Bugs, die unentdeckt bleiben und von jemandem ausgenutzt werden. Und Inflationsbugs gibt es tatsächlich. Bitcoin hatte zwei davon, die durch die Auditierbarkeit entdeckt wurden.
Privacy Coins hatten ebenfalls Inflationsbugs und auch diese konnten nachgewiesen werden. Allerdings bergen Privacy Coins die Gefahr Inflationsbugs zu besitzen, die nicht nachgewiesen werden.
Am Ende des Tages gibt es Kompromisse, die mit der Wahl des Angebots- und Prüfungsdesigns einhergehen. Man kann sich dafür entscheiden, Beträge transparent darzustellen, wie es Bitcoin tut; man kann sicher sein, dass das Angebot dem entspricht, was man erwartet (oder dies per Fork, im Falle einer ausgenutzten Inflation sicherzustellen), aber man opfert die Fungibilität und könnte die Benutzer einem persönlichen Risiko aussetzen. Oder man entscheidet sich dafür, Beträge zu verstecken, wie es shielded Zcash oder Monero tun; Sie verbessern die Privatsphäre und die Fungibilität, aber mit dem Preis, dass die Garantien für die Fundiertheit des Angebots auf die Korrektheit von Beweis- und Signaturkonstruktionen ausgelagert werden.
Wer also volle Privatsphäre vorzieht kann zur Privacy Coins greifen. Wer Auditierbarkeit und Transparenz bevorzugt wählt Bitcoin.
Das Problem mit der Bitcoin Privatsphäre ist nicht, dass es unmöglich ist sie zu erreichen, sie ist nur wirklich schwer umsetzbar für den Großteil der Menschheit.
In Bezug auf Bitcoin, selbst wenn Sie einen CoinJoin (dezentraler Coin Mixer) machen, müssen Sie einen Full Node hinter Tor laufen lassen, haben noch nie über Bitcoin persönlich oder online gesprochen, haben Ihre Bitcoin p2p ohne KYC/AML gekauft, machen perfekte Coin Control, hinterlassen hoffentlich keinen Fingerabdruck mit Ihrer Wallet UTXO Auswahl, haben noch nie den Preis von Bitcoin auf dem Handy oder im Web während sie eingeloggt sind überprüft usw.
Es gibt also definitiv Möglichkeiten, die eigene Privatsphäre zu verbessern, wenn man sich etwas Mühe gibt.
CoinJoin ist eine vertrauenswürdige Methode, um mehrere Bitcoin-Zahlungen von mehreren Sendern in einer einzigen Transaktion zusammenzufassen, um es für Außenstehende schwieriger zu machen, festzustellen, welcher Sender welchen Empfänger oder welche Empfänger bezahlt hat. Im Gegensatz zu vielen anderen Lösungen zum Schutz der Privatsphäre erfordern CoinJoin-Transaktionen keine Änderung des Bitcoin-Protokolls.
CoinJoin wird vor allem immer besser, je mehr Leute es nutzen.
Wenn jeder CoinJoin nutzt, dann ist die Menge sehr groß, und ein einzelner CoinJoin-Nutzer sticht nicht so sehr heraus.
Obwohl es vielleicht nicht die oberste Priorität für Bitcoin-Entwickler war, die Privatsphäre zu verbessern, und dies etwas ist, das Snowden aktiv kritisiert hat, gibt es Verbesserungen am Horizont.
Wir befinden uns derzeit in der zweiten Signalisierungsphase von Taproot, Bitcoins größtem Software-Update durch eine Soft-Fork seit SegWit im Jahr 2017.
Ohne Taproot kann jeder Transaktionen erkennen, die diese komplexen Funktionalitäten nutzen, die die Erstellung mehrerer Transaktionen erfordern. Das Taproot-Upgrade wird es jedoch ermöglichen, alle beweglichen Teile einer Bitcoin-Transaktion, die diese Funktionen beinhaltet, zu „tarnen“. Also selbst wenn die Transaktionen diese Funktionen übernehmen, werden sie wie eine einzige Transaktion aussehen. Dies ist ein großer Gewinn für Bitcoin- Datenschutz-Befürworter.
Neben Taproot sind Schnorr-Signaturen in der Planung, um den Elliptic Curve Digital Signature Algorithmus zu ersetzen und so eine Signatur-Aggregation zu ermöglichen.
Einer der Hauptvorteile von Schnorr-Signaturen ist, dass sie in der Lage sind, mehrere Keys innerhalb einer komplexen Bitcoin-Transaktion zu sammeln und eine einzige einzigartige Signatur zu erzeugen. Das bedeutet, dass die Signaturen von mehreren an der Transaktion beteiligten Parteien zu einer einzigen Schnorr-Signatur „aggregiert“ werden können.
Bitcoin-Privatsphäre ist nicht nur schlecht
Wie ihr also sehen können, gibt es nicht nur schlechte Nachrichten, wenn wir die Bitcoin-Privatsphäre betrachten.
Eine große Sorge ist, dass die Privacy Coins und die verbesserte Privatsphäre im Bitcoin-Netzwerk den Regierungen mehr Gründe gibt, diese Netzwerke hart zu regulieren oder zu verbieten. In dieser Hinsicht bin ich auf der Seite von Andreas Antonopolous.
Er glaubt, dass Regierungen nicht in der Lage sind, diese Privacy Coins zu unterbinden. Sie würden es gerne tun, haben sie bisher aber nicht nicht, was zumindest ein bisschen ein Indikator dafür ist, dass sie es nicht können. Monero zum Beispiel verwendet einen ASIC-resistenten PoW-Algorithmus, der es möglich macht, XMR mit dem eigenen Computer zu minen. Dabei profitiert man nicht einmal von viel mehr Rechenleistung.
Also kann im Grunde jeder Monero minen. Das ist für Regierungen schwer zu stoppen und das Bitcoin- Netzwerk hat bereits zu viel Momentum und Akzeptanz im Allgemeinen. Staten können nicht viel mehr tun, als die On- und Off-Ramps ,aalso insbesondere Börsen zu beschränken. Diejenigen, die es versucht haben, sind bis jetzt gescheitert.
Indien hat bereits versucht, Bitcoin zu verbieten. China hat versucht, seine Nutzung stark einzuschränken. Andere werden folgen. Aber jedes Mal, wenn ein Land eine Maßnahme ergreift, um die Nutzung von Bitcoin einzuschränken, hat es eigentlich den unbeabsichtigten Effekt, die Bitcoin-Adoption zu fördern. Versuche, Bitcoin zu verbieten, sind ein extrem effektives Marketing-Tool für Bitcoin. Bitcoin existiert als eine nicht-staatliche, zensurresistente Form von Geld. Es ist darauf ausgelegt, jenseits des Staates zu existieren
Andreas Antonopolous spricht auch darüber, dass es sich um ein evolutionäres oder eher antifragiles System handelt. Staaten, die auf Privacy Coins treten, werden zu noch privateren und undurchsichtigen Systemen führen, die die bisherigen Angriffspunkte umgehen.
Das sind also meine Standpunkte zur Privatsphäre im Bitcoin-Netzwerk und konkurrierenden Privacy Coins. Bitcoin ist derzeit nicht das privateste System, aber ich bleibe optimistisch, dass aktuelle und zukünftige Änderungen dazu beitragen, die Privatsphäre und den Datenschutz zumindest etwas zu verbessern. Ob jemals vollständige Privatsphäre erreicht wird, ist aus den zuvor genannten Gründen zweifelhaft.