Hallo encoder,

ich habe kein Interesse an der ethischen Diskussion und möchte mich nicht wertend Kryptowährungen und Blockchains äussern, deshalb streiche ich die Punkte einfach. Aber die technische Diskussion interessiert mich.

Blockchain alles andere als anonym
… Das Wallet zeigt den Betrag der in allen Private Keys, die aus dem Seed generiert wurden, enthalten ist. In der Blockchain muss doch stehen wo wie viel Wert ist und von wo nach wo Wert geflossen ist. Falls nicht ist mein Verständnis grundlegend falsch, aber das muss so sein damit nicht einfach Wert aus dem Nichts genommen werden kann. Wie ist die Verbindung der einen Adresse unter der ich Geld empfange und der anderen unter der ich es wieder versende?

Was @Karl Heinz meint ist, dass die Blockchain zwar nicht anonym dafür aber pseudonym ist. Natürlich ist der Geldfluss 100% nachvollziehbar, das ist ja eines der Ziele. Aber der Rückschluss auf deine Person ist nicht möglich.

Das gilt solange, bis mindestens eine Adresse einer natürlichen Person zugeordnet werden kann. Danach ist es vermutlich möglich, über social engineering und ähnliche Techniken Rückschlüsse auf Transaktions-Partner zu ziehen. Das hat man auch in der Blockchain-Community gesehen, weshalb man dort ein Verfahren eingeführt hat, mit dem man sich neue Adressen für den gleichen Key generieren kann. Es wird empfohlen, für jede Transaktion eine neue Adresse zu verwenden, um genau diesen Angriff zu erschweren. Bevor der „aber das macht doch keiner“-Einwand kommt: das lässt sich natürlich durch Software automatisieren.

Interessanter ist ein anderer Fall. Angenommen ich Kontrolliere zwei Zwischenstationen einer Transaktion: den Exchange-Hub, der mir Bitcoins verkauft und eine Seite, auf der man Bitcoins ausgeben kann. John Doe kauft nun via traditionellem Geld (etwa über Paypal) dort 5 Bitcoin und gibt sie auf der Seite aus, etwa für eine Zeitung. Dann ist der Angreifer in der Lage sogar nachzuweisen, dass der, der die Zeitung gekauft hat, John Doe ist, da er weiss, welche Coins er John Doe gegeben hat und auch sehen kann, welche Coins wieder bei ihm ankommen.

Nun könnte man meinen, dass sich der Fall erledigt, wenn die klassischen Zahlungsmittel aussterben. Nein. Es reicht, zu einem beliebigen Zeitpunkt in der Lage zu sein, jemandem Coins zuzuschicken, dessen Identität bekannt ist. Es gibt z.B. Bitcoin-Foren, in denen man statt Punkten den Leuten Bitcoins für Hilfe zuschicken kann. Wenn jemand diese Bitcoins, die ich ihm geschickt habe, wieder bei einer meiner Angebote wieder ausgibt, dann bin ich in der Lage die Identität aus dem Forum zu dieser neuen Transaktion zu mappen.

Es gibt zwar Mittel und Wege, wie man seine Anonymität trotz dieser Angriffe waren kann (etwa, indem man Bitcoins nicht sofort ausgibt, sondern sie „mixed“, also indem man sie, fast wie bei Geldwäsche 😝, durch verschiedene Services schlaucht bevor man sie ausgibt), aber die benötigen Fachwissen, bei dem man ganz klar die Kritik anwenden kann, dass das Groß der Menschen diese Schritte nicht verstehen und deshalb auch nicht anwenden wird.

Weg von zentralen Systemen hin zu dezentralen Systemen. Um was zu erreichen? Vor allem wer soll denn die millionen Blockchains für alles mögliche dezentral und ständig erreichbar speichern und pflegen wollen? Bitcoin hat jetzt schon mehrere GB und das obwohl er bisher fast nur von wenigen zum zocken verwendet wird. Wie wird das aussehen wenn auch nur ein geringer Prozentsatz tatsächlich fürs bezahlen genutzt würde?
Der 0815 Mensch hat dazu weder Platz noch Bandbreite, noch Lust.

Der „0815-Mensch“ muss auch nicht immer die ganze Blockchain herunterladen. Man unterscheidet zwischen „full nodes“ und „lightweight/partial nodes.“ Lightweight nodes nutzen eine andere Art der Verifikation von Transaktionen, die sich „simplified payment verification“ (wird mit SPV abgekürzt) nennt. Sie brauchen nur einen kleinen Teil der Blockchain, und die verbinden sich mit full nodes und verwenden Bloom-Filter, um sicherzustellen, dass sie nur Transaktionen bearbeiten, die notwendig/relevant sind für ihre Operationen. Nur die full nodes müssen die gesamte Blockchain vorhalten.

That said ist es allerdings natürlich wichtig, dass es eine ausreichend grosse Menge an Leuten oder Organisationen gibt, die full nodes betreiben. Für diese full nodes ist die Grösse der Blockchain allerdings ein sehr grosses Problem, für das noch eine Lösung gefunden werden muss, ja - und das ist auch wichtig, denn wenn es zu wenige full nodes gibt führt das wieder zu einer Zentralisierung, wovon die Blockchain ja eigentlich uns erlösen will. Und mit der Zentralisierung werden dann wieder andere Angriffe möglich.

LG,
CK