CoinJoin Nachhilfe

mcwinston · 21. Mai 2024 um 11:38

Moin, nach dem Trezor-Thread wollte ich mein CoinJoin-Wissen mal etwas auffrischen und suchte nach einer derartigen Transaktion.
Ich bin dann dank Reddit auf diese gestoßen:

Nach meinem Verständnis ist dieser CoinJoin nicht für jeden Teilnehmer sinnvoll gewesen.
CoinJoins habe ich anhand des o.g. wie folgt verstanden.
Alle beteiligen sich mit ihren UXTOs in einer Transaktion. Die Outputs haben dann feste Abstufungen und man bekommt an seine Auszahlungsadressen eine Sammlung dieser Abstufungen plus den Restbetrag.

Beispiel:
Outputs beginnen bei 0,001 und werden immer verdoppelt.
Nun möchte ich 0,0358 transferieren.
Was bekomme ich also:
Adresse A: 0,032
Adresse B: 0,002
Adresse C: 0,001
Adresse D: 0,0008

Meine neue Wallet bekommt also aus einem Output vier Inputs. So, nun sollte ich diese aber nicht mehr zusammenfügen, da sonst die Privatsphäre wieder verloren ist.

Nun zum Beispiel oben zurück:
Der größte Input der Transaktion war 8,944 BTC. Da es niemand anderes mit einer derart hohen Input gab, lässt sich mit sehr hoher Wahrscheinlichkeit sagen, dass der neue Output wohl die 8,181 BTC sind + ein paar der kleineren Stücke. Diese sind zwar nicht eineindeutig zuweisbar, aber zumindest stark eingrenzbar.

So, für mich ist diese Art der Privatisierung der Coins irgendwie suspekt. Ja mit vielen der kleineren Stückelungen kann man sich gut mit den anderen vermischen, aber bei größeren UTXOs, wird es dann schwer.
Zu diesem Aspekt kommt hinzu, dass wir hier doch eigentlich für die Zukunft für weniger UTXOs in den Wallets werben. Nun werden die UTXOs vervielfacht. Man stelle sich mal vor, wie das bei der 8 BTC Transaktion aussehen würde, wenn diese ultra klein aufgesplittet wird.

Für mich persönlich fällt dieses Feature (aktuell mit diesem Wissensstand!) in die Kategorie: „Ja ganz witzig, aber nicht immer sinnvoll“

Gibt es weitere Beispiele für CoinJoin-Transaktionen?

Wie werden dem Koordinator eigentlich die Zieladressen bekannt gegeben? Ich weiß ja vorher nicht, wie viele Adressen ich brauche, also muss ich doch den XPUB senden oder?

sutterseba · 21. Mai 2024 um 17:32

Dann klick dich doch mal weiter zur nächsten Transaktion (und übernächsten…) und sag mir, wo die 8 BTC hin sind? :D

Ein CoinJoin besteht nicht aus einer Transaktion, sondern theoretisch aus beliebig vielen Runden, bis man ein gewünschtes (übrigens berechenbares) Niveau an Privatsphäre erreicht hat.

Siehe Anonymity Set und Anonymity Score in den Wasabi Docs.

Natürlich vergrößerst du deinen UTXO-Pool, das ist der unvermeidbare Kompromiss zwischen Gebühren vs. Privatsphäre im UTXO-Mangement.

Ganz so schlimm ist es dann aber doch nicht. Wenn ich z.B. mit 0,41 BTC in einen CoinJoin gehe, kann ich z.B. mit 4x 0.1 und 1x 0.01, also fünf UTXO wieder rausgehen.

Auch das ist eine grundlegende Eigenschaft vom Bitcoin-Netzwerk und kein Nachteil von CoinJoins. Die Alternative wäre schließlich, von vorneherein keine gute Privatsphäre zu haben.

Gutes UTXO-Management ist natürlich ebenfalls wichtig, um die Vorteile des CoinJoins nicht aus dem Fenster zu werfen. Aber auch das gilt natürlich auch unabhängig von CoinJoins.

Unterschiedlich, bei Samourai war das standardmäßig ein xpub, weshalb sich nach der Beschlagnahme auch einige Gedanken um den Status ihrer „Privatsphäre“ machen sollten.

Aber wenn man z.B. Sparrow mit Samourai Whirlpool genutzt hat oder Wasabi ist das weniger ein Problem. Genau habe ich mich damit nicht beschäftigt, aber das macht einen recht durchdachten Eindruck auf mich.

Hier ein aktuelleres Beispiel:

Mit den Mempool Goggles kannst du dir die auch aus aktuellen Blöcken rausfiltern.

OT: Ich merke der Blocktrainer Mempool braucht mehr Power… Das ist ja ätzend wie lange die CJ-Transaktionen laden.

Steps · 26. Mai 2024 um 14:50

Mal ne Frage zum CoinJoin, wenn ich mir eine 2. Wallet kaufe und meine Sats von einer zur anderen Wallet versende ist ja fast wie CoinJoin. Ja bei mir geht eine gewisse Anzahl von Sats raus und die genau gleiche Menge kommt auf einer anderen Adresse an, wobei keiner weiss dass diese Adresse mir gehört. Wie denkt Ihr darüber oder mache ich da einen Denkfehler?

GBC · 26. Mai 2024 um 14:54

Ja, es ist nicht sofort erkennbar, dass es sich um deine Adresse handelt. Du brauchst keine neue Wallet kaufen oder anlegen.

Es reicht, wenn du einfach an die nächste(n) Adresse(n) deiner Wallet sendest, so lange du deinen xpub nicht geleaked hast.

Am Ende müsstest du es aber eventuell eh nachweisen.

Die Privatsphäre hängt am Ende davon ab, wie du die entstandenen UTXO verwendest.

Kaufst du zum Beispiel mit allen beim selben Händler ein, ist die Wahrscheinlichkeit hoch, dass alle UTXO dir gehören.

Steps · 26. Mai 2024 um 17:18

Hallo Moderator,

Danke für deine Antwort, ja logisch was Du sagst, könnte auch an eine neue Adresse der eigenen Wallet senden, stimmt.