Eine Frage die mich schon länger beschäftigt:
Wie privat ist das Lightning Netzwerk eigentlich unter verschiedenen Bedingungen.
Ich möchte hier mal mein jetztiger Verständnis aufschreiben, korrigiert mich gerne wenn ich falsch liege.
Haupt Vorteil gegenüber On Chain Transaktionen
Die Transaktionen sind nicht öffentlich einsehbar, das ist schon ein sehr großer Fortschritt verglichen mit On Chain Transaktionen.
Eigene Lightning Node
Das ist wahrscheinlich einer der privatesten Optionen.
Nach meinem Verständnis kann man hiermit sehr privat senden da ein Tor ähnliches Onion Routing verwendet wird, wobei jede Node nur die Node vor sich und die hinter sich kennt.
Nicht mal der Empfänger selbst kann sehen woher die Zahlung kommt, wenn mindestens ein Hop zwischen Sender und Empfänger liegen.
Als Empfänger muss man dem Sender den eigenen Public Key geben, die zwischen Nodes sehen diesen aber nicht.
Fremd Hosted, Self Custodial Services (FHSC, Begriff selber ausgedacht)
Das sind z.B Anbieter wie Phoenix von Acinq.
Laut ACINQs eigenen Angaben, kennen sie bei jeder Zahlung die gesamte Route bis zum Empfänger, genauso wie natürlich den Betrag.
„The current version of Phoenix offers no advantage regarding privacy over existing, hosted, custodial wallets. We (ACINQ) know the final destination and amount of payments.“
In Zukunft wollen sie das aber ändern um die Privatsphäre zu verbessern
„Later versions will be much more privacy friendly, but that’s in the works. More details here and here.“
Auf die Trampolin Hops können wir später noch mal eingehen.
Custodial Services
Beispiel: Wallet of Satoshi
Haben ähnliche Privatsphäre wie FHSCsc aber den Vorteil das man beim Empfangen unbgegrenzte Liquidität hat und kein Channel funding im klassischem Sinne notwendig ist.
Dafür hat man den großen Nachteil das ein Custodial Anbieter, theoretisch jederzeit mit den Coins abhauen könnte, man sollte hier also nicht mehr liegen lassen als man es auch bei einem Exchange tun würde.
Angriffe auf die Privatssphäre
Ich liste hier mal ein paar Angriffe auf:
Probing & balance discovery: Dabei schickt der Angreifer Anfragen an Nodes um rauszufinden wie viel Liquidität sie im Channel haben.
Timing & flow analysis: Die Liquiditäts Analysen können in Verbindung mit anderen Daten genutzt werden um Zahlungen zu deanonymisieren.
Hauptpluspunkte sind Geschwindigkeit und privacy. Es ist nicht komplett unmöglich etwas über lightning zu verfolgen aber es ist sehr sehr viel schwieriger als on chain und jemand der das wollen würde bräuchte dafür tatkräftige Unterstützung (nahezu unmöglich).
Ich weiß natürlich das es schwerer ist, aber so schwer ist es nun auch nicht.
Wenn man z.B einen Lightning Hosting Service verwendet, dann kennt dieser alle Transaktionen.
Das ist was ich meine, es müsste schon eine Kooperation stattfinden. Eigentlich zwischen mindestens 3 Playern. Z.b. einer Behörde die was wissen will, lightning host und zb. Exchange. Ist nicht ausgeschlossen aber schon ziemlich unwahrscheinlich.
On chain würde die Behörde einfach zu coinbase gehen und sagen “ gib mal alles raus” und coinbase gibt raus.
Darauf habe ich mich nicht bezogen.
Ich hätte auch schreiben können
„Wenn sie zu Relai gehen können, warum können sie nicht auch zu AQINC gehen?“
order
„Wenn sie zu Kraken gehen können, warum können sie nicht auch zu AQINC gehen?“
AQINC steht hier auch repräsentativ für jeden möglichen Service der Lightning hosting anbietet.
Wenn sie zu Unternehmen X gehen können um Daten zu bekommen, warum nicht auch zu Unternehmen Y?
Können Sie, aber der lighninganbieter alleine könnte da wenig zu sagen (und sind auch deutlich weniger kooperativ). Es müsste schon eine enge Zusammenarbeit von allen stattfinden. Mir ist da auch kein Fall bekannt. Die unterliegen auch nicht den ganzen Regularien einer z.b. Börse soweit ich weiß.
Und du musst ja keinen host nutzen.. Du kannst dazwischen mixen.. . Du kannst das über x Banden spielen. Wenn du willst, kannst du es so gut wie unmöglich machen, das es nachverfolgbar ist.
Ich hätte mal eine andere Frage zu Lightning, nämlich das Anonymisieren meiner Sats. In einem der letzten Streams hat Roman erklärt wie man mithilfe von boltz.exchange seine Sats über Lightning anonymer kriegt. Leider habe ich das nicht 100 %ig verstanden, könnte mir das hier jemand genauer erklären, wie genau das funktioniert? Also ich habe jetzt x BTC auf meiner Hardware-Wallet und möchte die auf eine neue Adresse auf dieser Wallet haben, aber einmal etwas anonymer gemacht. Wie genau geht das mit boltz.exchange? Und ich habe auch die Phoenixwallet, die habe ich aber noch nie benutzt, geht das damit nicht auch, muss man boltz.exchange also nicht nutzen oder ist das doch besser?
Anmerkung im Vorraus: Wenn es dir um Privatsphäre geht solltest du bei allen der folgenden Schritte Tor verwenden, da Lightning vorallem über Mobile Wallets läuft, kannstdu einfach die Orbot App installieren und während des ganzen Prozesses dein Gerät über Tor verbinden.
Zu Orbot solltest du noch die Zusatzeinstellung verwenden das jede Adresse einen eigenen Exit Node bekommt, das ist wichtig damit die Wallets weder wissen wer du bist noch das dieselbe Person beide Wallets verwendet (falls sie Daten tauschen).
Orbot → Connectivity → Isolate destination adresses.
Du öffnest einem Lightning Kanal bei einer Wallet wie Breez mit den Coins die du anonymiseren willst.
Wenn du eine eigene Node hast kannst du auch z.B Zeus verwenden.
Du machst dir eine 2te Lightning Wallet auf bei der du kostenlos empfangen kannst ohne vorher Inbound Liquidty (Empfangs Liquidität) anfordern zu müssen, dafür kannst du Wallet of Satoshi verwenden.
Hinterlege dort aber keine Daten (wie z.B eine persönliche Mail) die dich deanonymiseren könnten.
Jetzt schickst du dein Coins einfach von Breez an Wallet of Satoshi.
Jetzt kannst du dir Coins von Wallet of Satoshi auszahlen lassen die nicht mehr direkt mit dir verbunden werden können.
Wenn du auf nummer sicher gehen willst könntest du jetzt noch einen Coinjoin machen.
Danke dir! Also ich brauche einfach zwei Lightning-Wallets, kann ich dann nicht auch Breez und Phoenix nutzen? Und wieso kann ich nicht zwei Wallets bei der gleichen Walletsoftware benutzen?
@Theseus
Verstehe ich das richti:
Wenn man eine Wallet App ohne eigene Node hat ist es quasie wie ein anonymes Bankkonto, also der Anbieter kann alles sehen aber nicht wem es gehört und der Vorteil im Vergleich zu normalem Bitcoin ist das es nur der Anbieter und sonst keiner sehen kann?
Und wenn man selbst eine Node hat kann niemand sehen was man macht weil alles wie bei Tor ist?
Breez und Phoenix sind beides self custodial Wallets, das hat viele Vorteile aber den einen Nachteil das du fürs empfangen erstmal Inbound Liquidity (auf Deutsch ungefähr „Empfangs Liqidität“) brauchst.
Weil Wallet of Satoshi nicht Self Custodial ist hast du direkt Inbound Liquidity und kannst viel einfacher an diese Wallet senden.
Das könntest du auch machen, aber dann müsste jemand der dich tracken will bei einer Stell weniger anklopfen.
Wenn du 2 verschiedene Anbieter verwendest, dann gibt es einen Anbieter der weiß von welcher On Chain Adresse die Coins kommen, und es gibt einen anderen Anbieter der weiß zu welcher Adresse du dir sie wieder auszahlst, wenn das derselbe wäre hättest du weniger Privatphäre.
Noch mehr Privatsphäre hättest du wenn du dir selbst eine Lightning Node hostest, falls du das vorhast musst du vorher daran denken dir Inbound Liqudity in einem Kana lzu beschaffen.
Danke für den Beitrag und auch den sehr interessanten Artikel den du verlinkt hast.
Es gibt viele Anrgiffe auf die Privatsühäre, aber ich denke das auf dauer gegen die meisten davon Abwehrmechanismen implementiert werden können.
Als Beispiel die Timing Attack: Würde eine leichte, zufällige Verzögerung nicht ausreichen um das zu verhindern? Macht man beim Tor Netzwerk ja auch so wenn ich micht nicht irre
. Gilt grundsätzlich für jede Börse/Broker