Non-KYC über Lightning?

Hallo zusammen,

Folgende Situation:
Auf meiner HW-Wallet befinden sich über die Jahre angesparte Sats unterschiedlicher Herkunft. (ein kleinerer Teil wurde mal über Börsen (Coinbase und Bison) gekauft, der Großteil über Pocketbitcoin. Alles also komplett KYC.
Idee wäre, diese Sats temporär auf eine Lightning-Wallet und anschließend auf eine neue Bitbox zu verschieben.
Würde das die Nachverfolgbarkeit unterbrechen?
(Ggf. Könnte man auch als Zwischenschritt noch eine LN-Transaktion auf eine zweite LN-Wallet machen.)

Ja, die Kette wäre nicht mehr rückverfolgbar.

Könnte man nicht auch einfach eine zweite Adresse/ein zweites Konto auf der selben BitBox erstellen, um das selbe Ergebnis zu erzielen?

Danke.
Das hilft mir schon mal weiter.
Vor allem weil es eine praktikable und alltagstaugliche Lösung darstellt, meine künftigen DCA-Käufe regelmäßig vom KYC zu befreien. Gleichzeitig bleibt es aber (auch für mich) ausreichend nachvollziehbar um meine Käufe zu dokumentieren.

Da bin ich überfragt. In meinem Fall keine Option da meine bisherige Wallet keine Bitbox ist.

Nein, denn so lässt sich die Verkettung in der Blockchain zurückverfolgen.

Bei Lightning gehen deine Sats auf irgendeine Adresse wieder On-Chain, welche nicht mehr mit der Ursprungsadresse verknüpft ist.

Ich dachte, man könnte mit der selben BitBox 2 vollkommen voneinander getrennte Adressen erzeugen?

Ja klar kann man getrennte Wallets erzeugen. Und man kann auch nicht direkt von einer auf die andere Adresse schließen (hinsichtlich Zugehörigkeit zu einer Wallet oder Person).

Über die Blockchain sind die Transaktionen dann aber trotzdem rückverfolgbar bis zum KYC. Der TO möchte aber die Kette bis zurück zum KYC unterbrechen.

Sorry, ich wurde missverstanden, ich wollte ursprünglich einfach nur fragen, ob man überhaupt eine 2. BitBox benötigt für die Aktion? Wenn man schon eine hat, muss man sich nicht noch eine kaufen, um das zu machen, was dem TO vorschwebt, oder?

Achso, schon über Lightning.
Ja, ich wüsste auch nicht wozu es eine zweite Bitbox braucht. Neue Adresse müsste reichen.

Also grundsätzlich gefällt mir diese Bezeichnung „Non-KYC“ nicht wenn im Hintergrund einfach nur auf eine zentrale Exchange ein- und ausgezahlt wurde. So einfach ist es dann doch nicht.

Natürlich bekommt man einen Privatsphäre Bonus mit diesem Zwischenschritt über eine Lightning Zahlung, aber dann sollte man das auch als Bonus sehen und nicht als absolute Sicherheit.

Einige Punkte die hier beachtet werden müssen:

• Die ursprünglich mit KYC gekauften Bitcoin können weiterhin eurer Identität zugeordnet werden. Der Anbieter bei dem ihr gekauft habt kennt euch und weiß wie viel ihr, wann und wohin, gekauft habt (gilt natürlich auch für einen CoinJoin).

  Egal was man also versucht zu unternehmen, der Versuch ist als solcher zu erkennen.

  Einen CoinJoin z.B. erkenne ich von außen sofort, mehr aber auch nicht. Achtet der Nutzer auf die wichtigsten Regeln ist es nahezu unmöglich, auch mit aufwändiger Analyse, eine Verknüpfung zwischen Pre- und Postmix UTXO herzustellen.

• Bei diesem „Lightning Trick“ sieht man von außen zunächst dass z.B. auf die custodial BlueWallet eingezahlt wurde. Jetzt muss ich nur noch darauf achten wann ein ähnlich großer Betrag wieder aus dem Service raus fließt. Selbst wenn der Betrag aufgeteilt ausgezahlt wird kann man dass am Ende wieder zusammen führen. Der entscheidende Vorteil bei einem CoinJoin, dass alle Teilnehmer gleich große UTXO raus nehmen hat man hier nicht, was die Tür für Chain Analyse offen lässt!

  Darüber hinaus lernt die BlueWallet euch als pseudonymen Nutzer kennen, also eure Adresse und entsprechende Beträge. Beachtet dass Daten wie eure IP Adresse und damit euer ungefährer Standort ohne zusätzlichen Bemühungen nicht verborgen sind.

• Wenn man den zusätzlichen Schritt über einen weiteren Lightning Anbieter (z.B. Wallet of Satoshi) geht, verhindert man zumindest dass die beiden Anbieter eindeutig nachvollziehen können was passiert.

  Hier gilt aber das gleiche wie oben: Betrag X fließt in Anbieter A rein und kommt einige Zeit später aus Anbieter B wieder raus. Beide Anbieter sind Lightning Dienstleister. Kann man sich denken was da gemacht wurde.

  Und auch hier wieder: Der zweite Anbieter, z.B. die Wallet of Satoshi lernt euch kennen.

• Mit großen Beträgen ist das über Lightning sehr teuer und unpraktisch. Es gibt auch immer die zusätzliche Gefahr dass etwas schief läuft (auf LN Seite) oder dass einer der zentralen Anbieter euch irgendetwas verweigert.

Ich persönlich rate von diesem Vorgehen also ab. Meiner Meinung nach gibt es zwei sinnvolle Maßnahmen für mehr on-chain Privatsphäre:

1. Man möchte ein bisschen mehr Privatsphäre, sodass andere Nutzer mit denen man Transaktionen tätigt, nicht zu viel nachvollziehen können.

   Wenn man sowieso schon bei einer Exchange angemeldet ist, und diese sowieso alle Adressen und Beträge kennt, zahlt man einfach auf die Exchange ein und zieht sich die gewünschten UTXO wieder raus. Dann hat man die Nachteile von oben, aber ohne zusätzliche Risiken oder Gebühren.

2. Man möchte maximale on-chain Privatsphäre, aus welchen Gründen auch immer: CoinJoin, z.B. mit der Sparrow Wallet + Whirlpool.

Das ist in meinen Augen einfach zu pauschal. Für den Laien der einen Blick in einen Block Explorer wirft mag das stimmen, aber darüber hinaus nicht.

Chain Analytiker können mehr als sich durch einen Block Explorer mit der Maus klicken. :)

Ich finde solche pauschalen, einfachen Aussagen ohne jegliche Begründung ebenfalls sehr gefährlich. Man kann sich bei manchen Themen das Leben nun mal nicht einfacher machen als es ist.

Wieder einmal ist mir auch unklar, warum nicht erst zuerst hier im Forum gesucht wird:

→ Anonymisierung durch Lightning
→ Bitcoins anonymisieren!?
→ Bitcoins anonymisieren mithilfe von Monero?
→ Anonymer Kauf, Regulierungen und Verbote
→ Suchergebnisse für „anonym“ - Blocktrainer Forum

Auch die anderen Forumsmitglieder können gerne auf existierende Theads verweisen. Falls danach noch Fragen offen bleiben, kann man sich wieder melden.

Zusätzlich zu deinen tollen Erklärungen einer möglichen On-Chain Analyse, möchte ich auch nochmal erwähnen, dass selbst im Lightning Netzwerk noch keineswegs klar ist, auf welchen Wegen man (mit evtl. erhöhtem Aufwand) rückverfolgen kann.

In dem oben aufgelisteten Lightning Thread hatte ich schon einmal ein Paper dazu referenziert. Hier die Schlussfogerung, auf die Schnelle übersetzt:

Quelle: An Empirical Analysis of Privacy in the Lightning Network (2020)

7. Schlussfolgerung

In diesem Artikel haben wir die wichtigsten Privacy Eigenschaften von Lightning systematisch untersucht und gezeigt, dass zumindest im aktuellen Zustand jede dieser Eigenschaften angreifbar ist.

Im Gegensatz zu früheren Arbeiten, die ähnliche Lücken zwischen theoretischer und erreichbarer Privatsphäre bei Kryptowährungen aufgezeigt haben, verlässt sich unsere Forschung nicht auf Nutzungsmuster oder ein bestimmtes Benutzerverhalten. Stattdessen können dieselben Schnittstellen, welche den Benutzern die Grundfunktionen des Netzwerks, wie z. B. das Herstellen von Verbindungen zu Peers und das das Routing von Zahlungen, ermöglichen, auch ausgenutzt werden um Informationen zu erhalten, die eigentlich geheim bleiben sollten.

Das deutet darauf hin, dass diese Einschränkungen inhärent sein könnten, oder eine Vermeidung zumindest Änderungen auf Designebene, nicht auf Nutzerebene erfordern würde.

Ich habe mir das Paper bis heute noch nicht im Detail angesehen. Aber ich wäre vorsichtig mit einer voreiligen, vermeintlichen Sicherheit.

Am Ende kommt es bei solchen „Anonymisierungs“-Maßnahmen auch immer darauf an, worum es einem geht. Wenn nur etwas Privatsphäre ggü. Freunden und Verwandten gewahrt werden soll, dann sind diese Maßnahmen wahrscheinlich alle ausreichend.

Danke für die ausführlichen Antworten.
Das alles offenbart mir den großen „Pferdefuß“ von Bitcoin.

Mir geht es eigentlich nicht darum, meine BTC zu „verstecken“. Z.B. dem Finanzamt gegenüber kann und will ich das auch nicht. Mir geht es eher darum daß nicht „jedermann“ alles nachvollziehen können soll. Z.B. der Händler bei dem ich irgendwann mal mit BTC bezahle. Den geht es nix an, wieviel ich wann mal an BTC gekauft oder von wem erhalten habe.

Zur ursprünglichen Idee: Tatsächlich ist der Transfer über Lightning nicht so wirklich günstig. Hab grad mal geschaut, würde ich von BlueWallet zu WalletOfSatoshi 5.000.000 Sats (also aktuell rund 800€) schicken, kostet das rund 65.000 Sats (ca. 10€)
Coinjoin ist da zwar wohl noch teurer, ich trau mich da aber einfach noch nicht dran. Ich bin „Enduser“ und habe wenig Ahnung von der Technik die da abläuft.

Also bleibt mir bis auf weiteres eigentlich nur: Weiter nur Sats stapeln und darauf hoffen, daß es irgendwann mal einen bezahlbaren und auch für DAUs praktikablen Ausweg geben wird.

Generell komme ich zu der Erkenntnis: Momentan taugt BTC als langfristiger Wertspeicher ja, ist aber als allgemeines Zahlungsmittel tatsächlich in der derzeitigen Konstellation ungeeignet bzw. nicht „alltagstauglich“. Langfristig werden Onchain-Transaktionen unbezahlbar werden. Daß wir in ein paar Jahren so wie heute Kleinbeträge als Sparplan onchain abwickeln werden, halte ich für ausgeschlossen. Vermutlich werden wir als Einzelpersonen unsere Sats irgendwann nur noch über Lightning halten. Dann würden sich viele Probleme in Sachen Privacy quasi von allein lösen.
Für Lightning oder vergleichbare Systeme in der Zukunft ist da noch viel Entwicklungsarbeit notwendig um das wirklich praktikabel zu machen.
Im Status Quo wäre der einzige Ausweg um die Gebühren nicht explodieren zu lassen, die eigene Node mit großen und laufend gepflegten Kanälen. Aber meinem Umbrel oder RaspiBlitz wirklich nennenswerte Beträge anvertrauen? Nicht wirklich.

Sehr gut ist tatsächlich, wie schon ausführlich geschildert, das Sparrow Wallet. Eines der besten und mächtigstens Software Wallets auf dem Markt!

Wer da interessiert ist, zum Beispiel Unterschiede Coinjoin/Mixing und privacy durch Lightning kann hier sehr viele Informationen sammeln… vielen Dank an Darthcoin für seine top Sammlung!!

Bitcoin Analyse (eigene TX im TorBrowser öffnen):
https://kycp.org/#/

Viel Spass beim stöbern

@sutterseba

Was ist gemeint mit „wohin gekauft habt“?
Hilft eine Anzahl Hops die coinjoin Bekanntheit zu überdecken?
Kann die Exchange wissen dass man zu einem coinjoin Anbieter gesendet hat??

Die Exchange kennt deine ursprüngliche Adresse an die du ausgezahlt hast. Das meinte ich. Den CoinJoin habe ich erwähnt da sich an dieser Ausgangssituation halt nichts ändert.

Natürlich, du siehst am Muster der Transaktionen dass es sich um einen CoinJoin handelt. Wie stellst du dir das denn sonst vor? Bitcoin die einfach ins nichts verschwinden?

Auf der Seite https://kycp.org kann man perfekt sehen, wie sich ein klassischer (Samourai/Sparrow) Coinjoin zusammensetzt und in der Blockchain aussieht…

Hier findet man alle Details und vorallem auch die anschließenden Spending Regeln von gemixten UTXO’s! Es sind akribisch gewisse Dinge nach einem Coinjoin zu beachten, sonst ist die Maßnahme sofort zunichte und die privacy aller Beteiligten nimmt stark ab!

Hier geht’s auch in der mobile App, wobei das nicht soo stable funktioniert wie im Sparrow Wallet auf dem Desktop, da das Smartphone nicht so stabil im Internet ist oder Stromsparfunktionen eingreifen ect…

https://docs.samourai.io/whirlpool/mobile

Wichtig:

Das gilt aber nicht, wenn man Lightning über seine eigen Node betreibt.

Und wie willst du dieses „Non-KYC“ Verfahren mit deiner eigenen Node ohne custodial Dienstleister umsetzen?!

Wenn ich eine über Boltz‘ onion-Adresse aufgerufene und erzeugte Lightning-Rechnung erstelle und über meine Node bezahle, die sats dann on-chain erhalte, ist mir jetzt gerade nicht klar, wer da wie in irgendeiner Weise eine Brücke zu mir schlagen sollte, oder übersehe ich da was?