Non-KYC über Lightning?

Fragen Technik
,
11

Also grundsätzlich gefällt mir diese Bezeichnung „Non-KYC“ nicht wenn im Hintergrund einfach nur auf eine zentrale Exchange ein- und ausgezahlt wurde. So einfach ist es dann doch nicht.

Natürlich bekommt man einen Privatsphäre Bonus mit diesem Zwischenschritt über eine Lightning Zahlung, aber dann sollte man das auch als Bonus sehen und nicht als absolute Sicherheit.

Einige Punkte die hier beachtet werden müssen:

  • Die ursprünglich mit KYC gekauften Bitcoin können weiterhin eurer Identität zugeordnet werden. Der Anbieter bei dem ihr gekauft habt kennt euch und weiß wie viel ihr, wann und wohin, gekauft habt (gilt natürlich auch für einen CoinJoin).

    Egal was man also versucht zu unternehmen, der Versuch ist als solcher zu erkennen.

    Einen CoinJoin z.B. erkenne ich von außen sofort, mehr aber auch nicht. Achtet der Nutzer auf die wichtigsten Regeln ist es nahezu unmöglich, auch mit aufwändiger Analyse, eine Verknüpfung zwischen Pre- und Postmix UTXO herzustellen.

  • Bei diesem „Lightning Trick“ sieht man von außen zunächst dass z.B. auf die custodial BlueWallet eingezahlt wurde. Jetzt muss ich nur noch darauf achten wann ein ähnlich großer Betrag wieder aus dem Service raus fließt. Selbst wenn der Betrag aufgeteilt ausgezahlt wird kann man dass am Ende wieder zusammen führen. Der entscheidende Vorteil bei einem CoinJoin, dass alle Teilnehmer gleich große UTXO raus nehmen hat man hier nicht, was die Tür für Chain Analyse offen lässt!

    Darüber hinaus lernt die BlueWallet euch als pseudonymen Nutzer kennen, also eure Adresse und entsprechende Beträge. Beachtet dass Daten wie eure IP Adresse und damit euer ungefährer Standort ohne zusätzlichen Bemühungen nicht verborgen sind.

  • Wenn man den zusätzlichen Schritt über einen weiteren Lightning Anbieter (z.B. Wallet of Satoshi) geht, verhindert man zumindest dass die beiden Anbieter eindeutig nachvollziehen können was passiert.

    Hier gilt aber das gleiche wie oben: Betrag X fließt in Anbieter A rein und kommt einige Zeit später aus Anbieter B wieder raus. Beide Anbieter sind Lightning Dienstleister. Kann man sich denken was da gemacht wurde.

    Und auch hier wieder: Der zweite Anbieter, z.B. die Wallet of Satoshi lernt euch kennen.

  • Mit großen Beträgen ist das über Lightning sehr teuer und unpraktisch. Es gibt auch immer die zusätzliche Gefahr dass etwas schief läuft (auf LN Seite) oder dass einer der zentralen Anbieter euch irgendetwas verweigert.

Ich persönlich rate von diesem Vorgehen also ab. Meiner Meinung nach gibt es zwei sinnvolle Maßnahmen für mehr on-chain Privatsphäre:

  1. Man möchte ein bisschen mehr Privatsphäre, sodass andere Nutzer mit denen man Transaktionen tätigt, nicht zu viel nachvollziehen können.

    Wenn man sowieso schon bei einer Exchange angemeldet ist, und diese sowieso alle Adressen und Beträge kennt, zahlt man einfach auf die Exchange ein und zieht sich die gewünschten UTXO wieder raus. Dann hat man die Nachteile von oben, aber ohne zusätzliche Risiken oder Gebühren.

  2. Man möchte maximale on-chain Privatsphäre, aus welchen Gründen auch immer: CoinJoin, z.B. mit der Sparrow Wallet + Whirlpool.

Das ist in meinen Augen einfach zu pauschal. Für den Laien der einen Blick in einen Block Explorer wirft mag das stimmen, aber darüber hinaus nicht.

Chain Analytiker können mehr als sich durch einen Block Explorer mit der Maus klicken. :slight_smile:

10 „Gefällt mir“