Non-KYC über Lightning?

Ich dachte, man könnte mit der selben BitBox 2 vollkommen voneinander getrennte Adressen erzeugen?

Ja klar kann man getrennte Wallets erzeugen. Und man kann auch nicht direkt von einer auf die andere Adresse schließen (hinsichtlich Zugehörigkeit zu einer Wallet oder Person).

Über die Blockchain sind die Transaktionen dann aber trotzdem rückverfolgbar bis zum KYC. Der TO möchte aber die Kette bis zurück zum KYC unterbrechen.

Sorry, ich wurde missverstanden, ich wollte ursprünglich einfach nur fragen, ob man überhaupt eine 2. BitBox benötigt für die Aktion? Wenn man schon eine hat, muss man sich nicht noch eine kaufen, um das zu machen, was dem TO vorschwebt, oder?

Achso, schon über Lightning.
Ja, ich wüsste auch nicht wozu es eine zweite Bitbox braucht. Neue Adresse müsste reichen.

1 „Gefällt mir“

Also grundsätzlich gefällt mir diese Bezeichnung „Non-KYC“ nicht wenn im Hintergrund einfach nur auf eine zentrale Exchange ein- und ausgezahlt wurde. So einfach ist es dann doch nicht.

Natürlich bekommt man einen Privatsphäre Bonus mit diesem Zwischenschritt über eine Lightning Zahlung, aber dann sollte man das auch als Bonus sehen und nicht als absolute Sicherheit.

Einige Punkte die hier beachtet werden müssen:

  • Die ursprünglich mit KYC gekauften Bitcoin können weiterhin eurer Identität zugeordnet werden. Der Anbieter bei dem ihr gekauft habt kennt euch und weiß wie viel ihr, wann und wohin, gekauft habt (gilt natürlich auch für einen CoinJoin).

    Egal was man also versucht zu unternehmen, der Versuch ist als solcher zu erkennen.

    Einen CoinJoin z.B. erkenne ich von außen sofort, mehr aber auch nicht. Achtet der Nutzer auf die wichtigsten Regeln ist es nahezu unmöglich, auch mit aufwändiger Analyse, eine Verknüpfung zwischen Pre- und Postmix UTXO herzustellen.

  • Bei diesem „Lightning Trick“ sieht man von außen zunächst dass z.B. auf die custodial BlueWallet eingezahlt wurde. Jetzt muss ich nur noch darauf achten wann ein ähnlich großer Betrag wieder aus dem Service raus fließt. Selbst wenn der Betrag aufgeteilt ausgezahlt wird kann man dass am Ende wieder zusammen führen. Der entscheidende Vorteil bei einem CoinJoin, dass alle Teilnehmer gleich große UTXO raus nehmen hat man hier nicht, was die Tür für Chain Analyse offen lässt!

    Darüber hinaus lernt die BlueWallet euch als pseudonymen Nutzer kennen, also eure Adresse und entsprechende Beträge. Beachtet dass Daten wie eure IP Adresse und damit euer ungefährer Standort ohne zusätzlichen Bemühungen nicht verborgen sind.

  • Wenn man den zusätzlichen Schritt über einen weiteren Lightning Anbieter (z.B. Wallet of Satoshi) geht, verhindert man zumindest dass die beiden Anbieter eindeutig nachvollziehen können was passiert.

    Hier gilt aber das gleiche wie oben: Betrag X fließt in Anbieter A rein und kommt einige Zeit später aus Anbieter B wieder raus. Beide Anbieter sind Lightning Dienstleister. Kann man sich denken was da gemacht wurde.

    Und auch hier wieder: Der zweite Anbieter, z.B. die Wallet of Satoshi lernt euch kennen.

  • Mit großen Beträgen ist das über Lightning sehr teuer und unpraktisch. Es gibt auch immer die zusätzliche Gefahr dass etwas schief läuft (auf LN Seite) oder dass einer der zentralen Anbieter euch irgendetwas verweigert.

Ich persönlich rate von diesem Vorgehen also ab. Meiner Meinung nach gibt es zwei sinnvolle Maßnahmen für mehr on-chain Privatsphäre:

  1. Man möchte ein bisschen mehr Privatsphäre, sodass andere Nutzer mit denen man Transaktionen tätigt, nicht zu viel nachvollziehen können.

    Wenn man sowieso schon bei einer Exchange angemeldet ist, und diese sowieso alle Adressen und Beträge kennt, zahlt man einfach auf die Exchange ein und zieht sich die gewünschten UTXO wieder raus. Dann hat man die Nachteile von oben, aber ohne zusätzliche Risiken oder Gebühren.

  2. Man möchte maximale on-chain Privatsphäre, aus welchen Gründen auch immer: CoinJoin, z.B. mit der Sparrow Wallet + Whirlpool.

Das ist in meinen Augen einfach zu pauschal. Für den Laien der einen Blick in einen Block Explorer wirft mag das stimmen, aber darüber hinaus nicht.

Chain Analytiker können mehr als sich durch einen Block Explorer mit der Maus klicken. :slight_smile:

10 „Gefällt mir“

Ich finde solche pauschalen, einfachen Aussagen ohne jegliche Begründung ebenfalls sehr gefährlich. Man kann sich bei manchen Themen das Leben nun mal nicht einfacher machen als es ist.

Wieder einmal ist mir auch unklar, warum nicht erst zuerst hier im Forum gesucht wird:

Anonymisierung durch Lightning
Bitcoins anonymisieren!?
Bitcoins anonymisieren mithilfe von Monero?
Anonymer Kauf, Regulierungen und Verbote
Suchergebnisse für „anonym“ - Blocktrainer Forum

Auch die anderen Forumsmitglieder können gerne auf existierende Theads verweisen. Falls danach noch Fragen offen bleiben, kann man sich wieder melden.

Zusätzlich zu deinen tollen Erklärungen einer möglichen On-Chain Analyse, möchte ich auch nochmal erwähnen, dass selbst im Lightning Netzwerk noch keineswegs klar ist, auf welchen Wegen man (mit evtl. erhöhtem Aufwand) rückverfolgen kann.

In dem oben aufgelisteten Lightning Thread hatte ich schon einmal ein Paper dazu referenziert. Hier die Schlussfogerung, auf die Schnelle übersetzt:

Quelle: An Empirical Analysis of Privacy in the Lightning Network (2020)

7. Schlussfolgerung

In diesem Artikel haben wir die wichtigsten Privacy Eigenschaften von Lightning systematisch untersucht und gezeigt, dass zumindest im aktuellen Zustand jede dieser Eigenschaften angreifbar ist.

Im Gegensatz zu früheren Arbeiten, die ähnliche Lücken zwischen theoretischer und erreichbarer Privatsphäre bei Kryptowährungen aufgezeigt haben, verlässt sich unsere Forschung nicht auf Nutzungsmuster oder ein bestimmtes Benutzerverhalten. Stattdessen können dieselben Schnittstellen, welche den Benutzern die Grundfunktionen des Netzwerks, wie z. B. das Herstellen von Verbindungen zu Peers und das das Routing von Zahlungen, ermöglichen, auch ausgenutzt werden um Informationen zu erhalten, die eigentlich geheim bleiben sollten.

Das deutet darauf hin, dass diese Einschränkungen inhärent sein könnten, oder eine Vermeidung zumindest Änderungen auf Designebene, nicht auf Nutzerebene erfordern würde.

Ich habe mir das Paper bis heute noch nicht im Detail angesehen. Aber ich wäre vorsichtig mit einer voreiligen, vermeintlichen Sicherheit.

Am Ende kommt es bei solchen „Anonymisierungs“-Maßnahmen auch immer darauf an, worum es einem geht. Wenn nur etwas Privatsphäre ggü. Freunden und Verwandten gewahrt werden soll, dann sind diese Maßnahmen wahrscheinlich alle ausreichend.

6 „Gefällt mir“

Danke für die ausführlichen Antworten.
Das alles offenbart mir den großen „Pferdefuß“ von Bitcoin.

Mir geht es eigentlich nicht darum, meine BTC zu „verstecken“. Z.B. dem Finanzamt gegenüber kann und will ich das auch nicht. Mir geht es eher darum daß nicht „jedermann“ alles nachvollziehen können soll. Z.B. der Händler bei dem ich irgendwann mal mit BTC bezahle. Den geht es nix an, wieviel ich wann mal an BTC gekauft oder von wem erhalten habe.

Zur ursprünglichen Idee: Tatsächlich ist der Transfer über Lightning nicht so wirklich günstig. Hab grad mal geschaut, würde ich von BlueWallet zu WalletOfSatoshi 5.000.000 Sats (also aktuell rund 800€) schicken, kostet das rund 65.000 Sats (ca. 10€)
Coinjoin ist da zwar wohl noch teurer, ich trau mich da aber einfach noch nicht dran. Ich bin „Enduser“ und habe wenig Ahnung von der Technik die da abläuft.

Also bleibt mir bis auf weiteres eigentlich nur: Weiter nur Sats stapeln und darauf hoffen, daß es irgendwann mal einen bezahlbaren und auch für DAUs praktikablen Ausweg geben wird.

Generell komme ich zu der Erkenntnis: Momentan taugt BTC als langfristiger Wertspeicher ja, ist aber als allgemeines Zahlungsmittel tatsächlich in der derzeitigen Konstellation ungeeignet bzw. nicht „alltagstauglich“. Langfristig werden Onchain-Transaktionen unbezahlbar werden. Daß wir in ein paar Jahren so wie heute Kleinbeträge als Sparplan onchain abwickeln werden, halte ich für ausgeschlossen. Vermutlich werden wir als Einzelpersonen unsere Sats irgendwann nur noch über Lightning halten. Dann würden sich viele Probleme in Sachen Privacy quasi von allein lösen.
Für Lightning oder vergleichbare Systeme in der Zukunft ist da noch viel Entwicklungsarbeit notwendig um das wirklich praktikabel zu machen.
Im Status Quo wäre der einzige Ausweg um die Gebühren nicht explodieren zu lassen, die eigene Node mit großen und laufend gepflegten Kanälen. Aber meinem Umbrel oder RaspiBlitz wirklich nennenswerte Beträge anvertrauen? Nicht wirklich.

Sehr gut ist tatsächlich, wie schon ausführlich geschildert, das Sparrow Wallet. Eines der besten und mächtigstens Software Wallets auf dem Markt!

Wer da interessiert ist, zum Beispiel Unterschiede Coinjoin/Mixing und privacy durch Lightning kann hier sehr viele Informationen sammeln… vielen Dank an Darthcoin für seine top Sammlung!!

Bitcoin Analyse (eigene TX im TorBrowser öffnen):
https://kycp.org/#/

Viel Spass beim stöbern :slight_smile:

@sutterseba

Was ist gemeint mit „wohin gekauft habt“?
Hilft eine Anzahl Hops die coinjoin Bekanntheit zu überdecken?
Kann die Exchange wissen dass man zu einem coinjoin Anbieter gesendet hat??

Die Exchange kennt deine ursprüngliche Adresse an die du ausgezahlt hast. Das meinte ich. Den CoinJoin habe ich erwähnt da sich an dieser Ausgangssituation halt nichts ändert.

Natürlich, du siehst am Muster der Transaktionen dass es sich um einen CoinJoin handelt. Wie stellst du dir das denn sonst vor? Bitcoin die einfach ins nichts verschwinden? :sweat_smile:

1 „Gefällt mir“

Auf der Seite https://kycp.org kann man perfekt sehen, wie sich ein klassischer (Samourai/Sparrow) Coinjoin zusammensetzt und in der Blockchain aussieht…

Hier findet man alle Details und vorallem auch die anschließenden Spending Regeln von gemixten UTXO’s! Es sind akribisch gewisse Dinge nach einem Coinjoin zu beachten, sonst ist die Maßnahme sofort zunichte und die privacy aller Beteiligten nimmt stark ab!

Hier geht’s auch in der mobile App, wobei das nicht soo stable funktioniert wie im Sparrow Wallet auf dem Desktop, da das Smartphone nicht so stabil im Internet ist oder Stromsparfunktionen eingreifen ect…

https://docs.samourai.io/whirlpool/mobile

Wichtig:

1 „Gefällt mir“

Das gilt aber nicht, wenn man Lightning über seine eigen Node betreibt.

Und wie willst du dieses „Non-KYC“ Verfahren mit deiner eigenen Node ohne custodial Dienstleister umsetzen?!

Wenn ich eine über Boltz‘ onion-Adresse aufgerufene und erzeugte Lightning-Rechnung erstelle und über meine Node bezahle, die sats dann on-chain erhalte, ist mir jetzt gerade nicht klar, wer da wie in irgendeiner Weise eine Brücke zu mir schlagen sollte, oder übersehe ich da was?

Wenn ich mit meiner Node über Tor eine Rechnung erstelle sollte da keine Dritte Partei irgendwelche mit mir verknüpften Daten mitschreiben, oder habe ich etwas übersehen?

Das gilt aber nicht, wenn man seine sats auf ner Lightning Wallet anhäuft und irgendwann mit den Gesamtbetrag wieder On-Chain geht, oder etwa nicht?

Solche Aktivitäten sind doch nicht mehr nachvollziehbar, zumal sich die Beträge durch die Fee’s so oder so ändern.

1 „Gefällt mir“

Ich hab mich da wohl schlecht ausgedrückt, was missverstanden werden konnte. Auf dem Zeitstrahl betrachtet, kann doch die KYC-Exchange nicht wissen, dass nach z.B. Wasabi gesendet wurde, oder? das war die Frage. Also erstmal KYC kaufen, dann senden an coinjoin (bis zu diesem Zeitpunkt wäre die Historie bekannt und bis dahin nachvollziehbar) dann coinjoinen (jetzt nicht mehr zuzuordnen?) dann senden.
Von coinjoin weggehende werden dann an Hand des Transaktionsmusters vom neuen Empfänger erkannt, klar. Diese Satoshis könnte in ferner Zukunft mal gebannt werden?

Danke dir, das muss ich mal intensiver anschauen.
Hab bei OXT geschaut ob nach den Wasabi coinjoin ob evtl. reused Adressen benutzt wurden, bisher nicht. Weiß jedoch nicht, ob das ausreichend für das gewollte Ziel war. Evtl. Alles umsonst, ;((.

Ja, und ich habe geschrieben:

Aber nochmal die Frage: Wie setzt du jetzt hier das Verschleiern um, ohne auf die gleichen Probleme wie oben erwähnt zu stoßen?

Dein ursprünglicher Vorschlag ist nicht so effektiv wie du denkst, darum ging es mir. Dass man mit mehr Aufwand, wie z.B. in einem der Artikel erklärt, sowas besser umsetzen kann ist klar. Aber auch hier stößt man auf Aussagen wie:

Make a swap of partial funds (never use the total amount from balance) into an onchain address, as you wish

Ein nicht irrelevanter Teil meines Geldes bleibt dann also off-chain. Da kann ich auch gleich einen richtigen CoinJoin machen und habe eine gewisse mathematische Sicherheit, anstatt mir hier eine DIY Lösung zusammen zu basteln, die ziemlich riskant sein kann. Wir reden hier schließlich nicht von 50€ Lightning Spielgeld, sondern vom gesamten Bitcoin Besitz.

Doch.

Wir reden hier von Chain Analyse, nicht von Klickibunti Block Explorern.

Was die Exchange sieht:

→ Betrag A geht in einen Channel
→ Betrag B geht in einen Channel
→ Betrag C geht in einen Channel

→ Betrag A + B + C - Fees tauchen zeitlich passend an anderer Stelle wieder auf.

Je ungenauer der Betrag ist, desto unwahrscheinlicher ist es die Verknüpfung herzustellen, aber desto teurer ist effektiv auch das Verschleiern.

Es wird langsam auch immer komplizierter und Zeitaufwändiger. Ich möchte daran erinnern dass deine ursprüngliche Idee On-chain → BlueWallet → WoS → On-Chain war und du ständig ausweichst. Bitcoin von eigenem Wallet senden, Vermögen aber verbergen

Habe ich doch oben geschrieben, der gleiche Betrag taucht wieder on-chain an anderer Stelle auf. Solange du kein Taproot nutzt ist sogar ersichtlich dass es sich um Lightning Aktivitäten handelt. Das ist keine wasserdichte Privatsphäre, und darum geht es hier doch.

Auch hier wieder: Du kannst natürlich nur z.B. 78% wieder on-chain nehmen und es wäre schwieriger die Verknüpfung herzustellen. Aber dann hast du effektiv 22% Gebühren bezahlt, mit mehr Risiko und mehr Arbeit.

Dass es möglich ist hier mehr Privatsphäre zu bekommen bestreitet doch niemand…

Ich habe das Gefühl hier an allen vorbei zu reden. OP wollte wissen:

Die Antwort darauf ist: Nein. Nur erschweren.

Genau, aber ich habe doch nur gesagt dass die Exchange sieht dass du einen CoinJoin machst. Man sieht dich wie du in eine dunkle Höhle rein marschierst. Was danach passiert nicht mehr, aber dass du rein gegangen bist ist bekannt.

4 „Gefällt mir“

@sutterseba Danke dir für deine x-maligen Erläuterungen und deine Geduld, das Thema wird jedoch auf Grund der seit einiger Zeit im öffentlichen Raum stattfindenden Kontrolleahn immer aktueller. Vor paar Jahren war mir das völlig Wurst (evtl. Leichtsinn).
Für viele Leute wäre auch eine diesbezügliche bildliche Darstellung der Vorgänge leichter zu verstehen, Textaufgaben lösen sind halt nicht jedermanns Sache ;).
Lese mir auch noch die oben verlinkten von @SystemX durch, ist schon sehr hilfreich und anschaulich.

1 „Gefällt mir“