Verständnisfrage: Immer neue BTC Adressen vom Ledger

Hallo,

ich bin seit ein paar Tagen stolzer Besitzer eines Ledgers.
Ich plane jeden Monat die angesammelten Sparpläne von der Börse dorthin zuschicken (erstmal nur recht kleine Beträge).

Der Ledger - und wahrscheinlich alle HW-Wallets - legt für jeden Bitcoin Eingang eine neue Adresse an, dazu hätte ich eine Verständnisfrage, denn aus anderen Foreneinträgen habe ich schon verstanden, dass dies auch gute Gründe hat, bin mir aber nicht sicher ob ich nicht jede Adresse wenigstens ein paar mal öfter verwenden sollte:

1. Mal angenommen, ich lasse die Bitcoin auf meiner Wallet einfach 20 Jahre lang liegen. Dann müsste dafür ja nichts signiert werden, also sollte selbst wenn ich für jeden Bitcoin-„Zugang“ die gleiche Adresse verwende, kein Risiko bestehen, an meinen Public oder gar Private Key zu gelangen?

2. Weiter angenommen, es stört mich nicht, dass jeder weiß, wieviel ich auf der Adresse liegen habe (z.B. weil es sich nur um kleinere Beträge handelt), dann bestände ja auch kein Anonymitätsrisiko?

3. Gäbe es in dem Szenario einen wirklich guten Grund jedes mal eine neue Adresse zu verwenden?

4. Der Grund, warum es mich stört jedes mal eine neue Adresse zu verwenden, ist, dass über die Zeit ganz schön viele Adressen zusammenkommen. Wer weiß wie man in 20 oder 30 Jahren seine Wallet verwaltet oder wie es bis dahin mit den Gebühren aussieht. Vielleicht ist es dann zu unübersichtlich oder man hat zu hohe Transaktionsgebühren, wenn man 200 Adressen hat auf denen je nur „Kleinbeträge“ liegen, sodass für jede Bezahlung mehrere Adressen verwendet werden müssen.

Bin auf eure Einschätzung gespannt ob es für reine „Hodl-Kleinbeträge“ wirklich Sinn macht jedes mal eine neue Adresse zu verwenden.

Liebe Grüße

Deshalb kann ich dir zusätzlich empfehlen in regelmäßigen Abständen deine angesammelten UTXOs zu konsolidieren. Denn wie du schon richtig erkannt hast, ist es finanziell unpraktikabel viele kleine UTXOs zu haben für Transaktionen. Ich weiß nur nicht ob Ledger Live solch ein Feature hat. Aber Sparrow hat es auf jeden Fall.

Nein. Allerdings hat das nichts mit dem „liegen lassen“ der Funds zu tun.

Du kannst 1 oder 1000 Adressen nutzen. Mit einem Risiko Deiner Keys hat das erst einmal nichts zu tun.

Solange Du nichts ausgibst schon. Ansonsten gibst Du eben schon Privatsphäre auf.
Denn wenn Du die Adressen erneut verwendest sieht man auch alle alten Transaktionen.

Ja. Privatsphäre.
Konsolidieren von UTXOs kannst Du immer noch machen.

Ich hatte es so verstanden, dass man den Public Key preisgibt, sobald man die Coins verschicken möchte, weil man die Transaktion signieren muss und durch jede Signatur der private Schlüssel minimal unsicherer wird.

Wäre es dann nicht ein guter Kompromiss jede Adresse z.B. bis zu 100 oder 300€ zu besparen und dann eine neue zu verwenden. So hat man nicht zu viele Adressen mit Kleinbeträgen aber irgendwann auch genug Adressen zwecks Privatsphäre?

Wieso sollte der Schlüssel unsicherer werden?

Niemand weiß welchem Wert das zukünftig entsprechen wird.
Sich Gedanken über ein UTXO Management zu machen ist definitiv sinnvoll.
Manche Adressen dienen vielleicht mal Einkäufen, anderen größeren Geräten oder einem Auto. Im Zweifel kann man aber wie gesagt konsolidieren.

Es ist eben kein Kompromiss eine Adresse mehrfach zu verwenden. Du gibst Privatsphäre auf und gewinnst nichts. Du kannst seeehr viele Adressen haben, ohne Probleme.

Welches Problem hast Du damit?

Jein.

Ja, beim Versenden musst du den Public Key veröffentlichen. Und ja, kryptographisch gibt es vom Public Key nur noch eine Barriere bis zum Private Key (ECC = Elliptic Curve Cryptography). Wenn jemand hingegen nur die Adresse kennt, sind es durch zusätzliche Hashes ein bis drei Barrieren; je nach Adress- bzw. Account-Typ (P2TR, P2WPKH etc.).
Es ist bei Bitcoin (ECC) allerdings nicht so, dass der Private Key durch jede weitere Signatur noch unsicherer wird. Zumindest nicht nach nach dem heutigen Stand der Forschung. Es wird auch bei jeder weiteren Transaktion von einer Adresse immer derselbe Public Key veröffentlicht.
Bei IOTA war es tatsächlich mal so, dass jede weitere Signatur das Risiko erhöht hat (W-OTS). Allerdings wurde das Signaturverfahren auch dort inzwischen geändert.

Aber erstens ist das Risiko für einen ECC Bruch sehr gering. Falls das passieren sollte, hat Bitcoin auch erst einmal für Jahre oder für immer ein großes Problem.

Zweitens ist natürlich nur der Private Key dieser einen Adresse betroffen; nicht deine 24 Wörter. Beim Versenden von einer Adresse solltest du diese also auch am besten immer komplett leerräumen.
Wenn du für jeden Coin Empfang immer eine neue Adresse verwendet hast, geht das anschließend auch gar nicht anders (-> UTXO Artikel). Nach einem Transfer ist es dann egal, ob jemand den Private Key für die alte benutzte Adresse in Erfahrung bringt.

Hatte öfters etwas in die Richtung gelesen, und wohl etwas falsch verstanden, so in die Richtung wie skyrmion schreibt oder auf die schnelle den Beitrag von " Ledger - generiert immer neue Adressen" von Dez 21 gefunden:

Vielleicht ist allein das konsolidieren von 100 oder mehr Adressen in 20 Jahren mit sehr hohen Gebühren verbunden. Wer weiß wie der Bitcoin Code dann aussieht. Oder vielleicht ist der Ledger in 20 Jahren kaputt und die dann vorherrschende Technologie funktioniert ganz anders, sodass ich alle 100 Adressen händisch übertragen muss… Vielleicht unwahrscheinliche und irrationale befürchtungen, aber irgendwie habe ich einfach ein ungutes Gefühl bei einer sehr hohen Anzahl von Adressen.
Blödes Beispiel: Ich möchte bei meiner Bank ja auch nicht 100 Tagesgeldkonten/Unterkonten haben

Ich nehme auch immer nur die selbe Adresse.
Habe aber auch noch nie eine Auszahlung gemacht.
Immer der selbe BTC-Dealer an die selbe Adresse.
Wüsste wirklich nicht warum das jetzt problematisch sein sollte.
Falls ich mich doch mal von BTC trennen muss werde ich das aber neu überdenken.

Ich zitiere mal ShiftCrypto: „Wenn du eine Adresse wiederverwendest, kann jeder, der die Blockchain analysiert, klar erkennen, dass der Empfänger mehrerer Transaktionen dieselbe Person ist.“

Das heißt einmal kaufst Du vielleicht ein T-Shirt bei mir. Folglich bringe ich die Adresse mit Deiner Person in Verbindung. Den nächsten Tag sehe ich, dass von Deiner (gleichen) Adresse eine Zahlung an ein schäbiges Hinterhof-Rotlicht-Etablissement ging.

Anders gesagt, Menschen die folgenden Satz verneinen: „Ich hab’ ja nichts zu verbergen.“
Die sollten Adressen nicht wiederverwenden, sondern stets eine neue Adresse verwenden.

Das ganze ist auch nicht schwarz-weiß.

Wenn man mehrfach Coins von unterschiedlichen Absendern auf einer einzelnen Adresse empfängt, oder mehrfach Coins von einer einzelnen Adresse an unterschiedliche Empfänger ausgibt, kann man Rückschlüsse auf das Verhalten der einen Entität (Adresse), sowie auf das (wahrscheinlich größere) Vermögen auf der einen Adresse ziehen. Es gelten also die genannten Nachteile.

Wenn man allerdings von einer einzelnen Börser bzw. Broker immer Coins auf dieselbe Adresse erhält, ohne diese auch mehrfach für Zahlungen zu nutzen, dann sehe ich kein großes Problem. Die Börse weiß sowieso, wann man dort was gekauft hat.
Kleinere Probleme könnte man aber durchaus konstruieren. Schließlich kann jeder durch Blockchain Analyse feststellen, dass ein einzelner Kunde mehrfach von der Börse ausgezahlt hat, inkl. Termine und Beträge. Ohne zusätzliche Coin Joins könnte auch der komplette weitere Verlauf nachverfolgt werden.
Dem gegenüber steht der Vorteil, immer dieselbe, bewährte Adresse zu verwenden. Man muss sich also nicht jedes Mal Mühe beim Erzeugen, Kopieren und Prüfen der neuen Empfangsadresse machen.

In deinem Fall also kein wirkliches Problem. Du solltest halt nicht irgendwann von dieser Adresse bezahlen oder einem Bekannten transferieren. Stattdessen vorher gewünschte Teilbeträge, z.B. nach Größe gestaffelt, auf andere, neue Adressen konsolidieren.

Generell spricht aber halt einfach nichts (außer Faulheit) gegen eine durchgängige Verwendung separater Adressen. @sutterseba hat sich da auch schon oft den Mund fusselig geredet.

Wichtig ist allerdings immer der Abgleich der verwendeten, neuen Adresse am PC mit der auf der Hardware Wallet angezeigten Adresse. Das geht sowohl bei Ledger als auch Bitbox.
Beim Kopieren und Einfügen selbst kann man wenig falsch machen, da Tippfehler erkannt werden.

Aber was genau willst du denn da noch „überdenken“?

Das Problem am Wiederverwenden liegt doch genau darin begraben: Du schadest deiner Privatsphäre nachhaltig und zwar von Anfang an. Mit dem wiederholten Empfangen auf einer Adresse legst du den Zusammenhang von verschiedenen Zahlungen für immer fest und kannst daran auch in Zukunft nichts mehr ändern.

Deine Überlegung bezieht sich aber alleine auf das Empfangen. Auch wenn du davon ausgehst, deine Bitcoin sehr lange zu halten, am Ende des Tages wirst du (oder deine Erben) sie irgendwann ausgeben müssen. Dafür ist Geld da.

Wohl kaum werden sämtliche Beträge, die du von einem „Dealer“ auf einer Adresse sammelst, auch gesammelt in einem Stück wieder ausgegeben. Sollte Bitcoin in Zukunft stark im Wert steigen, kann aus einem „Privatsphäre-Nachteil“ auch schnell ein echtes Risiko werden, da z.B. deiner Identität auf einen Blick ein hohes Vermögen zugeordnet werden kann.

Ich habe das damals auch etwas zu häufig geschrieben um ehrlich zu sein. Das ist wirklich kein relevanter Aspekt in meinen Augen. Wie @skyrmion schon schreibt, hat Bitcoin ein grundsätzliches Problem, sollte die verwendete ECC effizient angreifbar sein. Ob deine Adresse in so einem Szenario dabei ist oder nicht, spielt bei einem Vertrauensverlust in Bitcoin (also Absturz des Kurses) auch keine Rolle mehr.

Interessant zu diesem Thema vielleicht: https://www.blocktrainer.de/warum-12-woerter-fuer-deine-wallet-ausreichend-sicher-sind/

Der Vollständigkeit halber: Es gibt natürlich bereits Möglichkeiten Adressen laufend und mehr oder weniger automatisiert zu teilen, ohne Abstriche in Sachen Privatsphäre und UX zu machen:

• Zweckgebundenen Account erstellen (z.B. für Sparplan) und erweiterten öffentlichen Schlüssel (xpub) teilen. Kein Privatsphäre-Nachteil, da alle Adressen sowieso nur einen Zweck haben bzw. von einem Sender genutzt werden.

• BIP-47: BIP-47: Wie funktionieren Reusable Payment Codes? - Blocktrainer

• Silent Payments: Silent Payments: Bitcoin-Adressen privat und kompromisslos austauschen? - Blocktrainer

Okay, ich dachte immer, dass „der“ private key für alle, oder wenigstens für ganz viele Adressen gilt.

Ja das stimmt, soweit hatte ich noch nicht gedacht.
Ihr habt mich wirklich ein Stück weit überzeugt, mehr Adressen zu verwenden
Trotzdem bin ich noch der Meinung, dass ich nicht 100 Adressen mit „Kleinbeträgen“ möchte. Sonst müsste man konsequenterweise ja auch sagen, man darf sich nicht Beträge über X€ vom Broker übertragen, sondern immer maximal 30€ z.B. damit nicht zu große Beträge auf einer Adresse liegen.

Kommt darauf an, welchen Private Key man mit dem Begriff meint. Schau mal hier rein:

Ich verstehe nicht was du damit meinst, da das nochmal eine ganz andere Frage ist. Es sollte hoffentlich klar sein, wurde oben ja bereits erwähnt, dass beim Wiederverwenden einer Adresse der Betrag nicht „aufaddiert“ wird, sondern jedes Mal ein neuer UTXO erstellt wird. Das Konzept von „Adressen“ existiert im Bitcoin-Netzwerk nicht, sondern nur auf Wallet-/Nutzerebene.

Hier erklärt:

Ähm, nein, ist es nicht

Ich beschäftige mich seit 2 Jahren immer wieder mit Bitcoin - hauptsächlich Youtube und Podcasts hören unterwegs (offenbar ein Fehler) - und habe z.B. von UTXO bis Heute noch kein Wort gehört. Ich wünschte es gäbe mehr Audio/Videocontent zu solchen Themen, da glaube ich viele Leute - wie ich - selten zum lesen kommen und ich bestimmt nicht der einzige mit einem Ledger bin, der in solchen Themen ziemlich ahnungslos ist…

Danke für die Links, da habe ich erstmal Lesestoff und werde lernen!

Interessanter Hinweis, danke. Von der Seite habe ich das noch gar nicht betrachtet. Dann kostet mich die Anonymität quasi eine Transaktionsgebühr mehr dadurch?

Ja voll erwischt, das ist der Grund tatsächlich.
Ich muss mir zwanghaft meine Ersparnisse Täglich ansehen in einem Blockexplorer. Bisher war ich Tatsache zu faul mir eine watch only Wallet anzulegen. Und die Bedienung der BitBox ist auch abenteuerlich. Die habe ich bisher nur einmal benutzt und seit dem nicht mehr angepackt. Selbst für die BitBox Software musste ich mein ungeliebtes Windows mal wieder starten. Auf dem Smartfone wird die BitBox nicht erkannt bei mir.
Das ist aber alles Jammern auf hohem Niveau.
Tatsächlich kann man das alles auch gut Faulheit nennen.

Ganz glückliche können ja den xpub irgendwie beim Broker hinterlegen. Dann erübrigt sich das Drama ständiger Überprüfungen ja auch.
Das scheint mir die beste Lösung für faule zu sein.

Ja stimmt. Selbst wenn ich doch mal wo anders kaufen sollte brauche ich auch schon eine neue Adresse.

Noch ein Punkt für dich.

Ich denke ich kann meine Faulheit noch überwinden.

Auch wenn man jedes Mal auf eine separate, neue Adresse auszahlt, kann man gelegentlich Konsolidierungs-Transaktionen durchführen, um viele kleine Coins zusammenzufassen. Wenn man das zu günstigen Zeitpunkten macht, spart man Gebühren bei späteren Transaktionen, wo man den Zeitpunkt nicht vorgeben kann.

Es gibt also bzgl. Gebühren keinen großen Unterschied zu deinem Fall.

Der Vorteil ist aber, dass man selbst bestimmt, welche Auszahlungen man durch das Zusammenfassen wieder für Dritte sichtbar in Verbindung bringt. Am besten für`s spätere Bezahlen nur kleine bis mittlere Beträge. Somit kann niemand, dem man später etwas transferiert, rückverfolgen, wie viel man insgesamt besitzt und was man mit den anderen Coins anstellt. Auch keine Dritten.

Falls du hingegen immer auf eine einzelne Adresse auszahlst, kannst du die Coins zwar nachher gestückelt umverteilen, bevor du damit zahlst. Das ist besser als nichts.
Aber trotzdem können versierte Empfänger oder Dritte die Transaktionen rückverfolgen und sehen, dass die Coins von einer Adresse stammen, die einen größeren Betrag aufgewiesen hat und relativ sicher keiner Börse gehört.

Loswerden kannst du dieses Rückverfolgbarkeit im Nachhinein nur noch durch spezielle Maßnahmen, wie z.B. einen Coinjoin, oder Hin- und Her-Tauschen in andere Währungen oder Netzwerke. Wirkliche Anonymität gewinnst du allerdings in keinem Fall, da zumindest die Börse immer weiß, dass, wann und wie viel du bei Ihnen gekauft hast.

Zusammengefasst sorgen einzelne Adressen also dafür, dass nur die Börse das alles weiß. Nicht jedoch irgendwelche Analysten oder spätere Empfänger deiner Coins.

Führt man zusätzlich Coinjoins durch, ist es egal ob man vorher auf einzelne Adressen ausgezahlt hat, oder nicht. Aber das ist etwas komplizierter und möchte sicher nicht jeder.
Vorteil ist allerdings, dass dann auch die Börse zukünftige Coin-Bewegungen nicht nachverfolgen kann. Man trennt durch den Coinjoin also praktisch Vergangenheit und Zukunft, in beiden Richtungen.