Wie anonym ist man?

Hallo zusammen,

Bin technisch leider unbegabt also bitte nachsehen haben.
Wenn man eine Hardware wallet einrichtet und Transaktionen empfängt und versendet muss man diese ja an sein Handy/Laptop/Rechner anschließen.
Welche Informationen werden dadurch preisgegeben? Also Informationen die speziell auf mich zurückzuführen sind.

Dieselbe Frage mit einer Node:
Wenn ich eine Node auflege wird die ja mit meinem Router verbunden und darüber kommuniziert die Node mit der blockchain.
Wie anonym ist das?

Backround: Vorsicht ist besser als Nachsicht.

  1. Hardware-Wallet
    Wirklich wichtig hier ist, dass dein Private Key nicht mit dem PC in Kontakt kommt. Bei BitBox und Ledger wird dies durch ein Secure Element sichergestellt, der räumlich von der USB-Schnittstelle getrennt ist.
    Laut ShiftCrypto werden bei Nutzung der App keine kundenbezogenen Daten erhoben, allerdings werden die folgenden Daten mit deren Servern ausgetauscht:

    • Die gesendete Transaktion (TxID)
    • Die Empfang- und Change Adresse plus alle Adressen bis zum „Gap-Limit“ (alle benutzen Adressen & 20 unbenutzte pro Konto)
    • IP-Adresse des Clients
    • Metadaten wie Datum/Uhrzeit der Verbindung der App mit dem Server
    • Sync-Status: welche Header der Client gerade herunterlädt

Quelle
Dies lässt sich bei Betrieb einer eigenen Node logischerweise vermeiden.

  1. Node
    Nodes werden nicht nur aus Sicherheitsgründen, sondern überwiegend auch aus technischen Gründen hinter TOR laufen gelassen. Damit gibt es anhand der übermittelten IP-Adresse keinen Bezug mehr zu deiner Person. Willst du auch deine Lightning-Adressen nicht mit deiner Person in Verbindung bringen, musst du deine Funds zusätzlich noch coinjoinen (mixen), um die Verbindung zu deiner Börse zu verschleiern.
4 „Gefällt mir“

In der Regel findet der erste Verlust der Privatsphäre beim Kauf statt. Wenn du Coins auf einer Börse kaufst, dann kann die Börse (und alle mit denen die Börse diese Daten teilt) die Bitcoin Adresse mit deiner Person in Verbindung bringen. Das ist durch Coinjoins korrigierbar – der Besitz allerdings schwer wieder abstreitbar.

Die nächste Möglichkeit des Verlusts von Privatsphäre ist die Erzeugung von Adressen. Das wurde oben schon von @BlueBallroom thematisiert. Ergänzend sei gesagt, dass es natürlich möglich ist, Adressen offline zu generieren.

Die größte Herausforderung ist dann schließlich das Ausgeben der Coins. Das Problem ist dann weniger die Bezahlung, sondern der Erhalt der Gegenleistung.
EDIT: Dabei wird ex-post die gesamte Historie der Coins, die du dann ausgibst mit deiner Identität verknüpfbar. Wenn du also 1 BTC anonym kaufst, die Adresse offline erzeugt hast, dann aber ein Netflix Abo mit Klarnamen davon bezahlst, dann war die ganze Mühe umsonst, weil auch dein Wechselgeld dann nicht mehr privat ist.

3 „Gefällt mir“

Ich gebe mal ein Beispiel
Wie anonym bin ich in folgendem Fall:
Sats mit Bargeld an ATM gekauft. Diese Sats landen auf einer bitbox02 die gegen Bargeld gekauft worden ist und mit einer umbrell Node verbunden ist. Neue Sats werden nur in kleineren Beträgen auf bisq gekauft. Daher die Sats aus dem Atm um die Sicherheitskaution zu leisten.

Wenn ich eure Antworten richtig verstanden habe, dann ist das einzige Risiko bisq.
Durch das nutzen der umbrell Node sind alle meine Bitcoin Adressen doch nur mir bekannt, oder?
Wie sieht es aus mit Updates bei der Hardware wallet? Gibt es da kritische Momente z.B. bei installieren des neuesten Update?

Das kommt auch drauf an, was du zukünftig mit den utxos machst. Zum Thema Konsolidierung siehe:

Idealerweise stimmt das natürlich. Es sei denn es gibt Sicherheitslücken in Umbrel. Das gleiche gilt für die BitBox bridge – also dem Stück Software, das mit der BitBox spricht. Du vertraust außerdem deinem Rechner. Niemand wird deshalb seriös behaupten, deine Anonymität wäre zu 100% mit absoluter Sicherheit gewährleistet, weil man damit eine Aussage über die Sicherheit und Vertrauenswürdigkeit o.g. Software und über dein persönliches Setup macht.

Mir würde nach meiner persönlichen Einschätzung dieses Maß an Sicherheit (an meinem eigenen Rechner, den ich kenne) genügen. Das Maximum würdest du (wieder nach meiner persönlichen Einschätzung) erreichen, wenn du Seed und alle Adressen offline erzeugst, und ausschließlich an Automaten oder an der Straßenecke kaufst.

2 „Gefällt mir“

Ich würde mich an deiner Stelle zusätzlich noch mit dem SeedSigner Projekt vertraut machen.
Grund: Theoretisch könnte es passieren, dass ein Zusammenhang zwischen deiner Person und dem Erwerb einer Hardware-Wallet aufgedeckt wird (vgl. Ledger Leak), wovon man dann auf deinen Besitz von Bitcoin schließen könnte. Beim SeedSigner stellst du deine eigene Hardware-Wallet aus handelsüblichen (nicht mit Bitcoin in Zusammenhang stehenden) Teilen her und kannst danach eine unbegrenzte Anzahl an neuen Seeds erstellen, die nie eine Verbindung zum Internet oder einem potentiell infizierten PC hatten. Dies könnte insbesondere bei einem etwaigen Verbot von privaten Wallets relevant werden (s. das Video von Roman dazu).

Bisq ist nach meinem Verständnis das am wenigsten relevante Sicherheitsproblem, da alle Daten ausschließlich lokal gespeichert werden und deinen PC nie verlassen sollten. Der Austausch von Bitcoin kann zudem über eine Vielzahl von Wegen erfolgen, sodass man nicht gezwungen ist, seine Bankdaten mit dem Verkäufer/Erwerber zu teilen.