Wie Privacy wieder herstellen?

Fragen Wallet
1

Wie viele hat sich ein Freund zuerst für Technologie interessiert und wollte das ausprobieren. Jetzt vor dem nächsten Bullrun kommen so Themen wie HW Wallet, UTXO Management, Privacy usw auf den Tisch:

Folgende Situation:
Alice hat Koin K1 gekauft vor Jahren gekauft und aktiv getradet. Steuerlich ist alles einwandfrei. Dabei auf Börse B1, B2 und B3 KYC durchlaufen und registriert.

Weil Alice von „Not Your Keys, Not Your Koins“ gehört hat, wurde auch alles immer auf eine HW Wallet verschoben mit Adresse A1.

Problem: Alle Koins aus den Börsen wurden immer auf die selbe Empfängeradresse A1 verschoben. D.h. ein böser Staat Malloria oder ein Exchangemitarbeiter Mallory könnten aufgrund von KYC alles über Alice erfahren und herausgeben.

Coin Joins und Privacy Coins mal außen vor:

Gibt es eine bessere/andere Strategie als folgende für Alice, um Privacy herzustellen?

  1. Alice akzeptiert, dass sie Mist gebaut hat.
  2. Die HW Wallet mit A1 für K1 ist ab nun eine „Hot Wallet“, die weiterhin zum Traden bestimmt ist und direkt Alice zuorden bar (war sie ja seit der ersten outgoing Transaktion an eine der Börsen)
  3. Alice erstellt neue Seed mit neuer HW Wallet und überweist einmalig zB 90% an neue Adresse A2.
  4. Steuerlich für evtl Auskünfte in der Zukunft war das ein Verkauf, steuerfrei, und wurde verkonsumiert
  5. A2 ist nun eine richtige „Cold Wallet“ mit exakt einer eingegangenen Transaction. Und wird nicht mehr verwendet zum Senden und Broadcasten von Transaktionen/Public Key.
  6. UTXO Management wurde damit auch gelöst. Glaubhaftikeit für den Verkauf könnte auch durch einen überdurchschnittliche Transaction Fee gestärkt werden, damit die Transaktion auch schnell durchgeht.
  7. Alice nutzt weiterhin A1 wie bisher und schiebt K1 zu B1, B2 und B3 zum Traden.

Ideen?

Wie schaut es aus, wenn Alice plant, Lightning Transaktionen zu machen? Dann auch gleich von A1, damit es eindeutig zuordenbar ist?

2

Sei froh darüber. Hast nicht das Problem zig utxos bei den hohen Gebühren konsolidieren oder transferieren zu müssen. KYC bleibt KYC. Besser einen separaten Topf (Account) eröffnen und von Anfang an non-kyc coins stacken.

3

Selbst, wenn du sie auf individuelle Adressen gesendet hättest, wüssten die einzelnen Börsen nur nichts voneinander. Vermutlich würden bei einer großen Bezahlung auch wieder verschiedene Quellen gemischt, so dass von Privatsphäre hier nicht wirklich zu sprechen ist, wenn man aus Sicht der Börsen blickt.

Mist bauen ist ein viel zu starker Begriff. Es ist eben eine Entscheidung, BTC mit KYC zu kaufen. Es ist nicht „falsch“.

Nein, eine Cold Wallet wird nur „hot“, wenn der Seed das Internet „berührt“. Privacy spielt dort keine Rolle.

Den Sinn habe ich noch nicht verstanden. Der „böse“ Börsenmitarbeiter würde diese Transaktion doch sofort sehen?

Irgendwann werden die BTC doch ausgegeben werden müssen. Sonst verhungert man doch am gedeckten Tisch.

Das ist zu romantisch gedacht. Bei Chainanalyse geht es um Wahrscheinlichkeiten. Wie Wahrscheinlich ist es, dass die Coins plötzlich an jemanden verkauft werden, der sie nicht mehr bewegt?

Und irgendwann muss die gute Alice dann eben doch wieder dran.

Am „einfachsten“ kann man Privacy aufbauen, indem man Coins an eine custodial Börse einzahlt.
Die Coins werden in der Hot Wallet der Exchange „gemixt“ und zahlt man aus, bekommt man mit großer Sicherheit die Coins eines anderen und die Verlinkung für Außenstehende ist getrennt.

Geht Alice davon aus, dass alle Börsen abgrundtief böse sind und nichts besseres zu tun haben als zu tracken, wo die Coins ihrer User hingehen, dann hilft nur mixen mit einem vernünftigen Service wie CoinJoin.

Aber auch dann wissen die Börsen doch, für welche Summe in Fiat Alice eingekauft hat.
Also wirkliche Privatsphäre kann Alice so nicht erreichen und muss auf non-KYC Börsen umsteigen, wenn sie sonst nicht ruhig schlafen kann.

TL;DR

KYC Coins haben immer eine schlechte Privacy aus Sicht der verkaufenden Börse.
Mixen hilft nur begrenzt in so einer Situation.
Vermutlich fährt Alice mit einer non-KYC Börse besser.

4

Jein. Das ist nur halb korrekt.

Das stellt keine Konsolidierung dar.

Insofern liegen auf dieser einen Adresse viele kleine UTXOs. Soll zukünftig ein größer Betrag versendet werden, so wird diese Transaktion viele Inputs haben und entsprechend teuer sein.

Insofern macht es in dieser Situation Sinn (früher oder später) eine Konsolidierung vorzunehmen, sobald die Gebühren wieder geringer sind.

Um diesen Zeitraum nicht zu verpassen, empfehle ich den neuen Thread von @Alter_Knabe: Manage your UTXOs now!