Zusammenhang Bitcoin-Adressen und öffentlicher Schlüssel

Lampoon19 · 5. Januar 2022 um 17:47

Liebe Blocktrainer-Community,

kurz: Kann man aus der Bitcoin-Adresse den öffentlichen Schlüssel berechnen? &
Kann man „deanyonimisierte Coins“ wieder „anonymisieren“ ohne Coinjoin oder Verkauf?

Mehr Information zu meiner Situation/Problematik:

wie wahrscheinlich viele von uns, habe auch ich mich in letzter Zeit mit dem Thema Privatsphäre im Internet beschäftigt, da mir der Gedanke überwacht zu werden immer weniger gefällt.

Ich habe schon länger Geld in Bitcoin investiert und diese Bitcoin auf den bekannten großen Börsen (Kraken) erworben. Nach dem Erwerb habe ich die Coins auf mein privates Hardware Wallet geschickt und so mehr oder weniger auch DCAd.

Um bei Kraken zu handeln wird vorher die Identität des Käufers ermittelt (KYC) und somit weiß zumindest diese Börse auch mein Vermögen in Bitcoin, da sie ja die von mir eingegebenen Bitcoin-Adressen von meinem Wallet kennt. Glücklicherweise kann man ja aus einem öffentlichen Schlüssel 30 Mio. Bitcoin-Adressen berechnen.

Mir stellt sich an dieser Stelle die erste Frage: Wenn jemand eine Bitcoin-Adresse von mir kennt, kann er daraus dann meinen öffentlichen Schlüssel bestimmen und somit auch die anderen Bitcoin-Adressen berechnen, diese dann alle durchschauen und somit mein gesamtes Vermögen herausfinden?

Ich recherchiere gerade wie man auch anonym über P2P Bitcoin kaufen kann. Daher wäre es ideal, wenn ich einfach nur neu berechnete Bitcoin-Adressen dafür nehmen könnte und somit alles hinter dem einen gleichen privaten Schlüssel steckt. Ich würde ungern einen neuen Seed generieren lassen sondern meinen alten behalten, aber auf der anderen Seite wird mir aber auch immer wichtiger frei und anonym zu bleiben.

Zweite Frage: Gibt es eine Möglichkeit die Coins, die auf der Adresse, die die Börse mit mir assoziiert, liegen zu anonymisieren. Soweit ich weiß meinte Roman mal das Coinjoins nicht ausreichen würden. Gibt es davon abgesehen noch eine andere Möglichkeit als die Coins zu verkaufen?

Über Antworten freue ich mich sehr!!

Viele Grüße

Bert · 5. Januar 2022 um 18:04

Aus der Adresse kann der öffentliche Schlüssel nicht ermittelt werden. Die Adresse ist ein Hashwert eines Public Keys und nicht zurückverfolgbar.

skyrmion · 5. Januar 2022 um 18:04

So wie ich deinen weiteren Text verstehe, meinst du mit öffentlichem Schlüssel den Extended Public Key (xpub) eines Accounts. Aus dem Extended Public Key kann man nahezu beliebig viele Public Keys ableiten. Aus jedem einzelnen dieser Public Keys wird dann genau eine Adresse berechnet.

Wenn jemand einen Public Key oder eine Adresse kennt, die aus deinem xpub abgeleitet wurden, kann er weder auf den xpub zurückrechnen, noch kann er einen Zusammenhang zwischen davon abgeleiteten Public Keys und Adressen feststellen. Auch von einer einzelnen Adresse kann man nicht auf den zugehörigen Public Key zurückrechnen.

Du könntest also einige Adressen deines Accounts (xpubs) für anonyme Zwecke nutzen. Allerdings könnte jeder, der einen Blick auf deine Wallet bekommt, sehen, dass die Adressen zusammengehören. Das könnte zufällig, durch Gewaltandrohung oder Diebstahl deiner Seedphrase passieren.

Außerdem kennt die Wallet-Software deinen xpub und du gibst diesen vielleicht auch zusätzlich mal in einem Explorer oder Steuertool an. Der xpub ist also nicht sicher vor Software-Angriffen über das Internet. Er ist nicht „cold“ wie deine Private Keys, sondern „hot“.

Du kannst von einer Seedphrase (24 Wörter) und dem zugehörigen Seed beliebig viele Accounts ableiten. Zu jedem dieser Accounts hast du einen eigenen xpub.

Diese Lösung wäre auf jeden Fall ggü. einem einzigen xpub für alle Zwecke zu bevorzugen. Ein Teil der oben angesprochenen Probleme bleibt allerdings.

Weitere Lösungen wären:

Separate Seedphrase (24 Wörter), möchtest du aber nicht
Zusätzlich zu deiner Seedphrase eine optionale Passphrase für die anonyme Wallet (siehe HIER). Damit erhältst du eine komplett separate Wallet mit theoretischer Plausible Deniability.
Zusätzliche zwei Seedphrases, um zusammen mit der ersten Seedphrase ein Multisig Wallet zu erzeugen. Die normale Wallet und die Multisg Wallet hätten nichts miteinander zu tun.

Ich denke schon, dass (mehrfache) Coin Joins ein gutes Mittel sind. Es gibt aber auch andere Verfahren.

Dafür mal hier im Forum nach „anonym“ oder „anonymisieren“ suchen.

Zum Beispiel:

Achse · 5. Januar 2022 um 19:33

(Verständnistest:) einfach die Satoshis über mehr als einen Hub im Lightning Netzwerk auf eine neue Wallet schicken. Korrekt?