Re: Kann jemand meine Bitcoin-Transaktionen nachverfolgen wenn er meine Adresse hat?
Ein bisschen was zu dem, wie solche Tools funktionieren:
Es stimmt in der Tat, dass man allein aus der Tatsache, dass man eine HD-Wallet nutzt, aus einer Adresse nicht (kryptographisch) ableiten kann, dass andere deiner Adressen/Coins zu deiner Wallet gehören. Allerdings ist dieser Idealfall in der Regel nur mit akribischer Planung der Transaktionsaktivität und der Nutzung mehrerer Wallets erreichbar. Denn es gibt verschiedene Spuren, die man hinterlässt, auch wenn man Tor/VPNs usw. nutzt.
Erst mal das schon erwähnte, dass versucht wird, Muster aus der Benutzung von verschiedenen Adressen zu extrahieren. walletexplorer.com zum Beispiel betrachtet alle Adressen, von denen jemals gemeinsam Inputs in einer Transaktion zusammengefasst wurden, als zuerst einmal "zur selben Wallet gehörig". Da gibt es zwar sicher auch false positives wie z.B. mit CoinJoins, aber in der Regel dürfte das schon auf über 95% der Transaktionen zutreffen.
Dann werden auch Blockexplorer-Besuche genutzt, also die Blockexplorer vermerken, welche Adressen/Transaktionen von einer einzelnen IP-Adresse abgerufen werden. Walletexplorer, der ja zu Chainalysis gehört, macht das z.B. auch. Seitdem ich das weiß nutze ich Blockexplorer so gut wie gar nicht mehr
Man kann natürlich versuchen, Blockexplorer nur über Tor aufzurufen und für jede Adresse Tor neustarten. Wenn man das wirklich strikt durchhält, sollte dann der Blockexplorer nichts erfahren können ... aber oft passieren halt in diesem Prozess Fehler.
Eine weitere Datenquelle sind Electrum-Server. Electrum und ähnliche Wallets wie Sparrow fragen die Guthaben aller Adressen einer Wallet in einer Liste vom Server ab. Ein Chainanalyse-Unternehmen betreibt also einfach Electrum-Server und kann dann einfach 1+1 zusammenzählen. Es ist also nicht genug, Electrum mit Tor zu nutzen, weil ja während einer Abfrage die gleiche Tor-Verbindung bestehen bleibt. Deshalb habe ich diesen Thread über ein mögliches Feature-Request erstellt, mit dem es möglich würde, Adressen von einer Server-Abfrage auszuschließen, einzelne Adressen abzurufen oder Sub-Wallets [1] zu erstellen, die gemeinsam abgerufen werden.
Chainanalyseunternehmen nutzen alle dieser Datenquellen zusammen, dazu können sogar Cross-Chain-Quellen (z.B. Swaps) kommen, d.h. gegebenfalls weiß das Unternehmen sogar welche Altcoins du besitzt, und wahrscheinlich noch weitere, die ich nicht kenne. Da viele Menschen Fehler machen, selbst wenn sie ihre Transaktionsaktivität planen, ist ihre Trefferquote wahrscheinlich recht hoch. Das Dumme ist hier: Selbst wenn du jahrelang alles richtig machst und keine Inputs verschiedener Adressen zusammen ausgibst, reicht ein einziger Fehler, um alles zunichte zumachen.
Am sichersten/privatesten ist man immer mit dem eigenen Bitcoin-Node, aber auch da gibt es natürlich einige Fallstricke, wie die obene erwähnten gemeinsam ausgegebenen Inputs.
Es stimmt in der Tat, dass man allein aus der Tatsache, dass man eine HD-Wallet nutzt, aus einer Adresse nicht (kryptographisch) ableiten kann, dass andere deiner Adressen/Coins zu deiner Wallet gehören. Allerdings ist dieser Idealfall in der Regel nur mit akribischer Planung der Transaktionsaktivität und der Nutzung mehrerer Wallets erreichbar. Denn es gibt verschiedene Spuren, die man hinterlässt, auch wenn man Tor/VPNs usw. nutzt.
Erst mal das schon erwähnte, dass versucht wird, Muster aus der Benutzung von verschiedenen Adressen zu extrahieren. walletexplorer.com zum Beispiel betrachtet alle Adressen, von denen jemals gemeinsam Inputs in einer Transaktion zusammengefasst wurden, als zuerst einmal "zur selben Wallet gehörig". Da gibt es zwar sicher auch false positives wie z.B. mit CoinJoins, aber in der Regel dürfte das schon auf über 95% der Transaktionen zutreffen.
Dann werden auch Blockexplorer-Besuche genutzt, also die Blockexplorer vermerken, welche Adressen/Transaktionen von einer einzelnen IP-Adresse abgerufen werden. Walletexplorer, der ja zu Chainalysis gehört, macht das z.B. auch. Seitdem ich das weiß nutze ich Blockexplorer so gut wie gar nicht mehr
Man kann natürlich versuchen, Blockexplorer nur über Tor aufzurufen und für jede Adresse Tor neustarten. Wenn man das wirklich strikt durchhält, sollte dann der Blockexplorer nichts erfahren können ... aber oft passieren halt in diesem Prozess Fehler.Eine weitere Datenquelle sind Electrum-Server. Electrum und ähnliche Wallets wie Sparrow fragen die Guthaben aller Adressen einer Wallet in einer Liste vom Server ab. Ein Chainanalyse-Unternehmen betreibt also einfach Electrum-Server und kann dann einfach 1+1 zusammenzählen. Es ist also nicht genug, Electrum mit Tor zu nutzen, weil ja während einer Abfrage die gleiche Tor-Verbindung bestehen bleibt. Deshalb habe ich diesen Thread über ein mögliches Feature-Request erstellt, mit dem es möglich würde, Adressen von einer Server-Abfrage auszuschließen, einzelne Adressen abzurufen oder Sub-Wallets [1] zu erstellen, die gemeinsam abgerufen werden.
Chainanalyseunternehmen nutzen alle dieser Datenquellen zusammen, dazu können sogar Cross-Chain-Quellen (z.B. Swaps) kommen, d.h. gegebenfalls weiß das Unternehmen sogar welche Altcoins du besitzt, und wahrscheinlich noch weitere, die ich nicht kenne. Da viele Menschen Fehler machen, selbst wenn sie ihre Transaktionsaktivität planen, ist ihre Trefferquote wahrscheinlich recht hoch. Das Dumme ist hier: Selbst wenn du jahrelang alles richtig machst und keine Inputs verschiedener Adressen zusammen ausgibst, reicht ein einziger Fehler, um alles zunichte zumachen.
Am sichersten/privatesten ist man immer mit dem eigenen Bitcoin-Node, aber auch da gibt es natürlich einige Fallstricke, wie die obene erwähnten gemeinsam ausgegebenen Inputs.