[Aufklärung] Bitcoin: Privatsphäre und Anonymität

[cygan]

Autor: Husna QA und DroomieChikito
Original Thema: [Education] Bitcoin Privacy and Anonymity


Privatsphäre und Anonymität
Die Privatsphäre ist ein großes Problem im Bitcoin System. Obwohl Bitcoin pseudonym ist, wurden verschiedene Techniken entwickelt, um Zusammenhänge zwischen Bitcoin Adressen, Transaktionsmustern und der ursprünglichen Identität des Besitzers der Bitcoin Adresse aufzudecken.

Das Inhaltsverzeichnis:
1. Hinweise zur Privatsphäre
2. KYC und AML Prinzipien
3. Taint
4. Greenlist (Grüne Liste)
5. Geolokalisierung
6. CoinJoin
7. CoinSwap
8. MixCoin
9. Merge Avoidance (Vermeidung von Zusammenschlüssen)
10. Mixing Service
11. Schnorr Signatur
12. MAST (Merklized Abstract Syntax Tree)
13. Taproot von DroomieChikito
14. Bitcoin Anonymitätsanalyse
15. Coin Control von DroomieChikito
16. Circuit of Transactions
Hinweis

1. Hinweise zur Privatsphäre
zurück zum Inhaltsverzeichnis
Bitcoin wurde mit einem Privatsphärenmodell entwickelt, bei dem die von einem Nutzer getätigten Transaktionen und die ihm gehörenden Adressen nicht direkt mit der tatsächlichen Identität des Besitzers in Verbindung gebracht werden können. Das Privatsphärenmodell von Bitcoin und sein Vergleich mit dem traditionellen Privatsphärenmodell kann wie folgt beschrieben werden:


Bitcoin Privatsphärenmodell ¹

Jeder kann dem Bitcoin System beitreten, ohne sich vorher registrieren zu müssen, da es im Bitcoin System keine zentrale Kontrollorganisation gibt, die Benutzer oder Transaktionen innerhalb des Systems kontrolliert.
Obwohl jeder diese Transaktionen sehen kann, bleibt die mit dem Kauf verbundene Identität verborgen.

Dieses Privatsphärenmodell bedeutet jedoch nicht, dass die Identität des Nutzers verborgen bleibt. Es gibt viele Regeln und auch die Merkmale von Bitcoin, mit denen die Beziehung zwischen Bitcoin Transaktionen und der tatsächlichen Identität des Nutzers analysiert werden kann. Sie sind der Grund dafür, dass die Bitcoin Gemeinschaft dazu neigt, Bitcoin als pseudo-anonym zu bezeichnen.
2. KYC und AML Prinzipien
zurück zum Inhaltsverzeichnis
Die Regierungen der Welt werden sich allmählich der Geldwäschesysteme bewusst, die mit digitalen Währungen wie Liberty Reserve umgesetzt werden können, was die Finanzinstitute dazu zwingt, die Grundsätze der Kundenkenntnis (KYC) und der Geldwäschebekämpfung (AML) anzuwenden. Nach dem KYC Prinzip kann niemand ohne Personalausweis ein Bankkonto eröffnen. Dasselbe Gesetz gilt für Finanzinstitute, die mit dem Bitcoin System in Verbindung stehen, wie z. B. Bitcoin Handelsunternehmen, die es den Nutzern ermöglichen, Bitcoin zu kaufen oder zu verkaufen und lokale Währungen in Bitcoin umzuwandeln oder umgekehrt.³

In Indonesien hat eine der Börsen für den Umtausch von Bitcoin/Kryptowährungen in Rupiah, nämlich Indodax, den gleichen Mechanismus eingeführt, indem sie von ihren Nutzern verlangt, Kopien ihrer Identitäten einzureichen, die von dem Unternehmen manuell überprüft werden.
Das bedeutet, dass Bitcoin Handelsdienste eine Verbindung zwischen der Bitcoin Adresse und der realen Identität des Nutzers herstellen können.

Da jede Transaktion im Bitcoin System für jedermann einsehbar ist, kann der Kauf von Bitcoin auf einer Bitcoin Börse leicht nachverfolgt werden. Wenn also der Verdacht besteht, dass die Transaktion mit illegalen Aktivitäten zusammenhängt, kann die Identität des beteiligten Nutzers ermittelt werden, wenn der Nutzer direkt über die Börse Transaktionen tätigt.
3. Taint
zurück zum Inhaltsverzeichnis
Taint ist eine Transaktionsspur, die verwendet werden kann, um die Konnektivität zwischen einer Bitcoin Adresse und einer anderen Bitcoin Adresse zu messen, die mit Transaktionen zwischen diesen Adressen verbunden ist.⁵

So kann man die Taint Analyse, die man auf blockchain.info sieht, am besten erklären, aber ich bin mir nicht sicher, ob es sehr klar ist: (fiktives Beispiel für Adresse 1MtPYAjqohLH5gMq3PH5xKVFWWDxrRQEbh)



Alle Adressen, die eine Zahlung erhalten haben, sind "tainted" und der Wert der Münzen wird in keiner Weise beeinflusst.

Adressen, die miteinander in Verbindung stehen, haben in der Regel etwas miteinander zu tun, z. B. gehören sie demselben Nutzer, oder sie haben eine Verkäufer-Käufer Beziehung im Transaktionsschema des Kaufs und Verkaufs von Waren oder Dienstleistungen.

Früher gab es ein Tool zur Taint Analyse auf Blockchain.info (https://www.blockchain.com/)
aber zu diesem Zeitpunkt wurde die Funktion entfernt⁶. (CMIIW)

Das hervorgehobene rote Rechteck zeigt die Funktion "Taint Analysis", die unter "Tools" verfügbar ist:


Die gleiche Seite sieht heute ganz anders aus, denn die Funktion "Taint Analysis" fehlt eindeutig im Abschnitt "Tools":

Ein weiterer Verweis auf Taint Analysis Tools:⁷
https://bitcointalk.org/index.php?topic=1746836.0
4. Greenlist (Grüne Liste)
zurück zum Inhaltsverzeichnis
Greenlist⁸ ist ein System, das die echten Identitätsdaten des Besitzers einer Bitcoin Adresse aufzeichnet. Dieses Konzept wurde erstmals von dem Unternehmen CoinValidation vorgeschlagen, das die Daten besitzt. Mit dem Greenlist Schema überprüft das Unternehmen den Besitz von Bitcoin Adressen. So können diese Informationen von den Strafverfolgungsbehörden verwendet werden, um diejenigen aufzuspüren, die mit Bitcoin⁹ verbotene Gegenstände kaufen.

Diese Idee von Greenlist wurde von der Bitcoin Community abgelehnt, z. B. im bitcointalk.org-Forum und im Reddit-Forum¹¹.

-snip-
Ich bin auch ehrlich gesagt empört darüber, dass jemand mit einem derartigen wirren Denken auf den Markt drängt und versucht, das Kernmerkmal von Bitcoin, das seinen Wert ausmacht, zu sabotieren oder zu zerstören, wobei der Wert von Satoshi und einer Reihe von Millionen von Arbeitsstunden der Community und technischen Assistenten geschaffen wurde, die ihn größtenteils ehrenamtlich entwickeln.  Ich bin kein Mensch, der zum Fluchen neigt, aber das ist erstaunlich dumm und gefährlich.   Bitte hören Sie jetzt auf.  In dem Artikel wird behauptet, sie hätten die Winklevoss-Zwillinge um Rat gefragt. Wenn die Zwillinge ihren geschätzten Bitcoin-Besitz von 30 Millionen Dollar wertschätzen, sollten sie ihnen raten, aufzuhören: Wenn die Fungibilität zerstört wird, ist der Wert von Bitcoins als Transaktionswährung beeinträchtigt.
-snip-

Greenlist wird das Konzept der Funktionalität abschaffen, das besagt, dass jeder Bitcoin mit dem gleichen Betrag den gleichen Wert haben sollte, unabhängig davon, woher der Bitcoin stammt.
Dieses Greenlist Schema führt zu unterschiedlichen Bitcoin Bewertungen, je nachdem, ob der Bitcoin von einer integrierten Adresse stammt.
Die Richtlinien der Greenlist können ein Ausgangspunkt für Regierungsbeamte sein, die Zugang zu Datenbanken haben, um die Identität von Personen zu verfolgen, die mit einer bestimmten Bitcoin Adresse⁸ Transaktionen durchführen.
5. Geolokalisierung
zurück zum Inhaltsverzeichnis
Die Geolokalisierungsanalyse kann als eine Methode zur Kartierung von Bitcoin-Nutzern auf der Grundlage ihres Standorts auf der Erdoberfläche verstanden werden. Der Bericht kann die Standorte von Anbietern, die Bitcoin als Zahlungsmittel akzeptieren, kartieren.
Jedes Mal, wenn ein Nutzer eine Zahlung in Form von Bitcoin vornimmt, kann das System abschätzen, dass sich der Nutzer am selben Ort wie der Verkäufer befindet, wobei natürlich davon ausgegangen wird, dass der Verkäufer die Waren offline in seinen physischen Geschäften verkauft. Auf diese Weise können Analysten Transaktionsdetails nachverfolgen und bei Bedarf auch CCTV-Kameras auf der Suche nach der Anwesenheit des Nutzers überprüfen.


Übersicht der Einzelhändler, die Kryptowährungen als Zahlungsmittel akzeptieren.¹²

Durch die Kombination von Geolokalisierungstechniken und taint Analysetechniken kann jeder Bitcoin Nutzer, der in einem Geschäft eines Anbieters einkauft, zurückverfolgt werden. Daher kann die Identität der Bitcoin Nutzer ohne weitere Sicherheitsvorkehrungen festgestellt werden.
Hinweis:
zurück zum Inhaltsverzeichnis
-   https://en.bitcoin.it/wiki/Privacy
1. Satoshi, Bitcoin: A Peer-to-Peer Electronic Cash System
2. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Seiten 100-104, 2017: Jasakom
    dimaz@kryptologi.com ; @kriptologi
3. M. Moser, R. Bohme, und D. Breuker, "Eine Untersuchung der Geldwäschetools im Bitcoin Ökosystem,"
    in eCrime Researchers Summit (eCRS), 2013, pp. 1-14.
4. Kaisa, Menata Legalitas Cryptocurrency di Indonesia
5. Was ist ein Taint?
6. Wurde die Taint Analysefunktion von Blockchain.info entfernt?
7. Gibt es andere Taint-Analyse-Tools (außer dem von Blockchain.info)?
8. Vitalik Buterin, Warum die Bitcoin Greenlist strukturell gefährlich für das Bitcoin Ökosystem ist
9. Kashmir Hill, Bitcoin säubern: Diese Firma will "saubere" Bitcoin Konten verfolgen
10. adam3us, Coin Validation missversteht Fungibilität und könnte Bitcoin zerstören
11. https://www.reddit.com/r/Bitcoin/comments/1qj7sw/sanitizing_bitcoin_this_company_wants_to_track/
12. https://coinmap.org/ ; https://academy.binance.com/en/articles/what-is-bitcoin

[1714676292]

1714676292

[1714676292]

1714676292

[1714676292]

1714676292

[cygan]

6. CoinJoin
zurück zum Inhaltsverzeichnis
Gregory Maxwell stellt eine alternative Lösung zur Erhöhung der Privatsphäre von Bitcoin Nutzern vor, genannt CoinJoin¹³, die eine Weiterentwicklung der zuvor vorgestellten Ideen zu Taint¹⁴ ist. CoinJoin ist ein Mechanismus, der mehrere ähnliche Transaktionen zu einer Transaktion kombiniert, die aus vielen Ein- und Ausgaben besteht. Dieses Konzept wurde dann in einer Anwendung namens CoinJoin¹⁵ umgesetzt.

-snip-

CoinJoin Transaktionen¹³

Das Bild oben erklärt, wie CoinJoin funktioniert und wie es im Vergleich zu Bitcoin Transaktionen ist.

In Transaktion 1 möchte eine 1FF-Adresse, die 50 BTC besitzt, 0,5 BTC an eine andere Adresse, 1A1, mit einer Rücksendeadresse von 1FF senden. Am Ende der Transaktion hat die 1FF-Adresse 49,5 BTC Bitcoin.

In Transaktion 2 gibt es viele Eingangs- und Ausgangsadressen. Obwohl dieses Schema wie eine gewöhnliche Bitcoin-Transaktion aussieht, kann es dazu verwendet werden, die Identität des mit der Transaktion verbundenen Nutzers zu schützen. Der Besitzer der Adresse 1A1 möchte beispielsweise 0,8 BTC an 1E5 senden und möchte nicht, dass jemand anderes von dieser Transaktion erfährt, also kombiniert er die Transaktion mit einer anderen Transaktion der gleichen Größe, beispielsweise von Adresse 1C3 an 1D4. Das bedeutet, dass der Beobachter bei der Betrachtung der Transaktion nicht feststellen kann, welche Adresse die Adresse 1A1 erhält, da der Bitcoin von 1D4 oder 1E5 stammen könnte.
Zu den Anwendungen, die Vorreiter bei der Umsetzung des CoinJoin Konzepts sind:

-snip-

Link zum Herunterladen: https://wasabiwallet.io/

Herzlichen Glückwunsch an die Entwickler von Wasabi und JoinMarket! JoinMarket leistete Pionierarbeit in Sachen CoinJoin (belcher hat übrigens einen ausgezeichneten und umfassenden Wiki-Artikel zum Thema Datenschutz verfasst), während Wasabi die erste Wallet ist, die CoinJoin sowohl auf eine hochgradig brauchbare als auch auf eine solide Weise implementiert. Als Unterzeichner und Spender des CoinJoin Bounty Fund bin ich begeistert, dass es diese beiden Softwareprodukte gibt!

Für alle, die ihre Privatsphäre verbessern wollen, empfehle ich dringend, Wasabi auszuprobieren, vor allem im Vergleich zu zentralisierten "Mixern". -snip-

Anmerkung:

-snip- Wasabi ist nicht mehr unser Freund.  Sie haben sich dem Boot des Feindes angeschlossen.  Daher denke ich, dass es wichtig ist, sie entweder aus dem OP zu entfernen oder einen sehr deutlichen Hinweis darauf anzubringen, dass sie Datenschutz und Anonymität nicht mehr unterstützen, sondern das Gegenteil.  Das ist ein sehr enttäuschender Schritt von Wasabi und es widert mich an, aber es ist wie es ist. -snip-

Siehe auch diesen Link: https://blog.wasabiwallet.io/zksnacks-blacklisting-update/

> Sie haben immer noch nicht erklärt, wie genau zkSNACKs Ltd. bestimmte nicht verbrauchte Transaktionsausgaben auf eine schwarze Liste setzen wird, wenn sie keine Nutzerdaten überwachen und sammeln.

Wir haben das nicht erklärt, weil es trivial ist. Aufgrund seiner Architektur kann der Wasabi-Koordinator die Privatsphäre seiner Nutzer nicht verletzen. Das bedeutet nicht, dass der Koordinator keine Daten sammeln will, sondern dass er dies nicht könnte, selbst wenn er es wollte. Der Koordinator weiß nur von den UTXOs, die an Coinjoins teilnehmen - die Öffentlichkeit weiß das auch - und das ist kein Datenschutzleck.

Hinweis:
13. gmaxwell, CoinJoin: Bitcoin Datenschutz für die reale Welt
14. gmaxwell, I taint rich! (Raw txn fun and disrupting 'taint' analysis; >51kBTC linked!)
15. P. Martin & A. Taaki. (2013, August 25, 2015) Anonyme Bitcoin Transaktionen.
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Seiten 104-105, 2017: Jasakom
 -   Andere Hinweise siehe Beitrag #1

[cygan]

7. CoinSwap
zurück zum Inhaltsverzeichnis
Gregory Maxwell¹⁶ stellte CoinSwap in dem folgenden Faden erstmals vor:
https://bitcointalk.org/index.php?topic=321228.0
CoinSwap schützt die Transaktionsinformationen zwischen dem Zahler und dem Empfänger. CoinSwap ermöglicht es den beteiligten Parteien, Transaktionen zu machen, indem sie eine Garantie macht, dass keine Partei Bitcoin von anderen Parteien stehlen kann. In CoinSwap, benötigt eine dritte Partei eine Verbindung zwischen Zahler und Empfänger, um auch einige Transaktionen in der CoinSwap Schema machen zu können. Einige Transaktionsmethoden, die in CoinSwap verwendet werden, sind 2-of-2 Escrow und hash-locked Transaktionen.

CoinSwap Protokoll:
Bei diesem Protokoll wird davon ausgegangen, dass alle Parteien über private Kommunikationskanäle verfügen.
Das CoinSwap Protokoll kann wie folgt erklärt werden:
Alice tritt als Zahler auf,
Bob als Empfänger der Zahlung,
und Carol als Vermittler (Treuhänder).

Dieses Protokoll ist in 3 Phasen unterteilt, nämlich Phase 0, Phase 1 und Phase 2.

Phase 0. Richtet die Treuhandkonten und ihre Zeitüberschreitungserstattungen ein.
Phase 1. Wenn Bob bezahlt wird, gibt es keine Möglichkeit für Carol, nicht bezahlt zu werden.
Phase 2. Gebt die Treuhandkonten einfach direkt frei, denn dann sind alle froh, dass kein Betrug möglich ist.

  Alice                        Carol                        Bob
  =====================================================================================
0.Computes TX_0: 2of2{A,C}    |Computes TX_1: 2of2{C,B}    |                           \
1.Send TX_0 TXID ------------>                             |                           |
2.                            |Send TX_1 TXID ------------>                            |
3.                            |Computes TX_0 locked refund |Computes TX_1 locked refund|  
4.               <------------ Send TX_0_refund            |                           | Phase 0
5.                            |               <------------ Send TX_1_refund.          |
6.Announces TX_0 to network   |Announces TX_1 to network   |                           |
7.                            |                            |                           |
8.******    Network confirms TX_0: Alice pays according to 2 of {Alice, Carol}   ******|
9.******     Network confirms TX_1: Carol pays according to 2 of {Carol, Bob}    ******/
A.                            |                            |Selects secret value X     \
B.                            |                            |Computes HX = H(X)         |
C.                            |               <------------ Send HX                    |
D.               <----------------------------------------- Send HX                    |
E.Computes TX_2: TX_0>Carol+X |                            |                           | Phase 1
F.Send TX_2     ------------>                              |                           |
G.                            | Computes TX_3: TX_1>Bob+X  |                           |
H.                            | Send TX_3     ------------>                            |
I.                            |               <------------ Send X                     /
J.                            | Computes TX_4: TX_1>Bob    |                           \
K.                            | Send TX_4     ------------>                            |
L.                            |                            |Signs and announces TX_4   |
M.******       Network confirms TX_4: Carol pays Bob via 2 of {Carol, Bob}       ******|
N.Computes TX_5: TX_0>Carol   |                            |                           | Phase 3
O.Send TX_5      ------------>                             |                           |
P.                            |Signs and announces TX_5    |                           |
Q.******     Network confirms TX_5: Alice pays Carol via 2 of {Alice, Carol}     ******/
  =====================================================================================

CoinSwap Protokoll Diagramm.¹⁶

Phase 0
In Phase 0 wird eine Treuhandtransaktion zwischen den Teilnehmern durchgeführt. Alice führt eine Treuhandtransaktion TX_0 durch, bei der es sich um eine 2-von-2-Treuhänderschaft zwischen Alice und Carol mit Alices Bitcoin handelt. Diese Transaktion kann wie folgt gelesen werden:
Alice wird Carol einen bestimmten Betrag an Bitcoin zahlen, wenn Alice und Carol einverstanden sind.
Dann führt Carol auch eine TX_1-Transaktion durch, die eine 2-von-2-Hinterlegung zwischen Carol und Bob unter Verwendung von Carols Bitcoin ist. Diese Transaktion kann wie folgt gelesen werden: Carol wird Bob einen bestimmten Betrag an Bitcoin zahlen, wenn Carol und Bob einverstanden sind.

Um diese Phase abzusichern, macht Carol eine TX_0-Rückerstattung mit einem bestimmten Zeitlimit, so dass Alice die an Carol gezahlten Bitcoin zurückerhält, falls in der Zukunft etwas passiert.
Genau wie Alice führt auch Carol die Transaktion TX_1_refund durch, mit der Carol die an Bob gezahlten Bitcoin zurückerhält, falls in Zukunft etwas passiert. Die Transaktionen TX_0_refund und TX_1_refund werden nicht von Alice oder Carol an das Netzwerk gesendet. Die Transaktionen, die in dieser Phase an das Bitcoin-Netzwerk gesendet werden, sind TX_0 und TX_1.

Phase 1
In Phase 1 werden Transaktionsgarantien für alle beteiligten Teilnehmer vorbereitet. Das heißt, wenn Bob Münzen von Carol nimmt, kann Carol auch Zahlungen von Alice leisten. Ein hash-locked Transaktionsschema unterstützt dieses Schema.
Bei diesem Verfahren wählt Bob das geheime Schlüsselwort X, berechnet dann den HX-Wert, d. h. den Hash-Wert von X mit der Formel HX=H(X) und sendet HX an Alice und Carol. Alice erstellt eine neue Transaktion TX_2, die Münzen von TX_0 unter Verwendung von Carols Unterschrift und X-Wert nimmt und an Carols Adresse auszahlt. Genau wie Alice erstellt Carol eine neue Transaktion mit dem Hash-verschlüsselten Transaktionsschema TX_3, die Münzen von TX_1 unter Verwendung von Bobs Signatur und des Werts X entgegennimmt und an Bob auszahlt.
Wenn Bob in dieser Phase betrügt und Münzen mit TX_3 aufnimmt, kann Carol Zahlungen mit TX_2 entgegennehmen, da der Wert von X bekannt sein kann, wenn Bob TX_3 verwendet und ihn im Bitcoin Netzwerk veröffentlicht.

Phase 2
Wenn TX_2 und TX_3 nicht an das Bitcoin Netzwerk gesendet werden, kann Phase 2 fortgesetzt werden. In dieser Phase teilt Bob Carol den Wert von X mit, und Carol führt eine neue Transaktion TX_4 durch, die Münzen von TX_1 unter Verwendung von Bobs Signatur nimmt. Bob kann die Transaktion TX_4 verwenden, um die Zahlung zu erhalten. Genauso hat Alice eine Transaktion TX_5 durchgeführt, die Münzen von TX_0 unter Verwendung von Carols Unterschrift entnimmt und an Carol bezahlt. Carol kann TX_5-Transaktionen an das Bitcoin Netzwerk senden, um bezahlt zu werden.

Wenn dieses Protokoll vollständig ist, werden nur TX_4- und TX_5-Transaktionen mit TX_0 und TX_1 an das Bitcoin Netzwerk gesendet, während andere Transaktionen gelöscht und nicht an das Bitcoin Netzwerk gesendet werden.

CoinSwap ist ein Beispiel für die Zero Knowledge Contingent Payment Methode¹⁷, die die folgenden Merkmale aufweist:
1. Hashgesperrte Transaktion
2. Zeitgesperrte Transaktion
3. 2-von-2 Treuhandtransaktion

Bei CoinSwap muss jeder Schritt des Protokolls in der richtigen Reihenfolge erfolgen, um eine sichere und garantierte Transaktion ohne eine vertrauenswürdige Partei durchzuführen.
Referenzen:
16. gmaxwell, CoinSwap: Transaction graph disjoint trustless trading
17. Bitcoin Wiki. (2011, September 28, 2015), Zero Knowledge Contingent Payment
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Seiten 105-107, 2017: Jasakom
 -   Weitere Referenzen siehe Beitrag #1

[cygan]

8. MixCoin
zurück zum Inhaltsverzeichnis
MixCoin ist ein Konzept, das Verantwortlichkeit für das Mischen von Diensten schafft¹⁸. Die MixCoin Implementierung erfordert keine Änderungen am Bitcoin Protokoll, so dass sie von den Nutzern leicht umgesetzt werden kann.
Bei MixCoin sind zwei Parteien beteiligt. Die erste Partei ist die Partei, die Bitcoin Randomisierung tun will, und die zweite Partei ist die Partei, die Randomisierungsdienste bietet.
Die Rechenschaftspflicht von MixCoin dient als Beweis für die Transaktion. Wenn der Dienstleister betrügt, indem er die Bitcoin des Nutzers stiehlt, wird der Nutzer den Beweis für das Geschäft offenlegen und damit den Ruf des Dienstleisters zerstören.

Das folgende Diagramm veranschaulicht das MixCoin Protokoll¹⁸:



Benutzer A und Dienstanbieter M müssen mehrere Schritte unternehmen. Benutzer A stellt eine Dienstanfrage an M, um eine Bitcoin-Transaktion zu erstellen. Wenn M zustimmt, signiert M die Informationen über die von A angeforderte Transaktion mit dem privaten Schlüssel von M.. Die signierten Daten sind ein Beweismittel, das von A gespeichert wird und von jedermann mit dem öffentlichen Schlüssel von M. überprüft werden kann. Als Nächstes zahlt A einen Betrag Bitcoin, der M genehmigt wurde, einschließlich der Transaktionsgebühren, die an M gezahlt wurden. Wenn M ehrlich handelt, indem er Bitcoin wie vereinbart sendet, dann kann der Beweis entfernt werden. Aber wenn M betrügt, dann kann A einen Beweis veröffentlichen, der besagt, dass M nicht ehrlich gehandelt hat.
Referenz:
18. J. Bonneau, A. Narayanan, A. Miller, J. Clark, J.A. Kroll, and E.W. Felten,
     "Mixcoin: Anonymität für Bitcoin mit rechenschaftspflichtigen Mixturen," in Finanzielle Kryptographie und Datensicherheit, ed: Springer,
     2014, pp. 486-504.
     Link zum Herunterladen (PDF): http://www.jbonneau.com/doc/BNMCKF14-FC-mixcoin_proceedings.pdf
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Seiten 107-109, 2017: Jasakom
 -   Andere Referenzen siehe Beitrag #1

[cygan]

9. Merge Avoidance (Vermeidung von Zusammenschlüssen)
zurück zum Inhaltsverzeichnis
Merge avoidance ist ein Begriff, der von Mike Hearn in seinem Konzept zur Identifizierung von Bitcoin Datenschutzproblemen eingeführt wurde.
Unter Merge Avoidance versteht man die Aufteilung einer bestimmten Anzahl von Bitcoin Transaktionen in mehrere Transaktionen, um zu vermeiden, dass der Nutzer eines bestimmten Betrags, der von einem Nutzer an einen anderen gesendet wird, identifiziert werden kann¹⁹.
Wenn Transaktionen mit einem kleinen Bitcoin Betrag abgewickelt werden, wird die Identifizierung dieser Transaktionen schwieriger.

Die Merge Avoidance ist in manchen Fällen nützlich; zum Beispiel arbeiten Alice und Bob in derselben Firma und werden von der Firma in Form von Bitcoin bezahlt. Bob hat den Verdacht, dass er von Alice ein geringeres Gehalt bekommt, also könnte er Alice bitten, einen kleinen Bitcoin-Betrag zu schicken. Von dort aus kann Bob analysieren, welche Transaktionen zu Gehaltszahlungen an Alice führen und Bobs Verdacht beweisen.

Eigenschaften der Implementierung

Dieses Schema hat mehrere Vorzüge, die seine Umsetzung erleichtern:

• Er kann schrittweise entwickelt werden - ein einfacher und nicht sehr intelligenter Algorithmus kann dennoch die Privatsphäre einer Person verbessern. Später kann ein besserer Algorithmus entwickelt und eingesetzt werden, aber er erfordert keine komplizierten globalen Upgrades. Dies passt gut zu dem von Freiwilligen betriebenen Entwicklungsmodell der konkurrierenden Geldbörsen, das Bitcoin hat.
• Sie ist sehr einfach und hat keine beweglichen Teile oder große Zustandsmaschinen. Sie müssen sich keine Sorgen machen, dass ein zufälliges Mobiltelefon am anderen Ende der Welt im falschen Moment in einen Tunnel fährt oder eine fehlerhafte Neuimplementierung der Software läuft.
• Es gibt keine Zentralisierung, nicht einmal vorübergehende Rendezvous Server.
• Es bestehen keine rechtlichen Risiken, da Sie keine Dienste in Anspruch nehmen, die als Mittel zur Geldwäsche angesehen werden könnten.
• Es ist robust. Oben habe ich Beispiele dafür angeführt, wie CoinJoin scheinbar funktionieren kann, aber auch bei sehr wenigen zusätzlichen Informationen undicht wird. Bei der Merge Avoidance gibt es dieses Problem nicht.

Es gibt aber auch einige Nachteile:

• Wie gut Ihre Privatsphäre ist, hängt in hohem Maße davon ab, wie intelligent die Leute, die Ihnen Geld schicken, ihre Transaktionen gestalten. Ihre Privatsphäre hängt also von Leuten ab, die wenig Anreiz haben, etwas dagegen zu unternehmen. Es bleibt zu hoffen, dass gängige Geldbörsen Software standardmäßig das Richtige tun.
• Es erhöht die Anzahl der Transaktionen, obwohl der Overhead nicht so hoch ist, wie man meinen könnte - eine Transaktion ist lediglich eine Liste von Eingaben, Ausgaben und einem Zwei-Feld-Header (Version und Sperrzeit). Eingaben und Ausgaben werden bei einer guten CoinJoin-Implementierung nicht wirklich geändert, und Version/Sperrzeit könnten leicht komprimiert/varint-kodiert werden, um Platz zu sparen. Der Unterschied würde eher in der Größenordnung von Bytes als von Kilobytes liegen.
• Es stützt sich auf das Zahlungsprotokoll. Aber viele Dinge hängen davon ab, und das Zahlungsprotokoll ist entscheidend, um die Wiederverwendung von Adressen einzudämmen, was ohnehin für alle vorgeschlagenen Datenschutzsysteme notwendig ist, um zu funktionieren. Es ist wichtig, dass wir BIP70 so einfach und weit verbreitet wie möglich machen.

Referenz:
19. M. Hearn. (Dec 11, 2013). Merge Avoidance Ein Hinweis auf Techniken zur Verbesserung der Privatsphäre im Bitcoin Protokoll.
     https://medium.com/@octskyward/merge-avoidance-7f95a386692f
 -   https://bitcoinfoundation.org/forum/index.php?/topic/572-merge-avoidance/
 -   Vorschlag zur Erweiterung des Zahlungsprotokolls um das Merge Avoidance - amincd
     https://bitcointalk.org/index.php?topic=1120137.0
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Seite 109, 2017: Jasakom
 -   Andere Referenzen siehe Beitrag #1

[cygan]

10. Mixing Service (Mischdienst)
zurück zum Inhaltsverzeichnis
Es gibt noch andere Methoden, um Probleme mit der Privatsphäre bei Bitcoin Transaktionen zu lösen, nämlich die Verwendung eines Mischdienstes (Randomisierung).


Bitcoin Mixing²⁰

Diese Dienste haben unterschiedliche Methoden, um die Bitcoin der Nutzer zu mischen. Die von ihnen verwendeten Methoden können jedoch in zwei Gruppen ²¹ eingeteilt werden.

In der ersten Gruppe fordert der Dienst die Nutzer auf, Bitcoin in eine virtuelle Geldbörse zu senden, die vom Dienst kontrolliert wird, damit die Nutzer ihre Bitcoin abrufen und an eine andere Bitcoin Adresse senden können. Der Dienstanbieter tauscht den Bitcoin des Nutzers gegen einen anderen Bitcoin aus, der keine Verbindung zu seinen vorherigen Bitcoin hat. Wenn der Nutzer eine Münze an eine andere Partei zahlen möchte, kann er die Zieladresse eingeben, an die der Dienstanbieter die Zahlung leisten soll.

Die zweite Gruppe ist ein Dienst, der mehrere Transaktionen zu einer bedeutenden Transaktion zusammenfasst und dabei ein Konzept wie CoinJoin verwendet (der Mechanismus fasst mehrere ähnliche Transaktionen zu einer Transaktion zusammen, die aus vielen Ein- und Ausgaben besteht).

Wenn Nutzer solche Dienste in Anspruch nehmen, müssen sie eine Bitcoin Servicegebühr in Höhe von 0,5 % bis 3 % an den Betreiber des Dienstes zahlen. Obwohl solche Dienste die Anonymität erhöhen können, bestehen auch Risiken für die Nutzer, da sie ihre Bitcoin nicht kontrollieren können, wenn sie sie an die Bitcoin Adresse des Betreibers geschickt haben. Das bedeutet, dass der Nutzer nichts dagegen tun kann, wenn der Betreiber des Dienstes in betrügerischer Absicht die Bitcoin des Nutzers stiehlt, da alle Bitcoin Transaktionen nicht rückgängig gemacht werden können.

In der These von Felix Maduakor ²⁰ über Mixing Services/Anonyme Bitcoin Transaktionen, Seiten 18-20, wird die Mixing Methode in drei Kategorien unterteilt
https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
Im Folgenden finden Sie eine Zusammenfassung dieser Kategorien:

1. Dezentrales Mischen (P2P Mischen)


Eine Abbildung des P2P Mischdienstes

Es wurden mehrere wissenschaftliche Arbeiten über Algorithmen veröffentlicht, die die anonyme Übertragung von Bitcoin ermöglichen. Einige dieser Algorithmen wurden standardmäßig in verschiedenen Kryptowährungen implementiert (Beispiel: Zerocash²²), aber zum Zeitpunkt der Erstellung dieser [-These-] wurde noch kein Ansatz auf breiter Basis in das Bitcoin Netzwerk übernommen. Im Gegensatz zu Centralized Mixing Services (CMS) muss P2P Mixing in der Bitcoin Wallet Software implementiert werden, damit die Nutzer darauf zugreifen können.

2. Centralized Mixing Services (CMS)


Eine Abbildung der zentralisierten Mischungsdienste

Centralized Mixing Services (CMS) werden in der Regel von kommerziellen Website-Anbietern betrieben, die damit werben, dass ihre Dienste Bitcoin-Transaktionen anonymisieren können. CMS erheben in der Regel Gebühren von bis zu 3 % des ursprünglichen Betrags der nicht verkauften Münzen. Oft wird der P2P Mischalgorithmus intern von CMS verwendet.

3. Off Chain Mixing

Die Öffentlichkeit kann jede Transaktion, die über das Bitcoin Netzwerk gesendet wird, über die Bitcoin Blockchain einsehen. In letzter Zeit gab es jedoch viele wissenschaftliche Bemühungen, Lösungen zu finden, um Bitcoin-Transaktionen zu senden und zu empfangen, ohne sie auf der Blockchain veröffentlichen zu müssen.
Zu den Implementierungslösungen für dieses Problem gehört Lightning Network.
Das Lightning Network führt zu fast sofortigen Transaktionen und kann Transaktionskosten eliminieren.

-snip- Anonymität ist sehr schwierig, besonders bei Blockchain-basierten Systemen, wo so viele Daten öffentlich sein müssen, aber auch in anderen Bereichen (z.B. gibt es mehrere bekannte Schwachstellen bei Tor). Du solltest immer mit der Erwartung arbeiten, dass jedes Anonymitätssystem, das du verwendest, irgendwann versagen wird. Wenn du jemals zuversichtlich in deine Anonymität bist, dann liegst du falsch. ...

-snip- dass ein Angreifer, auch wenn ein Mischdienst/ein Mischalgorithmus im Moment zuverlässig zu sein scheint, durch ein einziges Leck/einen einzigen Implementierungsfehler in der Lage sein könnte, jede vergangene Transaktion, die von den Mischdiensten verarbeitet wurde, zu deanonymisieren. Auch wenn das Leck/der Implementierungsfehler vom Dienst behoben wird, ist jede Transaktion, die vor der Behebung verarbeitet wurde, irreversibel angreifbar. -snip-

Vergleich zwischen Bitcoin Mixer und CoinJoin²³:

#	Mixer	CoinJoin
1	Dieses System ist Closed-Source und kann nicht überprüft werden.	Open-Source und kann (im Allgemeinen) nicht vom System überprüft werden.
2	Der Mixer kontrolliert die Münze.	Der User kontrolliert die Münze.
3	Die Privatsphäre geht verloren, wenn der Mixer die Mischaktivität beibehält oder die Mischmethode falsch ist.[24]	Die Privatsphäre geht verloren, wenn die Implementierung von CoinJoin nicht korrekt ist.

Einige Bitcoin Mixer, Bitcoin Tumbler und Website Links zusammengestellt von LeGaulois
²⁵:
https://bitcointalk.org/index.php?topic=2827109.msg28964833#msg28964833
Referenz:
20. Anonyme Bitcoin Transaktionen. Felix Maduakor
     https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
21. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Seiten 109-110, 2017: Jasakom
22. Eli Ben Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, and Madars Virza.
      Zerocash: Dezentrale anonyme Zahlungen mit Bitcoin.
      In Sicherheit und Datenschutz (SP, 2014 IEEE Symposium on, pages 459-474. IEEE, 2014
23. https://bitcointalk.org/index.php?topic=5125545.msg50811291#msg50811291 - ETFbitcoin
24. Breaking Mixing Services - madu
25. 2019 List Bitcoin Mixers Bitcoin Tumblers Websites - LeGaulois
-    [Leitfaden] Angemessene Mischmethoden - theymos
-    Was ist ein Bitcoin Mixer? - RapTarX
-    Anonyme Bitcoin Transaktionen. P. Martin and A. Taaki. (2013, August 25, 2015/0)
-    CoinJoin: Bitcoin Datenschutz für die reale Welt von gmaxwell
 -   Andere Referenzen siehe Beitrag #1

[cygan]

11. Schnorr Signatur
zurück zum Inhaltsverzeichnis
Die Schnorr-Signatur ist ein Signaturschema: eine Reihe mathematischer Regeln, die den privaten Schlüssel, den öffentlichen Schlüssel und die Signatur miteinander verbinden.
Claus-Peter Schnorr erfand dieses digitale Signaturverfahren, das jedoch ursprünglich nicht für die Kryptotechnologie gedacht war.
Schnorr ist ein alternativer Algorithmus für eine digitale Signatur mit mehreren Vorteilen.

Derzeit verwendet Bitcoin den ECDSA (Elliptic Curve Digital Signature Algorithm) Algorithmus, um kryptografische Signaturen zu erzeugen, um secp256k1 Nachrichten und Schlüsselpaare zu senden/übertragen.
Der Hauptgrund dafür, dass Bitcoin anfangs nicht die Schnorr Signatur verwendet hat, ist, dass Schnorr nicht standardisiert und in Krypto Bibliotheken im Allgemeinen nicht verfügbar war.

Viele Kryptographen halten Schnorr-Signaturen für die besten in ihrem Bereich, weil Schnorr ein angemessenes Maß an Genauigkeit bietet, relativ schnell in der Überprüfung ist und vor allem, Schnorr unterstützt Mehrfachsignaturen. Im Wesentlichen können mehrere Signaturen zu einer neuen Signatur kombiniert werden.

Zuvor war es nicht möglich, Schnorr im Bitcoin Protokoll zu verwenden. Andere Signaturschemata wie ECDSA waren im Bitcoin Protokoll enthalten, so dass eine Änderung einen Hard Fork erforderte.
Aber mit SegWit (Segregated Witness) wurden alle digitalen Unterschriftsdaten in einen separaten Teil der Transaktion verschoben: Witness ist nicht in das alte Bitcoin Protokoll integriert. Fast alle Regeln, die für Witness gelten, können durch Soft Forks geändert werden, einschließlich des Schemas, das für Signaturen verwendet wird.

Kapazität
Der vorteilhafteste Teil von Schnorr ist die Aggregation von Mehrfachsignaturen.

Viele Bitcoin Transaktionen enthalten mehrere Eingaben. Alle diese Eingaben erfordern separate Signaturen, was bedeutet, dass alle diese Signaturen in die Transaktion eingegeben werden müssen, alle müssen über das Netzwerk gesendet werden, und alle müssen in den Block aufgenommen werden.
Bei Schnorr jedoch erfordern alle Eingaben nur eine kombinierte Signatur, die all diese verschiedenen Signaturen repräsentiert.
Schnorr bietet die Möglichkeit, mit einem einfachen Mehrbenutzersystem zu arbeiten.

Dies ist einer der Vorteile von Schnorr. Da nur eine Signatur in eine Transaktion eingegeben werden muss, muss auch nur eine über das Netz gesendet werden, und nur eine muss in den Block eingegeben werden. Das bedeutet, dass mehr Platz für Transaktionen vorhanden ist.
Der genaue Umfang des zusätzlichen Platzes hängt von der Art der im Block enthaltenen Transaktion ab. Aber grobe Schätzungen von Eric Lombrozo (Bitcoin Core Entwickler) zeigen, dass die Schnorr Signatur schließlich die Gesamtkapazität um 40 Prozent oder mehr erhöhen kann und das sind zusätzliche 60 bis 100 Prozent, die zuvor von Segregated Witness angeboten wurden.

Multisig
Der oben beschriebene Kapazitätsaufbau gilt für normale Transaktionen, da viele Transaktionen mehr als eine Eingabe umfassen. Der Nutzen kann jedoch bei Transaktionen mit mehreren Signaturen noch größer sein, d. h. bei Transaktionen, bei denen ein und dieselben Daten selbst mehrere Signaturen (in der Regel von verschiedenen Personen) erfordern.


Größe der Bitcoin Blockchain mit und ohne Mehrfachsignaturen.
Quelle: https://eprint.iacr.org/2018/068.pdf

Privatsphäre
Wie bereits erwähnt, kann eine Transaktion viele Eingaben enthalten. Im Allgemeinen bezieht sich dieser Eingang auf Adressen, die alle von derselben Person kontrolliert werden.
Aber der von Gregory Maxwell (Entwickler von Bitcoin Core) entdeckte Trick zur Verbesserung der Privatsphäre, CoinJoin, ermöglicht es verschiedenen Nutzern, alle ihre Transaktionen in einer einzigen Transaktion zusammenzufassen. Diese eine Transaktion umfasst mehrere Eingänge von verschiedenen Zahlern, die Geld an mehrere Ausgänge senden, die zu verschiedenen Zahlungsempfängern gehören.
Hinweis: Die Diskussion über Coinjoin kann im Thema Bitcoin Privatsphäre und Anonymität, Punkt 6. CoinJoin.

Wenn es richtig gemacht wird, ist CoinJoin eine großartige Möglichkeit, die Privatsphäre im Bitcoin Protokoll zu erhöhen, da nicht klar ist, welche Eingaben bezahlt werden und welche Ausgaben korrekt sind.
CoinJoin ist kein neues Konzept. Aber bis zum heutigen Tag ist CoinJoin in der Regel ein bisschen lästig. Aus diesem Grund kümmern sich die meisten Leute nicht darum.
Aber die Schnorr Signatur kann CoinJoin neue Vorteile bringen. Sie ermöglicht es allen Teilnehmern an CoinJoin Transaktionen, nicht nur ihre Transaktionen, sondern auch ihre Signaturen zu kombinieren. Das bedeutet, dass die tatsächliche Transaktionsgröße kleiner ist als die aller einzelnen Transaktionen zusammen. Das wiederum bedeutet, dass der Miner in der Regel eine geringere Gebühr für die Bearbeitung der Transaktion verlangt.
Die Verwendung des Schnorr Signaturschemas auf CoinJoin erhöht nicht nur die Privatsphäre, sondern kann auch - und das ist wichtig - die Kosten für alle an der Transaktion Beteiligten senken.

Referenz:
- Gregory Maxwell, Andrew Poelstra, Yannick Seurin, & Pieter Wuille, Einfache Schnorr Multisignaturen mit Anwendungen auf Bitcoin, https://eprint.iacr.org/2018/068.pdf
- Schnorr, https://en.bitcoin.it/wiki/Schnorr
- Schnorr Signatur, https://en.wikipedia.org/wiki/Schnorr_signature
- Aaron van Wirdum, Die Macht von Schnorr: Der Signaturalgorithmus zur Erhöhung der Skalierbarkeit und der Privatsphäre von Bitcoin,
  https://bitcoinmagazine.com/articles/the-power-of-schnorr-the-signature-algorithm-to-increase-bitcoin-s-scale-and-privacy-1460642496
- Alyssa Hertig, Schnorr könnte die größte Veränderung in Bitcoin seit SegWit werden,
  https://www.coindesk.com/schnorr-is-looking-poised-to-become-bitcoins-biggest-change-since-segwit
- René Pickhardt, Einführung in Schnorr Signaturen für Bitcoin & Lightning Network. Schnorr Signatur Einführung Teil 1,
  https://www.youtube.com/watch?v=n5aompcR9W0
- René Pickhardt, MuSig - Multisignatur Adressen in Bitcoin. Schnorr Signatur Einführung Teil 2,
  https://www.youtube.com/watch?v=4v4G8Vtr3Bk
- René Pickhardt, Einführung in Adaptorsignaturen über Schnorr Signaturen - Schnorr Signatur Einführung Teil 3,
  https://www.youtube.com/watch?v=a8Pdpz_Jzok
- Yodik Prastya, Bitcoin Cash Upgrade Fitur Pemulihan Dan Keamanan, https://www.seputarforex.com/berita/bitcoin-cash-upgrade-fitur-pemulihan-dan-keamanan-288550-15
- Privatsphäre, https://en.bitcoin.it/wiki/Privacy
- Andere Referenzen siehe Beitrag #1

[cygan]

12. MAST (Merklized Abstract Syntax Tree)
zurück zum Inhaltsverzeichnis
Merklized Abstract Syntax Tree (MAST) ist ein zusätzlicher Vorschlag im Bitcoin Protokoll, der die Implementierung des Folgenden ermöglicht:
- Kleinere Transaktionen
- Mehr Privatsphäre
- Größerer intelligenter Vertrag (Smart Contract)

Problem: Skriptdaten werden nicht verwendet.
- Satoshi Nakamoto gab Bitcoin eine Funktion, die es Nutzern erlaubt, Programme (genannt Skripte) zu schreiben, die als dynamische öffentliche Schlüssel und Signaturen verwendet werden können.
- Wenn ein Skript angegeben wird - was die Standardeinstellung jeder Wallet ist -, erlaubt der Konsens des Bitcoin Protokolls niemandem, Ihre Bitcoin auszugeben, bis ein vorher festgelegtes Skript den Vorgang rechtfertigt.
- Derzeit müssen alle Skripte auf der Blockchain (als Ganzes) geschrieben werden.

Der Ursprung von MAST
Die Idee von MAST geht auf zwei bereits bestehende Konzepte zurück, nämlich Abstract Syntax Tree (AST) und Merkle Tree.
- AST - ist eine Möglichkeit, ein Programm zu beschreiben, indem man es in einzelne Teile aufteilt, so dass es einfacher ist, die Funktionen der einzelnen Teile zu analysieren und zu optimieren.
- Merkle Tree - ermöglicht es einem Knoten, einige Informationen zu kopieren, ohne dass alle Transaktionen kopiert werden müssen.

-snip-

Bilder von Merkle Tree

Die Verwendung des Merkle Trees (Baums) hat Vorteile bei der Überprüfung eines Blocks.
In der Merkle Tree Struktur in der obigen Abbildung muss ein Knoten zur Verifizierung von Transaktion D beispielsweise nicht alle Transaktionen A, B, C, D und E kopieren, sondern es reicht aus, die Informationen von C, AB und EEEE zu kopieren, um die Merkle Root (Wurzel) zu erzeugen. Dies hat zur Entstehung von Knoten geführt, die nicht über eine vollständige Kopie der Blockchain verfügen, was dann als vereinfachte Zahlungsverifizierung (SPV) bezeichnet wird.
Referenz: Leitfaden für Bitcoin Entwickler - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Januari 2016) - https://bitcoin.org/en/glossary/simplified-payment-verification.

Beispiel für Abstrakten Syntaxbaum (AST)



Beispiel für einen Merkle-Baum



Beispiel für MAST
Allice kann BTC verbrauchen (linkes Bild), oder nach drei Monaten können Bob und Charlie BTC ausgeben (rechtes Bild) - Sie müssen nur vollständig von encumbrance (Merkle root) sparen, um alle Unterschriften zu erhalten.



Vorteile der Implementierung von MAST
1. Kleinere Transaktionen
Es können beliebig viele Teilstriche hinzugefügt werden.



2. Mehr Privatsphäre
Die Vorteile dieser MAST dürften bei der Verbesserung der Privatsphäre noch optimaler wirken, wenn sie mit anderen Methoden wie generalisierten Schwellenwertbäumen (Pieter Wuilles & Gregory Maxwell), skriptlosen Skripten (Andrew Poelstra) und diskreten Protokollverträgen (Thaddeus Dryja) kombiniert werden.

3. Größerer intelligenter Vertrag (Smart Contract)
Bitcoin hat drei verschiedene Bytegrößen, die für jedes Skript gelten, abhängig von der Entwicklung der Belastung.



Mit MAST kann man die Grenze der Bytes nicht überschreiten
Zehntausend Bytes Grenze für leere Skripte, 520 Bytes Grenze für P2SH und 10.000 Bytes Grenze für SegWit.
Referenz:
- https://github.com/jl2012/bips/blob/mast/bip-mast.mediawiki
- https://github.com/bitcoin/bips/blob/master/bip-0114.mediawiki
- http://www.mit.edu/~jlrubin/public/pdfs/858report.pdf
- https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
- https://www.youtube.com/watch?v=Phn_Im2K_PY
- https://bitcoinops.org/en/topics/mast/
- https://themoneymongers.com/merkelized-abstract-syntax-tree-mast/
- https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2017-09-07-merkleized-abstract-syntax-trees/
- Leitfaden für Bitcoin Entwickler  - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Januar 2016)
  https://bitcoin.org/en/glossary/simplified-payment-verification
- Andere Referenzen siehe Beitrag #1

[cygan]

13. Taproot
zurück zum Inhaltsverzeichnis

Der Ursprung der Taproot Idee geht auf eine E-Mail des Bitcoin Entwicklers Gregory Maxwell im Januar 2018 zurück, die dann von Pieter Wuille fortgesetzt wurde.

"Was ist taproot? Der Versuch, alle Output Skripte und die meisten Spends ununterscheidbar zu machen", sagt Pieter Wuille. Taproot zielt darauf ab, die Privatsphäre, die Effizienz und die Flexibilität von Bitcoin Skripting Funktionen zu verbessern, ohne neue Sicherheitsvoraussetzungen zu schaffen.



Anstatt getrennte Konzepte für Pay-to-Pubkey und Pay-to-Script-Hash zu haben, kombinieren Sie diese in einem bzw. zu einer Ausgabe. Jede Ausgabe wird für einen Schlüssel und null oder mehr Skripte ausgegeben. Es passiert nämlich folgendes, dass die Ausgaben mit nur einem öffentlichen Schlüssel super effizient sind: Es wird nur eine einzige Signatur auf der Kette benötigt.

Taproot + Schnoor



Taproot ist ein Verfahren zum Signieren von Transaktionsskripten. Mit Schnorr Signaturen wird durch das MutiSignaturverfahren die Schlüsselaggregation ermöglicht.

Quelle:
https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
https://en.wikipedia.org/wiki/Merkle_tree
https://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediawiki
https://cryptonews.com/news/bitcoin-a-step-closer-to-taproot-the-biggest-upgrade-since-s-5618.htm
http://www.altnews.nu/taproot-the-new-update-that-will-revolutionize-the-bitcoin-blockchain/
https://en.bitcoin.it/wiki/Script
https://blog.bitmex.com/the-schnorr-signature-taproot-softfork-proposal/
https://www.bitcoinmedia.id/11-tahun-bitcoin-saatnya-privasi-bitcoin-dengan-taproot-dan-schnorr/
https://bitcoinist.com/schnorr-taproot-soft-fork-promises-big-things-for-bitcoin/
https://diyhpl.us/wiki/transcripts/sf-bitcoin-meetup/2019-12-16-bip-taproot-bip-tapscript/

[cygan]

14. Bitcoin Anonymitätsanalyse
zurück zum Inhaltsverzeichnis
Es gibt mehrere Merkmale von Bitcoin, die als Grundlage für die Analyse von Bitcoin Transaktionen und die Analyse der Identität des Besitzers einer Bitcoin Adresse dienen. Analysten können Informationen über die Bitcoin Blockchain abrufen, die offen und für jedermann zugänglich ist. Darüber hinaus können Analysten zusätzliche Informationen extrahieren, um ihre Arbeit zu vereinfachen.

Die Weitergabe von Bitcoin Adressdaten ist natürlich eine übliche Sache, um Zahlungen und Spenden zu erhalten. Aber Analysten können die Bitcoin Adresse direkt mit der tatsächlichen Identität des Besitzers der Adresse in Verbindung bringen. Transaktionen im Zusammenhang mit dieser Adresse bergen auch ein Risiko für die Privatsphäre - des Besitzers der Bitcoin Adresse und derjenigen, die mit dieser Adresse handeln.

Die Merkmale von Bitcoin Adressdaten, die im Internet gesammelt werden können, werden in der Forschung analysiert ^[1]. Die Forscher sammeln Bitcoin Adressinformationen von Geschäften, die ihre Bitcoin Adressen veröffentlichen. Anschließend gruppierten sie die Adressen nach dem geografischen Standort der Geschäfte. Daraus lässt sich natürlich schließen, dass sich die Kunden, die mit Bitcoin Adressen handeln, im gleichen geografischen Gebiet wie diese Geschäfte befinden.

Die Forscher schlagen vor, für jede Transaktion mit neuen Kunden eine neue Adresse anzugeben, um die Möglichkeit einer Analyse wie oben beschrieben zu verringern und die Privatsphäre der Kunden etwas besser zu schützen.

Bitcoin Nutzer, die ihre Bitcoin Adressen auf Websites, in Foren und sozialen Medien veröffentlichen, sind ebenfalls Ziel der Analyse, einschließlich der Spendenadressen von Wikileaks ^[2]. Der Forschung ist es gelungen, Beziehungen zu Bitcoin Transaktionen in einem Netzwerkdiagramm herzustellen.


Quelle: Eine Analyse der Anonymität im Bitcoin System ^[2]

Eine Bitcoin Wallet kann mehr als eine Bitcoin-Adresse haben, die diese Adressen für die Nutzer verwaltet. Wenn der Nutzer versucht, eine Transaktion durchzuführen, die einen Betrag erfordert, der die Mittel einer Adresse übersteigt, erstellt die Wallet automatisch eine Transaktion mit mehr als einem (pluralen) Eingabebetrag. Dieses Konzept wird von Analysten mit Techniken zum Clustering von Adressen und deren Zuordnung zur Identität desselben Besitzers verwendet.

Diese Eigenschaft wird in der Forschung durch Clustering Techniken ^[3] ausgenutzt. Bei dieser Technik werden Transaktionen mit mehreren Eingängen gesammelt und die Eigentümer dieser Adressen identifiziert. Andere Forschungsarbeiten mit größerer Reichweite werden auch mit Hilfe quantitativer Analysen durchgeführt, um die allgemeinen Merkmale der aufgetretenen Bitcoin Transaktionen zu ermitteln ^[4].

Eine Wechseladresse ist eine Bitcoin Adresse, die dem Absender von Bitcoin gehört, um die Differenz zwischen dem in einer Adresse gehaltenen Geld und dem gezahlten Geld zu erhalten. Dies ist eine gängige Praxis bei Bitcoin Transaktionen. Mit dieser Praxis kann man sagen, dass der Sender von Bitcoin die Rückgabeadresse in einer Transaktion besitzt. Die Rücksendeadresse wird auch bei Clustering Techniken ^[3] verwendet, und derselbe Eigentümer besitzt die Identifikation als Adresse wie bei den mehreren Eingabeadressen.

Der Bitcoin Betrag, der in einer Bitcoin Transaktion enthalten ist, kann ein Ausgangspunkt für Bitcoin Analysten sein. Wenn zum Beispiel jemand eine Zahlung in einer bestimmten Höhe vornimmt (z.B. mit einem signifikanten Wert), dann kann jemand anderes erraten, wer eine Transaktion mit diesem bestimmten Wert vorgenommen hat, ohne eine tiefer gehende Analyse durchführen zu müssen.
Referenz:
[1] E. Androulaki, G.O. Karame, M. Roeschlin,. T. Scherer, and S. Capkun,
     "Bewertung des Datenschutzes bei Bitcoin," in Finanzielle Krytographie und Datensicherheit, ed: Springer, 2013, pp. 34-51
     https://link.springer.com/chapter/10.1007/978-3-642-39884-1_4
[2] F. Reid and M. Harrigan, Eine Analyse der Anonymität im Bitcoin System: Springer, 2013.
     https://users.encs.concordia.ca/~clark/biblio/bitcoin/Reid%202011.pdf
[3] S. Meiklejohn, M. Pomarole, G. Jordan, K. Levchenko, D. McCoy, G.M. Voelker, et al.,
     "Eine Handvoll Bitcoins: Charakterisierung von Zahlungen unter namenlosen Männern," USENIX; Login:, 2013.
    https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf
[4] D. Ron and A. Shamir, "Quantitative Analyse des vollständigen Bitcoin Transaktionsdiagramms,
     "in Finanzielle Krytographie und Datensicherheit, ed: Springer, 2013, pp 6-24.
     https://link.springer.com/chapter/10.1007%2F978-3-642-39884-1_2
-    Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, Seiten 110-111: Jasakom, 2017.
     dimaz@kryptologi.com ; @kriptologi
-    Andere Referenzen siehe Beitrag #1

[cygan]

15. Coin Control
zurück zum Inhaltsverzeichnis

Mit der Coin Control Funktion kann kontrolliert werden, wie die Münzen in der HD Brieftasche ausgegeben werden. Man kann wählen, von welchen Adressen die Münzen gesendet werden und welche der erhaltenen Münzen verwendet werden sollen.

Wenn man Bitcoins an eine andere Person sendet, wählt der Bitcoin Client zufällig aus, aus welcher der vorhandenen Adressen die Coins gesendet werden sollen. Bei Coin Control kann dies genau ausgewählt werden. Genauer gesagt, welche der nicht ausgegebenen Ausgaben die sendenden Eingaben sein werden.

Bild unten zeigt, wie man Coin Control in der Bitcoin Core Wallet aktiviert

Settings > Options > Wallet > (tick) Enable coin control features.




Und dieses Bild unten zeigt, wie man Ausgaben tätigt (als Beispiel: Electrum Wallet im Bitcoin Testnet)




Wie anwenden?

1. Klick auf die Registerkarte 'Addresses'
2. Auswahl der Adresse, aus der ausgegeben/versendet werden soll
3. Rechtsklick mit der Maustaste und Auswahl auf spend from (ausgeben von)



Dieses Bild zeigt, dass Coin Control aktiviert ist.

dies ist eine Beispieltransaktion unter Verwendung von Coin Control



Die Transaktion, die hier durchgeführt wurde, sieht folgendermaßen aus:[/b] https://live.blockcypher.com/btc-testnet/tx/dcfd79703dc27b32b636d10dd037e5ea53055641cbe18c558b6d89a81ccaef09/ (* gebt die tx-ID nicht preis, wenn die Privatsphäre geschützt werden soll)


Quelle:

[1]. https://medium.com/@nopara73/coin-control-is-must-learn-if-you-care-about-your-privacy-in-bitcoin-33b9a5f224a2
[2]. https://bitcoin.stackexchange.com/questions/37486/what-does-bitcoin-cores-coin-control-features-do-and-how-do-i-use-it
[3]. https://cryptomining-blog.com/tag/what-is-coin-control/

[cygan]

16. Circuit of Transactions
zurück zum Inhaltsverzeichnis
Auf der Bitcoin Konferenz 2013 in San Jose, CA ^[1] bot Olivier Coutu von der Universität Montreal, Kanada, einen "Circuit of Transactions" an, indem er die Netzwerktheorie nutzte, um Bitcoin Transaktionen so zu strukturieren, dass sie komplexe Schaltkreise bilden, was es schwieriger macht, die Identität der beteiligten Parteien nachzuvollziehen ^[2].



Es gibt mehrere Netzwerkkonzepte, die in der Schaltung von Transaktionen verwendet werden, z.B.:
- Butterfly Netzwerk ^[3]



- Benes Netzwerk ^[4].


Benes Netzwerk aus Wikimedia Commons ^[4]

Der Transaktionskreislauf wird es schwierig machen, die Identität der Besitzer der Bitcoin Adressen, die an diesen Transaktionen beteiligt sind, zu analysieren, wodurch die Anonymität von Bitcoin erhöht wird ^[5].
Die zugrundeliegende Mathematik ist jedoch komplex, und bisher wurde noch keine leicht verwendbare Implementierung geschaffen ^[6].

Das Protokoll ist nicht besonders originell;
Auf den ersten Blick ähnelt das Konzept eines Transaktionskreislaufs dem von CoinJoin.
Olivier Coutu stellte Circuit of Transactions (Dezentrale Mixer für Bitcoin) auf der Bitcoin Konferenz im Mai 2013 vor, Gregory Maxwells CoinJoin im August 2013. Es entstanden andere, viel einfachere Konzepte, wie die von Taaki und Martin (aber die ursprüngliche Idee war auch untrennbar mit dem von Gregory Maxwell vorgeschlagenen CoinJoin Konzept verbunden) ^[6].
Referenz:
[1] Bitcoin 2013 Konferenz - Olivier Coutu - Dezentrale Mixer für Bitcoin
     https://www.youtube.com/watch?v=6hc8qaR_Fok
[2] Olivier Coutu, Privatsphäre in Bitcoin durch dezentralisierte Mixer
     https://core.ac.uk/download/pdf/151552849.pdf
[3] Martin Collier. Eine systematische Analyse der Gleichwertigkeit in mehrstufigen Netzwerken. Journal of Lightwave Technology, vol. 20, No. 9, September 2002
     https://pdfs.semanticscholar.org/9c3a/5530f8492dc63d200f08080ea93c2f0cd6ac.pdf
[4] https://en.wikipedia.org/wiki/Clos_network
[5] Dimaz Ankaa Wijaya, Bitcoin Tingkat Lanjut, Seite 60: Puspantara, 2016.
     https://play.google.com/books/reader?id=EEFgDQAAQBAJ&hl=en&pg=GBS.PA60
[6] Vitalik Buterin, Endlich da: Vertrauenslose Bitcoin Anonymität, 2013
     https://bitcoinmagazine.com/articles/trustless-bitcoin-anonymity-here-at-last-1377737692
-    Andere Referenzen siehe Beitrag #1

Übersetzung auf Initiative der AOBT erstellt