Autor: d5000
Original Thema: Fees are low? Make your coins more private and (almost) quantum safe!

---

---

Niedrige Gebühren von 1 oder 2 Satoshis pro vByte sind eine hervorragende Möglichkeit, eure Coins sicherer und privater zu machen. Ihr könnt sie sogar fast quantensicher machen - im Jahr 2025!

Nun, in vielen Fällen habt ihr vielleicht schon eure Hausaufgaben gemacht. Aber wenn nicht, dann ist dieser Beitrag eine Erinnerung

---

Neue Bitcoiner machen oft einen Fehler: Sie verwenden oft ihre Bitcoin-Adressen wieder. Einige denken, dass eine Bitcoin-Adresse eine Art „Identität“ oder ein „Konto“ ist, wie einige Altcoin-Gemeinschaften wie Ethereum ihnen es mitgeteilt haben. Aber das ist nicht der Fall!

Bitcoin wird am besten ohne Wiederverwendung von Adressen verwendet. [1] Dafür gibt es zwei Hauptgründe:

1) Die Wiederverwendung von Bitcoin-Adressen macht es jedem Unternehmen, zum Beispiel Blockchainanalyse-Unternehmen, aber auch Dieben und Betrügern, leichter, Eure Coins miteinander zu verknüpfen. Kurz gesagt: Eure Privatsphäre ist in Gefahr! (Siehe auch diesen Beitrag).

2) Wenn du die Coins von einer Adresse ausgibst, legst du deinen öffentlichen Schlüssel für diese Adresse offen und speicherst ihn in der Blockchain. In der Zukunft könnte dies Angreifern mit Quantencomputern ermöglichen, den privaten Schlüssel mit dem öffentlichen Schlüssel zu berechnen und deine Coins zu stehlen! [2] [3]

Es gibt eine einfache Lösung: Verschiebe die Coins auf den wiederverwendeten Adressen einfach auf eine neu generierte Adresse! Sowohl Bitcoin Core als auch die beliebten SPV-Wallets wie Electrum oder Sparrow bieten einfache Möglichkeiten, dies zu tun.

1) Wähle einfach die Registerkarte oder den Menüpunkt, in dem deine Adressen angezeigt werden.

2) Wähle eine Adresse, die nicht verwendet wurde. In Electrum zum Beispiel siehst Du in der Spalte „Tx“ die Anzahl der Transaktionen, die mit dieser Adresse durchgeführt wurden. Wenn dort keine Anzahl an Tx angezeigt wird, kannst Du diese Adresse verwenden.

3) Kopiere diese Adresse.

4) Jetzt hast du zwei Möglichkeiten, sie auszugeben:

4a) Wenn du 'Coin Control' aktiviert hast, ist es am besten, wenn du die Coins nach der Adresse trennst, an der du sie erhalten hast. Wähle alle Coins aus, die sich auf der gleichen Adresse befinden, füge sie in 'Coin Control' hinzu und sende sie dann an eine neue Adresse.

4b) Wenn du 'Coin Control' nicht aktiviert hast oder nicht weißt, wie man es benutzt, oder wenn du nur eine oder zwei wiederverwendete Adresse(n) hast, dann kannst du einfach alle Bitcoins an die neue Adresse schicken.


Hinweis:

Es gibt eine besondere Klasse von wiederverwendeten Adressen: solche, bei denen du nur Coins erhalten, sie aber nie ausgegeben hast. Dies ist typischerweise bei bounty kampagnen der Fall, wenn du beschließt, alle Belohnungen zu hodeln.
Es ist eine gute Idee, diese Coins irgendwann auch an eine neue Adresse zu verschieben, aber in diesem Fall ist es am besten, wenn du diese Adresse nie wieder verwendest. Wenn du also die Coins, die an dieser Adresse ankommen, weiterhin hodeln und nicht ausgeben willst, ist es nicht notwendig, sie zu verschieben.

Hinweis 2:

Wenn du aus irgendeinem Grund noch Coins hast, die mit einem P2PK-Skript erhalten wurden, d.h. direkt an einen öffentlichen Schlüssel statt an eine Adresse gezahlt wurden, verschiebe sie auch! Das ist oft der Fall, wenn man in den Anfangsjahren Bitcoin geschürft hat. Sie sind nicht weniger privat, aber sie sind anfällig für Quantencomputer-Angriffe, genau wie Coins auf wiederverwendeten Adressen. Es ist allerdings unwahrscheinlich, dass du in diesem Fall ein Anfänger bist

---

[1] Nun, es gibt einige Fälle, in denen die Wiederverwendung von Adressen praktisch ist, z. B. wenn du an einer Bounty-Aktion teilnimmst. Auch Veteranen vergessen oft, diese Coins auf neue Adressen zu übertragen! Aber es ist immer eine gute Idee, regelmäßig seine Coins von wiederverwendeten Adressen auf neue zu verschieben.

[2] Sobald die Quantencomputertechnologie so weit fortgeschritten ist, dass Schlüssel in weniger als einer Stunde berechnet werden können, können theoretisch sogar eure Coins auf Adressen, die nie wieder verwendet wurden, gestohlen werden. Aber erstens würde dies eine wahnsinnige Quantencomputerleistung erfordern und zweitens ist es wahrscheinlich, dass es zu diesem Zeitpunkt immer quantensichere Adressen geben wird.

[3] Es gibt Vorschläge, „verwundbare“ Coins zu verbrennen oder neu zu verteilen, falls Quantencomputer zu einem Problem werden. Coins an wiederverwendeten Adressen könnten als „verwundbar“ gelten. Wenn Du sie JETZT auf eine unbenutzte Adresse verschiebst, kannst Du verhindern, dass Deine Coins verbrannt werden, weil Du sie in Zukunft vergisst!

---

eine wallet besteht aus einem privaten schlüssel bzw. einer 12-/24-wörter seed
und innerhalb dieser wallet, werden/sollten stets neue empfangsadressen generiert werden wenn man eine ausgehende transaktion tätigt in dem ein restbetrag auf der eigenen wallet übrig bleibt
ich verstehe das so, dass dann unter diesem privaten schlüssel/seed diese schon verwendeten und auch die zuletzt neuerzeugte Bitcoin wallet-adressen sich befinden

also kannst du unzählige wallet-empfangsadressen in deiner BitBox2 mit dem ein und den gleichen seed verwalten

Bei der Quantensicherheit sollte man eventuell noch herausstreichen, dass es dabei "nur" um die Rückrechenbarkeit von einem bekannten Public Key auf den für die Generierung verwendeten Private Key geht. Das ist zwar schon ein großer Schritt nach vorne, schützt aber natürlich nicht davor, dass mit einer entsprechend hohen Rechenleistung einfach alle möglichen Seed-Kombinationen berechnet und auf das Vorhandensein von Coins geprüft werden. Das ist mit derzeitigen Rechenkapazitäten schlicht nicht möglich, dazu ist der mögliche Adressraum viel zu groß. Steigt die Rechenleistung aber durch Quantencomputer sprunghaft an, wäre das der vermutlich lukrativste Angriffsvektor.

Danke auf alle Fälle für den Hinweis d500 und die Übersetzung cygan!

Meines Wissens nach existiert dieser Angriffsvektor so nicht wirklich beziehungsweise ist er wahrscheinlich (wenn er überhaupt möglich ist) Jahrhunderte entfernt.

Shors Algorithmus gilt als einziger Quantenalgorithmus, der Bitcoins Sicherheit wirklich etwas anhaben kann. Er benötigt einen vorhandenen öffentlichen Schlüssel, beziehungsweise er muss bereits eine Zahl (eben den Pubkey) kennen, um die Faktoren zu finden, die es ermöglichen den privaten Schlüssel zu errechnen. Für die Aufgabe "durch alle Seedkombinationen durchzählen" hilft Shors Algorithmus jedoch nicht.

Grovers Algorithmus könnte theoretisch Kollisionen von Hashes schneller suchen, die zu einer bestimmten Adresse führen, ist aber dennoch viel zu langsam, um alle Seedkombinationen durchzuprobieren. Er könnte allenfalls das SHA-256-Hashing beschleunigen, also Mining schneller machen.

Hier steht was dazu: https://pchojecki.medium.com/quantum-computers-threat-to-bitcoin-e1b57b0da2aa

Ich denke, hier spielt uns unser Dezimalsystem bzw. bei Schlüsseln eigentlich das Hexadezimalsystem einen Streich, weil es sehr große Zahlen immer noch überschaubar aussehen lässt (wie beim Fall directory.io mit seinen 904625697166532776746648320380374280100293470930272690489102837043110636675 Seiten -- die durchzuschauen sollte doch für einen modernen Computer kein Problem sein? Weit gefehlt ...). Und bei den Seeds von HD-Wallets, die aus Wörtern bestehen, ist der Effekt noch mal stärker.

BlackRock hat nun auch auf die gefahren von quantencomputern, die irgendwann für Bitcoin gefährlich sein könnten, hingewiesen und diese gefahr in dem folgenden dokument (punkt 19) ausführlich dargestellt:
https://www.sec.gov/Archives/edgar/data/1980994/000143774925015853/bit20250418_posam.htm
dieses dokument wurde anfang mai bei der sec eingereicht. die institution sagt aber auch, dass das Bitcoin-netzwerk nicht stillsteht und an alle zukünftigen gegebenheiten/gefahren so angepasst werden kann, dass es für die investoren weiterhin ein sicheres invest ist und bleibt

Wenn ich dich richtig verstehe, dann ist so ein Szenario in Electrum doch  gegeben (ein Seed einer Wallet erzeugt unzählige Adressen) oder meinst du etwas anders mit Sub-Adressen?

Die Private Keys haben eine länge von 128 Bit, sind also bei 12 Wörter und 24 Wörtern gleich lange, das ist korrekt.
Die Entropie (also quasi das Maß an Zufälligkeit) ist aber bei 24 Wörtern um einen Faktor 2^12 höher (2 ^24 bei 24 Wörtern, 2 ^ 12 bei 12 Wörtern). Das bedeutet somit auch, dass es nochmal deutlich unwahrscheinlicher ist, zufällig einen funtionierenden Private Key zu errechnen.

Derzeit ist aber sowohl bei 12 Wörtern als auch bei 24 Wörtern ein Brute Force Angriff (also quasi das zufällige Erraten deines Private Keys) schlicht nicht realistisch. 24 Wörter sind also aus derzeitiger Sicht maximal eine Investition in die Zukunft, falls solche Angriffe durch Quantencomputer irgendwann mal durchführbar werden sollten.

Zum Thema 12 vs. 24 Wörter gibts auch in diesem Video eine gute Erklärung: https://www.youtube.com/watch?v=Bx4vUr-XXdc

Wasabi hatte ein gut funktionierendes Coin-Join zur Anonymisierung und hat sich dann vor 1-2 Jahren mit Chainanalysis zusammengetan. Damit war die Coin-Join Anonymisierung Geschichte.


Ja, warum denn nicht? Von solchen Anfragen lebt Electrum doch.


Selbstverständlich eine Möglichkeit. Wenn man über mehrere Loops gehen möchte und daher für jede nokyc-Adresse einen neuen Seed erstellen und sicher dokumentieren muss, ist es aber schon ziemlich aufwendig.

Ich habe mal im englischen Thread einen Faden dazu aufgemacht, um Tipps für einen solchen Feature Request zu sammeln. Hab auch schon etwas in den Code geschaut. Meiner Meinung nach ist es ein "low hanging fruit", also eine einfach zu implementierende Verbesserung.

In besagtem Faden wurde auch die Möglichkeit erwähnt, mit einem 13ten Wort, das an die Seedphrase angehängt wird, sozusagen eine Seed für mehrere Wallets (ich meine es sind 2048 Wörter, also bis zu 2048 "Unter-Wallets") zu verwenden. Zumindest die Frage der Aufbewahrung der Seed bei vielen NoKYC-Wallets wäre damit gelöst.

Vergessen hatte ich als Alternative zu Unstoppable und Wasabi auch noch GingerWallet. Die scheinen auch BIP 157/58 zu unterstützen und haben ausserdem CoinJoin-Features. Doch auch hier scheint es ein zentralisiertes Server-Team zu geben, es gibt jedenfalls einen "Ginger-Server" für CoinJoins. Anscheinend haben sie jedoch einen besseren Ruf als Wasabi hier. Werde ich mir auf jeden Fall mal anschauen.

@Lakai01: Stimme zu. Zum Thema NoKYC: Ich denke für den Fiat Onramp/Offramp wird es am Ende auf Lösungen wie Bisq herauslaufen, bei den Anbietern ohne explizite Registrierung gibt es ja immer zumindest eine Art "Soft-KYC" da man sich über sein Bankkonto/Kreditkarte usw. identifiziert. Für Coin-zu-Coin-Swaps werden wahrscheinlich Atomic Swaps als endgültige Lösung übrig bleiben.