Warum und wie müssen wir unserer Privatsphäre als Bitcoiner verbessern?Nutzen PrivatsphäreWarum ist Privatsphäre überhaupt wichtig? Wir sparen und investieren in Bitcoin, um unsere finanzielle Zukunft zu verbessern – nicht um später zum Ziel von Dieben, Erpressern oder staatlicher Willkür zu werden.
❶
Markiere dich nicht als lohnenswertes Opfer➤ Angreifer priorisieren ihre Opfer nach erwarteter Beute. Wer als Bitcoin-Besitzer mit großem Vermögen identifiziert wird, wird zum lukrativen Ziel für geplante Verbrechen wie Einbruch, Diebstahl oder Kidnapping.
❷
Wirkung von Täuschungsmanövern vereitelt○ Beispiel: Du hast eine "Decoy-Wallet" (Täuschungs-Wallet) mit 0,05 BTC und eine Haupt-Wallet mit 0,45 BTC.
○ Ein Räuber, der deinen wahren Gesamtbestand nicht kennt, könnte sich mit der Decoy-Wallet zufriedengeben.
○ Kennt er dein Gesamtvermögen, wird er dich evtl. so lange unter Druck setzen, bis er alles hat.
➤ Wissen über dein Vermögen macht Täuschungen wirkungslos.
❸
Schutz vor staatlicher Konfiskation in Krisenzeiten○ Historisches Beispiel: Während der kommunistischen Machtübernahme in Russland wurden Personen mit vermutetem Besitz von Gold oder ausländischen Devisen gezielt verfolgt, gefoltert und enteignet.
➤ Öffentliche Vermögensregister können in politischen Umbruchphasen überspitzt formuliert zur Todesfalle werden.
Welche Informationen hinterlässt du?Deine Bitcoin-Aktivitäten hinterlassen Spuren bei verschiedenen Stellen:
❶
Handelspartner (z.B. Börsen oder private Verkäufer)● Zentrale Börsen (Kraken, Binance etc.):
○ Führen KYC ("Know Your Customer") durch → Name, Adresse, persönliche Daten.
○ Kennen alle deine Handelsgeschäfte auf ihrer Plattform.
● Private Peer-to-Peer-Handelspartner:
○ Müssen keine persönlichen Daten nicht dokumentieren, kennen selten deine Adresse und manchmal noch nicht mal deinen Namen.
○ Selbst wenn, sind sie keine lukrativen Ziele für Hacker wie große Börsen.
❷
Die Bitcoin-Blockchain● Jede Transaktion ist öffentlich einsehbar.
● Durch
Heuristiken (erkennbare Muster) und Blockchain-Analyse können Adressen miteinander verknüpft und bestimmten Personen / Entitäten zugeordnet werden.
○ Beispiel: Eine Transaktion von einer KYC-Börse zu deiner Wallet verknüpft deine persönlichen Daten mit dieser Adresse.
❸
Nodes und Blockchain-Explorer● Wenn deine Wallet (z.B. Sparrow Wallet) sich mit einem Server verbindet, um Kontostände und Transaktionen abzurufen, sieht dieser Server:
○ Deine IP-Adresse.
○ Welche Adressen gemeinsam abgefragt werden → starkes Indiz, dass alle diese Adressen der gleichen Person gehören.
● Viele "kostenlose" Nodes und Explorer werden von Analysefirmen (z.B. Chainalysis) betrieben.
❹
Hardware-Wallet-Anbieter● Wissen deine Lieferadresse, oft deine Wohnanschrift. Hier können Bösewichte selbstverwahrte Bitcoin vermuten - nach ein paar Jahren sogar evtl. sogar Bitcoin in nennenswerter Höhe.
❺
Steuersoftware-Anbieter● Importierst du deinen
XPUB (Extended Public Key – ermöglicht die Anzeige aller Adressen deiner Wallet), kennen diese deine komplette Transaktionshistorie und verknüpfen sie mit deiner Rechnungsadresse.
Grundsätzliche PraktikenPrivatsphäre ist asymmetrisch zu Ungunsten des Verteidigers: Ein einziger Fehler kann jahrelange Bemühungen zunichtemachen.❶
Wallet-Management und Adressnutzungⓐ Nutze
HD-Wallets (Hierarchisch-deterministische Wallets), die aus einem Seed viele Adressen generieren, um Adresswiederverwendung zu vermeiden.
ⓑ Trenne Coins nach Herkunft: Eine eigene Wallet pro Handelspartner.
○ Nutze
BIP85, um aus einem Master-Seed neue, unabhängige "Kinder-Wallets" zu erzeugen.
○ Trenne streng zwischen KYC- (identifizierte) und Non-KYC-Coins oder besser noch pro Handelspartner eine separate Wallet
ⓒ Halte deinen
Master Public Key (XPUB) geheim – gib ihn niemandem, der ihn nicht unbedingt braucht.
➤ Schreibe auf, welche Wallet welchen Zweck hat.
❷
Transaktionspraktikenⓐ Nutze
Coin Control: Wähle in deiner Wallet gezielt bestimmte
UTXOs (Unspent Transaction Outputs – deine einzelnen "Münzen") für Überweisungen aus.
➤ Sobald du mehrere UTXOs in einer Transaktion kombinierst, ist für immer auf der Blockchain sichtbar, dass sie dem gleichen Besitzer gehören.
ⓑ Vorsicht bei Privatsphäre-Werkzeugen:
○
Monero-Swaps (BTC→XMR→BTC) können helfen, bergen aber das Risiko, BTC mit "schlechter Historie" zurückzuerhalten.
○ Mixer waren oft problematisch
- Staat mag keine Mixer
- Wasabi hat u.a.: das ZeroLink-Protokoll unzureichend umgesetzt und eine Nachvorllziehbarkeit durch Chainanalysis ermöglicht, die Coins nicht zufällige & vorhersehbare sekeltiert
- Saumrai hat die Xpubs gespeichert und so eine Entmischung ermöglicht
❸
Schutz vor Metadaten und Trackingⓐ Nutze
Tor oder zumindest ein VPN für alle Wallet- und Explorer-Abfragen.
ⓑ Starte Tor-Browser/Virtuelle Maschine für verschiedene Wallets neu, um Verknüpfungen über die IP-Adresse zu vermeiden.
ⓒ Vermeide zentrale Server; nutze deinen eigenen
Full Node (Bitcoin Core).
ⓓ Sei vorsichtig mit Blockexplorern – manche tracken IPs und Abfragen.
❹
Umgang mit Börsen und Regulierungenⓐ Kaufe Bitcoin peer-to-peer (P2P), z.B. von vertrauenswürdigen Partnern in diesem Forum.
➤ Ein privater Verkäufer muss weniger über dich wissen und ist kein großes Hacker-Ziel.
WerkzeugeUm die genannten Praktiken umzusetzen, können folgende Werkzeuge helfen:
❶ Langfristige Handelspartner über das Bitcoin-Talk-Forum finden.
❷
BIP85 zur Erstellung einer separaten Wallet pro Handelspartner aus einem Seed.
❸ Betriebssystem
Qubes mit virtueller Maschine
Whonix – leitet alle Verbindungen automatisch über Tor.
❹ Wallet-Software wie
Sparrow Wallet, die Coin Control und Verbindung zum eigenen Node unterstützt.
❺ Eigener
Full Node (z.B. Bitcoin Core) – die sauberste Lösung für Privatsphäre.
❻ Hardware-Wallet, idealerweise P2P gekauft und mit geprüfter Software.
FrageAbschließend eine Frage an euch:
☞ Habe ich noch einen wesentlichen Privatsphäre-Tipp vergessen?
☞ Kann ich mich an einen Node, betrieben von einem Mitglied hier im Forum dranhängen?Ich hatte in der Vergangenheit vorübergehend einen Node betrieben, aber bei einem neu-Aufsetzten habe ich das Projekt nicht mehr zu Ende gebracht. Ich suche nach einer vertrauenswürdigen Möglichkeit, meine Wallet-Abfragen über einen Node zu routen, dem ich mehr vertraue als den öffentlichen Servern bis mein eigener Node wieder läuft. Falls jemand einen Node betreibt, den er teilen möchte, gerne per PN melden. Oder wir eröffnen eine Node-Vermittlung hier im Forum
. 100 Personen bei Bitcointalk, 10 betreiben einen Node, 90 hängen sich dran, jeder hat 10 Wallets für seine 10 Handelspartner und nutzt für jede Wallet einen anderen der 10 Nodes.
