Sind Bitcoin Mixer sicher? Laut Felix Maduakor kann man die meisten gemischten Transfers nachträglich aufdecken, um die Kunden zu enttarnen.
Wie effektiv verschleiern Bitcoin Mixer (Tumbler) unsere Identität? Wie sicher kann ich mich damit fühlen? Diese Fragestellung untersuchte Felix Maduakor für seine Bachelorarbeit an der Ruhr-Universität Bochum. Maduakor war dazu in der Lage, mit vergleichsweise einfachen Mitteln fast alle gemischte Bitcoin zuzuordnen und somit nachträglich den Mischvorgang aufzuheben.
Bitcoin Mixer nicht um jeden Preis sicher!
Die Ergebnisse seiner wissenschaftlichen Untersuchung wurden im Dezember 2017 veröffentlicht. Das PDF-Dokument kann von hier kostenlos bezogen werden. Felix Maduakor gelang es, aus mehr als zwei Millionen Bitcoin-Transaktionen 3.609 herauszufiltern. Besorgnis erregend ist vor allem, dass nicht nur das eigene, sondern auch das Verhalten der anderen Mixing-Kunden zur eigenen Sicherheit bzw. Unsicherheit beiträgt. Da die meisten Coinmixer.se-Kunden nicht die optimalen Einstellungen genutzt haben, um ihre Identität optimal zu schützen, so hatte dies in der Studie direkte Auswirkungen auf die Verschleierung der eigenen Transfers. Es reicht also nicht aus, selbst alles für die Wahrung der Identität zu unternehmen. Man ist auch vom Sicherheitsbedürfnis der anderen Nutzer abhängig.
Werbeversprechen niemals blind vertrauen
Die Werbeversprechen der Anbieter klingen absolut vielversprechend. Allerdings sollte man nicht alles glauben, was im Internet geschrieben steht. Es ist schlichtweg nicht ausreichend, einfach auf einen Schlag alles mischen zu lassen und zu glauben, man sei danach auf der sicheren Seite. Wir haben einen Brancheninsider gefragt, der uns bestätigte, dass die Polizei damals dem Betreiber von DiDW (Deutschland im Deep Web) mindestens eine gemischte BTC-Transaktion nachweisen konnte. Die Ermittler kannten dabei lediglich den Ausgangspunkt und das Ziel des gemischten BTC-Guthabens.
Auch wenn es Coinmixer.se nicht mehr gibt und dies die Aussagekraft der Untersuchung schmälert, so rät unser Kontakt dennoch zur Vorsicht. Er rät dringend davon ab, größere Beträge auf einen Schlag mixen zu lassen. Es sei besser, zeitverzögert immer wieder kleinere Beträge zu mischen und dafür gleich mehrere Accounts zu nutzen. Allerdings ist diese Vorgehensweise offenbar für viele Kunden nicht schnell oder bequem genug. Wer wirklich sicher gehen wolle, müsse sein Vermögen in Monero (XMR) umtauschen. Bisher sei es noch niemandem nachweislich gelungen, die Wege des Geldes nachzuvollziehen, sofern die Kryptowährung XMR im Spiel war.
Bitcoin Mixer: Man muss wissen, was man tut.
Wir haben den anonymen Betreiber von Bitblender.ch, einen deutschsprachigen BTC-Mixing Dienst, angeschrieben und um ein Statement gebeten. Er kommentiert das Resultat von Felix Maduakors Arbeit folgendermaßen:
Beim Bitcoin Mixen gibt es zwei Faktoren, die die Sicherheit deutlich erhöhen:
1: zeitlicher Abstand
2: mehrere Input- und Output-Adressen.Wenn Du 1 Bitcoin an einen Mixer schickst, und eine Stunde später eine Transaktion von 0.985 Bitcoin im Netzwerk auftaucht, kann man diese Transaktionen verbinden. Wenn du aber 1 Bitcoin schickst und eine Stunde später 0.3 Bitcoin, zwei Tage später 0.5 Bitcoin an eine zweite Adresse und eine Woche später 0.185 Bitcoin an eine dritte Adresse geschickt werden, ist es für einen Beobachter sehr viel schwieriger, die Transaktionen zu verbinden. Diese Methode Transaktionen zu verbinden ist nicht neu.
Geduld gefragt: Guthaben langsam vermischen lassen!
Bitblender.ch geht einen Schritt weiter. Es sind mehrere Einzahlungs- und Auszahlungsadressen möglich, und es ist empfohlen diese auch tatsächlich zu verwenden. Es gibt auch Funktionen Auszahlungen falls gewünscht wochenlang vorher zu planen, oder auch automatisch randomisierte (zufällige) Auszahlungen auf bis zu zehn Auszahlungsadressen zu senden. Ein Bitcoin Mixer ist ein Werkzeug. Man muss verstehen wie es funktioniert, um es 100% sicher zu verwenden. Wenn sich jemand einen TOR Browser installiert und dann damit bei seinem normalen Facebook-Account einloggt, ist auch nicht TOR Browser schuld, dass er nicht anonym auf Facebook ist.
Maduakor kontert: „Auch bei Coinmixer.se konnte man mehrere Einzahlungsadressen und bis zu fünf Auszahlungsadressen verwenden. In meiner Bachelorarbeit habe ich das System mit bis zu drei Auszahlungsadressen analysiert. Die Sicherheit der Mixing Services hängt – wenn es keine weiteren Informations-Leakages gibt – davon ab, wie viele andere Nutzer zum ähnlichen Zeitpunkt ähnliche Beträge mixen – und das kann ich als Nutzer des Services nicht nachvollziehen.
Die viel wichtigere Erkenntnis meiner Studie ist aber, dass es sehr simpel ist jede Einzahlungs- und Auszahlungsadresse der Mixing Services zu identifizieren. Langfristig wird nicht die Frage wichtig sein von welcher Einzahlungsadresse die gemixten Coins kommen. In Zukunft wird die Frage „Kommen die Bitcoins aus einem Mixer?“ für die breite Masse die viel entscheidendere Frage sein. Denn wenn diese Frage mit „Ja“ beantwortet wird, dann wird der Besitzer dieser Coins im regulierten Raum massive Probleme haben, seine Coins verwenden zu können.“
Fazit
Niemand sollte so blauäugig sein und glauben, der Anbieter werde sich schon um alles kümmern. Die Sicherheit der Mixing-Services (Tumbler) hat sich tatsächlich weiterentwickelt. Die zur Verfügung stehenden Angriffsmodelle der Behörden aber auch.
In der ersten Generation der zentralisierten Bitcoin Mixer Services konnte man teilweise mit einer simplen Taint-Analyse die Mixer brechen. Der aktuell beste öffentlich zugängliche zentralisierte Mixing Service ist laut Maduakor chipmixer.io. Er ist aber davon überzeugt, dass auch dieser irgendwann gebrochen wird. Die Bitcoin-Technologie war nie dafür ausgelegt, die Privatsphäre der Nutzer sicherzustellen. Man sollte sich nicht den Werbeslogans täuschen lassen, dass dies über zentralisierte Services möglich wäre. Dazu kommt: Wenn es gelingt, die Sicherheitsmaßnahmen eines Anbieters auszuhebeln, kann man im Nachhinein ALLE Transfers deanonymisieren. Unzählige Transaktionen, die mit bitmixer.io oder coinmixer.se anonymisiert wurden, sind heute nachverfolgbar. Auch wenn es ein wenig nach Verschwörungstheorie klingen mag: Der Anbieter selbst ist auch eine Schwachstelle. Was wäre effektiver für eine US-Behörde wie dem FBI, als selbst einen Mixing-Dienst zu betreiben?
Besser andere Kryptowährungen nutzen
Einen Bitcoin Mixer zu nutzen ist nicht der Königsweg. Am besten die eigenen BTC in Zcash, Monero oder eine ähnliche Kryptowährung tauschen, die sich auf den Aspekt der Privacy fokussiert. Im Idealfall bleibt man mit seinen Transfers ausschließlich innerhalb eines solchen Netzwerks. Absolute Sicherheit gibt es sowieso keine. Aber ein solches Vorgehen minimiert mit hoher Wahrscheinlichkeit die Risiken einer Aufdeckung.
Tarnkappe.info