1. Obacht bei Block Explorern
Man kennt das. Da knausert man bei seiner Bitcoin-Transaktion mit Gebühren und wundert sich, dass die UTXO nach 60 Minuten immer noch unbestätigt ist. Hastig durchforstet man seinen Block Explorer der Wahl nach der Transaction ID, nur um festzustellen, dass die Transaktion noch nicht bestätigt ist. Und da haben wir den Salat. Denn wer öffentliche Block Explorer wie Blockstream.info nach Transaktionen durchsucht, die gerade erst versendet wurden, gibt viel von sich Preis. Durch das Ablesen der IP-Adresse können Rückschlüsse auf den Urheber des Suchauftrags gezogen werden und die Privacy ist dahin.
Lösen lässt sich das Problem, indem man die eigene IP-Adresse verschleiert. Etwa mithilfe des TOR Browsers oder eines VPN.
2. Hardware Wallet Server
Klar, Hardware Wallets wie Ledger oder Trezor sind einfach zu handhaben und ziemlich sicher. Dafür schützen sie deine Privacy weniger gut. Denn typischerweise ist die Wallet Software mit den Servern des Herstellers verbunden und tauscht Daten wie den Public Key aus. Mithilfe der IP-Adresse können auch wieder Rückschlüsse über den Besitzer des Keys – und somit zu allen auf dem Wallet abgelegten UTXOs – gezogen werden.
Abhilfe schafft der Betrieb einer eigenen Bitcoin Full Node, die dann mit Wallet Software wie dem Electrum Personal Server verbunden wird.
3. E-Mail-Verkehr mit Exchanges
Viele Bitcoin-Börsen verlangen die nachträgliche Bestätigung von Abhebeadressen durch die hinterlegte E-Mail. Exchanges können dadurch sehr einfach Rückschlüsse auf den Public Key ziehen, der den Adressen zugrunde liegt. In der Folge ist es nicht besonders aufwändig, den gesamten Kontostand des Cold Wallets aufzuschlüsseln.
Eine Möglichkeit der Verschleierung wäre zumindest eine Art Fake-E-Mail aufzusetzen, die nicht den eigenen Klarnamen enthält. Allerdings stellt sich auch hier die Frage, wie man ungewollten IP Leaks entgeht.
4. Den Wechselkurs suchen
Suchanfragen wie „Euro-Gegenwert X.XXX BTC“ sind ein weniger offensichtlicher Privacy Leak. Allerdings bewegen sich Bitcoin-Transaktionen häufig im Bereich kleinster Nachkommastellen und so ist auch der genaue Wert einer UTXO häufig ein ziemlich konkreter Anhaltspunkt. Vor allem, wenn die Suchanfrage und die Transaktion in den gleichen Zeitraum fallen, dürfte kaum noch ein Zweifel daran bestehen, zu wem die Transaktion gehört. Auch hier gilt: IP-Adresse verschleiern!
5. Coinjoins
Um die Spur deine UTXOs zu verwischen, bieten sich sogenannte Coinjoins an. Dabei handelt es sich um Mixer, die die BTC verschiedener Bitcoiner „mischen“ um so deren Herkunft zu verschleiern. Externe Beobachter können bei korrekte Handhabe nicht mehr feststellen, woher eine bestimmte UTXO stammt. Je mehr Bitcoiner Joinjoins wie Wasabi nutzen, desto größer wird die Masse, in der man sich verstecken kann – und ergo desto größer wird das Anonymity Set.