BitFury hat mehr als 1/6 der gesamten Bitcoin Blockchain erfolgreich deanonymisiert, wodurch immer mehr Kryptowährungsnutzer um ihre Privatsphäre fürchten müssen.
Auch wenn sie zuerst als Mining Unternehmen bekannt wurden, hat BitFury sich in den letzten Monaten doch verstärkt darum bemüht den Staat bei der Verbrechensbekämpfung zu unterstützen. In einem Artikel auf Medium, der das neue Analysierungs-Whitepaper bespricht, legt BitFury da, wie es die Anonymität des Bitcoin-Netzwerkes auflösen will. Laut Valery Vavilov, der Geschäftsführerin von BitFury, wird dabei ein Vorgehen namens Clustering angewandt.
„Momentan können Bitcoin-Nutzer mehrere Adressen haben, wodurch sie ihre Identität verwischen und somit einfacher Verbrechen begehen können. Die Möglichkeit verwandte Adressen miteinander zu verbinden, was gemeinhin als Clustering bezeichnet wird, hilft der Justiz bei der Aufklärung von Verbrechen.“
Über die Blockchain hinaus werden SocialMedia Accounts untersucht
BitFury arbeitet zudem daran fehlende Bindeglieder durch Informationen, die außerhalb der Blockchain gewonnen werden, zu klären. Laut dem Whitepaper gehören dazu Aktivitäten in sozialen Netzwerken und andere Informationen, die zur Identitätsbestimmung verwendet werden können:
„Wir können aktiv oder passiv nach bestimmten Tags suchen. Der passive Ansatz besteht da drin öffentliche Foren, Nutzerprofile (etwa auf Bitcointalk.com, Twitter oder Reddit) und Darknet Märkte (Silkroad, The Hub Marketplace oder Alphabay) zu scannen. Der aktive Ansatz besteht da drin Bitcoin Unternehmen zu durchleuchten.“
Dies bedeutet, dass sogar Nutzer, die sehr viel Wert darauf gelegt haben, ihre Bitcoin-Aktivitäten von ihrer öffentlichen Identität zu trennen, einem gewissen Risiko ausgesetzt sind.
Angriffe auf Privatsphäre heben Dashs Wettbewerbsvorteile hervor
Diese Erkenntnisse heben die Vorteile von Kryptowährungen mit verstärkten Privatsphäre-Features hervor. PrivateSend erlaubt es Dash durch einen Mixing-Prozess zu anonymisieren, der trustless ist, wobei die Guthaben verschiedener Nutzer vermischt werden. Ein solcher Vorgang, sofern er ordentlich durchgeführt wurde, konnte bisher noch nie aufgelöst werden.
Ein weiterer Vorteil von PrivateSend ist dessen Auswirkung auf das gesamte Ökosystem. Egal ob jemand sich dazu entscheidet eine normale oder eine gemischte Transaktion zu verwenden, so senkt doch die Tatsache, dass überhaupt Transaktionen gemischt werden, die Zahl der Transaktionen, die miteinander in Verbindung gebracht werden können. Langfristig sind Transaktionen also auch für Nutzer sicherer, die nicht auf PrivateSend zugreifen. Akteure wie BitFury hätten es daher ungemein schwerer die Dash Blockchain zu analysieren.
Zusätzlich zum Mischen durch PrivateSend sollten Dash Nutzer auch sonst auf ihre Sicherheit in der Online-Welt achten, wozu auch die Verwendung von VPN und verschlüsselten Kommunikationswegen gehört. Zudem sollten Nutzer finanziell den Ball flach halten und von jeder Aktivität Abstand halten, die sie in Bedrängnis bringen könnte, wenn sie an die Öffentlichkeit käme.
Hello,
There is no response to verification request on other post:
https://steemit.com/dash/@dashforcenews-de/schwachstelle-in-der-electrum-wallet-gefunden-und-gefixt
We recommend not to ignore our verification requests and confirm your identity, as soon as possible, if you want to avoid potential blacklisting and flagging.
Thank You,
More Info: Introducing Identity/Content Verification Reporting & Lookup
Please take a look at this Tweet:
Bitcoins sind genau dann anonym, wenn du sie selbst gemined hast. Da es zu Anfang nicht so schwer war das zu tun ist das Konzept von Bitcoi - das ja innerhalb der Wallet vorsieht jede Adresse nur einmal zu benutzen - durchaus schlüssig. Ein wenig hat da eben der eigene Erfolg dem Projekt selbst geschadet. Das Konzept bezüglich der Anonymisierung bei DASH halte ich für durchaus sinnvoll, jedoch sollte es stets die 'Grundeinstellung' sein. Ein Punkt der fehlt ist der mathematische Beweis, dass das Verfahren sicher ist. Ich finde DASH echt toll. Doch sollten reine Cryptocurrencies mit eingebauter Anonymität wie Monero stärker berücksichtigt werden. Es gibt keinen Grund, weshalb gerade die beiden besten Konzepte sich nicht gegenseitig stützen könnten.
Die Monero-Devs sind DASH gegenüber traditionell feindselig eingestellt und für DASH ist die Anonymisierung ein Feature, nicht der alleinige Existenzgrund. Der mathematische Beweis für die Sicherheit von InstantSend wird meines Wissens nicht erbracht werden können. Der praktische Beweis, dass das eine praktische Relevanz hat, ist bislang trotz Preisgeld allerdings auch nicht erbracht. Man kann auch nicht mathematisch beweisen, dass es niemals eine BTC Adresse 2x geben kann. Es ist nur extrem unwahrscheinlich.
Ja, die Feindseeligkeit ist mir bekannt. Woher die kommt ist mir nicht so ganz verständlich, da ja eben - wie du sagst - die Zielsetzungen der Projekte verschieden sind. Monero soll soweit ich weiß ja wirklich primär Zahlungsmittel sein, während DASH eher DAO-Züge trägt. Die theoretisch mögliche doppelte Verfügbarkeit ändert gegenüber einem zufälligen Finden eines einzigen Schlüssel wirklich nicht viel. Ob 1/2^256 oder 1/2^255 ist dann nicht mehr so wichtig.
Meines Wissen geht PrivateSend bei der DASH Wallet noch nicht?! Bisher "nur" Desktop.
Ja, da für PrivateSend mehrere Hundert Adressen auf dem Gerät gespeichert werden müssen, stellt bisher nur die Dash Core Wallet diese Funktion zur Verfügung.
Die größten Vorteile der offiziellen mobilen Dash Wallet gegenüber Drittanbieter-Wallets wie Jaxx sind die Möglichkeiten InstantSend zu verwenden und zwischen verschiedenen Gebühren zu wählen. Somit sind auch kostenlose Transaktionen möglich. Jaxx hingegen erlaubt nur Transaktionsgebühren von 20000 Duff ($0.20)
Duff - kommt das von Duffield??
mehrere Hundert Adressen sollten doch auf dem Gerät platz haben? Oder geht es eher um die Update Häufigkeit dieser Adressen? (Networkoverflow)
Ist natürlich auch Marketing technisch entscheiden. Will man "illegal" sein wie Monero oder nicht... Let see.
Ja, der Ausdruck wird aber nur selten gebraucht, da er nicht so weit verbreitet ist wie Satoshi. ;)
Ich habe mich wohl geirrt, das das Fehlen von PrivateSend an der Zahl der Adressen läge. Der Entwickler schreibt dazu lediglich: "PrivateSend is not supported. If I were to implement this feature, the reliability would not be guaranteed due to the nature of mobile devices constantly changing IP addresses."
mobiles Private Send wäre auf jeden Fall eine "Killer Feature"
Eine ziemlich schlechte Nachricht wenn man bedenkt, dass die Anonymität und Sicherheit eigentlich ein riesiges Argument für Kryptopwährungen sind. In solchen Fällen kann es dann gut dazu kommen, dass durch solche Nachrichten, Kryptowährungen wie Monero mehr an Stellenwert gewinnen.
Es ist immer wichtig neuen Nutzern klarzumachen, dass sie sich nicht in einen "rechtsfreien" Raum begeben, wenn sie ihre ersten Kryptowährungen kaufen. Sie können immer noch in eine missliche Lage geraten, wenn sie die Gesetze ihres jeweiligen Landes nicht beachten. :)