public key/private key und Anonymität

[finehobby]

Hallo liebe Kryptogemeinde,

ich beschäftige mich seit ein paar Monaten mit dem Kryptothema, versuche die Technologien zu verstehen und vollziehe die Dinge in Form von praktischen trades und wallets nach.

Folgende Frage habe ich zum Thema blockchain hinsichtlich Diskretion/Anonymität:

der private key ist klar Sache des Coin-/Token-Eigentümers,

der public key wird ja dazu benötigt, die Transfers zu tätigen.

Mal angenommen, ich will etwas bezahlen mit Bitcoin, dann muss mir ja mein Geschäftspartner den public key mitteilen, wohin ich transferieren soll. Dann habe ich doch aber über einen Blockexplorer Lese-Zugriff auf alle Informationen dieses public-keys? Kenne seine Transaktionen und Bestände? Das wäre doch dann so, als ob ich auf sein Bankkonto schauen kann? Nur den private key kenne ich nicht und kann nix abheben aber ansonsten vollen Zugriff? Das kann ja nicht sein, welchen Denkfehler habe ich?

[koiram]

vor 11 Minuten schrieb finehobby:

welchen Denkfehler habe ich?

Dass man sich für jede Transaktion eine neue Adresse zulegen könnte.

Sobald man aber von dieser Adresse die BTC dann weiter transferiert, z.B. auf eine Börse oder eine andere eigene Adresse ist der Weg der BTC natürlich nachvollziehbar. Wenn ich also BTC bekomme und transferiere die z.B. weiter zu der Adresse 3Cbq7aT1tY8kMxWLbitaG7yT6bPbKChq64, dann weiß jeder dass da über 100 000 BTC drauf sind, aber nicht ob das meine Adresse ist...

Bearbeitet 29. November 2018 von koiram

[Christoph Bergmann]

vor 15 Minuten schrieb finehobby:

Mal angenommen, ich will etwas bezahlen mit Bitcoin, dann muss mir ja mein Geschäftspartner den public key mitteilen, wohin ich transferieren soll. Dann habe ich doch aber über einen Blockexplorer Lese-Zugriff auf alle Informationen dieses public-keys? Kenne seine Transaktionen und Bestände? Das wäre doch dann so, als ob ich auf sein Bankkonto schauen kann? Nur den private key kenne ich nicht und kann nix abheben aber ansonsten vollen Zugriff? Das kann ja nicht sein, welchen Denkfehler habe ich?

Ja, genau. Ich habe zum Beispiel auf dem Blog die Spendenadresse 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Ist vollkommen transparent, wann mir jemand etwas gespendet hat.

In der normalen Praxis benutzt man daher jede Adresse nur einmal. Die meisten Wallets handhaben das sowieso so. Wenn du auf "empfangen" klickst, bekommst du in der Regel eine jungfräuliche Adresse. Es gibt zwar einige Methoden, die Adressen rückwirkend zu verbinden, aber es erhöht die Privatsphäre dennoch ungemein.

Auf meiner Webseite bitcoin-buch.org mache ich es zum Beispiel so, dass ich bei Zahlungen zufällig eine von zehn Adressen auswähle, und die alle ein, zwei Wochen austausche. So gibt es nur minimal Überschneidungen.

[finehobby]

ich bin davon ausgegangen, dass man immer die gleiche public key pro wallet hat? denn wenn ich z.B. BTC nach Binance transferiere, ist das doch immer die gleiche Empfangsadresse

[finehobby]

okay, verstanden ! danke 😊

[Jokin]

vor 18 Stunden schrieb finehobby:

ich bin davon ausgegangen, dass man immer die gleiche public key pro wallet hat? denn wenn ich z.B. BTC nach Binance transferiere, ist das doch immer die gleiche Empfangsadresse

Google: "coleman bip39" - spiele dann auf der Seite ein bisschen herum und lerne, dass eine Wallet unendlich viele Adressen enthält. Auf Binance bekommst DU eine Adresse angezeigt, keine Wallet.

[Christoph Bergmann]

... und bei Bitcoin.de kannst (und solltest) du für jede Einzahlung eine neue Adresse generieren.

[ap7fxm]

vor 4 Stunden schrieb Christoph Bergmann:

und bei Bitcoin.de kannst (und solltest) du für jede Einzahlung eine neue Adresse generieren.

Warum eigentlich? In manchen Situationen ist es zunächst mal einfacher und auch sicherer (etwa wenn eine andere Exchange Adressbuch oder gar Whitelist hat).

[koiram]

vor 8 Stunden schrieb Jokin:

Google: "coleman bip39" - spiele dann auf der Seite ein bisschen herum und lerne, dass eine Wallet unendlich viele Adressen enthält.

https://iancoleman.io/bip39/

1. Kann man eigentlich auf dieser Seite wie beim Online-Paper-Wallet-Generator (sicher) Public- und Private Keys erstellen lassen?

2. Wenn man sich da einmal den BIP39 Mnemonic-Seed mit z.B. 12 oder 15 oder 3 Wörtern erstellt (und z.B. auf einer Metallplatte sichert), kann man dann damit aus jeder Public Adresse den Private-Key berechnen?  Oder wie funktioniert das mit dem Seed mit den Wörtern? Gibt's da einen Link zu irgendeiner Seite oder einem Video, wo das mit dem Seed einfach, kurz und verständlich erklärt wird? das versuche ich nämlich seit längerem zu kapieren (das mit dem Seed aus den Worten), ich raff das aber irgendwie nicht...

Bearbeitet 30. November 2018 von koiram

[Jokin]

vor 2 Stunden schrieb ap7fxm:

Warum eigentlich? In manchen Situationen ist es zunächst mal einfacher und auch sicherer (etwa wenn eine andere Exchange Adressbuch oder gar Whitelist hat).

https://www.walletexplorer.com/wallet/Bitcoin.de/addresses

Wenn man nicht jedes Mal eine neue Adresse benutzt, dann ist man wie ein offenes Buch. Ich könnte so die User bei bitcoin.de nach ihrer Aktivität mit der Aktivität bei den Adressen matchen und bin in der Lage die Adressen den Usern zuzuordnen (den Power-Usern, also den Bots).

Das geht nicht mehr, wenn immer mal eine neue Adresse benutzt wird.

vor 2 Minuten schrieb koiram:

1. Kann man eigentlich auf dieser Seite wie beim Online-Paper-Wallet-Generator (sicher) Public- und Private Keys erstellen lassen?

Ja. Dazu speicherst Du die Seite jedoch offline und trennst bei der Arbeit den Computer vom Internet.

vor 2 Minuten schrieb koiram:

kann man dann damit aus jeder Public Adresse den Private-Key berechnen? 

Nein, umgekehrt.

vor 3 Minuten schrieb koiram:

Oder wie funktioniert das mit dem Seed mit den Wörtern? Gibt's da einen Link zu irgendeiner Seite oder einem Video, wo das mit dem Seed einfach, kurz und verständlich erklärt wird? das versuche ich nämlich seit längerem zu kapieren (das mit dem Seed aus den Worten), ich raff das aber irgendwie nicht...

Ja, da gibt es zahlreiche Youtube-Videos.

Zuerst solltest Du das Häkchen bei "Entropy" setzen und verstehen wie die Seed-Wörter entstehen. Dann solltest Du lernen, dass es nur 2048 Wörter gibt (Listen dazu sind im Internet verfügbar)

Vom Prinzip her wird aus dem Seed eine unendliche Zahl an PrivateKeys errechnet indem dem Seed einfach eine hochgezählte Zahl angehangen wird.

Das eigentlich Spannende ist nun, dass aus jedem Seed - aus grundsätzlich JEDEM Seed auch JEDER PrivateKey errechnet werden kann. (Mathematik mit Unendlichkeiten)

 

 

[finehobby]

ja habe das mal ausprobiert auf https://iancoleman.io/bip39/

danke, das bringt etwas mehr Klarheit, aber jede Erkenntnis führt immer wieder zu neuen Fragen :-)

gibt es irgendwo einfach erklärt die Definitionen der einzelnen BIP? Und dann habe ich auch nicht gewusst, dass es einen Unterschied gibt zwischen public key und public Adresse ....

[MenionLeah]

Am 29.11.2018 um 18:13 schrieb Christoph Bergmann:

Die meisten Wallets handhaben das sowieso so. Wenn du auf "empfangen" klickst, bekommst du in der Regel eine jungfräuliche Adresse.

Das verstehe ich jetzt aber nicht. Wenn ich 20 Transaktionen empfangen habe und dafür 20 "public keys" verwendet wurden, wie kann das gesamte Guthaben denn dann in EINER Transaktion woanders hingeschickt werden? Dann müsste meine Wallet ja auch das über 20 einzelne Transaktionen machen und damit 20 mal "fees" bezahlen...?

Bearbeitet 15. Februar 2019 von MenionLeah

[Jokin]

Am 2.12.2018 um 12:15 schrieb finehobby:

gibt es irgendwo einfach erklärt die Definitionen der einzelnen BIP?

Die Definitionen der einzelnen BIP gibt es öffentlich im Internet (siehe Google). Eine "einfache" Erklärung wirst Du nur schwer finden, da die BIP hoch technisch sind und daher entsprechend konkret (und daher für Laien schwer verständlich) beschrieben sind.

vor 51 Minuten schrieb MenionLeah:

Guthaben denn dann in EINER Transaktion woanders hingeschickt werden? Dann müsste meine Wallet ja auch das über 20 einzelne Transaktionen machen und damit 20 mal "fees" bezahlen...?

Deine Wallet kennt zu jeder Deiner Adressen die PrivateKeys. Somit kann Deine Wallet zu einer einzigen Transaktion alle Adressen als INPUT nehmen, zu denen sie die PrivateKeys hat und diese Inputs entsprechend signieren.

Die Gebühren werden nur je Transaktion fällig, nicht je INPUT-Adresse.

 

[MenionLeah]

vor einer Stunde schrieb Jokin:

Deine Wallet kennt zu jeder Deiner Adressen die PrivateKeys. Somit kann Deine Wallet zu einer einzigen Transaktion alle Adressen als INPUT nehmen, zu denen sie die PrivateKeys hat und diese Inputs entsprechend signieren.

Du zerstörst gerade mein Weltbild 😉 Wer ist denn dann der Absender (Von welchem Public Key wird versendet)?

[fox42]

vor 3 Stunden schrieb MenionLeah:

Du zerstörst gerade mein Weltbild 😉 Wer ist denn dann der Absender (Von welchem Public Key wird versendet)?

Von allen

Es gibt nicht >den< Absender. Ein Name steht ja eh nicht drauf.

[Jokin]

vor 5 Stunden schrieb MenionLeah:

Du zerstörst gerade mein Weltbild 😉 Wer ist denn dann der Absender (Von welchem Public Key wird versendet)?

Nur von dem auf dem das entsprechende Guthaben ist.

... oder von mehreren mit eben den jeweiligen Guthaben.

Bearbeitet 15. Februar 2019 von Jokin

[Markus1234]

Hallo, generiert der ledger dann auch immer neue Empfangsadressen? Oder muss man das manuell einstellen? Danke und Gruß

[skunk]

Am 15.2.2019 um 12:25 schrieb Jokin:

Die Gebühren werden nur je Transaktion fällig, nicht je INPUT-Adresse.

Da muss ich widersprechen. Die Gebühren richten sich nach der Transaktionsgröße. Jeder zusätzliche Input macht die Transaktion größer und damit teurer. Genau genommen sind es vor allem die Inputs für die man am Ende zahlen muss.

Am 29.11.2018 um 18:13 schrieb Christoph Bergmann:

In der normalen Praxis benutzt man daher jede Adresse nur einmal. Die meisten Wallets handhaben das sowieso so. Wenn du auf "empfangen" klickst, bekommst du in der Regel eine jungfräuliche Adresse. Es gibt zwar einige Methoden, die Adressen rückwirkend zu verbinden, aber es erhöht die Privatsphäre dennoch ungemein.

Das kann ich so auch nicht stehen lassen auch wenn das jetzt schon etwas älter ist.

Der eigentliche Grund warum bei Bitcoin jedesmal eine neue Adresse genutzt wird hat weniger mit der Privatsphäre zu tun sondern mit den Signaturen. Ich habe eigentlich 3 Keys. Einen Private Key, einen Public Key und die eigentliche Wallet Adresse. Die Wallet Adresse wird gebildet indem man den Public Key durch 2 verschiedene Hash Funktionen jagt. Selbst wenn eine der beiden Hash Funktionen irgendwann geknackt wird, würde die zweite weiterhin verhindern, dass jemand den Public Key berechnen kann. Was soll das ganze? Ganz einfach. Je weniger Information ein Angreifer hat um so unwahrscheinlicher ist es, dass der den Private Key berechnen kann. Am Ende bleibt ihm nur Brute Force und zwar die komplette Kette vom Private Key über Public Key bis hin zu den zwei Hash Funktionen. Das macht den Brute Force Angriff teuer.

Bei diesem Spiel gibt es ein Risiko. Die Signaturen. Jede Signatur enthält auch den Public Key. Moment wir haben eben noch zwei verschiedene Hash Funktionen damit beauftragt den Public Key geheim zu halten! Richtig und das mit gutem Grund. Wir müssen davon ausgehen, dass die Signatur Funktion bereits morgen geknackt wurde und wir es heute nur noch nicht wissen. Genau vor diesem Risiko hat sich BTC abgesichert. Führt man eine Transaktion aus, wird selbst das Wechselgeld auf eine neue Adresse gesendet. Selbst wenn ein Angreifer aus dem Public Key oder aus der Signatur den Private Key ableiten kann, bringt ihm diese Erkenntnis nichts. Er kann den Private Key erst dann berechnen wenn die Adresse bereits leer ist. Das ist der Grund warum BTC ständig neue Private Keys generiert.

Dann noch ein paar Worte zur Privatsphäre. Die ist bei BTC praktisch nicht vorhanden. Es ist relativ einfach möglich die Adressen am Ende einer Person zuzuordnen. Dafür gibt es verschiedene Wege. Auch die ständige Generierung von neuen Adressen ändert daran nichts. Es mag zwar sein, dass man nicht den kompletten Zahlungsverkehr damit nachvollziehen kann aber doch einen sehr großen Teil. An bestimmten Punkten kommt man auch in Kontakt mit Börsen oder ähnlichen Diensten, die dann einen User Account inklusive Email Adresse und IP Adresse haben. Mit solchen Daten wird auch schnell mal zwischen den Unternehmen gehandelt. Das Geschäftsmodell von Google basiert eigentlich auf solchen Daten. Das werden sie sich nicht entgehen lassen.

[Jokin]

vor 3 Stunden schrieb skunk:

Da muss ich widersprechen. Die Gebühren richten sich nach der Transaktionsgröße. Jeder zusätzliche Input macht die Transaktion größer und damit teurer. 

Du hast mir nicht widersprochen.

Die Gebühren werden je Transaktion fällig und nicht je Input.

... dass sich die Gebühren nach der Größe der Transaktion richtet und diese nach der Anzahl der Inputs, Outputs und Operationen richtet, ist klar. Das ändert nichts daran dass 20 einzelne Transaktionen teurer sind als eine Sammeltransaktion zu jeweils ein und derselben Outputadresse.

[skunk]

vor 4 Stunden schrieb Jokin:

Du hast mir nicht widersprochen.

Die Gebühren werden je Transaktion fällig und nicht je Input.

... dass sich die Gebühren nach der Größe der Transaktion richtet und diese nach der Anzahl der Inputs, Outputs und Operationen richtet, ist klar. Das ändert nichts daran dass 20 einzelne Transaktionen teurer sind als eine Sammeltransaktion zu jeweils ein und derselben Outputadresse.

Ja dem kann ich jetzt zustimmen. Der Vollständigkeit halber möchte ich noch Segwit ergänzen. Das macht vor allem die Inputs billiger. Erst dann lohnt sich der Spaß. Trotzdem bleibt es selbst mit Segwit dabei, dass die Inputs immer noch das Teuerste an einer Transaktion sind. Der Unterschied zwischen 20 Einzeltransaktionen und einer Sammeltransaktion ist daher nicht so groß wie man vielleicht denkt.

[Christoph Bergmann]

Am 21.2.2019 um 03:58 schrieb skunk:

 

Das kann ich so auch nicht stehen lassen auch wenn das jetzt schon etwas älter ist.

Der eigentliche Grund warum bei Bitcoin jedesmal eine neue Adresse genutzt wird hat weniger mit der Privatsphäre zu tun sondern mit den Signaturen. Ich habe eigentlich 3 Keys. Einen Private Key, einen Public Key und die eigentliche Wallet Adresse. Die Wallet Adresse wird gebildet indem man den Public Key durch 2 verschiedene Hash Funktionen jagt. Selbst wenn eine der beiden Hash Funktionen irgendwann geknackt wird, würde die zweite weiterhin verhindern, dass jemand den Public Key berechnen kann. Was soll das ganze? Ganz einfach. Je weniger Information ein Angreifer hat um so unwahrscheinlicher ist es, dass der den Private Key berechnen kann. Am Ende bleibt ihm nur Brute Force und zwar die komplette Kette vom Private Key über Public Key bis hin zu den zwei Hash Funktionen. Das macht den Brute Force Angriff teuer.

Bei diesem Spiel gibt es ein Risiko. Die Signaturen. Jede Signatur enthält auch den Public Key. Moment wir haben eben noch zwei verschiedene Hash Funktionen damit beauftragt den Public Key geheim zu halten! Richtig und das mit gutem Grund. Wir müssen davon ausgehen, dass die Signatur Funktion bereits morgen geknackt wurde und wir es heute nur noch nicht wissen. Genau vor diesem Risiko hat sich BTC abgesichert. Führt man eine Transaktion aus, wird selbst das Wechselgeld auf eine neue Adresse gesendet. Selbst wenn ein Angreifer aus dem Public Key oder aus der Signatur den Private Key ableiten kann, bringt ihm diese Erkenntnis nichts. Er kann den Private Key erst dann berechnen wenn die Adresse bereits leer ist. Das ist der Grund warum BTC ständig neue Private Keys generiert.

Dann noch ein paar Worte zur Privatsphäre. Die ist bei BTC praktisch nicht vorhanden. Es ist relativ einfach möglich die Adressen am Ende einer Person zuzuordnen. Dafür gibt es verschiedene Wege. Auch die ständige Generierung von neuen Adressen ändert daran nichts. Es mag zwar sein, dass man nicht den kompletten Zahlungsverkehr damit nachvollziehen kann aber doch einen sehr großen Teil. An bestimmten Punkten kommt man auch in Kontakt mit Börsen oder ähnlichen Diensten, die dann einen User Account inklusive Email Adresse und IP Adresse haben. Mit solchen Daten wird auch schnell mal zwischen den Unternehmen gehandelt. Das Geschäftsmodell von Google basiert eigentlich auf solchen Daten. Das werden sie sich nicht entgehen lassen.

1. Es ist ein Unterschied, ob man mit einer Adresse wiederholt empfängt oder wiederholt ausgibt. Wenn ich z. B. 100 Zahlungen auf eine Adresse empfange und dann alle auf einmal ausgebe, enthülle ich meinen Pubkey auch nur einmal.

2. Du hast natürlich Recht - Adressen nur einmal zu verwenden und Wechselgeld auf eine neue Adresse zu überweisen ist ein guter Schutz vor künftigen Quanten-Angriffen.

3. Dennoch hat es auch einen Hintergrund des Datenschutzes. Satoshi hat diese Methode bereits im Whitepaper beschrieben:

"Als zusätzliche Firewall sollte für jede Transaktion ein neues Schlüsselpaar verwendet werden, um zu vermeiden, dass die Schlüssel einem gemeinsamen Eigentümer zugeordnet werden können. Manche Verknüpfungen sind bei Transaktionen mit mehreren Eingängen noch immer unvermeidbar, weil diese notwendigerweise preisgeben, dass ihre Eingänge zum gleichen Eigentümer gehören. Das Risiko besteht darin, dass, wenn der Eigentümer eines Schlüssels bekanntgegeben wird, die Verknüpfung weitere Transaktionen offenlegen könnte, die zum gleichen Eigentümer gehört haben."

https://www.bitcoin.de/de/bitcoin-whitepaper-deutsch-html

Und nein, es ist alles andere als einfach, alle Adressen einer Person zuzuordnen. Wäre dem so, würde kein Mensch mehr Darknet-Markets verwenden, alle Ransomware-Hacker wären gefasst und so weiter. Mir hat bis heute noch niemand erklärt, woher irgendjemand wissen möchte, dass es meine Adresse ist, wenn ich z. B. jemandem Live ein Buch verkaufe ... Es gibt gute Gründe, die Lücken in der Privatsphäre von Bitcoin genau zu beachten und auf sie hinzuweisen. Leider wurde daraus ein Trend, Bitcoin als für ganz und gar nicht privat zu erklären, oft mit dem Hintergrund, andere Coins bewerben zu wollen ...

 

 

 

[Axiom0815]

vor 26 Minuten schrieb Christoph Bergmann:

1. Es ist ein Unterschied, ob man mit einer Adresse wiederholt empfängt oder wiederholt ausgibt. Wenn ich z. B. 100 Zahlungen auf eine Adresse empfange und dann alle auf einmal ausgebe, enthülle ich meinen Pubkey auch nur einmal.

2. Du hast natürlich Recht - Adressen nur einmal zu verwenden und Wechselgeld auf eine neue Adresse zu überweisen ist ein guter Schutz vor künftigen Quanten-Angriffen.

3. Dennoch hat es auch einen Hintergrund des Datenschutzes. Satoshi hat diese Methode bereits im Whitepaper beschrieben:

"Als zusätzliche Firewall sollte für jede Transaktion ein neues Schlüsselpaar verwendet werden, um zu vermeiden, dass die Schlüssel einem gemeinsamen Eigentümer zugeordnet werden können. Manche Verknüpfungen sind bei Transaktionen mit mehreren Eingängen noch immer unvermeidbar, weil diese notwendigerweise preisgeben, dass ihre Eingänge zum gleichen Eigentümer gehören. Das Risiko besteht darin, dass, wenn der Eigentümer eines Schlüssels bekanntgegeben wird, die Verknüpfung weitere Transaktionen offenlegen könnte, die zum gleichen Eigentümer gehört haben."

https://www.bitcoin.de/de/bitcoin-whitepaper-deutsch-html

Und nein, es ist alles andere als einfach, alle Adressen einer Person zuzuordnen. Wäre dem so, würde kein Mensch mehr Darknet-Markets verwenden, alle Ransomware-Hacker wären gefasst und so weiter. Mir hat bis heute noch niemand erklärt, woher irgendjemand wissen möchte, dass es meine Adresse ist, wenn ich z. B. jemandem Live ein Buch verkaufe ... Es gibt gute Gründe, die Lücken in der Privatsphäre von Bitcoin genau zu beachten und auf sie hinzuweisen. Leider wurde daraus ein Trend, Bitcoin als für ganz und gar nicht privat zu erklären, oft mit dem Hintergrund, andere Coins bewerben zu wollen ...

 

 

 

Sagen wir mal so, beides stimmt.

Die neue Adresse erhöht den Datenschutz und mindert das Risiko, noch Bitcoins auf Adressen zu halten, wo durch die Signatur schon der private Schlüssel bekannt ist.

Bitcoin ist ein Paradebeispiel, das man im ersten Schritt was verstanden hat und dann immer wieder neues sich erschliesst. Das liegt wahrscheinlich daran, daß an ihm kluge Leute "geschraubt" haben und sie wusten, was sie tun. Vieles ist nicht zufällig so gewählt worden.

Natürlich gilt für den Anwender, dass er verschiedene Prioritäten setzt. Das mag für den einen die kryptografische Sicherheit sein, für den anderen der Datenschutz...

Der Erfolg von Bitcoin ist die Summe von allen, auch wenn die Details tief versteckt sind und der Nutzer nicht alles verstehen muss. Ist das nicht beim Fernseher genau so? Ich klicke bei der Fernbedienung auf ON und er läuft...

Axiom

[skunk]

vor 57 Minuten schrieb Christoph Bergmann:

Und nein, es ist alles andere als einfach, alle Adressen einer Person zuzuordnen. Wäre dem so, würde kein Mensch mehr Darknet-Markets verwenden, alle Ransomware-Hacker wären gefasst und so weiter. Mir hat bis heute noch niemand erklärt, woher irgendjemand wissen möchte, dass es meine Adresse ist, wenn ich z. B. jemandem Live ein Buch verkaufe ... Es gibt gute Gründe, die Lücken in der Privatsphäre von Bitcoin genau zu beachten und auf sie hinzuweisen. Leider wurde daraus ein Trend, Bitcoin als für ganz und gar nicht privat zu erklären, oft mit dem Hintergrund, andere Coins bewerben zu wollen ...

War die Aufforderung ernst gemeint? Ich kann dir erklären über welche Methoden man raus bekommt welche Adressen alle zum selben Wallet gehören. Ich möchte kein neuen Coin bewerben. Die Frage ist jetzt nur ob uns beide das irgendwie weiter bringt. Wenn nicht können wir uns die Zeit auch einfach ersparen.

Darknet ist ein anderes Thema. Wenn man weiß wo die Schwachstellen von BTC sind, kann man eine Verbindung zwischen den Wallets auch verhindern. Es spricht also nichts dagegen BTC weiter zu nutzen wenn man ein paar einfache Regel befolgt.

[Jokin]

vor 1 Minute schrieb skunk:

Ich kann dir erklären über welche Methoden man raus bekommt welche Adressen alle zum selben Wallet gehören.

Nehmen wir mal an ich generiere mir ein und denselben Seed zwei Adressen.

Ich nutze diese Adressen für je eine Einzahlung.

Und ich versende die Coins von beiden Adressen über unterschiedliche Blöcke.

Also diese beiden Adressen sind nicht Teil ein und derselben Transaktion.

... auf welche Art und Weise soll nun herausfindbar sein, dass beide Adressen zu demselben Seed gehören?

[skunk]

vor einer Stunde schrieb Christoph Bergmann:

2. Du hast natürlich Recht - Adressen nur einmal zu verwenden und Wechselgeld auf eine neue Adresse zu überweisen ist ein guter Schutz vor künftigen Quanten-Angriffen.

Quanten Angriffe sind ein anderes Thema. Wenn es soweit kommt haben wir vermutlich verloren. Ich rede eher von Angriffe die tatsächlich Morgen mit der Hardware von Heute möglich sein könnten. Ich erinnere nur an WEP Verschlüsselung. Da wurden Schwachstellen gefunden und über diese Schwachstellen war es möglich mit ein paar gültigen Signaturen in der Hand den Private Key zu berechnen. Genau solche Sicherheitslücken gibt es mit hoher Sicherheit auch in anderen Funktionen. Wir kennen sie heute nur noch nicht.

Mit Quanten Computern bekommen ein anderes Problem. Damit wäre es dann möglich per Brute Force deinen Private Key zu finden in der Zeit in der deine Transaktion im Mempool auf eine Bestätigung wartet. Das wird dann nochmal spannend. Bevor wir dabei mit Bitcoin ein Problem bekommen mache ich mir aber eher Sorgen um HTTPS und was es im Internet sonst noch für Infrastruktur gibt. Die wäre ebenfalls Angreifbar und eventuell ein besseres Ziel.