Kann man Bitcoin zurückverfolgen?
Wenn ich von einem Bankkonto Geld auf mein Bitcoin Konto überweise, kann man das zurückverfolgen?
Also nehmen wir an es gibt eine Person A mit Bankkonto A welches Geld auf ein Bitcoin Konto B einer Person B überweist. Kann Person A dann genaueres über Person B rausfinden oder die weiteren Transaktionen nachverfolgen? Also z.B hat Person B das Geld von Person A dann an Person C weitergeschickt per Bitcoin oder Überweisung. Kann Person A das genauer verfolgen?
8 Antworten
Jeder hat Zugriff auf die öffentliche Blockchain, was bedeutet, dass jeder sehen kann wo das Geld hingegangen ist, jedoch weiß man nicht zu wem die Adressen gehören. Exchanges wo du mit deinem Bankkonto Bitcoins kaufen kannst wissen natürlich welche Addresse dir gehört. Dies kann man aber z.B. mit einem Mixer verhindern. Coinbase hat z.B. in den USA Informationen von Kunden an die Steuerbehörde weitergegeben.
Man kann zu jeder Bitcoin Transaktion eine eindeutige Wallet identifizieren. Sprich du kennst danach nur die Wallet ID von Person B. Sofern man also die Person hinter der Wallet findet, kann man auch alle Bitcoin Transaktionen dieser Person nachvollziehen.
Genau um das zu vermeiden gibt es sogenannte Bitcoin Tumbler
https://en.wikipedia.org/wiki/Cryptocurrency_tumbler
Die Person hinter einer Wallet zu finden ist idR schwer, kann aber gemacht werden, wenn sich diese Person die Bitcoins aufs eigene Konto einzahlen lässt und man diese Transaktion auch als solche identifizieren kann. So kann zB ein Webseitenbetreiber deine IP zu deiner Bitcoinwallet verknüpfen wenn du eine eindeutige Zahlenung an diese Webseite tätigst, zB um dir irgendetwas zu kaufen.
Danke für die Aufklärung.
Dennoch sind Transaktionen immer nachvollziehbar, auch bis zu einem Punkt an dem eine eindeutige Beziehung zwischen Überweisungen und personenbezogenen Daten gemacht werden kann. Womit natürlich die Grundaussage meiner Antwort weiterhin bestehen bleibt, dass Bitcoin transaktionen nicht wirklich anonym sind, aber Tumbler genutzt werden können um die Transaktionen bis zu einem gewissen Grad zu verschleiern.
- das was die anderen schon vor ner viertel Stunde getippt haben...
- Kryptographie in der Bitcoin-Preisklasse hat meist den Nachteil, dass sie ohne Sicherheits-Nachweis daher kommt... es ist also nicht ausgeschlossen, dass in geheimen (classified) Forschungs-Journalen die Zahlentheoretiker sich n Ast lachen über Bitcoin...
- nachweislich sicher wäre bspw. One Time Pad...
Bitcon nutzt den sha256 Hash Algorithmus, der nachweisbar sicher ist. Einige der besten Kryptographen der Welt beschäftigen sich mit Kryptowährungen, was du da schreibst entbehrt jeder Grundlage.
ehm? wollt ihr mich veräppeln? ich reden von nem Beweis... und ihr lügt mich an... das da ist öffentlich bekannt: https://en.wikipedia.org/wiki/SHA-2#Cryptanalysis_and_validation
Ich weiss nicht wovon du redest. Die Sicherheit is mathematisch nachweisbar, das kannst du in einschlägigen Veröffentlichungen nachlesen.
öhm?! ich zitier mal aus dem WP Artikel: „best public attacks break preimage resistance for 52 out of 64 rounds of SHA-256“...
das liest sich für mich so gar nicht, als ob da irgendwie die Sicherheit bewiesen wäre...
zeig mal die Veröffentlichung, in der der Beweis steht... grins
wozu dann noch SHA-3? LOL
und dann wären wir erst bei einem Teilaspekt der Sicherheit... wohlmöglich sind da noch weitere Angriffe denkbar... war da nich mal n dicker Fehler gerade bei Bitcoin? das wär außerdem total merkwürdig, wenn ausgerechnet gerade Bitcoin nachweislich sicher wäre...
Überleg doch mal wenn das System so unsicher wäre warum sollten es so viele Seiten nutzen und das Bitcoin Netzwerk noch nie erfolgreich angegriffen worden sein? Die Lösung steht auf der Wiki-Seite von Preimage Resistance https://en.m.wikipedia.org/wiki/Preimage_attack unter dem Tab "Solutions" Bitcoin nutzt nämlich ein Double hashed SHA256
völlig egal... das was die da schreiben ist von security by obscurity nich zu unterscheiden... ein Beweis für die Sicherheit ist das alles nicht... es ist also nicht ausgeschlossen, dass es seit 2000 Zahlentheoretiker gibt, die sich über diese ganzen Versuche schlapplachen... nur weil man Snowden offenbar nix davon gesagt hat, heißt es ja nicht, dass es da nix gibt...
Also nochmal: Wieso nutzt dann so gut wie jede Seite das System wenn es so "unsicher" ist?
52 von 64 Runden, dafür ist immer noch extrem viel Rechenpower nötig. Bis die von herkömmlichen Computern erreicht werden sind wahrscheinlich eher schon Quantencomputer die wirkliche Gefahr für Hash Algorithmen. Wenn es wirklich eine Methode geben würde, den Algotrithmus zu brechen, wäre das schon längst gemacht worden.
trotz Androhung der Todesstrafe? welcher Professor wird schon so komisch... und wer weiß, ob so einer überhaupt nach China ausreisen kann, ohne dass n paar Snowden-Preventer mitfliegen... LOL
Das SHA-256 System ist einer der sichersten auf der Welt. Selbst Banken oder YouTube nutzen es um die Verbindung auf ihre Seiten zu verschlüsseln
siehe Antwort auf User MonkeyKing Kommentar... warum schreibst du eigentlich ne Std später nochmal dasselbe, das na klar ebenso am Thema vorbei ist?
Wtf? Wo bitte habe "ne Std später nochmal" dieselbe Antwort geschrieben? Die Antwort hier habe ich ein Mal geschrieben. Und natürlich ist das nicht vom Thema vorbei. Du hast behauptet das Systeme wäre nicht sicher, deswegen habe ich eine Antwort darauf gegeben. Und was soll der Wikipedia Artikel? Erklär das bitte Mal mit deinen eigenen Worten.
ich hab geschrieben, dass der Beweis fehlt... ich hab nich geschrieben, dass es öffentlich bekannt ist, wie man es zügig bricht... wer den Unterschied nich schnallt, braucht auch nich zu kommentieren... :)
Ja der Beweis fehlt von dir. Erkläre mir bitte mit eigenen Worten warum SHA-256 nicht sicher ist. Mein Beweis war, dass das System von vielen Seiten genutzt wird z.B. YouTube und es noch nie erfolgreich angegriffen werden konnte
dein Beweis ist gar keiner... natürlich kann ich weder beweisen, dass die bei Bitcoin oder SHA-2 verwendeten Annahmen zutreffen oder nich zutreffen... dann wären die ja komplett blöd... aber unbestreitbar wahr ist, dass der Beweis der Annahmen nicht öffentlich zugänglich ist, und dass somit möglicherweise ein Gegenbeweis existiert...
Bitcoin ist Open-Source daher komplett einsehbar und nachweisbar, dass SHA-256 so gut wie unhackbar ist.
ich red nich von „so gut wie“... ich red von „nicht erwiesener Sicherheit“... also schreiben wir beide fast das Gleiche... grins
Bitcoin ist nicht anonym sondern pseudonym. Es sieht zwar niemand direkt deinen Namen, aber die Adresse bzw. die Adressen von denen die Coins geschickt wurde auch von welcher Adresse diese wiederum kamen.
Die Blockchain-Forensik beschäftigt isch mit den Zurückverfolgen von Krypto-Transaktionen und da kann man schon so einiges raus finden. Ich habe mich selbst mal intensiv damit beschäftigt und sogar in Entwicklerteam eines bekannten Coin, das eine Anonymisierungsfunktion hat, an dieser gearbeitet.
Auch wenn nur die Adressen bekannt sind, so kann es durchaus sein, dass die Verbindung zu einer Person hergestellt werden kann wenn auch nur ein einziger Händler bzw. eine Börse, bei dem/der du mit Klarnamen bestellt/gehandelt hast, diese Informationen heraus gibt. Für z.B Strafverfolgungsbehörden ist das eher möglich als für Privatleute, wobei ein Kontakt bei einer genutzten Börse evtl. auch einer Privatperson Auskunft geben könnte.
Zur Anonymisierung öffentlicher Transaktionen bieten sich z.B. unterschiedliche Implementierungen von CoinJoin an, andere grundlegend verschlüsselte Blockchains nutzt oft sogenannte "ring signatures". Es gibt in der Welt der Krpto-Coin-Anonymisierung sehr viele Fehler die man machen kann wenn man anonym bleiben will die den meisten gar nicht bewusst sind. Wenn du einen Tipp zu einem konkreten Beispiel willst kann ich dir evtl. genauer sagen an welcher Stelle ein die Anonymität gebrochen werden könnte.
Zum genannten Beispiel:
Also nehmen wir an es gibt eine Person A mit Bankkonto A welches Geld auf ein Bitcoin Konto B einer Person B überweist.
Bankkonten können keine Bitcoins überweisen.
Kann Person A dann genaueres über Person B rausfinden oder die weiteren Transaktionen nachverfolgen?
Wenn B A z.B. eine Adresse gegeben hat, die B bereits zuvor genutzt hat, dann könnte A sich mal anschauen was die Adresse bisher so getrieben hat.
Also z.B hat Person B das Geld von Person A dann an Person C weitergeschickt per Bitcoin oder Überweisung.
Bitcoins können nur über das Bitcoinnetzwerk geschickt werden. es gibt da kein "oder".
Kann Person A das genauer verfolgen?
Ja klar. Alle Bewegungen von Bitcoins werden in der Blockchain gespeichert und sing für jeden ersichtlich. Empfängt B das Geld z.B. auf einem Account bei einer Börse, so könnten die Nachfolgenden Transaktionen der Coins Aufschluss darüber geben welcher Börse das ist, denn jede Börse hat so ihre Eigenheiten beim Bewegen von Eingezahlten Coins. Wenn B z.B. bei einem Händler einkauft, bei dem er immer auf die gleiche Adresse Einzahlt, dann könnten dadurch auch vorherige Zahlungen von B kompromittiert werden. Und wenn B die Coins zwar auf einer frischen Adresse empfängt, aber auf der Wallet schon Coins sind, dann könnten diese bei künftigen Zahlungen vermischt werden und es werden auch Zahlungen von B, die gar nicht direkt mit den Coins von A zu tun haben kompromittiert. Es gibt noch viel mehr Dinge die die zu Beachten sind, aber das würde hier sicher den Rahmen sprengen. Und Strafverfolgungsbehörden hätten ggf. noch mal mehr Möglichkeiten weil sie ggf. Händler bei denen Bezahlt wurde zur Mitwirkung zwingen könnten.
Du hast mir mega weitergeholfen vielen Dank!
Wie kann ich denn mein Bitcoin Konto aufladen?
Und hast du ein Tipp wie ich anonym Gelder transferieren kann online oder sonst wie?
Wie kann ich denn mein Bitcoin Konto aufladen?
Bitcoin arbeitet nicht mit Konten, sondern nur mit Adressen. Es gibt sogenannte Wallets; das sind Programme, die Bitcoinadressen für dich verwalten. Da kann ich Elektrum empfehlen.
Wenn du Bitcoin kaufen möchtest, dann kann ich dir die Börse kraken.com empfehlen. Dort kannst neben Bitcoin auch andere Kryptowährungen kaufen und dir dann auszahlen lassen.
Und hast du ein Tipp wie ich anonym Gelder transferieren kann online oder sonst wie?
Mit Bitcoin ist das ohne Fachwissen fast unmöglich. Ich kann dir den Kryptocoin "Monero" dafür empfehlen. Diesen kannst du auch bei kraken.com kaufen. Außerhalb der Kryptowährungen könntest du Mit Prepaid-Karten, die du dir irgendwo vor Ort mit Bargeld kaufst, anonym Geld Transferieren falls der Empfänger diese annimmt. Und zu guter letzte wäre das Verschicken per Post möglich, allerdings nicht unbedingt ins Ausland. Hier wäre wichtig sicherzustellen, dass der Briefträger nicht bemerkt, dass Geld im Brief ist, sonst könnte er sich evtl. dazu entscheiden sich daran zu vergreifen. Auch kann der Brief natürlich anderweitig abhanden kommen. Trotz des Risikos funktioniert das aber. Habe schon das ein oder andere mal Geld per Brief erhalten, z.B. von meiner Oma.
WAs ist mit Paysafecards? Könnte ich nicht Online welche kaufen z.B bei guthaben.de und die Codes dann jemandem schicken, der diese Codes z.B bei einem Glücksspielanbieter aufläd und dann das Guthaben auf das eigene Bankkonto zieht? Ist man so anonym? Das kaufen der PSC ist kein Problem das darf ruhig unanonym sein. Aber alles weitere dannach. Sind PSC Codes verfolgbar?
Mit Bitcoin ist das ohne Fachwissen fast unmöglich
Falsch. Mit Mixing oder der Wasabi Wallet kann Bitcoin wohl anonym genutzt werden
Von Strafverfolgungsbehörden können auch diese bis zu dir zurückverfolgt werden, da Paysafecard Auskunft darüber geben würde wo sie verkauft wurden und der Händler dann Auskunft darüber wie sie bezahlt wurden, deine Bank der wie auch immer du bezahlt hast dann über deinen namen. Derjenige, der die Karte annimmt hat so vermutlich keine Chance. Noch anonymer wäre es, wenn du die Karten mit Bargeld kaufst, und noch einen drauf setzen könntest du, wenn du dir dabei links und rechts über das Ohr einen aktiven Infrarot-Laserpointer klemmst (so die man es mit einer Zigarette macht). Fürs menschliche Auge nicht zu erkennen, aber die meisten Kameras würden nur eine große leuchtende Kugel sehen statt deinem Gesicht. Man kann es halt schon recht weit treiben wenn man will :D
Derjenige, der die Karte annimmt wird sie aber nicht direkt einzahlen und wieder Auszahlen können bei einem Glücksspielanbieter, zumindest nicht kostenlos. Dort ist normalerweise ein Mindestumsatz nötig, ansonsten allen entsprechend Gebühren an.
Wenn du bei einem Laden eine PSC mit Bargeld kaufst kann sie nicht zurückverfolgt werden oder wie soll das gehen? Zudem kannst du auch Bitcoin mit Mixing anonym nutzen
Falsch. Mit Mixing oder der Wasabi Wallet kann Bitcoin wohl anonym genutzt werden
Das ist nicht korrekt. Ich bin sozusagen Experte für Coinjoin (das ist das, was du als "mixing" bezeichnest") und kann dir sagen dass es auch damit sehr viele Probleme geben kann, z.B. wenn Coins nach dem Mixing nicht alle auf einmal ausgegeben werden, sondern anteilig an verschiedenen orten bzw. an verschiedene Adressen gesendet werden, dann kann daraus ein Profil erstellt werden. Sollte dabei auch nur eine einzige Ausgabe zu dir führen, sind alle andere ebenfalls kompromittiert. Und es gibt noch einige weitere Probleme wenn nicht alles auf einmal ausgegeben wird. Man spricht auch von sogenannten "dead change", ein Begriff den ich übrigens während meiner Arbeit an der Anonymisierungefunktion von DASH geprägt habe. Es würde wohl ein den Rahmen sprengen das hier komplett auszuführen. Bereits 2014 habe ich das Problem aber erkannt und hier beschrieben (ist allerdings auf englisch):
https://www.dash.org/forum/threads/dead-change-an-anonymity-issue.3019/
Und das ist nicht das Einzige. Durch vergleichen bestimmter Transaktionstimings, Beträge, durch Falsifizierung gerade bei eines geringen Anzahl an mixing Partnern, bei Zentralen mixern auch durch sogenannte "honeypots", Sicherheitslücken des Betreibers oder dadurch, dass der Beteiber beschnappt werden kann und noch durch einiges mehr können Coins, Adressen und Transaktionen ebenfalls de-anonymisiert werden.
So jetzt Augenblick mal :D
Stellen wir uns vor ich wäre ein Betrüger.
Ich habe von jemandem das Online Baking gehackt und kaufe mir mit seinem Giropay 1000 Euro PSC bei Guthaben.de wo man nur eine Mail angibt wo der Code hinkommt. Ich als der Betrüger bekomme die Mail auf eine falsche Email und löse den Code schnell ein in z.B Tipico. Und um es noch anonymer zu machen kaufe ich mir vorher ein Laptop und mache das alles aus einem anderen Standort als meine Stadt und werfe den Laptop nachdem ich ihn auseinandergebaut habe Weg.
Wie kann man jetzt auf mich als den Betrüger zurückschließen?
Ich merke gerade das klingt so als ob ich das machen möchte aber ich finde nur das Thema interessant
Da es hier nicht erlaubt ist Anleitungen zu Straftaten oder auch zur Strafvereitelung zu geben muss ich meine Antwort etwas vorsichtig formulieren sodass sie nicht gelöscht wird.
In dem Fall gibt es 3, vielleicht auch 4 oder 5 Stellen an denen man dich erwischen könnte.
- Bereits wenn der hack des Kontos stattfindet falls er auf anderen Art und Weise oder von wo anders stattfindet.
- Wenn du versuchst das Geld letztendlich von Tipico zu bekommen, denn es nur dort einzuzahlen bringt dir ja nichts
- Am Standort, an dem du das ganze machst, könnte dich jemand gesehen haben oder du könntest gefilmt worden sein
- Wenn du z.B. ein offenes WLAN nutzt könnten die MAC Adressen gespeichert sein. Je nach Laptop den du benutzt könnte über diese vielleicht eine Verfolgung bis zum Verkäufer des Rechners und damit auch zu deinen Daten stattfinden.
- Wenn du dich über das Mobile Netz verbindest wird, selbst wenn du eine Anonyme Sim benutzt, die sogenannte IMEI des Gerätes gespeichert und könnte auf dich zurückzuführen sein.
All diese Dinge kann man lösen, aber ich werde hier wie gesagt keine Anleitung dazu geben. Außerdem wird es sicher noch mehr Möglichkeiten geben die mir jetzt nicht direkt einfallen.
Bei Bitcoin handelt es sich um eine pseudonyme Kryptowährung. Jede einzelne Transaktion wird in der Blockchain festgehalten und kann prinzipiell von jedem angesehen werden. Auch wenn die Bitcoin-Adressen und Transaktions-IDs kryptisch aussehen, so versteckt sich doch hinter jeder Adresse letztlich ein Mensch. Damit Nutzer Bitcoin wieder in sogenanntes Fiat-Geld wie z.B. Euro oder Dollar tauschen können, benötigen Sie eine Börse oder einen Exchanger. Hier sind die Personalien der jeweiligen Person bekannt. Lassen sich Zahlungen also bis zu einer Börse nachverfolgen, so kann man auch Nutzer identifizieren - damit ist Bitcoin nicht mehr anonym.
Für Blockchain-Ermittlungen und die Nachverfolgung von Bitcoin und anderen Kryptowährungen, z.B. Ethereum (ETH), gibt es verschiedene Spezialisten. In Deutschland z.B. Netblade (www.netblade.io) oder in den USA Darktower.
Achtung Halbwissen. Das Bitcoinprotokoll kennt gar keine Wallets und kann mit solchen nicht arbeiten. Sie tauchen auch in der Blockchain nie auf. Stattdessen werden Coins an Adressen gesendet. Eine Wallet ist eine Sammlung von Bitcoinadressen, aber das Bitcoinprotokoll weiß nicht, welche Adressen in welcher Wallet sind.