Das Bezahlen mit Bitcoins ist alles andere als anonym: Forscher haben bewiesen, dass mit nur wenigen Computern und Kosten von etwas 1500 Euro sogar die IP-Adresse hinter jeder Transaktion ermittelt werden kann.
Bitcoin ist das neue Geld: im Internet virtuell geprägt und gehandelt. Das Bitcoin-System wird nicht von einer zentralen Instanz verwaltet, sondern von einem Peer-to-Peer-Netzwerk im Internet getragen. Jeder kann sich dem Netzwerk als Benutzer anschließen oder Rechnerkapazitäten zur Verfügung stellen, um Transaktionen abzuwickeln. Im Netzwerk ist die Identität des Benutzers hinter einem verschlüsselten Pseudonym verborgen, das nach Belieben geändert werden kann. Transaktionen werden mit diesem Pseudonym signiert und dem öffentlichen Netzwerk mitgeteilt, wo ihre Authentizität verifiziert wird und die Bitcoins dem neuen Besitzer gutgeschrieben werden. Der Dienst, schneller und billiger als eine Bank, stößt weltweit auf wachsendes Interesse.
Doch sind die Transaktionen nicht wirklich anonym: Verschiedene Forschungsgruppen weltweit haben nachgewiesen, dass man herausfinden kann, welche Transaktionen zusammengehören, selbst wenn der Kunde unterschiedliche Pseudonyme verwendet. Forscher an dem Laboratory of Algorithmics, Cryptology and Security (LACS) der Universität Luxemburg haben nun den Beweis geliefert, dass selbst das Herausfinden der IP-Adresse hinter jeder Transaktion mit nur wenigen Computern und Kosten von etwa 1500 Euro für Server- und Traffic möglich ist. Außerdem kann das beliebte Anonymisierungsnetzwerk „Tor“ wenig tun, um die Anonymität des Bitcoin-Verkehrs zu gewährleisten, da es sich mühelos blockieren lässt.
Der Befund bezieht sich auf die Grundidee, dass die Eingangsknoten von Bitcoin, in die sich der Computer des Benutzers einwählt, um die Transaktion durchzuführen, während der Sitzung des Benutzers einen unverwechselbaren Identifikator bilden. Dieses unverwechselbare Muster lässt sich der IP-Adresse eines Benutzers zuordnen. Zudem können Transaktionen, die während einer Sitzung getätigt wurden, selbst jene, die über nicht verwandte Pseudonyme erfolgen, einander zugeordnet werden. Mit dieser Methode können Hacker bis zu 60 % der IP-Adressen ermitteln, die sich hinter den über das Bitcoin-Netzwerk getätigten Transaktionen verbergen.
„Im Verbund mit früherer Forschung über Transaktionsströme zeigt diese Analyse, dass das Anonymitätsniveau im Bitcoin-Netzwerk recht niedrig ist“, erklärt Prof. Alex Biryukov, Leiter der Forschungseinheit, die sich an der Universität Luxemburg mit digitaler Währung befasst. In dem Beitrag, der kürzlich anlässlich der ACM Conference on Computer and Communications Security vorgelegt wurde, beschreibt das Team auch, wie sich ein solcher Angriff auf die Privatsphäre des Benutzers verhindern lässt: Software-Patches, die von den Forschern geschrieben wurden, werden derzeit mit den Bitcoin-Hauptentwicklern diskutiert.
Weitere Informationen: Wissenschaftlicher Artikel Link zum LACS der Universität Luxemburg
Teilen:
