Anonymisierung: Bitcoin-Protokoll künftig über Tor
Bislang werden Bitcoin-Transaktionen unverschlüsselt zwischen Wallet-Apps und Nodes gesendet. Vor allem in ungesicherten Netzwerken können Angreifer die IP-Adresse des Absenders einer Transaktion ausfindig machen. Deshalb hat Bitcoin-Entwickler Mike Hearn die Java-basierte Client-Software Bitcoinj(öffnet im neuen Fenster) so erweitert, dass Transaktionen künftig über das Anonymisierungsnetzwerk Tor geleitet werden(öffnet im neuen Fenster) . Einige Apps wie Electrum setzen bereits das Tor-Netzwerk ein. Wenn es in der Kernsoftware Bitcoinj umgesetzt wird, könnten dann weitere Apps davon Gebrauch machen, die auf Bitcoinj setzen. Bitcoinj dient als Basis für zahlreiche Apps, darunter der Android Wallet, Multibit oder Hive.
Mit der Implementierung des Tor-Netzwerks sollen Transaktionen dann über drei Tor-Knoten geschickt werden, bevor sie an einen Bitcoin-Knoten weitergeleitet werden. Damit will Hearns auch einer weiteren potenziellen Gefahr begegnen: Gegenwärtig könnten Angreifer das gesamte Bitcoin-Netzwerk vortäuschen und so Bitcoin-Transaktionen fingieren.
Schwachstelle Bloomfilter
Die Bitcoin-Entwickler diskutieren bereits über eine weitere Funktion, die potenziell zu viel über einen Bitcoin-Benutzer verrät. Um die Synchronisierung mit dem Blockchain effizienter zu machen, haben die Bitcoin-Entwickler Anfang 2013 die sogenannten Bloomfilter(öffnet im neuen Fenster) in Bitcoinj eingeführt(öffnet im neuen Fenster) . Damit sollen nur die Transaktionen an eine Wallet-Software gesendet werden, die für den jeweiligen Benutzer relevant sind. Nebenbei soll damit auch das Bitcoin-Netzwerk entlastet werden. Dazu müssen aber Informationen gesammelt werden, die einen Anwender und seine Gegenstellen unter Umständen genau identifizieren können. Damit lässt sich beispielsweise ein Muster erstellen, wohin und wie häufig Bitcoins transferiert werden. Anwender können gegenwärtig nur eine hohe False-Positiv-Rate in ihrer Bitcoin-Software einstellen, um die Menge an möglicherweise relevanten Transaktionen zu erhöhen und so die Mustererkennung zu erschweren.
Der Einsatz der Bloomfilter wurde mehrfach kritisiert. Unter anderem sei es möglich(öffnet im neuen Fenster) , Rechner mit Angriffen auf die Bloomfilter in Client-Software lahmzulegen. Mehrere Entwickler haben sich deshalb in dem Projekt Dark Wallet(öffnet im neuen Fenster) zusammengetan. In ihrer Wallet-Software soll es keine Bloomfilter geben. Dark Wallet soll als Plugin für Firefox und Chrome zur Verfügung stehen.
In den nächsten Versionen sollen die Bloomfilter in der Bitcoin-Software nochmals angepasst werden, damit weniger Informationen eines Anwenders gesammelt werden, sagte Hearns dem Magazin Forbes(öffnet im neuen Fenster) . Die Implementierung des Tor-Netzwerks sorge aber ebenfalls für mehr Anonymität. Eine umfassende Garantie für eine vollständig private Übermittlung von Bitcoin-Transaktionen gebe es aber nicht. Allein schon deswegen, weil jede Transaktion in der öffentlich zugänglichen Blockchain registriert wird.