Bitcoin anonym und sicher nutzen

Im traditionellen Finanzsystem sind Überwachung und Einschränkungen an der Tagesordnung. Bitcoin eröffnet als dezentrales Netzwerk hingegen die Möglichkeit, Zahlungen ohne Zensur zu tätigen. Da jede Bitcoin-Transaktion öffentlich einsehbar ist, gilt es aber wichtige Punkte zu beachten, um auch in den Genuss von Privatsphäre zu kommen.

Bitcoin ist nicht anonym, sondern lediglich pseudonym: Transaktionen lassen sich mit den passenden Tools Personen zuordnen. Blockchain-Analysefirmen nutzen die Transparenz der Blockchain, um Zahlungsströme nachzuvollziehen und Nutzerprofile zu erstellen. Besonders transparent ist man, wenn man Bitcoin über Börsen kauft, bei denen man sich zuvor ausweisen muss – denn dann sind alle Transaktionen direkt mit der eigenen Identität verknüpft.

Die meisten kaufen Bitcoin über regulierte Börsen, die persönliche Daten via Identitätscheck (Know Your Customer; KYC) verlangen und speichern. Das birgt Risiken für Privatsphäre und Sicherheit. Datenleaks wie bei Ledger zeigen, wie gefährlich das werden kann. 

Zudem können diese Börsen jede weitere Transaktion nachverfolgen und das Ausgabeverhalten analysieren – denn die Bitcoin-Blockchain ist komplett öffentlich einsehbar. Sobald eine Verbindung zwischen Identität und Bitcoin-Adresse besteht, lassen sich entsprechend auch alle zukünftigen Transaktionen zuordnen.

Wer großen Wert auf Privatsphäre legt, sollte Bitcoin möglichst ohne KYC kaufen. Dafür gibt es drei Wege:

1. Bitcoin verdienen: Wer eine Dienstleistung oder ein Produkt anbietet, kann Zahlungen oder Spenden in Bitcoin akzeptieren. So lässt sich der eigene Bestand nach und nach aufbauen und gleichzeitig das Bitcoin-Ökosystem stärken.
2. Bitcoin von Freunden oder auf Meetups gegen Bargeld kaufen: Diese Methode ist die beste, um komplett anonym zu bleiben. Die größte Herausforderung ist jedoch, jemanden zu finden, der verkaufen möchte, da viele ihre Bitcoins „hodln“ wollen. Mit etwas Geduld ist dies jedoch eine geeignete Möglichkeit, Bitcoin zu erwerben. Die Plattform Vexl hilft zum Beispiel dabei, Käufe und Verkäufe zusammenzubringen.
3. Bitcoin online, anonym auf einer Peer-to-Peer-Börse kaufen: Peer-to-Peer-Plattformen verbinden Käufer und Verkäufer direkt, meist über ein Treuhandsystem (Escrow), das beide Seiten schützt. Man tätigt eine gewöhnliche Banküberweisung an eine Privatperson und erhält im Gegenzug Bitcoin – die Bank oder andere Dritte erfahren dabei nicht, wofür das Geld verwendet wurde.
   Für Einsteiger eignet sich Peach-Bitcoin (Smartphone-App) besonders gut, während für Fortgeschrittene Robo-Sats (über den Tor-Browser und Lightning für maximale Privatsphäre) die beste Wahl ist.

Non-KYC-Handelsplätze haben jedoch auch Nachteile: Die Liquidität ist oft geringer, weshalb die Preise im Regelfall mehrere Prozent über dem Marktwert liegen. Zudem kann der Kaufprozess auch einiges an Zeit in Anspruch nehmen, wenn man auf die Gegenpartei warten muss.

Außerdem ist es deutlich schwieriger, anonym gekaufte Bitcoin wieder in das reguläre System einzubringen. Fast alle Börsen verlangen nämlich Herkunftsnachweise, die bei Käufen von Privatpersonen auf Non-KYC-Handelsplätzen fehlen können. Demnach kann es sinnvoll sein, zwei Bitcoin-Bestände zu halten: einen KYC-Stack und einen Non-KYC-Stack.

Die richtige Aufbewahrung von Bitcoin ist entscheidend – nicht nur, um das eigene Vermögen zu sichern, sondern auch, um in den Genuss von Privatsphäre zu kommen.

Coin Control und Labeling

Wer Bitcoin aus unterschiedlichen Quellen besitzt, etwa von einer KYC-Börse und aus einem privaten Kauf, sollte darauf achten, diese UTXOs nicht in einer Transaktion zu vermischen. Sonst lassen sich beide Adressen eindeutig zuordnen. 

Deshalb empfiehlt es sich, jedem UTXO eine eigene Notiz anzufügen, um später den Überblick zu behalten. Mithilfe von „Coin Control“, das von der Hardware-Wallet Bitbox oder der Software-Wallet Sparrow unterstützt wird, lassen sich bestimmte UTXOs für eine Transaktion auswählen.

Auf einer Wallet lassen sich überdies in aller Regel auch Unterkonten – etwa mit verschiedenen Passphrases – für die jeweiligen Bestände anlegen, sodass eine unabsichtliche Vermischung von Grund auf vermieden werden kann.

Adressen nicht wiederverwenden

Fast jede Bitcoin-Wallet generiert automatisch neue Empfangsadressen. Es ist wichtig, dieselbe Adresse nicht mehrfach zu verwenden, besonders nicht gegenüber verschiedenen Personen, da sich sonst Transaktionen leicht miteinander verknüpfen lassen oder der Empfänger Einblick in das gesamte Bitcoin-Vermögen erhält.

Bitcoin-Wallet-Interface

Wenn man eine Hardware-Wallet verwendet, wird meistens das Wallet-Interface von dem Wallet-Hersteller verwendet – wie die BitBox-App für die BitBox, Trezor Suite für Trezor oder Ledger Live für Ledger. Gerade beim Thema Privatsphäre und Sicherheit sollte man vermeiden, alle Eier in einen Korb zu legen. Es gab bereits Vorfälle – etwa bei Ledger Live – bei denen das Wallet-Interface zahlreiche Nutzerdaten sammelte.

Deswegen empfiehlt es sich hier, auf ein alternatives, Open-Source-Wallet-Interface zu setzen, wie zum Beispiel die Sparrow Wallet.

Bitcoin-Node

Um am Bitcoin-Netzwerk teilzunehmen, muss sich jede Wallet mit einer Bitcoin-Full-Node verbinden, die Transaktionen an das Bitcoin-Netzwerk weiterleitet, Empfangsbestätigungen erhält und den Wallet-Bestand anzeigt. Auch hier wird standardmäßig die Bitcoin-Full-Node von dem Wallet-Hersteller genommen. Diese Node, mit der man sich verbindet …

• verifiziert alle empfangenen Transaktionen auf ihre Gültigkeit,
• übermittelt die versendeten Transaktionen an das Netzwerk von Nodes,
• liefert der Wallet genaue Informationen zu Kontoständen und Transaktionen und
• verhindert, dass die Wallet mit bösartigen Nodes interagiert oder gefälschte Transaktionen akzeptiert.

Solange deine Wallet nicht mit der eigenen Node verbunden ist, vertraut man einer fremden Node. Deine Wallet nutzt diese Node, um herauszufinden, wie viele Bitcoin du hast, und fragt bei der Node an. Diese Node gibt die Informationen zurück, und der Bitcoin-Stand wird in dem Wallet-Interface angezeigt. 

Allerdings weiß diese Node nun auch, wie viele Bitcoins man besitzt, welche Transaktionen man in der Vergangenheit gemacht hat und sogar alle jetzigen und zukünftigen Adressen, die man verwendet. Das Unternehmen, das diese Node bereitstellt, könnte diese ganzen Daten speichern und möglicherweise weitergeben oder verkaufen. Auch könnte in Zukunft dieses Unternehmen durch staatliche Regularien dazu verpflichtet werden. Zwar gibt es noch keine bekannten Vorfälle, bei denen das missbraucht worden ist, aber man sollte sich trotzdem dagegen schützen.

Don’t trust, verify!

Also man sollte hier seine eigene Node verwenden, damit man diesen Überwachungsvektor eliminiert. Denn dann verbindet sich die Wallet nur über die eigene Node mit dem Netzwerk und es gibt keine Instanz, die alle Interaktionen mit dem Bitcoin-Netzwerk überwachen und speichern kann.

Kauft man Bitcoin über eine KYC-Börse, kann diese alle zukünftigen Transaktionen mit diesen Bitcoin nachverfolgen. Aber auch beim Kauf ohne KYC kann dir zumindest der Verkäufer eine Adresse zuordnen. Deshalb kann es sinnvoll sein, in einem weiteren Schritt die Verbindung zwischen Identität und Bitcoin zu kappen beziehungsweise die Nachverfolgbarkeit zu erschweren.

CoinJoin ist eine der bekanntesten Methoden, um Bitcoin-Bestände zu anonymisieren. Mehrere Nutzer bündeln ihre Coins in einer gemeinsamen Transaktion mit vielen Inputs und Outputs. Von außen ist dann nicht mehr erkennbar, welcher Input zu welchem Output gehört. Das erschwert die Rückverfolgung und schützt die Privatsphäre.

Ein großer Nachteil ist jedoch, dass in der Blockchain klar erkennbar ist, dass ein CoinJoin stattgefunden hat. Das kann bei Börsen Misstrauen wecken, zu Nachfragen führen und sogar darin resultieren, dass die anonymisierten Coins nicht angenommen werden.

In den vergangenen Jahren sind CoinJoin-Dienste wie Samourai Wallet und Wasabi Wallet zudem verstärkt ins Visier der Behörden geraten. Samourai wurde im Jahr 2024 geschlossen, während Wasabi den Zugang für US-Nutzer gesperrt hat und inzwischen als Open-Source-Projekt weitergeführt wird. 

CoinJoins sind nicht illegal, aber sie fallen auf – dem sollte man sich bewusst sein

Eine Möglichkeit, Coins zu „mixen“, bietet die Ashigaru-Wallet – ein dezentraler Fork der früheren Samourai Wallet. 

Neben CoinJoin gibt es weitere Möglichkeiten, die Nachverfolgbarkeit von Bitcoin-Transaktionen zu erschweren. Besonders interessant sind das Lightning- und das Liquid-Netzwerk.

Lightning-Netzwerk

Das Lightning-Netzwerk ist eine Second-Layer-Lösung, die schnelle und günstige Bitcoin-Transaktionen ermöglicht. Zahlungen werden „off-chain“ abgewickelt, also außerhalb der Blockchain. Da Lightning-Transaktionen nicht öffentlich einsehbar sind, sind sie schwerer nachzuverfolgen. Lightning funktioniert ähnlich wie das Tor-Netzwerk: Zahlungen werden über mehrere Knoten weitergeleitet, was die Privatsphäre zusätzlich erhöht.

Liquid-Netzwerk

Liquid ist eine Sidechain, die speziell für größere Transaktionen und den Handel entwickelt wurde. Sie bietet vertrauliche Transaktionen, bei denen Beträge und Asset-Typen für Außenstehende verborgen bleiben. Nur die beteiligten Parteien kennen die Details. Auch hier sind Transaktionen schnell und kostengünstig.

Swaps: Bitcoins zwischen Netzwerken bewegen

Mit sogenannten Swaps lassen sich Bitcoins zwischen dem Hauptnetzwerk, Lightning und Liquid hin- und herbewegen. Ziel ist es, die Verbindung zwischen Identität und Coins zu kappen und die Nachverfolgbarkeit zu erschweren. Swaps erreichen das gleiche Ergebnis wie CoinJoins, wirken aber wie gewöhnliche Transaktionen und ziehen weniger Aufmerksamkeit auf sich.

Beispiel für einen Swap:

1. Man erhält Bitcoin auf eine On-Chain-Adresse (z. B. von einer Börse oder einer anderen Person).
2. Die Coins werden in eine Wallet transferiert, die Lightning unterstützt (z. B. Muun Wallet).
3. Über einen Swap-Dienst wie Boltz.exchange oder FixedFloat tauscht man die Coins vom Lightning-Netzwerk anschließend zurück auf eine neue On-Chain-Adresse.

So wird die Verbindung zwischen der ursprünglichen und der neuen Adresse gekappt. Für Außenstehende ist nicht mehr nachvollziehbar, ob die neuen Coins noch derselben Person gehören oder was damit passiert ist. Von außen wirkt diese Transaktion unauffällig, da lediglich ein Wechsel ins Lightning-Netzwerk stattfindet – anders als bei CoinJoins, die sofort ins Auge fallen.

Tools und Dienste für Swaps und Sidechains

• Boltz.exchange: Non-custodial Swaps zwischen Bitcoin, Lightning und Liquid.
• Muun Wallet: Mobile Wallet mit nahtloser Integration von On-Chain- und Lightning-Transaktionen.
• FixedFloat: Instant-Tauschdienst für schnelle und anonyme Swaps zwischen Lightning und On-Chain.
• Aqua Wallet: Speziell für das Liquid-Netzwerk; unterstützt vertrauliche Transaktionen und verschiedene Assets.

Eine weitere Möglichkeit ist der Wechsel zu Privacy-Coins wie Monero, bei denen Transaktionen standardmäßig anonym sind. Man tauscht Bitcoin gegen Monero und später wieder zurück. Dabei ist man – wenn auch nur kurzfristig – dem Kursrisiko der Kryptowährung ausgesetzt, die seit Jahren in Bitcoin gemessen fällt. Auch hier gibt es Swap-Dienste, die den Wechsel zwischen Bitcoin und Monero ermöglichen und so die Nachverfolgbarkeit eliminieren.

Obwohl CoinJoin und Swaps nicht illegal sind, stehen sie zunehmend im Fokus von Behörden. Die Nutzung solcher Tools kann bei Börsen oder Banken demnach auch zu Nachfragen führen, sofern sie auffallen.

Bitcoin bietet einzigartige Möglichkeiten, finanzielle Souveränität zu erlangen. Doch ohne den bewussten Umgang mit Privatsphäre bleibt diese Freiheit oft nur eine Illusion.

Aber mit den richtigen Tools und Methoden kannst du deine Privatsphäre deutlich verbessern. CoinJoin, Sidechains wie Lightning und Liquid sowie Swaps sind effektive Möglichkeiten, die Nachverfolgbarkeit deiner Transaktionen zu erschweren. Wichtig ist, diese Techniken bewusst und verantwortungsvoll einzusetzen und sich potenzieller Problemen bei der Interaktion mit dem Fiatsystem bewusst zu sein.