Gestern veröffentlichte der Hardware-Wallet-Hersteller Trezor eine neue Funktion für das Trezor Model T: Die Möglichkeit einen CoinJoin, direkt und ohne Umwege mit der eigenen Hardware-Wallet durchzuführen. Während dies ohne Zweifel ein wichtiger Schritt ist, Privatsphäre im Bitcoin-Netzwerk massentauglicher zu machen, stößt die Kollaboration mit der Wasabi-Wallet bei einigen negativ auf.

Update: Mittlerweile wurde die CoinJoin-Funktionalität auch auf das günstigere Trezor Model One ausgeweitet.

„Betrete eine neue Ära der Privatsphäre mit Trezor. Zahl mit deinem Geld, nicht mit deinen Daten!

Wir sind stolz, die erste Hardware Wallet zu sein, die CoinJoin in Zusammenarbeit mit @wasabiwallet implementiert.

[...]“

@Trezor auf Twitter

Was ist ein CoinJoin?

Das Bitcoin-Netzwerk bietet, sofern man sich nicht aktiv darum bemüht, keine gute Privatsphäre. Transaktionen sind öffentlich einsehbar und für immer miteinander verknüpft. Es ist für Transaktionspartner relativ leicht, nachzuvollziehen, wann und wo man seine Bitcoin ausgegeben hat. Vor allem, wenn die eigenen Bitcoin-Adressen mit der echten Identität durch ein KYC-Verfahren verknüpft sind, beispielsweise weil man Bitcoin über eine Börse oder einen Broker ausgezahlt hat, liegen die Karten offen auf dem Tisch.

Wem Privatsphäre also auch im Bitcoin-Netzwerk am Herzen liegt, muss sich aktiv darum bemühen. Ein einfacher erster Schritt in diese Richtung ist es, die Wiederverwendung von Adressen zu vermeiden und das UTXO-Modell von Bitcoin gut verstanden zu haben.

Mit einem CoinJoin ist es möglich zu verschleiern, welche Bitcoin (bzw. welche UTXOs) zu welcher Identität gehören. Dahinter steckt vereinfacht eine große Transaktion, an der sehr viele Nutzer gleichzeitig beteiligt sind. Bis dahin erst mal nichts Besonderes, zumindest was Privatsphäre angeht. Das Prinzip eines CoinJoins liegt jetzt darin, dass die Teilnehmer eigentlich nur ihre eigenen Bitcoin an sich selbst schicken.

Die Ausgänge der Transaktion sehen dabei aber alle gleich aus, können also nicht so leicht den bisherigen Eingängen zugeordnet werden. Wiederholt man den Vorgang einige Male, kann davon ausgegangen werden, dass die „gemixten“ Bitcoin nicht mehr mit ihrer ursprünglichen Transaktionshistorie in Verbindung gebracht werden können.

In der Realität steckt hinter einem CoinJoin natürlich etwas mehr Mathematik und Statistik, das Grundprinzip bleibt aber gleich.

Diagramm (Inputs und Outputs) einer CoinJoin Transaktion | Quelle: mempool.space

Die erste Hardware-Wallet

Um einen CoinJoin durchzuführen, muss man aktiv zur Verfügung stehen, um Transaktionen zu unterschreiben. Schließlich wird der Vorgang mit vielen anderen Teilnehmern in Echtzeit durchgeführt und es müssen mehrere Transaktionen signiert werden.

Genau aus diesem Grund war es bisher auch nicht einfach so möglich, mit einer langsamen und vom Rest der Welt abgekoppelten Hardware-Wallet einen CoinJoin durchzuführen. Man musste daher immer, zumindest während des Vorgangs, seine Bitcoin auf eine weniger sichere Hot-Wallet schicken, was gerade bei größeren Summen ein unwohles Gefühl bei vielen auslöst.

Mit der Integration in die Soft- und Hardware von Trezor gibt man seine Bitcoin allerdings nicht mehr aus der sicheren Hand der Hardware-Wallet und kann trotzdem von einem vollwertigen CoinJoin profitieren.

Für das günstigere Trezor Model One soll die Funktion erst in Zukunft nachgeliefert werden.

Kritik an Wasabi

Die Wasabi-Wallet stand bisher schon des Öfteren in der Kritik. Vor allem die Anhänger des Konkurrenten Whirlpool der Samourai-Wallet äußern diese gerne besonders scharf auf Twitter. Einige der Kritikpunkte sind auch durchaus berechtigt.

Ein berühmter Zwischenfall ereignete sich Anfang 2022, als gestohlene Gelder, die vermeintlich mit dem Ethereum-DAO-Hack aus 2016 in Verbindung standen, trotz CoinJoin mit Wasabi relativ einfach nachverfolgt werden konnten – bis hin zu einer Börse mit registrierten Kundendaten. Tatsächlich war die Schwachstelle der Wasabi-Implementierung hier so offensichtlich, dass selbst Laien mit Analyse-Tools wie oxt.me diese ganz einfach selbst offenlegen konnten.

„Die nicht gemixten 25 BTC gingen an eine gleiche Adresse wie 0.401 gemixte Bitcoin. Der Nutzer hat diese Adresse nicht wiederverwendet, sondern die [Wasabi] Anwendung.

Der Nutzer hat wahrscheinlich gar keine Ahnung gehabt, dass dies passiert ist. Die 0.401 BTC wurden dann in einer kleinen Konsolidierung über etwa 1.4 BTC an eine Adresse von Poloniex ausgegeben.“

Übersetzung leicht vereinfacht@SamouraiWallet auf Twitter

Des Weiteren machen sich Vorwürfe breit, dass durch eine Zusammenarbeit mit dem Analyse-Unternehmen Chainalysis die Bitcoin der Nutzer vor einem CoinJoin erst auf mögliche illegale Aktivitäten geprüft und entsprechend zensiert werden. Dies bestätigt sich auch im offiziellen FAQ auf der Trezor Webseite:

„Der CoinJoin Koordinator [...] erhält eine Liste von UTXOs, die in den CoinJoin aufgenommen werden sollen. Da diese in einer Transaktion mit den Geldern anderer Nutzer versendet werden, überprüft der Koordinator, dass kein individueller UTXO [...] auf einer Liste von bekannten Hoch-Risiko-UTXOs ist. [...] Einen Hoch-Risiko-UTXO zu besitzen wird andere UTXOs in ihrer Wallet nicht von einem CoinJoin abhalten.“

CoinJoin in Trezor Suite

Das sollte allerdings keine Überraschung sein und stellt auch kein Problem für Nutzer dar, die sich keine illegalen Aktivitäten zu verschulden haben. Die Information, welche Bitcoin für einen CoinJoin verwendet werden, ist ohnehin öffentlich für jeden ersichtlich. Trezor bzw. Wasabi erfährt auch nichts über sensible Daten ihrer Nutzer, wie IP- oder Bitcoin-Adressen, da entsprechende Maßnahmen, wie beispielsweise die Nutzung von Tor, standardmäßig aktiviert sind.