Bitcoins verfolgen: Die Grundlagen

Durch das offene und überprüfbare Design von Bitcoin ist jede Transaktion nachvollziehbar. Bitcoin ist keineswegs ein anonymes System, sondern ein pseudonymes. Adressen im Netzwerk sind nicht mit Klarnamen und Identitäten verknüpft. Durch die Transaktionshistorie und dessen Muster können Rückschlüsse auf den Besitzer bestimmter Adressen gezogen werden. In diesem Artikel wollen wir uns anschauen, wie das ganze praktisch funktioniert, welche Tools dafür besonders gut geeignet sind und wie ihr diese Informationen nutzen könnt um eure Privatsphäre zu schützen.

Aufbau einer Transaktion

Bitcoins verfolgen
Aufbau einer Bitcoin-Transaktion

Um zu verstehen, wie Transaktionen aufgebaut sind, muss man zunächst verstehen was UTXOs sind. Wie genau UTXOs funktionieren, haben wir in diesem Artikel erklärt. Jede Transaktion besteht aus Inputs und Outputs. Besitzt man eine 1 BTC UTXO und möchte 1 BTC an eine Adresse senden, gibt es jeweils einen Input (1BTC UTXO) und einen Output (1BTC UTXO). Mit dieser Transaktion wird die Unspent Transaction Output (UTXO) zur Spent Transaction Output (STXO).

Möchte man allerdings 0,8 BTC an eine Adresse senden und besitzt nur eine 1 BTC UTXO besteht die Transaktion aus einem Input (1 BTC UTXO) und 2 Outputs: Einer 0,8 BTC UTXO, die an den Empfänger geht und einer 0,2 BTC UTXO die wieder an den Absender zurück geht.

Die Outputs einer Transaktion

In dieser Darstellung sehen wir eine Transaktion mit 2 Inputs und 2 Outputs. Einem 0,008 BTC und einem 0,001 BTC Input, sowie einem Main Output in der Größe von 0,0076 und einem Change Output von 0,0011 BTC. Ein Input ist immer ein Output einer vorherigen Transaktion.

Das Tool

Die Startseite von oxt.me

Zur besseren Visualisierung der Transaktionsverläufe verwenden wir Oxt.me. Nachdem ihr nach einem einzelnen Transaktionshash gesucht habt, muss am rechten Rand “Tools” ausgewählt werden, um den Visualisierer zu öffnen. OXT benötigt einige Zeit um neue Transaktionen zu synchronisieren, weswegen zu trackende Transaktionen ein paar Stunden alt sein sollten.

Unspent Outputs

Transaktionen öffnet ihr, indem ihr sie doppelt klickt. Viereckige Outputs sind unspent und liegen noch dort, wo sie in der jeweiligen Transaktion hingeschickt wurden.

Bestimmen des Besitzers

Grafik A

In Grafik A sehen wir einen Transaktionsverlauf. Teile dieses Transaktionsverlaufes können definitiv einer Person zugeordnet werden, andere nicht. Dadurch, dass Input #1 aus einem früheren Teil des Transaktionsverlaufes und Input #2 aus einem späteren Teil des Transaktionsverlaufes stammt, können wir mit an Sicherheit grenzender Wahrscheinlichkeit sagen, dass Person A nicht nur Kontrolle über Input #1 und Input #2 hatte, sondern über alle Kettenglieder zwischen diesen beiden Transaktionen.

Was in diesem Beispiel passiert ist, ist eine Transaktion an ein anderes Wallet mit einer Main-UTXO (Input #1) und einer Change-UTXO. Bei zwei Outputs gehört mindestens einer der beiden Outputs in der Regel immer dem Absender. Später wurde mit dieser Change-UTXO eine weitere Transaktion getätigt, dessen beide Outputs zunächst noch nicht zugeordnet werden können. Danach fand mit einem dieser Outputs eine Transaktion zusammen mit Input #1 statt. Dies kann nur geschehen sein, weil Person A über Input #1 und Input #2 verfügt.

Wenn sich durch solch eine Transaktion belegen lässt, dass beide Inputs immer noch der gleichen Person gehören, müssen alle Glieder dieser Kette, die zwischen diesen Transaktionen liegen, auch dieser Person gehören. In Grafik A sind das die orange markierten Punkte.

Hovern über den Input zeigt die Empfängeradresse der Transaktion

Die gezeigten Transaktionen gingen jeweils an ein Wallet der Börse HitBTC. OXT kennt die Adressen der größten Bitcoin-Wallets und markiert diese. Verfolgt man die Transaktionskette etwas weiter, finden sich weitere Transaktionen an HitBTC. Das bedeutet, dass zwei weitere Adressen definitiv Besitzer A zugeordnet werden können.

Insgesamt gingen 4 Transaktionen an HitBTC

Adressentyp

Da die wenigsten Börsen bereits Bech32-Adressen (bc1..) verwenden, lässt sich mit relativ hoher Wahrscheinlich sagen, dass Transaktionen, die an solche Adressen gehen, höchstwahrscheinlich zwischen noncustodial Wallets stattfinden. Deposit-Adressen von Exchanges starten in der Regel mit (3…).

Mixer

Beispiel eines Mixers

Mixer sind Services, die es ermöglichen, die Transaktionshistorie eines Coins zu verschleiern. Bei einem Mixer werden die Transaktionen mehrerer Personen zusammengefasst und in gleichmäßige Outputs aufgeteilt. Visuell entstehen so Pusteblumen-förmige Muster, die besonders viele Inputs und Outputs haben. Prinzipiell sind diese durch ihren Aufbau nicht leicht von Börsentransaktionen zu unterscheiden.

Eine interne Transaktion von Coinbase

Um den Ursprung eines Outputs dieser Transaktion zu finden, bleibt nichts anderes übrig als allen Inputs zu folgen so Zusammenhänge bzw. eine Vermischung von Vor-Mixing-UTXOs und Nach-Mixing UTXOs zu finden. Bei teilweise weit über 100 Inputs ein extrem aufwändiges Unterfangen.

Der beste Weg um diese Zusammenhänge zu verstehen, ist, das Tool einmal selbst auszuprobieren. Gebt eine eurer eigenen Transaktionen ein und schaut wie viel ihr über euch herausfindet. Findet ihr heraus, welche Wallets ihr verwendet? Wo ihr eure BTC gekauft habt? Wie viel ihr aktuell mindestens haltet? Viel Spaß bei der Suche.

Spende uns:

Wenn dir dieser oder ein anderer Beitrag gefallen hat, würden wir uns über eine kleine Spende freuen:

Schreibe einen Kommentar