Hoe gebruik ik bitcoins anoniem?
Zoals u waarschijnlijk al wist is bitcoin niet anoniem (dit was nooit een onderdeel van het originele ontwerp). Bitcointransacties zijn gekoppeld aan elkaar in een permanent, publiek record. Analyse van de blockchain kan veel informatie vrijgeven over uw transacties [1] (bijv. ontvangers van uw betalingen, adressen van uw portemonnee of zelfs de inhoud van uw portemonnee. Hieronder vindt u alles wat u dient te weten om deze vorm van blockchainanalyses te voorkomen.
Er zijn momenteel drie belangrijke methoden om uw transactie meer privé te maken. De eerste methode heet CoinJoin [2] en is gebaseerd op het "verbinden" van uw transacties met die van andere gebruikers. Het meest gevorderde project gebaseerd op deze methode is JoinMarket [3]. Deze methode is erg veilig, maar helaas nog niet volledig geïmplementeerd, hoewel het ontwikkelproces doorloopt en het aantal gebruikers gestaag toeneemt. De tweede methode is genaamd Transacciones Confidenciales [4]. In simpele termen: deze methode versleutelt aantallen in uw transacties en helpt de keten van de transacties te verdoezelen. Deze methode is geen onderdeel van de bitcoinimplementatie, maar wordt dit wellicht in de toekomst wel.
Figuur 1: Basis workflow van een Bitcoin Mixservice
De oudste en meest gebruikte methode is bitcoin mixing (Figuur 1) wat het zelfde doet als een mixnetwerk. [5]. De bitcoinmixer ontvangt bitcoins op inputadressen en stuurt verschillende bedragen vanuit deze verschillende inputadressen. Voor deze methode gebruik je een betrouwbare mixer en is voldoende veilig wanneer je hem op de juiste manier gebruikt. Veel van onze gebruikers mixen hun bitcons voor de eerste keer. Voor het correct mixen van bitcoins dient u zich aan een aantal simpele regels te houden, daarom hebben wij besloten deze heldere handleiding te maken om dit proces voor u zo eenvoudig mogelijk te maken.
Bitcoins kopen
De eerste stap is uiteraard het verkrijgen van bitcoins. Helaas is er geen makkelijke manier om bitcoins volledig anoniem te kopen (we lossen dit probleem later voor u op). De meeste bitcoinexchanges hebben een 'Know Your Customer' (KYC) policy. Dat betekend dat u uw ID (rijbewijs of paspoort) moet tonen voordat u bitcoins kunt aanschaffen. Maar ook als ID verificatie niet vereist is, zijn uw bitcoins nog steeds gelinkt aan uw bankrekening of aan uw gezicht (wanneer u bitcoins persoonlijk koopt). Kies in ieder geval de service die zo min mogelijk informatie van u vraagt.
Wij raden LocalBitcoins.com, aan om te gebruiken, omdat u in veel landen via deze service bitcoins kunt aanschaffen zonder identificatie. Op dit moment is het nog niet aan te raden om Tor Browser met een dergelijke service te gebruiken, omdat veel bitcoinverkoopsites geen bitcoins verkopen als u dit via Tor probeert. LocalBitcoins.com is een goede service. Zeker als u bitcoins persoonlijk aan wil schaffen of via bankoverschrijving. Het is ook mogelijk om bitcoins via een locale bitcoin ATM of met een debit card via circle.com. aan te schaffen. Helaas worden niet alle debit/credit cards geaccepteerd.
Figuur 2: Bitcoins kopen via LocalBitcoins.com
Anonieme portemonee
Oke, laten we er van uit gaan dat we verse bitcoins van de bitcoinexchange hebben. De tweede stap is het aanmaken van een anonieme portemonnee. We houden de gemixte bitcoins in deze portemonnee en verzenden anonieme betalingen hiervandaan. De meest veilige portemonnee is 'full bitcoin client' (bijv. Bitcoin Core). Echter vereisen dit soort portemonnees meer dan 80 GB harddiskruimte, genereert veel netwerkverkeer en is mogelijk erg gecompliceerd voor nieuwe bitcoingebruikers.
Als u dergelijke luxe niet kunt veroorloven is er ook de Electrum wallet. The Electrumportemonnee is een 'SPV client' (Simplfied Payment Verification) [6]. Dit is ook erg veilig en vereist zeer weinig harddiskruimte op uw pc. We gebruiken deze portemonnee als voorbeeld in deze handleiding. Download en installeer de Electrumportemonnee van de officiele website. Download ook de standalone versie van Tor (zonder Tor Browser) en installeer dit. U dient namelijk contact te maken met de Electrumservers via het anonieme Tornetwerk. Na de installatie maakt Tor connectie via TCP poort 9050. De standaard Tor instellingen hoeven niet te worden aangepast, maar vergeet niet de configuratie van Electrum: Tools → Network aan te passen (voor de juiste netwerkinstellingen zie Figuur 3).
Figuur 3: Tor configuratie in Electrum
Als u Electrum voor de eerste keer opstart vraagt het u een nieuwe portemonnee (wallet) aan te maken. (see Figure 4). Maak niet een nieuwe portemonnee aan voordat het netwerk juist is geconfigureerd voor Tor!. Geef de portemonnee een naam en ga verder.
Figuur 4: Maak een nieuwe anonieme Electrumportemonnee aan
Selecteer de standaard portemonnee op het volgende scherm en ga door (Figuur 5).
Figuur 5. Selecteer het type Electrumportemonnee
Electrum vraagt u om de 'wallet generation seed' op te slaan in de volgende stap (Figuur 6). U heeft dit nodig in geval er iets mis gaat met uw portemonnee, dus bewaar het op een veilige plaats en privé (Het zaadje op deze foto is van een lege portemonnee, daarom kunnen wij het laten zien, u dient dit niet te doen).
Figuur 6. Sla de 'generation seed' op
Prima, u bent bijna klaar. Ga naar de Receive tab en maak een aantal outputadressen voor de mixservice aan. Wij gebruiken deze later om bitcoins naar de portemonnee te verzenden. Het optimale aantal outputadressen is 2-5.
Figuur 7. Gebruik meerdere outputadressen
Bitcoins mixen
Het laatste gedeelte betreft het mixen van de bitcoins. Wij sturen de bitcoins anoniem van LocalBitcoins.com naar de anonieme portemonnee via coinmixer.app. Open onze website in de Tor Browser en klik op Participeren . Kopieer de outputadressen uit de vorige stap naar de outputvelden op onze site. Tel de outputvelden bij elkaar op en u heeft de totale gemixte waarde. Dan de vertraging. Hoe langer de vertraging, hoe beter gemixt met bitcoins van meer gebruikers, dus betere anonimiteit, maar het duurt langer. Wij raden aan om voor elke output een andere vertraging in te stellen. Het is mogelijk om de vertraging op 0 te zetten, maar dit is niet aan te raden, omdat het dan precies aangeeft in welk block de outputs zitten.
Figuur 8. Maak een nieuwe participatie aan
De volgende stap is simpel. Voer de captchacode (opnieuw) in en klik op Doorgaan ( Figuur 9).
Figuur 9. Voer de captchacode (opnieuw) in
We zijn er nu bijna. We moeten alleen nog de participatie bevestigen en het systeem doet de rest. U kunt kiezen uit drie verschillende methoden. We kiezen nu "Adres and Aantal", omdat we de bitcoins van LocalBitcoins.com willen verzenden.
Figuur 10: Verzenden van de bitcoins
Vergeet niet uw garantiebewijs op te slaan. Dit is belangrijk.
Figuur 11. Garantiebewijs
We kopiëren de betaalgegevens één op één in het LocalBitcoins.com betaalformulier en verzenden het.
Figuur 12. Bitcoins verzenden van LocalBitcoins.com
Uw participatie is volledig na 3 bevestigingen in de blockchain (Figuur 13).
Figuur 13: Participatie is bevestigd
En dat is alles. Uw bitcoins worden verzonden met de vertraging die u hebt ingesteld in het formulier (Figuur 14). Bedankt voor het lezen van de instructie.
Figuur 14: De bitcoins zijn ontvangen
Best practices
Na afloop ontvangt u een overzicht met 'best practices' die u helpen uw transacties privé te houden.
- Ga er altijd van uit dat er een link is naar de transacties vanuit een portemonnee (koop daarom spullen nooit anoniem en niet anoniem met bitcoins vanuit dezelfde portemonnee).
- Gebruik altijd Tor Browser wanneer u iets koopt met bitcoins vanuit uw anonieme portemonnee (uw echte IP-adres blijft dan onbekend bij de verkoper).ss
- Maak altijd verbinding met Electrumservers via Tor (uw echte IP-adres blijft onbekend bij de Electrum serverbeheerder).
- Gebruik de Tor Browser met JavaScript uit indien de mixservice dit ondersteund (LE gebruikt JavaScript en legt Torgebruikers in het verleden blood).
- Gebruik ten minste twee mixservices achter elkaar om de bitcoins te anonimiseren. Bijvoorbeeld: LocalBitcoins.com → mixservice A → mixservice B → anonieme portemonnee (uw transacties blijven privé en ook wanneer een van de mixservices is gehacked).
- Wanneer een mixservice registratie vereist, registreer dan telkens een ander account (dit voorkomt dat de mixservice al uw portemonnees opsomt).
- Gebruik alleen de bekende mixservices en kijk voor beoordelingen op het internet alvorens ze te gebruiken.
- Gebruik alleen versleutelde communicatiemethoden om contact met de mixingservice op te nemen (onversleutelde e-mail kan gemakkelijk onderschept worden). Bitmessage bijvoorbeeld, is versleuteld, anoniem, gedecentraliseerd en en niet trasseerbaar.
Referenties
- Fergal Reid; Martin Harrigan (2011). "An Analysis of Anonymity in the Bitcoin System"
- Gregory Maxwell (2013-08-22). "CoinJoin: Bitcoin privacy for the real world". bitcointalk.org.
- Chris Belcher (2015-01-09). "Joinmarket - Coinjoin that people will actually use". bitcointalk.org.
- Gregory Maxwell (2015-06-09). "Confidential Transactions, Content privacy for Bitcoin transactions". bitcointalk.org.
- David Chaum, Untraceable electronic mail, return addresses, and digital pseudonyms, Comm. ACM, 24, 2 (Feb. 1981); 84-90
- Thin Client Security - Bitcoin Wiki