Bitcoin en privacy: CoinJoins, CoinSwaps, Taproot en nog veel meer

Het feit dat de Bitcoin blockchain transparant en openbaar staat heeft z’n voordelen, maar ook nadelen. Door deze eigenschap kun je als gedistribueerd netwerk een database van betalingen bijhouden zonder centrale partij. Maar aan de andere kant, kan het ook gevolgen hebben voor jouw privacy.

In dit artikel zetten we een aantal opties op een rijtje die jou kunnen helpen.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Bitcoin en privacy

Gelukkig kun je wel gewoon pseudoniem betalingen doen. De balans die je in een wallet afleest is gebaseerd op adressen waar jij met jouw private (en public) key toegang tot hebt. En gezien dit allemaal random gegenereerde stukjes code zijn, hoef je niet per se jouw identiteit te delen met iedere betaling.

Echter is het nog niet zo makkelijk. Want met steeds meer registratieplichten en Know Your Customer (KYC) praktijken, zijn er steeds meer plekken waar je jouw identiteit moet koppelen aan jouw Bitcoin. Ten tweede zijn adressen aan elkaar terug te linken. Dus als je een betaling ontvangt van een bepaald adres, kun je terugzoeken in de blockchain (met een eigen node of met block explorers) en bepaalde verbanden leggen.

Als je bij een broker of beurs euro’s omwisselt voor Bitcoin, staat jouw identiteit daarmee gelinkt aan een adres en een UTXO. Als het ware is er daarmee een connectie gemaakt tussen de identiteit bij de bank en de identiteit op de blockchain. Hier kunnen analysebedrijven zoals CipherTrace en Chainalysis vervolgens mee bezig gaan.

Een ander gevaar is het gebruik van custodial wallets. Je bent daarmee niet de baas over jouw eigen geld. Daarmee kun je dus ook stellen dat je niet de baas bent over jouw privacy.

Gelukkig geef je niet by default jouw privacy op als je Bitcoin gebruikt. Hoewel er cryptocurrency’s zijn waarbij privacy in het protocol zit ingebakken (zoals bij Monero en Zcash), zijn er bij Bitcoin ook mogelijkheden die je kunnen helpen.

Er zijn een heel aantal tools om jouw financiële transacties te beschermen voor spionage of monitoring. We zetten in dit artikel enkele van deze tools op een rijtje.

CoinJoins

Ten eerste is het goed om te snappen wat een Bitcoin balans is. Het is een som van allemaal kleine beetjes Bitcoin die we UTXO’s noemen. In deze Unspend Transaction Outputs staat informatie over (het adres van) de eigenaar.

CoinJoin is een manier om je gebruik van Bitcoin te anonimiseren. Om je privacy te vergroten werken verschillende partijen samen. Tijdens een CoinJoin gaan verschillende gebruikers een akkoord aan om hun bitcoin te ‘mixen’.

Tijdens het mixen gooi je als het ware alle transacties op één hoop en hussel je ze door elkaar. Dit maakt het moeilijker om jouw bitcoin op het netwerk te volgen. Je gebruikt elkaars UTXO’s die allemaal dezelfde grootte hebben en daardoor kun je het pad op de blockchain vervagen.

Lees hier meer over CoinJoins.

Een CoinJoin is simpel gezegd de techniek. Er zijn verschillende manieren om deze UTXO’s te mixen. De bekendste wallets zijn Wasabi en Samourai.

Wasabi is een non-custodial en open source service. Ze bieden alleen een desktopversie (Windows, Debian, Ubuntu, Linux, Mac). Alle documentatie is in te zien bij Github.

Samourai is een Android alternatief die de Whirlpool functie gebruik. Whirlpool is beschikbaar voor desktop (Windows, Mac en Linux).

Andere toepassingen om je Bitcoin on-chain meer privé te maken zijn de zogenoemde Payjoin, SNICKER en Knapsack.

Coinswaps

Een alternatief dat momenteel nog in ontwikkeling is, zijn CoinSwaps. Net zoals CoinJoin zijn deze CoinSwap bedacht door Greg Maxwell in 2013. CoinJoin is relatief makkelijk te implementeren, dat geldt echter niet voor CoinSwap. Het idee is echter veel belovend en lost een hoop problemen op die CoinJoin wel ervaart.

CoinSwap is een manier om een bitcoin in te ruilen voor een ander zonder tussenpartij. Alice en Bob kunnen Bitcoin met elkaar verhandelen door de transactie eerst naar een CoinSwap adres te sturen om daarna de BTC naar Bob te sturen.

Een geheel andere set van transacties geeft het geld van Bob vervolgens aan Alice:

Op deze manier is niet te herleiden wie de verzenders en ontvangers zijn van een betaling.

Hergebruiken adressen

Om jouw privacy te beschermen, is het ook aan te raden om iedere keer als je een nieuwe betaling ontvangt een nieuw Bitcoin adres gebruiken. Daarnaast kun je ook meerdere wallets voor verschillende doeleinden gebruiken.

Op deze manier zorg je dat transacties als het ware geïsoleerd raken waardoor ze niet met elkaar te associëren zijn. Mensen die jou geld sturen, kunnen niet zien welke andere Bitcoin adressen van jou zijn.

Gebruik dus niet automatisch éénzelfde adres dat je ergens in een kladblok bewaard, maar gebruik de wallet apps om iedere keer een nieuw adres te genereren.

Taproot

Daarnaast is er momenteel een update in ontwikkeling met de naam Taproot. Deze verbetering zorgt door de combinatie van Schnorr signatures en de MAST structuur voor meer privacy. Door Taproot ziet elk type transactie er op de blockchain hetzelfde uit. Je kunt daardoor niet achterhalen of iemand een betaalkanaal opent voor Lighnting, een multisig wallet aanmaakt of een reguliere betaling doet.

Waar alle vorige tips nog acties waren die je als gebruiker moet ondernemen, is Taproot een verbetering ín het protocol. Het geldt dus voor iedereen!

Andere tools

Je zou daarnaast ook kunnen stellen dat Lightning transactie ook meer privacy biedt. Omdat het netwerk gebruik maakt van onion routing en multipath payments is het nagenoeg onmogelijk om de betalingen te analyseren.

Het versturen van exacte bedragen kan wel een probleem veroorzaken. Als je als node een betaling doorstuurt van 50.001 sats, kun je er van uit gaan dat je één hop van de ontvanger af zit. Het versturen van exacte bedragen is bij Lightning dus niet optimaal.

Daarnaast kun je met Tor en VPN jezelf extra privacy bieden. Het runnen van een eigen node helpt hier ook bij. Er zijn ook steeds vaker mogelijkheden om zelf de UTXO uit te kiezen die je bij een betaling wilt gebruiken. Ledger Live heeft deze functionaliteit sinds kort ook doorgevoerd.

Pas ook op voor dust attacks. Als je deze minuscule UTXO’s consolideert en meeneemt in een transactie, kan dit analysebedrijven helpen om betalingen te monitoren.

Heb je twijfels over ene betaling die je hebt gedaan? Dan kun je de privacy-o-meter van Blockchair raadplegen. Daarin staan nog meer tips over de manier hoe je met UTXO’s om kunt gaan.

Heb je vragen? Kom dan eens langs in onze Telegram chat!