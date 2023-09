• Transparenz auf der Blockchain• Datenschutzprotokolle wie Tornado Cash verschleiern kriminelle Aktivitäten• Lösungsvorschlag: Zero-Knowledge-Beweis ohne Veröffentlichung aller Transaktionsdaten

In einem jüngst veröffentlichten Papier mit dem Titel "Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium" (Auf dem Weg zu einem praktischen Gleichgewicht) hat Krypto-Legende Vitalik Buterin gemeinsam mit Jacob Illum von Chainaysis, Fabian Schär von der Universität Basel und Armeen Soleiman von Privacy Pools einen Weg aufgezeigt, wie kriminelle Aktivitäten auf der Blockchain entlarvt werden können.

Blockchain: Transparenz und Datenschutz

Der Grundgedanke einer öffentlichen Blockchain ist Transparenz. Diese Transparenz ermöglicht die Validierung von Transaktionen ohne die Notwendigkeit einer zentralen Instanz. Datenschutztechnisch ist dies allerdings problematisch, da jegliche Transaktionen dauerhaft sichtbar sind.

Die Autoren der Studie ziehen als hypothetisches Beispiel dafür, wie weit die Transparenz auf der Blockchain geht, einen Restaurantbesuch heran. Wenn eine Person etwa in einem Restaurant mit ihrer Blockchain-Wallet bezahlt, kann der Restaurantbesitzer, da er nun über die Wallet-Adresse verfügt, alle Transaktionen der Person (vergangene wie zukünftige) analysieren. Des Weiteren kennt die Person nun die Adresse des Restaurants und kann wiederum deren Transaktionen nachvollziehen und darüber hinaus auch dann die anderer Gäste, die dort bezahlt haben. Auch unbekannte Dritte können etwa über Social Media vom Restaurantbesuch erfahren haben und gelangen somit ebenfalls an die Transaktionsinformationen.

Das Beispiel verdeutlich eindeutig: Da jede Transaktion öffentlich aufgezeichnet wird, kann sie auch von jedem (auch von Dritten) eingesehen werden. Da dies die Analyse von Verhaltensmustern durch unbekannte Dritte ermöglicht, sind Protokolle mit Privatsphäre-Einstellungen für zahlreiche Nutzer interessant geworden. Eines der bekanntesten Datenschutzprotokolle ist der "Krypto-Mixer" Tornado Cash, dessen Gründer vom US-Justizministerium derzeit unter anderem wegen Sanktionsverstössen angeklagt werden. So sollen kriminelle Vereinigungen, wie etwa das nordkoreanische Hackernetzwerk Lazarus, auf dem Protokoll "Hunderte von Millionen Dollar" gewaschen haben, wie etwa BTC ECHO berichtet.

Tornado Cash sei eine gute Lösung für Datenschutzprobleme, attestieren der Ethereum-Gründer und seine Kollegen dem Protokoll. Allerdings seien die Möglichkeiten ehrliche von kriminellen Transaktionsvorhaben zu unterscheiden, sehr gering. Der Krypto-Mixer biete den Nutzern zwar eine optionale Compliance-Funktion, mit der man für eine Transaktion einen Herkunfts-Nachweis erstellen könne. Diese wurde jedoch kaum genutzt, da die Nutzer einem zentralen Vermittler vertrauen müssten.

Datenschutz, Transparenz und Sicherheit: "Privacy Pools"

Protokolle, die die Zero-Knowledge-Verschlüsselung, bei der ausschliesslich der Nutzer über den Schlüssel verfügt, um die Daten lesbar zu machen, nutzen, könnten wiederum dieses Problem lösen. Denn sie gewähren den Nutzern Privatsphäre in Bezug auf die Transaktionsdaten und könnten gleichzeitig legale von kriminellen Aktivitäten unterscheiden.

Unter der Prämisse, dass technologische Innovationen mit dem Datenschutz sowie geltenden Vorschriften und Gesetzen vereinbar seien, argumentiert Buterin, dass es mittels "Privacy Pools" die Möglichkeit gäbe, einen verbesserten Datenschutz zu gewährleiten und gleichzeitig Nutzern die Möglichkeit zu bieten, die Herkunft ihrer digitalen Vermögenswerte nachzuweisen.

"Die Kernidee des Vorschlags ist es, dass Nutzer einen Zero-Knowledge-Beweis veröffentlichen, der zeigt, dass ihre Geldmittel (nicht) aus bekannten (il-)legalen Quellen stammen, ohne ihren gesamten Transaktionsgraphen öffentlich zu machen" schreiben die Autoren um Vitalik Buterin. Dieser werde durch den Nachweis der Mitgliedschaft in benutzerdefinierten Assoziationsgruppen mit bestimmten Eigenschaften, die durch Vorschriften oder gesellschaftlichen Konsens vorgeschrieben sind, erbracht. "Der Vorschlag könnte ein erster Schritt in Richtung einer Zukunft sein, in der Menschen die Einhaltung von Vorschriften nachweisen können, ohne dass sie ihre gesamte Transaktionshistorie offenlegen müssen", so die Autoren.

Redaktion finanzen.ch