Virtuelles Geld: Benutzeridentität lässt sich viel leichter ermitteln als bisher angenommen

Verschiedene Forschungsgruppen weltweit haben nachgewiesen, dass man herausfinden kann, welche Transaktionen zusammengehören, selbst wenn der Kunde unterschiedliche Pseudonyme verwendet. Doch war bislang nicht klar, ob es auch möglich ist, die IP-Adresse hinter jeder Transaktion zu ermitteln. Das hat sich jetzt geändert: Forscher der Universität Luxemburg haben den Beweis geliefert, dass dies mit nur wenigen Computern und Kosten von etwa €1500 möglich ist.

„Die Zukunft lässt sich schwer vorhersagen, doch manche meinen, Bitcoin könnte den Geldverkehr so verändern, wie das Internet die Kommunikation“, so Prof. Alex Biryukov, Leiter der Forschungseinheit, die sich an der Universität Luxemburg mit digitaler Währung befasst. „Daher glaube ich, dass es speziell für Luxemburg wichtig ist, die Entwicklung von Bitcoin im Auge zu behalten.“

Das Bitcoin-System wird nicht von einer zentralen Instanz verwaltet, sondern von einem Peer-to-Peer-Netzwerk im Internet getragen. Jeder kann sich dem Netzwerk als Benutzer anschließen oder Rechnerkapazitäten zur Abwicklung der Transaktionen zur Verfügung stellen.

Im Netzwerk ist die Identität des Benutzers hinter einem verschlüsselten Pseudonym verborgen, das nach Belieben geändert werden kann. Transaktionen werden mit diesem Pseudonym signiert und dem öffentlichen Netzwerk mitgeteilt, wo ihre Authentizität verifiziert wird und die Bitcoins dem neuen Besitzer gutgeschrieben werden.

In ihrer neuen Studie haben Forscher an dem Laboratory of Algorithmics, Cryptology and Security der Universität Luxemburg gezeigt, dass Bitcoin die IP-Adresse des Benutzers nicht schützt und dass sie sich in Echtzeit den Transaktionen des Benutzers zuordnen lässt. Um diese zu ermitteln, würde ein Hacker nur ein paar Computer und etwa €1500 im Monat für Server- und Traffic-Kosten benötigen. Außerdem kann das beliebte Anonymisierungsnetzwerk „Tor“ wenig tun, um die Anonymität des Bitcoin-Verkehrs zu gewährleisten, da es sich mühelos blockieren lässt.

Dieser Befund bezieht sich auf die Grundidee, dass die Eingangsknoten von Bitcoin, in die sich der Computer des Benutzers einwählt, um die Transaktion durchzuführen, während der Sitzung des Benutzers einen unverwechselbaren Identifikator bilden. Dieses unverwechselbare Muster lässt sich der IP-Adresse eines Benutzers zuordnen. Zudem können Transaktionen, die während einer Sitzung getätigt wurden, selbst jene, die über nicht verwandte Pseudonyme erfolgen, einander zugeordnet werden. Mit dieser Methode können Hacker bis zu 60 Prozent der IP-Adressen ermitteln, die sich hinter den über das Bitcoin-Netzwerk getätigten Transaktionen verbergen.

„Im Verbund mit früherer Forschung über Transaktionsströme zeigt diese Analyse, dass das Anonymitätsniveau im Bitcoin-Netzwerk recht niedrig ist“, erklärt Prof. Alex Biryukov. In dem Beitrag, der kürzlich anlässlich der ACM Conference on Computer and Communications Security vorgelegt wurde, beschreibt das Team auch, wie sich ein solcher Angriff auf die Privatsphäre des Benutzers verhindern lässt. Software-Patches, die von den Forschern geschrieben wurden, werden derzeit mit den Bitcoin-Hauptentwicklern diskutiert.

Die im Jahr 2003 gegründete Universität Luxemburg ist eine mehrsprachige, internationale Forschungsuniversität mit 6200 Studierenden und Mitarbeitern aus der ganzen Welt. Forschungschwerpunkte sind Informatik, Recht und Europarecht, Finanzwissenschaften, Erziehungswissenschaften sowie fachübergreifende Forschung durch das „Interdisciplinary Centre for Security, Reliability and Trust“ (SnT) in Informations- und Kommunikationstechnologie und das „Luxembourg Centre for Systems Biomedicine“ (LCSB) in System-Biomedizin.

Hinweis an die Redaktion

Der vollständige wissenschaftliche Artikel “Deanonymisation of clients in Bitcoin P2P network”, wie in “Proceedings of the ACM Conference on Computer and Communications Security” veröffentlicht, kann hier: http://orbilu.uni.lu/handle/10993/18679  eingesehen werden. DOI: 10.1145/2660267.2660379 

Weitere Informationen:

http://orbilu.uni.lu/handle/10993/18679  – Vollständiger wissenschaftlicher Artikel “Deanonymisation of clients in Bitcoin P2P network”
http://wwwen.uni.lu/recherche/fstc/laboratory_of_algorithmics_cryptology_and_security_lacs  – Laboratory of Algorithmics, Cryptology and Security (LACS) der Universität Luxemburg

Media Contact

Sophie Kolb idw - Informationsdienst Wissenschaft

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

KI-basierte Software in der Mammographie

Eine neue Software unterstützt Medizinerinnen und Mediziner, Brustkrebs im frühen Stadium zu entdecken. // Die KI-basierte Mammographie steht allen Patientinnen zur Verfügung und erhöht ihre Überlebenschance. Am Universitätsklinikum Carl Gustav…

Mit integriertem Licht zu den Computern der Zukunft

Während Computerchips Jahr für Jahr kleiner und schneller werden, bleibt bisher eine Herausforderung ungelöst: Das Zusammenbringen von Elektronik und Photonik auf einem einzigen Chip. Zwar gibt es Bauteile wie MikroLEDs…

Antibiotika: Gleicher Angriffspunkt – unterschiedliche Wirkung

Neue antimikrobielle Strategien sind dringend erforderlich, um Krankheitserreger einzudämmen. Das gilt insbesondere für Gram-negative Bakterien, die durch eine dicke zweite Membran vor dem Angriff von Antibiotika geschützt sind. Mikrobiologinnen und…

Partner & Förderer