Virtuelles Geld: Benutzeridentität lässt sich viel leichter ermitteln als bisher angenommen

Verschiedene Forschungsgruppen weltweit haben nachgewiesen, dass man herausfinden kann, welche Transaktionen zusammengehören, selbst wenn der Kunde unterschiedliche Pseudonyme verwendet. Doch war bislang nicht klar, ob es auch möglich ist, die IP-Adresse hinter jeder Transaktion zu ermitteln. Das hat sich jetzt geändert: Forscher der Universität Luxemburg haben den Beweis geliefert, dass dies mit nur wenigen Computern und Kosten von etwa €1500 möglich ist.

„Die Zukunft lässt sich schwer vorhersagen, doch manche meinen, Bitcoin könnte den Geldverkehr so verändern, wie das Internet die Kommunikation“, so Prof. Alex Biryukov, Leiter der Forschungseinheit, die sich an der Universität Luxemburg mit digitaler Währung befasst. „Daher glaube ich, dass es speziell für Luxemburg wichtig ist, die Entwicklung von Bitcoin im Auge zu behalten.“

Das Bitcoin-System wird nicht von einer zentralen Instanz verwaltet, sondern von einem Peer-to-Peer-Netzwerk im Internet getragen. Jeder kann sich dem Netzwerk als Benutzer anschließen oder Rechnerkapazitäten zur Abwicklung der Transaktionen zur Verfügung stellen.

Im Netzwerk ist die Identität des Benutzers hinter einem verschlüsselten Pseudonym verborgen, das nach Belieben geändert werden kann. Transaktionen werden mit diesem Pseudonym signiert und dem öffentlichen Netzwerk mitgeteilt, wo ihre Authentizität verifiziert wird und die Bitcoins dem neuen Besitzer gutgeschrieben werden.

In ihrer neuen Studie haben Forscher an dem Laboratory of Algorithmics, Cryptology and Security der Universität Luxemburg gezeigt, dass Bitcoin die IP-Adresse des Benutzers nicht schützt und dass sie sich in Echtzeit den Transaktionen des Benutzers zuordnen lässt. Um diese zu ermitteln, würde ein Hacker nur ein paar Computer und etwa €1500 im Monat für Server- und Traffic-Kosten benötigen. Außerdem kann das beliebte Anonymisierungsnetzwerk „Tor“ wenig tun, um die Anonymität des Bitcoin-Verkehrs zu gewährleisten, da es sich mühelos blockieren lässt.

Dieser Befund bezieht sich auf die Grundidee, dass die Eingangsknoten von Bitcoin, in die sich der Computer des Benutzers einwählt, um die Transaktion durchzuführen, während der Sitzung des Benutzers einen unverwechselbaren Identifikator bilden. Dieses unverwechselbare Muster lässt sich der IP-Adresse eines Benutzers zuordnen. Zudem können Transaktionen, die während einer Sitzung getätigt wurden, selbst jene, die über nicht verwandte Pseudonyme erfolgen, einander zugeordnet werden. Mit dieser Methode können Hacker bis zu 60 Prozent der IP-Adressen ermitteln, die sich hinter den über das Bitcoin-Netzwerk getätigten Transaktionen verbergen.

„Im Verbund mit früherer Forschung über Transaktionsströme zeigt diese Analyse, dass das Anonymitätsniveau im Bitcoin-Netzwerk recht niedrig ist“, erklärt Prof. Alex Biryukov. In dem Beitrag, der kürzlich anlässlich der ACM Conference on Computer and Communications Security vorgelegt wurde, beschreibt das Team auch, wie sich ein solcher Angriff auf die Privatsphäre des Benutzers verhindern lässt. Software-Patches, die von den Forschern geschrieben wurden, werden derzeit mit den Bitcoin-Hauptentwicklern diskutiert.

Die im Jahr 2003 gegründete Universität Luxemburg ist eine mehrsprachige, internationale Forschungsuniversität mit 6200 Studierenden und Mitarbeitern aus der ganzen Welt. Forschungschwerpunkte sind Informatik, Recht und Europarecht, Finanzwissenschaften, Erziehungswissenschaften sowie fachübergreifende Forschung durch das „Interdisciplinary Centre for Security, Reliability and Trust“ (SnT) in Informations- und Kommunikationstechnologie und das „Luxembourg Centre for Systems Biomedicine“ (LCSB) in System-Biomedizin.

Hinweis an die Redaktion

Der vollständige wissenschaftliche Artikel “Deanonymisation of clients in Bitcoin P2P network”, wie in “Proceedings of the ACM Conference on Computer and Communications Security” veröffentlicht, kann hier: http://orbilu.uni.lu/handle/10993/18679  eingesehen werden. DOI: 10.1145/2660267.2660379 

Weitere Informationen:

http://orbilu.uni.lu/handle/10993/18679  – Vollständiger wissenschaftlicher Artikel “Deanonymisation of clients in Bitcoin P2P network”
http://wwwen.uni.lu/recherche/fstc/laboratory_of_algorithmics_cryptology_and_security_lacs  – Laboratory of Algorithmics, Cryptology and Security (LACS) der Universität Luxemburg

Media Contact

Sophie Kolb idw - Informationsdienst Wissenschaft

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Die Zukunft der Robotik ist soft und taktil

TUD-Startup bringt Robotern das Fühlen bei. Die Robotik hat sich in den letzten Jahrzehnten in beispiellosem Tempo weiterentwickelt. Doch noch immer sind Roboter häufig unflexibel, schwerfällig und zu laut. Eine…

Stabilität von Perowskit-Solarzellen erreicht den nächsten Meilenstein

Perowskit-Halbleiter versprechen hocheffiziente und preisgünstige Solarzellen. Allerdings reagiert das halborganische Material sehr empfindlich auf Temperaturunterschiede, was im Außeneinsatz rasch zu Ermüdungsschäden führen kann. Gibt man jedoch eine dipolare Polymerverbindung zur…

EU-Projekt IntelliMan: Wie Roboter in Zukunft lernen

Entwicklung eines KI-gesteuerten Manipulationssystems für fortschrittliche Roboterdienste. Das Potential von intelligenten, KI-gesteuerten Robotern, die in Krankenhäusern, in der Alten- und Kinderpflege, in Fabriken, in Restaurants, in der Dienstleistungsbranche und im…

Partner & Förderer