• Forum has been upgraded, all links, images, etc are as they were. Please see Official Announcements for more information

Sicherheitsratgeber für CoinShuffle und Darkwallet

blizzen

New member
Sicherheitsratgeber für CoinShuffle und Darkwallet

Diskussion in „Official Announcements“ gestartet von eduffield, Sonntag, den 25.01.2015 um 6:37


Wie allgemein bekannt, ist es ein Einfaches, die Anonymität des Bitcoins aufzuheben. Aus diesem Grund wurden viele Projekte mit der Absicht ins Leben gerufen, Anonymität für die digitale Währung zu gewährleisten, um Verbraucher und Wirtschaft zu schützen.

Darkcoin ist die erste vertraulichkeitsorientierte digitale Währung. Gegründet in Jahr 2014, benutzt Darkcoin eine Anonymisierungstechnik, die Darksend genannt wird, um die Geldmittel der Benutzer zu sichern und die Blockkette beim alltäglichen Gebrauch davor zu schützen, zu einem gewissen Punkt in der Zukunft nachverfolgt zu werden. Darksend nutzt ein Tier-2 Netzwerk, bekannt unter der Bezeichnung Masternode Network zur Unterstützung von Mixer-Services. Anwender, die diese Technologie nutzen, sind in der Lage ein hohes Niveau an Anonymität zu erlangen. Darksend ist vertrauensunabhängig, dezentralisiert und praktisch kostenlosen zu nutzen.

Die Technologien CoinShuffle und Darkwallet zielen darauf ab, Anonymität im Bitcoin-Netzwerk zu gewährleisten. CoinShuffle wurde von Wissenschaftler der Universität Saarland entwickelt, miteinbezogen waren Tim Ruffing, Pedro Moreno-Sanchez und Aniket Kate. Ihr Dokument kann unter diesem Link eingesehen werden: http://crypsys.mmci.uni-saarland.de/projects/CoinShuffle/coinshuffle.pdf.

Darkwallet wurde 2013 von Amir Taak und Cody Wilso erschaffen, und anschließend von einer Gruppe von Open-Source-Programmieren übernommen.

Das Problem beim CoinShuffle entsteht durch die Notwendigkeit, Wechselgeld an die Teilnehmer zurückgeben. Für die Anonymität ist es von großer Bedeutung, den Umtausch mit äußerster Vorsicht durchzuführen. Diese Tauschaktion ist sehr wichtig, denn sie kann anonymisierte Transaktionen bei unkorrekter Ausführung offen legen. Das kann dadurch erfolgen, wenn beobachtet wird, was mit dem Wechselgeld nach Durchführung der anonymen Transaktion gemacht wird.

Bei der Gestaltung von Anonymisierungstechnologie muss man sich vergegenwärtigen, dass die Blockkette bidirektional zurückverfolgt werden kann. Diese Schwachstellen entstehen dadurch, dass, wenn 1 BTC an einem Punkt anonymisiert wird, und später, wenn man etwas davon ausgibt, dieser Tausch abgetrennt von jeglicher identifizierbarer Transaktion stattfinden muss. Andernfalls kann man ganz einfach die Transaktionen rückwärts durchmarschieren, ausgehend von der identifizierbaren zu der vermeintlich anonymen.

Aus dem Dokument:

„Die Benutzung der Wechseladresse wird in CoinShuffle folgendermaßen unterstützt: Teilnehmer können zusätzliche Wechseladressen in Phase 1 bekannt geben, falls sie nicht exakt eine Adresse mit dem Mixbetrag Bv besitzen. In Phase 5 fügen alle Teilnehmer ihre Wechseladressen als Ausgabe der Mixertransaktion tx ein, bevor sie signiert werden. CoinShuffle bewahrt die Nichtverbindbarkeit zwischen der Eingabe-Adresse und der (regulären) Ausgabe-Adresse der redlichen Teilnehmer.

Es gibt zwei miteinander verknüpfte Aspekte beim Missmanagement der Wechseladressen. Mario Müller (DarkcoinTalk User „Aswan“) stellte diese beiden Probleme ursprünglich in Darksend fest. Für Darksend wurde die Problematik in Kürze gelöst und ist jetzt nicht mehr anfällig auf diese Art von Angriff.


CoinShuffle Anfälligkeit:

1. Vorwärts-Wechsel-Verlinkung:

ZF12PbKo8vzj8ih1KN-erH_sDD7Yo5F4pGfYsKuhhgw35zKynzEgru0nvHr4tDg2WvvbiGtBYnBWGiGDhRVYUNoBuFqbFwAJ0e258vbnjyL7Pe8Xf-1gD-zWrf6PR-7TvQ


In diesem Beispiel anonymisiert Alice 1,2BTC, die durch 2 Ausgänge gehen: 1BTC und 0,2BTC. Danach gibt Sie 0,7BTC von 1BTC aus und erhält 0,3BTC Wechselgeld. Diese 0,3BTC gehen anschließend an eine identifizierbare Quelle, die gleichzeitig die Ausgabe von 0,7BTC in der vorrangegangen Transaktion bestätigt.

Um den Sender der anonymen Transaktion zu identifizieren, startet man an der „Coinbasis“-Transaktion und geht rückwärts in der Blockkette, bis man zur „Alice sendet 0,7BTC anonym“-Transaktion gelangt. Wie man weiß, dient als Coinbasis-Transaktion der Benutzer, der kürzlich etwas anonym kaufte und dadurch die Anonymität gänzlich aufhob.

2. Durchgang-Wechsel-Verlinkung:

7ufB4-1EDn2S-6C3XDO9z8pZk8_Bb7bEV02QWEw44HY3tMhnLj5oGPz00qIjSx86p68E21Adv1SGAMIAH5kCtFixTodsn5DaC0sB62MniP-SgsQ73l2fjwBiQzAy5GE7Pw


Im 2. Beispiel kauft Alice 1,2BTC von der Coinbasis, dann anonymisiert Sie den Betrag in eine Ausgabe von 1,0BTC. Anschließend gibt Sie diese 1BTC aus, erhält eine Wechselbetrag in Höhe von 0,3BTC zurück und kombiniert das mit ihren 0,2BTC aus dem früher Tausch.

Werden die Wechsel der anonymen Transaktion (0,3BTC) und der Wechsel, den Sie aus der CoinShuffle-Transaktion erhielt, kombiniert, kann man die ganze Historie davor und danach verknüpfen und damit die Anonymität komplett kompromittieren.


Lösung:

Alle Aspekt, die hier präsentiert wurden, können gelöst werden, benötigt aber sogenannte denominated Ein- und Ausgaben. Genau die der US-Dollar, der Stückelungen von $1, $5, $10 und §20 hat, benutzt Darksend 0,1DRK, 1DRK, 10 DRK und 100DRK. Beim Mixen über das Netzwerk kann der Benutzer ausschließlich diese Stückelungen senden und empfangen. Im Nachhinein sind Transaktionen geschützt durch Zahlungen, die durch Kombinieren der Stückelungen mit dem erforderlichen Betrag leicht übersteigen.

Ein Beispiel: Ein Nutzer hat einen Betrag von 1.17DRK zu zahlen, wird die Stückelung 1DRK + 0,1DRK + 0,1DRK verwendet. Das führt zu einer Transaktion, die exakt 1,17DRK an den Zahlungsempfänger überweist, gleichzeitig wird eine Mininggebühr von 0,03DRK zur Eliminierung von wechselbezogenen Nachverfolgung entrichtet.


3. Darkwallet-Verletzlichkeit: Eindeutig identifizierbare Beträge

Der Mixer ist so konstruiert, das mehrere Nutzer (oder automatisierte Mixer-Programme) paarweise mit Nutzern verknüpft werden, die in Echtzeit Kapital versenden wollen. Auf Grund der eindeutigen Höhe der Beträge der Transaktionen ist es trivial, jegliche Transanktion in der Darkwallet zu deanonymisieren.

c6TjIg5ppkApRaOpYbtc1XsexJb_7fSc_YWe9vEFDb0SCof2tykaj0yABG6c_ExjwrOlUodRCCPiONKcw1SRdFBTi_UW-opEpuyOxuwuYM7fvyGq2ZEiJyUEV2_dWpoO4A



Beispiel:

In dieser Transaktion wurden 0,05BTC durch den Mixer geschickt. Um die Quelle des Geldes zu identifizieren, genügt es, die Werte auf der rechten Seite zu addieren, bis ein Wert auf der linken Seite übereinstimmt.

0.05+0.0499+0.0001(fee) = 0.10BTC.
0.0499+0.05940182+0.0001(fee) = 0.10940182BTC.

Die Schwierigkeit steigt exponentiell mit der Anzahl der Nutzer, die dem Mixer hinzugefügt werden. Trotzdem können diese Sitzungen zu einem zukünftigen Zeitpunkt nachträglich deanonymisiert werden.

Involvierte Transaktionen:https://blockchain.info/tx/4eb3b2f9fe597d0aef6e43b58bbaa7b8fb727e645fa89f922952f3e57ee6d603https://blockchain.info/tx/1694122b34c8543d01ad422ce600d59f8d8fde495ac9ddd894edc7139aed7617


Lösung:

Es gibt keine bekannte Lösung für dieses Problem.


4. CoinShuffle und DarkWallet Anfälligkeit : DOS Attacken

Sowohl CoinShuffle als auch Darkwallet sind anfällig für DOS-Attacken, bei der sich ein bösartiger Nutzer einfach weigert, die finale Transaktion zu signieren bzw. sich während der finale Phase ausloggt. Seit eine Signierung für eine erfolgreiche finale Transaktion erforderlich ist, kann die Prozess einfach durch ein Teilnahmeverweigerung gestoppt werden.

Darkwallet und CoinShuffle haben verschieden Methoden vorgeschlagen, um dieses Problem zu lösen, aber alle diese Vorschläge erlauben initiale Angriffe im Netzwerk, bevor schützende Maßnahmen im Netz ergriffen werden können.

Lösung:

Darksend nutzt eine neuartige Methode, um das Netzwerk vor Angriffen zu schützen, die unter dem Namen „collateral transactions“ bekannt sind. Wenn eine neue Mixer-Sitzung gestartet wird, muss der Nutzer ein komplette und signierte Transaktion zu einem frei wählbaren Masternode durchführen. Sobald der Prozess begonnen hat, ist der Nutzer verpflichtet, diesen durch Antworten der Anforderungen zu komplettieren und die Mixer-Sitzung zu vollenden oder die kollaterale Transaktion wird bezahlt. Das kann man sich vorstellen als Pfand für eine Pacht, die nachträglich zurückgezahlt wird, wenn man vertragsgemäß gehandelt hat.
 
Last edited by a moderator:
5. Beispiel Darksend Transaktion

Ein Beispiel, welche Art von Anonymität Darkcoin unterstützt, habe ich hier ein vollständig anonyme Transaktion aufgelistet. Diese Transaktion geht mehr als 10 Ebenen tief (gemixte Geldmittel gingen durch einen Prozess von mehr als 10 separaten Masternodes, jeder mit 3 kompletten Teilnehmern). Sie werden sehen, es gibt keine Möglichkeit, die Transaktionen mitzuverfolgen, dabei benutzt jeder Teilnehmer in jeder Phase dieselbe Stückelung.


http://explorer.darkcoin.io/tx/14be41bfbcda630615be6a7e7df5d2391f60c570bc2280763e22349f689f6474 (3.2 DRK anonym gesendet)http://explorer.darkcoin.io/tx/1d7072ab9448d8b59b453fcb53f49f3601f4418e21adc00b03a9bf46cbad7955http://explorer.darkcoin.io/tx/d71ba5edd833e0a13cc3f4f828e7ae8bdebb7b8eeabc3a780099695d0bde9525http://explorer.darkcoin.io/tx/327c39874c5e6bb981001b5ac4e14a59549007d202bc42bf404b9232944c1255http://explorer.darkcoin.io/tx/05be05e35917043ec128fffac6d1c18832f62ed93616cfc805cca1de18b152f7http://explorer.darkcoin.io/tx/fd946e98a4e4168ba426e69d0a7d2c8a871973c013698900aa4a3c9e23722d5dhttp://explorer.darkcoin.io/tx/de8be67ed9a45ded8c179d5cb9e4ca5dc958a57804645cc83ad30a57229bfe05http://explorer.darkcoin.io/tx/5ce1b10d8d39ee12fada352f646a0bc7fd10e5c68be3657b7e1f25daa96445echttp://explorer.darkcoin.io/tx/d438fbdc1cd08a9335d0d85705cca1b4b16ae02ccf4c912202288750fa3d3a06http://explorer.darkcoin.io/tx/12d0d2f81eabc990556126e8e86abd7f6587ce9a252e697d49babe02e1e0784dhttp://explorer.darkcoin.io/tx/faa07d6d48cbaabc6cf7f6167cd851b722d8b5d56ed5b45be4c221cd54a4dc7fhttp://explorer.darkcoin.io/tx/278ac690ed283b2f8c6d27173fb45d777198b612b3a67484724fea5c340b1b35http://explorer.darkcoin.io/tx/0c1c8796010c466d340c209bf3804d14f8ded70e523fa92baa25d938491625d7http://explorer.darkcoin.io/tx/990e5d83a66fa189241af04492496f7d1d2ea7ebb958cc7e3a75185525b94116http://explorer.darkcoin.io/tx/01edb919d043e7f34a54e58714cd0e4796a7752132d7d7498938b6b9c2ec4595http://explorer.darkcoin.io/tx/6b32a47efebf9c2d8ed4fd97f6f3787cb01b47100a51fc38cd63457ffe254a05http://explorer.darkcoin.io/tx/0c16df3800da43b22cfb1caeeedb6ac77e919a8609d0a863337a992f7c9757a6http://explorer.darkcoin.io/tx/e5a084b5ca7d0f98b80f142fc4a216b5f210e29d5a1c143ac376416240d09074http://explorer.darkcoin.io/tx/bd2f5435ef5a3ba2ff9c873606745d2ced11854977119a017dbe6ad150cfafdehttp://explorer.darkcoin.io/tx/a8452f95817a42531f42440dc5ff489eda0fcf76c3219847cb6bb4e99c0e5d88http://explorer.darkcoin.io/tx/54e885792b0d7e07604ed3d2915f6b86499b932ebc2c888125ab68b48720abd4http://explorer.darkcoin.io/tx/26906bef4c41e02565561a54dcdaf9e242d3830921b0ba4d5e5bfa085579a0dehttp://explorer.darkcoin.io/tx/1777adc8c015d8282c562d9401902330e9db1ffb18c830222d51c4f7e7c4388bhttp://explorer.darkcoin.io/tx/2edccdb8e9544d6d096b0369c02db7b4c8d3350465ca5b7b772609746a27b15chttp://explorer.darkcoin.io/tx/15383602cf81ed5e3ddfac17211b5078cbbd1dcec882c4ec8d0a8ce7e6902496http://explorer.darkcoin.io/tx/37ec592c7b609e837a6265d7ba28e944e43319a072528e3e6c9e6d39a67a569dhttp://explorer.darkcoin.io/tx/995c8ad4347d7157683a3ac40625d366e1f5f8773e5dc8ac2c3a8148aa4cd423http://explorer.darkcoin.io/tx/b8d1475ca6d43934f4d6ce3d4b2cc7e2a01782c506a4e73e036ed4f83c3cdcf7http://explorer.darkcoin.io/tx/32ee32b2c2458100a64ee04679c3961f7b714ba3a58e5c425c9ec9d5c4c5b670http://explorer.darkcoin.io/tx/4162c8bf1704a2eb3d1e8a4e81dfcae144d231c52e33f992814c0a1d381c3eb7http://explorer.darkcoin.io/tx/59f9bfb8d822b8044e143a8a2c32e753aaa50cc34e179579314a0ca85f200faahttp://explorer.darkcoin.io/tx/57a403abac5e3c244b2206101d4419bf21ede3aee79a69a49eb9bf91dfc4d2eahttp://explorer.darkcoin.io/tx/e00181d3a04aca647501cea5970b84e932838a71e4bbd4e1ed4a0c850d81d26chttp://explorer.darkcoin.io/tx/92c4774c1459b71a111ed9dc04eac80a287040797a179c2618590455a3475114http://explorer.darkcoin.io/tx/bbba3c932ce873be4d7fcc99832f289e24e94e85dd4fe267d5f9a9daed055228http://explorer.darkcoin.io/tx/c802ef9a3c7bf82fa95a6bd9afd05eb8ce656e6a292246c2600ae47298d9aefchttp://explorer.darkcoin.io/tx/741b07d77cc42c586228a4704bb9c25e2552277399f443c79e08c1af41004e04http://explorer.darkcoin.io/tx/fd2f659f41239383bd3ff48062adfee3735c5c35155d2bee045cb044f4f4218e(source)

Nebenbei bemerkt kann Darksend große Mengen an Darkcoins gleichzeitig anonymisieren, d.h. eine Mixersitzung wie die obige kann anschließend für viele verschiedene anonyme Transaktionen benutzt werden.


Schlussfolgerung:

Wegen dieser Schwachstellen im Design würden wir vorschlagen, CoinShuffle und Darkwallet für keine Art von sensibler Transaktion zu verwenden. Die hier aufgezeigten Aspekte betreffen einem hohen Prozentsatz aller Transaktionen, die durch einen Anonymisierungsprozess gehen und bewirken eine kompletten Verlust der Anonymität der teilnehmenden Nutzer.
 
Back
Top