Bitcoin & Privacy
Vaak wordt Bitcoin aangeduid als het netwerk waarop anoniem, zonder tussenkomt van banken en overheden, betalingen gedaan kunnen worden. Ideaal voor criminelen of kwaadwillenden, zegt men regelmatig. Maar hoe anoniem is Bitcoin eigenlijk? We gaan in op de factoren die de anonimiteit van Bitcoin, en de privacy van de gebruiker, kunnen beïnvloeden.
Privacy
Het belang van privacy is een ingewikkeld concept waardoor het niet altijd goed wordt geïnterpreteerd of begrepen. Financiële privacy, wat vaak samen gaat met financiële soevereiniteit en vrijheid, is iets waar een grote groep op deze wereld geen beschikking over heeft. Overheden en instanties hebben vaak meer zeggenschap over jouw eigendommen dan dat jij zelf hebt. Bijvoorbeeld in een land als Venezuela, waar inflatie en overheidsbeleid grote problemen vormen, zijn financiële privacy en onafhankelijkheid van groot belang, en kunnen zelfs levens redden. Wanneer (toekomstige) overheden regels omtrent eenieder zijn of haar vermogen of leefomgeving verandert, heeft een individu geen poot meer om op te staan. Controle en repressie door een overheid worden vaak uitgeoefend door de privacy van burgers in te perken en vandaag de dag gebeurt dit vooral op financieel vlak. Financiële soevereiniteit is daardoor voor veel mensen één van de optimale vormen van vrijheid. Bitcoin creëert de unieke mogelijkheid om niet afhankelijk te zijn van financiële derde partijen. Echter dient er wel rekening gehouden te worden met de mate waarin Bitcoin daadwerkelijk bijdraagt aan de privacy en de daaruit voortvloeiende soevereiniteit van een gebruiker.
De recente perikelen van Bitcoin in China geven tevens aan wat de invloed van een overheid kan zijn op de ontwikkeling van deze innovatie en de privacy van de gebruikers. Het bezitten of verhandelen van bitcoins is opeens niet meer vanzelfsprekend en mogelijk zelfs strafbaar in de toekomst.
Anonimiteit
Er dient onderscheid te worden gemaakt tussen anoniem en pseudo anoniem. Bij anonimiteit is de identiteit van een gebruiker niet bekend, en ook niet te achterhalen. Wanneer men een wallet downloadt en vervolgens een bitcoinadres genereert, dient daar nergens enige persoonlijke informatie aan gekoppeld te worden. Hierdoor wordt het gebruik van Bitcoin gezien als anoniem. Echter blijkt de anonimiteit van Bitcoin erg afhankelijk van hoe de gebruiker er mee om gaat. Ook rijst de vraag of volledige anonimiteit überhaupt mogelijk is op een netwerk waarbij alle transacties openbaar zijn.
Betalingen
Directe onderlinge betalingen met bitcoin zijn in principe anoniem wanneer beide partijen niet over informatie van elkaar beschikken. Deze anonimiteit wordt al snel teniet gedaan wanneer er bij een webshop wordt betaald. Vaak dient hiervoor een account te worden aangemaakt met persoonlijke informatie, of dient de bestelling op een persoonlijk huisadres bezorgd te worden. De wederpartij waar jij de bestelling hebt geplaatst, heeft de mogelijkheid om jou als persoon te koppelen aan het gebruikte bitcoinadres.
Hergebruik adressen
Wanneer een bitcoinadres wordt aangemaakt binnen een wallet, zal deze altijd geldig blijven. Het adres verdwijnt dus niet na gebruik of wanneer er geen balans meer op staat. Eenieder die interactie heeft gehad met jouw bitcoinadres kan zien naar welke anderen jij bitcoins hebt verstuurd, en van welke adressen jij bitcoins hebt mogen ontvangen.
Hierbij komt het belang van het niet hergebruiken van een bitcoinadres naar voren. Door het (bijna) oneindig aantal bitcoinadressen is het aan te raden om bij elk ontvangst een nieuw adres aan te maken, waardoor de wederpartij geen extra informatie over transactiegeschiedenis kan verkrijgen; het nieuwe adres is immers leeg en ongebruikt.
Veel wallets maken vandaag de dag automatisch bij elk ontvangstverzoek een nieuw bitcoinadres aan binnen de wallet. Dit doen ze op basis van Hierarchical Deterministic. Nieuwe privésleutels en bitcoinadressen worden vanaf éénn beginpunt, de back-up seed, gecreëerd waardoor er ook met slechts één back-up, zonder extra inspanning, nieuwe adressen aan de wallet kunnen worden toegevoegd.
Vaak denkt men bij het verkrijgen van een nieuw ontvangstadres binnen een wallet dat men een geheel nieuwe wallet heeft gekregen en dat de bitcoins op het oude adres verdwenen zijn. Dit is gelukkig niet het geval, de oude adressen zijn nog steeds beschikbaar binnen de wallet, en worden automatisch gebruikt bij het verzenden van bitcoins naar een ander adres.
Bij het verzenden van een hoeveelheid bitcoins waarbij er meerdere adressen gebruikt dienen te worden omdat één adres niet voldoende balans heeft, kan de privacy weer teniet worden gedaan. De ontvanger van de transactie kan namelijk zien welke adressen bij jou horen, aangezien er bitcoins vanaf meerdere adressen als één transactie verstuurd worden.
Wanneer er juist meer balans op een adres staat dan dat er verzonden dient te worden, wordt er gebruik gemaakt van een 'change adres'. De volledige balans van een adres dient namelijk gebruikt te worden bij het verzenden van een transactie. Aangezien de ontvanger mogelijk maar de helft van het totale balans dient te ontvangen, wordt de andere helft naar het eerder genoemde change adres verstuurd. Dit change adres bevindt zich weer binnen de wallet, maar is daadwerkelijk een ander adres. Het bitcoinadres waar de bitcoins vanaf verstuurd zijn is vervolgens leeg, iets wat men ook vaak niet verwacht. Er zijn niet daadwerkelijk te veel bitcoins verstuurd, de overgebleven balans is slechts naar een ander adres verhuisd. Hierbij komt de uitzondering dat er ook wallets zijn die het huidige adres, waar de bitcoins vandaan verstuurd worden, als change adres gebruiken.
Tumblers & Mixers
Om transactiegeschiedenis te 'wissen' kan er gebruik gemaakt worden van mixers en tumblers. Dit is software die inkomende transacties op een grote hoop gooit, en vervolgens vanaf deze grote hoop de transactie opnieuw verstuurd naar het bestemmingsadres. Hierdoor is het lastiger (maar niet onmogelijk) om een bepaalde transactie te traceren. Het gebruik van deze tumblers en mixers wordt echter door overheidsinstanties, zoals het FIOD, vaak direct al gezien als mogelijke indicator van illegaal gebruik van Bitcoin voor bijvoorbeeld witwaspraktijken.
Blockexplorers
Alle bitcointransacties zijn openbaar, en voor iedereen inzichtelijk. Alle transacties staan genoteerd op de blockchain. Doordat alles openbaar is, zijn er services die de blockchain makkelijk inzichtelijk maken zonder zelf specifieke software nodig te hebben. Vaak zijn deze blockexplorers gratis online te gebruiken. Hierop kunnen bitcoinadressen, transacties en de onderlinge relaties tussen adressen zichtbaar gemaakt worden, alsmede technische informatie zoals transactiegrootte en transactiefees. Er zit echter wel een maar aan vast. Wanneer jij een bitcoinadres invoert op een explorer, weerhoudt niets de betreffende website ervan om jouw zoekopdracht naar het specifieke bitcoinadres te koppelen met jouw browsersessie waarbij onder meer het door jou gebruikte IP adres bekend is.
Third Party Trackers
Online betalingen met bitcoins kunnen ook verlies van privacy veroorzaken. Naast het feit dat er bij het al eerder genoemde plaatsen van een bestelling in een webshop vaak persoonlijke gegevens meegegeven dienen te worden, kan ook op basis van cookies de gebruiker achterhaald worden. Dit kan aan de hand van 'trackers' op websites die alle bezoekers volgen, zo blijkt uit onderzoek dat gedaan werd aan de Princeton University. Websites spelen vaak bewust informatie door aan deze trackers voor adverteermogelijkheden. Ook het gebruik van tumblers en mixers blijkt hierbij niet sufficiënt te zijn voor de waarborging van eventuele privacy. Voorlopig lijkt het gebruiken van extensies in de browser die trackers blokkeren de enige optie om deze vorm van de-anonimisering van de bitcoinbetalingen te voorkomen.
IP adressen
Doordat Bitcoin een peer-to-peer netwerk is, en de zender van een bitcointransactie dat vaak vanaf een apparaat in eigen beheer doet, is het mogelijk dat persoonsgebonden gegevens mee worden gegeven bij het versturen van een transactie, zoals een IP adres. IP adressen zijn vaak weer te traceren tot een locatie, en mogelijk ook tot een persoon of dienst waarbij het IP adres aangeboden wordt. Om deze traceerbaarheid te verminderen kan er gebruik worden gemaakt van methoden waarbij er een niet persoonsgebonden IP wordt gebruikt. Dit is mogelijk middels een VPN, of met software waarmee IP adressen gemaskeerd worden zoals Tor.
Software wallets
Software wallets, waarin bitcoinadressen beheerd kunnen worden, kunnen ook veel invloed hebben op de mate van privacy en anonimiteit bij het versturen van bitcoins. Het is afhankelijk van de wallets hoeveel informatie er wordt verzameld en gedeeld bij het versturen van transacties. Kwetsbare punten binnen wallets zijn onder meer de mogelijkheid voor blockexplorers om transacties aan elkaar te linken, vooral bij wallets die geen nieuwe adressen genereren voor elk nieuw ontvangstverzoek. Ook gegevens die worden meegestuurd over het internet bij het verzenden van een transactie, zoals MAC adressen of het gebruikte IP adres, zouden onderschept kunnen worden. Verder is ook mogelijk dat de wallet provider zelf gegevens verzameld om deze vervolgens voor zelf verrijkende doeleinden te gebruiken. The Open Bitcoin Privacy Project (OBPP) heeft hier een rapport over gepubliceerd. Hierin nemen ze twintig veel gebruikte wallets onder de loep, van hardware-, software- tot hosted-wallets. Deze worden vervolgens op basis van verschillende privacy criteria gerangschikt.
Hosted wallets
Hosted wallets of soortgelijke Bitcoin services, bedrijven die voor jou de bitcoins beheren, hebben helemaal vrij spel met de informatie die te achterhalen is op basis van transacties. Vaak dien je bij zulke services een account aan te maken, en deze te voldoen met persoonlijke informatie. Het bedrijf achter deze service weet dus precies met welke bitcoinadressen jij interactie hebt, en kan vervolgens transacties blokkeren die hen niet bevallen, of in het uiterste geval een account volledig blokkeren. Voor derde partijen is het echter wel een stuk lastiger om jouw bitcoins op een externe service te volgen. Dit komt doordat de gebruikte service vaak alle bitcoins op één hoop gooit, waardoor vervolgens jouw specifieke bitcoins niet meer te onderscheiden zijn van de andere bitcoins die daar worden beheerd. Echter, doordat het één centrale partij is, en deze persoonlijke informatie van jou in handen heeft, is het makkelijk voor derde partijen zoals het Amerikaanse IRS (Internal Revenue Service) om in één klap informatie van Bitcoin gebruikers op te vragen. Zo werd dit onlangs gedaan bij Coinbase, waar de IRS zonder enige specificatie gegevens van alle gebruikers wilde hebben.
Forks
Recentelijk zijn ook splitsingen van het netwerk, zogeheten hard- en softforks, erg actueel. Zo is Bitcoin Cash ontstaan en komt er mogelijk in november een splitsing naar aanleiding van de New York Agreement, ook wel Segwit2x genoemd. Deze splitsingen maken gebruik van dezelfde blockchain als Bitcoin waardoor deze dezelfde geschiedenis hebben. Vanaf het moment van de splitsing zullen deze een eigen blockchain hanteren. Hierdoor zijn alle adressen en transacties tot op het moment van de splitsing van beide munten hetzelfde. Wanneer men de afgesplitste munt wilt versturen voor bijvoorbeeld verkoop, dient er rekening mee gehouden te worden dat de ontvanger door de overeenkomende transactiegeschiedenis de afgesplitste munt kan koppelen met de originele bitcoins.
Privacy & Bitcoin
Naast dat de privacy vaak afhankelijk is van de gebruiker, wordt er ook op protocol niveau gewerkt aan verbeteringen van de privacy. Voorbeelden hiervan zijn Schnorr en MAST. Daarnaast leveren "second layer" oplossingen, zoals het Lightning Network, een positieve bijdrage aan privacy van Bitcoin.
Er kan dus geconcludeerd worden dat, hoewel het vaak gescandeerd wordt, Bitcoin lastig als volledig anoniem gezien kan worden. Het blijkt vaak de gebruiker te zijn die, vaak zonder het zelf te weten, meer informatie deelt over zijn identiteit bij het versturen van een transactie dan nodig is.