Nodesignal-Techboost - E182 - Angriff auf Bitcoin’s Privacy Tools

Schön, dass wir uns wieder zusammengefunden haben. Wir haben wieder Anfang des Monats und wir haben wieder TechBoost. Wir haben ein ganz, ganz dickes Paket an wichtigen Themen, die wir besprechen müssen, die es wichtig sind von unserer Seite, dass wir da auch mal was zu sagen.

Und es wird, glaube ich, heute ein bisschen weniger ein TechBoost im klassischen Sinne, sondern dass wir keine Software-Updates in dem Sinne durchgehen und uns die neuesten Features sagen, sondern wir wollen uns heute wirklich mal um das Thema, was in den letzten Wochen massiv Wellen geschlagen hat im Bitcoin-Space.

Das ist der schon fast koordinierte Angriff auf die Privacy-Tools, die wir so im Bitcoin-Space haben, primär dann auf die Coin-Joint-Implementierung, Whirlpool von Samurai und alles, was daraus dann gefolgt ist in irgendeiner Form, diese Wellen, die sich dann nachgezogen haben.

Genau, aber bevor wir da reingehen, ganz kurzer Hinweis, wir sind ein Value for Value Podcast, ihr wisst es wahrscheinlich, das heißt, wir machen das hier alles ohne Werbung und finanzieren uns selber und auch alles, was wir aus den Spenden heraus machen, dann, das heißt, wenn ihr uns eine kleine Spende dalasst, dann unterstützt ihr uns auf jeden Fall und das würde uns auch sehr freuen. Aber genug der Vorrede und lasst uns mal gerne ins Thema reingehen.

Aber bevor wir das machen, brauche ich noch die Blockzeit von irgendeinem von euch beiden. Ja, das wäre die 842474. Kann ich bestätigen. Großartig, perfekt. Und die Fees sind, oh na ja, wieder ein bisschen gestiegen, aber deutlich gering. Ja, ja, immer noch 40 Sat-Pavy-Byte, ganz entspannt. Kann man immer noch konsolidieren, macht das auch. Wer weiß, was hier noch um die Ecke kommt mit diversen Shitcoin-Initiativen.

Es ist ja ganz witzig, wir haben ja gerade eben darüber gesprochen, wann ich das letzte Mal in der Folge dabei war und dann ist mir eingefallen, okay, es war die Live-Folge, die wir zum Halving gemacht haben und da haben wir es ja wirklich live gesehen, wie ja dann nach dem Block 840.000 die Fees danach ja richtig gepiekt sind, weil dann ja die Wounds ab da ja dann irgendwie offiziell dann gestartet sind.

Das war ja irgendwie der Startschuss und da ging es ja dann irgendwie dann auf, weiß ich nicht, da waren ja dann die Blöcke danach, hatten einen größeren Reward als vor dem Halving durch die ganzen Transaktionsfees. Ja, einige sogar. Man hat vermutet, dass es noch länger anhält.

Also ich war so ein bisschen an den Worten von Light Rider, der hat das ja auch bei Honigdax und ich glaube so generell auch kommuniziert, dass man sich vorbereiten sollte und vielleicht auch mal ein bisschen konsolidieren.

Also nochmal so einen letzten Hinweis, weil es könnte ein Weilchen vielleicht bis zu Wochen so anhalten und ich bin ganz froh, dass es nicht so kam, dass es sich jetzt nicht so lange gezogen hat, was ja doch schon irgendwie eine Hürde ist für einige dann das Netzwerk zu verwenden und nicht jeder hat die Möglichkeiten, so einen hohen Fees zu bezahlen mit seinen Stacks. Deswegen ist schon cool zu sehen, dass das wieder zurückgeht und ich habe es nicht verfolgt.

Ich glaube, es wäre mal wert, wieder eine Diskussion zu diesem Thema zu starten oder zu gucken, was da gerade passiert. Ob das jetzt irgendwie einschläft, das glaube ich nämlich nicht. So wie ich verstanden habe, nutzten die einfach nur irgendwie ein bisschen gescheiter die, ja irgendwas. Damit Block Space wird effizienter genutzt. Genau, effizienter.

Wer Zeug dann in die Blöcke reinpasst von denen dann, als jetzt, wenn es jetzt die Inscriptions über den klassischen Ordinales gemacht haben, dann … Können wir gerne mal nochmal irgendwie forcieren. Ja, wen es interessiert. Genau, genau. Wir haben ja schon zwei Folgen darüber gemacht, also vielleicht reicht es auch irgendwann.

Ich glaube, es ist einfach nur interessant zu hören oder zu sehen, was sie sich ausdenken, wie sie es machen, weil es sind ja doch schon immer noch andere Ansätze oder Wege, eben wie du sagst, jetzt Daten in die Time Chain zu schreiben, in die Blöcke zu schreiben. Und da mal zu sehen, wie kreativ die werden, ist schon ganz spannend. Ob das jetzt wirklich einen Mehrwert hat, da streiten wir uns. Oder wir müssen uns, glaube ich, alle gar nicht streiten.

Das ist ja das Schöne, da sind wir uns alle einig. Ja, deswegen, ich finde es trotzdem interessant zu hören, was und wie sie sich das alles ausdenken. Ja. Aber darum soll es heute eigentlich nicht gehen. Wir wollen uns heute um die Ereignisse der letzten Wochen kümmern. Das war primär der Auslöser, dass ich kann mal einen kleinen Aufschlag machen und dann, Antomas, kannst du gerne ergänzen oder weiter reingehen. Was ist passiert?

Wir haben es schon häufig über den Coinjoin-Service von Samurai, mit der Samurai Wallet, beziehungsweise Whirlpool ist die Coinjoin-Service von der Samurai Wallet gewesen.

Und dieser wurde von, ich glaube, es war ein Sammelsorium an unterschiedlichen, sag ich mal, Kriminalpolizeien, Geheimdiensten und also von unterschiedlichen Ländern, die da zusammengearbeitet haben, um diesen Service oder beziehungsweise auch die beiden Leute, die dahinter standen, primär die beiden Gründer, die unter dem Handel Samurai Wallet und TDEV bei Twitter unterwegs waren, festzunehmen, weil sie quasi den beiden oder halt allen,

die da mit beteiligt sind, Geldwäsche oder illegale Geldtransaktionen vorwerfen in irgendeiner Form. Und das ist im Endeffekt jetzt der Aufschlag gewesen, der eine Reihe von sehr, sehr vielen Dingen ausgelöst hat in den letzten Wochen. Und da wollen wir jetzt mal reingehen. Aber lass uns erst mal über das Thema Samurai oder Whirlpool selber sprechen. Antomas, magst du mal ergänzen?

Genau, für diejenigen, die eben auf Twitter viel unterwegs sind, ist das wahrscheinlich ein Thema, was sie schon breit mitbekommen haben. Aber das war am 24. April, also jetzt zwei Wochen her, also zum Zeitpunkt der Aufnahme. Und da wurde spät nachts die Mitteilung rausgegeben von der DOJ, das ist die Department of Justice, dass eben die beiden genannten Samurai-Gründer festgenommen wurden, der eine in den USA, der andere in Portugal.

Und gleichzeitig wurde eben in Island die Server so abgeschaltet und da der Zugang für Samurai dicht gemacht. Genau, entsprechend war dann auch auf der Seite von Samurai dann zu sehen, also eine Nachricht von der DOJ zu sehen. Ich weiß nicht, ob das nachher wie vorher immer noch der Fall ist. Genau, aber da wurde dann auch direkt von der DOJ eine Pressemitteilung rausgegeben, dass den beiden jeweils eine Anklage oder gegen die eine Anklage erhoben wurde.

Einmal für die Verschwörung mit der Absicht der Geldwäsche und dann auch Verschwörung zum Betrieb eines unlinzisierten Zahlungsdienstleistungsgewerbes. Also das ist jetzt eine freie Übersetzung, aber sinngemäß sollte das ungefähr zutreffend sein. Bei der Verschwörung zur Geldwäsche ist der maximal Haftstrafe 20 Jahre und bei dem Betrieb eines unlizenzierten Zahlungsdienstleistungsgewerbes bis zu 5 Jahre.

Das ist also schon auf persönlicher Ebene für die beiden natürlich jetzt schon eine ernste Situation. Und was das aber jetzt für den ganzen Space bedeutet, da können wir jetzt im Folgenden auch weiter darauf eingehen. Aber das war auf jeden Fall eine Nachricht, die erstmal den ganzen Space erschüttert hat und dann auch seine Wellen nach sich gezogen hat. Diese Anklagepunkte oder die Strafzeiten, wenn es jetzt US-Gericht sein wird, dann werden die addiert, nicht?

Ich glaube, in den USA ist es so, dass wenn du für mehrere Sachen angeklagt wirst, dann werden eben beispielsweise jetzt diese 20 und 5 Jahre zusammengeführt zu 25.

Deswegen kommen ja dann teilweise auch so absurde Haftstrafen dann für irgendwie hier einen Ross Ulbricht, der da irgendwie 40 Jahre oder sowas dann kriegt oder dann teilweise die dann irgendwie 80 Jahre kumuliert dann irgendwie bekommen, wo man dann so denkt, okay, die kommen ja nie wieder lebend aus dem Gefängnis raus, wenn die da irgendwie mit 30 irgendwie ins Gefängnis gehen und 80 Jahre Haftstrafe bekommen. Ross hat zweimal lebenslänglich plus 40 Jahre oder sowas.

Ja, irgendwie sowas. Das ist ja vollkommen major, wenn man das mit Deutschland vergleicht. Hier ist maximal 25 und danach ist irgendwie, wenn man nicht irgendwie in Sicherheitsverwahrung landet, ist danach ja Feierabend. Also das ist ja theoretisch, dass man noch eine Perspektive hat, da irgendwann wieder rauszukommen. Richtig.

Ja. Ja. Um da jetzt alle auf den aktuellen Stand noch zu bringen, in dem Fall also der bei dem Samurai Wallet, also der unter dem NIM von Samurai Wallet unterwegs war, er ist jetzt auf Kaution erst mal wieder freigekommen beziehungsweise unter Hausarrest mit einer Kaution von einer Million US-Dollar und da wird die erste Anhörung nächste Woche am 14. Mai stattfinden.

Und da werden wir vermutlich dann weitere Infos bekommen, wie da aktuell der Stand ist und wie da die weiteren Schritte sein werden. Aktuell zu dem TDEV weiß ich jetzt nicht genau, wie da aktuell der Stand ist, aber ich gehe davon aus, dass die, also es klang so, als wäre die Anhörung jetzt nächste Woche nur für Samurai Wallet. Entsprechend kann es gut sein, dass das erst mal getrennt voneinander abläuft und die Unterschied, also getrennte Anhörungen haben werden.

Ist der denn, der TDEV, denn auch Amerikaner oder ist der Portugiese? Weiß man das? Das weiß ich nicht. Das macht es ja dann auch nochmal schwierig, wenn der dann gar kein amerikanischer Staatsbürger ist, mit Auslieferungen und so einem ganzen Kram. Der wurde, nee, ich nehme an, dass er, also Staatsbürgerschaft habe ich jetzt nicht direkt im Kopf, aber er wurde auf jeden Fall von Portugal in die USA ausgeliefert. Also ich weiß nicht, ob das nur geht, wenn man… Ach, das ist schon passiert?

Das ist schon passiert, ja. Wow, okay. Ich weiß nicht, ob das nur geht, wenn man auch Staatsbürger des Landes ist, wo man hin ausgeliefert wird oder… Vermutlich, also würde ich, ja, okay, das ist nur Mutmaßen von uns.

Wenn man das vergleicht ja mit Julian Assange, der ist ja auch theoretisch in Gewahrsam die ganze Zeit, jetzt, gut, der war jetzt die ganze Zeit dann in der Botschaft von Ecuador, aber jetzt danach ist der, der ist jetzt ja jetzt seit Jahren schon da im britischen Gefängnis als, der ist ja auch Australier, ne, meine ich? Mhm. Also, und der wird ja auch quasi von, der wird ja auch dann in den USA angeklagt teilweise wegen hier Geheimnisverrat oder was weiß ich was dann halt, ne? Richtig.

Also und da ist ja auch bis heute noch keine Auslieferung stattgefunden, wobei das natürlich noch ein ganz anderer Fall ist, ne? Müssen wir vielleicht jetzt nicht aufmachen, aber den Vergleich zu ziehen dann. Ja, richtig. Ja, wie ist es denn mit den Fans? Was ist, ja. Also, was ist denn, wenn ich jetzt, oder, Go ahead, wenn du noch was ergänzen wolltest. Bitte.

Bitte. Meine Frage wäre, was ist denn jetzt, wenn ich da noch Fans in der, in dem Mixing-Service hatte, wenn ich da noch im Virpool, Oh, oh, oh. Falscher Begriff, ne? Ja, genau.

Das ist vielleicht auch noch mal wichtig, bevor wir jetzt hier, bevor wir damit anfangen, dass wir das vielleicht auch nochmal auftrösten, weil ich glaube, das wird auch sehr, sehr viel jetzt im Nachgang auch in dem Kontext falsch verwendet, dass das nicht differenziert wurde, dass ein Unterschied, das gibt zwischen einem Coin-Join-Service und einem Mixing-Service. Ja, erklär mal.

Dass das zwei offizielle Unterschiede sind und dass das eine, würde ich dir einen Stempel und eine Unterschrift untergeben, ein Mixing-Service ist offiziell Geldwäsche und ist illegal. Ein Coin-Join ist einfach nur eine Transaktion, die man mit anderen macht.

Und das ist, glaube ich, wichtig zu differenzieren, dass ein Mixing-Service, du gibst da irgendwelche Fans rein, der verwaltet einen Pool an anderen Fans und gibt dir irgendwelche anderen Fans, idealerweise, wenn er dich nicht scammt, in der gleichen Höhe wieder raus. Das heißt, du verlierst in diesem Moment Zugriff auf deine Bitcoin, weil du ja neue bekommst.

Bei einer Collaborative Transaction, also einem Coin-Join, koordinierst du, beziehungsweise der Koordinator, was in dem Fall Whirlpool gemacht hat, koordiniert er mit einer gewissen Anzahl von Leuten, bei Whirlpool waren es immer fünf Leute, eine Transaktion und alle signieren ihre Transaktion und schicken sich im Endeffekt ihre eigenen Fans wieder auf eine neue Adresse von sich selber. Das heißt, man verliert niemals Zugriff auf die eigenen UTXOs.

Was das auch bedeutet, das beantwortet auch deine Frage, dass die Fans auch zu jeder Zeit immer im eigenen Besitz waren und dass Samurai oder sonst irgendjemand das nie drauf Zugriff hatte. Okay, das heißt, die sind jetzt auch nicht in irgendeiner Form on hold, die Transaktionen sind jetzt alle ausgeführt. Das heißt, ich kriege die Fans wieder, die ich als letztes konsolidiert oder koordiniert habe, wie sagt man?

Genau. Also wenn du in einer Runde drin warst und die wurde quasi schon gebroadcastet, diese Transaktion, landet die am Mempool und wenn die gemeint wurde, ist die Transaktion in dem Sinne ja dann wieder auf eine andere Adresse von dir gelandet und von den anderen, die halt mitgemacht haben, genauso.

Und du kannst dir da genauso wieder dann, wenn du die privaten Schlüssel hast, was du ja hast, weil du ja die Wallet dazu hast, weil du die Signatur geliefert hast, kannst du die UTXOs auch woanders hinschieben oder auch da drin lassen. Also ist im Endeffekt eigentlich egal. Ja, spannend. Genau. Von der Nutzerperspektive ist natürlich eben genau das der große Vorteil gewesen, dass man eben niemals die Kontrolle über seine Bitcoin verliert.

Von der rechtlichen Seite her war das eigentlich auch immer das Argument, weswegen man da den Unterschied gezogen hat, aber eben genau aus der anderen Perspektive, dass derjenige, der diesen Service anbietet, niemals die Kontrolle über die Bitcoin halt übernimmt und damit eben eigentlich keine Geldbewegung selber durchführt, weil er die niemals selber hat.

Und das ist eben, wird das sein, was in diesem Gerichtsprozess eben einen großen Präzedenzwert oder Potenzial hat, da zukunftsweisend zu sein, wie mit solchen Sachen umgegangen wird.

Weil eben, wie Thorsten schon gesagt hast, so ein Mixing-Service, das war schon lange glasklar rechtlich gesehen, das ist ein illegales Gewerbe und bei den Coinjoins gab es dazu halt eigentlich keine klare rechtliche Lage und da konnte man halt natürlich aus unserer Perspektive oder aus Perspektive von Personen, die eben in Bitcoin transferieren selber und da Privatsphäre haben wollen, selbst aus vollkommen legitimen Gründen,

da war immer die Hoffnung, dass es anders betrachtet wird, dadurch, dass man selber diese Transaktion signiert und niemals seine Gelder übergibt an einen Service. Und da ist eben hier der große Unterschied. Da bin ich jetzt auch echt mal gespannt, wie sich das jetzt entwickelt wird von diesem Gerichtsverfahren.

Du hast es gerade schon gesagt, dass es durchaus Potenzial hat, dass es ein Präzedenzfall werden kann, weil gerade was dieses Thema hier unlizenzierter Zahlungsdienstleister, haben BANs ja effektiv nicht, sie haben keine Zahlung verwaltet, deswegen könnte ich mir zumindest bei dem Punkt durchaus schon vorstellen, wenn die Richter der Argumentation folgen, die wir gerade ausgeführt haben, der Unterschied zwischen einem CoinJoin und einem Mixing-Service,

dass der Anklagepunkt meines Erachtens fallen gelassen werden müsste, weil sie waren effektiv kein Zahlungsdienstleister, sie haben halt nur diese Transaktionen, quasi die Leute, die Transaktionen gemacht haben, zusammengeführt, aber sie haben ja selber keine Transaktionen in dem Sinne ausgeführt. Deswegen könnte ich mir schon vorstellen, dass sie zumindest den Anklagepunkt verlieren werden, also von der Staatsanwaltschaft.

Und das ist halt spannend, was dabei rumkommen wird jetzt dann in der Zukunft. Also ich gehe auch davon aus, dass das die schwächere Anklage ist, von der Beweislage und auch von der Rechtsgrundlage. Allerdings, was definitiv zu beachten ist in der Formulierung der Anklage, dass es in beiden Punkten um die Verschwörung geht und nicht um die Tatsache selbst. Also es geht um die Verschwörung zur Geldwäsche und nicht um die Geldwäsche selbst.

Das heißt, selbst wenn festgestellt wird, dass die nicht verantwortlich für die Geldwäsche oder für das Verschleiern der Transaktionsverläufe sind, könnte es hier in dem Fall lediglich darum gehen, dass es eine Verschwörung gegeben hat, dass sie das wollten oder vorhatten oder dass das irgendwie die Absicht dahinter war und dass das allein schon ausreichen könnte. Das wird man vermutlich in der Anhörung nächste Woche herausfinden.

Aber ich gehe davon aus, dass diese Formulierung nicht zufällig ist. Also davon sollte man eigentlich stark ausgehen, dass das so ist. Dass da diese Wortwahl so gewählt ist, um da möglichst auch ein Urteil am Ende hinzubekommen, selbst wenn es nicht für die tatsächliche Geldwäsche selbst ist. Ja, wird spannend, wie sich das dann entwickelt.

Ich habe da zu wenig aber auch zu wenig juristisches Hintergrundwissen, dass ich das beurteilen könnte, wie jetzt genau sich eine Verschwörung irgendwie darstellt und was das jetzt genau im rechtlichen Kontext bedeutet. Deswegen können wir, glaube ich, an der Stelle erst mal nur abwarten, was passiert. Und dann kann man vielleicht dann immer noch mal das Thema auf der Seite dann verfolgen. Aber, Kalsi, du hast noch einen Punkt.

Ja, also es ist schon krass zu sehen, wie die USA agiert, wenn solch ein Fall durchgesetzt wird. Also man muss sich nur vorstellen, was das für ein Riesenakt war, weltweit zu agieren und gleichzeitig so zuzuschlagen, was das kostet, was das an Vorbereitung und Aufwand bedeutet und wie viel Aufmerksamkeit jetzt doch auf das Thema kommt, zumindest in unserer kleinen Bubble vermeintlich. Aber alleine mit diesen ETF-Themen, das ist richtig groß in den USA.

Das wird Wellen schlagen, das geht durch die Medien. Und ich kann mir vorstellen, dass die Justiz in den USA da echt einen richtig großen Anreiz drin sieht, das Thema so oder so durchzukriegen und nicht am Ende dazustehen und gezeigt zu bekommen, das war jetzt hier verkehrt oder wir haben jetzt hier Leute eingefangen und einen Service dicht gemacht, der legitim war.

Also das ist halt leider Gottes, das hatte ich auch in einer Kritik gelesen, eben an dieser Formulierung und dass man jetzt versucht, hier Sachen so auszulegen, also sieht zumindest so aus, nach außen hin, dass man was draus drehen kann und dass es dann am Ende auch wirklich zu einem Richterspruch kommt. Ja, also es ist krass zu sehen, wie viel Druck da doch dahinter ist. Und ich kann so ein bisschen verstehen, dass Leute sagen, das ist so ein gezielter, kombinierter Angriff.

Wir haben ja noch weitere Themen heute, wo man sagen könnte, das passt irgendwie alles gerade zusammen. Ich verstehe aber auch die Leute, die sagen, nur weil es so aussieht, muss es nicht so, also weiß ich nicht, man sollte auf jeden Fall aufmerksam sein und man sollte das beobachten. Das muss vielleicht auch für sich, weiß ich nicht, ob man Schlüsse zieht. Das wäre auch eine Frage an euch.

Ist das für euch jetzt irgendwie, macht ihr euch Gedanken darüber, wenn ihr diese Services vielleicht mal genutzt habt oder würdet ihr weiterhin auf jeden Fall sowas oder ähnliche Services nutzen, wenn die da wären? Wie ist das für euch oder hat das jetzt schon vielleicht Konsequenzen, wenn man es genutzt hat?

Also ich glaube, um eins vorwegzunehmen, was ich mir vorstellen kann, ist, wir hatten eben im Vorgespräch auch schon ein bisschen darüber gesprochen, dass ich glaube, den Leuten von Samurai und alle, die da jetzt irgendwie an diesem Projekt beteiligt waren und auch an den anderen Coinjar-Implementierungen jetzt auch mit Wasabi, kommen wir nachher nochmal zu, ich glaube, denen war durchaus schon klar, dass das irgendwann in der Form,

zumindest jetzt im Kontext von Samurai, weil die ja schon sich ein bisschen anders aufgestellt haben als jetzt Wasabi, dass das passieren wird. Es war nicht die Frage, ob, sondern glaube ich eher wann. Es war glaube ich immer irgendwo, weil sie haben es ja schon auch mit ihren Tweets und wie sie quasi auch bei Twitter mal agiert haben, sie haben es ja schon provoziert. Inwiefern? Ich habe es nicht verfolgt, ich folgte denen leider gar nicht.

Also ich hatte das gelesen, dass sie das getan haben, aber sie haben halt wirklich, ja haben sie aufgerufen zu "Versteckt euch vor der USA" oder was war so der O-Ton? Ich glaube so sinngemäß irgendwie, also ich weiß nicht, Antomas, kriegst du das noch hin? War es halt irgendwie, ja es ist irgendwas passiert und ja hier, wenn ihr irgendwie Privatsphäre auf Bitcoin wollt, hier habt ihr noch einen Rabattcode, dann quasi immer in diesem Kontext dann von. Ja, verstehe.

Da waren auch einige dieser Tweets in der Pressemitteilung von der DLJ auch mit drin. Da ging es auch darum, also da waren beispielhaft, als hier die Gelder aus, die russischen Staatsgelder und auch von verschiedenen Oligarchen, das eingefroren wurde hier in der EU, hat TDEF glaube ich mal irgendwie gepostet, so "We welcome all oligarchs to Whirlpool" oder so. Ja, kann auch so aussehen.

Ich meine, das ist auch schon, also kann auch scherzhaft ausgelegt werden und so weiter, also das würde ich jetzt nicht unbedingt alleine für sich gesehen jetzt als reine Verschwörung zur Geldwäsche betrachten. Aber ich meine, wenn man ja so grundsätzlich deren Präsenz auf Twitter war natürlich eher konfrontativ. Und das war auch, wie gesagt, ich glaube, dass da ein gewisses Exempel da auch statuiert werden soll.

Und die waren natürlich jetzt seit zwei Jahren, drei Jahren, ich bin mir gar nicht mehr so sicher, hat Wasabi ja hier ein Chain Analysis Service mit drin, um bestimmte so gelistete Adressen nicht zuzulassen. Aber das ist ja auch eine Sache, die erst kürzlich der Fall ist. Und grundsätzlich die Summen, die durch Wasabi gegangen sind, da sprechen wir von ganz, ganz anderen Hausnummern. Also die sind deutlich länger am Markt und haben deutlich höhere Nutzerzahlen.

Wenn es wirklich darum geht, dass Coinjoin an sich illegal sein soll und pauschal als Geldwäsche betrachtet wird, wäre das der deutlich größere Fisch, davon gehe ich zumindest stark aus. Aber hier, gerade wenn es halt um die Verschwörung geht, wo es vielleicht auch vielmehr um eine Absicht geht, da ist Samurai, glaube ich, das Ziel, was von der Perspektive aus halt eine andere Angriffsfläche hat. Und da ganz urteilsfrei.

Also ich würde auf jeden Fall sagen, am Ende könnte ich mir gut vorstellen, dass wenn dieses Urteil oder diese Anklage gegenüber Wasabi ausgesprochen wäre, würde das Samurai in keiner Weise aufhalten. Und wie wir dazu kommen werden, glaube ich, andersherum hat das schon da einen Einfluss, dass wir da eine Anklage aussprechen müssen und alle anderen ziehen zurück. Ich glaube, mit Wasabi können wir gleich noch mal im Detail drüber eingehen.

Da haben wir ja auch noch als Punkt drauf. Die haben ja auch was gemacht, aber lassen es uns da gleich noch fallen.

Ich würde gerne noch mal auf die Frage, Karl, so eingehen, die du gerade eben gestellt hast, ob wir an unserem Verhalten oder an dem Generellen was ändern, wenn wir denn solche Service genutzt haben oder so. Ich glaube, ganz grundsätzlich kann man erst mal sagen, Whirlpool ist keine Alternative mehr, weil quasi entgegensätzlich der ersten Information, als diese Pressemeldung rauskam, war, dass der Whirlpool-Koordinator immer noch läuft,

was de facto nicht mehr der Fall ist. Der war kurz nachdem diese Meldung rauskam, war der auch offline. Also da haben dann auch keine Coinjoins mehr funktioniert, weder über die Samurai Wallet noch über die hier schon oft zitierte Sparrow Wallet, die ja auch an Whirlpool angebunden war, genauso wie, glaube ich, BTC Pay hatte, glaube ich, auch eine Whirlpool.

Nein, nicht BTC Pay, es war hier, wie heißen sie, Keeper. Die hatten doch, glaube ich, auch, hatten wir auch schon mal darüber gesprochen, auch eine Whirlpool-Integration, also für die alle, die alle am gleichen Pool im Endeffekt hingen, war dann auch für die dann auch der Service dann quasi nicht mehr zur Verfügung. Das heißt, die Möglichkeit, Coinjoins zu machen, ist komplett jetzt weg, zumindest stand jetzt.

Das ist die Frage, ob das vielleicht irgendwann nochmal dann als dezentrale Variante nochmal wiederkommt, weil das war und ist, glaube ich, auch was ich gerade eben sagte, das war allen bewusst, dass das das Bottleneck von Samurai und auch von Wasabi ist, dass es ein zentraler Koordinator ist, dass das halt der Single Point of Failure halt in dem Sinne ist, weil der diese ganze Liquidität bei sich anzieht.

Es war halt kein Problem, weil man nie Gefahr gelaufen hat, dass man seine Funds verliert, aber trotzdem, der Koordinator war zentralisiert und das war halt die größte Eingriffsfläche, die Samurai oder Whirlpool jetzt in dem Fall geboten hat und die wurde jetzt dann dementsprechend dann halt, ja, kaltgestellt. Heißt, keine Möglichkeit mehr, es zu nutzen. Genau.

Aber wenn noch verfügbar, weiß nicht, hättet ihr für euch den Schluss gezogen, es dann nicht zu nutzen, jetzt für den Moment, einfach nur, um, weiß ich nicht, erstmal die Bogen sich glätten zu lassen oder, wie sagt man, den Staub sich legen?

Das ist interessant, weil vielleicht können wir da auch gleich direkt noch den Punkt mitmachen, zum Beispiel der Craig Rohr, der Entwickler von der Sparrow Wallet hat, glaube ich, am Tag danach noch eine neue Version veröffentlicht, wo die kompletten CoinJoin-Funktionalitäten ausgebaut wurden, unabhängig davon, ob es nochmal eine Perspektive gab, dass die CoinJoin-Möglichkeiten über einen anderen Koordinator nochmal wiederkommen.

Gut, das wissen wir immer noch, es kann immer noch passieren, dass das in Zukunft der Fall sein wird, aber statt jetzt ist zum Beispiel das in der Sparrow Wallet auch nicht mehr drin.

Und da sieht man wahrscheinlich auch schon, wie jetzt sich die Leute auch verhalten, dass da wirklich auch das, was du sagst, so ein bisschen dieses, ja, wir ziehen uns erstmal raus und gucken mal, was passiert und beobachten erstmal, aber bieten dann auch quasi bei den Produkten, die das bisher verwendet haben, dann erstmal keine Angriffsfläche mehr, weil wir als Entwickler von der Sparrow Wallet dann halt gesagt haben, okay, die Funktionalität funktioniert zwar sowieso nicht mehr,

aber unabhängig davon biete ich sie auch nicht mehr an in meiner Software. Und da sieht man halt schon, wie sich jetzt auch die Bitcoin-Welt oder die Entwickler auch verhalten in dem Fall. Also da ist vielleicht dann wirklich dann sich erstmal ein bisschen bedeckt halt durchaus auch sinnvoll. Ja, denke ich auch.

Ja, also ich glaube, wir sind da noch ein ganzes Stück von entfernt, dass wir da als Nutzer, die irgendwie einfach, wenn wir irgendwo stacken und halt einfach das dann einmal durch einen CoinJoin-Service schieben, dass wir da ins Fadenskreuz geraten, da glaube ich schon, dass wir da noch weit von entfernt sind.

Deswegen würde, also ich kann natürlich keine Empfehlung für andere aussprechen, aber für mich persönlich würde dieser Schritt jetzt nicht dazu führen, dass ich das selber aufhören würde, wenn ich dazu die Möglichkeit hätte. Das ist natürlich jetzt leider nicht gegeben. Und am Ende, das ist ja auch das, was wir eigentlich schon immer dazu gesagt haben, man muss ja nicht alle Funds sofort durch einen CoinJoin schieben, wenn man sowieso nur stackt.

Also am Ende sind das ja Werkzeuge, um Transaktionen dann durchführen zu können, die eben nicht mehr mit der Vergangenheit verknüpft sind. Das heißt, wenn ich regelmäßig Bitcoin ausgebe oder verschiebe, konsolidiere, verschiedene Sachen mit meinem Bitcoin tatsächlich mache, dann sind solche Sachen hilfreich.

Das heißt, natürlich, wenn das nach wie vor gegeben ist, ist das ein Vorteil, das tun zu können, aber es ist durchaus auch nicht dramatisch, jetzt die Füße still zu halten, um zu warten, wenn man sowieso nur stackt und seine aus dem Postmix in Cold Storage schiebt. Also da gewinnt man nichts voreilig, da dran zu partizipieren.

Okay, ja. Gut, dann hatte ich noch gelesen, dass es Leute gibt, die jetzt sagen oder sich jetzt aufregen darüber, dass diese gesamten Informationen über bisherige Coinjoins eben in den Händen der Justiz liegen. Ist das so? Also es war davon die Rede, dass die ganzen XPUBs dann eben bekannt sind. Ist es so, dass man dann seinen XPUB bekannt geben muss, eben um Folgeadressen für die zu produzierenden Transaktionen beizugeben?

Also da gibt es einen ganz guten Thread von, auch auf Twitter, von Thethofprivacy. Das ist auch so ein Privacy-Guy, der bei Foundation arbeitet.

Und der hat, können wir verlinken euch auf jeden Fall auch hier in die Shownotes, der hat im Endeffekt dann zusammengefasst, was jetzt dann, wenn man eine Situation war, okay, ich habe die Samurai Wallet benutzt mit einer eigenen Ronin Dojo Node, also quasi das Idealsetting, was Samurai eigentlich immer empfohlen hat, dass ich quasi die Samurai Wallet dann mit der dazugehörigen, genau darauf abgeschnittenen Node-Implementierung verwende,

wenn ich Samurai Wallet benutze ohne eine eigene Dojo-Instanz, wenn ich die Sparrow Wallet verwendet habe und so weiter. Also er hat dann im Endeffekt so ein paar Sachen aufgelistet. Und also der, es ist wirklich so, wie du es gesagt hast, wenn man die Samurai Wallet verwendet hat und kein eigenes Dojo laufen lassen hat, dann wird sein XPAP gegenüber Whirlpool gedoxed. Also das ist der Fall.

Das heißt, bedeutet auch, dass die Funks, also die Informationen darüber, über die Coinjoins, die, wenn jetzt in dem Fall ich das jetzt gemacht hätte, würden jetzt bei der Justiz auch liegen, die hätten diese Informationen und die wüssten dann auch in Zukunft, wenn man dann diese, quasi diesen, diese Wallet oder diesen Ableitungsfad weiter benutzen würde, würden sie auch sehen, das gehört zueinander, weil sie ja den XPAP dann halt haben.

Wenn man das aber in einer eigenen, in einer Dojo-Not laufen lassen hat, wurde der XPAP nicht geleakt. Also dann war man in Anführungszeichen dann safe. Dann ist da auch keine Information Richtung Samurai gelaufen. Und bei der Sparrow-Integration, den, glaube ich, auch sehr viele Leute verwendet haben, weil es eine Desktop-Lösung war, weil es, glaube ich, immer noch einfacher war, irgendwie einen Desktop laufen zu lassen.

Und da dann die Coinjoins dann über den Laufe der Zeit laufen zu lassen, als wenn man das am Handy gemacht hat, da gab es diesen Leak von dem XPAP auch nicht. Aber das können wir euch auch nochmal in den, wie gesagt, in die Show Nodes reinpacken. Da könnt ihr euch das auch nochmal durchlesen. Da sind dann auch noch Handlungsempfehlungen dann drin, was man eigentlich jetzt idealerweise machen sollte oder könnte dann, je nachdem. Genau. Eine kurze Sache dazu.

Grundsätzlich ist das die Gefahr, aber das wissen wir nicht, oder? Oder habe ich da was verpasst? Also am Ende, die XPAP, Samurai hat die XPAP gebraucht, um den Koordinator zu betreiben, wenn man keine eigenen Node drauf hatte. Aber wie die diese XPAPs vielleicht verschlüsselt gespeichert hatten, wissen wir nicht.

Das heißt, ob jetzt tatsächlich die DOJ dadurch, dass die die Server gepfändet haben, tatsächlich Zugang zu diesen XPAPs haben, das meiner Meinung nach, oder meinem Wissensstand nach, wissen wir das glaube ich aktuell nicht. Das wäre was, was halt glaube ich während der Anhörung dann vielleicht rauskommt, zu wissen, ob da die Nutzer dann entsprechend auch ihre Privatsphäre verloren haben. Aber es ist auf jeden Fall richtig, zum aktuellen Stand davon auszugehen, dass das der Fall ist.

Also wäre natürlich schön, wenn nicht. Aber grundsätzlich müssen, also die müssen natürlich zugänglich gewesen sein für den Koordinator, also für die Software, die halt irgendwie entsprechend läuft. Aber wie das genau technisch abgelaufen ist und wie da die Architektur aussieht, wie die gesichert sind und so weiter, kann ich jetzt wenig zu sagen.

Das ist ein guter Punkt, weil ich habe jetzt gerade auch nochmal in den Thread reingeschaut und der hat auch geschrieben, quasi im Worst-Case-Szenario, dann wäre der XPAP komprimentiert und gedoxt worden.

Wenn es so wäre, dass der XPAP da irgendwo auf den Servern im Klartext abgelegt würde oder sowas, dann aber dadurch, dass wir das nicht wissen, die Wahrscheinlichkeit, dass es verschlüsselt ist, ist es durchaus gegeben, weil es wäre wahrscheinlich schon fast fahrlässig gewesen, wenn es nicht so gewesen wäre in irgendeiner Form.

Deswegen wird es hier als Worst-Case-Szenario beschrieben, dass der XPAP geleakt wurde oder jetzt im Endeffekt dann halt im Zweifelsfall bei irgendeiner Behörde liegen würde.

Und die Empfehlung ist dann eigentlich da, wenn man davon ausgeht, dass man dann seine Funds auf eine neue Wallet mit einer neuen, also quasi mit einem neuen Seed und einer neuen Ableitungsfahrt transferiert, um diesen XPAP quasi dann halt totzuliegen, damit er halt nicht mehr benutzt wird und dass man dann halt mit seinen UTXOs auf diesem neuen Ableitungsfahrt wieder ganz normal die Privatsphäre genießen kann, in dem Moment, wo keiner diesen XPAP einfach kennt, außer man selber.

Und das ist im Endeffekt, glaube ich, auch dann jetzt vielleicht auch der Appell am Schluss oder die Message, die wir vielleicht rausbringen müssen, das ist eigentlich für die Nutzer selber die eigentliche und einzige Gefahr, die es halt irgendwie gibt, dass halt diese Informationen über die Transaktionen irgendwo liegen könnten durch den XPAP.

Aber dadurch, dass der Koordinator ja geblindet war und nicht wusste, wer jetzt hinter diesen und auch keine persönlichen Informationen oder sonst irgendwie sowas hatten, sind dadurch ja die Nutzer selber ja auch nicht quasi gedoxt worden. Also, dass dadurch jetzt irgendwie man als User irgendwie befürchten müsste, dass jetzt auf einmal das FBI übermorgen vor der Tür steht, weil sie jetzt irgendwie die Informationen auf diesem Server finden,

wo das dann vielleicht stehen könnte. Das ist ja einfach nicht der Fall. Und grundsätzlich ging es ja auch einfach viel darum, in seinen alltäglichen Transaktionen die Privatsphäre gegenüber dem Empfänger und von Zahlungen und auch dem Sendenden oder entsprechend der anderen Partei zu haben. Also, wenn ich jetzt Bitcoin erhalte als Gehalt für meine Arbeit und dann entsprechend bei jemand anderem eine Dienstleistung bezahle oder für Waren bezahle, möchte ich nicht, dass diese Person sieht,

wie viel ich verdiene. Und wenn ich das mit dem gleichen UTXO mache, dann ist das leider gegeben. Ich sehe das ja leider bei Vulkan21 ja auch immer wieder. Das bleibt nicht aus. Wenn man da mit Bitcoin bezahlt, sieht man den Input, den jemand reingegeben hat. Und das ist leider einfach so. Und das sind vollkommen legitime Gründe, um einen Coinjoin-Service zu nutzen. Und das war der riesen Mehrwert.

Also auch hier, die Zahlen, die da genannt wurden, das ist ein kleiner Anteil in sicherer Verbindung mit illegalen Machenschaften, also Darknet-Markets und so. Der absolut überwiegende Anteil sind legitime Transaktionen und Nutzer, die einfach nur den einen Einkauf von einem anderen trennen wollen oder einen Einkauf von einer Ausgabe trennen wollen. Und das ist der riesen Verlust, den wir halt jetzt hier erlitten haben in dem ganzen Space.

Und das ist schon ein herber Schlag, zu realisieren, dass es aktuell einfach keine andere Möglichkeit gibt, zumindest in der Form. Also da können wir vielleicht auch gleich noch ein paar andere nennen. Aber es sind ja auch noch Möglichkeiten. Aber der Zugang ist deutlich schlechter. Ja. Karls, hast du noch einen Punkt?

Ja, also du machst den gerade auf. Ich weiß nicht, wie lang oder breit wir es ausführen wollen, aber ganz grobe Handlungsempfehlungen. Es hängt ja alles eben miteinander zusammen heute. Ja. Was ist so eine Handlungsempfehlung, wie man zumindest verhindern kann, dass, wenn ich jetzt bei dir im Shop kaufe, dass man da direkt drauf zurückkommen kann?

Also ich gehe davon aus, den meisten unserer Hörer ist klar, dass man einfach immer wieder eine neue Adresse verwendet und nicht ein und dieselbe für den Stack zum Beispiel. Und dann vielleicht noch von diesem Stack auszugeben, dass das eben auch viel Informationen über die Gesamtmenge auf dieser Adresse freigibt.

Aber abgesehen davon, also meine erste Idee war jetzt, okay, ich könnte ja jetzt noch vorher, bevor ich konsolidiere, mir eine Adresse separat legen oder mir noch was woanders hinsenden. Aber im Zweifel habe ich ja vielleicht vorher schon einen Fehler gemacht und irgendwo sieht man, alles klar, das gehört irgendwie alles zusammen. Und ich werde jetzt gläsern, wenn ich irgendwo was kaufe. Gibt es irgendwas, was ich machen kann aktuell ohne dieses Services?

Also ich muss ganz klar dazu sagen, wir machen jetzt keine Analyse, systematisch von eingehenden Zahlungen. Wenn man das wirklich analytisch durchgehen würde, klar kann man sehr viel herausfinden. Also ich meine, das ist am Ende das ganze Business Model von diesen Chain Analysis Firmen, die dann so eine Analyse durchführen und da sich vorzuschützen, das ist im Endeffekt kaum möglich, wenn man nicht Coinjoin Services oder sonstige Lösungen verwendet. Es gibt aber halt so Low-Hanging-Fruit-Sachen.

Also ich meine, wenn du jetzt zum Beispiel eine Zahlung erhältst von mir, ist es recht trivial, wenn man zum Beispiel einfach nur sehen will, im Block Explorer, ob jetzt die Zahlung durchgegangen ist oder wie viele Konfirmationen drauf sind, gibst du dir halt einfach die Transaction-ID bei Mempool ein oder einfach nur die Adresse. Und du siehst ja sofort den Input, den die andere Person gesendet hat.

Und wenn die Person halt was bei mir im Shop kauft für 50 Euro oder für 100 Euro und mit einem 5-Bitcoin-UTX-Store bezahlt, ist es halt schon krass. Also da hat jemand halt bei mir was bestellt und ich sehe, hab quasi Namen und Anschrift für den Versand und halt dann auch entsprechend dann so eine Zahlung. Und das ist bei jeder Bitcoin-Zahlung der Fall. Egal wen man gerade was schickt, wen man bezahlt, diese Person sieht immer den Input.

Das heißt, das sind relativ einfache Sachen, die man schon mal ausschließen kann, dass man einfach Coin Control betreibt und einfach einen bestimmten UTXO auswählt, der einigermaßen zu der Transaktionshöhe passt. Ah, okay, super, genau. Das wäre schon mal klar, wenn man jetzt nur eine Adresse verwendet und das ist ein 5-Bitcoin-UTXO und man schafft davon immer nur was ab, ist es halt schlechter Best Practice oder Bad Practice.

Aber genau, das wäre zumindest was, wenn man einfach Zahlungen macht, egal ob das jetzt an ein Unternehmen ist oder an eine andere Privatperson. Ja, an einen Kumpel irgendwas zurückgeben oder sowas. Das wäre so ein Use Case, der mir einfällt. Oder man gleicht was aus oder man hat so einen Bitcoiner oder jemanden, der orange-pillt im Freundeskreis und der will mal, ich weiß nicht, das erste Mal für 20 Euro stacken und man sagt, hier hast du ein bisschen was.

Naja, im Zweifel ist der dann vielleicht ein bisschen nachlässiger mit der nächsten Transaktion und dann ist es nur ein Hopp von dir, von deinem 5-Bitcoin-Wallet hin zu ihm, der dann vielleicht eine kleine UTXO hat und der bezahlt irgendwas damit oder probiert das im Netz aus. Ja, das ist schon ein Risiko, was man auf jeden Fall eingeht. Und hier sieht man jetzt allein schon in dieser Diskussion, es wird plötzlich super komplex und wie weit muss man gehen, um da sich sicher zu sein?

Und da war einfach ein Coinjoin eine sehr saubere Möglichkeit. Das war natürlich auch immer noch nicht 100% perfekt, aber meilenweit voraus und von der Usability her ein absoluter Traum da gegenüber dem, was uns jetzt als Alternative steht, dass man das selber alles durchdenken muss bei jeder Transaktion.

Ja, oder dass man sich jetzt darüber Gedanken machen muss, wie macht man jetzt irgendwie, dass man jetzt dann immer einen Swap zu Lightning macht und darüber dann Zahlungen macht, dass man dann halt quasi jetzt weg von On-Chain-Zahlungen geht, weil man Gefahr läuft, dass die On-Chain-UTXOs halt nicht mehr privat sind.

Der, in dem Thread, den ich gerade eben erwähnt habe, von dem SaaS of Privacy, der empfiehlt sogar jetzt auch darüber nachzudenken, dass man jetzt zu Monero swapt und das als Spending-Tool benutzt und quasi die Savings in Bitcoin hält und dann halt kurzfristig einen Swap dann zu Monero macht, damit bezahlt und dann so mehr oder weniger sich die Privatsphäre dann, aber da haben wir auch wieder halt dann die, wir swappen halt aus dem Mainlayer von Bitcoin raus,

gehen in ein anderes Netzwerk und darüber findet die Zahlung dann halt statt. Das gleiche ist beim Lightning-Netzwerk im Endeffekt ja ähnlich, weil wäre ja dann auch, würdest du jetzt die Zahlung in Lightning erhalten, wüsstest du ja auch nicht aus welchem UTXO, dass diese Zahlung dann bei dir jetzt bei Vulkan 21 kommen würde. Wäre ja zum Beispiel auch eine Möglichkeit, dass man dann die Zahlung dann einfach so rüber halt macht.

Klar kann man das Lightning auch nicht perfekt, wissen wir auch alle, ist auch von der Privatsphäre auch nicht ideal, dafür war es nie ausgelegt, aber es ist zumindest da auch eine Low-Hanging-Fruit, zumindest einfacher zu vermeiden, dass jetzt in dem Fall Anton Mus dann in Mempool gucken kann, zu gucken kann, wo kommt das UTXO überhaupt her, was er da jetzt erhalten hat. Ja, absolut richtig, genau. Okay, danke für die Tipps. Also das sind glaube ich jetzt die Dinge, die jetzt diskutiert werden.

Ich bin auch gespannt, es gibt jetzt auch auf der Zitadelle jetzt in den kommenden Tagen wird auch das Thema eCash noch jetzt wieder mehr diskutiert, was prinzipiell ja auch einen Ansatz bieten kann, dass man das als, sag ich mal, als Pipeline verwenden kann, um so bestimmte Satoshis oder also quasi bestimmte Mengen an Satoshi dann zu "anonymisieren", weil die Mint ja im Endeffekt nicht weiß, von wem kommt die Zahlung dann und welche Tokens, also Cashu-Tokens

nimmt sie dann aus und welche nimmt sie nachher wieder in Empfang und wenn man die dann quasi dann wieder burnt bei der Mint und dann halt weiter schickt, also dass man quasi da so einen, innerhalb der Mint dann so eine Verwurschtelung halt macht.

Also das sind glaube ich alles so Dinge, die jetzt vielleicht mehr in den Fokus rücken, genauso wie jetzt vielleicht dezentrale Lösungen wie Joint Market jetzt wahrscheinlich auch noch weiter in den Fokus rücken werden, weil es jetzt vermutlich eine der letzten funktionierenden Lösungen ist, weil können wir vielleicht jetzt auch direkt, wenn wir schon dabei sind, dass Wasabi, haben wir eben schon ein paar Mal genannt, dass die Seacake Snacks,

das ist das Unternehmen hinter Wasabi und die haben auch einen großen Koordinator betrieben, der halt auch die meiste Liquidität hat, der wird zum 1.6. komplett eingestellt, was ich, ich persönlich jetzt auch als Reaktion auf die ganzen Geschehenes rund um Samurai erklären würde, weil es nämlich drei oder vier Tage danach im Endeffekt als Pressemitteilung kam, ja, wir stellen den Dienst

dann komplett, ja, weltweit ein. Vorher, ich glaube zwei, drei Tage vorher haben sie dann noch geschrieben, dass irgendwie Wasabi nicht mehr nutzbar für US-Bürger ist, einfach auch da schon so dieser erste Schritt, um sich da gegenüber abzusichern, dass halt, ja, die Angriffsfläche für gegenüber Wasabi/Seacake Snacks kleiner wird, aber dann haben sie scheinbar dann ein paar Tage später komplett gesagt, wir machen den Koordinator komplett zu, um, ja,

da jegliches Risiko rauszunehmen oder zumindest zu versuchen, um da halt irgendwie, ja, in vorauseilender Gehorsam in irgendeiner Form dann, ja, zu sagen, ja, wir sind ja hier, wir machen so was nicht. Und das ist vielleicht auch genau das, was ja dann die US-Behörden auch erreichen wollten, dass dann nicht, dass die Services einfach, ja, im Zweifelsfall mit dem Exampel sagen, von sich aus sagen, okay, wir stellen unsere Dienste und unsere Möglichkeiten einfach ein.

Dass da die Angst so groß jetzt ist, wer weiß. Ja, könnte ein Grund sein dahinter, kann man schwer abschätzen. Aber also es bewirkt es jetzt auf jeden Fall. Was es aber auch bewirkt, das hast du ja schon gesagt, dass viele Entwicklungen stattfinden, und ich glaube, das ist so der positive Faktor davon, dass einfach richtig viel Gedanken jetzt wieder reingebracht werden. Du hast vorhin schon gesagt, dass immer bekannt war, dass dieser zentrale Koordinator eben der Angriffspunkt war.

Und ja, ich weiß nicht, ob es Lösungen gibt, die schon praktikabel sind, die das verändern. Ich meine, wir hatten es jetzt auch mit diesem, dass man einen eigenen Koordinator laufen lassen kann. Das wäre ja die zentrale Lösung sozusagen. Das ist ja eine der Antworten. Wenn das mehr Leute jetzt mitbekommen, welcher Mehrwert dahinter steckt, wir haben gerade einige diskutiert, dann kann ich mir vorstellen, dass der eine oder andere das dann vielleicht auch macht.

Muss man sehen, inwieweit man jetzt für sich selbst dann das Gefühl von Unsicherheit hat, weil das gerade alles passiert, oder ob es einfach Lösungen gibt wie Cashu, wo ich mir denke, okay, das hat jetzt mit dem allen gar nichts zu tun, aber es bringt mir trotzdem jetzt schon ein kleines Stück mehr Privacy. Also probiere ich es vielleicht doch langsam mal aus. Also ja, ich glaube, das ist der positive Faktor dran.

Und das hatte, glaube ich, Guy Swann in einer seiner Takes gebracht, Bitcoin Audible, dass eben genau diese Entwicklung, der Drive, der jetzt entsteht, das macht Bitcoin aus. Also Bitcoin ist, wie sagt man, resilient. Resilient. Ja, resilient, exakt, danke. Und das ist es nur deshalb, weil wir reagieren.

Und das ist nicht statisch. Die gleiche Diskussion geht ja auch gerade irgendwie bei Twitter rum, dass, ich habe es nicht ganz mitbekommen, den Streit jetzt mit Michael Saylor, diese grobe Forderung irgendwie, man sollte nichts mehr daran verändern oder wir sollten uns langsam einigen, keine Veränderung mehr zu machen. Das ist das, was ich verstanden habe aus der Diskussion und den großen Aufschrei dem entgegen. Und ja, das zeigt eigentlich nur, es wird sich immer wieder was verändern.

Es muss sich immer wieder was verändern, weil es gibt immer wieder andere Angriffsvektoren. Und Bitcoin ist nur deshalb zu etwas so Großem und so Gutem geworden, weil eben das Netzwerk die ganze Zeit von außen angegriffen wird. Ich meine, es ist der größte Honeypot der Welt. Es ist das größte Finanzgut der Welt, also zumindest in Bezug auf Zugänglichkeit, eben aber auch von Angreifern. Also jeder hat Zugriff, es zu probieren, es anzugreifen.

Und ja, jetzt fangen halt die Staaten an, es anzugreifen. Also wenn man es mal so in dieser abstrakten Version formulieren will. Es ist spannend zu sehen, wie Bitcoin damit umgeht. Passt irgendwie wieder zu "When they fight you" und dann zur letzten Etappe. Also dieses schöne Sprichwort. Ja, mal gucken, ob es wirklich so ein koordinierter Angriff ist. Ich bin auf eure Meinung gespannt, ob ihr sagt, dass es das ist.

Aber ja, so oder so, auch ein kleiner Angriff vermeintlich, kann zu einer großen Veränderung führen, die uns allen einen Mehrwert darstellen kann. Eben, weiß ich nicht, eine generelle Privacy. Alleine die Tatsache, dass wir jetzt darüber sprechen, was da passieren kann, wenn ich in einem Shop irgendwie einkaufe. Und dass das einfach richtig vielen Leuten, also ich glaube nicht, dass es denen egal ist. Ich glaube, dass es denen einfach nicht bekannt.

Und dass damit einfach auch ein Risiko einhergeht, dass wenn ich, weiß ich nicht, wie du sagst, für 50 Euro gegenwärts mit Satz bezahle, dann aber mein Wallet und meine Adresse freigebe, wo 500 Bitcoin drauf sind. Na ja, wenn das der Falsche sieht, irgendein Praktikant im Supermarkt, wo du jetzt gerade einen Sneakers gekauft hast und nachts klingelt nächste Woche. Also das ist so ein, ja, das muss optimiert werden auf so einer Ebene, wo es den Leuten egal sein kann, darüber nachzudenken.

Weil im Zweifel die breite Masse wird nicht darüber nachdenken. Und dann ist es ein Benefit. Jetzt wissen wir auch eben, was du gemacht hast, wo du eben deinen Sneakers herhattest. Hast du den eben mit deinen 500 Bitcoin-Utix umgekauft. Und deswegen war ich so nervös, als ich den gegessen habe und die anfängt. Ich muss jetzt langsam, ich muss jetzt irgendwie umziehen. Mist, 5 Bitcoin-Wallets. Schätzbar, du hast aber schön gesagt. Also glaube ich auch, dass das jetzt der positive Aspekt ist.

Den wir jetzt bei all der Negativität, die wir jetzt quasi die 50 Minuten, die wir jetzt hier an den Tag gelegt haben, jetzt rausbringen müssen. Es hat was angeregt. Also es hat Entwicklungen angestoßen oder zumindest Leute sich Gedanken machen, wie können wir jetzt Dinge neu aufbauen mit dieser neuen Lage, nenne ich sie jetzt einfach mal.

An dem Bitcoin-Privacy-Kosmos oder Horizont, der sich jetzt einfach verändert hat, dadurch, dass jetzt Whirlpool weg ist und CKSnacks/Wasabi ihren Dienst einstellen wird in irgendeiner Form. Klar, es ist immer noch die Möglichkeit, man kann immer noch einen eigenen Koordinator betreiben. Das funktioniert. Soweit war Wasabi immer schon. Aber das ist natürlich das Problem, wenn man keine Liquidität in seinem Koordinator hat, dann ist auch das Anonymitätset halt super klein.

Wenn ich immer nur mit zwei, drei Leuten meine Coinjoins halt mache, dann steigert dadurch ja nicht unbedingt meine Privatsphäre. Also es muss ja schon eine große Menge dann an Teilnehmern dann sein, die dann da mit drin sind, damit wir auch eine entsprechende Entropie da reinbekommen, die dann halt schwierig nachzuvollziehen ist.

Und ja, und da sind halt auch so Dinge, es sind mir jetzt auch die Tage aufgefallen, hatte ich, war auch ein paar Tage danach direkt auf Twitter gesehen, hatten irgendwelche Leute quasi manuell einen Coinjoin nachgebaut, nur mit der Sparrow Wallet und mit einem, ich glaube mit der Bitcoin-CLI, also mit der Command Line Interface und dann halt mit so einem anonymen Chat, wo die im Endeffekt dann fünf random Leute sich halt zusammengesetzt haben

und die haben dann darüber kommuniziert und dann ihre PSBTs, also diese Partially Signed Bitcoin Transactions, gegenseitig dann ausgetauscht und waren fünf Leute beteiligt. Die haben halt, in dem Fall 10 Millionen Satz, glaube ich, haben sie als Poolgröße genommen, also im Endeffekt so, wie es dann bei Whirlpool halt auch lief und haben das Ganze dann, das was der Koordinator für einen automatisiert gemacht, manuell dann diese Transaktion nachgebaut.

Also die haben alle, haben ihre neuen Adressen bereitgestellt, alle haben ihre Signaturen bereitgestellt und die haben das dann in so einem anonymen Chat gemacht, was dann den Vorteil hatte, dass keiner, der in diesem Chat drin war, wusste, wer der andere ist. Das heißt, klar, die wussten, es waren fünf Leute an diesem Ding beteiligt, aber keiner weiß jetzt genau, wer jetzt wer ist und welche Adressen jetzt freigegeben hat.

Also alle Leute in diesem Chat waren so als Anonymous dann halt deklariert, aber man hat schon erkannt, es waren fünf Leute drin, unter all fünf Leute haben Signaturen geliefert. Ach cool. Ja, und dass man sowas halt auch einfach manuell bauen kann, ohne Koordinator. Ist natürlich auch wieder so eine Liquiditätsfrage, wenn du das immer wieder mit den gleichen Leuten machst, hast du dann natürlich auch wenig Vorteile.

Das war ja dann immer der Vorteil, dass mit jeder Runde mit unterschiedlichen Leuten dein Anonymitätssatz gestiegen ist. Und mit vielen UTXOs im Zweifel, ne? Genau. Also die Anzahl, die da durchgeht, wenn man da eine Wallet hatte, die schonmals länger dran war, so das manuell zu machen, ist halt auch weit außerhalb des Möglichen. Aber am Ende zeigt das eben auf, wie simpel eigentlich die Struktur ist. Man braucht eben nur jemanden, der das koordiniert.

Und das kann auch jemand theoretisch manuell machen dann, ne? Wenn man zumindest dann einmal eine Runde halt haben will, dann reicht es vielleicht auch schon, um eine gewisse Privatsphäre dann gegenüber anderen herzustellen, ne? Dass man dann einfach, ja, das dann schon ein oder zweimal manuell macht und da hat man vielleicht schon mehr gewonnen, als wenn man es dann nicht macht.

Und wenn man halt vielleicht dann jetzt auf der Basis, dass man das sowas manuell machen kann, da so eine simple Oberfläche jetzt irgendjemand baut, der einem zumindest dann so Schritt für Schritt dann in dieser Anwendung dann halt zeigt, okay, jetzt müsst ihr das machen, jetzt müsst ihr die Information liefern, also dass man das quasi relativ simpel in eine simple App reinpackt, ne? Dass man es manuell machen kann.

Ist auch schon eine super coole Lösung, dass man das halt einfach im Zweifelsfall benutzen kann. Ne, dann hat man zumindest schon mal einen, weil das ist genau das, was du sagtest eben, es ist halt viel schwerer jetzt geworden, eine gute Lösung zu haben, weil es halt so simpel war, ne? Man hat es da einfach alles in der Wallet integriert gehabt und jetzt, ja, ist der Zugang halt echt schwieriger geworden.

Und Joint Market hatten wir eben schon mal als Alternative genannt, ist halt auch nicht so eingänglich, wie es jetzt zum Beispiel eine Sparrow Wallet zum Beispiel war. Ja, klar. Mit Sicherheit. Also, und Joint Market ist natürlich ein ganz anderes Modell, ne?

Das hat halt eben seine Vorteile, dass man da keinen zentralen Koordinator hat, sondern da eher so ein Order Book hat, mit so einem Maker und Taker, dass Leute die Angebote reinstellen, ja, ich bin bereit, meine Liquidität zur Verfügung zu stellen für andere, die das halt nutzen wollen und nehme dafür dann selber eine kleine Fee. So, das heißt, das ist ein viel offener und freier Markt.

Das Problem ein bisschen an der ganzen Sache ist natürlich, dass die Entwickler daran nichts verdienen, sondern immer nur die, die Liquidität stellen.

Und dadurch, also da merkt man natürlich auch, die haben jetzt nicht, also ich weiß nicht, ob die überhaupt die Bestrebungen hätten, das wäre jetzt reine Spekulation, aber zumindest haben sie, kommen da die Gelder nicht rein, um wie bei Wasabi zum Beispiel halt auf allen möglichen Konferenzen Sponsoren zu sein und große Entwicklerteams zu haben und so weiter.

Das heißt, man merkt, das ist noch ein, da wird die Entwicklung schon weitergetrieben, aber auf einem ganz anderen Level, als es jetzt bei den beiden anderen genannten Services war, wo einfach auch dann Geld in die Kassen geflossen ist, durch so ein Service.

Und ich finde, jetzt wo du gerade über Geld sprichst, jetzt wäre eigentlich auch die Zeit von OpenSats, Human Rights Foundation, die wir jetzt gerade in den letzten Folgen immer wieder genannt haben, dass die Flagge zeigen würden und sagen, jo, wir koordinieren jetzt im Endeffekt bei dem Kontext jetzt massiv Geld in genau die Projekte, die das in Open Source Kontext da Lösungen verbauen wollen, um dieses ganze Thema Privatsphäre auf Bitcoin weiter voranzubringen.

Dass da jetzt dann die, sag ich mal, diese öffentlichen Spendentöpfe, die es da halt gibt, die wir gerade genannt hatten, dass die jetzt dann ihre Gelder eher in die Richtung mal lenken könnten. Das wäre auf jeden Fall ein gutes Zeichen, dass da dann auch das Thema von der Finanzierungsseite oder dass zumindest Entwickler den Freiraum bekommen, an solchen Dingen zu schrauben.

Da muss ja kein Geschäftsmodell drauf aufgebaut werden, wie es jetzt bei Wasabi oder bei Samurai halt war, die sich dadurch finanziert haben. Aber zumindest, dass die Entwicklung daran sichergestellt ist, dass die Open Source Entwickler den Freiraum dafür bekommen. Das wäre zumindest schön zu sehen jetzt. Absolut. Also das zum einen. Auf der anderen Seite auch in Bezug auf die Gerichtsprozesse, die eben jetzt anstehen für die beiden Gründe von Samurai.

Ich weiß natürlich nicht, wie deren Einstellung dazu ist, ob sie das überhaupt wollen würden. Aber sowas, wie wir auch von Copa gesehen haben, da ein Zusammenschluss und große Geldgeber, die da gerade in so einem Gerichtsprozess, man kann von dem Projekt selber und von den Individuen, wie sie sich auf Twitter verhalten haben, denken, was man möchte. Aber hier geht es um was deutlich Größeres. Ich schätze das, was Samurai gemacht hat, für die gesamte Community wahnsinnig hoch ein über die Jahre.

Es war ein Riesenasset für alle Bitcoin-Nutzer. Und hier kann wirklich ein gefährliches Präsident so gesetzt werden. Und da wäre es schön zu sehen, wenn da auch die Community zusammenkommt und irgendwie die Coinjoin-Wars oder sonstigen Auseinandersetzungen ein bisschen hinter sich lassen und hier für eine größere Sache zusammenstehen. Ja, schön gesagt. Absolut.

Ja, und vielleicht sehen wir jetzt ja dann auch wirklich noch mal so ein Revival von Whirlpool in einer dezentralisierten Variante, die nicht mehr diesen zentralen Angriffspunkt hatte. Wir hatten ja in der letzten Tech-Boost-Folge auch schon darüber gesprochen, dass die ja da angefangen hatten, Soroban einzuführen, was ja im Endeffekt schon die Vorbereitung war, um den Koordinator zu dezentralisieren. Vielleicht auch noch, um ein bisschen den Aluhut jetzt aufzuziehen.

Vielleicht war das auch der Grund, warum er gerade jetzt dann zugeschlagen wurde vom FBI beziehungsweise hier von den internationalen Behörden, weil die gesehen haben, aha, okay, wenn das jetzt quasi komplett dezentralisiert durchgezogen wird, dann fehlt uns nachher unser Angriffsvektor. Also der zentrale Punkt, der Whirlpool-Server, der da in Island irgendwo stand, wenn der da halt nicht mehr relevant ist, bringt uns das dann halt auch nichts mehr.

Und dann war es vielleicht dann doch dann irgendwo jetzt so eine, ja, wir müssen jetzt zuschlagen, wer weiß. Okay, krass. Das würde natürlich so ein bisschen die These stützen, dass die Anklage so ein bisschen auf diesem Schwammigen liegt, von Verschwörungs-zu-Geldwäsche und nicht das eigentliche Doing angeklagt wird, weil sie wahrscheinlich wissen, dass sie damit nicht durchkommen.

Kann man nachvollziehen, die Theorie, dass das als Verschwörung durchgeht, dass man sich vorstellen könnte, dass das der Grund war, warum sie jetzt zuschlagen.

Ich möchte vielleicht an der Stelle noch mal deutlich sagen, vielleicht hätte ich das eigentlich am Anfang noch mal sagen sollen, aber ich möchte hier an der Stelle auf jeden Fall ganz deutlich sagen, dass ich keinerlei Hintergrundwissen habe oder eben beziehungsweise internes Wissen von Personen, die irgendwie in dieser Situation verwickelt sind.

Alle Ansichten, die ich jetzt hier auch in der letzten Stunde geäußert habe, abgesehen von den Tatsachen aus den Artikeln, die wir referenziert haben, das ist alles meine eigene Spekulation. Und da sind keinerlei Gespräche zwischen mir und anderen, haben stattgefunden, wo ich internes Wissen haben könnte. Könnte man theoretisch auch noch mal an den Anfang packen, wenn dir das wichtig ist, aber das gilt natürlich für uns alle. Also genau, wir mutmaßen und spekulieren nur.

So geht es, glaube ich, auch der Mehrheit der Leute, die darüber schreiben und diskutieren, also was man so mitbekommt. Und viel Ungewissheit.

Ich denke auch, das ist ein super heikles Thema und deswegen vielleicht auch jetzt, um dann jetzt da noch eine Überleitung zu machen, zu einem Punkt, der auch darauf einzeilt, jetzt komplett, hatten wir jetzt schon ein paar Mal gesagt, Sparrow zum Beispiel haben jetzt ihre Integration ausgebaut, Wasabi hat sich jetzt zum 1.6. entschieden, ihren Koordinator einzustellen, was meines Erachtens keine Angriffe, keine zusätzlichen, also wir hatten eben ein paar Mal,

oder Karl-Sue, du hattest eben koordinierte Angriffe gesagt, eigentlich gab es ja nur einen Angriff auf Whirlpool und alles andere sind Folgeerscheinungen, vermutlich daraus auch Sicherheitsbedenken.

Und als weiterer Kandidat, um da vielleicht jetzt noch mal den Bogen zu spannen, ist das auch die Phoenix Wallet, hatten wir auch schon das eine oder andere Mal hier im TechBoost-Format besprochen, dass Asang, also der Betreiber dahinter, sich entschieden hat, die Phoenix Wallet aus dem US App Store und Google Play Store zu entfernen, zum 3.5. glaube ich, das heißt, das ist jetzt auch schon passiert. Das heißt, die App oder die Wallet dürfte nicht mehr in den USA verfügbar sein.

Ich habe auch in manchen Chats gelesen, dass es durchaus sein könnte, dass die Phoenix Wallet jetzt auch erstmal nicht weiterentwickelt wird, weil die sich nicht sicher sind, ob das dann jemals wieder zurückkommt. Also das weiß ich nicht, aber das habe ich zumindest irgendwo mal gelesen. Weil natürlich, wie Stand jetzt, ist es nur der US-Markt, der da nicht mehr darauf zugreifen kann.

Aber es ist halt dann die Frage, ob dann irgendwann Phoenix vielleicht sagt, wir ziehen uns da komplett überall, weltweit halt raus. Das hatte Guy Swann ebenfalls in seinem Take, finde ich, glaube ich, ganz spannend hier zu erwähnen. Und zwar hat er sich so ein bisschen unterhalten mit Leuten, die auch entwickeln, Plattformen oder Software in der Richtung. Und was das für die bedeutet, eben der Fall Phoenix jetzt, dass sie aus dem US-Markt rausgehen.

Und wie du sagst, jetzt vielleicht sogar gesamtheitlich erstmal die Entwicklung auf Hold setzen. Und er meinte, ich meine, die USA ist, ich glaube, der größte Markt der Welt, also wo du eben Absatz schaffen kannst.

Und wenn du ein Entwickler bist und jetzt in Europa eine App produzierst und aber auch weltweit vermarktest, dann ist es vielleicht im ersten Schritt nicht eindeutig, dass das jetzt eine Auswirkung auf dich hat, dass die USA vielleicht rigoroser, vielleicht, alles weiterhin Mutmaßungen, aber dass sie rigoroser vorgehen gegen eventuelle Funktionen, die du in deiner App aber anbietest. Dann schränkt das auch weltweit Entwickler ein, auch wenn sie sogar nicht in der USA ihre Kunden sehen.

Also selbst wenn du in Europa deine Kundschaft hast, hast du, er hat jetzt das Beispiel gebracht, du müsstest beispielsweise anfangen, deine Kunden zu KYC'en, um rauszufinden, ob da nicht vielleicht doch wieder jemand aus der USA dabei ist. Das ist ein Beispiel, wie das passieren kann, dass du gezwungen wirst, mehr Schritte zu gehen oder darauf zu reagieren, was die USA da gerade tut, obwohl du eigentlich gar nicht den US-Markt targetzt, also anpeilst und deine Kunden dort ziehst.

Fand ich mal spannend, ja, das ist krass, was das für eine Auswirkung hat, wenn die US-Regierung eben solche Schritte startet oder einen solchen Schritt macht. Das ist auch das, was ich gerade eben gesagt habe, was Versabi ja so im ersten Schritt auch, oder Seacrest Nex sich im ersten Schritt überlegt hat, dass sie da gesagt hatten als Reaktion darauf, wir blockieren jetzt alle US-Kunden irgendwie, also wir blacklisten die und lassen die nicht mehr unseren Service nutzen.

Das ist im Endeffekt ja eigentlich genau das, was du gerade beschrieben hast, dass da Maßnahmen, und dann haben sie vielleicht gemerkt, ja, okay, dann dadurch nehmen wir uns im Endeffekt irgendwie vielleicht einen signifikanten Anteil unserer gesamten Nutzermasse dann halt dadurch raus und dann haben sie vielleicht gesagt, okay, Safety First, wir stellen den Dienst komplett halt.

Oder kriegen es gar nicht hin, vielleicht kamen die zu einem ähnlichen Ergebnis, VPNs und du kannst, es ist relativ einfach, aus der USA heraus dann trotzdem oder wie ein Nutzer in Europa zu wirken. Das ist ja jetzt keine große Schwierigkeit. Ja, es ist spannend zu sehen. Ja, mit Phoenix wird man auch sehen, wie es sich entwickelt.

Also vielleicht da auch nochmal die Empfehlung, das ist natürlich auch non-custodial, das heißt, ihr habt ja dadurch die Seeds, die ihr euch idealerweise aufgeschrieben habt, bei der Einrichtung der Wallet, dass selbst wenn die Wallet nicht mehr zur Verfügung steht, dass ihr trotzdem noch an eure Funds kommt, damit der Kanal geforced closed werden kann. Das ist, glaube ich, nochmal wichtig zu erwähnen, dass das der Fall ist.

Aber trotzdem sollte man das im Auge behalten, dass man vielleicht da jetzt nicht Millionen von Assets auf der Phoenix Wallet hält, einfach weil man nicht weiß, wenn das Ding wirklich nicht mehr weiterentwickelt wird, kann es natürlich auch irgendwann sein, dass da irgendwelche Sicherheitslücken irgendwie aufgehen, die nicht gefixt werden und all solche Dinge.

Also das muss man, glaube ich, vielleicht auch nochmal ein bisschen beobachten und vielleicht auch, dass wir uns auch auf die Fahnen schreiben, da nochmal ein Update zu geben, wenn wir da was zu hören. Aber können wir vielleicht nochmal einen guten Übergang jetzt zu unserem letzten Punkt machen?

Wir hatten es jetzt gerade schon mal ein paar Mal gesagt, dass wir so von einem koordinierten Angriff von den Behörden der USA sprechen und irgendwie so auch in dem Tagesdunstkreis, wo das mit Samurai passiert ist, ist auch so ein Announcement vom FBI rausgegangen, dass sie gesagt haben, wir empfehlen es nicht, unregulierte Services und Wallets zu verwenden.

Das heißt, die geben ganz klar die Marschrichtung aus, verwendet am besten alles, was AML, KWC-mäßig sauber von den US-Behörden abgesegnet ist. Dann seid ihr auf der sicheren Seite. Das ist jetzt nochmal eine Message. Und ja, da können wir jetzt gerne, wenn, hat da eine Meinung zu euch? Was sind eure Gedanken dazu? Ja, das kann man so und so sehen.

Wir hatten ja auch die Diskussion in der Serie, die wir zu Privacy gemacht hatten, letztes Jahr, Anfang letzten Jahres, dass es auch so ein bisschen darum ging, man hat vielleicht auch einen Stack, den man nicht gecoindreint hat, um irgendwie schneller ranzukommen, wenn es doch mal eben solche Entwicklungen gibt und man muss jetzt ganz dringend irgendeine Arztrechnung bezahlen. Also das sind ja immer so diese Beispiele, oder ich muss ganz schnell ran.

Ich glaube, also so könnte man es ein bisschen sehen, aus der Perspektive, die geben jetzt eine grobe Information hier. Achtet darauf, dass ihr eben da irgendwie geKWC seid mit euren Käufen und da nicht irgendwo, weiß ich nicht, in irgendwelche Schwierigkeiten kommt, wenn wir den Börsen auferlegen, da doppelt und dreifach zu checken.

Es gab ja vorher schon, ich mutmaße viel, ich weiß gar nicht, ob das eine Folge oder eine Aufforderung auch dahingehend ist, aber es gibt ja einige Börsen, die auch gecoindreinte Coins eben nicht mehr angenommen haben zum Verkauf. Und das auch, obwohl das vielleicht schon mehrere Transaktionen zurückliegt.

Das heißt, ich habe irgendwann mal irgendwo bei der Zitadelle das erste Mal meine Sats gekauft und davor hat das jemand irgendwie durch einen Coingein gejagt und jetzt will ich das, weil das sich verhundertfacht hat, irgendwie doch mal eintauschen gegen Lambo. Dann kann ich da Probleme kriegen, das einzutauschen.

Und aus der Perspektive, irgendwie so eine klare Handlungsempfehlung zu geben, hier guckt, dass ihr das aus den und den Quellen habt, kann man, es ist, weiß ich, wir sind ein Bitcoin-Podcast und wir haben nur Bitcoin-Zuhörer und wir sollten alle das innerliche Bedürfnis haben, dem zu widersprechen.

Aber das war auch der O-Ton eben in dieser Privacy-Folge, es macht Sinn, wenn man es veräußern muss oder mal wirklich dran muss, da irgendwie diesen einen Stack zu haben, der vielleicht irgendwie legitim ist oder, ich finde gar kein richtiges Wort dafür, weil eigentlich, ich mag den Spruch, KYC ist die Illicit Activity. Also eigentlich ist dieses Know Your Customer, dieses Bankengesetz, diese Datensammlung über alle Transaktionen und über alle Personen hinweg, das ist die Straftat.

Das ist das Problem, was eigentlich herrscht.

Das ist das, naja, ich meine, die machen einen riesen Honeypot auf für, wir haben es an diversen Stellen gesehen, Leute, die all ihre Privatsphäre verlieren, nur weil irgendeine Börse ihre Daten nicht richtig gehalten hat und vorher aber verpflichtet war, aus irgendwelchen, weiß ich nicht, wartenscheinigen Antiterrormaßnahmen oder wie auch immer, da die Adressen vorher zu scannen und von jedem noch drei Bankenauszüge einreichen zu lassen und eine Utility Bill,

also irgendwas, was deine Adresse besteht, also diese ganzen Prozesse und diese ganzen Daten, die da gesammelt werden, das ist eigentlich das große Problem. Aber ich verstehe aus Sicht der USA, zumindest von deren bisherigen Handeln, dass man da so eine Warnung, also warum das jetzt gerade zu dem Zeitpunkt kommt, das ist natürlich spannend, ist auch wieder fraglich, warum geht das jetzt zu der Zeit raus. Kann aber auch einfach so ein Zufall sein. Kann jetzt echt auch wieder Zufall sein.

Ja, das ist ein Punkt. Ich kann jetzt vielleicht mal, ich weiß gar nicht, mit wem ich darüber geredet habe, aber der hat den Aspekt eigentlich ganz gut erläutert und das fand ich durchaus legitim, jetzt mal die Perspektive vom FBI einzunehmen und wenn man sich mal vergegenwärtigt, was macht das FBI? Das FBI ist die Kriminalpolizei im Endeffekt, also die ja so quasi schwere Verbrechen oder sowas aufklärt in den USA landesweit.

Also quasi komplett über alle Bundesstaaten hinweg und deren Problemfälle ist, wenn Leute irgendwie gescampt werden oder solche Sachen. Und die Leute wenden sich ans FBI, wenn die Gelder verloren haben oder irgendwie in so einen Scam reingefallen sind.

Deswegen ist es aus meiner Sicht, also zumindest oder aus der Sicht vom FBI durchaus ja legitim zu sagen, damit ihr nicht gescampt werdet, empfehlen wir euch natürlich, damit wir nicht so viele neue Fälle haben, wo wir eure Scams aufklären müssen, dass ihr nur regulierte Services benutzen sollt, damit wir als FBI weniger Arbeit haben.

Deswegen ist es ja aus der Sicht vom FBI durchaus legitim, das zu empfehlen, weil es deren Job ist, irgendwelche Sachen aufzuklären und damit sie das nicht aufklären müssen oder zumindest, dass es gar nicht erst so weit kommt, spreche ich natürlich als Behörde in der Empfehlung aus, direkt quasi regulierte Sachen zu verwenden, weil die Wahrscheinlichkeit, da gescampt zu werden, durchaus geringer ist, als wenn ich das bei unregulierten Services mache. Ja, war der gleiche Take bei Guy Swann auch.

Ja, hat er auch gesagt. Hatte Guy Swann eben auch in dieser einen Folge, die er dazu gebracht hat, zu diesen ganzen Entwicklungen, war auch sein O-Ton eben diese Perspektive und das, dass sich gerade wirklich extrem häuft. Also das muss man ja auch sagen.

Es kommen super viele neue Leute durch die ETFs angelockt in den Markt, versuchen jetzt ihr schnelles Glück und natürlich ist das eine super Basis für alle Scammer jetzt zu sagen, hier gibt es noch einen ETF, der ist noch mal günstiger oder du kriegst hier ein bisschen Premium, wenn du bei uns einzahlst.

Und dann ist es aber doch irgendwie alles nur ein Scam und Fake und die Leute verlieren ihre Kohle und melden sich dann eben, genau, bei der Polizei und die versuchen irgendwie, das alles ein bisschen einzugrenzen. Ja, würde passen zu dem, wie einfach gerade so die Neulinge kommen oder das neue Interesse für das Thema aufkommt und damit auch eben viele neue Scammer leider. Ja, also dem stimme ich auch zu. Ich würde auch, also ich mutmaßen, dass das im Zusammenhang steht.

Also das ist nicht mal 24 Stunden nach der Verhaftung der beiden von Samurai veröffentlicht worden. Aber ja, also ich habe diese Meldung auch nicht als, also hier wird ja explizit gesagt, es wird gewarnt davor, diese Services zu nutzen. Und ich habe es aber nicht so verstanden, dass es darum geht, wenn ihr das tut, dann werden wir euch so anklagen oder da eine Untersuchung einleiten.

Also nicht, dass es irgendwann gegen die User geht, sondern auch eher aus der Perspektive, das ist richtig das, was ja auch immer wieder die SEC als Schutz der Investoren. Richtig. Nichtsdestotrotz merkt man aber, dass es eben hier in verschiedenen Departments und Bureaus auf jeden Fall angekommen ist, das ganze Thema, und wir da definitiv nicht das Letzte davon gesehen haben.

Ich glaube schon oder erwarte, dass die Regulierung und auch von der Justiz her, dass alles mehr gegen Firmen gerichtet wird, dass da die Regulierungen immer strikter werden und dass es versucht wird, dass diese Services gar nicht mehr zugänglich sind, wenn sie nicht KYC machen. Aber die Nutzer da glaube ich schon, dass es die Letzten sind, die da direkt angegriffen werden.

Deswegen glaube ich auch jetzt, diejenigen, die bis heute oder bis vor kurzem noch CoinJoint gemacht haben, da sehe ich aktuell nicht, da habe ich aktuell nicht meine größte Sorge. Also ich glaube, das wird nicht unser Problem sein. Aber, Herr Kallzu, du hast ja auch gerade noch mal angesprochen, dass es einige Börsen gab, die CoinJoint-Funds nicht angenommen haben. Meines Wissens nach war das schon ein Ausnahmefall.

Also ich glaube, das war hier, mir entfällt gerade der Name, aber einer dieser, die mit FTX runtergegangen sind, wo Peter McCormack, wo man Sponsor für war, wo man es auch so Yield kriegen konnte. BlockFi? Ja, richtig, BlockFi, genau. Die haben CoinJoint-Funds auf jeden Fall geblockt, dass man damit nicht einzahlen konnte und so weiter. Und am Ende, natürlich war das auch immer eine Sorge und besteht auch noch, aber am Ende ist es ja auch immer die Frage, wovor will man sich wirklich schützen?

Also wenn man wirklich Geldwäsche betreiben möchte oder Steuerhinterziehung, dann sind wir da auch nicht der richtige Ansprechpartner für. Das ist ein ganz anderes Thema. Aber wenn man halt wirklich sich einfach nur im normalen Handel, beim Kaufen, Verkauf und Einnahmen und Ausgaben sich schützen will und seine Privatsphäre, ist es ein anderes Thema, als wenn ich jetzt langfristig spare und dafür mir irgendwann ein Haus kaufen möchte.

Die Coins muss ich nicht zwangsläufig CoinJoin, wenn die nur irgendwo liegen. Und es gibt natürlich andere, die das rein aus moralischen Gründen tun. Das ist dann auch wieder ein anderes Thema. Aber ich glaube schon, um das Thema so ein bisschen abzurunden, am Ende ist die Situation von jedem etwas anders, ob das notwendig ist oder nicht. Und da gibt es keine, zumindest von meiner Seite aus, keine pauschale Empfehlung, dass man das immer tun sollte oder nie tun sollte.

Ja, das ist ein guter Punkt. Und mir fällt in dem Kontext auch noch mal was ein. Wir hatten gerade ein bisschen über Regulierung gesprochen, dass das Thema in den USA vielleicht jetzt auch noch mal so ein ganz kleiner Zeitschwenk, dass wir noch mal zurück nach Europa kommen.

Was vielleicht jetzt auch passiert ist, was jetzt aber nicht auf unserer Liste steht, ist zum einen, das ist schon ein bisschen länger her, dass jetzt dieses Thema, das, wobei eigentlich stimmt, das ist, glaube ich, jetzt alles im gleichen Kontext verabschiedet wurde, dass jetzt 2027 da jetzt dann man keine Zahlungen mehr an Hosted Wallets im Krypto-Umfeld leisten kann in der EU ohne KYC-Informationen. Also alles quasi, was Hosted Services sind, ja, wird KYC ab 2027.

Das ist durchs EU-Parlament durchgegangen. Da wurde mit überwältigender Mehrheit natürlich dafür gestimmt, dass das umgesetzt wird. Das Gleiche zu Bargeldzahlungen, glaube ich, über 3.000 Euro. Das heißt, alles über 3.000 Euro Bargeldzahlung ist auch de facto, muss mit KYC gemacht werden. Und alles über 10.000 Euro ist sogar illegal, mit Bargeld zu bezahlen. Also die Daumenschrauben werden nicht nur im Bitcoin-Umfeld in der EU hänger gezogen.

Also da wird noch einiges auf uns zukommen, auch um Bargeld, was ja quasi immer das Äquivalent zu Bitcoin irgendwie oder Bargeld ist. Bitcoin ist der digitale Nachfolger vom, sage ich mal, analogen Cash. Und ja, das ist natürlich auch immer unter den Fahnen von Geldwäsche, Terrorismusfinanzierung etc., etc. Immer der Vorwand, um da die Privatsphäre von den Bürgern weiter einzuschränken. Das heißt, da ist es jetzt auch im EU-Parlament abgestimmt worden, dass das kommen wird.

Und das wird halt meines Erachtens auch noch weitergehen. Und das fällt halt alles irgendwie, gehört das alles in irgendeiner Richtung dann halt zusammen. Und das ist halt auf der einen Seite sehr schade. Aber ja, die Politik, wie sie in den letzten Jahren war, zumindest in Europa, gibt wenig Hoffnung, dass sich das erst mal ändert. Weil es tangiert einfach super wenig Leute, dass das einfach eingeschränkt wird.

Weil es ja unter dem Vorwand von was Positives, was Gutes gemacht wird, um halt Terrorismus und Geldwäsche und alles Mögliche einzuschränken. Wie effektiv das ist, das sei jetzt dann mal dahingestellt. Aber das vielleicht auch noch mal so als kleine Randnotiz, dass das auch jetzt letzte Woche, glaube ich, durchs Parlament gegangen ist. Das ist schon gruselig zu sehen.

Ja, und also ich weiß nicht, wenn das 2027 in Kraft tritt, dann kann ich wahrscheinlich im Supermarkt immer an der Kasse mein Perso vorlegen, weil der Warenkorb mit der Inflation dann auch bei 3.000 liegt. Ich weiß es nicht. Also das ist jetzt übertrieben gesagt, aber ich fand den Vergleich mal ganz gut, als das eingeführt wurde mit den 10.000 D-Mark oder Dollar damals als Geldwäsche-Gesetz, da war das ein Jahreseinkommen.

Also als dieses Gesetz verabschiedet wurde, da durfte man ein ganzes Jahreseinkommen nicht verwenden als Bargeld, ohne sich dann irgendwie zu authentifizieren. Und heute, also 10.000, da kriegst du halt kein Auto mehr für. Das ist schon krass. Wenn du da jetzt irgendwie am Gebrauchtwarenmarkt ein Auto kaufst, dann ist das schon illegal. Also ich weiß gar nicht, wie man es dann machen muss. Wahrscheinlich muss es halt über eine Bank gehen. Genau, muss dann digital sein. Ist schon irre.

Also ist krass, wie stark da auch die Inflation mit rein spielt in diese Überwachung oder diese Gesetzgebung. Klar, Inflation geht hoch, beziehungsweise die Teuerung generell, die Preis-Preis-Niveau steigt immer weiter und diese Freigrenzen werden immer weiter abgesenkt. Und das läuft halt komplett konträr zueinander. Aber gut, das ist ja schon jetzt irgendwie ein negativer Abschluss gewesen. Ich habe nur einen Punkt. Ich habe nur einen Punkt.

Also ob positiv oder negativ, aber zumindest vielleicht konstruktiv. Und ich glaube, das haben wir vorhin nicht angesprochen, aber korrigiert mich, wenn ich das einfach vergessen habe. Wenn es darum geht, dass man Samurai-Nutzer war, dass man nie die Kontrolle über seine Funds verloren hat, das haben wir angesprochen. Aber wie man das konkret macht, da ranzukommen, das haben wir, glaube ich, nicht angesprochen.

Das wäre vielleicht gut, nochmal zu erwähnen, weil aktuell ist es ja zum Beispiel nicht möglich, über einen Google Play Store oder App Store die Samurai Wallet wieder runterzuladen. Das heißt, selbst wenn man eine Seed irgendwo im Backup liegen hat und da wieder dran möchte, dann ist das grundsätzlich möglich, nur eben über die Samurai App nicht. Das heißt, es gibt definitiv andere Möglichkeiten, da ranzukommen, zum Beispiel über Sparrow.

Über Sparrow kann man das sehr einfach machen, da Sparrow ja sowieso die verschiedene Rolex-Struktur drin hat. Das heißt, man kann da auch beim Importieren das auswählen, dass man da auf die Deposit, Premix, Postmix und Badbank Zugang bekommt. Das war, glaube ich, ein wichtiger Hinweis, dass man das differenziert. Den Seed, den kann man in jede mögliche HD-Wallet einspielen, das ist vollkommen egal.

Aber wenn man sich diese Premix, Postmix, Badbank-Struktur, die Samurai benutzt hat, erhalten will, dann empfiehlt sich dafür, das in Sparrow zu machen, weil das dann genauso machen. Ich glaube, das ist ein wichtiger Hinweis, weil ich hatte gerade auch die ganze Zeit so, ich muss das jetzt wirklich sagen.

Ja, weil das ist, also klar, wenn man nie Whirlpool verwendet hat, sondern nur Samurai, die normale Wallet, dann betrifft einen das nicht, weil dann liegt das alles auf der regulären Standard-Derivation-Path, die eigentlich fast jede Wallet so wiederfindet. Allerdings die anderen Konten, wenn man Whirlpool verwendet hat, diese sind unter anderen Derivation-Paths.

Und die sind leider auch nicht einfach nur auf der 3, 4, 5 und 6, sondern auf sehr abgespaceden Derivation-Paths, die man so definitiv nicht so einfach wiederfindet. Es gibt allerdings die Website walletsrecovery.org. Auf dieser Seite ist grundsätzlich ein guter Resource. Da ist eine ganze Liste von allen möglichen Wallets, Software-Wallets, Hardware-Wallets, allen möglichen, mit deren entsprechenden Standard-Derivation-Paths, Script-Types usw.

Und eben auch Links zu der entsprechenden Dokumentation. Und da findet man auch unter Samurai dann entsprechend die Derivation-Paths aufgelistet für die einzelnen Konten innerhalb der Wallet. Selbst wenn man in einer anderen Wallet, jetzt nicht in Sparrow, wenn man eine andere Wallet verwendet, wo man eine Custom-Derivation-Path angeben kann, dann kann man auch da drin seine Samurai-Funds aus dem Post-Mix oder Pre-Mix wieder abziehen. Das ist walletsrecovery.org.

Packen wir auf jeden Fall in die Shownotes. Ich hatte auch gesehen in dem Tweet von dem Sass of Privacy, den ich eben schon ein paar Mal erwähnt hatte, da hat er auch noch mal einen Hinweis dazu gegeben, wie man dann nach Sparrow, weil das auch seine Empfehlung ist, da dann migrieren kann, seine Wallets dann von Samurai heraus. Findet ihr da dann in dem Tweet auch noch mal. Das ist, glaube ich, eine offizielle Anleitung auch sogar von Samurai selber.

Ich bin mir aber nicht sicher, ob die Seite noch funktioniert. Das war ja immer samurai.io, glaube ich, als Webseite. Ja, die Seite ist auf jeden Fall down. Also da ist gar kein Zugang mehr. Ja, okay. Gut, das ist vielleicht, genau, das ist vielleicht noch mal eine gute Ergänzung.

Hatten wir eben jetzt nicht so ganz konkret erwähnt, dann für den Fall, dass man diese Struktur beibehalten möchte, dann natürlich auch gerade, um zu wissen, dass man halt weiterhin weiß, okay, die Bad Bank ist halt die, was ungemixt ist. Aber nur weil jetzt der Koordinator jetzt ja weg ist, heißt das ja nicht, dass die UTXOs, die man im CoinJoin drin hatte, nicht mehr privat sind. Die sind ja weiterhin privat. Richtig, genau. Aber die würden eben nicht aufpoppen in der Balance, in der Wallet.

Weil man da wahrscheinlich nur Deposit importieren würde dann. Richtig, genau. Gut, habt ihr noch Themen? Keine. Da sind wir durch, glaube ich. Ich glaube auch. Wir haben super viel über ein Thema gesprochen. Aber ich finde, das ist auch wichtig, dass wir weiterhin als Nodesignal Podcast diesem Thema genügend Platz einräumen. Ein paar Leute oder paar, irgendjemand muss halt diese Fahne hochhalten.

Und wenn wir das halt machen, dann ist das, glaube ich, durchaus wichtig, dass wir darüber aufklären dann und schauen, wie wir unseren Beitrag dazu leisten können. Aber auf jeden Fall habt ihr schon mal so einen kleinen Überblick bekommen von dem, was jetzt so in den letzten Wochen in dem Kontext passiert ist. Gut, wenn euch das gefallen hat, dann denkt gerne mal darüber nach, uns eine kleine Spende oder einen Boost oder eine Direktspende zukommen zu lassen. Das hilft uns auf jeden Fall sehr.

Auch insbesondere, wenn euch das, was wir hier gemacht haben, einen kleinen Mehrwert gebracht hat. Da würden wir uns auf jeden Fall sehr darüber freuen. Weil wir nämlich ein Value for Value Podcast sind und ihr hier keine Werbung hört. Außer vielleicht für Samurai Wallet, weil wir darüber jetzt ganz viel gesprochen haben. Aber dadurch gibt es die jetzt nicht mehr. Deswegen können wir uns da auch nicht den Vorwurf machen, dass wir Werbung für Samurai machen. Und wir nehmen noch keinen Monero an.

Aber wenn ihr per Lightning sendet, dann seid ihr relativ sicher. Wir gucken auch nicht, von wo das Geld kommt. Geschenkter Gaul und so. Ja, genau. Guter Hinweis, danke, Calso. In dem Sinne, ja, hat mich gefreut, dass wir da über das Thema so umfänglich sprechen konnten. Danke Anthemus, danke Calso, dass wir das zusammen machen konnten. Und ja, was sollen wir sagen? Wir sagen, Focus on the Signal, not on the Noise. Bis demnächst. Mach's gut. Ciao, ciao. Ciao. Ciao.