Privatsphäre
9 Min. Lesezeit

CoinJoin erklärt

CoinJoin ist eine Technik, bei der mehrere Bitcoin-Nutzer eine gemeinsame Transaktion erstellen. Das Ziel: Es soll von aussen nicht mehr erkennbar sein, welcher Input zu welchem Output gehört. Dieser Artikel erklärt das Grundprinzip, die verschiedenen Implementierungen und die praktischen Aspekte.

Was ist CoinJoin?

Das Konzept von CoinJoin wurde 2013 von Gregory Maxwell vorgestellt. Die Grundidee ist einfach: Mehrere Nutzer erstellen gemeinsam eine einzige Bitcoin-Transaktion. Jeder Teilnehmer bringt eigene Inputs ein und erhält eigene Outputs – aber von aussen betrachtet ist nicht mehr klar, welcher Input welchem Output zuzuordnen ist.

CoinJoin nutzt eine fundamentale Eigenschaft von Bitcoin-Transaktionen: Eine Transaktion kann beliebig viele Inputs und Outputs haben. Es gibt keinen technischen Unterschied zwischen einer Transaktion mit einem Sender und einer mit zehn Sendern. Für die Blockchain ist es dieselbe Datenstruktur.

Wichtig: Bei einem CoinJoin gibt kein Teilnehmer die Kontrolle über seine Bitcoin an einen anderen ab. Es werden keine Private Keys geteilt. Jeder Teilnehmer signiert nur seinen eigenen Input. Das Verfahren ist trustless – niemand kann die Bitcoin eines anderen stehlen.

Wie funktioniert es?

Der Ablauf eines typischen CoinJoin lässt sich in mehrere Schritte unterteilen:

  1. Teilnehmer finden: Mehrere Nutzer melden sich bei einem Coordinator oder über ein Peer-to-Peer-Protokoll an, um an einem CoinJoin teilzunehmen.
  2. Gleiche Output-Beträge festlegen: Alle Teilnehmer einigen sich auf einen einheitlichen Output-Betrag – zum Beispiel 0,01 BTC oder 0,1 BTC. Das ist entscheidend, denn nur gleiche Beträge machen die Outputs ununterscheidbar.
  3. Inputs registrieren: Jeder Teilnehmer teilt mit, welche UTXOs er einbringen möchte.
  4. Output-Adressen angeben: Jeder Teilnehmer gibt eine oder mehrere Empfangsadressen an, an die seine Bitcoin nach dem CoinJoin gesendet werden sollen.
  5. Transaktion zusammensetzen: Der Coordinator erstellt die gemeinsame Transaktion mit allen Inputs und Outputs.
  6. Signieren: Jeder Teilnehmer prüft die Transaktion und signiert nur seinen eigenen Input. Erst wenn alle signiert haben, wird die Transaktion gesendet.

Das Ergebnis ist eine Transaktion, die beispielsweise fünf Inputs und fünf identische Outputs von je 0,05 BTC enthält. Ein Beobachter sieht zwar alle Inputs und Outputs, kann aber nicht zuordnen, welcher Input zu welchem Output gehört. Bei fünf Teilnehmern gibt es 5! = 120 mögliche Zuordnungen.

Das Schlüsselelement ist die Gleichheit der Output-Beträge. Nur wenn alle Outputs denselben Wert haben, sind sie für einen Beobachter nicht unterscheidbar. Unterschiedliche Beträge würden die Zuordnung wieder ermöglichen.

Neben den gleichen Outputs gibt es oft auch Wechselgeld-Outputs (Change). Wenn ein Teilnehmer 0,07 BTC einbringt und der CoinJoin-Betrag 0,05 BTC beträgt, erhält er 0,05 BTC als anonymisierten Output und ca. 0,02 BTC (abzüglich Gebühren) als Wechselgeld zurück. Dieses Wechselgeld ist weniger geschützt und sollte separat behandelt werden.

Implementierungen

Im Laufe der Jahre sind verschiedene CoinJoin-Implementierungen entstanden. Sie unterscheiden sich in der Koordinationsmethode, der Benutzerfreundlichkeit und dem Grad der Dezentralisierung.

Whirlpool (historisch)

Whirlpool wurde vom Samourai-Wallet-Team entwickelt und war zeitweise in Sparrow Wallet integriert. Es verwendete feste Pool-Grössen (z. B. 0,01 BTC, 0,05 BTC, 0,5 BTC) und garantierte, dass alle Outputs exakt gleich gross sind. Im April 2024 wurden die Samourai-Entwickler in den USA verhaftet und der Whirlpool-Coordinator beschlagnahmt. Community-betriebene Coordinators existieren, aber die Verfügbarkeit und Liquidität ist eingeschränkt.

JoinMarket / Jam

JoinMarket verfolgt einen dezentraleren Ansatz ohne zentralen Coordinator. Auf einem Marktplatz stellen „Maker" Liquidität bereit und verdienen eine kleine Gebühr, während „Taker" CoinJoin-Transaktionen initiieren. Jam bietet eine benutzerfreundlichere Oberfläche für JoinMarket. Durch die dezentrale Architektur ist JoinMarket weniger anfällig für die regulatorischen Risiken, die zentrale Coordinators betreffen.

Wasabi Wallet (historisch)

Wasabi Wallet war eine der ersten benutzerfreundlichen CoinJoin-Implementierungen. Wasabi 2.0 führte das WabiSabi-Protokoll ein. Im Juni 2024 stellte der Betreiber zkSNACKs den zentralen Coordinator-Dienst ein, nachdem regulatorischer Druck zugenommen hatte. Community-Coordinators sind verfügbar, aber die ursprüngliche Infrastruktur ist nicht mehr aktiv.

Eigenschaft Whirlpool JoinMarket
Coordination Zentraler Coordinator Dezentraler Marktplatz
Output-Beträge Fest (Pool-Grössen) Variabel
Bedienung Einfach (in Sparrow integriert) Technisch anspruchsvoll
Remixing Kostenlos, unbegrenzt Als Maker möglich (verdient Gebühren)
Mindestbetrag Ab ca. 0,01 BTC Flexibel

Vor- und Nachteile

Vorteile

  • Effektive Privacy: CoinJoin bricht die Verbindung zwischen Sender und Empfänger. Nach mehreren Runden ist es für Blockchain-Analysten extrem schwierig, den Ursprung der Bitcoin nachzuvollziehen.
  • Trustless: Kein Teilnehmer muss einem anderen vertrauen. Private Keys werden nie geteilt. Im schlimmsten Fall scheitert die Transaktion – aber niemand verliert Bitcoin.
  • On-Chain: CoinJoin findet direkt auf der Bitcoin-Blockchain statt. Es sind keine Sidechain, kein Token und keine Änderung am Bitcoin-Protokoll nötig.
  • Verbessert Fungibilität: CoinJoin trägt dazu bei, dass Bitcoin austauschbar bleibt, unabhängig von der Transaktionshistorie.

Nachteile

  • Kosten: Neben den regulären Mining-Gebühren fallen bei den meisten Implementierungen zusätzliche Coordinator-Gebühren an.
  • Zeitaufwand: CoinJoin-Runden brauchen andere Teilnehmer. Das kann dauern, insbesondere bei grösseren Beträgen oder wenig frequentierten Pools.
  • Wechselgeld-Problem: Das Change-Output eines CoinJoin ist nicht anonymisiert und muss separat verwaltet werden. Falscher Umgang mit dem Wechselgeld kann die Privacy wieder zunichtemachen.
  • Lernkurve: Das UTXO-Management vor und nach einem CoinJoin erfordert Verständnis und Sorgfalt.
  • Kennzeichnung: Manche Börsen und Dienstleister markieren CoinJoin-Transaktionen und können Konten einschränken, wenn sie solche Transaktionen erkennen.

Kosten

Die Kosten eines CoinJoin setzen sich aus zwei Komponenten zusammen:

  • Mining-Gebühren: Wie bei jeder Bitcoin-Transaktion müssen Mining-Gebühren bezahlt werden. CoinJoin-Transaktionen sind grösser als reguläre Transaktionen (mehr Inputs und Outputs), was die Gebühren erhöht. Bei hoher Netzwerkauslastung können diese Kosten spürbar sein.
  • Coordinator-Gebühr: Die meisten Implementierungen erheben eine zusätzliche Gebühr für die Koordination. Bei Whirlpool liegt diese typischerweise bei 3,5–5 % des Pool-Betrags, wird aber nur einmal fällig – alle weiteren Remix-Runden sind kostenlos. Bei JoinMarket zahlen Taker eine Marktgebühr an die Maker, die in der Regel deutlich unter 1 % liegt.

Für einen einzelnen CoinJoin mit einem kleinen Betrag können die Kosten im Verhältnis zum Betrag hoch erscheinen. Bei grösseren Beträgen oder durch kostenloses Remixing relativieren sich die Kosten. Es ist sinnvoll, CoinJoin in Zeiten niedriger Mining-Gebühren durchzuführen.

Regulatorische Bedenken

CoinJoin bewegt sich in einem regulatorischen Graubereich, der sich in den letzten Jahren zunehmend verschärft hat. Einige Punkte, die zu beachten sind:

  • Börsen und CoinJoin: Mehrere Börsen haben Konten eingeschränkt oder geschlossen, wenn sie CoinJoin-Transaktionen in der Transaktionshistorie erkannt haben. Das betrifft sowohl das Senden an als auch das Empfangen von CoinJoin-Outputs.
  • Rechtliche Entwicklungen: In den USA wurden die Entwickler von Tornado Cash (ein Ethereum-Mixer) und Samourai Wallet (Whirlpool) strafrechtlich verfolgt. Die rechtliche Situation für Bitcoin-CoinJoin ist in verschiedenen Jurisdiktionen unterschiedlich und im Fluss.
  • DACH-Region: In Deutschland, Österreich und der Schweiz gibt es bislang kein explizites Verbot von CoinJoin. Allerdings können Banken und Börsen eigene Richtlinien haben, die den Umgang mit CoinJoin-Transaktionen betreffen.

Es ist ratsam, sich über die aktuelle Rechtslage in der eigenen Jurisdiktion zu informieren. Die Nutzung von CoinJoin ist eine individuelle Entscheidung, die im Kontext der eigenen Situation und des eigenen Bedrohungsmodells getroffen werden sollte.

CoinJoin ist ein technisches Werkzeug, kein Verstoss gegen geltendes Recht. Dennoch ist die regulatorische Landschaft in Bewegung. Wer CoinJoin nutzt, sollte die Entwicklungen im Blick behalten und die praktischen Konsequenzen (z. B. bei Börsen) einkalkulieren.

Quellen

Nächste Schritte

CoinJoin ist ein fortgeschrittenes Privacy-Werkzeug. Für den effektiven Einsatz ist ein solides Verständnis der Grundlagen notwendig:

Privacy-Grundlagen

Pseudonymität, Blockchain-Analyse und Bedrohungsmodelle verstehen.

Eigener Node für Privatsphäre

CoinJoin über den eigenen Node abwickeln – ohne Daten an Dritte.

UTXO erklärt

Das UTXO-Modell verstehen – Voraussetzung für sinnvolles CoinJoin.
BTC ...