Schema einer naiven CoinJoin-Transaktion mit mehreren Ein- und Ausgängen

Bitcoin-Privacy-Techniken: CoinJoin, PayJoin & Co. richtig kombinieren

Michael WolfMichael Wolf·

Wer seinen Bitcoin-Privacy-Score bei am-i.exposed schon mal gecheckt hat, kennt das ernüchternde Gefühl: eine einzelne Maßnahme reicht selten aus. On-Chain-Datenschutzwerkzeuge wie CoinJoin sind nur eine Schicht. Echter Schutz entsteht erst, wenn du mehrere Techniken über verschiedene Netzwerke hinweg kombinierst – und dabei ein paar klassische Fehler vermeidest, die den ganzen Aufwand sonst wieder zunichtemachen.

On-Chain-Ausgabetechniken

  • Coin Control & UTXO-Hygiene – bewusst auswählen, welche UTXOs du für eine Zahlung ausgibst, statt es der Wallet automatisch zu überlassen. Grundlage für alles Weitere.
  • Stonewall / privates Ausgeben – eine Transaktion, die wie ein CoinJoin mit mehreren Teilnehmern aussieht, aber nur mit deinen eigenen UTXOs gebaut wird. Sparrow Wallet nennt das „Spending Privately".
  • Stapelausgabe (Batching) – mehrere Zahlungen in einer Transaktion bündeln. Erhöht die Mehrdeutigkeit beim Erkennen von Wechselgeld, zeigt aber allen Empfängern die Outputs der anderen – nur sinnvoll, wenn dieser Trade-off es wert ist.
  • Exakte Betragsausgabe (Branch-and-Bound) – wenn ein einzelnes UTXO Zahlung plus Gebühr exakt deckt, entsteht kein Wechselgeld-Output. Bitcoin Core automatisiert das über den BnB-Algorithmus.

Off-Chain- und Cross-Chain-Methoden

Techniken, die nicht direkt auf der Bitcoin-Blockchain sichtbar sind, ergänzen die On-Chain-Maßnahmen:

  • Lightning Network – Zahlungen über Kanäle, nicht auf der Chain sichtbar. Läuft der einzige Kanal aber über einen einzelnen Liquidity Service Provider (z. B. Phoenix mit ACINQ), kennt dieser trotzdem jedes Ziel, jeden Betrag und jeden Zeitpunkt.
  • Monero Atomic Swaps – BTC gegen XMR tauschen und zurück, um eine Kette an einer Stelle komplett zu unterbrechen.
  • Liquid Network – vertraulicher Sidechain-Layer für größere Beträge und Börsen-Transfers.
  • PayJoin v2 (BIP77) – Sender und Empfänger steuern gemeinsam Inputs zur Transaktion bei, wodurch die Common-Input-Ownership-Heuristik (CIOH) ins Leere läuft.
  • Silent Payments (BIP352) – Empfangsadressen, die nie wiederverwendet werden müssen und nicht vorab auf der Chain sichtbar sind.

Kombinierte Strategien

Der stärkste Schutz entsteht aus der Kombination: KYC-Gelder sauber von Non-KYC-Geldern trennen, On-Chain per CoinJoin oder PayJoin mischen, per Coin Control gezielt ausgeben und dabei zusätzlich über Tor oder den eigenen Node verbinden. Jede einzelne Schicht lässt sich einzeln umgehen – zusammen ergeben sie ein Bild, das ein Chain-Analyst nur noch schwer entwirren kann.

Wallet-Vergleich: niedriger On-Chain-Fußabdruck

WalletTypCoin ControlCoinJoinPayJoinEigener NodeTor
SparrowDesktopNur v1
Bitcoin CoreDesktopIst der Node
AshigaruMobilStowawayNativ
ElectrumDesktop/MobilOrbot Proxy
BitBoxAppHardwareNativ

Wallets, die für Privatsphäre vermieden werden sollten: Exodus (klarer Fingerabdruck, kein Tor, zentralisierte Server), Trust Wallet (keine Coin Control, kein Tor), Coinbase Wallet und reine Exchange-Wallets (verwahrt – die Börse sieht jede Transaktion und kontrolliert die Schlüssel).

Warum überhaupt Wallets empfehlen, die einen Fingerabdruck hinterlassen?

Jede Wallet-Software hinterlässt einen erkennbaren Fingerabdruck – das lässt sich nicht vermeiden. Das Ziel ist nicht, unsichtbar zu sein, sondern nicht von Millionen anderer Nutzer unterscheidbar zu sein. Ein Bitcoin-Core-Fingerabdruck wird von Millionen Transaktionen geteilt und verrät für sich genommen kaum etwas Nützliches. Ein Exodus-Fingerabdruck dagegen offenbart zusätzlich schlechte Gewohnheiten (keine Coin Control, kein Tor) und gehört zu einer viel kleineren, auffälligeren Gruppe. Wähle also Wallets, bei denen dein Fingerabdruck sagt „einer von Millionen" statt „einer von wenigen mit schlechten Gewohnheiten".

Häufige Fehler, die den ganzen Aufwand zunichtemachen

  • CoinJoin und danach alle Outputs konsolidieren. Verknüpft die gemischten Outputs über CIOH erneut und macht den Mix rückgängig.
  • KYC-Börsenmittel mit Non-KYC-Mitteln vermischen. Börsen kennen ihre Auszahlungsadressen und dokumentieren sie – Mixing bricht die Spur, aber nicht die KYC-Historie bei der Börse selbst.
  • Nach dem Mischen sofort ausgeben. Erzeugt eine Timing-Korrelation. Besser: mehrere Blöcke warten und im Zweifel ein anderes Wallet für die Ausgabe nutzen.
  • Wallet wechseln, aber dieselbe Empfangsadresse weiterverwenden. Der Wallet-Wechsel bringt nichts, wenn die alte Transaktionshistorie über die Adresse weiterhin verknüpft bleibt.
  • Tor nutzen, ohne das On-Chain-Verhalten zu ändern. Tor schützt die IP-Adresse, nicht den Blockchain-Fußabdruck – runde Beträge und Adress-Wiederverwendung bleiben trotzdem sichtbar.
  • Lightning-Kanal direkt aus einer Börsenauszahlung finanzieren. Verknüpft die Lightning-Identität mit dem Börsenkonto. Kanäle stattdessen aus Non-KYC-Quellen finanzieren.
  • Eine datenschutzsensible Transaktion per RBF beschleunigen. RBF verrät zuverlässig den Wechselgeld-Output. CPFP ist datenschutzfreundlicher, da beide Seiten die Gebühr erhöhen können – am besten aber von vornherein eine passende Gebühr wählen.
  • UTXOs aus unterschiedlichen Datenschutzkontexten konsolidieren. Verknüpft KYC-, P2P- und CoinJoin-Herkünfte über CIOH. Nur UTXOs derselben Kategorie zusammenführen.

Wiederherstellungsplan: von Kritisch zu Gesund

  1. Gelder in ein privatsphäre-orientiertes Wallet verschieben – etwa Sparrow oder Ashigaru, mit Coin Control und korrekter Wechselgeld-Verwaltung.
  2. UTXOs per CoinJoin mischen – über Whirlpool (Ashigaru), JoinMarket oder Wasabi (WabiSabi), um den Transaktionsgraphen zu brechen.
  3. Mehrere Blöcke warten, bevor du die gemischten Outputs ausgibst – mindestens 10 bis 20 Blöcke.
  4. Mit Coin Control ausgeben – ein Post-Mix-UTXO pro Zahlung, niemals alle Post-Mix-UTXOs zusammen konsolidieren.
  5. An eine neue Adresse senden – nie an eine bereits verwendete Empfangsadresse.

Privatsphäre dauerhaft aufrechterhalten

Guter Datenschutz ist kein einmaliges Projekt, sondern laufende Sorgfalt:

  • Jeden UTXO nach Herkunft beschriften (Börse, P2P, CoinJoin, Mining) und niemals unterschiedliche Quellen zusammenführen – am einfachsten mit BIP329-Labels, die sich beim Wallet-Wechsel mitnehmen lassen.
  • Dust-Ausgaben unter 1.000 Sats einfrieren statt auszugeben – die Gebühr übersteigt den Wert und verknüpft nur zusätzlich Adressen.
  • Pro Transaktion möglichst nur ein UTXO ausgeben, um Common-Input-Ownership zu vermeiden.
  • Wallet über den eigenen Node und Tor verbinden, statt Adressabfragen an einen fremden Server zu schicken.
  • Bei derselben Wallet-Familie bleiben, statt während der UTXO-Lebensdauer zu wechseln – jeder Wechsel erzeugt ein erkennbares Muster.

Wenn du wissen willst, wo du aktuell stehst, ist der schnellste Einstieg der Bitcoin-Privacycheck – oder ein Blick in unseren Privacy-Leitfaden für den Rest der digitalen Selbstverteidigung neben Bitcoin. Wie du dabei gleichzeitig unnötige Transaktionsgebühren vermeidest, erklärt Bitcoin UTXO Management – dort allerdings mit Fokus auf Kosten, nicht auf Privacy: Konsolidiere nur UTXOs derselben Herkunft, nie querbeet.

Alles davon setzen wir live mit dir um: Voraussetzung ist eine eigene Bitcoin-Node, die wir im Node-Workshop einrichten. Darauf baut der Privacy-Workshop auf – dort installierst du am-i.exposed auf deiner eigenen Node und richtest Coin Control sowie CoinJoin ein.

Privacy nicht allein umsetzen

Im Workshop richten wir CoinJoin, Coin Control und den eigenen Node gemeinsam mit dir ein – live in München oder online.

Tags:coinjoinutxoprivacywallet
Michael Wolf
Michael Wolf

Berater für Informationssicherheit · Bitcoinlighthouse

Seit 2021 helfe ich Menschen dabei, sich durch Open-Source-Lösungen wie Bitcoin, Linux und GrapheneOS unabhängiger zu machen und digitale Sicherheit sowie Souveränität zu erlangen.

Verwandte Beiträge