Wie kann ich Bitcoin so einrichten, dass es mit Tor anonym ist?

Bitcoin wird so vieles in Rechnung gestellt, unter anderem wird seine Anonymität hoch geschätzt. Es stimmt zwar, dass eine Transaktion weder einen Benutzer noch eine Brieftasche identifiziert, aber die jüngsten Nachrichten zeigen, dass die Privatsphäre möglicherweise teilweise durch eine Methode der „begründeten Vermutung“ untergraben wird, die die IP-Adresse eines Transaktionsurhebers identifizieren kann.

Wie richte ich die Einrichtung ein, um Bitcoin vollständig anonym mit Tor zu verwenden?

Antworten (4)

Dies ist keine gründliche Schulung zu Tor und zeigt nur, wie man es für die Zusammenarbeit mit Bitcoin Core konfiguriert.

Bitcoin Core beinhaltet die Tor-Integration

Wenn Tor auf Ihrem System korrekt eingerichtet ist, identifiziert Bitcoin Core Tor automatisch und erstellt einen anonymen Dienst. Es ist nur wenig Konfiguration erforderlich, um „vom Netz“ zu sein, und nur ein kleines bisschen mehr, um vollständig anonym zu sein, wenn Ihnen das wichtig ist, ohne dass Ihr Bitcoin-Verkehr in das öffentliche Internet gelangt.

Mit diesen Schritten können Sie in nur fünf Minuten anonym sein.

Mit dem vollständigen Datenschutz-Setup werden Transaktionen natürlich weiterhin übertragen, aber nur von anderen Bitcoin-Knoten tatsächlich in das öffentliche Internet übertragen. Mit dem standardmäßigen „Off-the-Grid“-Tor-Setup wird Ihr Bitcoin-Datenverkehr durch das anonyme Tor-Netzwerk geleitet, bevor er das öffentliche Internet und andere Bitcoin-Knoten innerhalb und außerhalb des Tor-Netzwerks erreicht, um praktisch nicht nachverfolgbar zu sein.

Einrichten von Bitcoin Core und Tor

Diese Anweisungen funktionieren auf Fedora 23>29 und setzen ein Standard-Setup von Bitcoin Core v0.15.1 und Tor v0.2.7.1 oder neuer voraus ( und wurden getestet, um mit Bitcoin Core v0.16.0 auf Fedora 27 mit Tor v0.3.1 zu funktionieren. 9 ). Fedora ist ein modernes Betriebssystem, das auf den meisten modernen Standardhardware läuft. Die Konfiguration ist unter Windows gleich, aber die Anweisungen sind anders. Hier finden Sie einige Anweisungen zum Einrichten von Tor unter Windows .

Weitere Anleitungen für andere *nix-basierte Systeme finden Sie hier . HINWEIS: Sie müssen Ihren Tor-Client nicht als Relay- oder Exit-Knoten konfigurieren, damit Tor funktioniert, daher können Sie den Schritt für „Legen Sie die Konfigurationsdatei /etc/tor/torrc or:“ in dieser Anleitung überspringen. Sie müssen dennoch alle folgenden Schritte in dieser Anleitung ausführen.

  1. Tor einrichten

  2. Installieren Sie das Tor-Paket:

       sudo dnf install tor

  3. Starten Sie den Tor-Daemon und stellen Sie sicher, dass er beim Booten startet:

       sudo systemctl enable tor
   sudo systemctl start tor

  4. Finden Sie heraus, wo sich Ihre torrcDatei befindet ( /etc/tor/torrcist eine Möglichkeit).

  5. Öffnen Sie die torrczu bearbeitende Datei:

     xhost +local: ## skip if earlier than v29 only needed for Wayland
 sudo gedit /etc/tor/torrc

    oder

     sudo nano /etc/tor/torrc

  6. Fügen Sie diese Zeilen zu Ihrem hinzu torrc(oder stellen Sie sicher, dass sie unkommentiert sind):

     ControlPort 9051
 CookieAuthentication 1
 CookieAuthFileGroupReadable 1

  7. Sie müssen herausfinden, welche Gruppe Tor verwendet. Auf Fedora 23 ist es toranon. Führen Sie den folgenden Befehl aus:

     ps -eo user,group,comm |egrep 'tor' |awk '{print "tor group: " $2}'

  8. Sie müssen herausfinden, unter welchem ​​Benutzer bitcoind oder bitcoin-qt ausgeführt wird. Führen Sie den folgenden Befehl aus, während Bitcoin ausgeführt wird:

     ps -eo user,group,comm |egrep 'bitcoind|bitcoin-qt' |awk '{print "Bitcoin user: " $1}'

  9. Führen Sie den folgenden Befehl als root aus, wodurch Ihr Bitcoin-Benutzer zur Tor-Gruppe hinzugefügt wird. Ersetzen Sie TOR_GROUP und BITCOIN_USER durch die tatsächlichen Informationen, die Sie oben finden:

     sudo usermod -a -G TOR_GROUP BITCOIN_USER

Wenn Sie keine anderen Einstellungen ändern, stellt Bitcoin Core normalerweise eine Verbindung über das normale Internet her, lässt aber auch Verbindungen zu und von dem versteckten Tor-Dienst zu.

  1. Damit Bitcoin Core nur eine Verbindung über Tor herstellt (für Standard-Off-the-Grid-Setup), fügen Sie diese Zeilen zu hinzu bitcoin.conf. Gehen Sie in Bitcoin Core zu Einstellungen -> Optionen -> Konfigurationsdatei öffnen. Bitcoin Core verwendet standardmäßig die Tor-Stream-Isolierung:

     proxy=127.0.0.1:9050 #If you use Windows, this could possibly be 127.0.0.1:9150 in some cases.
 listen=1
 bind=127.0.0.1

  2. (optional) Wenn Sie möchten, können Sie einige Onion-Service-Peer-Knoten hinzufügen, zu denen eine Verbindung hergestellt werden soll. Dies ist besonders hilfreich, wenn Sie alle folgenden optionalen Konfigurationen vornehmen. bitcoin.confFügen Sie Ihrer Datei die folgenden Zeilen hinzu. Bitcoin Core verbindet sich zufällig nur mit maximal acht davon gleichzeitig, je nachdem, welche online sind (Ab Version 22.0 unterstützt Bitcoin Core nur die versteckten Dienste von Tor Version 3 (Tor v3). Tor v2-Adressen werden von Bitcoin ignoriert Core und weder weitergeleitet noch gespeichert. Eine Liste von Tor v3-Adressen finden Sie hier ):

     #Add seed nodes
 seednode=wxvp2d4rspn7tqyu.onion
 seednode=bk5ejfe56xakvtkk.onion
 seednode=bpdlwholl7rnkrkw.onion
 seednode=hhiv5pnxenvbf4am.onion
 seednode=4iuf2zac6aq3ndrb.onion
 seednode=nkf5e6b7pl4jfd4a.onion
 seednode=xqzfakpeuvrobvpj.onion
 seednode=tsyvzsqwa2kkf6b2.onion

 #And/or add some nodes
 addnode=gyn2vguc35viks2b.onion
 addnode=kvd44sw7skb5folw.onion
 addnode=nkf5e6b7pl4jfd4a.onion
 addnode=yu7sezmixhmyljn4.onion
 addnode=3ffk7iumtx3cegbi.onion
 addnode=3nmbbakinewlgdln.onion
 addnode=4j77gihpokxu2kj4.onion
 addnode=546esc6botbjfbxb.onion
 addnode=5at7sq5nm76xijkd.onion
 addnode=77mx2jsxaoyesz2p.onion
 addnode=7g7j54btiaxhtsiy.onion
 addnode=a6obdgzn67l7exu3.onion
 addnode=ab64h7olpl7qpxci.onion
 addnode=am2a4rahltfuxz6l.onion
 addnode=azuxls4ihrr2mep7.onion
 addnode=bitcoin7bi4op7wb.onion
 addnode=bitcoinostk4e4re.onion
 addnode=bk7yp6epnmcllq72.onion
 addnode=bmutjfrj5btseddb.onion
 addnode=ceeji4qpfs3ms3zc.onion
 addnode=clexmzqio7yhdao4.onion
 addnode=gb5ypqt63du3wfhn.onion
 addnode=h2vlpudzphzqxutd.onion
 addnode=n42h7r6oumcfsbrs.onion:4176
 addnode=ncwk3lutemffcpc4.onion
 addnode=okdzjarwekbshnof.onion
 addnode=pjghcivzkoersesd.onion
 addnode=rw7ocjltix26mefn.onion
 addnode=uws7itep7o3yinxo.onion
 addnode=vk3qjdehyy4dwcxw.onion
 addnode=vqpye2k5rcqvj5mq.onion
 addnode=wpi7rpvhnndl52ee.onion

Wenn Sie zusätzlich möchten, dass Bitcoin Core sich nur mit versteckten Tor-Diensten verbindet und sich nicht einmal mit IPv4/IPv6-Knoten im öffentlichen Internet über den Tor-Netzwerk-Proxy verbindet:

  1. (optional) Fügen Sie dies bitcoin.conffür vollständige Anonymität hinzu (nicht besonders empfohlen) * :

    onlynet=onion

* Hinweis: Bitcoin Core fragt weiterhin über die DNS-Suche nach Peer-Adressen ab, wenn nur wenige Adressen vorhanden sind. Dies kann auch mit der nächsten Option deaktiviert werden. Es ist jedoch möglich, dass Ihr Knoten keine anderen Knoten finden kann, mit denen er sich verbinden kann.

* Hinweis: Bitcoin Core v0.15.1 scheint derzeit beim Start des Knotens einige ausgehende IPv4-Verbindungen herzustellen, selbst wenn onlynet=onionnach dem ersten Start keine beobachtet wurden. Diese Verbindungen sollten über Ihren Onion-Proxy hergestellt werden, jedoch wurde die Verwendung der nächsten Option beobachtet, um sie zu verhindern.

  1. (optional) (für Fortgeschrittene) Wenn Sie auch die DNS-Suche für die Abfrage von Peer-Adressen deaktivieren möchten, fügen Sie auch Folgendes zu bitcoin.conf(nicht besonders empfohlen) hinzu . Hinweis: Wenn Sie diese Option verwenden, kann Ihr Knoten möglicherweise keine Peers finden, bis Sie einige gute hinzufügen Peers mit dem addnode=Parameter. :

    dnsseed=0
dns=0

  2. tor neustarten:

    sudo systemctl stop tor
sudo systemctl start tor

  3. Melden Sie sich von Ihrem Benutzer ab, melden Sie sich wieder an (damit Ihre neuen Benutzergruppenberechtigungen wirksam werden, ich weiß nicht, auf welchem ​​​​Benutzer Sie Bitcoin Core ausführen).

  4. Starten Sie Bitcoin Core neu. Seit Tor-Version 0.2.7.1 und neuer registriert die Bitcoin Core GUI-Version namens bitcoin-qt automatisch Ihren versteckten Tor-Dienst und macht ihn im Onion-Netzwerk erreichbar. Fügen Sie für die Befehlszeilenversion von Bitcoin Core, bitcoind, den folgenden Parameter zu Ihrer Befehlszeile hinzu:

    >bitcoind -listenonion

Es ist keine Portweiterleitung erforderlich, damit alles mit Tor funktioniert, einschließlich eingehender Verbindungen über den versteckten Tor-Dienst. Sie müssen dafür keine Ports für Bitcoin Core oder Tor weiterleiten.

Wenn Sie möchten, dass Ihr Bitcoin-Knoten weiterhin über das öffentliche Internet für eingehende Verbindungen erreichbar ist, müssen Sie weiterhin Port 8333 für Bitcoin Core weiterleiten.

Überprüfen, ob alles funktioniert

Es gibt nur zwei Dinge, um zu überprüfen, ob alles funktioniert. Wenn Sie die Peer-Informationen im Debug-Fenster von bitcoin-qt überprüfen, sollten Sie sehen, dass Verbindungen zu IPv4/IPv6-Peers jetzt einige zusätzliche „via“-Informationen zusammen mit der Peer-Adresse haben, wenn Sie auf einen Peer klicken. Onion-Adressen werden nur über Tor geleitet.

Wenn Sie dasselbe über die Konsole oder CLI für getnetworkinfoüberprüfen, sollten Sie für jeden Netzwerktyp die Proxy-Informationen sehen, und wenn Sie mit überprüfen getpeerinfo, sollten Sie sehen, dass die addrlocalInformationen eine Remote-Adresse für jeden Peer sind. Onion-Peers haben keinen addrlocalund haben nur ihren Onion-Dienstnamen für addr.

Das zweite, was Sie überprüfen müssen, ist, dass Ihr Onion-Dienst für eingehende Tor-Verbindungen aktiv ist und alle Konfigurationen vorhanden sind. Werfen Sie einen Blick in Ihre debug.logDatei, Sie sollten nach dem letzten Node-Neustart einige Einträge sehen, die mit Folgendem übereinstimmen:

2018-02-10 06:31:48 InitParameterInteraction: parameter interaction: -proxy set -> setting -upnp=0
2018-02-10 06:31:48 InitParameterInteraction: parameter interaction: -proxy set -> setting -discover=0
...
2018-02-10 06:32:13 Bound to 127.0.0.1:8333
...
2018-02-10 06:32:13 torcontrol thread start
2018-02-10 06:32:13 tor: Got service ID {onion}, advertising service {onion}.onion:8333
2018-02-10 06:32:13 AddLocal({onion}.onion:8333,4)

Die advertising serviceInformationen sind Ihre Onion-Service-Adresse.

In der debug.logsehen Verbindungen zu Onion-Peers nur wie folgt aus, werden aber dennoch auf der Registerkarte „Peers“ des Debug-Fensters auf bitcoin-qt angezeigt:

2018-02-10 06:34:07 receive version message: /Satoshi:0.15.1/: version 70015, blocks=508469, us=[::]:0, peer=7

Es ist nicht notwendig, die Portweiterleitung auf Ihrem Modem/Router zu konfigurieren, damit Tor funktioniert. Wenn Sie sich hinter einer restriktiven Firewall befinden, kann es notwendig sein, ausgehende Verbindungen zu konfigurieren, damit Tor sich mit anderen Tor-Knoten verbinden kann. Tor kann so konfiguriert werden, dass es sich nur über Port 80/443 verbindet, wenn das hilft. Siehe Anhang 1 – Überwachen von Tor und Zugriff auf nyxvollständige Tor-Konfigurationsoptionen.

Es ist schwierig, vollständig anonym zu bleiben, da der Absender und der Empfänger wissen, aber Sie können den Ursprung Ihrer Transaktion verschleiern, sodass Ihre Daten nicht anhand der IP-Adresse zurückverfolgt werden können, ohne das Tor-Netzwerk zu verletzen. Recherchieren Sie, onlynet=onionist sicherer.

Darüber hinaus wurden Untersuchungen [1] [2] zur grafischen Darstellung der Blockchain durchgeführt, um zu versuchen, alle BTC bis zu ihrem Ursprung zurückzuverfolgen, möglicherweise den Kauf der Quelle<-Wallet< zu identifizieren und je nach Kombination von UTXOs möglicherweise Wallet-Guthaben oder Wallet zu identifizieren Teilmengen ausgleichen. Die Datenverknüpfung ist ein Datenschutzproblem, über das wir uns vielleicht alle Sorgen machen. Dieser Artikel behandelt die Verwendung von Bitcoin-Mixern und diese Reihe von Tweets .

Erledigt! Genießen Sie es, anonym zu bleiben!

Anhang 1 – Überwachung von Tor

Sie können Tor mit nyx überwachen (und weiter optimieren/unterbrechen) .

Es stehen mehrere Installationsmethoden zur Verfügung. Auf Fedora 27:

sudo dnf install nyx

Um nyx zu starten, geben Sie einfach nyxdie Konsole ein und es wird sich mit Tor verbinden, wenn es läuft.

Fußnoten

Nach der korrekten Konfiguration haben die meisten Synchronisierungsprobleme mit Ihrer Hardware zu tun. Weitere Informationen finden Sie in dieser Antwort .

Es stehen mehr Konfigurationsoptionen und zusätzliche Möglichkeiten zur Unterstützung des Tor-Netzwerks zur Verfügung. Informationen finden Sie auf den verschiedenen Seiten, die hier verfügbar sind.

Vielen Dank an en.bitcoin.it für Ihren hervorragenden Leitfaden , der mich dazu gebracht hat, damit anzufangen.

Weitere Informationen zum Bitcoin-Projekt finden Sie hier .

Für ein noch höheres Maß an Anonymität ist es möglich, Tor als DNS-Resolver zu konfigurieren und die Netzwerkkonfiguration Ihres Systems so zu konfigurieren, dass Tor zur Auflösung von DNS-Anfragen verwendet wird.

*Tor nimmt standardmäßig am Tor-Netzwerk teil.

Warten auf Peer-Review, bevor es als akzeptiert markiert wird.
Wenn Sie bei der DNS-Konfiguration nicht besonders vorsichtig sind, kann dies die Tatsache verraten, dass Ihr Wallet mit Tor-basierten Wallet-Knoten kommuniziert. tor.stackexchange.com/questions/8/…
@MaxVernon Okay, schätze das Risiko. Diese Antwort scheint darauf hinzudeuten, dass Tor die DNS-Auflösung für Anfragen über den Ausgangsknoten übernimmt. Wenn der Client DNS jedoch direkt auflöst, bezweifle ich, dass dies gehandhabt wird. Ich muss meine alte Netzwerkprotokollbox herausziehen, um zu testen, was tatsächlich passiert. Meinst du, ich sollte die Antwort umformulieren? Dennoch werden alle Transaktionsinformationen nur von Tor weitergeleitet, damit das Ziel erreicht wird. Selbst wenn es möglich ist, eine bestimmte IP zu identifizieren, läuft eine Bitcoin-Wallet und/oder Tor, der Datenverkehr ist nicht identifizierbar.
@MaxVernon hat die Option zum Deaktivieren von DNS-Lookups hinzugefügt.
Woher hast du diese Liste von Tor-Knoten?
Tolle Anleitung, danke! Beachten Sie, dass Bitcoin eine Datei in seinem Home-Ordner speichert onion_private_key(Standard ~/.bitcoin/). Solange sich diese Datei im Bitcoin-Datenordner befindet, *.onionbleibt Ihre Adresse über Neustarts und Neustarts hinweg gleich. Das Löschen dieser Datei zwingt Bitcoin (oder Tor), eine neue onion_private_keyund damit eine neue zu generieren*.onion
@MrHash Diese Liste kommt vom FBI ;-) Sie können einfach Ihre eigene Liste von Bitnodes holen, wenn Sie möchten. Die am Ende haben die beste Betriebszeit.
Unter Ubuntu gibt der Befehl tor group „root“ und „debian-+“ zurück, aber keines davon sind Gruppen auf dem Computer, daher kann ich den Benutzer nicht zu diesen Gruppen hinzufügen. Nicht sicher, was zu tun ist.
@wordsforthewise Sie sollten in der Lage sein, Gruppen mit etwas cut -d: -f1 /etc/group | grep toranonaufzulisten, wenn die Gruppe Toranon existiert, verwenden Sie das. Es kann sein, dass die Gruppe debian-tor ist?
Könnte jemand näher auf den Fehler eingehen, den ich bekomme: Issue: Authentication failed: unable to read '/run/tor/control.authcookie' ([Errno 13] Permission denied: '/run/tor/control.authcookie'). Dies passiert, wenn ich versuche, es als normaler Benutzer auszuführen. Es funktioniert gut mit sudo, aber dann bekomme ich:Nyx is currently running with root permissions. This isn't a good idea, nor hould it be necessary.
@Ben Wenn Sie Schritt 7 korrekt abgeschlossen haben, sollte es funktionieren, es sei denn, an einer neueren Version von Tor wird etwas geändert, ich werde es schließlich überprüfen.

Hier ist eine einfache Anleitung, wie Sie Ihren eigenen Home-Node hinter einem Tor bauen und betreiben.

https://github.com/bitembassy/home-node

Es gab heute vor der Sitzung des Bitcoin Core PR Review Club einige Diskussionen zum Thema Tor v3-Unterstützung . Ich habe die obigen Antworten nicht durchgesehen, um zu kommentieren, ob etwas davon aktualisiert werden muss.

Aber Jon Atack wies im IRC auf einige gute zusätzliche Ressourcen zum Einstieg in Tor hin. Es gibt das Bitcoin- Wiki und die Bitcoin-Core- Dokumentation .

Er erklärte auch, wie Sie mit diesem Entwurf PR 19954 (Entwurf zum Zeitpunkt des Schreibens, September 2020) einen Tor v3-Dienst erstellen und betreiben können .

Wenn Sie Tor konfiguriert und ausgeführt haben, erstellt Bitcoin selbst mit den Standardeinstellungen automatisch einen Tor-Dienst. Sie können debug.logInformationen über Ihren Tor-Status erhalten, indem Sie die Einstellungen debug=torin Ihrer bitcoin.confDatei vornehmen oder startenbitcoind -debug=tor

Sie können Ihren Knoten beobachten mit:

Mac OS

./src/bitcoin-cli -netinfo 4

Linux

watch ./src/bitcoin-cli -netinfo 4

Es gibt einen ziemlich einfachen Weg , um systemweites TOR für Arch Linux zu erhalten. Es könnte sich lohnen, eine verschlüsselte Arch-Linux-VM mit TOR einzurichten und dann mit der Verwendung von Bitcoin-Core aus dem AUR fortzufahren.

Wie kann ich Bitcoin so einrichten, dass es mit Tor anonym ist?
AntwortenHierDatenschutz-Bestimmungen1y, 0v