US-Finanzministerium greift mit Ausweitung des Patriot Act die Bitcoin-Selbstverwahrung an

 (tftc.io)
1 Punkte von GN⁺ 2025-09-13 | 1 Kommentare | Auf WhatsApp teilen
  • Das US-Finanzministerium und FinCEN treiben offenbar eine Ausweitung des Patriot Act auf digitale Vermögenswerte voran
  • Es werden Pläne diskutiert, Praktiken der Selbstverwahrung wie CoinJoin, Atomic Swaps und die Nutzung einer einzelnen Adresse umfassend zu verbieten oder einzuschränken
  • Dadurch könnte die Bitcoin-Privatsphäre massiv beeinträchtigt werden, und selbst legale Nutzer könnten kriminalisiert werden
  • Mit der zunehmenden Integration von Bitcoin in die traditionellen Finanzstrukturen sinkt die Volatilität, während die Reife des Marktes zunimmt
  • Verschiedene Bitcoin-Sicherheitsmaßnahmen und Privacy-Services werden thematisiert, wodurch der Bedarf an einer sorgfältigen Selbstverwahrungsstrategie in den Vordergrund rückt

Ausweitung des Patriot Act auf digitale Vermögenswerte und der Vorstoß gegen Selbstverwahrung

Aus der Sprache im jüngst veröffentlichten „Crypto Brief“ der Trump-Regierung wird deutlich, dass die US-Regierung beabsichtigt, den Patriot Act auf digitale Vermögenswerte insgesamt auszuweiten. Die von FinCEN und dem Finanzministerium vorbereiteten Richtlinien enthalten Inhalte, die zentrale Praktiken der Bitcoin-Selbstverwahrung ausdrücklich verbieten sollen, darunter CoinJoin, Atomic Swaps, die Nutzung einer einzelnen Adresse und verzögertes Timing beim Broadcast von Transaktionen.

  • Diese Maßnahmen stellen einen frontalen Angriff auf die finanzielle Privatsphäre von Bitcoin dar
  • Nutzer, die solche Werkzeuge verwenden, würden als „verdächtig“ markiert, und Transaktionen mit entsprechenden UTXOs könnten von regulierten Diensten abgelehnt werden
  • Tatsächlich wären die Privatsphäre und die Sicherheit der Vermögenswerte von 99,9 % legitimer und unbescholtener Nutzer bedroht

Insbesondere eine Politik, die die Nutzung einer einzelnen Adresse für mehrere UTXOs verhindern soll, wäre sowohl für Effizienz als auch Sicherheit nachteilig. Wenn verschiedene UTXOs in einer Adresse gebündelt werden, sinkt die Entropie des öffentlichen/privaten Schlüsselpaars, wodurch das Risiko eines Diebstahls des Private Keys steigt

Diese Entwicklung ist ein schwerwiegender Eingriff in Vernunft und Freiheit im digitalen Zeitalter. Dass der Staat die Privatsphäre und finanzielle Freiheit der überwältigenden Mehrheit opfert, um eine kleine Zahl von Kriminellen zu stoppen, ist grundsätzlich ein falscher Ansatz.

Veränderung der Bitcoin-Marktstruktur und sinkende Volatilität

Mit der Einbindung von Bitcoin in das traditionelle Finanzsystem setzt eine Dämpfung der Volatilität am Markt ein.

  • Mel Mattison weist darauf hin, dass die Volatilität von Bitcoin-Futures inzwischen niedriger ist als die von Platin-Futures
  • Durch das Aufkommen verschiedener institutioneller Anlageprodukte wie ETFs, Optionen und Futures stabilisieren sich die Bitcoin-Kursschwankungen zunehmend
  • Diese Veränderung geht mit einem Trade-off einher: Das Risiko dramatischer Einbrüche sinkt, zugleich werden aber auch starke kurzfristige Kursanstiege begrenzt

Anleger müssen ihre Renditeerwartungen an das veränderte Umfeld anpassen. Selbst eine jährliche Rendite von 50 % gilt inzwischen als „sehr hohe Rendite“. Das zeigt, dass Bitcoin sich allmählich von einem experimentellen Spekulationswert zu einem Asset der Finanzinfrastruktur entwickelt

Wichtige Schlagzeilen

  • Ein Gesetzentwurf zur Einrichtung einer Bitcoin-Reserve wurde eingebracht
  • Die SEC wird am 17. Oktober einen öffentlichen Roundtable zu Kryptowährungen veranstalten
  • Eine Studie zu einem Bitcoin-basierten Handelsstandard für den Mars wurde vorgeschlagen

Praxisnahe Sicherheitsschulung zur Bitcoin-Selbstverwahrung

In einer gemeinsamen Online-Session von Tom Honzik und Unchained werden die Risikoanalyse der Bitcoin-Selbstverwahrung sowie die Vor- und Nachteile der einzelnen Verwahrungsformen behandelt

  • Häufige Fehler, durch die Coins verloren gehen
  • Vergleich von Börsen, ETFs, Single-Sig und Multi-Sig
  • Darstellung von Methoden, mit denen sich Sicherheit auch ohne vertrauenswürdigen Verwahrer erreichen lässt
  • Im AMA können praxisnahe Fragen gestellt werden, etwa zu Trade-offs zwischen Privatsphäre und Multi-Sig-Strukturen

Obscura – das VPN der nächsten Generation von Bitcoin-Experten

  • Entwickelt von Carl Dong (ehemaliger Bitcoin-Core-Contributor), mit nachgewiesener Privatsphäre durch ein Design, das standardmäßig keine Speicherung personenbezogener Logs ermöglicht
  • Bietet eigene Funktionen wie das Umgehen von Internetzensur, Bitcoin-Lightning-Zahlungen und Konten ohne erforderliche E-Mail-Adresse
  • Unterstützt verschiedene Plattformen wie macOS, iOS und WireGuard; ein Rabattcode wird angeboten

Ten31 und weitere Meldungen

  • Ten31 ist eine auf Bitcoin fokussierte Investmentfirma und hat 200 Millionen US-Dollar in mehr als 30 Unternehmen investiert

Abschluss und weitere Ressourcen

  • Es werden verschiedene Ressourcen angeboten, darunter eine Browser-Erweiterung zur Berechnung von Opportunitätskosten, ein Link zur Newsletter-Anmeldung sowie Hinweise auf YouTube und soziale Medien
  • Abschließend werden ein Gebet für die Menschheit und den Frieden sowie eine Botschaft zum Gedenken an Charlie Kirk erwähnt

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-09-13
Hacker-News-Kommentare

  • Der Patriot Act war ursprünglich als vorübergehendes und begrenztes Gesetz verkauft worden, doch 20 Jahre später ist er zur Grundlage eines Finanzkontrollnetzes geworden, das die Privatsphäre des Einzelnen nicht als Grundrecht, sondern als Problem behandelt. Wenn persönliche Privatsphäre wie bei Kryptographie mit Kriminalität verknüpft wird, schwächt das am Ende die Sicherheit redlicher Nutzer und konzentriert Macht bei einigen Intermediären. Das ist schlecht für Innovation und Demokratie.

    • Der Patriot Act war ursprünglich befristet, da er Sunset-Klauseln enthielt, die am 31. Dezember 2005 beginnen sollten. 2011 verlängerte Präsident Obama jedoch drei Bestimmungen, und 2015 wurden sie durch den USA Freedom Act erneut verlängert. 2020 scheiterte eine weitere Verlängerung im Repräsentantenhaus, woraufhin das Gesetz auslief. Siehe Wikipedia

    • Ich habe mich darüber heftig mit meinem Vater gestritten. Er war 30 Jahre lang Bundesermittler und hat auch Erfahrung in digitaler Forensik. Ich halte den Schutz der Privatsphäre für zentral, aber mein Vater meint, um Kriminelle zu fassen, müsse staatliche Macht Vorrang vor persönlicher Privatsphäre haben. Das klassische Argument vom Typ: „Wenn du nichts Böses tust, hast du auch nichts zu verbergen.“ In der Tech-Branche und bei Hacker-News-Nutzern überwiegt meist die Perspektive, Privatsphäre hochzuhalten, aber Menschen aus Strafverfolgungsbehörden haben oft einen anderen Blickwinkel. Wir müssen das Recht auf Privatsphäre verteidigen.

    • Macht wird von niemandem freiwillig abgegeben. Im Fall der US-Regierung hat sich rund um den Patriot Act bereits ein Ökosystem im Wert von Hunderten Milliarden Dollar gebildet. Dass dieses Gesetz einfach von selbst verschwindet, ist äußerst unwahrscheinlich. Eher wächst es noch.

    • Vor einigen Jahren wollte ich ein Bankkonto eröffnen und wurde abgelehnt, weil mein Visastempel abgelaufen war, obwohl ich mich legal als Einwanderer im Land befand. Die Bankangestellten und Berater versuchten, im Patriot Act eine Begründung dafür zu finden. Zum Glück konnte ich bei einer anderen Bank mit den entsprechenden Unterlagen problemlos ein Konto eröffnen.

    • Ich halte den Bedarf an starker Verschlüsselung für eindeutig, finde aber die Behauptung wenig überzeugend, dass nicht nachverfolgbare Finanzmittel zwingend notwendig seien. Selbst wenn man dieselbe skeptische Haltung gegenüber staatlicher Regulierung teilt, ist es schwer zu behaupten, dass beide Fragen identisch sind. In der Praxis wird Self-Custody sicherheitstechnisch nur selten wirklich sauber umgesetzt, und die meisten Menschen sind mit Intermediären wohl eher sicherer. Bargeld lagert man ja auch nicht im heimischen Safe, und Kryptowährungen sind noch riskanter.

  • Die Überschrift des Artikels passt nicht zum tatsächlichen Inhalt. Die im Artikel als „verdächtiges Verhalten“ genannte Liste umfasst Dinge wie die Verschleierung von Aktivitäten durch Strukturierung oder Verzögerung, also Methoden, die sowohl für gute als auch schlechte Zwecke häufig genutzt werden. Self-Custody wird nirgends erwähnt; der Autor hat sich bloß vorgestellt, dass dies mit Self-Custody zusammenhängt, und daraus die Überschrift gebaut, obwohl es in Wirklichkeit ein ganz anderes Thema ist. Die Überschrift ist also clickbait. Dort wird behauptet: „Wenn du solche Tools nutzt, gerätst du automatisch unter Beobachtung und könntest im Gefängnis landen“, aber allein wegen verdächtiger Transaktionen kommt man nicht ins Gefängnis. Eine Bank kann Transaktionen ablehnen, oder es kann bei einem Kriminalverdacht als unterstützender Beleg herangezogen werden, aber bestraft werden kann man erst nach einer Verurteilung wegen einer tatsächlichen Straftat.

    • Im eigentlichen Wortlaut des Gesetzentwurfs wird die Nutzung von Single-Use-Adressen verboten. Das ist die Methode, die heute von den meisten Krypto-Wallets wie Exodus, Ledger oder Trezor standardmäßig verwendet wird. Das eigentliche Problem ist, dass der Patriot Act bereits ausgelaufen ist und es genügend weitere ähnliche, vage Gesetze gibt.

    • Mit einem sarkastischen Ton wie „Wenn du nichts zu verbergen hast, musst du dir keine Sorgen machen!“, „Unsere besten Bürokraten machen bestimmt nie Fehler!“, „Niemand wird jemals aus politischen Gründen geschädigt werden!“, „Wenn Unschuldige leiden, ist das nicht die Verantwortung der Regierung!“ wird das blinde Vertrauen in staatliche Systeme verspottet.

    • Das ist eindeutig ein Angriff auf Self-Custody. Wenn man Bitcoin nun selbst hält, steigt das Risiko, irgendwo im Finanzsystem aus unverständlichen Gründen als verdächtige Aktivität markiert zu werden und dadurch Nachteile zu erleiden. Solche Artikel machen zumindest deutlich, dass Bitcoin-Halter in Überwachungssystemen hängen bleiben können. In der US-Rechtsordnung werden Sanktionen bei verdächtigen Transaktionen normalerweise nicht öffentlich beschrieben und dürften womöglich vor dem FISA-Gericht behandelt worden sein. Wie Finanzkontrolle in der Praxis funktioniert, ist nicht völlig geheim, aber auch nicht leicht herauszufinden.

    • „Weil solche Aktivitäten unter Self-Custody der einzige Nutzen von Bitcoin sind.“ Im Kern sei es außerhalb der Umgehung von Gesetzen oder des Geldtransports nutzlos und selbst für Überweisungen nicht besonders effizient.

  • Bitcoin-Befürworter merken jetzt erst, dass das Ledger von Bitcoin viel zu leicht nachverfolgbar und damit schlecht für Privatsphäre ist. Sogar Satoshi hat darauf hingewiesen. Bei BTC werden alle Transaktionen in einem öffentlichen Ledger erfasst, und schon mit statistischem Wissen lassen sich einzelne Transaktionen miteinander verknüpfen. Blockchain-Analyse ist längst ein großes Geschäft. Was das US-Finanzministerium als „verdächtiges Verhalten“ ansieht, wäre in einer nicht nachverfolgbaren Struktur wie Monero nicht einmal erkennbar; bei Monero ist Privatsphäre der Normalzustand.

    • Viele Bitcoin-Maximalisten scheinen sich eher nur für Spekulation als für tatsächliche Nutzbarkeit zu interessieren. Praktische Anwendungsfälle sind ihnen egal.

    • Coins wie Monero lassen sich in der Praxis fast gar nicht mit Fiat-Geld verbinden. Dieser Vorschlag zeigt zwar die Schwäche von Bitcoin beim Datenschutz, aber noch stärker auf Privatsphäre ausgerichtete Alternativen sind in einem solchen Klima erst recht nicht akzeptabel.

    • In den letzten 20 Jahren waren die Erwartungen an Kryptowährungen groß, aber ich räume ein, dass sie ziemlich naiv waren. Schon wenn man sich die Entstehung von Zentralbanken ansieht, war klar, dass bestehende Macht ihre Stellung niemals leichtfertig aufgeben würde. Auch wenn man es technisch nicht stoppen kann, wird es eben rechtlich verboten, und dann kommen Polizei und Roboter vorbei.

    • Aus einer Perspektive innerhalb der USA sollte Datenschutz nur bei Transaktionen zwischen US-Bürgern garantiert sein; sobald Auslandsgeschäfte hineinspielen, wird es sofort zu einer Frage der nationalen Sicherheit. Schon jetzt unterstützen Russland und China in den USA Medien, Influencer und Politiker finanziell, um Betrug, Desinformation und innere Spaltung zu fördern. Monero würde in solchen Informationskriegen selbstverständlich genutzt. Die Spannung zwischen Privatsphäre und nationaler Sicherheit ist klar erkennbar. Inzwischen denke ich manchmal sogar, das Internet sollte vielleicht nur noch für Verbündete offen sein. Da Kryptowährungen die Angriffsfläche vergrößern, fällt es mir derzeit schwer, Krypto-Maximalismus zu unterstützen.

    • Wenn Monero auch nur annähernd so populär wäre wie Bitcoin, würde es sofort verboten. Freiheit lässt sich nicht allein durch Technologie erlangen.

  • Viele Menschen hoffen, politische Probleme technisch zu lösen, aber die Wahrheit ist, dass Privatsphäre, insbesondere Privatsphäre bei Finanztransaktionen, gerade illegal wird. Jede Technologie, die anonyme Transaktionen ermöglicht, wird von Regierungen zum Angriffsziel gemacht. Selbst wenn die Durchsetzung schwierig ist, macht uns das letztlich alle zu Kriminellen. Man steckt nicht alle ins Gefängnis, aber man kann jederzeit „jeden, der einem nicht gefällt“ bestrafen.

    • Wir bewegen uns nun auf eine Zeit zu, in der schon anonyme Online-Kommunikation selbst illegal wird. Auch heute werden bereits verschiedene Notbehelfe wie Telefon- oder Netzwerkinformationen für Ermittlungen genutzt, aber mit dem Fortschritt der Kryptographie werden viele bisherige Methoden wirkungslos.

    • Manche glauben, die Freiheit, die wir bräuchten, sei finanzielle Freiheit. Tatsächlich sei es jedoch die Freiheit zu Betrug, zum Betrieb von Malware, zu Geldwäsche, Steuerhinterziehung und illegalen Käufen. Etwas wie „Monero“ zu verwenden, macht das nicht legal. Der Schutz der Privatsphäre bei Finanztransaktionen ist unmöglich.

    • Außer natürlich bei den Papierdollars, die der Staat selbst druckt.

  • Bei Bitcoin gibt es einen grundlegenden Konflikt zwischen öffentlichem Ledger, Privatsphäre und Geldwäschebekämpfung. Im Bankensystem sind Transaktionen nicht öffentlich, können aber bei Bedarf per Vorladung oder Meldung untersucht werden. Wenn man bei Bitcoin Privatsphäre möchte, muss man sich faktisch auf eine Weise verhalten, die Geldwäsche ähnelt. Dass Regierungen Geldwäsche verbieten wollen, ist daher nicht überraschend. Wenn alle Transaktionen öffentlich sind und mit einem Pseudonym verknüpft werden, wird der Wert von Bitcoin fragwürdig. Im traditionellen Finanzsystem kann der Staat die Regeln bei Bedarf ändern; Bitcoin ist rigide und hat diese Flexibilität nicht.

    • Man kann durchaus darüber streiten, ob die Infrastruktur zur Geldwäschebekämpfung abgebaut werden sollte.

    • Wer bei Bitcoin Privatsphäre will, nutzt die falsche Technologie. In einer Struktur, die von Anfang an für Öffentlichkeit entworfen wurde, verbergen zu wollen, wer wem etwas geschickt hat, widerspricht dem Wesen der Technik.

    • Das Konzept der Dezentralisierung klingt plausibel, funktioniert in der Praxis aber nicht besonders gut.

  • Ich verstehe die Verbindung zwischen „Richtlinien für verdächtige Transaktionen“ und „Self-Custody wird illegal“ nicht.

    • Im Bankgeschäft ist oft schwer zu erkennen, was tatsächlich illegal ist. KYC/AML und Ähnliches beruhen häufig eher auf Branchenstandards oder Gepflogenheiten. Das Gesetz selbst ist vage, sodass Bankpraxis ohne klare Normierung faktisch zu Recht wird. „Richtlinien“, die nie wirklich als Gesetz beschlossen wurden, bekommen irgendwann dennoch bindende Wirkung. Es gibt sogar Fälle, in denen jemand eine extrem lange Haftstrafe erhielt, weil er gegen eine „Richtlinie“ verstoßen hatte, von deren Änderung er nicht einmal wusste.

    • „Das Erstellen und Verwenden von Single-Use-Wallets, -Adressen und -Konten“ sowie „das Versenden von Transaktionen an solche Adressen auf wiederholte Weise (transactions through a series of independent transactions)“ gelten dann als verdächtiges Verhalten. Tatsächlich ist das Standardverhalten von Bitcoin-Wallets. Adressen werden ohnehin laufend neu erzeugt und müssen nicht wiederverwendet werden. Man kann zwar einstellen, dass dieselbe Adresse mehrfach verwendet wird, aber dadurch sinkt die Privatsphäre stark.

    • Die meisten vernünftigen Nutzer eines Protokolls wählen genau diese Transaktionsweise. Wenn solche Transaktionen als verdächtig markiert werden, verweigern große Anbieter sie einfach. So erzeugt man faktisch ein Verbot, ohne es direkt gesetzlich zu verbieten.

  • Alle Versprechen der frühen Bitcoin-Zeit sind verschwunden. Der Wendepunkt war der Moment, als Börsen begannen, Transaktionsdaten direkt an den IRS zu melden. Davor hatte ich Interesse, aber als ich sah, wie die Community Regulierung akzeptierte, um massentauglich zu werden und spekulative Gewinne mitzunehmen, verlor ich das Interesse.

  • Bei diesem Thema handelt es sich um eine clickbaitartige, bewusst verzerrte Lesart der Mitteilung von 2023. Tatsächlich bedeutet sie nur, dass die Regierung „verdächtige Arten von Geldbewegungen“ verfolgen will. Solche Geldbewegungen können zwar als eine Art Kriminalität behandelt werden, aber ich denke, wir müssen uns an diese Realität anpassen und damit leben.

    • Für Menschen, die den frühen Idealen der Krypto-Community gefolgt sind, fühlt sich das keineswegs wie „clickbait“ an. Nun wird den alten Idealen offiziell der letzte Nagel eingeschlagen. Kryptowährungen haben gegenüber bestehenden Banken keinen nützlichen Vorteil mehr und lassen nur noch die schädlichen Seiten zurück: Marktmanipulation, chaotische Spekulation und fehlende institutionelle Regulierung. Wer sich für dezentrale Kryptowährungen interessiert, kann das nicht einfach als „clickbait“ abtun.

  • Ich frage mich, wie realistisch das Risiko hinter der Behauptung ist, dass „zu viele UTXOs auf einer Adresse die Entropie des Schlüsselpaares schwächen“. Wenn eine Adresse zehntausendmal genutzt wird, wie viel schwächer wird sie dann tatsächlich, und wie realistisch wäre ein Hack?

    • Dass sich mehrere UTXOs auf einer Adresse ansammeln, hat keinen direkten Einfluss auf die Sicherheit, außer dass die Adresse sichtbarer wird. Die eigentliche Sicherheitsgefahr beginnt erst, wenn von einer Adresse tatsächlich ausgegeben wird, also sobald auch nur einmal eine Überweisung stattfindet und der vollständige öffentliche Schlüssel offengelegt wird. Deshalb werden Single-Use-Adressen empfohlen. Angriffe durch Quantencomputer oder Schwächen der elliptischen Kurve wären bei Adressen mit offengelegtem Public Key möglich, während Adressen, bei denen nur der Hash bekannt ist, sicher bleiben. In der Praxis entstehen Sicherheitslücken meist durch fehlerhafte Signaturen oder Software, die Zufallswerte nicht korrekt erzeugt. Bei einigen schlecht implementierten Wallets wurden reale Probleme gemeldet. Das ist jedoch sehr wenig praxisrelevant und setzt entweder einen bösartigen Signierer oder fehlerhafte Software voraus, daher muss man sich darüber nicht übermäßig sorgen.

  • Je älter ich wurde, desto mehr wurde mir klar, dass „die Regierung im Grunde nur eine große Gang ist“. Sie ändert die Regeln nach Belieben, und wenn etwas, das sie für mein Eigentum hält, in ihren Zuständigkeitsbereich fällt, gilt es plötzlich nicht mehr als „Diebstahl“.

    • Andererseits wählen wir die Mitglieder „dieser Gang“ ja selbst, also sollten wir klug abstimmen.

    • Umgekehrt verwischt sich die Grenze zwischen Staat und Gang auch dadurch, dass reale Gangs in manchen Gebieten quasi-staatlich funktionieren. Deshalb liegt die Vorstellung, dass eine Regierung eine große Gang ist, letztlich nicht fern.