Zum Hauptinhalt springen

Seite zuletzt aktualisiert: 6. September 2025

Privatsphäre auf Ethereum

Privatsphäre ist nicht nur für die persönliche Sicherheit unerlässlich, sie ist auch ein Eckpfeiler der Freiheit und ein wichtiger Garant für Dezentralisierung (opens in a new tab). Privatsphäre gibt Menschen die Möglichkeit, sich frei auszudrücken, mit anderen zu interagieren und Gemeinschaften frei zu organisieren. Aber wie bei allen Blockchains macht das öffentliche Ledger von Ethereum den Schutz der Privatsphäre zu einer Herausforderung.

Ethereum ist von Grund auf transparent. Jede Aktion auf der Blockchain ist für jeden sichtbar, der hinsieht. Obwohl Ethereum Pseudonymität bietet, indem es Ihre Aktivitäten mit einem Public-Key anstelle einer realen Identität verknüpft, könnten Aktivitätsmuster analysiert werden, um sensible Informationen preiszugeben und Benutzer zu identifizieren.

Die Integration von datenschutzfreundlichen Tools in Ethereum kann Menschen, Organisationen und Institutionen helfen, sicher zu interagieren und gleichzeitig unnötige Offenlegungen zu begrenzen. Dies macht das Ökosystem sicherer und praktischer für eine breitere Palette von Anwendungsfällen.

Privatsphäre beim Schreiben

Standardmäßig ist jede auf Ethereum geschriebene Transaktion öffentlich und dauerhaft. Dies umfasst nicht nur das Senden von ETH, sondern auch die Registrierung von ENS-Namen, das Sammeln von POAPs oder den Handel mit NFTs. Alltägliche Aktionen wie Zahlungen, Abstimmungen oder Identitätsprüfungen können Ihre Informationen an unbeabsichtigte Parteien weitergeben. Es gibt verschiedene Tools und Techniken, die helfen können, diese privater zu gestalten:

Mixing-Protokolle (oder "Mixer")

Mixer unterbrechen die Verbindung zwischen Sendern und Empfängern, indem sie die Transaktionen vieler Benutzer in einen gemeinsamen „Pool“ werfen und die Leute später auf eine neue Adresse abheben lassen. Da Einzahlungen und Abhebungen miteinander vermischt werden, ist es für Beobachter viel schwieriger, sie miteinander in Verbindung zu bringen.

Beispiele: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)

Shielded Pools

Shielded Pools ähneln Mixern, ermöglichen es den Benutzern jedoch, Gelder privat innerhalb des Pools selbst zu halten und zu überweisen. Anstatt nur die Verbindung zwischen Einzahlung und Abhebung zu verschleiern, behalten Shielded Pools einen fortlaufenden privaten Zustand bei, der oft mit Zero-Knowledge-Beweisen gesichert ist. Dies macht es möglich, private Überweisungen, private Guthaben und mehr aufzubauen.

Beispiele: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall

Stealth-Adressen

Eine Stealth-Adresse (opens in a new tab) ist so, als würde man jedem Sender ein einzigartiges, einmaliges Postfach geben, das nur Sie öffnen können. Jedes Mal, wenn Ihnen jemand Krypto sendet, geht es an eine neue Adresse, sodass niemand sonst sehen kann, dass all diese Zahlungen Ihnen gehören. Dies hält Ihre Zahlungshistorie privat und erschwert die Nachverfolgung.

Beispiele: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)

Weitere Anwendungsfälle

Andere Projekte, die private Schreibvorgänge erforschen, umfassen PlasmaFold (opens in a new tab) (private Zahlungen) und Systeme wie MACI (opens in a new tab) und Semaphore (opens in a new tab) (private Abstimmungen).

Diese Tools erweitern die Möglichkeiten für privates Schreiben auf Ethereum, aber jedes bringt Kompromisse mit sich. Einige Ansätze sind noch experimentell, einige erhöhen die Kosten oder die Komplexität, und einige Tools wie Mixer können je nach ihrer Verwendung rechtlicher oder behördlicher Prüfung unterliegen.

Privatsphäre beim Lesen

Das Lesen oder Überprüfen von Informationen auf Ethereum (z. B. Ihr Wallet-Guthaben) erfolgt in der Regel über einen Dienst wie Ihren Wallet-Anbieter, einen Blockchain-Knoten-Anbieter oder eine Blocksuchmaschine. Da Sie sich darauf verlassen, dass diese die Blockchain für Sie lesen, können sie auch Ihre Anfragen zusammen mit Metadaten wie Ihrer IP-Adresse oder Ihrem Standort sehen. Wenn Sie immer wieder dasselbe Konto überprüfen, können diese Informationen zusammengesetzt werden, um Ihre Identität mit Ihrer Aktivität zu verknüpfen.

Das Betreiben eines eigenen Ethereum-Blockchain-Knotens würde dies verhindern, aber das Speichern und Synchronisieren der gesamten Blockchain bleibt für die meisten Benutzer kostspielig und unpraktisch, insbesondere auf mobilen Geräten.

Einige Projekte, die private Lesevorgänge erforschen, umfassen Private Information Retrieval (opens in a new tab) (PIR, Daten abrufen, ohne preiszugeben, wonach Sie suchen), zkID (opens in a new tab) (private Identitätsprüfungen mit Zero-Knowledge-Beweisen), vOPRF (opens in a new tab) (Web2-Konten pseudonym im Web3 nutzen), vFHE (opens in a new tab) (Berechnungen auf verschlüsselten Daten) und MachinaIO (opens in a new tab) (Programmdetails verbergen, während die Funktionalität erhalten bleibt).

Privatsphäre beim Beweisen

Datenschutzfreundliche Beweise sind Tools, die Sie auf Ethereum verwenden können, um zu zeigen, dass etwas wahr ist, ohne unnötige Details preiszugeben. Zum Beispiel könnten Sie:

  • Beweisen, dass Sie über 18 sind, ohne Ihr vollständiges Geburtsdatum mitzuteilen
  • Den Besitz eines NFTs oder Tokens beweisen, ohne Ihr gesamtes Wallet preiszugeben
  • Die Berechtigung für eine Mitgliedschaft, Belohnung oder Abstimmung beweisen, ohne andere persönliche Daten offenzulegen

Die meisten Tools dafür stützen sich auf kryptografische Techniken wie Zero-Knowledge-Beweise, aber die Herausforderung besteht darin, sie effizient genug zu machen, um auf alltäglichen Geräten ausgeführt zu werden, portabel auf jede Plattform und sicher zu sein.

Einige Projekte, die Privatsphäre beim Beweisen erforschen, umfassen Client Side Proving (opens in a new tab) (ZK-Beweissysteme), TLSNotary (opens in a new tab) (Echtheitsnachweise für beliebige Daten im Web), Mopro (opens in a new tab) (mobiles clientseitiges Beweisen), Private Proof Delegation (opens in a new tab) (Delegations-Frameworks, die Vertrauensannahmen vermeiden) und Noir (opens in a new tab) (Sprache für privates und verifizierbares Computing).

Privatsphäre-Glossar

Anonym: Interaktion, bei der alle Identifikatoren dauerhaft aus Ihren Daten entfernt wurden, was es unmöglich macht, Informationen auf eine Person zurückzuführen

Verschlüsselung: Ein Prozess, der Daten so unkenntlich macht, dass nur jemand mit dem richtigen Schlüssel sie lesen kann

Vollhomomorphe Verschlüsselung (opens in a new tab) (FHE): Eine Möglichkeit, Berechnungen direkt auf verschlüsselten Daten durchzuführen, ohne sie jemals zu entschlüsseln

Ununterscheidbare Verschleierung (opens in a new tab) (iO): Datenschutztechniken, die Programme oder Daten unverständlich, aber dennoch nutzbar machen

Multi-Party Computation (opens in a new tab) (MPC): Methoden, die es mehreren Parteien ermöglichen, gemeinsam ein Ergebnis zu berechnen, ohne ihre privaten Eingaben offenzulegen

Programmierbare Kryptografie: Flexible, regelgesteuerte Kryptografie, die in Software angepasst werden kann, um zu steuern, wie und wann Daten geteilt, verifiziert oder offengelegt werden

Pseudonym: Verwendung eindeutiger Codes oder Nummern (wie einer Ethereum-Adresse) anstelle von persönlichen Identifikatoren

Selektive Offenlegung: Die Fähigkeit, nur das zu teilen, was benötigt wird (z. B. zu beweisen, dass Sie ein NFT besitzen, ohne Ihre gesamte Wallet-Historie preiszugeben)

Unverknüpfbarkeit: Sicherstellen, dass separate Aktionen auf der Blockchain nicht auf dieselbe Adresse zurückgeführt werden können

Verifizierbarkeit: Sicherstellen, dass andere bestätigen können, dass eine Behauptung wahr ist, wie z. B. die Validierung einer Transaktion oder eines Beweises auf Ethereum

Verifizierbare Delegation: Zuweisung einer Aufgabe – wie die Erstellung eines Beweises – an eine andere Partei (z. B. ein mobiles Wallet, das einen Server für aufwendige Kryptografie nutzt), während man weiterhin überprüfen kann, ob sie korrekt ausgeführt wurde

Zero-Knowledge-Beweise (ZKPs): Kryptografische Protokolle, die es jemandem ermöglichen, zu beweisen, dass Informationen wahr sind, ohne die zugrunde liegenden Daten preiszugeben

Zero-Knowledge Rollup: Ein Skalierungssystem, das Transaktionen Off-Chain bündelt und einen Validitätsnachweis auf der Blockchain einreicht – standardmäßig nicht privat, aber sie ermöglichen effiziente Datenschutzsysteme (wie Shielded Pools) durch Kostensenkung

Ressourcen

  • Privacy Stewards of Ethereum (opens in a new tab) (PSE), ein Forschungs- und Entwicklungslabor der Ethereum Foundation, das sich auf den Datenschutz für das Ökosystem konzentriert
  • Web3PrivacyNow (opens in a new tab), ein Netzwerk von Menschen, Projekten und gleichgesinnten Organisationen, die Menschenrechte im Internet schützen und fördern
  • WalletBeat (opens in a new tab), eine Bewertungsseite für Ethereum-Wallets, die darauf abzielt, eine umfassende Liste von Wallets, deren Funktionalität, Praktiken und Unterstützung für bestimmte Standards bereitzustellen.
  • Zk-kit (opens in a new tab): Eine Sammlung von Bibliotheken (Algorithmen, Hilfsfunktionen und Datenstrukturen), die in verschiedenen Projekten und Zero-Knowledge-Protokollen wiederverwendet werden können.
  • Datenschutz-Apps - Entdecken Sie eine Liste kuratierter Datenschutzanwendungen, die auf Ethereum laufen.

Letzte Aktualisierung der Seite: 6. September 2025

kalidiagnek (opens in a new tab)
wackeroww (opens in a new tab)

War dieser Artikel hilfreich?