Samurai Wallet: Privatsphäre auf Android

Was ist Samurai Wallet?
Bildquelle: delo, pixabay.com

Mit der zunehmenden Nutzung und Verbreitung von Bitcoin findet auch eine zunehmende Überwachung statt. Firmen die sich auf Blockchain-Analysen spezialisiert haben, finden genug Datenmaterial und sofern sich die User nicht darum bemühen, können Transaktionen zurückverfolgt und einzelne Personen identifiziert werden. Schließlich sorgt die Blockchain dafür, dass alle Transaktionen transparent sind und das für sehr lange Zeit. Dies bietet Vorteile, beispielsweise bei der Verfolgung von Kriminellen, bringt aber auch viele Nachteile für normale Anwender mit sich. Das Potential der Überwachung ist nämlich riesig.

Wem können folgende Public Keys zugeordnet werden, handelt es sich um Herrn Müller? Wieviel Bitcoin besitzt Herr Müller? Wann kauft er ein und bei wem? An welchem Ort befand er sich zum Zeitpunkt der Transaktion?

So könnten beispielsweise Fragestellungen von einer Marketing Firma aussehen. Privatsphäre und Datenschutz müssten hier nicht mehr beachtet werden. Schließlich landet ein ganzer Teil der Daten die notwendig sind, um die Fragen beantworten zu können, auf der ohnehin öffentlichen Blockchain. Wer sich ganz abschotten und vor Ausspähung schützen will, der könnte auch auf Monero umsteigen. Wer aber unbedingt Bitcoin halten und verwenden will, der muss sich zwangsweise darüber informieren, wie er seine Privatsphäre schützen kann. Auf dem Desktop bietet sich Wasabi Wallet an. Was aber, wenn man seine Zahlungen auch mobil absichern möchte?


Scharf wie ein Katana

Samurai Wallet ist ein Open-Source-Projekt und für Android verfügbar. Ziel des Projekts ist es, den Datenverkehr mit dem Bitcoin Netzwerk zu anonymisieren und die Bitcoin Transaktionen der Anwender für Außenstehende zu verschleiern. Dabei bleibt der User jederzeit Herr über die eigenen Private Keys, somit handelt es sich um einen vollwertigen Software-Wallet und nicht um einen Wallet-Service. Samurai kann mit sehr vielen Features aufwarten, die nahezu keine Wünsche offenlassen und über die üblichen Standards für einen Wallet hinausgehen. Dazu gehört beispielsweise die standardmäßige Nutzung von SegWit, wodurch die Transaktionskosten erheblich gesenkt werden. Zusätzlich verfügt Samurai-Wallet über ein System, was automatisch die Transaktionsgebühren adäquat anpasst.


Privatsphäre verteidigen

Um den User effektiv vor Ausspähung zu schützen hat Samurai Wallet bereits nach der Installation viele nützliche Funktionen aktiviert. So macht sich das Wallet das Analyse-Tool OXT zunutze, welches auch genutzt wird, um Transaktionen zu enttarnen. In diesem Fall wird mit dem Tool sichergestellt, dass sie eben viel schwieriger enttarnt werden können. Über die „PayNym“ Funktion erhält der User eine ID, die sich keinem Public Key zuordnen lässt. Auf diese Weise bleibt der tatsächliche Kontostand auf dem Wallet immer verborgen. Die ID kann sogar öffentlich geteilt werden, ohne dass es die Privatsphäre einschränkt.

Mit der sogenannten Ricochet Funktion lassen sich zusätzliche Stationen auf dem Weg zwischen Sender und Empfänger einbauen. Dadurch soll verhindert werden, dass sich eine direkte Verbindung zwischen Absender und Empfänger einer Transaktion herstellen lässt. Somit wird eine Analyse erschwert und zusätzlich gerät man nicht in Gefahr auf einer Blacklist zu landen. Denn im Prinzip können auch vollkommen unschuldige User Bitcoin aus unbekannten, gefährlichen Quellen erhalten. Welchen Weg diese nehmen, lässt sich nicht immer zweifelsfrei feststellen und kann u.a. dann problematisch werden, wenn man seine Bitcoins beispielsweise P2P kauft.

Erst vor kurzem wurde außerdem die Nutzung von Tor integriert, dadurch wird die IP und der Standort des verwendeten Geräts zusätzlich verschleiert.


Sicherheit des Device stärken

Samurai Wallet behält auch die Sicherheit des genutzten Geräts im Auge. So lässt sich das Wallet per SMS löschen. Sollte das Smartphone gestohlen werden oder verloren gehen, so kann relativ schnell und unkompliziert ein fremder Zugriff verhindert werden. Zusätzlich lässt sich das Wallet verstecken und mit einem PIN schützen. Bekommt ein Fremder Zugriff auf das Smartphone, kann er auf den ersten Blick gar nicht wissen, dass ein Wallet installiert ist. Der Pincode um den eigenen Wallet zu öffnen, wird ebenfalls geschützt. Dazu wird das Tastaturfeld zur Eingabe ständig neu sortiert. Dieses Eingabefeld ist durch das „Scrambling“ weniger anfällig gegen Keylogger, die eine Eingabe aufzeichnen. Selbst Software, die den Bildschirm überwacht, wird dadurch getäuscht.


Offline Wallet

Der Wallet verfügt über eine Offline-Funktion, die zwei Features anbietet. Zum einen kann ein Wallet komplett Offline geführt werden, daher als Cold Storage dienen. Das ist immer dann besonders praktisch, wenn man Zahlungen empfangen möchte aber keine Datenverbindung hat. Außerdem bietet es einen erhöhten Schutz vor Angriffen, denn ohne Datenverbindung kann kein Zugriff über das Netz erfolgen. Zusätzlich kann man von diesem Offline-Wallet aber auch Transaktionen per SMS anweisen. Dazu ist zwar eine Verbindung ins Mobilfunknetz notwendig, es erfolgt aber kein Zugriff auf das Internet. Sollte also keine Datenverbindung verfügbar sein oder es ist nicht gewünscht diese zu nutzen, können trotzdem Transaktionen gesendet werden.


Dojo

Mit „Dojo“ soll eine eigene Hardware bereitgestellt werden, die es ermöglicht selber einen sicheren Full Node zu betreiben. Da Samurai Wallet ein Light Client ist, wird die Blockchain nicht auf das Smartphone geladen. Einem Remote Node zu vertrauen ist immer schwierig, zumindest dann, wenn man wert auf Sicherheit und Privatsphäre legt. Denn es lässt sich von außen nicht auf Anhieb feststellen, ob der Node in irgendeiner Form kompromittiert wurde. Mit Dojo sollen Anwender noch dieses Jahr eine Möglichkeit bekommen, einen eigenen, sicheren Full Node betreiben zu können. Das System soll vorinstalliert ausgeliefert werden, so dass auch Anfänger der Zugang leichtfallen sollte.

Ähnliche Beiträge

Deribit: Bitcoin Derivate aus den Niederlanden

Robert Steinadler

Wie sichert man seine Kryptowährung?

Robert Steinadler

Eine Exchange „Made in Germany“

Robert Steinadler