Wichtige Erkenntnisse
Der Mitbegründer von Ethereum, Vitalik Buterin, hat Hinkals neue „Unsichtbare Wallet“ getestet, ein Datenschutz-Tool, das einen Durchbruch markieren könnte, da wohlhabende Wallets zunehmend von Hackern ins Visier genommen werden. Dies geschieht, während die Verluste durch Krypto-Hacks im August auf 163 Millionen Dollar gestiegen sind, was den dritten Anstieg in Folge darstellt, so PeckShield. Allein in den letzten fünf Jahren haben Krypto-Investoren über 4 Milliarden Dollar durch gezielte Angriffe verloren.
Die Unsichtbare Wallet von Hinkal
Die Web3-Firma Hinkal gibt an, dass ihre Wallet es Nutzern ermöglicht, ihre On-Chain-Aktivitäten zu verbergen. Sie behauptet, dass Nutzer, insbesondere solche mit großen Guthaben, die Wallet nutzen können, um Angriffe abzuschrecken, ohne die Einhaltung von Vorschriften zu gefährden. Hinkal-CEO Giorgi Koreli beschreibt die eingebaute Transparenz von Krypto als einen „Fehler“. Er sagt, es sei nicht „normal“, dass über 4 Billionen Dollar an Krypto-Assets auf öffentlichen Blockchains „überwacht und potenziell von anderen als Waffe eingesetzt werden können“. „Datenschutzbewahrende Wallets sind die Zukunft, denn freie Überwachung und Verfolgung können es nicht sein“, argumentiert Koreli.
Buterins Testüberweisung
In seiner Testüberweisung Ende August sendete Buterin 0,01 ETH (44 Dollar) von seiner Wallet an eine Adresse, die Hinkal gehört, unter Verwendung seiner unsichtbaren Wallet, so die Daten von Etherscan. Buterins Wallet-Adresse ist öffentlich als vitalik.eth gekennzeichnet. Wie im Bild unten zu sehen, verfolgte Hinkal die Aktivitäten des Ethereum-Gründers, gab jedoch aus Datenschutzgründen keine weiteren internen Transaktionen preis. Selbst seine bekannte Adresse ist im Transaktionsprotokoll verschleiert. „Wenn Ihre Vermögenswerte beobachtet werden können, kann Ihre Transaktion bei jeder Interaktion kartiert und zurückverfolgt werden“, schrieb Koreli in einem Artikel, der auf X veröffentlicht wurde. „Es ist keine Freiheit. Es ist zusätzliche Exposition.“
Herausforderungen der Unsichtbaren Wallet
Hinkals Unsichtbare Wallet „ist kein Allheilmittel“. Die Blockchain ist von Natur aus ein öffentliches Hauptbuch, das Wallet-Aktivitäten überträgt. Wie Koreli es ausdrückt, sind jede Transaktion, Position und Handelsstrategie für Wettbewerber sowie Cyberkriminelle sichtbar. Er sagt, die „radikale Transparenz“ von Krypto sei ein großes Hindernis, das datenschutzorientierte Institutionen im traditionellen Finanzwesen davon abhalte, in den 50 Milliarden Dollar schweren Markt für dezentrale Finanzen (DeFi) zu investieren.
Erhöhung der persönlichen Sicherheit
Slava Demchuk, CEO der Blockchain-Analysefirma AMLBot, sagte, dass Tools wie Hinkals unsichtbare Wallet die persönliche Sicherheit erhöhen können, indem sie Wallet-Guthaben und Transaktionshistorien vor opportunistischen Angreifern schützen. „Für wohlhabende Inhaber reduziert diese zusätzliche Datenschicht das Risiko gezielter Hacks, Phishing-Versuche oder sogar physischer Bedrohungen“, sagte Demchuk gegenüber Cryptonews und fügte hinzu: Unsichtbare Wallets, wie die von Hinkal, fungieren als Tarnvorrichtungen. Transaktionen können weiterhin On-Chain validiert werden, aber sensible Details wie Wallet-Adressen, Beträge oder Gegenparteien bleiben der öffentlichen Prüfung verborgen, sagen Experten.
Datenschutz und Compliance
Können Datenschutz und Compliance koexistieren? Hinkal besteht darauf, dass seine Wallet sowohl privat als auch konform sein kann. Experten sind sich da nicht so sicher. Laut AMLBot-CEO Demchuk ist es technisch machbar, dass die Wallet die Regeln einhält, während sie privat bleibt. „Ja, Nutzer erfüllen die KYC-Anforderungen, und Zero-Knowledge (ZK)-Beweise ermöglichen es ihnen, die Berechtigung nachzuweisen, ohne persönliche Daten offenzulegen“, bemerkte er. „Aus rechtlicher Sicht ist es jedoch noch nicht vollständig konform.“ Nach der Datenschutz-Grundverordnung der Europäischen Union (GDPR) könnten Dienstanbieter weiterhin als Datenverantwortliche agieren müssen, was „eine Lücke zwischen technischer Compliance und regulatorischen Verpflichtungen“ schafft, sagte er.
Buterins Vision für Datenschutz
Vitalik Buterin hat in seinen Blogs gelegentlich die Frage des Datenschutzes aufgegriffen. Er zerlegt normalerweise die „Mondmathematik“, die erforderlich ist, um Datenschutzprotokolle wie Zero-Knowledge-Beweise in Ethereum zu codieren. Seine einfache Lösung besteht darin, Datenschutz direkt in die Blockchain selbst zu integrieren, anstatt es beispielsweise in Form einer Wallet oben drauf zu setzen. „Bis jetzt erforderte es, private Überweisungen auf Ethereum durchzuführen, dass Nutzer explizit eine ‚Datenschutz-Wallet‘ herunterladen und verwenden, wie Railway (oder Umbra für Stealth-Adressen)“, erklärt Buterin in einem Blogeintrag.
Transparenz vs. Datenschutz
Hinkals Datenschutz-Tool stellt das Kernethos von Krypto, die Transparenz, in Frage. Schließlich wurde die Blockchain entwickelt, um „jedem alles zu zeigen“. Einige Krypto-Analysten argumentieren jedoch, dass die Wallet die Krypto-Transparenz neu definiert, anstatt sie zu beenden. „Anstatt jedes Detail des Guthabens und der Trades eines Nutzers On-Chain zu stellen, verwendet es Zero-Knowledge-Beweise, um nur die notwendigen Fakten verifizierbar zu machen“, sagte Serov, der Leiter der Ermittlungen bei Global Ledger, und fügte hinzu: AMLBots Demchuk sprach über das Gleichgewicht zwischen Transparenz und Datenschutz. „Transparenz war schon immer zentral für die Blockchain, aber Datenschutz ist ebenso grundlegend, insbesondere wenn es um finanzielle Sicherheit geht“, erläuterte er.
Regulatorische Herausforderungen
In der Zwischenzeit könnte Hinkal mit viel größeren Problemen konfrontiert sein. Datenschutz-Tools haben historisch gesehen scharfe Reaktionen von Regulierungsbehörden hervorgerufen. Im Jahr 2022 beispielsweise sanktionierte das US-Finanzministerium den Ethereum-basierten Mixing-Dienst Tornado Cash unter dem Vorwurf, Milliarden an gewaschenen Geldern zu erleichtern. Sein Mitbegründer, Roman Storm, wurde in den USA wegen Geldwäsche angeklagt. „Es gibt einige legitime Anwendungsfälle der (Hinkal)-App, wie Gehaltsabrechnung oder Schutz vor Dusting-Angriffen“, bemerkte Serov. „Aber diese Innovation wird wahrscheinlich die Aufmerksamkeit der Regulierungsbehörden in fortgeschrittenen Regulierungsregimen wie der EU auf sich ziehen.“
Ohne eine MiCA-Lizenz oder Markets in Crypto Assets Regulation wird Hinkal nicht in der Lage sein, seine datenschutzverbesserte Krypto-Custody-Lösung in der Europäischen Union anzubieten, so Serov. Analysten sagen, dass Hinkals Wallet wahrscheinlich in Jurisdiktionen gedrängt wird, die noch keine ähnlichen Vorschriften haben. „Im Gegensatz zu Mixern, die Flüsse ohne Überprüfungen anonymisieren, integriert Hinkal datenschutzbewahrende KYC- und Zugriffstoken“, sagte Demchuk. „Das gibt den Regulierungsbehörden einen Rahmen, um es von ‚Black Box‘-Wäschertools zu unterscheiden.“
Daten von Global Ledger zeigen, dass Tornado Cash zwischen dem 1. Januar und dem 5. September dieses Jahres etwa 1,5 Milliarden Dollar an ETH erhalten hat. Serov sagte, dass etwa 36 % der Mittel „hochriskant“ sind und aus Hacks stammen, wie dem Cork Protocol-Hack und dem Bybit-Hack, sowie von sanktionierten Entitäten wie Garantex und anderen riskanten Quellen. „Der Mixer birgt erhebliche AML-Risiken“, fügte er hinzu.
