Geef jij om je financiële privacy? Verstuur dan nooit ronde getallen als je ergens met bitcoin betaalt. Maak er bijvoorbeeld 0,00102803 bitcoin van in plaats van 0,001 bitcoin. Nu vraag je jezelf waarschijnlijk af waarom dit zo is. Hoe kan de hoeveelheid bitcoin die je verstuurt invloed hebben op je privacy? Dat gaan we je nu uitleggen.
Niet uitgegeven btc van vorige transacties
Om te begrijpen waarom het belangrijk is om bitcoin nooit in ronde getallen te versturen moet je snappen hoe een bitcoin transactie gestructureerd wordt.
Bitcoin werkt met het zogenaamde “unspent transaction output” (UTXO) model. Iedere nieuwe transactie is opgebouwd met niet uitgegeven outputs van vorige transacties. Als jij een transactie van 0,5028405 bitcoin ontvangt heb jij een UTXO die gelijkstaat aan dat bedrag in bitcoin. Die output kun jij weer gebruiken voor een nieuwe transactie.
Ronde getallen zijn slecht voor je privacy
Iedere transactie is opgebouwd uit één of meerdere UTXO’s. Als jij bijvoorbeeld jouw 0,5028405 bitcoin uit de inleiding wil gebruiken om iemand 0,2 bitcoin te sturen, dan ziet dat er als volgt uit.
Input voor de transactie: (0,5028405 BTC) -> Output van de transactie: (0,2 BTC naar ontvanger) (0,3028405 BTC terug naar jou).
Wellicht valt het je al op dat het relatief eenvoudig is om uit de output van de transactie af te leiden wie de ontvanger van de betaling is. Met de wetenschap dat de overwaarde van de transactie weer teruggaat naar jou, is het met een rond getal als betaling vrij simpel om vast te stellen wie de betaling heeft ontvangen en welke coins terug zijn gegaan naar jou. Hierbij zijn de transactiekosten nog buiten beschouwing gelaten.
Als we die ook meenemen is de kans nog kleiner dat de hoeveelheid bitcoin die teruggaat naar jou een rond getal is. Door het spoor van transacties te volgen kan een potentiële kwaadwillende precies uitzoeken welke bitcoin van jou zijn en dat is natuurlijk niet goed voor je financiële privacy.
Hoe je jouw transacties wel zou moeten vormgeven
Als we het voorbeeld uit de vorige alinea een klein beetje aanpassen, dan is de situatie meteen een stuk beter voor je privacy. Stel dat we de betaling verhogen van 0.2 bitcoin naar 0.200208023 bitcoin, dan wordt het ineens een stuk lastiger om de ontvanger aan te wijzen in de outputs.
Input voor transactie: (0,5028405 BTC) -> Ouput van de transactie: (0,20020802 BTC naar ontvanger) (0,30263248 BTC terug naar jou)
Nu is het een stuk minder duidelijk welke output naar de ontvanger van de transactie is gegaan en welke als wisselgeld weer terug naar jou. Dit maakt het voor derden vrijwel onmogelijk om te onderscheiden welke output aan wie toebehoort. Welke output is de betaling? Welke output is het wisselgeld? Dat is op basis van de getallen niet meer te zeggen.
Natuurlijk is het wel belangrijk om op te letten dat je niet veel teveel bitcoin gaat betalen om je privacy te beschermen. Maar wees je ervan bewust dat je met deze eenvoudige verandering in je betaalgedrag een bescheiden winst op het gebied van privacy kan boeken.