Unter dem Begriff Blockchain-Analyse subsumieren sich eine Reihe von Methoden aus der IT-Forensik, welche dazu dienen, Transaktionsdaten auszuwerten. Gemeinhin spricht man von einer Blockchain-Analyse, wenn es darum geht, den Start- und Endpunkt von einer Transaktion oder einer Serie von Transaktionen zu ermitteln. Obwohl man hier durchaus von einer Arbeit sprechen kann, die an das Vorgehen von Detektiven erinnert, sind diese Untersuchungen in der Praxis sehr viel nüchterner.
Inhaltsverzeichnis
Während ein Detektiv zumeist versucht an Informationen zu gelangen, die nicht öffentlich sind, beruht die Blockchain-Analyse auf Daten, die der Öffentlichkeit zugänglich sind. Selbstverständlich können diese Daten ihrerseits mit externen Ereignissen, Orten oder Personen verknüpft werden. Im Folgenden möchten wir kurz vorstellen, was eine Blockchain-Analyse ist, wie sie in der Praxis funktioniert.
Die Blockchain ist ein Datensatz
Eine Blockchain, wie wir sie beispielsweise von Bitcoin kennen, ist als dezentrales Kassenbuch konzipiert. Es lassen sich zwar auch andere Dinge damit bewerkstelligen, aber dies ist in den meisten Fällen der primäre Zweck von Blockchain-Technologie.
Dezentral bedeutet in diesem Fall, dass das Kassenbuch verteilt ist. Jede Node besitzt im Idealfall eine vollständige Kopie der vollständigen Transaktionshistorie. Zudem empfängt und propagiert sie neue Blöcke, um die Transaktionshistorie ständig zu aktualisieren und zu validieren. Die Blockchain selbst stellt durch ihr Design sicher, dass niemand beliebig Geld bzw. Bitcoin erschaffen kann. Dies wird in erster Linie dadurch erreicht, dass Rechenleistung notwendig ist, um einen neuen Block an die Kette anzufügen. Nur wenn ein Miner den richtigen Hashwert ermittelt, kann der nächste Block angefügt werden und wird von den Nodes im Netzwerk akzeptiert.
Transaktionen werden dadurch abgewickelt, dass jeder Nutzer Adressen mit seinem Wallet generieren kann. Eine solche Adresse ist eine komplexe Abfolge an Buchstaben und Ziffern. Somit gibt die Adresse selbst zunächst keinen Aufschluss über den Empfänger. Gibt er seine Adresse weiter, dann jedermann ungehindert an diese Adresse die entsprechende Kryptowährung überweisen. Weil die Blockchain also ein zusammenhängender Datensatz ist, lassen sich alle Transaktionen die jemals getätigt wurden, zu einem beliebigen Zeitpunkt auswerten. Das gilt für den Absender als auch den Empfänger.
Was geschieht bei einer Blockchain-Analyse?
Bei einer Blockchain-Analyse werden Eckdaten von Transaktionen herangezogen, um zu ermitteln, woher Mittel stammen oder zu erkennen wohin sie geflossen sind. Hierbei handelt es sich also um die sogenannte Transaktionsanalyse. Dazu benötigt man vorzugsweise die betreffenden Transaktions-IDs sowie die Adressen von Empfänger und Absender. Mit diesen Daten lassen sich aber auch andere komplexe Untersuchungen anstellen, die entweder händisch oder Softwaregestützt vorgenommen werden. Dazu einige Beispiele:
- Adressanalyse: Durch die Analysen von Adressen lassen sich sehr leicht Verhaltensmuster identifizieren. Mit wem herrscht regelmäßig Zahlungsverkehr? Bestehen Verbindungen zu bekannten Adressen von Kriminellen oder Darknet Marktplätzen? Diese und andere Fragen lassen sich detailliert beantworten.
- Clusteranalyse: Durch das Zusammenfassen von Transaktionen in Clustern, lassen sich mitunter Zusammenhänge erkennen, die ansonsten verborgen geblieben wären. Weil eine Clusteranalyse dynamischer ist, können auf diesem Weg Transaktionen oftmals leichter aufgedeckt werden. Die Clusteranalyse wird im Zusammenhang mit Blockchain-Technologie dazu verwendet, um aufzudecken, welche Adressen sich aller Wahrscheinlichkeit nach der gleichen Person zuordnen lassen.
- Netzwerkanalyse: Mitunter lassen sich auch Netzwerkdaten analysieren. Unter den Begriff der Netzwerkanalyse fallen aber auch Auswertungen von Beziehungen und Verbindungen zwischen verschiedenen Nodes, Adressen und Transaktionen. Im Wesentlichen handelt es sich hierbei um eine Erkennung von Handlungsmustern.
- Geldflussanalyse: Wie der Name bereits verrät, kann man mit dieser Analyse sichtbar machen, woher Geldströme stammen. Auf diesem Weg lässt sich beispielsweise ausfindig machen, wodurch sich eine Organisation oder Person finanziert.
Neben diesen Teilaspekten der Blockchain-Analyse kommen selbstverständlich auch visuelle Mittel zum Einsatz und regelrechte Karten anzufertigen. Diese verdeutlichen durch ihren schematischen Aufbau beispielsweise den Geldfluss oder die Verknüpfung von verschiedenen Adressen und Teilnehmern untereinander.
Womit wird eine Blockchain-Analyse durchgeführt?
Eine Blockchain-Analyse kann man im Prinzip mit einem sogenannten Blockexplorer händisch durchführen. Diese Tools sind für jedermann zugänglich und erlauben Abfragen, sofern man gezielte Informationen hat, mit denen man eine Suche starten kann. Zwar darf man behaupten, dass es sich hierbei schon um eine Blockchain-Analyse handelt, aber die Möglichkeiten auf diesem Weg etwas in Erfahrung zu bringen, sind limitiert.
Profis nutzen entweder Tools, die sie selber geschrieben haben oder bedienen sich bei Software-Anbietern, welche Programme anbieten. Dazu gehören beispielsweise Unternehmen wie Elliptic oder Chainalysis. Sie machen aus Big Data ein Geschäft und stellen Ermittlern und Unternehmen eigene Software sowie aufgearbeitetes Datenmaterial zur Verfügung.
Für den Endverbraucher sind diese Lizenzen in der Regel nicht interessant, weil die Kosten sehr hoch sind und außerdem benötigt man Fachwissen und Schulungen, um damit fachgerecht zu arbeiten. Für sie lohnt es sich daher einen Service wie Crypto-Tracing zu beauftragen, wenn es darum geht, eine Blockchain-Analyse durchzuführen.
Wer verwendet solche Analysen?
Tools und Analysen sind standardmäßig bei vielen Unternehmen im Einsatz. So nutzen Kryptobörsen die Blockchain-Analyse, um Transaktionen von und zu verdächtigen oder sanktionierten Wallets zu erkennen. Weil sie im Rahmen von Geldwäschebekämpfung verpflichtet sind Gegenmaßnahmen zu ergreifen, haben sie also im Hintergrund ständig Tools im Einsatz, um Transaktionen von und zu ihren Wallets zu überwachen.
Der ein oder andere Nutzer erlebt dann sein blaues Wundern, denn wenn die Transaktion zum Kundenkonto direkt oder indirekt mit einer verdächtigen Adresse zusammenhängt, dann droht die Sperrung des Accounts. Aus diesem Grund gilt die Blockchain-Analyse als verschrien, obwohl die meisten Anleger nichts zu befürchten haben. Am Ende passiert es nämlich sehr selten, dass ehrliche Bürger auf den Schirm der Compliance-Abteilung geraten.
Die zweite Gruppe von Anwendern der Blockchain-Analyse, sind private oder behördliche Ermittler. Sie werden beauftragt einen bestimmten Sachverhalt zu klären und Beweise zu sichern. Während private Ermittler wie Crypto-Tracing eine solide Ausbildung und Erfahrung in diesem Bereich besitzen, können die Kenntnisse und Fähigkeiten von Behörden stark abweichen. Diese Abweichung wird größer, wenn im internationalen Umfeld vergleicht. Denn nicht in jedem Land gibt es Ressourcen, um Beamte zu schulen oder mit Software auszustatten.
Die vermutlich beste Expertise von allen Behörden hat das US-amerikanische FBI, welches relativ früh damit begonnen hat, mit Firmen in diesem Bereich zusammenzuarbeiten. Letztlich sind eine entsprechende Ausbildung und Ausstattung eine Budgetfrage und die Behörde verfügt über ausreichende Mittel.
Die Grenzen von Blockchain-Analysen
Blockchain-Analysen sind, trotz der öffentlichen Verfügbarkeit der Daten, durchaus begrenzt. Denn um beispielsweise eine bestimmte Person mit einer Bitcoin-Adresse in Verbindung zu bringen, kann es notwendig sein, Daten abzufragen, die nicht öffentlich sind. Hierzu sind in der Regel nur Behörden in der Lage oder Börsen, sofern die Spur zu ihnen führt.
Hier erfährt die Blockchain-Analyse eine Limitierung durch den Datenschutz, der in Europa vergleichsweise streng ist. In anderen Ländern gelten mitunter Gesetze, die den Datenschutz deutlich lockerer nehmen und andere Abfragen möglich machen. In wie weit man auch Datenschutz gewährleisten muss, wenn man Daten aus der Blockchain abfragt, ist immer noch Gegenstand von Diskussionen. Zwar ist jede Adresse letztlich ein Pseudonym, genießt aber den gleichen Schutz wie alle anderen Daten auch.
Neben diesen Bedenken gibt es auch Kryptowährungen, die den Datenschutz in den Mittelpunkt stellen. Hier sind Monero (XMR) und Zcash (ZEC) zu nennen, die beide relativ weit vorne liegen, wenn es darum geht eine Blockchain-Analyse zu unterbinden. Aus diesem Grund sind die beiden Kryptowährungen in verschiedenen Ländern bereits aus dem Programm genommen worden. Warum man diese Kryptowährungen nicht verfolgen kann, haben wir detailliert in einem anderen Fachartikel besprochen.
Die gesellschaftliche Dimension
Neben den rechtlichen Implikationen in Sachen Datenschutz, hat die Blockchain-Analyse auch eine gesellschaftliche Dimension. Schließlich macht sie eine ständige Überwachung möglich. Zwar sind die Bewegungen zwischen Bankkonten auch überwacht, unterliegen aber anders als Krypto-Transaktionen einem besonderen rechtlichen Schutz.
Hier stellt sich also die Frage, wie eine Gesellschaft ultimativ aussieht, die Blockchain-Technologie im alltäglichen Leben einsetzt. Dieser Aspekt ist weder trivial noch existiert er in grauer Theorie. So hat etwa die EZB genau diese Problematik bei Entwicklung und Erprobung des digitalen Euros berücksichtigt. Anders als CBDC können Bitcoin oder Ethereum aber diesbezüglich nicht einfach ihr Protokoll ändern. Theoretisch ist das zwar nicht ausgeschlossen, in der Praxis jedoch kaum umsetzbar. Einzig sogenannte Zero-Knowledge-Proofs könnten in Bezug auf Second-Layer-Lösungen eine Abhilfe schaffen, weil sie viele Transaktionsdaten nicht veröffentlichen.
Abseits davon bleibt aber immer noch der Diskussionspunkt offen, wie die Gesellschaft mit öffentlichen Blockchains verfahren will. So rückt etwa das Design von Bitcoin die Transparenz in das Zentrum seiner Technologie. Die Tatsache, dass jeder die Transaktionen auswerten und überprüfen kann, ist ein Feature. Es soll sicherstellen, dass niemand zu keinem Zeitpunkt blindes Vertrauen haben muss, sondern alle Aspekte überprüfbar bleiben.
FAQ zum Thema Blockchain-Analyse
Kann die Blockchain-Analyse bei der Bekämpfung von Geldwäsche helfen?
Blockchain-Analyse kann verdächtige Transaktionsmuster identifizieren, die auf Geldwäsche hinweisen. Deshalb unterstützt sie sowohl Unternehmen als auch Behörden bei der Verfolgung und Prävention von Geldwäscheaktivitäten.
Kann durch Blockchain-Analyse ein falscher Verdacht entstehen?
Ja, es kann tatsächlich sein, dass eine Person oder Organisation in falschen Verdacht gerät mit illegalen Aktivitäten in Zusammenhang zu stehen. Weil es sich häufig um die Erkennung von Mustern dreht, ist es nicht ausgeschlossen, dass diese falsch gedeutet werden. Ein weiterer Aspekt sind Verdachtsfälle, in denen sich bestimmte Muster mit denen von Kriminellen gleichen, obwohl keine Gefährdung vorliegt.
Gibt es Gegenmaßnahmen zu einer Blockchain-Analyse?
Ja, dazu gehören beispielsweise Bitcoin-Mixer oder Ethereum-Tumbler wie Tornado Cash. Auch die Verwendung von Privacy Coins kann als Gegenmaßnahme bewertet werden. Insbesondere, wenn beispielsweise Bitcoin in Monero getauscht wird, um später wieder in Bitcoin umgewandelt zu werden. Auf diesem Weg lässt sich die Verkettung der Transaktionen unterbrechen.
Kann man die Blockchain-Analyse auch für Marktanalysen verwenden?
Ja, und zwar indem man die Geldflüsse von schwergewichtigen Marktteilnehmern verfolgt. Bezieht man diese Vorgehensweise auf DeFi, dann ist die Blockchain-Analyse sogar noch effizienter. Denn man kann erfolgreichen Tradern über die Schulter schauen, weil ihre Trades allesamt öffentlich sind. Es gilt allerdings zu beachten, dass deren vergangene Erfolge keine zukünftigen Ergebnisse garantieren können. Einige Anbieter wie beispielsweise Nansen oder IntoTheBlock haben sich auf die Analyse von On-Chain-Daten spezialisiert, um Laien und Profis darüber Marktanalysen zu ermöglichen.