Bitcoin wieder zu Bargeld machen: Ein CoinJoin auf Tails

Bitcoin ist nicht anonym. Das ist der erste Satz, den jeder verinnerlichen sollte, der glaubt, mit ein paar Sats unbeobachtet durch die Welt zu kommen. Bitcoin ist pseudonym — jede Transaktion steht für immer öffentlich in der Blockchain. Sobald an irgendeiner Stelle eine Adresse mit deinem Namen verknüpft wird (und genau das passiert in der Sekunde, in der du bei einer KYC-Börse abhebst), kann jeder mit den richtigen Werkzeugen den Faden vor- und rückwärts ziehen: woher dein Geld kam, wohin es geht, wie viel du hast.

Stell dir vor, alle deine Kontoauszüge wären öffentlich. Für immer. Das ist der Normalzustand bei transparenter Blockchain-Nutzung. In diesem Artikel dokumentiere ich, wie ich diesen Zustand mit einem CoinJoin durchbrochen habe — auf einem amnesischen Tails-System, über Tor, von der ersten Vorbereitung bis zum fertig gemischten Coin.

Warum überhaupt? Privatsphäre und Fungibilität

CoinJoin durchtrennt die eindeutige Verbindung zwischen den Inputs und Outputs einer Transaktion. Viele Teilnehmer werfen ihre Coins in einen Topf, alles wird zu standardisierten Stückelungen vermischt, und am Ende kann ein Beobachter nicht mehr sagen, welcher Ausgang zu welchem Eingang gehört. Das Ergebnis sind zwei Dinge:

• Privatsphäre — Kontostand, Herkunft und Ausgabeverhalten sind nicht mehr für jeden einsehbar, der mal eine Adresse von dir kannte.
• Fungibilität — deine Coins verlieren ihre anhängende Geschichte und werden wieder gleichwertig. Kein Tainted-Coin-Stempel, der dich diskriminiert.

Die richtige Analogie ist Bargeld. Einem Geldschein sieht niemand an, wem er vorher gehörte. CoinJoin holt diese bargeldartige Eigenschaft zurück, die ein öffentliches Ledger sonst zerstört. Es ist kein magischer Unsichtbarkeitsmantel — sondern ein Anonymitätsset, das mit genug Runden stark wird.

Die Bühne: Tails, Tor und ein sauberes Umfeld

Ich mache das nicht auf meinem Alltagsrechner, sondern auf Tails — einem amnesischen Live-Betriebssystem vom USB-Stick, das allen Verkehr durch Tor leitet und nach dem Herunterfahren keine Spuren hinterlässt. Das passt zum Prinzip: ein abgeschottetes Umfeld für eine abgeschottete Aufgabe.

Was ich vorab brauchte:

• Persistent Storage aktiviert und entsperrt — Wasabi und die Wallet sollen den Reboot überleben.
• Tor verbunden — in der EU reicht die direkte Verbindung, keine Bridge nötig.
• Kein Administrationspasswort nötig — Wasabi läuft komplett im User-Space. Nichts muss ins System installiert werden.

Wasabi holen — und niemals blind vertrauen

Der erste handfeste Schritt: Wasabi herunterladen. Wichtig — der Dateiname enthält die Version, ein statischer Name liefert nur einen Fehler. Ich lade das Archiv und die Signatur:

cd ~/Persistent
VER="2.7.2"
curl -L "https://github.com/WalletWasabi/WalletWasabi/releases/download/v${VER}/Wasabi-${VER}-linux-x64.tar.gz" \
    -o "Wasabi-${VER}-linux-x64.tar.gz"
curl -L "https://github.com/WalletWasabi/WalletWasabi/releases/download/v${VER}/Wasabi-${VER}-linux-x64.tar.gz.asc" \
    -o "Wasabi-${VER}-linux-x64.tar.gz.asc"

Und jetzt der Schritt, den die meisten überspringen — und der bei einer Wallet, durch die echte Coins laufen, nicht verhandelbar ist: verifizieren. Signatur prüft die Herkunft — genau wie ich es von meiner Hardware-Wallet kenne.

curl -L "https://raw.githubusercontent.com/WalletWasabi/WalletWasabi/master/PGP.txt" -o PGP.txt
gpg --import PGP.txt
gpg --verify "Wasabi-${VER}-linux-x64.tar.gz.asc" "Wasabi-${VER}-linux-x64.tar.gz"

Was ich sehen will, ist „Korrekte Signatur von zkSNACKs" und der passende Fingerprint 6FB3 872B 5D42 292F 5992 0797 8563 4832 8949 861E. Die Warnung, dass der Schlüssel nicht „vertrauenswürdig zertifiziert" ist, ist normal — solange der Fingerprint stimmt, ist alles gut. Verify, don't trust.

Installieren und persistent machen

Entpackt mit erhaltenen Rechten, an einen sauberen Platz geschoben (das Archiv bringt eine tiefe Build-Pfadstruktur mit), und die Wallet-Daten per Symlink ins Persistent Storage gehängt, damit sie den Reboot überleben. Der Kern ist mein Startskript — es sorgt für zwei Dinge: Es nutzt das Tails-eigene Tor (statt ein zweites zu starten, was zu „Tor über Tor" führen würde), und es setzt gleich den Koordinator:

#!/bin/bash
if [ ! -L ~/.walletwasabi ]; then
    ln -s ~/Persistent/.walletwasabi ~/.walletwasabi
fi
COORDINATOR="https://coinjoin.kruw.io"
~/Persistent/Wasabi/wassabee --UseTor=EnabledOnlyRunning --CoordinatorUri="$COORDINATOR"

Das eine, was du niemals verlieren darfst: Seed und Passphrase

Jetzt die Wallet. „Create New Wallet", Namen vergeben — und dann der Moment, an dem es ernst wird: Wasabi zeigt die 12 Wörter der Seed.

Sofort auf Papier. Kein Foto, kein Screenshot, nichts Digitales. Diese 12 Wörter sind die einzige Wiederherstellungsmöglichkeit für alles, was da gleich durchläuft.

Danach setze ich eine Passphrase — und hier ist der Punkt, den viele unterschätzen: Bei Wasabi hat die Passphrase eine Doppelrolle.

Der Koordinator: Vertrauen, aber überprüfbar

CoinJoin braucht einen Koordinator, der die Teilnehmer einer Runde zusammenbringt. Er hat dabei nie Zugriff auf deine Coins — das Verfahren ist non-custodial. Seit der ursprüngliche zkSNACKs-Koordinator 2024 unter Regulierungsdruck abgeschaltet wurde, wählt man einen Drittanbieter.

Ich habe mich für Kruw (https://coinjoin.kruw.io) entschieden: 0 % Gebühren, mit Abstand das größte Volumen und damit das stärkste Anonymitätsset. Bewusst nicht genommen habe ich Koordinatoren, die über Blockchain-Analyse „verdächtige" Coins herausfiltern — das ist Überwachung durch die Hintertür und untergräbt genau die Fungibilität, um die es geht.

Bevor ich mische, prüfe ich die Aktivität — denn ein Koordinator nützt nur etwas, wenn gerade Runden mit vielen Teilnehmern laufen. Auf einem CoinJoin-Explorer wie wabisator.com sah ich für Kruw ein 24h-Volumen von fast 1.000 BTC, während die Alternativen weit darunter lagen. Hohes Volumen = viele Teilnehmer = gutes Anonymitätsset. Grünes Licht.

Ein Knopf für die Zukunft

Damit ich Wasabi künftig nicht jedes Mal über das Terminal starten muss, habe ich auf Tails einen klickbaren Start-Button gebaut — über die Dotfiles-Funktion, die ausgewählte Dateien über den amnesischen Reboot rettet. Seitdem öffne ich Wasabi mit einem Klick aus dem Menü, und das Startskript mit Tor- und Koordinator-Einstellung läuft automatisch mit. Kleiner Komfort, großer Unterschied im Alltag.

Der eigentliche Mix — Schritt für Schritt

Jetzt das Herzstück. Ich habe bewusst einen kleinen Testbetrag genommen — für eine Demonstration ideal, und es zeigt nebenbei eine wichtige Eigenheit (gleich mehr).

1. Empfangsadresse erzeugen. In Wasabi: Receive → ein Pflicht-Label vergeben (bei mir schlicht „BitBox", denn von dort kommen die Coins) → Continue. Wasabi verlangt dieses Label; es bleibt rein lokal und hilft nur der internen Coin-Verwaltung.
2. Coins einzahlen. Von der Hardware-Wallet an die Wasabi-Adresse. Adresse vorher Zeichen für Zeichen prüfen — eine Bitcoin-Transaktion an die falsche Adresse ist unwiderruflich weg.
3. Auf Bestätigung warten. Sobald Wasabi den Coin erkennt, kann es losgehen.
4. Play drücken. Und hier kam die erste Lektion: Wasabi mixt nicht automatisch. Standardmäßig muss man aktiv auf Play drücken. Außerdem meldete sich Wasabi mit „Coinjoin may be uneconomical" — bei kleinen Beträgen fallen Mining-Gebühren anteilig stark ins Gewicht. Für eine Demo: weiterklicken. Für echte Ersparnisse: mehr einzahlen.

Dann lief es. Und es lief eine Weile — CoinJoin ist Geduldsarbeit, kein schneller Versand. Ich sah die Phasen vorbeiziehen:

• „Awaiting other participants" — registriert, warte auf genug Mitstreiter.
• „Coinjoin in progress" — die Runde läuft aktiv.
• „Awaiting the blame round" — klingt dramatisch, ist aber Routine: Hat ein Teilnehmer in der Signier-Phase nicht mitgemacht, startet der Koordinator eine Wiederholung nur mit den Kooperativen. Das Protokoll ist robust gegen Ausfälle.
• „Awaiting confirmed funds" — die gemischten Outputs warten auf eine Blockchain-Bestätigung, bevor die nächste Runde laufen kann.

Und dann der Moment, auf den es ankommt: Der Privacy Progress sprang von 0 % nach oben — 88 %, schließlich 100 %. Im Wallet-Ring sah ich mein Guthaben in mehrere anonymisierte Teile zerlegt, jeder mit seinem eigenen AnonScore. In der Historie standen die durchlaufenen Runden. Aus einem nachverfolgbaren Coin waren mehrere gemischte geworden.

Hier ein Punkt, über den viele stolpern — ich auch: Man wartet nicht darauf, dass ein AnonScore manuell auf „50" hochtickt. Der AnonScore-Zielwert ist eine Einstellung, keine Zahl, die du beobachtest und bei der du stoppst. Wasabi bringt drei Coinjoin-Strategien mit — Reduce Costs, Default Strategy und Enhance Privacy —, jede mit ihrem eigenen Zielwert. Die beiden effizienten zielen auf einen niedrigen AnonScore (5), Enhance Privacy auf einen deutlich höheren Wert. Eingestellt wird das unter Wallet Settings → Coinjoin.

Was du tatsächlich beobachtest, ist der Privacy Progress: Er zeigt, wie viel deines Guthabens den gesetzten Zielwert erreicht hat. Du wählst vorab dein Ziel über die Strategie — für mehr Privatsphäre Enhance Privacy — und wartest, bis der Privacy Progress 100 % erreicht und Wasabi „Hurray! All your funds are private!" meldet. Das ist der Meilenstein, nicht eine bestimmte Zahl, die hochläuft.

Sind die Coins jetzt sicher?

Eine berechtigte Frage mitten im Prozess. Die Antwort hat zwei Ebenen.

Kontrolle: Die Coins liegen die ganze Zeit in meiner Wallet, gesteuert von meinem Seed und meiner Passphrase. Der Koordinator hatte nie Zugriff. Selbst wenn der Tails-Stick in dem Moment kaputtginge — mit den 12 Wörtern und der Passphrase auf Papier hole ich alles zurück, denn die Coins liegen on-chain an Adressen aus genau diesem Seed. Genau dafür war das Backup.

Lagerung: Während des Mixens liegen die Coins in einer heißen Software-Wallet — exponierter als kalte Lagerung. Der letzte, abschließende Schritt im vollständigen Ablauf ist deshalb: die gemischten Coins an eine frische Adresse der Hardware-Wallet senden, zurück in die Kälte. Niemals an dieselbe Adresse, von der sie kamen — und auf keinen Fall zurück an eine KYC-Börse, denn das würde die gerade gewonnene Privatsphäre sofort wieder zerstören.

Wofür das alles? Wo gemischte Coins hingehören

Der häufigste Irrtum: „Dann kann ich die Coins ja nur noch peer to peer benutzen." Falsch. Gemischte Coins sind ganz normales Bitcoin — du kannst sparen, an Händler zahlen, über Lightning nutzen, P2P weitergeben. Die einzige echte Reibung entsteht an einer KYC-Börse, deren Analyse den Mixer-Ursprung erkennt. Und genau dorthin willst du als Privacy-Nutzer ohnehin nicht zurück — das wäre, als würdest du die Tür, die du gerade geschlossen hast, wieder aufreißen.

Das natürliche Zuhause gemischter Coins ist die selbstverwahrte, non-KYC, P2P-Welt: Cold Storage, direkter Handel, Händler, Lightning. Das ist der Souveränitäts-Gedanke — raus aus dem Überwachungs-Finanzsystem, hin zu Bitcoin als digitalem Bargeld, das du wirklich kontrollierst.

Die ehrliche Einordnung

Kein Artikel über Privacy-Tools ohne die Schattenseiten — sonst wäre es Werbung, keine Aufklärung.

Wasabi unter der Haube: die wichtigsten Einstellungen

Mit den Standard-Einstellungen fährst du schon gut — Wasabi ist bewusst so gebaut, dass die meisten nichts anfassen müssen. Aber Souveränität heißt auch: wissen, welche Regler es gibt und was sie tun. Hier die wichtigsten.

Die zwei Regler hinter den Strategien

Die drei Coinjoin-Strategien — Reduce Costs, Default Strategy und Enhance Privacy — sind in Wahrheit nur Voreinstellungen von zwei Reglern: dem AnonScore-Zielwert und der Non-private coin isolation. Die ersten beiden zielen auf einen niedrigen AnonScore (5), Enhance Privacy auf einen deutlich höheren Zufallswert. Die „coin isolation" verhindert, dass deine noch nicht privaten Coins ungünstig zusammen in eine Runde registriert werden. Wer es genau wissen will, baut sich über die manuellen Einstellungen eine eigene Strategie.

Wann und wie viel gemischt wird

Der Auto-Start ist standardmäßig aus — du drückst Play selbst. Schaltest du ihn ein, mischt Wasabi von allein, bis der Privacy Progress 100 % erreicht. Dazu kommt die Stop-Schwelle (Standard 0,01 BTC): Unterhalb davon startet der Automatik-Mix nicht, um nicht überproportional viel Gebühr für kleine Beträge zu zahlen. Genau das steckt hinter der „uneconomical"-Warnung, wenn man mit wenig Sats mischt. Wer wirklich alles mischen will, setzt die Schwelle auf 0.

Eingebaute Bremsen: Gebühren und Mindestgröße

Zwei Werte, die unterschätzt werden: Du kannst die maximale Mining-Gebühr festlegen, die du zu zahlen bereit bist (Standard 150 sat/vByte), und die Mindestzahl an Inputs, die eine Runde haben muss (Standard 21). Letzteres ist eine eingebaute Privacy-Untergrenze: Wasabi mischt schlicht nicht in einer zu kleinen Menge — keine Runde, kein schwaches Versteck. Und seit Version 2.2.0 nimmt der Client nur noch an Runden teil, in denen er ausschließlich die normale Mining-Gebühr zahlt — keine Koordinator-Gebühr. Das ist der technische Hintergrund, wenn ein Koordinator mit „0 % Gebühren" wirbt.

Wie Privatsphäre gemessen wird: Anonymitätsset vs. AnonScore

Stell dir zehn identische Murmeln und zehn Freunde vor. Du gibst jedem eine, sammelst alle wieder ein, schüttelst sie im Beutel und verteilst neu. Die Chance, die ursprüngliche Murmel richtig zuzuordnen, liegt bei 1 zu 10 — das Anonymitätsset ist 10. Es ist die Größe der Gruppe, in der du dich versteckst, und für jeden auf einem Block-Explorer sichtbar.

Wasabi 2.0 nutzt mit dem WabiSabi-Protokoll ein feineres Maß: den AnonScore. Er wird aus Sicht des einzelnen Clients berechnet, berücksichtigt Sonderfälle und ist bewusst konservativ — also immer gleich oder niedriger als das Set. Drei Konsequenzen, die du beim Ausgeben kennen solltest:

• Bekommst du in einer Runde mehrere Outputs derselben Stückelung, sinkt dein AnonScore gegenüber nur einem Output.
• Eine Transaktion erbt den niedrigsten AnonScore ihrer Inputs — eine Kette ist nur so stark wie ihr schwächstes Glied.
• Zwei gleich große Outputs aus derselben Runde zusammen auszugeben halbiert deren Anonymität. Gibst du sie in getrennten Transaktionen aus, bleibt die volle Privatsphäre erhalten. (Das ist die präzise Regel hinter dem Thema Konsolidierung.)

Die Automatik arbeitet für dich

Vieles regelt Wasabi im Hintergrund, damit man sich nicht selbst ins Knie schießt. Beim Senden gibt die Wallet private und halb-private Coins zuerst aus und lässt die nicht-privaten als letzte Option. Jede Empfangs- und Zieladresse muss beschriftet werden („wer weiß, dass diese Adresse mir gehört") — das ist kein Bürokram, sondern Teil der Coin-Auswahl-Logik. Benutzte Adressen verschwinden aus der Oberfläche, damit man sie nicht versehentlich wiederverwendet. Und die „Safety Coinjoins": Eine erste Einzahlung in eine leere Wallet erreicht in der ersten Runde maximal 75 % Privacy Progress — egal wie hoch der Score wäre. Erst weitere Remixes bringen dich auf 100 %. Deshalb dauert es oft ein bis zwei Runden.

Netzwerk-Privatsphäre

Wasabi nutzt BIP-158-Blockfilter: Der Client prüft lokal, ob ein Filter eine seiner Adressen trifft, und lädt nur bei einem Treffer den ganzen Block — über eine frische Tor-Identität. Kein Server erfährt also, welche Adressen dir gehören. Im Coinjoin selbst bekommt jeder Input eine eigene Tor-Identität (intern „Alice" genannt), die Outputs laufen über separate Identitäten („Bob"), die nicht mit Alice verknüpfbar sind. So kann selbst der Koordinator Eingang und Ausgang nicht zusammenbringen. Wer ganz unabhängig sein will, hängt seinen eigenen Full Node an.

Kleine, feine Extras

Discreet Mode blendet alle Beträge in der Oberfläche aus — praktisch, wenn jemand über die Schulter schaut. Multi-Share-Backup zerlegt das Backup in mehrere 20-Wort-Sets statt einer einzelnen 12-Wort-Seed, falls du die Wiederherstellung auf mehrere Orte verteilen willst. Taproot ist voll integriert: Ein Teil der Coinjoin-Outputs ist bereits Taproot, und Empfangsadressen lassen sich in beiden Formaten erzeugen.

Der Standard ist bewusst einfach — aber jeder dieser Regler ist da, sobald du tiefer steuern willst. Genau das ist der Unterschied zwischen „benutzen" und „verstehen".

Fazit

Von der ersten Zeile im Terminal bis zum Ring mit 100 % Privacy Progress war das ein durchgehend selbstbestimmter Prozess: eigene Hardware, eigene Schlüssel, eigene Verifikation, eigener Knopf. Kein Dienstleister, der meine Coins hält. Kein Konto, das gesperrt werden kann. Nur Software, die ich überprüft habe, und ein Backup auf Papier, das nur ich kenne.

CoinJoin gibt dir die bargeldartige Privatsphäre und Fungibilität zurück, die das öffentliche Ledger dir nimmt — und die Verantwortung, sie durch saubere Handhabung nicht gleich wieder zu verspielen. Privatsphäre ist kein Verstecken. Sie ist die Grundvoraussetzung für echte finanzielle Souveränität.