När man handlar, växlar, säljer och köper crypto-valutor, så är det lätt att invaggas i tron att det man sysslar med är helt anonymt och icke-spårbart. Faktum är att det inte alls stämmer och att avancerad analys av blockkedjor bokstavligen är en hel kommersiell industri. Det finns många aktörer, som enbart arbetar med att knyta samman crypto-transaktioner med identiteter.

Som säkerhetsmedveten användare, så finns det en mängd faktorer att förhålla sig till. I all kort- och enkelhet – här är en lista över fem enkla åtgärder, som seriösa crypto-användare bör ta till sig.

1. Använd aldrig samma publika adress mer än en gång

Genom att använda olika publika adresser för varje transaktion, så blir det svårare för andra att spåra dina transaktionsmönster och därmed koppla ihop dem med din identitet. Man bör betrakta varje använd publik adress som ”bränd”. Alla bra plånboks-mjukvaror tillåter att du i praktiken kan skapa oändligt många olika publika adresser. Se till att alltid och utan undantag använda den funktionen.

2. Använd inte online-plånböcker

Det kan vara lockande att använda online-plånböcker och mobilappar. Men hur kan du lita fullt ut på att den som tillhandahåller tjänsten hanterar dina privata nycklar säkert och korrekt, att de aldrig själva blir hackade samt att tjänsten finns kvar om tre veckor eller tre år? Absolut, det kräver lite mer arbete att sköta sina egna hård- och mjukvaruplånböcker på sin egen dator. Men, för den säkerhetsmedvetna, så är valet enkelt. Dina privata nycklar ska aldrig någonsin, ens i krypterad form, skickas över internet – därför går moln- och online-tjänster, som kräver privata nycklar för att fungera, helt bort. Du och endast du ska ha kontroll över dina privata nycklar och det kräver att du använder säkra plånböcker på enheter, som du själv har fullständig kontroll över. Dina crypto-tillgångar ska inte vara i farozonen, nästa gång ett crypto-företag blir hackat. Äg all data själv.

3. Använd anonymiseringsfunktioner

För Bitcoin, så finns det flera olika tekniker, som gör att det blir svårare att koppla samman transaktioner och publika adresser med individer. En av dessa är CoinJoin och en nyare standard är Taproot. Sätt av tid för att sätta in dig anonymiseringsfunktioner för Bitcoin och de andra crypto-valutor du använder. Du bör också sätta dig in i ”privacy coins” som Monero (XMR), för att avgöra om de är ett bättre alternativ för dig.

4. Undvik helt aktörer som kan koppla ihop dina crypto med din identitet

Att betala för exempelvis VPN eller en annan digital tjänst med crypto hos ett företag, som kräver uppgifter om din identitet (KYC – ”Know Your Customer”), är en stor säkerhetsrisk. Tjänsteleverantören kan vara hur god och säkerhetsmedveten som helst, men risken finns alltid att databaser läcker. Du vill inte att det ska finnas en enda databas i världen, där dina crypto-adresser är länkade till din identitet, hur mycket du än litar på databasens ägare idag. Grundprincipen är att det inte ska spela någon roll för dig vem som blir hackad härnäst.

5. Dölj din IP-adress

Vid varje enskilt tillfälle där du måste interagera med något crypto-nätverk, som exempelvis när du skapar, signerar och skickar en transaktion, så ska du se till att göra det från en IP-adress som inte går att knyta till din identitet. Den vanligaste och mest utbredda metoden är VPN, som du bara bör ha hos leverantörer som inte känner till din identitet. Ett annat alternativ är TOR, som är öppen programvara och gratis att använda. Vissa förespråkar till och med att man kombinerar VPN och TOR, innan man kopplar upp sig mot (slår på plånboks-programvaran) mot något crypto-nätverk. Även om IP-adresser inte lagras i blockkedjan, så finns det många så kallades online blockchain explorers, som för transaktioner visar information av typen:

Relayed by: 193.200.227.16:8333

Du vill inte ta risken att din riktiga IP-adress ska hamna i någon sådan databas. Här finns ytterligare information om crypto och anonymitet.