Anonymes Sperren und Entsperren von Bitcoins
Wenn Alice an Bob Bitcoins übertragen will, muss sie eine Transaktion konstruieren, die den gewünschten Betrag für Bob bereitstellt wird. Beim häufigsten Transaktionstyp (Pay-to-Public-Key-Hash) heisst bereitstellen, in einem Sperrscript (locking script) festhalten, dass nur diejenige Person berechtigt ist, welche den privaten Schlüssel zu dem von Bob kommunizierten öffentlichen Schlüssel kontrolliert. Das Sperrscript enthält den Hashwert H von Bobs öffentlichem Schlüssel. Dieser Hashwert ist Bobs Bitcoinadresse.
Entsperrscript
Möchte Bob die Bitcoins, welche er von Alice erhalten hat, ausgeben, muss er ebenfalls eine Transaktion konstruieren, welche mit einem Entsperrscript (unlocking script) die Bitcoins freigibt. Dieses Entsperrscript enthält Bob’s öffentlicher Schlüssel K sowie eine Signatur S. Die Signatur ist nichts anderes als sein öffentlicher Schlüssel, welche Bob mit seinem privaten Schlüssel verschlüsselt hat.
Validierung
Für die Validierung von Bobs Transaktion werden Sperr- und Entsperrscript durch eine sogenannte Stack Execution Engine ausgeführt. Das Resultat dieser Ausführung ist genau dann positiv, wenn der Hashwert von K gleich H ist und wenn die Entschlüsselung von S mit Bobs öffentlichem Schlüssel K ergibt. Die erste Bedingung stellt sicher, dass Alices Bitcoins der richtigen Bitcoinadresse gutgeschrieben werden. Die zweite Bedingung stellt sicher, dass der Begünstigte Kontrolle über den privaten Schlüssel hat.
Anonymität
Alle in der Blockchain gespeicherten Transaktionsinformationen sind öffentlich. Von Bob wird lediglich H, K und S gespeichert. Diese Informationen können nur von jemanden stammen, der die Kontrolle über den öffentlichen Schlüssel K und über den dazugehörenden privaten Schlüssel hat. Ob es sich um Bob handelt, weiss man nicht. Wenn dieses Schlüsselpaar nur einmal, genau für diese Transaktion benutzt wird, kann man auch nicht aufgrund anderer Transaktionen auf die Identität schliessen.
Transaktionskette
Übrig bleibt Alice als Informantin, die gegebenfalls Auskunft über Bob geben könnte. Wenn jedoch Alice einen mobilen Wertgegenstand (Schmuck, Kunst, etc.) über einen Mittelsmann erwirbt, muss sie nicht zwingend Bob kennen. Die Transaktionen in einer Blockchain sind zwar lückenlos nachvollziehbar, die Akteure jedoch sind nicht in jedem Fall bekannt. Bei traditionellen Finanztransaktionen sind in der Regel nur wenige Kettenglieder bekannt, bei denen ein Akteur beteiligt war. Bei Bitcoin-Transaktionen sind die vollständigen Ketten bekannt, in der Regel jedoch nicht die Akteure.