<p><a class="user-mention" data-hovercard-type="user" data-hovercard-url="/hovercards?user_id=40746153" data-octo-click="hovercard-link-click" data-octo-dimensions="link_type:self" href="https://github.com/initCCG">@initCCG</a> I kind of expected your question. And it is a valid one! Let me try to explain and clarify.</p>
<blockquote>
<p>How will this affect privacy and anonymity of Bisq network trading?</p>
</blockquote>
<p>The proposed monitoring solution does not expose any data which is not already exposed or at least, can be extracted by a skilled programmer by hacking the client. Therefore, I do not expect the monitoring to have any effect on the privacy and anonymity of Bisq network trading. Note that the monitoring does not aim at pinpointing and tracking single trades, our interest lies only in getting an idea of the network status.</p>
<blockquote>
<p>Is this going to help chainalysis and surveillance companies monitor Bisq trading?</p>
</blockquote>
<p>A skilled developer can always place her own modified Bisq client into the network, as there is no access restriction in place and the trading protocol specifications are publicly available (at least in the form of source code). However, having Tor and its hidden services as a backend, such eavesdropping cannot link any trades to real people (except if you are doing FIAT trades of course, then you have to reveal your bank account details to your trading partner). So companies interested in surveilling Bisq can and will do that independendly from whether or not a monitor solution is available.</p>
<p><em>As a side note:</em><br>
In general (<a class="user-mention" data-hovercard-type="user" data-hovercard-url="/hovercards?user_id=1449498" data-octo-click="hovercard-link-click" data-octo-dimensions="link_type:self" href="https://github.com/ManfredKarrer">@ManfredKarrer</a> please correct me if I am wrong), Bisq is designed to be a truly decentralized trading platform for crypto currencies i.e. forclosing a central single point of failure, a single attack surface, and the possibility of the operators to commit serious fraud (as we have seen numerous cases in recent times). If Bisq is to be focused on privacy and security only, a whole lot would have to be changed and I (having spent many years doing research in the field of data privacy and security) doubt that we could make Bisq bulletproof.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/bisq-network/proposals/issues/62#issuecomment-446738830">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/AkpZtoGWKAo6PBmf_3O9IKQZFUXHXfyfks5u4WwSgaJpZM4ZPYXl">mute the thread</a>.<img src="https://github.com/notifications/beacon/AkpZtqQY3E4Oi6rxyH3tJ07CC6U7PY4pks5u4WwSgaJpZM4ZPYXl.gif" height="1" width="1" alt="" /></p>
<script type="application/json" data-scope="inboxmarkup">{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/bisq-network/proposals","title":"bisq-network/proposals","subtitle":"GitHub repository","main_image_url":"https://assets-cdn.github.com/images/email/message_cards/header.png","avatar_image_url":"https://assets-cdn.github.com/images/email/message_cards/avatar.png","action":{"name":"Open in GitHub","url":"https://github.com/bisq-network/proposals"}},"updates":{"snippets":[{"icon":"PERSON","message":"@freimair in #62: @initCCG I kind of expected your question. And it is a valid one! Let me try to explain and clarify.\r\n\r\n\u003e How will this affect privacy and anonymity of Bisq network trading?\r\n\r\nThe proposed monitoring solution does not expose any data which is not already exposed or at least, can be extracted by a skilled programmer by hacking the client. Therefore, I do not expect the monitoring to have any effect on the privacy and anonymity of Bisq network trading. Note that the monitoring does not aim at pinpointing and tracking single trades, our interest lies only in getting an idea of the network status.\r\n\r\n\u003e Is this going to help chainalysis and surveillance companies monitor Bisq trading?\r\n\r\nA skilled developer can always place her own modified Bisq client into the network, as there is no access restriction in place and the trading protocol specifications are publicly available (at least in the form of source code). However, having Tor and its hidden services as a backend, such eavesdropping cannot link any trades to real people (except if you are doing FIAT trades of course, then you have to reveal your bank account details to your trading partner). So companies interested in surveilling Bisq can and will do that independendly from whether or not a monitor solution is available.\r\n\r\n*As a side note:*\r\nIn general (@ManfredKarrer please correct me if I am wrong), Bisq is designed to be a truly decentralized trading platform for crypto currencies i.e. forclosing a central single point of failure, a single attack surface, and the possibility of the operators to commit serious fraud (as we have seen numerous cases in recent times). If Bisq is to be focused on privacy and security only, a whole lot would have to be changed and I (having spent many years doing research in the field of data privacy and security) doubt that we could make Bisq bulletproof."}],"action":{"name":"View Issue","url":"https://github.com/bisq-network/proposals/issues/62#issuecomment-446738830"}}}</script>
<script type="application/ld+json">[
{
"@context": "http://schema.org",
"@type": "EmailMessage",
"potentialAction": {
"@type": "ViewAction",
"target": "https://github.com/bisq-network/proposals/issues/62#issuecomment-446738830",
"url": "https://github.com/bisq-network/proposals/issues/62#issuecomment-446738830",
"name": "View Issue"
},
"description": "View this Issue on GitHub",
"publisher": {
"@type": "Organization",
"name": "GitHub",
"url": "https://github.com"
}
}
]</script>