虽然理论上使用比特币可以获得相对较高的隐私度,但如果每个人都需要获得这种高度的隐私,那么在用户便利性方面还有很长的路要走。对于大多数能够';不要掌握Linux命令行他们也没有兴趣或能力去运行服务器,而且他们的经济状况也不能';t向他们提供足够的比特币来满足交易的最低需求。。因此,通往隐私的道路并不简单,尤其是当间谍公司或政府拥有足够的资源时,即使是那些有能力的用户,如果不接受安全权衡,许多功能也无法访问,而安全权衡本身最终可能会破坏他们试图保护的隐私。
如果你担心自己的比特币活动有被公司或威权政府曝光的危险,那么选择合适的钱包应用可能意味着生死之别。。本系列的最后一篇文章旨在回答这个问题:当我们使用比特币区块链时会留下什么痕迹?"为了让读者更多地了解比特币的隐私特性,本文旨在进入实用领域,让用户熟悉我们用来与协议交互以发送和接收比特币的应用。
这个讨论的重点是在间谍公司或者政府面前实现隐私。对于那些没有';t不在乎监控,刚开始只想用比特币,这篇文章可能有点过了。这项调查的目的是为不同的使用案例设定雄心勃勃的隐私目标。并探索使用业内现有工具实现这些目标的实际可行性。当我们谈论掌握比特币隐私的话题时,你首先应该考虑的是你设想的使用类型。
例:1。你打算把一部分财富转移到比特币上进行储蓄。还是为了保护你的钱不被非法没收?
2。作为一名作家,你是否打算通过网络接收比特币捐款,并将其储存起来,以备日后兑换成当地货币?3.您是否计划使用比特币在线购买其他商品和服务?
4。你打算亲自使用比特币购买商品和服务吗?
这些情况很重要,因为它们会影响您需要执行的操作类型。如果用户只想存储比特币,他们的即时隐私需求可能仅限于生成新地址和确保收到的硬币的安全性。。与此同时,希望定期收到比特币捐款的注重隐私的用户可能需要一种机制,为每笔捐款自动生成一个新地址。此外,当担心隐私的用户使用比特币进行在线购买时,可能希望在传输交易的过程中混淆资金来源和源IP地址。最后,亲自进行交易的注重隐私的用户可能希望通过移动设备取得类似的成就。
请记住,加密货币协议是不断完善和变化的,所以制定一个永久的加密货币协议是一个挑战,但对于与其接口的各种外部应用程序来说,这更具挑战性。因此,最好确保您已经更新了计划使用的钱包应用程序的相关信息。。软件产品需要维护以确保安全。维护良好的产品可能会随着时间的推移而显著改善,而其他产品可能会恶化。
开源项目通常有一个GitHub存储库,您可以在那里查看发行说明和开发活动,但对于一般人来说,最好的选择可能是与产品的其他用户进行交互并提出问题。。比特币最大的优势之一就是活跃的粉丝群体。你可以在Reddit和Twitter等平台上与他们互动。——很会用!
01。找钱包
在写这篇文章的时候,bitcoin.org已经按类别给出了最新最合理的比特币钱包应用列表。。请记住,虽然bitcoin.org希望成为一个协作和透明的作品,但所有网站本身都处于集中控制之下,它们的内容随时可能被破坏。安装比特币软件要格外小心,反复确认自己下载的软件是正确的。。一个被破坏的网页可能看起来和真的一样,除了你下载的钱包,骗了你的钱。这里有两种方法可以避免这种情况。。';高级';选项为您提供了更好的安全性,但是';简单';选项比根本不采取任何额外的步骤要好。
简单:从网站下载钱包应用程序时,请确保您已被定向到正确的域。。例如,谷歌搜索';比特币节点';将显示来自知名网站的结果,如比特币维基、比特币对话和GitHub,每个网站都链接到与bitcoin.org相同的网站。
高级:为软件准备的安装文件通常称为';二进制文件';这些二进制文件通常需要由项目的一个或多个开发者的PGP密钥来签名。例如:比特币核心下载指令,(比特币轻钱包)Electrum下载指令。。
02。隐私得分
对于bitcoin.org上的每个钱包,目前有四种不同的隐私得分:改善、基本、弱和可变。
以下是如何定义隐私bitcoin.org评分标准:
隐私:钱包是否保护用户隐私?为了得到一个好的分数,每笔交易都必须使用一个新的地址,以避免重复使用钱包地址,同时避免向对等服务器或中央服务器泄露信息,并兼容ToR。为了获得及格分数每笔交易必须使用一个新地址,以避免重复使用钱包地址。
从本系列的第一篇文章中,我们知道,虽然这里描述的钱包质量会提高你保持隐私的机会,但它们永远不应该被解释为足以保护个人隐私,而是一个复杂的对手。。例如,如果您使用钱包接收比特币,然后有一天决定将您的所有余额发送到一个新的钱包,通用输入所有权启发式规则仍将允许区块链分析工具将您使用过的所有地址相互连接。
如果我们看两个属于';改善隐私';比特币核心和Wasabi钱包,它们都可以保证上述环节不会发生。
有了比特币核心,你可以谨慎使用加密货币控制功能,在单独的交易中手动一次发送一个输出,并不断确保你的地址在任何后续步骤中不会被混淆。
在Wasabi中,您可以访问相同的功能,但除此之外,它还使您能够通过ChaumianCoinJoin混合交易运行您的加密货币,其中提到的区块链聚类技术将变得不适用或不准确。。本质上,人们应该把';改善隐私';分数作为一种钱包的大致基线,其中会有很多变量。
以下是属于';改善隐私';
1。Armorydesktop:Linux,Mac,Windows)
2.Mustardwallet(desktop:Linux,Mac,Windows)
3。Msina(desktop:Linux,Mac,Windows)
4.Bitcoincore(Bitcoincore)(desktop,Linux,Mac,Windows)
5。比特币结(桌面:Linux,Mac,Windows)
03。安全性和隐私
在理想情况下,我们可以完全专注于钱包的隐私功能,并将所有安全问题排除在本系列的范围之外。然而,事实上,安全和隐私的挑战是密不可分的。。没有安全,我们就没有隐私。虽然今天钱包中的大多数软件漏洞都是为了提取私钥来偷人';他们也可以被设计来提取用户的敏感信息。。在这个人们越来越以数据为中心的世界里,几乎每一条用户信息都可以货币化,这种对对手的激励也在逐渐上升。对于外部观察者来说,软件安全似乎是一个可怕的挑战。。对于少数肩负这一重任的人来说,现实往往并不明显。软件很少使用独立的软件包。相反,许多软件包依赖于其他软件包。。这意味着漏洞和攻击并不总是通过这些特定软件项目的代码库进入钱包应用,而是通过它们的依赖关系间接进入。例如:Copay(npm包漏洞)。
接下来的问题是,注重隐私的用户在决定使用哪个钱包时应该如何考虑这些挑战?我们如何知道哪些项目具有良好的安全实践,哪些项目需要避免?在开源软件的世界里,我们可以依靠一条经验法则:越有能力,越诚实。我们对一段代码的审查就越安全。以下是Bruceschneier(1999)的主题:首先,仅仅发布代码并不会';这并不意味着人们会检查它是否有安全漏洞。安全研究人员是善变和忙碌的人。。他们不';Idon’我没有时间检查发布的每一段源代码。所以,开放源代码虽然是好事,但并不能保证安全。我可以举出十几个没有人听说过或评估过的开源安全库。另一方面许多优秀的安全工程师都研究过Linux中的安全代码。其次,你需要确保发现安全问题时及时解决。人们会在开源安全代码中发现安全漏洞,这是一件好事。在编写开源代码时,没有理由认为它比专有代码更安全。。让它开源的关键是,很多人在看代码的时候会很快发现并修复代码中的安全漏洞。因此,已经存在两年的开源代码可能比专有代码的安全漏洞更少。这仅仅是因为在这段时间里,许多这样的漏洞已经被发现并修复了。在专有代码中也可以发现安全漏洞,但速度要慢得多。BruceSchneider关于开放源码软件安全性的文章,1999年9月15日(来源)。
因为这些教训和20年前一样真实,这让我们陷入了一个两难的境地:如果隐私和安全密不可分,这是否意味着选择Wasabi这样的钱包——拥有更先进的隐私功能,但审查的代码库比比特币核心更少——带来了非同寻常的隐私风险及其优势?专门为颠覆监控组织而设计的工具,一直以来都受到监控组织的高度重视。。例如,美国国家安全局(NSA)一直致力于开发一种';蜜罐';旨在吸引比特币用户的隐私工具。我们就此事与比特币专家彼得托德达成共识:
总体来说,我可以说比特币的内核是经过彻底审计的,所以可能比大多数人更值得信任,但这只是众多因素中的一个。。作为最终用户,我也是其中一员!我更关心我认为开发过程和标准可能是什么,以及它们的动机是什么。因此,我不';不太在意Wasabi之类的东西,因为项目的目标似乎是好的,整体的隐私保护功能可能更好。
但这不是一个简单的决定——对于纯冷存储,我更喜欢直接在单独的电脑上使用比特币核心,以最大限度地减少依赖性,并确保备份我的钱包。
总结:对,相对于比特币核心。Wasabi等钱包存在较大的安全漏洞和隐私风险,但最终还是要权衡风险和实用性。比如在Tor上运行Wasabiwallet,不需要任何配置就可以立即使用。想要使用比特币核心的用户需要手动编辑配置文件,操作Linux命令行界面。在隐私和金融主权这样重要的事情上,没有人会建议任何人选择不太安全但理论上对他们有用的软件。但是我们仍然需要准确了解用户愿意接受和采用的软件的复杂可操作性。
04。不同情况不同建议
Let';让我们回到本文开头介绍的使用比特币的例子。。我们将使用本系列第一篇文章中的经验和教训作为一个假设,说明间谍公司或政府可以使用什么样的跟踪基础来捕获我们的交易信息。有了这些知识,我们将构造建议的方法来避免留下这样的痕迹。。这些目标可以描述如下:
1。我们希望合理隐藏自己的真实身份,以及IP地址和第三方比特币地址之间的任何联系。
2。我们希望避免在第三方和区块链分析公司的眼中将我们的地址彼此联系起来。
3。我们更喜欢具有合理安全性的方法,并且我们方法的完整性不依赖于集中式实体。
*通过使用Tor等工具来避免集中式钱包服务和网站,我们可以使第三方难以收集我们的数据并将我们的IP地址链接到我们的比特币地址。这还不包括保护有能力大规模监控互联网的对手。
下面描述的方法不是技术指南,而是对比特币隐私技术现状的评估。
一、用比特币储存私人财富
要在比特币钱包中储存财富,你需要从某个地方接收比特币,这个地方可能是加密货币交易所,也可能是其他比特币用户。。在本系列的最后一部分,我们将讨论私下获取比特币的平台和方法,这本身就是一项微妙的任务,但出于本示例的目的,我们将假设已经选择了一种方法。。在这个用户例子中,我们只需要关注比特币的接收,因为传输比特币的交易对手会被转移到比特币区块链。您有责任提供一个地址,并确保您的硬币已经安全到达。。在这个讨论中,我们假设安全是最重要的,并打算储存一笔有意义的个人财富基金。有许多方法可以做到这一点。选择正确的方法取决于您想要的安全和隐私程度。。您可以在bitaddress.org上生成一个地址,并使用块资源管理器等待交易被确认,但您需要相信bitaddress.org没有受到损害(您的安全或隐私,或者两者都有)。。除非你使用Tor等工具对IP地址的来源进行匿名化,否则当你在BlockExplorer中搜索一个地址时,你仍然会将你的IP地址暴露给那个特定的比特币地址。然后,您需要相信资源经理已经为您提供了正确的信息。
理想情况下,如果你有能力在台式电脑上运行比特币核心的完整节点(描述),这将允许你生成一个地址,并验证比特币是否安全到达,而无需在BlockExplorer中搜索你的地址。根据电脑';s函数与宽带,软件可以在24小时内同步,但可能需要更长时间。目前数据存储要求在200GB左右,但可以';切';不超过4GB。我们建议这应该在新安装的Ubuntu上完成。
除此之外,为了避免在在线计算机上使用私钥所涉及的风险,我们可以在硬件设备上生成地址,并在比特币核心的完整节点上监控地址平衡。。硬件设备与比特币核心的兼容性随着最新版本0.18.0的出现,目前可以通过命令行界面访问,尽管使用监控地址监控钱包余额可能更容易(参见';重要地址';命令)。。在硬件设备类别中,比特币安全工程师jamesonLop提出了两个建议:Trezor或LedgerNanoS,因为这两个设备已经在他们的类别中得到最高程度的检查。
如果可以';t运行一个完整的节点,另一种方法可能是使用Tor浏览器在几个不同的块资源管理器中查找你的地址。。一旦你确认硬币已经安全收到,你需要备份你的钱包,以便你将来可以在世界任何地方继续使用你的比特币。。硬件设备的优势在于通常兼容BIP39,只需要记住12个英文单词就可以恢复访问比特币。
收到比特币后,你还有一个潜在的问题:发送方仍然知道你收到了这些硬币,可以在区块链上监控你的地址。理想情况下,我们希望除了我们自己,没有人知道这些硬币的状况。。一个潜在的补救方法是执行自我发送。这个想法很简单。——通过向您控制的另一个地址发送硬币,原始发送者可以';由于比特币的假名性质,我们无法确定是你还是其他人控制着这些资金。换句话说,你可以否认。
当你运行一个完整的节点时,你会下载整个区块链,你的软件不会向全世界泄露你感兴趣监控的地址。然而,传输事务是不同的。。确保你不会';不要将您的IP地址透露给可能正在监控网络以试图确定您与他人的交易来源的人,请配置您的比特币核心节点通过Tor连接。
二。私下接受比特币捐赠并兑换成当地货币
在本次讨论中,我们将对上述情况做两个重要的改变。。首先,我们需要持续接收交易,所以在理想情况下,我们会以某种方式掩盖我们接收的交易总量。其次,我们会定期将这些比特币兑换成当地货币,寄给某个实体。。我们还假设交易中涉及的金额较低,这样我们就可以在一些安全目标上稍微放松一些。
我们分析了实现预期目标的三种不同方式
1。使用为每个访问者生成新捐赠地址的软件(例如:BTCPay服务器)
2。使用BIP47的可重用支付代码,让发送方在其端生成一个新的捐赠地址(例如:PayNym.is)。
3。使用静态捐赠地址这些方法各有利弊。
通过BTCPay服务器的新地址:虽然BTCPay服务器有很好的文档,但并不是每个写手都想仅仅为了接收捐款而运行服务器。。然而,如果你选择这种方法,并在诸如';媒体';那么至少你不';我不需要换站台。你只需要在文章底部附上你的BTCPay服务器页面的链接。
一个问题是,当你把这些捐赠兑换成当地货币时,如果你透露所有的捐赠都可以包含在未来的一笔大交易中,那么使用一个新的捐赠地址(共同输入所有权启发式)对所有人都没有帮助。这样的你可以选择一次出售一个或几个捐赠品,或者将它们混合起来。您可以配置您的BTCPay服务器,使用自定义密钥衍生方案(zpub)生成地址-这允许您在出售这些硬币之前将它们兑换成当地货币。,直接收到捐款到Wasabi钱包,混币。然而,目前只有混合至少0.10比特币的用户才能访问混合货币(撰写本文时为613美元)。此外,Wasabi也对这项服务收费。。更经济的选择可能是联合市场,但它也更难使用。传统的混合器(保管和非预订)通常不推荐,因为它们提供的隐私需要信任第三方,并使您的硬币有被盗的风险。
这种方法的另一个问题是,如果你为了方便而选择在云端部署BTCPay服务器,托管提供商将能够知道你的比特币地址和身份。。如果你因为这个原因选择自己托管,虽然对BTCPay服务器的Tor支持正在开发中,但仍然很难保证你能对访问者隐藏服务器IP地址。
BIP47可重复使用的支付代码:虽然这可能是理论上最好的方法,但由于它要求在发送捐款之前完成开放的交易,因此用户体验受到阻碍,但目前它只支持非常小的钱包。。另外,目前每个支持BIP47的钱包都是手机钱包,会把你的地址泄露给它的后端服务器。。Samourai正在开发支持将钱包与您自己的完整节点(一种称为Dojo的解决方案)一起使用,但它尚未作为开源软件发布。
静态捐赠地址:即使你使用Wasabi钱包,在CoinJoins中混合收到的硬币,并通过Tor传输你的交易,每个看到你提供的地址的人都可以知道你在该地址收到了多少硬币,不管你以后会用它们做什么。。
没有解,只有取舍。——托马斯索维尔
在这种情况下,我们必须考虑到,可能不存在任何完美的选择。然而,许多选择至少给了我们';选择我们的毒药';。也许你的身份是众所周知的,但你不';不希望所有人都认可你收到的捐款,所以BTCPayserver是一个可以接受的解决方案。
但是,如果你的工作有争议,不能接受你的身份风险可能通过IP地址暴露,你可以';如果你不相信云提供商能够保证你的个人信息的安全,那么最好从静态捐赠地址接收捐赠。。是的,在这种情况下,你会向公众披露你收到的所有捐赠交易,但如果没有人知道你是谁,这可能不是世界末日。你可以尝试通过手动更改存款地址来限制这种风险暴露,但这只会给你带来一些困惑。
三。私下购买比特币
没有信用卡公司或支付处理器来收集我们的个人数据,能够在互联网上进行交易是创造比特币的原因之一。。但是,网站上的第三方追踪是很真实的事情。即使是第一次访问网站,也可以从你的IP地址、浏览器指纹或者cookies知道你的身份。。第一个预防措施是使用Tor浏览器进行你想保密的网上购物。
另外,你可能想混淆支付的资金来源。例如,如果你把比特币从你的币安账户中取出,放进你的钱包。然后在你的泰国之旅中,你买了一本';国王从来不笑';因为你是用比特币支付的,所以你认为你是匿名购买的。然后你将面对币安,向当局提供关于你的确凿证据,并把你与购买联系起来。
这给我们留下了混合和自发送的选项,如前一个示例中所述。Wasabiwallet旨在让你知道交易中使用的UTSO,也让你看到这是不是之前的混合输出,帮助你达到隐私的目的。
当你在钱包中处理多个UTXO时,自发送选项的一个问题是,你必须权衡可否认性的优点和组合输出的缺点,从而由于联合输入所有权的启发式方法而失去隐私。。此外,请记住,虽然自我发送的否认可能为你提供';out'在一个有效的法律体系中,只要没有其他证据将你与交易联系起来,可疑的人仍可能认为你是后续付款的发送人,并采取相应的行动。
未来几年,可能会有越来越多的店铺开始接受闪电支付。第一条提到,闪电比特币交易在隐私方面有很多优势。在桌面应用程序中,可以使用lightning应用程序。。它构建在Lightning网络守护进程(lnd)上,您可以配置它在Tor上运行。
虽然闪电支付不公开广播,而且闪电支付接收方无法知道支付来自多跳路由中的哪个初始通道。在资助任何闪电频道之前首先,通过混合或自我发送来模糊你在区块链上的痕迹,这在区块链被视为一个很好的隐私守护者。
另一个值得注意的技术是侧链技术,它允许使用半可信的比特币消费渠道,比在线交易具有更高的隐私性(例如)。。例如,Liquid目前支持保密交易,即隐藏交易中支付的金额。
四。私下面对面购买用比特币
个人支付,定期现金还是不错的个人选择。。但是,由于种种原因,并不是每个人都能持有自己的货币实物。一个处于恶性通货膨胀经济中的人可能希望下个月能够买得起食品杂货,或者一个处于虐待关系中的人可能需要向他的伴侣偷偷藏钱。
如果我们出于实际原因假设在这个用户示例中只使用智能手机,我们会遇到一个小问题。正如我们在bitcoin.org看到的,目前在';改善隐私';类别。。这是因为智能手机通常依赖于第三方提供的服务,第三方可以知道用户的IP地址和比特币地址。
有一些潜在的方法可以解决这个问题,未来几年可能会出现更多的解决方案。。目前最好的解决方案是使用智能手机钱包应用,可以连接到自己的完整节点。我们已经确定了几家拥有这种能力的公司:
1。安卓版比特币钱包(也叫';席尔德巴赫';钱包';)
2。iOS版BRD
3。iOS和Android的BlockstreamGreen。
在手机钱包应用类别中,jamesonLopp推荐了iOS的BlockstreamGreen和Android的Samourai电子钱包。。目前,BlockstreamGreen没有在bitcoin.org上市,因为它无法向用户提供对自己硬币的完全访问。。相反,它使用2取2的多重签名解决方案,其中Blockstream持有其中一个密钥,如果用户提供二次身份验证(2FA),他们将一起签署交易。目前正在推出用户完全管理自己资金的模式。
Samourai可以';目前不能与自己的完整节点一起使用(虽然';设置可信节点';option被指误导[1]2=3*),尽管他们辩称,他们能够收集到的用户信息是有限的,因为它是目前唯一由原生Tor支持的移动钱包。。Samourai也是唯一实现以混合为目的的货币混合的移动钱包(见惠而浦),目前正在对高级用户进行测试。。Samourai混合的一个潜在问题是,许多用户可能仍然会在没有完整节点的情况下使用Samourai,这可能会抑制混合的有效性,但这可能比完全不混合要好。
It';把手机钱包想象成我们在上面闪电频道的讨论中所做的是一件好事。在我们投资一个新的移动钱包之前,我们总是小心翼翼地试图掩盖我们硬币的来源(混合的,自发的)。
Android用户可以使用Orbit让自己的智能手机通过Tor网络进行通信。这使得比特币钱包等应用程序可以连接到通过ToR运行的个人诚信节点。对于闪电钱包Spark是可以在Tor上运行的钱包的一个例子。
05,结论
虽然从理论上来说,使用比特币可以获得相对较高程度的隐私,但是如果每个人都需要获得这种较高程度的隐私,在用户便利性方面还有很长的路要走。对于大多数能够';不会掌握Linux命令行,他们没有兴趣也没有能力去运行服务器,他们的经济状况可以';t向他们提供足够的比特币来满足交易的最低要求。
因此,隐私之路并不简单,尤其是当间谍公司或政府拥有足够的资源时,即使是那些有能力的用户也可以';不接受安全权衡就不能访问许多功能,而安全权衡本身最终可能会破坏他们试图保护的隐私。。
积极的一面是,比特币隐私正在积极发展,文中提到的几个项目都发布了软件版本。在本文撰写期间,这些软件版本已经逐渐推进了比特币隐私实际可以达到的目标。。前几天比特币邮件列表上公布的最新比特币协议改进方案,就是专门针对比特币的基本隐私特性。
另外,暂时忘记本文中宏远的隐私目标——。例如,当用户操作比特币钱包时,第三方有时可以将比特币地址映射到IP地址,这并不一定意味着有人需要时间和金钱来将这些信息固定到特定的个人。。比特币仍然可以被视为对传统电子支付系统的重大改进,即使它被天真地使用。