雖然從理論上講,使用比特幣可以獲得相對較高的隱私權,但如果每個人都需要獲得這種高程度的隱私權,在用戶使用方便性的方面還有很長的路要走。對於大多數無法掌握Linux命令行的用戶而言,他們也沒有興趣或能力運行服務器,並且他們的經濟狀況無法為他們提供足夠的比特幣以滿足交易的最低需求。
因此通往隱私權的道路並不簡單,尤其是當遇到間諜公司或政府擁有充足的資源,即使對於那些有能力的用戶來說,目前也無法在不接受安全權衡下訪問其中的許多功能,而安全權衡本身最終可能會破壞他們試圖保護的隱私。
如果你擔心你的比特幣活動有著被公司或獨裁政府揭穿的危險,那麼選擇一個正確的錢包應用程序可能就意味著生與死的區別。本系列的上一篇文章旨在回答:“當我們使用比特幣區塊鏈時,我們會留下什麼痕跡?”為了讓讀者能更瞭解比特幣的隱私特徵,本文旨在進入實際領域,並讓用戶熟悉我們用來與協議交互,以發送和接收比特幣的應用程序,那就是比特幣錢包。
這裡討論的重點是在間諜公司或政府面前實現隱私性。對於那些不關心監控,一開始只想使用比特幣的用戶來說,這篇文章可能有些過頭了。本次調查的目的是為了不同的用例而設定了相當雄心勃勃的隱私目標,並探索使用當前業界現有的工具實現這些目標的實際可行性。
當我們談到掌握比特幣隱私性的主題時,你首先要考慮的是你所設想的使用類型。
例子:
1.你打算把你的一些財富轉移到比特幣上是用於儲蓄,還是為了保護你的錢不被非法沒收?
2.你是一名作家,打算通過互聯網接收比特幣捐贈,並將其儲存起來,以備日後兌換成當地貨幣嗎?
3.你是否計劃使用比特幣在線購買其他商品和服務?
4.你是否計劃使用比特幣親自購買商品和服務?
這些情況很重要,因為它們會影響你需要進行的操作類型。用戶如果只想存儲比特幣,其即時隱私需求可能僅限於生成新地址並確保接收到硬幣的安全性。與此同時,希望定期接收到比特幣捐贈的關注隱私的用戶可能希望有一種機制,可以為每個捐贈自動生成新地址。此外,關注隱私的用戶在使用比特幣進行線上購買的時候,可能希望的是在傳輸交易過程中混淆其資金來源和源 IP 地址。最後,一個關注隱私的用戶親自進行交易,可能希望通過移動設備來實現類似的成就。
請記住,由於加密貨幣協議不斷地在改進和變化,因此,要持久地制定加密貨幣協議是一項挑戰,但對於與其接口的各種外部應用程序而言,這樣做更具挑戰性。因此,最好確保你已經更新了有關計劃使用的錢包應用程序的信息。軟件產品需要維護才能確保安全,維護良好的產品可能會隨著時間的推移而顯著改善,而其他產品可能會退化。
開源項目通常具有GitHub 存儲庫,你可以在其中檢查發行說明和開發活動,但對於一般人而言,最好的選擇可能是與產品的其他用戶互動並提出問題。比特幣最大的優勢之一是在於其活躍的愛好者社區,你可以在Reddit和Twitter等平臺上與他們互動——善於利用它!
01尋找錢包
在撰寫本文時,bitcoin.org已經按類別排序給出了最新和最合理的比特幣錢包應用程序列表。
請記住,儘管bitcoin.org希望成為一個具有協作和透明性的工作,但所有網站本身都受到集中控制,其內容隨時可能受到損害。在安裝比特幣軟件的過程中一定要格外小心,要再三確保自己下載的軟件是正確的。一個被破壞的網頁可能看起來和真實的一樣,唯一的例外是你下載的錢包,騙走了你的錢。下面是兩種可以用來避免這種情況發生的方法。"高級"選項為你提供了更好的安全保證,但"簡單"選項相比起完全不採取任何額外步驟要好。
- 簡單:從網站下載錢包應用程序時, 請務必確保你已被引導至正確的域。例如,谷歌搜索"比特幣節點"將顯示來自知名網站(如比特幣維基、比特幣對話和GitHub的結果,每個網站都鏈接到與bitcoin.org相同的網站。
- 高級:為軟件準備的安裝文件通常被稱為"二進制文件"。這些二進制文件通常需要由該項目的一個或是多個開發人員的 PGP 密鑰簽名。示例:比特幣核心下載說明,(比特幣輕錢包)Electrum下載說明。
02隱私評分
對於bitcoin.org上的每個錢包,目前有四個不同的隱私評分:改進,基本,弱和可變性。
以下是如何定義隱私bitcoin.org評分標準:
隱私:錢包是否保護用戶的隱私?為了獲得良好的評分,每個交易必須使用新的地址以避免錢包的地址被重複使用,同時也要避免向對等服務器或中央服務器披露信息,並與ToR兼容。為了獲得及格分數,每個交易必須使用新的地址以避免錢包的地址被重複使用。
從本系列的第一篇文章中,我們知道雖然這裡描述的錢包質量會提高你保留隱私的機會,但它們絕不應被解釋為足以保護個人隱私 ,相比起解釋為一個複雜的對手。例如,如果你使用錢包接收比特幣,然後有一天決定將你的全部餘額發送到一個新錢包, 共同輸入所有權啟發式將仍然允許區塊鏈分析工具將您使用過的所有地址全部彼此連接在一起。
如果我們再看一下"改善隱私"類別中的兩個錢包,Bitcoin Core和Wasabi錢包,它們都能確保上面的鏈接不會發生。
使用Bitcoin Core,你可以小心地使用加密貨幣控制功能,在單獨的交易中一次手動發送一個輸出, 並持續確保你的地址在以後的任何一個步驟中都不會混合在一起。
在 Wasabi 中,你可以訪問相同的功能,但除此之外,它使你能夠通過 Chaumian CoinJoin 混合交易運行你的加密貨幣, 其中提到的區塊鏈聚類技術會變得不適用或不準確。從本質上來說,人們應該將"改善隱私"評分視為一類錢包的粗略基線, 其中會有很多變數。
以下是"改善隱私"類別中的錢包的完整列表:
1. Armory (桌面:Linux、Mac、視窗)
2. Wasabi錢包(桌面:Linux、Mac、視窗)
3. mSIGNA(桌面:Linux、Mac、Windows)
4. 比特幣核心(Bitcoin Core)(桌面、Linux、Mac、視窗)
5. 比特幣節點(Bitcoin Knots)(桌面:Linux、Mac、視窗)
03安全和隱私
在理想的世界中,我們可以完全專注於錢包的隱私功能,並將所有安全方面的問題排除在本系列的範圍之外。然而,實際上,安全和隱私的挑戰是密不可分的。如果沒有安全性,我們就相當於沒有隱私——儘管現今錢包中的大多數軟件漏洞都是為了提取私鑰,以竊取人們的資金而設計的,但它們也可以被設計用來提取有關用戶的敏感信息。在這個人們日益以數據為中心的世界中,幾乎每一條用戶信息都可以被貨幣化,對敵手的這種激勵正在逐漸上升。對於外部觀察者來說,軟件安全看起來似乎是一個很可怕的挑戰。對於那些承擔著這一重任的少數人來說,現實往往並不明顯。軟件很少採用獨立軟件包,相反,許多軟件包依賴於其他軟件包。這意味著漏洞和攻擊並不總是通過這些特定軟件項目的代碼庫進入錢包應用程序,而是間接地通過它們的依賴關係。示例: Copay(npm 包漏洞)。
接下來的問題是,關注隱私的用戶在決定使用哪個錢包的時候,應該如何考慮這些挑戰?我們如何知道哪些項目具有良好的安全實踐,哪些項目需要避免?在開源軟件的世界裡,我們可以依靠一條經驗法則:越有能力、越誠實,我們對一段代碼的審查,就越安全。以下是布魯斯·施奈爾的主題(1999年):
首先,僅僅發佈代碼並不意味著人們會檢查它是否存在安全漏洞。安全研究人員是反覆無常和忙碌的人。他們沒有時間檢查發佈的每一段源代碼。因此,儘管打開源代碼是一件好事,但它並不能保證安全性。我可以例舉十幾個沒有人聽說過,也沒有人評估過的開源安全庫。另一方面,Linux中的安全代碼已經被許多優秀的安全工程師研究過。 其次,你需要確保在發現安全問題時就及時解決。人們會在開源安全代碼中發現安全漏洞,這是件好事。在編寫開源代碼時,沒有理由相信它比專有代碼更安全。使它成為開放源碼的關鍵在於,許多人都會在查看代碼中的安全漏洞時迅速地找到並修復這些漏洞。因此,一個已有兩年期的開放源碼可能比專有代碼具有更少的安全漏洞,這僅僅是因為在這段時間內發現並修復了很多這些漏洞。在專有代碼中也會發現安全漏洞,但速度要慢得多。 布魯斯施耐爾關於開源軟件安全,1999年9月15日(來源)。
由於這些教訓和二十年前一樣真實,它讓我們陷入了一個兩難的境地:如果隱私性和安全性密不可分,這是否意味著選擇像 Wasabi 這樣的錢包 - 它具有更高級的隱私功能,但審查比比特幣核心更少的代碼庫 – 帶來非凡的隱私風險及其優勢?
專門為顛覆監視組織而設計的工具歷來受到監視組織的高度重視。例如,美國國家安全局(NSA)過去一直致力於開發專為吸引比特幣用戶而設計的"蜜罐"隱私工具。我們與比特幣專家彼得·託德(Peter Todd)就此事達成共識:
總的來說,我可以說比特幣核心已經受到了異常徹底的全面審核,因此,它可能比大多數人更值得信賴,但這只是眾多因素之一。作為最終用戶–我也是一個!我更關注的是我認為開發過程和標準可能是什麼,以及它們有哪些激勵因素。因此,我不太關心像 Wasabi 這樣的事情,因為項目的目標似乎是好的,而且整體上隱私保護功能可能更好。
但這不是一個簡單的決定 - 對於純冷存儲,我傾向於直接在一臺單獨的計算機上使用比特幣核心,最小化依賴性,並確保我的錢包被備份。
總結: 是的,與比特幣核心相比,Wasabi等錢包存在更大的安全漏洞和隱私風險,但最終必須權衡風險與實用性。例如,在Tor上運行Wasabi 錢包不需要任何配置就可以實現立即使用,而希望使用比特幣核心的用戶則需要手動編輯配置文件並操作Linux命令行界面。
在隱私和財務主權這樣重要的事物上,沒有人會建議任何人選擇安全性較低但理論上可以使用的軟件給他們。但是,我們還是要確切瞭解用戶願意接受和採用的軟件複雜操作性。
04針對不同情況的不同建議
我們現在回到本文開頭介紹的比特幣使用示例。我們將利用本系列第一篇文章中的經驗教訓作為一個假設間諜公司或政府可以用什麼類型的跟蹤基礎來捕獲有關我們的交易信息。
利用這些知識,我們將構建建議的方法,以避免留下這樣的痕跡。這些目標可以描述為:
1. 我們希望合理地隱藏我們的真實身份和 IP 地址與第三方比特幣地址之間的任何聯繫。
2. 我們希望避免在第三方和區塊鏈分析公司眼中將我們的地址相互鏈接起來。
3. 我們更喜歡安全程度合理的方法,以及我們方法的完整性不依賴於集中實體。
*通過利用Tor等工具,避免集中式錢包服務和網站,我們可以讓第三方很難收集到我們的這些數據,將我們的IP地址鏈接到我們的比特幣地址。這並不包括保護有能力大規模監視互聯網的對手。
下面描述的方法不是技術指南,而是評估比特幣中隱私技術的當前狀態。
I、將私人財富儲存在比特幣中
要將財富存儲在比特幣錢包中,你需要從某個地方接收到比特幣,可能是加密貨幣交易所或其他比特幣用戶。在本系列的最後一部分,我們將探討私下獲取比特幣的平臺和方法——這本身就是一項微妙的任務——但為了本示例的目的,我們將假定已經選擇了一種方法。在此用戶例子中,我們只需要關注比特幣的接收,因為傳送比特幣的交易對手將被轉移到比特幣區塊鏈中。你的責任是提供一個地址,並確保自己的硬幣已經安全到達。在這個討論中,我們假定安全是最重要的,並且打算存儲一個有意義的個人財富資金。
有很多方法可以做到這一點,選擇正確的方法取決於你希望的安全和隱私程度。你可以在bitaddress.org上生成一個地址,並等待交易使用塊資源管理器進行確認,但是你需要相信bitaddress.org沒有受到損害(破壞了你的安全或隱私,或兩者都破壞了)。除非你使用 Tor 等工具匿名 IP 地址來源,否則當你在塊資源管理器中搜索地址時,你還是會將你的IP地址曝露在該特定的比特幣地址中。然後,你還需要信任該資源管理器為你提供了正確的信息。
理想情況下,如果你有能力在臺式計算機上運行比特幣核心的完整節點(說明),這將允許你生成一個地址,並驗證比特幣是否安全到達,而無需在塊資源管理器中搜索你的地址了。根據計算機的功能和寬帶,軟件可以在 24 小時內同步,但可能需要更長的時間。目前,數據存儲要求約為200 GB,但可以"刪減"到不超過 4 GB。我們建議這應該在一個新安裝的Ubuntu上完成。
除了這點以外,為了避免在線計算機上使用私鑰時涉及的風險,我們可以在硬件設備上生成地址,並監控比特幣核心完整節點上的地址平衡。硬件設備與比特幣核心的兼容性隨著最新的0.18.0版本的出現而出現,目前可以通過命令行界面訪問,儘管目前更簡單的方法可能是使用監視地址來監控錢包餘額 (請參閱"importaddress(導入地址)"命令)。在硬件設備類別中,比特幣安全工程師詹姆森·洛普提出了兩個建議:Trezor 或Ledger Nano S,因為這兩個設備已經在其類別中受到了最高程度的審查。
如果你不能運行一個完整的節點,另一種方法可能是使用Tor 瀏覽器在少數不同的塊資源管理器中查找你的地址。一旦你確認硬幣已經安全收到,你就需要備份你的錢包,以便你以後可以在世界上的任何一個地方恢復使用你的比特幣。硬件設備的優點是,它們通常與BIP39兼容,只需記住 12 個英語單詞,即可恢復對比特幣的訪問。
收到比特幣後,你仍然有一個潛在的問題:發送者依然知道你收到了這些硬幣,並可以監控你在區塊鏈上的地址。理想情況下,我們希望除了我們自己之外,沒有人會知道這些硬幣的狀況。一個潛在的補救措施是執行自我發送。這個想法很簡單——通過將硬幣發送到你控制的另一個地址,由於比特幣的假名性質,原始發件者無法確定是你還是其他人控制著這些資金。換句話說,你會有可否認性。
當你運行一個完整的節點時,你會下載整個區塊鏈,並且你的軟件也不會向世界透露你有興趣監控的地址。然而,傳輸交易則不同。為了確保你不會向可能正在監視網絡的人透露你的 IP 地址,以試圖確定你和其他人的交易來源,請將你的比特幣核心節點配置為通過 Tor 進行連接。
II、私下接受比特幣捐贈,並將其兌換成當地貨幣
在本討論中,我們將對上述情況進行兩個重要的更改。首先,我們需要持續地接收交易,因此在理想的情況下,我們會以某種方式來掩蓋我們接收到的交易總量。其次,我們將定期將這些比特幣兌換成當地貨幣,並將它們發送到某個實體。我們還假設交易所涉及的金額較低,這樣,我們就可以在一些安全性目標上稍微鬆懈。
我們分析了三種不同的途徑來實現預期目標:
1. 使用為每個訪問者生成新捐贈地址的軟件(示例:BTCPay服務器)
2. 使用 BIP47 可重複使用的付款代碼,讓發送方在其一側生成新的捐贈地址(例如:PayNym.is)
3. 使用靜態捐贈地址
這些方法各有優缺點。
通過BTCPay服務器的新地址:雖然BTCPay服務器有很好的文檔記錄,但並不是每個作家都想要運行一個服務器只是用於接收捐款。但是,如果你選擇這個方法,並且在"媒體"等頁面上寫博客,那麼你至少不需要更改平臺。——你只需在帖子底部附加一個鏈接到你的BTCPay 服務器網頁即可。
一個問題是,當你將這些捐贈兌換為當地貨幣時,如果你透露出在以後的一筆大交易中能夠包括所有的捐贈來進行,那麼每個人使用新的捐贈地址是沒有幫助的(共同輸入所有權啟發式)。這樣,你就可以選擇一次出售一個或幾個捐款,或者混合起來。
你可以使用自定義密鑰派生方案(zpub)配置你的BTCPay服務器以生成地址 - 這允許你在出售這些硬幣以換取當地貨幣之前,直接接收到捐贈到Wasabi錢包中,用混幣。但是,目前只適用於混合至少 0.10 比特幣的用戶才能訪問混幣(在編寫本文時為 613 美元)。除此之外,Wasabi還收取這項服務的費用。一個更實惠的選擇可能是JoinMarket,但它使用起來也困難得多。傳統混合器(保管和非保留))通常不推薦,因為他們提供的隱私需要信任第三方,並使你的硬幣面臨被盜的風險。
這種方法的另一個問題是,如果你為了方便而選擇雲部署 BTCPay 服務器,託管提供商將能夠了解你的比特幣地址和身份。如果你出於此原因選擇自行託管,儘管BTCPay 服務器的 Tor 支持正在開發中,但是仍然很難保證你能夠向訪問者隱藏服務器 IP 地址。
BIP47 可重複使用的支付代碼:雖然理論上這可能是最優的方法,但用戶體驗卻受到這樣一個事實的阻礙:在發送捐贈之前,它要求完成一個開放性的交易,而目前它僅支持非常小的錢包。此外,目前支持 BIP47 的每個錢包都是將你的地址洩露到其後端服務器的移動錢包。Samourai正在開發支持,將錢包與你自己的完整節點(一種稱為Dojo)的解決方案一起使用,但目前還沒有作為開源軟件的發佈。
靜態捐贈地址:即使你使用 Wasabi 錢包,混合在 CoinJoins 中收到的硬幣,並通過 Tor 傳輸你的交易,所有看到你提供地址的人都能夠知道你收到了多少硬幣到該地址,無論你之後會如何處置它們。
沒有解決方案,只有權衡。- 托馬斯·索威爾
在這種情況下,我們必須考慮到可能沒有任何完美的選擇。然而,眾多的選擇至少給了我們機會"選擇我們的毒藥"。也許你的身份已經眾所周知,但你不希望每個人都能夠識別你收到的捐款,那麼 BTCPay 服務器是一個可接受的解決方案。
但是,如果你的工作存在爭議,並且不可接受可能會通過 IP 地址暴露你的身份風險,而且你也無法信任雲提供商來保證你的詳細信息的安全,那麼最好是接收靜態捐贈地址的捐款。是的,在這種情況下,你將向公眾公開你收到的所有捐贈交易,但如果沒有人知道你是誰,也許這也不是世界末日。你可以嘗試通過手動更改存款地址來限制這種風險敞口,但這隻會給你帶來一定程度的困惑。
III、私購比特幣
在沒有信用卡公司或支付處理器收集我們個人數據的情況下,能夠在互聯網上進行交易是創建比特幣的原因之一。然而,在網站上進行第三方跟蹤是一個非常真實的事情,即使是你第一次訪問的網站,也可以從你的IP地址,瀏覽器指紋或cookies瞭解你的身份。第一個預防措施是使用 Tor 瀏覽器進行你希望保密的在線購買活動。
此外,你可能想要混淆付款的資金來源。例如,如果你從 Binance 帳戶中取出比特幣到你的錢包。然後在你去泰國的期間,你購買了一份"國王永不微笑"的副本,由於你是用比特幣付款,所以你認為你是匿名購買的。那麼你將面臨Binance 向當局提供有關你的確鑿證據,將你和購買聯繫起來。
這給我們留下了混合和自我發送的選項,如前面的示例所提到的。Wasabi 錢包旨在讓你瞭解進行交易時使用的 UTSO,它還允許你查看這是否是以前混合的輸出,這有助於你實現隱私權的目標。
當你在錢包中處理多個 UTXO 時,自我發送選項的一個問題是,你必須權衡你獲得的可否認性的優勢與合併輸出的劣勢,從而由於共同輸入所有權啟發式方法而失去隱私權。此外,請記住,雖然自我發送的可否認性可能會提供給你在一個有效的法律體系中"出局",但只要沒有其他證據將你與交易聯繫在一起,可疑的人仍然可能認為你是後續付款的發送者並採取相應的行動。
在未來幾年,越來越多的商店可能會開始接受閃電付款。正如第一篇文章所述,閃電式的比特幣交易在隱私上有許多優勢。在桌面應用程序中,你可以使用閃電應用程序。它建立在閃電網絡守護程序(lnd)上,你可以配置到在Tor上運行。
儘管閃電付款不是公開傳播的,並且閃電付款接收者也無法知道付款是來自於多跳路線中的哪個初始頻道。在資助任何閃電頻道之前,先通過混合或自我發送在區塊鏈上模糊你的痕跡,這在區塊鏈上被視為好的隱私衛士。
另一個值得關注的技術就是側鏈技術,它允許使用比鏈上交易更高隱私度的半可信比特幣消費渠道(示例)。例如, Liquid目前已經支持保密交易,這隱藏了交易中支付的金額。
IV、使用比特幣私下進行面對面購買
對於個人支付,定期現金仍然是一個不錯的個人選擇。但由於多種原因,並不是每個人都能用實物的形式來持有自己的貨幣。一個處於惡性通貨膨脹經濟中的人可能希望能夠負擔下個月的食品雜貨,或者,一個處於虐待關係中的人可能需要偷偷地向伴侶隱瞞金錢。
如果我們出於實際原因,假設我們在這個用戶例子中僅限於使用智能手機,我們會遇到一個小問題。正如我們在bitcoin.org中看到的,目前"改善隱私"類別中沒有移動錢包應用程序。這是因為智能手機通常依賴於由第三方提供服務,第三方能夠知道用戶的 IP 地址和比特幣地址。
有一些潛在的方法可以解決這一問題,而且在未來幾年可能還會出現更多的解決方案。目前最好的解決方案是使用智能手機錢包應用程序,它能夠連接到你自己的完整節點。我們已經確定了具有這種能力的幾個公司:
1. Android的比特幣錢包(也稱為"Schildbach’s錢包")
2. 適用於iOS的 BRD
3. 適用於iOS 和安卓的Blockstream Green
在移動錢包應用程序的類別中,詹姆森·洛普推薦iOS 的Blockstream Green和Android 的Samourai 電子錢包。目前,Blockstream Green 沒有在bitcoin.org上列出,因為它不能為用戶提供對自己硬幣的完全訪問權限。相反,它使用2取2的多簽名解決方案,其中 Blockstream 持有其中一個密鑰,如果用戶提供二級身份驗證(2FA) 則共同簽署交易。目前正在啟用一種模式,其中用戶完全託管自己的資金。
Samourai 目前無法與你自己的完整節點一起使用(儘管"設置受信任的節點"選項,該選項被指控具有誤導性 [1]2=3*),儘管他們辯稱他們可以收集的有關用戶信息是有限的,因為它是目前唯一存在有本機Tor支持的移動錢包。Samourai也是唯一一個以混合為目的(見Whirlpool)實現混幣的移動錢包,目前正為高級用戶進行實驗檢測。Samourai 混幣的一個潛在問題是,許多用戶可能仍在使用沒有完整節點的 Samourai,這可能會抑制混合的有效性,但可能比完全不混合更好。
把手機錢包想象成我們在上面閃電頻道討論中所做的,這是件好事;在我們投資新的手機錢包之前,總是謹慎地試圖掩蓋我們硬幣的來源(混合、自行發送)。
Android用戶可以使用Orbit讓智能手機通過Tor網絡進行通信。這使得諸如比特幣錢包之類的應用程序可以連接到通過ToR運行的個人完整節點。對於閃電錢包,Spark是一個可以在Tor上運行的錢包示例。
05結論
從積極的方面來看,比特幣隱私正在積極發展中,本文中提到的幾個項目已經發布了軟件版本,在撰寫本文期間,這些軟件版本就比特幣隱私實際上可以實現的目標逐步推進。幾天前在比特幣郵件列表上公佈的最新比特幣協議改進方案,專門針對比特幣的基本隱私特徵。
此外,暫時先忘了本文宏遠的隱私權目標——例如,當用戶操作比特幣錢包時,第三方有時能夠將比特幣地址映射到IP地址,這一事實並不一定意味著有人會將這些信息固定到特定個人所需的時間和金錢。比特幣仍然可以被視為對傳統電子支付系統的重大改進,即使使用方式很天真。
作者:Eric Wall
翻譯:張安倪
審校:唐晗
出品:碳鏈價值(cc-value)
"