雖然從理論上講,使用比特幣可以獲得相對較高的隱私權,但如果每個人都需要獲得這種高程度的隱私權,在用戶使用方便性的方面還有很長的路要走。對于大多數無法掌握Linux命令行的用戶而言,他們也沒有興趣或能力運行服務器,并且他們的經濟狀況無法為他們提供足夠的比特幣以滿足交易的最低需求。
因此通往隱私權的道路并不簡單,尤其是當遇到間諜公司或政府擁有充足的資源,即使對于那些有能力的用戶來說,目前也無法在不接受安全權衡下訪問其中的許多功能,而安全權衡本身最終可能會破壞他們試圖保護的隱私。
如果你擔心你的比特幣活動有著被公司或獨裁政府揭穿的危險,那么選擇一個正確的錢包應用程序可能就意味著生與死的區別。本系列的上一篇文章旨在回答:“當我們使用比特幣區塊鏈時,我們會留下什么痕跡?”為了讓讀者能更了解比特幣的隱私特征,本文旨在進入實際領域,并讓用戶熟悉我們用來與協議交互,以發送和接收比特幣的應用程序,那就是比特幣錢包。
這里討論的重點是在間諜公司或政府面前實現隱私性。對于那些不關心監控,一開始只想使用比特幣的用戶來說,這篇文章可能有些過頭了。本次調查的目的是為了不同的用例而設定了相當雄心勃勃的隱私目標,并探索使用當前業界現有的工具實現這些目標的實際可行性。
當我們談到掌握比特幣隱私性的主題時,你首先要考慮的是你所設想的使用類型。
例子:
1.你打算把你的一些財富轉移到比特幣上是用于儲蓄,還是為了保護你的錢不被非法沒收?
2.你是一名作家,打算通過互聯網接收比特幣捐贈,并將其儲存起來,以備日后兌換成當地貨幣嗎?
3.你是否計劃使用比特幣在線購買其他商品和服務?
4.你是否計劃使用比特幣親自購買商品和服務?
這些情況很重要,因為它們會影響你需要進行的操作類型。用戶如果只想存儲比特幣,其即時隱私需求可能僅限于生成新地址并確保接收到硬幣的安全性。與此同時,希望定期接收到比特幣捐贈的關注隱私的用戶可能希望有一種機制,可以為每個捐贈自動生成新地址。此外,關注隱私的用戶在使用比特幣進行線上購買的時候,可能希望的是在傳輸交易過程中混淆其資金來源和源IP地址。最后,一個關注隱私的用戶親自進行交易,可能希望通過移動設備來實現類似的成就。
請記住,由于加密貨幣協議不斷地在改進和變化,因此,要持久地制定加密貨幣協議是一項挑戰,但對于與其接口的各種外部應用程序而言,這樣做更具挑戰性。因此,最好確保你已經更新了有關計劃使用的錢包應用程序的信息。軟件產品需要維護才能確保安全,維護良好的產品可能會隨著時間的推移而顯著改善,而其他產品可能會退化。
開源項目通常具有GitHub存儲庫,你可以在其中檢查發行說明和開發活動,但對于一般人而言,最好的選擇可能是與產品的其他用戶互動并提出問題。比特幣最大的優勢之一是在于其活躍的愛好者社區,你可以在Reddit和Twitter等平臺上與他們互動——善于利用它!
Euler Finance社區就如何將追回的被盜資金分配給用戶進行投票:Euler Finance社區就如何將追回的被盜資金分配給用戶進行投票
金色財經報道,DeFi借貸協議Euler Finance背后社區正在就如何將追回的被盜資金分配給用戶進行投票,如果該計劃獲得批準,Euler將使用協議因黑客攻擊而被禁用時的價格來計算用戶資產和負債的價值。
此前報道,Euler Finance在3月份遭受了2億美元的黑客攻擊,該團隊上周表示,它已經收回了在黑客攻擊中被盜的所有“可追回資金”。根據Euler治理論壇的提議,收回的資金總額超過95,556個ETH和4300萬個DAI穩定幣。未追回的資金包括發送到Tornado Cash的1,100ETH和發送到與Lazarus Group相關地址的100ETH,Lazarus Group是一個據稱與朝鮮有關的黑客組織。[2023/4/11 13:55:39]
01 尋找錢包
在撰寫本文時,bitcoin.org已經按類別排序給出了最新和最合理的比特幣錢包應用程序列表。
請記住,盡管bitcoin.org希望成為一個具有協作和透明性的工作,但所有網站本身都受到集中控制,其內容隨時可能受到損害。在安裝比特幣軟件的過程中一定要格外小心,要再三確保自己下載的軟件是正確的。一個被破壞的網頁可能看起來和真實的一樣,唯一的例外是你下載的錢包,騙走了你的錢。下面是兩種可以用來避免這種情況發生的方法。"高級"選項為你提供了更好的安全保證,但"簡單"選項相比起完全不采取任何額外步驟要好。
簡單:從網站下載錢包應用程序時,請務必確保你已被引導至正確的域。例如,谷歌搜索"比特幣節點"將顯示來自知名網站(如比特幣維基、比特幣對話和GitHub的結果,每個網站都鏈接到與bitcoin.org相同的網站。
高級:為軟件準備的安裝文件通常被稱為"二進制文件"。這些二進制文件通常需要由該項目的一個或是多個開發人員的PGP密鑰簽名。示例:比特幣核心下載說明,Electrum下載說明。
02 隱私評分
對于bitcoin.org上的每個錢包,目前有四個不同的隱私評分:改進,基本,弱和可變性。
以下是如何定義隱私bitcoin.org評分標準:
隱私:錢包是否保護用戶的隱私?為了獲得良好的評分,每個交易必須使用新的地址以避免錢包的地址被重復使用,同時也要避免向對等服務器或中央服務器披露信息,并與ToR兼容。為了獲得及格分數,每個交易必須使用新的地址以避免錢包的地址被重復使用。
從本系列的第一篇文章中,我們知道雖然這里描述的錢包質量會提高你保留隱私的機會,但它們絕不應被解釋為足以保護個人隱私,相比起解釋為一個復雜的對手。例如,如果你使用錢包接收比特幣,然后有一天決定將你的全部余額發送到一個新錢包,共同輸入所有權啟發式將仍然允許區塊鏈分析工具將您使用過的所有地址全部彼此連接在一起。
觀點:無論與SEC的訴訟結果如何 對Ripple而言都不是致命打擊:1月27日消息,針對美國SEC對Ripple發起的訴訟,律師Jeremy Hogan表示,如果訴訟最終對Ripple有利,在訴訟結束時,XRP價格將上漲2至3倍將只是一個“保守估計”。無論訴訟得出什么結論,對Ripple來說都不是致命的打擊。如果訴訟結果不佳,導致Ripple關閉,XRP可能會歸零,但這種情況不太可能發生。因為Ripple是一個技術公司,不太依賴實物資產運營。最糟糕的情況可能是其商業模式遭破壞,最終可能退出美國市場。Jeremy Hogan稱,SEC訴訟最可能的結果將是雙方達成和解。SEC可能會對Ripple包括其2013-2014年度(甚至2015年)的業務處以巨額罰款,以及對托管XRP銷售業務進行某種控制或限制。(AMBCrypto)[2021/1/27 21:48:59]
如果我們再看一下"改善隱私"類別中的兩個錢包,BitcoinCore和Wasabi錢包,它們都能確保上面的鏈接不會發生。
使用BitcoinCore,你可以小心地使用加密貨幣控制功能,在單獨的交易中一次手動發送一個輸出,并持續確保你的地址在以后的任何一個步驟中都不會混合在一起。
在Wasabi中,你可以訪問相同的功能,但除此之外,它使你能夠通過ChaumianCoinJoin混合交易運行你的加密貨幣,其中提到的區塊鏈聚類技術會變得不適用或不準確。從本質上來說,人們應該將"改善隱私"評分視為一類錢包的粗略基線,其中會有很多變數。
以下是"改善隱私"類別中的錢包的完整列表:
1.Armory(桌面:Linux、Mac、視窗)
2.Wasabi錢包(桌面:Linux、Mac、視窗)
3.mSIGNA(桌面:Linux、Mac、Windows)
4.比特幣核心(桌面、Linux、Mac、視窗)
5.比特幣節點(桌面:Linux、Mac、視窗)
03 安全和隱私
在理想的世界中,我們可以完全專注于錢包的隱私功能,并將所有安全方面的問題排除在本系列的范圍之外。然而,實際上,安全和隱私的挑戰是密不可分的。如果沒有安全性,我們就相當于沒有隱私——盡管現今錢包中的大多數軟件漏洞都是為了提取私鑰,以竊取人們的資金而設計的,但它們也可以被設計用來提取有關用戶的敏感信息。在這個人們日益以數據為中心的世界中,幾乎每一條用戶信息都可以被貨幣化,對敵手的這種激勵正在逐漸上升。
對于外部觀察者來說,軟件安全看起來似乎是一個很可怕的挑戰。對于那些承擔著這一重任的少數人來說,現實往往并不明顯。軟件很少采用獨立軟件包,相反,許多軟件包依賴于其他軟件包。這意味著漏洞和攻擊并不總是通過這些特定軟件項目的代碼庫進入錢包應用程序,而是間接地通過它們的依賴關系。示例:Copay(npm包漏洞)。
接下來的問題是,關注隱私的用戶在決定使用哪個錢包的時候,應該如何考慮這些挑戰?我們如何知道哪些項目具有良好的安全實踐,哪些項目需要避免?在開源軟件的世界里,我們可以依靠一條經驗法則:越有能力、越誠實,我們對一段代碼的審查,就越安全。以下是布魯斯·施奈爾的主題(1999年):
復旦大學教授許多奇:當今國際社會首當其沖的問題是如何判定數字貨幣法律性質:日前在金融法治菁英論壇上,復旦大學法學院教授許多奇表示,如何監管加密數字貨幣是當今國際社會普遍關注的問題,而首當其沖的問題是加密數字貨幣的法律性質判定問題,司法機關有關加密數字貨幣屬性的判定能否成為實現有效監管的基礎?在眾多司法轄區的多種監管思路中我們應作何種選擇?對于這些問題的思考和深入研究對于實現對加密數字貨幣的有效監管大有裨益。(中國貿易報)[2020/4/29]
首先,僅僅發布代碼并不意味著人們會檢查它是否存在安全漏洞。安全研究人員是反復無常和忙碌的人。他們沒有時間檢查發布的每一段源代碼。因此,盡管打開源代碼是一件好事,但它并不能保證安全性。我可以例舉十幾個沒有人聽說過,也沒有人評估過的開源安全庫。另一方面,Linux中的安全代碼已經被許多優秀的安全工程師研究過。其次,你需要確保在發現安全問題時就及時解決。人們會在開源安全代碼中發現安全漏洞,這是件好事。在編寫開源代碼時,沒有理由相信它比專有代碼更安全。使它成為開放源碼的關鍵在于,許多人都會在查看代碼中的安全漏洞時迅速地找到并修復這些漏洞。因此,一個已有兩年期的開放源碼可能比專有代碼具有更少的安全漏洞,這僅僅是因為在這段時間內發現并修復了很多這些漏洞。在專有代碼中也會發現安全漏洞,但速度要慢得多。布魯斯施耐爾關于開源軟件安全,1999年9月15日。
由于這些教訓和二十年前一樣真實,它讓我們陷入了一個兩難的境地:如果隱私性和安全性密不可分,這是否意味著選擇像Wasabi這樣的錢包-它具有更高級的隱私功能,但審查比比特幣核心更少的代碼庫–帶來非凡的隱私風險及其優勢?
專門為顛覆監視組織而設計的工具歷來受到監視組織的高度重視。例如,美國國家安全局過去一直致力于開發專為吸引比特幣用戶而設計的"蜜罐"隱私工具。我們與比特幣專家彼得·托德(PeterTodd)就此事達成共識:
總的來說,我可以說比特幣核心已經受到了異常徹底的全面審核,因此,它可能比大多數人更值得信賴,但這只是眾多因素之一。作為最終用戶–我也是一個!我更關注的是我認為開發過程和標準可能是什么,以及它們有哪些激勵因素。因此,我不太關心像Wasabi這樣的事情,因為項目的目標似乎是好的,而且整體上隱私保護功能可能更好。
但這不是一個簡單的決定-對于純冷存儲,我傾向于直接在一臺單獨的計算機上使用比特幣核心,最小化依賴性,并確保我的錢包被備份。
總結:是的,與比特幣核心相比,Wasabi等錢包存在更大的安全漏洞和隱私風險,但最終必須權衡風險與實用性。例如,在Tor上運行Wasabi錢包不需要任何配置就可以實現立即使用,而希望使用比特幣核心的用戶則需要手動編輯配置文件并操作Linux命令行界面。
在隱私和財務主權這樣重要的事物上,沒有人會建議任何人選擇安全性較低但理論上可以使用的軟件給他們。但是,我們還是要確切了解用戶愿意接受和采用的軟件復雜操作性。
04 針對不同情況的不同建議
聲音 | 新加坡金管局高管:金管局正在研究如何通過監管應對加密貨幣帶來的風險:據Finance Magnates消息,新加坡金融管理局(MAS)高管Damien Pang在本周四舉行的年度金融科技聯合大會上表示,許多監管機構和行業人士呼吁以自上而下的方式對加密貨幣行業進行監管。金管局正在研究加密貨幣帶來的風險,以及如何通過監管來予以應對。 Pang稱:“我們絕對需要監管加密貨幣,這是為了正確應對風險。例如使用加密貨幣為恐怖主義融資等,這是我們需要解決的問題。因此,問題不在于加密貨幣是否應該受到監管,而是關于(區塊鏈)技術所帶來的風險,以及我們如何在不對整個加密貨幣行業一網打盡的情況下,試圖減輕這些風險。”[2019/6/27]
我們現在回到本文開頭介紹的比特幣使用示例。我們將利用本系列第一篇文章中的經驗教訓作為一個假設間諜公司或政府可以用什么類型的跟蹤基礎來捕獲有關我們的交易信息。
利用這些知識,我們將構建建議的方法,以避免留下這樣的痕跡。這些目標可以描述為:
1.我們希望合理地隱藏我們的真實身份和IP地址與第三方比特幣地址之間的任何聯系。
2.我們希望避免在第三方和區塊鏈分析公司眼中將我們的地址相互鏈接起來。
3.我們更喜歡安全程度合理的方法,以及我們方法的完整性不依賴于集中實體。
*通過利用Tor等工具,避免集中式錢包服務和網站,我們可以讓第三方很難收集到我們的這些數據,將我們的IP地址鏈接到我們的比特幣地址。這并不包括保護有能力大規模監視互聯網的對手。
下面描述的方法不是技術指南,而是評估比特幣中隱私技術的當前狀態。
I、將私人財富儲存在比特幣中
要將財富存儲在比特幣錢包中,你需要從某個地方接收到比特幣,可能是加密貨幣交易所或其他比特幣用戶。在本系列的最后一部分,我們將探討私下獲取比特幣的平臺和方法——這本身就是一項微妙的任務——但為了本示例的目的,我們將假定已經選擇了一種方法。在此用戶例子中,我們只需要關注比特幣的接收,因為傳送比特幣的交易對手將被轉移到比特幣區塊鏈中。你的責任是提供一個地址,并確保自己的硬幣已經安全到達。在這個討論中,我們假定安全是最重要的,并且打算存儲一個有意義的個人財富資金。
有很多方法可以做到這一點,選擇正確的方法取決于你希望的安全和隱私程度。你可以在bitaddress.org上生成一個地址,并等待交易使用塊資源管理器進行確認,但是你需要相信bitaddress.org沒有受到損害(破壞了你的安全或隱私,或兩者都破壞了)。除非你使用Tor等工具匿名IP地址來源,否則當你在塊資源管理器中搜索地址時,你還是會將你的IP地址曝露在該特定的比特幣地址中。然后,你還需要信任該資源管理器為你提供了正確的信息。
理想情況下,如果你有能力在臺式計算機上運行比特幣核心的完整節點,這將允許你生成一個地址,并驗證比特幣是否安全到達,而無需在塊資源管理器中搜索你的地址了。根據計算機的功能和寬帶,軟件可以在24小時內同步,但可能需要更長的時間。目前,數據存儲要求約為200GB,但可以"刪減"到不超過4GB。我們建議這應該在一個新安裝的Ubuntu上完成。
陳偉星再次回懟朱嘯虎,ofo最大的機會是如何區塊鏈化:今日,陳偉星再次針對朱嘯虎的言論進行回應:金融是一個系統工程,全世界的資產泡沫促使了貧富懸殊。任何新技術的發展,都需要一個完善的過程,每一個問題,都是創造者為世界做出貢獻的大機會。優秀的方案是競爭出來的,從劣質到優質,走向美好的結果。ofo最大的機會是如何區塊鏈化,而不是朱嘯虎以為的賠錢還虛報的訂單,我們要的是解決世界重大問題的機會,去揮灑我們激情的青春。[2018/2/24]
除了這點以外,為了避免在線計算機上使用私鑰時涉及的風險,我們可以在硬件設備上生成地址,并監控比特幣核心完整節點上的地址平衡。硬件設備與比特幣核心的兼容性隨著最新的0.18.0版本的出現而出現,目前可以通過命令行界面訪問,盡管目前更簡單的方法可能是使用監視地址來監控錢包余額(請參閱"importaddress"命令)。在硬件設備類別中,比特幣安全工程師詹姆森·洛普提出了兩個建議:Trezor或LedgerNanoS,因為這兩個設備已經在其類別中受到了最高程度的審查。
如果你不能運行一個完整的節點,另一種方法可能是使用Tor瀏覽器在少數不同的塊資源管理器中查找你的地址。一旦你確認硬幣已經安全收到,你就需要備份你的錢包,以便你以后可以在世界上的任何一個地方恢復使用你的比特幣。硬件設備的優點是,它們通常與BIP39兼容,只需記住12個英語單詞,即可恢復對比特幣的訪問。
收到比特幣后,你仍然有一個潛在的問題:發送者依然知道你收到了這些硬幣,并可以監控你在區塊鏈上的地址。理想情況下,我們希望除了我們自己之外,沒有人會知道這些硬幣的狀況。一個潛在的補救措施是執行自我發送。這個想法很簡單——通過將硬幣發送到你控制的另一個地址,由于比特幣的假名性質,原始發件者無法確定是你還是其他人控制著這些資金。換句話說,你會有可否認性。
當你運行一個完整的節點時,你會下載整個區塊鏈,并且你的軟件也不會向世界透露你有興趣監控的地址。然而,傳輸交易則不同。為了確保你不會向可能正在監視網絡的人透露你的IP地址,以試圖確定你和其他人的交易來源,請將你的比特幣核心節點配置為通過Tor進行連接。
II、私下接受比特幣捐贈,并將其兌換成當地貨幣
在本討論中,我們將對上述情況進行兩個重要的更改。首先,我們需要持續地接收交易,因此在理想的情況下,我們會以某種方式來掩蓋我們接收到的交易總量。其次,我們將定期將這些比特幣兌換成當地貨幣,并將它們發送到某個實體。我們還假設交易所涉及的金額較低,這樣,我們就可以在一些安全性目標上稍微松懈。
我們分析了三種不同的途徑來實現預期目標:
1.使用為每個訪問者生成新捐贈地址的軟件(示例:BTCPay服務器)
2.使用BIP47可重復使用的付款代碼,讓發送方在其一側生成新的捐贈地址(例如:PayNym.is)
3.使用靜態捐贈地址
這些方法各有優缺點。
通過BTCPay服務器的新地址:雖然BTCPay服務器有很好的文檔記錄,但并不是每個作家都想要運行一個服務器只是用于接收捐款。但是,如果你選擇這個方法,并且在"媒體"等頁面上寫博客,那么你至少不需要更改平臺。——你只需在帖子底部附加一個鏈接到你的BTCPay服務器網頁即可。
一個問題是,當你將這些捐贈兌換為當地貨幣時,如果你透露出在以后的一筆大交易中能夠包括所有的捐贈來進行,那么每個人使用新的捐贈地址是沒有幫助的。這樣,你就可以選擇一次出售一個或幾個捐款,或者混合起來。
你可以使用自定義密鑰派生方案配置你的BTCPay服務器以生成地址-這允許你在出售這些硬幣以換取當地貨幣之前,直接接收到捐贈到Wasabi錢包中,用混幣。但是,目前只適用于混合至少0.10比特幣的用戶才能訪問混幣(在編寫本文時為613美元)。除此之外,Wasabi還收取這項服務的費用。一個更實惠的選擇可能是JoinMarket,但它使用起來也困難得多。傳統混合器)通常不推薦,因為他們提供的隱私需要信任第三方,并使你的硬幣面臨被盜的風險。
這種方法的另一個問題是,如果你為了方便而選擇云部署BTCPay服務器,托管提供商將能夠了解你的比特幣地址和身份。如果你出于此原因選擇自行托管,盡管BTCPay服務器的Tor支持正在開發中,但是仍然很難保證你能夠向訪問者隱藏服務器IP地址。
BIP47可重復使用的支付代碼:雖然理論上這可能是最優的方法,但用戶體驗卻受到這樣一個事實的阻礙:在發送捐贈之前,它要求完成一個開放性的交易,而目前它僅支持非常小的錢包。此外,目前支持BIP47的每個錢包都是將你的地址泄露到其后端服務器的移動錢包。Samourai正在開發支持,將錢包與你自己的完整節點(一種稱為Dojo)的解決方案一起使用,但目前還沒有作為開源軟件的發布。
靜態捐贈地址:即使你使用Wasabi錢包,混合在CoinJoins中收到的硬幣,并通過Tor傳輸你的交易,所有看到你提供地址的人都能夠知道你收到了多少硬幣到該地址,無論你之后會如何處置它們。
沒有解決方案,只有權衡。-托馬斯·索威爾
在這種情況下,我們必須考慮到可能沒有任何完美的選擇。然而,眾多的選擇至少給了我們機會"選擇我們的藥"。也許你的身份已經眾所周知,但你不希望每個人都能夠識別你收到的捐款,那么BTCPay服務器是一個可接受的解決方案。
但是,如果你的工作存在爭議,并且不可接受可能會通過IP地址暴露你的身份風險,而且你也無法信任云提供商來保證你的詳細信息的安全,那么最好是接收靜態捐贈地址的捐款。是的,在這種情況下,你將向公眾公開你收到的所有捐贈交易,但如果沒有人知道你是誰,也許這也不是世界末日。你可以嘗試通過手動更改存款地址來限制這種風險敞口,但這只會給你帶來一定程度的困惑。
III、私購比特幣
在沒有信用卡公司或支付處理器收集我們個人數據的情況下,能夠在互聯網上進行交易是創建比特幣的原因之一。然而,在網站上進行第三方跟蹤是一個非常真實的事情,即使是你第一次訪問的網站,也可以從你的IP地址,瀏覽器指紋或cookies了解你的身份。第一個預防措施是使用Tor瀏覽器進行你希望保密的在線購買活動。
此外,你可能想要混淆付款的資金來源。例如,如果你從Binance帳戶中取出比特幣到你的錢包。然后在你去泰國的期間,你購買了一份"國王永不微笑"的副本,由于你是用比特幣付款,所以你認為你是匿名購買的。那么你將面臨Binance向當局提供有關你的確鑿證據,將你和購買聯系起來。
這給我們留下了混合和自我發送的選項,如前面的示例所提到的。Wasabi錢包旨在讓你了解進行交易時使用的UTSO,它還允許你查看這是否是以前混合的輸出,這有助于你實現隱私權的目標。
當你在錢包中處理多個UTXO時,自我發送選項的一個問題是,你必須權衡你獲得的可否認性的優勢與合并輸出的劣勢,從而由于共同輸入所有權啟發式方法而失去隱私權。此外,請記住,雖然自我發送的可否認性可能會提供給你在一個有效的法律體系中"出局",但只要沒有其他證據將你與交易聯系在一起,可疑的人仍然可能認為你是后續付款的發送者并采取相應的行動。
在未來幾年,越來越多的商店可能會開始接受閃電付款。正如第一篇文章所述,閃電式的比特幣交易在隱私上有許多優勢。在桌面應用程序中,你可以使用閃電應用程序。它建立在閃電網絡守護程序(lnd)上,你可以配置到在Tor上運行。
盡管閃電付款不是公開傳播的,并且閃電付款接收者也無法知道付款是來自于多跳路線中的哪個初始頻道。在資助任何閃電頻道之前,先通過混合或自我發送在區塊鏈上模糊你的痕跡,這在區塊鏈上被視為好的隱私衛士。
另一個值得關注的技術就是側鏈技術,它允許使用比鏈上交易更高隱私度的半可信比特幣消費渠道(示例)。例如,Liquid目前已經支持保密交易,這隱藏了交易中支付的金額。
IV、使用比特幣私下進行面對面購買
對于個人支付,定期現金仍然是一個不錯的個人選擇。但由于多種原因,并不是每個人都能用實物的形式來持有自己的貨幣。一個處于惡性通貨膨脹經濟中的人可能希望能夠負擔下個月的食品雜貨,或者,一個處于虐待關系中的人可能需要偷偷地向伴侶隱瞞金錢。
如果我們出于實際原因,假設我們在這個用戶例子中僅限于使用智能手機,我們會遇到一個小問題。正如我們在bitcoin.org中看到的,目前"改善隱私"類別中沒有移動錢包應用程序。這是因為智能手機通常依賴于由第三方提供服務,第三方能夠知道用戶的IP地址和比特幣地址。
有一些潛在的方法可以解決這一問題,而且在未來幾年可能還會出現更多的解決方案。目前最好的解決方案是使用智能手機錢包應用程序,它能夠連接到你自己的完整節點。我們已經確定了具有這種能力的幾個公司:
1.Android的比特幣錢包(也稱為"Schildbach’s錢包")
2.適用于iOS的BRD
3.適用于iOS和安卓的BlockstreamGreen
在移動錢包應用程序的類別中,詹姆森·洛普推薦iOS的BlockstreamGreen和Android的Samourai電子錢包。目前,BlockstreamGreen沒有在bitcoin.org上列出,因為它不能為用戶提供對自己硬幣的完全訪問權限。相反,它使用2取2的多簽名解決方案,其中Blockstream持有其中一個密鑰,如果用戶提供二級身份驗證(2FA)則共同簽署交易。目前正在啟用一種模式,其中用戶完全托管自己的資金。
Samourai目前無法與你自己的完整節點一起使用(盡管"設置受信任的節點"選項,該選項被指控具有誤導性2=3*),盡管他們辯稱他們可以收集的有關用戶信息是有限的,因為它是目前唯一存在有本機Tor支持的移動錢包。Samourai也是唯一一個以混合為目的實現混幣的移動錢包,目前正為高級用戶進行實驗檢測。Samourai混幣的一個潛在問題是,許多用戶可能仍在使用沒有完整節點的Samourai,這可能會抑制混合的有效性,但可能比完全不混合更好。
把手機錢包想象成我們在上面閃電頻道討論中所做的,這是件好事;在我們投資新的手機錢包之前,總是謹慎地試圖掩蓋我們硬幣的來源。
Android用戶可以使用Orbit讓智能手機通過Tor網絡進行通信。這使得諸如比特幣錢包之類的應用程序可以連接到通過ToR運行的個人完整節點。對于閃電錢包,Spark是一個可以在Tor上運行的錢包示例。
05 結論
雖然從理論上講,使用比特幣可以獲得相對較高的隱私權,但如果每個人都需要獲得這種高程度的隱私權,在用戶使用方便性的方面還有很長的路要走。對于大多數無法掌握Linux命令行的用戶而言,他們也沒有興趣或能力運行服務器,并且他們的經濟狀況無法為他們提供足夠的比特幣以滿足交易的最低需求。
因此通往隱私權的道路并不簡單,尤其是當遇到間諜公司或政府擁有充足的資源,即使對于那些有能力的用戶來說,目前也無法在不接受安全權衡下訪問其中的許多功能,而安全權衡本身最終可能會破壞他們試圖保護的隱私。
從積極的方面來看,比特幣隱私正在積極發展中,本文中提到的幾個項目已經發布了軟件版本,在撰寫本文期間,這些軟件版本就比特幣隱私實際上可以實現的目標逐步推進。幾天前在比特幣郵件列表上公布的最新比特幣協議改進方案,專門針對比特幣的基本隱私特征。
此外,暫時先忘了本文宏遠的隱私權目標——例如,當用戶操作比特幣錢包時,第三方有時能夠將比特幣地址映射到IP地址,這一事實并不一定意味著有人會將這些信息固定到特定個人所需的時間和金錢。比特幣仍然可以被視為對傳統電子支付系統的重大改進,即使使用方式很天真。
作者:EricWall
翻譯:張安倪
審校:唐晗
出品:碳鏈價值
Tags:比特幣TOROINBIT比特幣行情分析及最新消息今天TORONTO幣baobaocoinOrbit Token
剛剛結束的7月里,乍暖還寒的投融資環境并未發生改變。據清科私募通數據顯示,7月約有173只基金完成了募資,共募集272.6億元人民幣.
1900/1/1 0:00:00近期,央行有關負責人公開發布了中國央行數字貨幣即將推出的消息,該數字貨幣官方使用DC/EP的概念,即表示在已成熟的電子支付手段下的加密數字法定貨幣.
1900/1/1 0:00:00今天接到一條微信很好玩,對方加了好友上來就問。“忙嗎?我們要在深圳辦一個大型活動,想邀請您參加,不知您是否方便?” “不太方便。”我說.
1900/1/1 0:00:00美國東部時間8月18日下午4時,自稱為比特幣創造者“中本聰”的人在網站上公布了第一部分證明自己身份的信息。 在發布前一小時,該網站的頁面進行了更新.
1900/1/1 0:00:00從物流到金融再到手機,韓國三星電子在區塊鏈上的探索還沒有止步。在經歷了一季度凈利潤同比下跌60.36%后,三星電子的二季度業績依舊慘淡。下半年,三星將增長的希望寄托于加密貨幣采礦芯片上.
1900/1/1 0:00:00摘要:近期大漲之后有一定的回調需求,近日比特幣震蕩趨于收斂,短時變盤的可能性在增加。短期比特幣震蕩調整局勢不變,長期震蕩上行趨勢未遭到破壞.
1900/1/1 0:00:00