買以太坊 買以太坊
Ctrl+D 買以太坊
ads

TOR:如何用比特幣錢包藏匿我們的隱私?_World Doge Coin

Author:

Time:1900/1/1 0:00:00

雖然從理論上講,使用比特幣可以獲得相對較高的隱私權,但如果每個人都需要獲得這種高程度的隱私權,在用戶使用方便性的方面還有很長的路要走。對于大多數無法掌握Linux命令行的用戶而言,他們也沒有興趣或能力運行服務器,并且他們的經濟狀況無法為他們提供足夠的比特幣以滿足交易的最低需求。

因此通往隱私權的道路并不簡單,尤其是當遇到間諜公司或政府擁有充足的資源,即使對于那些有能力的用戶來說,目前也無法在不接受安全權衡下訪問其中的許多功能,而安全權衡本身最終可能會破壞他們試圖保護的隱私。

如果你擔心你的比特幣活動有著被公司或獨裁政府揭穿的危險,那么選擇一個正確的錢包應用程序可能就意味著生與死的區別。本系列的上一篇文章旨在回答:“當我們使用比特幣區塊鏈時,我們會留下什么痕跡?”為了讓讀者能更了解比特幣的隱私特征,本文旨在進入實際領域,并讓用戶熟悉我們用來與協議交互,以發送和接收比特幣的應用程序,那就是比特幣錢包。

這里討論的重點是在間諜公司或政府面前實現隱私性。對于那些不關心監控,一開始只想使用比特幣的用戶來說,這篇文章可能有些過頭了。本次調查的目的是為了不同的用例而設定了相當雄心勃勃的隱私目標,并探索使用當前業界現有的工具實現這些目標的實際可行性。

當我們談到掌握比特幣隱私性的主題時,你首先要考慮的是你所設想的使用類型。

例子:

1.你打算把你的一些財富轉移到比特幣上是用于儲蓄,還是為了保護你的錢不被非法沒收?

2.你是一名作家,打算通過互聯網接收比特幣捐贈,并將其儲存起來,以備日后兌換成當地貨幣嗎?

3.你是否計劃使用比特幣在線購買其他商品和服務?

4.你是否計劃使用比特幣親自購買商品和服務?

這些情況很重要,因為它們會影響你需要進行的操作類型。用戶如果只想存儲比特幣,其即時隱私需求可能僅限于生成新地址并確保接收到硬幣的安全性。與此同時,希望定期接收到比特幣捐贈的關注隱私的用戶可能希望有一種機制,可以為每個捐贈自動生成新地址。此外,關注隱私的用戶在使用比特幣進行線上購買的時候,可能希望的是在傳輸交易過程中混淆其資金來源和源IP地址。最后,一個關注隱私的用戶親自進行交易,可能希望通過移動設備來實現類似的成就。

請記住,由于加密貨幣協議不斷地在改進和變化,因此,要持久地制定加密貨幣協議是一項挑戰,但對于與其接口的各種外部應用程序而言,這樣做更具挑戰性。因此,最好確保你已經更新了有關計劃使用的錢包應用程序的信息。軟件產品需要維護才能確保安全,維護良好的產品可能會隨著時間的推移而顯著改善,而其他產品可能會退化。

開源項目通常具有GitHub存儲庫,你可以在其中檢查發行說明和開發活動,但對于一般人而言,最好的選擇可能是與產品的其他用戶互動并提出問題。比特幣最大的優勢之一是在于其活躍的愛好者社區,你可以在Reddit和Twitter等平臺上與他們互動——善于利用它!

中央財經大學郭田勇:應深入研究如何用數字人民幣組建更多功能:中央財經大學中國銀行業研究中心主任郭田勇表示,在數字化的浪潮下,貨幣作為一種支付媒介,其本身的數字化是必然趨勢。考慮到傳統貨幣印制發行成本高、不易攜帶等局限,數字貨幣以其獨特的優勢,極大降低了交易成本。郭田勇指出,數字貨幣如果由政府或者中央銀行來主導,必須協同好同原有銀行體系為主導的支付關系。目前,中國的數字貨幣屬于M0范疇,從金融學角度看,M0并不具有貨幣創造的能力,在整個貨幣儲存量中占比也很小,因此,數字人民幣的范圍還非常有限,未來如何用數字人民幣組建更多的功能,將其推向更大的領域,值得深入研究。這是一個循序漸進的過程,要把握好節奏。郭田勇稱,數字人民幣前期推進比較成功,有利于提升人民幣國際化程度。隨著中國經濟實力增強,人民幣國際業務更為廣泛。面對龐大的國際結算量,數字貨幣高支付效率的優點更易凸顯。(中國新聞網)[2021/7/7 0:32:14]

01 尋找錢包

在撰寫本文時,bitcoin.org已經按類別排序給出了最新和最合理的比特幣錢包應用程序列表。

請記住,盡管bitcoin.org希望成為一個具有協作和透明性的工作,但所有網站本身都受到集中控制,其內容隨時可能受到損害。在安裝比特幣軟件的過程中一定要格外小心,要再三確保自己下載的軟件是正確的。一個被破壞的網頁可能看起來和真實的一樣,唯一的例外是你下載的錢包,騙走了你的錢。下面是兩種可以用來避免這種情況發生的方法。"高級"選項為你提供了更好的安全保證,但"簡單"選項相比起完全不采取任何額外步驟要好。

簡單:從網站下載錢包應用程序時,請務必確保你已被引導至正確的域。例如,谷歌搜索"比特幣節點"將顯示來自知名網站(如比特幣維基、比特幣對話和GitHub的結果,每個網站都鏈接到與bitcoin.org相同的網站。

高級:為軟件準備的安裝文件通常被稱為"二進制文件"。這些二進制文件通常需要由該項目的一個或是多個開發人員的PGP密鑰簽名。示例:比特幣核心下載說明,Electrum下載說明。

02 隱私評分

對于bitcoin.org上的每個錢包,目前有四個不同的隱私評分:改進,基本,弱和可變性。

以下是如何定義隱私bitcoin.org評分標準:

隱私:錢包是否保護用戶的隱私?為了獲得良好的評分,每個交易必須使用新的地址以避免錢包的地址被重復使用,同時也要避免向對等服務器或中央服務器披露信息,并與ToR兼容。為了獲得及格分數,每個交易必須使用新的地址以避免錢包的地址被重復使用。

從本系列的第一篇文章中,我們知道雖然這里描述的錢包質量會提高你保留隱私的機會,但它們絕不應被解釋為足以保護個人隱私,相比起解釋為一個復雜的對手。例如,如果你使用錢包接收比特幣,然后有一天決定將你的全部余額發送到一個新錢包,共同輸入所有權啟發式將仍然允許區塊鏈分析工具將您使用過的所有地址全部彼此連接在一起。

Bicc幣交所早期投資人王小彬:如何在安全前提下實現高速處理是區塊鏈底層公鏈突破重點之一:金色財經現場報道,“2020 Cointelegraph中文大灣區·國際區塊鏈周”8月5日-7日在深圳舉行。Bicc幣交所早期投資人&CWV主鏈基金會管理人王小彬跨洋連線“公鏈下一輪,CWV2.0如何回答”,他表示,如何在安全的前提下實現高速處理是區塊鏈底層公鏈突破的重點之一。CWV2.0相對傳統公鏈在速度方面優勢非常明顯,因為采用了VRF(隨機驗證方法)共識,CWV2.0在運行過程中,通過隨機函數確保出塊節點的公平性和去中心化控制,同時在塊高度上實現PBFT容錯能力,使得VRF的主鏈更加穩定,在賬本層面可以很好地實現快速出塊。[2020/8/7]

如果我們再看一下"改善隱私"類別中的兩個錢包,BitcoinCore和Wasabi錢包,它們都能確保上面的鏈接不會發生。

使用BitcoinCore,你可以小心地使用加密貨幣控制功能,在單獨的交易中一次手動發送一個輸出,并持續確保你的地址在以后的任何一個步驟中都不會混合在一起。

在Wasabi中,你可以訪問相同的功能,但除此之外,它使你能夠通過ChaumianCoinJoin混合交易運行你的加密貨幣,其中提到的區塊鏈聚類技術會變得不適用或不準確。從本質上來說,人們應該將"改善隱私"評分視為一類錢包的粗略基線,其中會有很多變數。

以下是"改善隱私"類別中的錢包的完整列表:

1.Armory(桌面:Linux、Mac、視窗)

2.Wasabi錢包(桌面:Linux、Mac、視窗)

3.mSIGNA(桌面:Linux、Mac、Windows)

4.比特幣核心(桌面、Linux、Mac、視窗)

5.比特幣節點(桌面:Linux、Mac、視窗)

03 安全和隱私

在理想的世界中,我們可以完全專注于錢包的隱私功能,并將所有安全方面的問題排除在本系列的范圍之外。然而,實際上,安全和隱私的挑戰是密不可分的。如果沒有安全性,我們就相當于沒有隱私——盡管現今錢包中的大多數軟件漏洞都是為了提取私鑰,以竊取人們的資金而設計的,但它們也可以被設計用來提取有關用戶的敏感信息。在這個人們日益以數據為中心的世界中,幾乎每一條用戶信息都可以被貨幣化,對敵手的這種激勵正在逐漸上升。

對于外部觀察者來說,軟件安全看起來似乎是一個很可怕的挑戰。對于那些承擔著這一重任的少數人來說,現實往往并不明顯。軟件很少采用獨立軟件包,相反,許多軟件包依賴于其他軟件包。這意味著漏洞和攻擊并不總是通過這些特定軟件項目的代碼庫進入錢包應用程序,而是間接地通過它們的依賴關系。示例:Copay(npm包漏洞)。

接下來的問題是,關注隱私的用戶在決定使用哪個錢包的時候,應該如何考慮這些挑戰?我們如何知道哪些項目具有良好的安全實踐,哪些項目需要避免?在開源軟件的世界里,我們可以依靠一條經驗法則:越有能力、越誠實,我們對一段代碼的審查,就越安全。以下是布魯斯·施奈爾的主題(1999年):

幣情觀察室 | 如何從小白蛻變成合格的交易者:4月2日11:00,金色盤面邀請行情大V李明成做客金色財經《幣情觀察室》直播間,將分享《如何從小白蛻變成合格的交易者》,敬請關注,掃描下圖二維碼即可觀看。[2020/4/2]

首先,僅僅發布代碼并不意味著人們會檢查它是否存在安全漏洞。安全研究人員是反復無常和忙碌的人。他們沒有時間檢查發布的每一段源代碼。因此,盡管打開源代碼是一件好事,但它并不能保證安全性。我可以例舉十幾個沒有人聽說過,也沒有人評估過的開源安全庫。另一方面,Linux中的安全代碼已經被許多優秀的安全工程師研究過。其次,你需要確保在發現安全問題時就及時解決。人們會在開源安全代碼中發現安全漏洞,這是件好事。在編寫開源代碼時,沒有理由相信它比專有代碼更安全。使它成為開放源碼的關鍵在于,許多人都會在查看代碼中的安全漏洞時迅速地找到并修復這些漏洞。因此,一個已有兩年期的開放源碼可能比專有代碼具有更少的安全漏洞,這僅僅是因為在這段時間內發現并修復了很多這些漏洞。在專有代碼中也會發現安全漏洞,但速度要慢得多。布魯斯施耐爾關于開源軟件安全,1999年9月15日。

由于這些教訓和二十年前一樣真實,它讓我們陷入了一個兩難的境地:如果隱私性和安全性密不可分,這是否意味著選擇像Wasabi這樣的錢包-它具有更高級的隱私功能,但審查比比特幣核心更少的代碼庫–帶來非凡的隱私風險及其優勢?

專門為顛覆監視組織而設計的工具歷來受到監視組織的高度重視。例如,美國國家安全局過去一直致力于開發專為吸引比特幣用戶而設計的"蜜罐"隱私工具。我們與比特幣專家彼得·托德(PeterTodd)就此事達成共識:

總的來說,我可以說比特幣核心已經受到了異常徹底的全面審核,因此,它可能比大多數人更值得信賴,但這只是眾多因素之一。作為最終用戶–我也是一個!我更關注的是我認為開發過程和標準可能是什么,以及它們有哪些激勵因素。因此,我不太關心像Wasabi這樣的事情,因為項目的目標似乎是好的,而且整體上隱私保護功能可能更好。

但這不是一個簡單的決定-對于純冷存儲,我傾向于直接在一臺單獨的計算機上使用比特幣核心,最小化依賴性,并確保我的錢包被備份。

總結:是的,與比特幣核心相比,Wasabi等錢包存在更大的安全漏洞和隱私風險,但最終必須權衡風險與實用性。例如,在Tor上運行Wasabi錢包不需要任何配置就可以實現立即使用,而希望使用比特幣核心的用戶則需要手動編輯配置文件并操作Linux命令行界面。

在隱私和財務主權這樣重要的事物上,沒有人會建議任何人選擇安全性較低但理論上可以使用的軟件給他們。但是,我們還是要確切了解用戶愿意接受和采用的軟件復雜操作性。

04 針對不同情況的不同建議

我們現在回到本文開頭介紹的比特幣使用示例。我們將利用本系列第一篇文章中的經驗教訓作為一個假設間諜公司或政府可以用什么類型的跟蹤基礎來捕獲有關我們的交易信息。

利用這些知識,我們將構建建議的方法,以避免留下這樣的痕跡。這些目標可以描述為:

聲音 | 奧斯汀市雇員退休制度CIO:應關注加密資產如何適應現有的投資組合:據coindesk消息,今日在彭博社舉辦的Institutional Crypto會議上,美國德州奧斯汀市雇員退休制度首席投資官(CIO)David Veal表示:“我不確定加密資產是否需要被定位為可替代資產,我們應該看看它如何適應現有的投資組合。加密資產可以通過使如此多事物獲得流動性來消除非流動性。我們的投資組合多樣化正慢慢受到侵蝕,而加密可以帶來回報。”[2018/10/16]

1.我們希望合理地隱藏我們的真實身份和IP地址與第三方比特幣地址之間的任何聯系。

2.我們希望避免在第三方和區塊鏈分析公司眼中將我們的地址相互鏈接起來。

3.我們更喜歡安全程度合理的方法,以及我們方法的完整性不依賴于集中實體。

*通過利用Tor等工具,避免集中式錢包服務和網站,我們可以讓第三方很難收集到我們的這些數據,將我們的IP地址鏈接到我們的比特幣地址。這并不包括保護有能力大規模監視互聯網的對手。

下面描述的方法不是技術指南,而是評估比特幣中隱私技術的當前狀態。

I、將私人財富儲存在比特幣中

要將財富存儲在比特幣錢包中,你需要從某個地方接收到比特幣,可能是加密貨幣交易所或其他比特幣用戶。在本系列的最后一部分,我們將探討私下獲取比特幣的平臺和方法——這本身就是一項微妙的任務——但為了本示例的目的,我們將假定已經選擇了一種方法。在此用戶例子中,我們只需要關注比特幣的接收,因為傳送比特幣的交易對手將被轉移到比特幣區塊鏈中。你的責任是提供一個地址,并確保自己的硬幣已經安全到達。在這個討論中,我們假定安全是最重要的,并且打算存儲一個有意義的個人財富資金。

有很多方法可以做到這一點,選擇正確的方法取決于你希望的安全和隱私程度。你可以在bitaddress.org上生成一個地址,并等待交易使用塊資源管理器進行確認,但是你需要相信bitaddress.org沒有受到損害(破壞了你的安全或隱私,或兩者都破壞了)。除非你使用Tor等工具匿名IP地址來源,否則當你在塊資源管理器中搜索地址時,你還是會將你的IP地址曝露在該特定的比特幣地址中。然后,你還需要信任該資源管理器為你提供了正確的信息。

理想情況下,如果你有能力在臺式計算機上運行比特幣核心的完整節點,這將允許你生成一個地址,并驗證比特幣是否安全到達,而無需在塊資源管理器中搜索你的地址了。根據計算機的功能和寬帶,軟件可以在24小時內同步,但可能需要更長的時間。目前,數據存儲要求約為200GB,但可以"刪減"到不超過4GB。我們建議這應該在一個新安裝的Ubuntu上完成。

除了這點以外,為了避免在線計算機上使用私鑰時涉及的風險,我們可以在硬件設備上生成地址,并監控比特幣核心完整節點上的地址平衡。硬件設備與比特幣核心的兼容性隨著最新的0.18.0版本的出現而出現,目前可以通過命令行界面訪問,盡管目前更簡單的方法可能是使用監視地址來監控錢包余額(請參閱"importaddress"命令)。在硬件設備類別中,比特幣安全工程師詹姆森·洛普提出了兩個建議:Trezor或LedgerNanoS,因為這兩個設備已經在其類別中受到了最高程度的審查。

郭宇航談區塊鏈和數字貨幣項目如何規避政策風險:做到三個點:日前在“2018洪泰春分大會”上,談及到區塊鏈未來到底能做什么,星合資本董事長、點融創始人郭宇航,作為業內知名區塊鏈專家,他表示:“區塊鏈在金融、存證、版權、游戲、未來萬物上鏈等方面容易落地,最終是要讓全世界的機器走向共識。以及關于區塊鏈和數字貨幣項目如何規避政策風險?郭宇航認為就三點,一是不要渉眾,二是服務實體,三是擁抱監管。”[2018/3/22]

如果你不能運行一個完整的節點,另一種方法可能是使用Tor瀏覽器在少數不同的塊資源管理器中查找你的地址。一旦你確認硬幣已經安全收到,你就需要備份你的錢包,以便你以后可以在世界上的任何一個地方恢復使用你的比特幣。硬件設備的優點是,它們通常與BIP39兼容,只需記住12個英語單詞,即可恢復對比特幣的訪問。

收到比特幣后,你仍然有一個潛在的問題:發送者依然知道你收到了這些硬幣,并可以監控你在區塊鏈上的地址。理想情況下,我們希望除了我們自己之外,沒有人會知道這些硬幣的狀況。一個潛在的補救措施是執行自我發送。這個想法很簡單——通過將硬幣發送到你控制的另一個地址,由于比特幣的假名性質,原始發件者無法確定是你還是其他人控制著這些資金。換句話說,你會有可否認性。

當你運行一個完整的節點時,你會下載整個區塊鏈,并且你的軟件也不會向世界透露你有興趣監控的地址。然而,傳輸交易則不同。為了確保你不會向可能正在監視網絡的人透露你的IP地址,以試圖確定你和其他人的交易來源,請將你的比特幣核心節點配置為通過Tor進行連接。

II、私下接受比特幣捐贈,并將其兌換成當地貨幣

在本討論中,我們將對上述情況進行兩個重要的更改。首先,我們需要持續地接收交易,因此在理想的情況下,我們會以某種方式來掩蓋我們接收到的交易總量。其次,我們將定期將這些比特幣兌換成當地貨幣,并將它們發送到某個實體。我們還假設交易所涉及的金額較低,這樣,我們就可以在一些安全性目標上稍微松懈。

我們分析了三種不同的途徑來實現預期目標:

1.使用為每個訪問者生成新捐贈地址的軟件(示例:BTCPay服務器)

2.使用BIP47可重復使用的付款代碼,讓發送方在其一側生成新的捐贈地址(例如:PayNym.is)

3.使用靜態捐贈地址

這些方法各有優缺點。

通過BTCPay服務器的新地址:雖然BTCPay服務器有很好的文檔記錄,但并不是每個作家都想要運行一個服務器只是用于接收捐款。但是,如果你選擇這個方法,并且在"媒體"等頁面上寫博客,那么你至少不需要更改平臺。——你只需在帖子底部附加一個鏈接到你的BTCPay服務器網頁即可。

一個問題是,當你將這些捐贈兌換為當地貨幣時,如果你透露出在以后的一筆大交易中能夠包括所有的捐贈來進行,那么每個人使用新的捐贈地址是沒有幫助的。這樣,你就可以選擇一次出售一個或幾個捐款,或者混合起來。

你可以使用自定義密鑰派生方案配置你的BTCPay服務器以生成地址-這允許你在出售這些硬幣以換取當地貨幣之前,直接接收到捐贈到Wasabi錢包中,用混幣。但是,目前只適用于混合至少0.10比特幣的用戶才能訪問混幣(在編寫本文時為613美元)。除此之外,Wasabi還收取這項服務的費用。一個更實惠的選擇可能是JoinMarket,但它使用起來也困難得多。傳統混合器)通常不推薦,因為他們提供的隱私需要信任第三方,并使你的硬幣面臨被盜的風險。

這種方法的另一個問題是,如果你為了方便而選擇云部署BTCPay服務器,托管提供商將能夠了解你的比特幣地址和身份。如果你出于此原因選擇自行托管,盡管BTCPay服務器的Tor支持正在開發中,但是仍然很難保證你能夠向訪問者隱藏服務器IP地址。

BIP47可重復使用的支付代碼:雖然理論上這可能是最優的方法,但用戶體驗卻受到這樣一個事實的阻礙:在發送捐贈之前,它要求完成一個開放性的交易,而目前它僅支持非常小的錢包。此外,目前支持BIP47的每個錢包都是將你的地址泄露到其后端服務器的移動錢包。Samourai正在開發支持,將錢包與你自己的完整節點(一種稱為Dojo)的解決方案一起使用,但目前還沒有作為開源軟件的發布。

靜態捐贈地址:即使你使用Wasabi錢包,混合在CoinJoins中收到的硬幣,并通過Tor傳輸你的交易,所有看到你提供地址的人都能夠知道你收到了多少硬幣到該地址,無論你之后會如何處置它們。

沒有解決方案,只有權衡。-托馬斯·索威爾

在這種情況下,我們必須考慮到可能沒有任何完美的選擇。然而,眾多的選擇至少給了我們機會"選擇我們的藥"。也許你的身份已經眾所周知,但你不希望每個人都能夠識別你收到的捐款,那么BTCPay服務器是一個可接受的解決方案。

但是,如果你的工作存在爭議,并且不可接受可能會通過IP地址暴露你的身份風險,而且你也無法信任云提供商來保證你的詳細信息的安全,那么最好是接收靜態捐贈地址的捐款。是的,在這種情況下,你將向公眾公開你收到的所有捐贈交易,但如果沒有人知道你是誰,也許這也不是世界末日。你可以嘗試通過手動更改存款地址來限制這種風險敞口,但這只會給你帶來一定程度的困惑。

III、私購比特幣

在沒有信用卡公司或支付處理器收集我們個人數據的情況下,能夠在互聯網上進行交易是創建比特幣的原因之一。然而,在網站上進行第三方跟蹤是一個非常真實的事情,即使是你第一次訪問的網站,也可以從你的IP地址,瀏覽器指紋或cookies了解你的身份。第一個預防措施是使用Tor瀏覽器進行你希望保密的在線購買活動。

此外,你可能想要混淆付款的資金來源。例如,如果你從Binance帳戶中取出比特幣到你的錢包。然后在你去泰國的期間,你購買了一份"國王永不微笑"的副本,由于你是用比特幣付款,所以你認為你是匿名購買的。那么你將面臨Binance向當局提供有關你的確鑿證據,將你和購買聯系起來。

這給我們留下了混合和自我發送的選項,如前面的示例所提到的。Wasabi錢包旨在讓你了解進行交易時使用的UTSO,它還允許你查看這是否是以前混合的輸出,這有助于你實現隱私權的目標。

當你在錢包中處理多個UTXO時,自我發送選項的一個問題是,你必須權衡你獲得的可否認性的優勢與合并輸出的劣勢,從而由于共同輸入所有權啟發式方法而失去隱私權。此外,請記住,雖然自我發送的可否認性可能會提供給你在一個有效的法律體系中"出局",但只要沒有其他證據將你與交易聯系在一起,可疑的人仍然可能認為你是后續付款的發送者并采取相應的行動。

在未來幾年,越來越多的商店可能會開始接受閃電付款。正如第一篇文章所述,閃電式的比特幣交易在隱私上有許多優勢。在桌面應用程序中,你可以使用閃電應用程序。它建立在閃電網絡守護程序(lnd)上,你可以配置到在Tor上運行。

盡管閃電付款不是公開傳播的,并且閃電付款接收者也無法知道付款是來自于多跳路線中的哪個初始頻道。在資助任何閃電頻道之前,先通過混合或自我發送在區塊鏈上模糊你的痕跡,這在區塊鏈上被視為好的隱私衛士。

另一個值得關注的技術就是側鏈技術,它允許使用比鏈上交易更高隱私度的半可信比特幣消費渠道(示例)。例如,Liquid目前已經支持保密交易,這隱藏了交易中支付的金額。

IV、使用比特幣私下進行面對面購買

對于個人支付,定期現金仍然是一個不錯的個人選擇。但由于多種原因,并不是每個人都能用實物的形式來持有自己的貨幣。一個處于惡性通貨膨脹經濟中的人可能希望能夠負擔下個月的食品雜貨,或者,一個處于虐待關系中的人可能需要偷偷地向伴侶隱瞞金錢。

如果我們出于實際原因,假設我們在這個用戶例子中僅限于使用智能手機,我們會遇到一個小問題。正如我們在bitcoin.org中看到的,目前"改善隱私"類別中沒有移動錢包應用程序。這是因為智能手機通常依賴于由第三方提供服務,第三方能夠知道用戶的IP地址和比特幣地址。

有一些潛在的方法可以解決這一問題,而且在未來幾年可能還會出現更多的解決方案。目前最好的解決方案是使用智能手機錢包應用程序,它能夠連接到你自己的完整節點。我們已經確定了具有這種能力的幾個公司:

1.Android的比特幣錢包(也稱為"Schildbach’s錢包")

2.適用于iOS的BRD

3.適用于iOS和安卓的BlockstreamGreen

在移動錢包應用程序的類別中,詹姆森·洛普推薦iOS的BlockstreamGreen和Android的Samourai電子錢包。目前,BlockstreamGreen沒有在bitcoin.org上列出,因為它不能為用戶提供對自己硬幣的完全訪問權限。相反,它使用2取2的多簽名解決方案,其中Blockstream持有其中一個密鑰,如果用戶提供二級身份驗證(2FA)則共同簽署交易。目前正在啟用一種模式,其中用戶完全托管自己的資金。

Samourai目前無法與你自己的完整節點一起使用(盡管"設置受信任的節點"選項,該選項被指控具有誤導性2=3*),盡管他們辯稱他們可以收集的有關用戶信息是有限的,因為它是目前唯一存在有本機Tor支持的移動錢包。Samourai也是唯一一個以混合為目的實現混幣的移動錢包,目前正為高級用戶進行實驗檢測。Samourai混幣的一個潛在問題是,許多用戶可能仍在使用沒有完整節點的Samourai,這可能會抑制混合的有效性,但可能比完全不混合更好。

把手機錢包想象成我們在上面閃電頻道討論中所做的,這是件好事;在我們投資新的手機錢包之前,總是謹慎地試圖掩蓋我們硬幣的來源。

Android用戶可以使用Orbit讓智能手機通過Tor網絡進行通信。這使得諸如比特幣錢包之類的應用程序可以連接到通過ToR運行的個人完整節點。對于閃電錢包,Spark是一個可以在Tor上運行的錢包示例。

05 結論

雖然從理論上講,使用比特幣可以獲得相對較高的隱私權,但如果每個人都需要獲得這種高程度的隱私權,在用戶使用方便性的方面還有很長的路要走。對于大多數無法掌握Linux命令行的用戶而言,他們也沒有興趣或能力運行服務器,并且他們的經濟狀況無法為他們提供足夠的比特幣以滿足交易的最低需求。

因此通往隱私權的道路并不簡單,尤其是當遇到間諜公司或政府擁有充足的資源,即使對于那些有能力的用戶來說,目前也無法在不接受安全權衡下訪問其中的許多功能,而安全權衡本身最終可能會破壞他們試圖保護的隱私。

從積極的方面來看,比特幣隱私正在積極發展中,本文中提到的幾個項目已經發布了軟件版本,在撰寫本文期間,這些軟件版本就比特幣隱私實際上可以實現的目標逐步推進。幾天前在比特幣郵件列表上公布的最新比特幣協議改進方案,專門針對比特幣的基本隱私特征。

此外,暫時先忘了本文宏遠的隱私權目標——例如,當用戶操作比特幣錢包時,第三方有時能夠將比特幣地址映射到IP地址,這一事實并不一定意味著有人會將這些信息固定到特定個人所需的時間和金錢。比特幣仍然可以被視為對傳統電子支付系統的重大改進,即使使用方式很天真。

作者:EricWall

翻譯:張安倪

審校:唐晗

出品:碳鏈價值

Tags:比特幣區塊鏈OINTOR量子比特幣行情魔獸幣是有使用區塊鏈技術嗎World Doge CoinSTORJ

歐易okex官網
REN:盤點|分布式云存儲市場要“從互聯網手中奪回互聯網”_TOR

本文中是系列文章中的第一篇,旨在通過IPFS與HTTP、Bittorrent的區別入手,談談去中心化云存儲市場的興起。自上個世紀以來,對我們如今生活影響最大的一項創新就是互聯網.

1900/1/1 0:00:00
PPL:投資者訴訟直指Ripple,XRP大廈將傾?_MXRP價格

摘要:XRP投資者是依據今年4月美國證券交易委員會發布的《數字資產投資合同分析框架》相關內容來證明Ripple非法出售未注冊的證券。今日,XRP投資者再次對Ripple提出了新訴訟.

1900/1/1 0:00:00
COI:美國國稅局行動升級,發信告知加密貨幣用戶欠繳稅額_COIN

美國國稅局正在向加密貨幣持有者發送新一輪信件,這次他們在信件中列出了公民欠繳的具體稅額。當納稅人申報表上的信息與國稅局從第三方取得的信息不一致時,IRS就會發出公告CP2000.

1900/1/1 0:00:00
FTX:那些離開區塊鏈行業的公司,現在怎么樣了?_PHUNK Vault (NFTX)

在2017年末區塊鏈繁榮的時期,眾多公司紛紛進入區塊鏈領域,加密貨幣也很熱門,不管多小的公司,每個人都想分一塊蛋糕,一些公司在沒有一點實質理由的情況下將區塊鏈添加進他們的名字.

1900/1/1 0:00:00
DEX:觀點:長尾市場是DEX的未來嗎?_中心化交易所

前言:長尾市場是指那些原來不受到重視的銷量小但種類多的產品或服務由于總量巨大,累積起來的總收益超過主流產品的現象。比如豆瓣當年的增長,離不開長尾效應.

1900/1/1 0:00:00
AIN:IBM布局供應鏈管理,4000家供應商將被引入新的區塊鏈網絡_THORChain

據外媒報道,美國當地時間周一,國際商業機器公司(IBM)宣布,將推出新的區塊鏈網絡,旨在改善手工操作和繁瑣的供應鏈管理.

1900/1/1 0:00:00
ads