比特幣錢包可以藏匿我們的隱私嗎

雖然從理論上講，使用比特幣可以獲得相對(duì)較高的隱私權(quán)，但如果每個(gè)人都需要獲得這種高程度的隱私權(quán)，在用戶使用方便性的方面還有很長(zhǎng)的路要走。對(duì)于大多數(shù)無(wú)法掌握Linux命令行的用戶而言，他們也沒(méi)有興趣或能力運(yùn)行服務(wù)器，并且他們的經(jīng)濟(jì)狀況無(wú)法為他們提供足夠的比特幣以滿足交易的最低需求。

因此通往隱私權(quán)的道路并不簡(jiǎn)單，尤其是當(dāng)遇到間諜公司或政府擁有充足的資源，即使對(duì)于那些有能力的用戶來(lái)說(shuō)，目前也無(wú)法在不接受安全權(quán)衡下訪問(wèn)其中的許多功能，而安全權(quán)衡本身最終可能會(huì)破壞他們?cè)噲D保護(hù)的隱私。

如果你擔(dān)心你的比特幣活動(dòng)有著被公司或獨(dú)裁政府揭穿的危險(xiǎn)，那么選擇一個(gè)正確的錢包應(yīng)用程序可能就意味著生與死的區(qū)別。本系列的上一篇文章旨在回答：“當(dāng)我們使用比特幣區(qū)塊鏈時(shí)，我們會(huì)留下什么痕跡？”為了讓讀者能更了解比特幣的隱私特征，本文旨在進(jìn)入實(shí)際領(lǐng)域，并讓用戶熟悉我們用來(lái)與協(xié)議交互，以發(fā)送和接收比特幣的應(yīng)用程序，那就是比特幣錢包。

這里討論的重點(diǎn)是在間諜公司或政府面前實(shí)現(xiàn)隱私性。對(duì)于那些不關(guān)心監(jiān)控，一開始只想使用比特幣的用戶來(lái)說(shuō)，這篇文章可能有些過(guò)頭了。本次調(diào)查的目的是為了不同的用例而設(shè)定了相當(dāng)雄心勃勃的隱私目標(biāo)，并探索使用當(dāng)前業(yè)界現(xiàn)有的工具實(shí)現(xiàn)這些目標(biāo)的實(shí)際可行性。

當(dāng)我們談到掌握比特幣隱私性的主題時(shí)，你首先要考慮的是你所設(shè)想的使用類型。

例子：

1.你打算把你的一些財(cái)富轉(zhuǎn)移到比特幣上是用于儲(chǔ)蓄，還是為了保護(hù)你的錢不被非法沒(méi)收？

2.你是一名作家，打算通過(guò)互聯(lián)網(wǎng)接收比特幣捐贈(zèng)，并將其儲(chǔ)存起來(lái)，以備日后兌換成當(dāng)?shù)刎泿艈幔?/p>

3.你是否計(jì)劃使用比特幣在線購(gòu)買其他商品和服務(wù)？

4.你是否計(jì)劃使用比特幣親自購(gòu)買商品和服務(wù)？

這些情況很重要，因?yàn)樗鼈儠?huì)影響你需要進(jìn)行的操作類型。用戶如果只想存儲(chǔ)比特幣，其即時(shí)隱私需求可能僅限于生成新地址并確保接收到硬幣的安全性。與此同時(shí)，希望定期接收到比特幣捐贈(zèng)的關(guān)注隱私的用戶可能希望有一種機(jī)制，可以為每個(gè)捐贈(zèng)自動(dòng)生成新地址。此外，關(guān)注隱私的用戶在使用比特幣進(jìn)行線上購(gòu)買的時(shí)候，可能希望的是在傳輸交易過(guò)程中混淆其資金來(lái)源和源 IP 地址。最后，一個(gè)關(guān)注隱私的用戶親自進(jìn)行交易，可能希望通過(guò)移動(dòng)設(shè)備來(lái)實(shí)現(xiàn)類似的成就。

請(qǐng)記住，由于加密貨幣協(xié)議不斷地在改進(jìn)和變化，因此，要持久地制定加密貨幣協(xié)議是一項(xiàng)挑戰(zhàn)，但對(duì)于與其接口的各種外部應(yīng)用程序而言，這樣做更具挑戰(zhàn)性。因此，最好確保你已經(jīng)更新了有關(guān)計(jì)劃使用的錢包應(yīng)用程序的信息。軟件產(chǎn)品需要維護(hù)才能確保安全，維護(hù)良好的產(chǎn)品可能會(huì)隨著時(shí)間的推移而顯著改善，而其他產(chǎn)品可能會(huì)退化。

開源項(xiàng)目通常具有GitHub 存儲(chǔ)庫(kù)，你可以在其中檢查發(fā)行說(shuō)明和開發(fā)活動(dòng)，但對(duì)于一般人而言，最好的選擇可能是與產(chǎn)品的其他用戶互動(dòng)并提出問(wèn)題。比特幣最大的優(yōu)勢(shì)之一是在于其活躍的愛(ài)好者社區(qū)，你可以在Reddit和Twitter等平臺(tái)上與他們互動(dòng)——善于利用它！

1. 尋找錢包

在撰寫本文時(shí)，bitcoin.org已經(jīng)按類別排序給出了最新和最合理的比特幣錢包應(yīng)用程序列表。

請(qǐng)記住，盡管bitcoin.org希望成為一個(gè)具有協(xié)作和透明性的工作，但所有網(wǎng)站本身都受到集中控制，其內(nèi)容隨時(shí)可能受到損害。在安裝比特幣軟件的過(guò)程中一定要格外小心，要再三確保自己下載的軟件是正確的。一個(gè)被破壞的網(wǎng)頁(yè)可能看起來(lái)和真實(shí)的一樣，唯一的例外是你下載的錢包，騙走了你的錢。下面是兩種可以用來(lái)避免這種情況發(fā)生的方法?！案呒?jí)”選項(xiàng)為你提供了更好的安全保證，但“簡(jiǎn)單”選項(xiàng)相比起完全不采取任何額外步驟要好。

1. 簡(jiǎn)單：從網(wǎng)站下載錢包應(yīng)用程序時(shí)， 請(qǐng)務(wù)必確保你已被引導(dǎo)至正確的域。例如，谷歌搜索“比特幣節(jié)點(diǎn)”將顯示來(lái)自知名網(wǎng)站（如比特幣維基、比特幣對(duì)話和GitHub的結(jié)果，每個(gè)網(wǎng)站都鏈接到與bitcoin.org相同的網(wǎng)站。

2. 高級(jí)：為軟件準(zhǔn)備的安裝文件通常被稱為“二進(jìn)制文件”。這些二進(jìn)制文件通常需要由該項(xiàng)目的一個(gè)或是多個(gè)開發(fā)人員的 PGP 密鑰簽名。示例：比特幣核心下載說(shuō)明，（比特幣輕錢包）Electrum下載說(shuō)明。

2. 隱私評(píng)分

對(duì)于bitcoin.org上的每個(gè)錢包，目前有四個(gè)不同的隱私評(píng)分：改進(jìn)，基本，弱和可變性。

以下是如何定義隱私bitcoin.org評(píng)分標(biāo)準(zhǔn)：

隱私：錢包是否保護(hù)用戶的隱私？為了獲得良好的評(píng)分，每個(gè)交易必須使用新的地址以避免錢包的地址被重復(fù)使用，同時(shí)也要避免向?qū)Φ确?wù)器或中央服務(wù)器披露信息，并與ToR兼容。為了獲得及格分?jǐn)?shù)，每個(gè)交易必須使用新的地址以避免錢包的地址被重復(fù)使用。

從本系列的第一篇文章中，我們知道雖然這里描述的錢包質(zhì)量會(huì)提高你保留隱私的機(jī)會(huì)，但它們絕不應(yīng)被解釋為足以保護(hù)個(gè)人隱私 ，相比起解釋為一個(gè)復(fù)雜的對(duì)手。例如，如果你使用錢包接收比特幣，然后有一天決定將你的全部余額發(fā)送到一個(gè)新錢包， 共同輸入所有權(quán)啟發(fā)式將仍然允許區(qū)塊鏈分析工具將您使用過(guò)的所有地址全部彼此連接在一起。

如果我們?cè)倏匆幌隆案纳齐[私”類別中的兩個(gè)錢包，Bitcoin Core和Wasabi錢包，它們都能確保上面的鏈接不會(huì)發(fā)生。

使用Bitcoin Core，你可以小心地使用加密貨幣控制功能，在單獨(dú)的交易中一次手動(dòng)發(fā)送一個(gè)輸出， 并持續(xù)確保你的地址在以后的任何一個(gè)步驟中都不會(huì)混合在一起。

在 Wasabi 中，你可以訪問(wèn)相同的功能，但除此之外，它使你能夠通過(guò) Chaumian CoinJoin 混合交易運(yùn)行你的加密貨幣， 其中提到的區(qū)塊鏈聚類技術(shù)會(huì)變得不適用或不準(zhǔn)確。從本質(zhì)上來(lái)說(shuō)，人們應(yīng)該將“改善隱私”評(píng)分視為一類錢包的粗略基線， 其中會(huì)有很多變數(shù)。

以下是“改善隱私”類別中的錢包的完整列表：

1. Armory （桌面：Linux、Mac、視窗）

2. Wasabi錢包（桌面：Linux、Mac、視窗）

3. mSIGNA（桌面：Linux、Mac、Windows）

4. 比特幣核心（Bitcoin Core）（桌面、Linux、Mac、視窗）

5. 比特幣節(jié)點(diǎn)（Bitcoin Knots）（桌面：Linux、Mac、視窗）

3.安全和隱私

在理想的世界中，我們可以完全專注于錢包的隱私功能，并將所有安全方面的問(wèn)題排除在本系列的范圍之外。然而，實(shí)際上，安全和隱私的挑戰(zhàn)是密不可分的。如果沒(méi)有安全性，我們就相當(dāng)于沒(méi)有隱私——盡管現(xiàn)今錢包中的大多數(shù)軟件漏洞都是為了提取私鑰，以竊取人們的資金而設(shè)計(jì)的，但它們也可以被設(shè)計(jì)用來(lái)提取有關(guān)用戶的敏感信息。在這個(gè)人們?nèi)找嬉詳?shù)據(jù)為中心的世界中，幾乎每一條用戶信息都可以被貨幣化，對(duì)敵手的這種激勵(lì)正在逐漸上升。

對(duì)于外部觀察者來(lái)說(shuō)，軟件安全看起來(lái)似乎是一個(gè)很可怕的挑戰(zhàn)。對(duì)于那些承擔(dān)著這一重任的少數(shù)人來(lái)說(shuō)，現(xiàn)實(shí)往往并不明顯。軟件很少采用獨(dú)立軟件包，相反，許多軟件包依賴于其他軟件包。這意味著漏洞和攻擊并不總是通過(guò)這些特定軟件項(xiàng)目的代碼庫(kù)進(jìn)入錢包應(yīng)用程序，而是間接地通過(guò)它們的依賴關(guān)系。示例： Copay（npm 包漏洞）。

接下來(lái)的問(wèn)題是，關(guān)注隱私的用戶在決定使用哪個(gè)錢包的時(shí)候，應(yīng)該如何考慮這些挑戰(zhàn)？我們?nèi)绾沃滥男╉?xiàng)目具有良好的安全實(shí)踐，哪些項(xiàng)目需要避免？在開源軟件的世界里，我們可以依靠一條經(jīng)驗(yàn)法則：越有能力、越誠(chéng)實(shí)，我們對(duì)一段代碼的審查，就越安全。以下是布魯斯·施奈爾的主題（1999年）：

首先，僅僅發(fā)布代碼并不意味著人們會(huì)檢查它是否存在安全漏洞。安全研究人員是反復(fù)無(wú)常和忙碌的人。他們沒(méi)有時(shí)間檢查發(fā)布的每一段源代碼。因此，盡管打開源代碼是一件好事，但它并不能保證安全性。我可以例舉十幾個(gè)沒(méi)有人聽說(shuō)過(guò)，也沒(méi)有人評(píng)估過(guò)的開源安全庫(kù)。另一方面，Linux中的安全代碼已經(jīng)被許多優(yōu)秀的安全工程師研究過(guò)。

其次，你需要確保在發(fā)現(xiàn)安全問(wèn)題時(shí)就及時(shí)解決。人們會(huì)在開源安全代碼中發(fā)現(xiàn)安全漏洞，這是件好事。在編寫開源代碼時(shí)，沒(méi)有理由相信它比專有代碼更安全。使它成為開放源碼的關(guān)鍵在于，許多人都會(huì)在查看代碼中的安全漏洞時(shí)迅速地找到并修復(fù)這些漏洞。因此，一個(gè)已有兩年期的開放源碼可能比專有代碼具有更少的安全漏洞，這僅僅是因?yàn)樵谶@段時(shí)間內(nèi)發(fā)現(xiàn)并修復(fù)了很多這些漏洞。在專有代碼中也會(huì)發(fā)現(xiàn)安全漏洞，但速度要慢得多。

布魯斯施耐爾關(guān)于開源軟件安全，1999年9月15日（來(lái)源）。

由于這些教訓(xùn)和二十年前一樣真實(shí)，它讓我們陷入了一個(gè)兩難的境地：如果隱私性和安全性密不可分，這是否意味著選擇像 Wasabi 這樣的錢包 - 它具有更高級(jí)的隱私功能，但審查比比特幣核心更少的代碼庫(kù) – 帶來(lái)非凡的隱私風(fēng)險(xiǎn)及其優(yōu)勢(shì)？

專門為顛覆監(jiān)視組織而設(shè)計(jì)的工具歷來(lái)受到監(jiān)視組織的高度重視。例如，美國(guó)國(guó)家安全局（NSA）過(guò)去一直致力于開發(fā)專為吸引比特幣用戶而設(shè)計(jì)的“蜜罐”隱私工具。我們與比特幣專家彼得·托德（Peter Todd）就此事達(dá)成共識(shí)：

總的來(lái)說(shuō)，我可以說(shuō)比特幣核心已經(jīng)受到了異常徹底的全面審核，因此，它可能比大多數(shù)人更值得信賴，但這只是眾多因素之一。作為最終用戶–我也是一個(gè)！我更關(guān)注的是我認(rèn)為開發(fā)過(guò)程和標(biāo)準(zhǔn)可能是什么，以及它們有哪些激勵(lì)因素。因此，我不太關(guān)心像 Wasabi 這樣的事情，因?yàn)轫?xiàng)目的目標(biāo)似乎是好的，而且整體上隱私保護(hù)功能可能更好。

但這不是一個(gè)簡(jiǎn)單的決定 - 對(duì)于純冷存儲(chǔ)，我傾向于直接在一臺(tái)單獨(dú)的計(jì)算機(jī)上使用比特幣核心，最小化依賴性，并確保我的錢包被備份。

總結(jié)： 是的，與比特幣核心相比，Wasabi等錢包存在更大的安全漏洞和隱私風(fēng)險(xiǎn)，但最終必須權(quán)衡風(fēng)險(xiǎn)與實(shí)用性。例如，在Tor上運(yùn)行Wasabi 錢包不需要任何配置就可以實(shí)現(xiàn)立即使用，而希望使用比特幣核心的用戶則需要手動(dòng)編輯配置文件并操作Linux命令行界面。

在隱私和財(cái)務(wù)主權(quán)這樣重要的事物上，沒(méi)有人會(huì)建議任何人選擇安全性較低但理論上可以使用的軟件給他們。但是，我們還是要確切了解用戶愿意接受和采用的軟件復(fù)雜操作性。

4. 針對(duì)不同情況的不同建議

我們現(xiàn)在回到本文開頭介紹的比特幣使用示例。我們將利用本系列第一篇文章中的經(jīng)驗(yàn)教訓(xùn)作為一個(gè)假設(shè)間諜公司或政府可以用什么類型的跟蹤基礎(chǔ)來(lái)捕獲有關(guān)我們的交易信息。

利用這些知識(shí)，我們將構(gòu)建建議的方法，以避免留下這樣的痕跡。這些目標(biāo)可以描述為：

1. 我們希望合理地隱藏我們的真實(shí)身份和 IP 地址與第三方比特幣地址之間的任何聯(lián)系。

2. 我們希望避免在第三方和區(qū)塊鏈分析公司眼中將我們的地址相互鏈接起來(lái)。

3. 我們更喜歡安全程度合理的方法，以及我們方法的完整性不依賴于集中實(shí)體。

*通過(guò)利用Tor等工具，避免集中式錢包服務(wù)和網(wǎng)站，我們可以讓第三方很難收集到我們的這些數(shù)據(jù)，將我們的IP地址鏈接到我們的比特幣地址。這并不包括保護(hù)有能力大規(guī)模監(jiān)視互聯(lián)網(wǎng)的對(duì)手。

下面描述的方法不是技術(shù)指南，而是評(píng)估比特幣中隱私技術(shù)的當(dāng)前狀態(tài)。

I、將私人財(cái)富儲(chǔ)存在比特幣中

要將財(cái)富存儲(chǔ)在比特幣錢包中，你需要從某個(gè)地方接收到比特幣，可能是加密貨幣交易所或其他比特幣用戶。在本系列的最后一部分，我們將探討私下獲取比特幣的平臺(tái)和方法——這本身就是一項(xiàng)微妙的任務(wù)——但為了本示例的目的，我們將假定已經(jīng)選擇了一種方法。在此用戶例子中，我們只需要關(guān)注比特幣的接收，因?yàn)閭魉捅忍貛诺慕灰讓?duì)手將被轉(zhuǎn)移到比特幣區(qū)塊鏈中。你的責(zé)任是提供一個(gè)地址，并確保自己的硬幣已經(jīng)安全到達(dá)。在這個(gè)討論中，我們假定安全是最重要的，并且打算存儲(chǔ)一個(gè)有意義的個(gè)人財(cái)富資金。

有很多方法可以做到這一點(diǎn)，選擇正確的方法取決于你希望的安全和隱私程度。你可以在bitaddress.org上生成一個(gè)地址，并等待交易使用塊資源管理器進(jìn)行確認(rèn)，但是你需要相信bitaddress.org沒(méi)有受到損害（破壞了你的安全或隱私，或兩者都破壞了）。除非你使用 Tor 等工具匿名 IP 地址來(lái)源，否則當(dāng)你在塊資源管理器中搜索地址時(shí)，你還是會(huì)將你的IP地址曝露在該特定的比特幣地址中。然后，你還需要信任該資源管理器為你提供了正確的信息。

理想情況下，如果你有能力在臺(tái)式計(jì)算機(jī)上運(yùn)行比特幣核心的完整節(jié)點(diǎn)（說(shuō)明），這將允許你生成一個(gè)地址，并驗(yàn)證比特幣是否安全到達(dá)，而無(wú)需在塊資源管理器中搜索你的地址了。根據(jù)計(jì)算機(jī)的功能和寬帶，軟件可以在 24 小時(shí)內(nèi)同步，但可能需要更長(zhǎng)的時(shí)間。目前，數(shù)據(jù)存儲(chǔ)要求約為200 GB，但可以“刪減”到不超過(guò) 4 GB。我們建議這應(yīng)該在一個(gè)新安裝的Ubuntu上完成。

除了這點(diǎn)以外，為了避免在線計(jì)算機(jī)上使用私鑰時(shí)涉及的風(fēng)險(xiǎn)，我們可以在硬件設(shè)備上生成地址，并監(jiān)控比特幣核心完整節(jié)點(diǎn)上的地址平衡。硬件設(shè)備與比特幣核心的兼容性隨著最新的0.18.0版本的出現(xiàn)而出現(xiàn)，目前可以通過(guò)命令行界面訪問(wèn)，盡管目前更簡(jiǎn)單的方法可能是使用監(jiān)視地址來(lái)監(jiān)控錢包余額 （請(qǐng)參閱“importaddress（導(dǎo)入地址）”命令）。在硬件設(shè)備類別中，比特幣安全工程師詹姆森·洛普提出了兩個(gè)建議：Trezor 或Ledger Nano S，因?yàn)檫@兩個(gè)設(shè)備已經(jīng)在其類別中受到了最高程度的審查。

如果你不能運(yùn)行一個(gè)完整的節(jié)點(diǎn)，另一種方法可能是使用Tor 瀏覽器在少數(shù)不同的塊資源管理器中查找你的地址。一旦你確認(rèn)硬幣已經(jīng)安全收到，你就需要備份你的錢包，以便你以后可以在世界上的任何一個(gè)地方恢復(fù)使用你的比特幣。硬件設(shè)備的優(yōu)點(diǎn)是，它們通常與BIP39兼容，只需記住 12 個(gè)英語(yǔ)單詞，即可恢復(fù)對(duì)比特幣的訪問(wèn)。

收到比特幣后，你仍然有一個(gè)潛在的問(wèn)題：發(fā)送者依然知道你收到了這些硬幣，并可以監(jiān)控你在區(qū)塊鏈上的地址。理想情況下，我們希望除了我們自己之外，沒(méi)有人會(huì)知道這些硬幣的狀況。一個(gè)潛在的補(bǔ)救措施是執(zhí)行自我發(fā)送。這個(gè)想法很簡(jiǎn)單——通過(guò)將硬幣發(fā)送到你控制的另一個(gè)地址，由于比特幣的假名性質(zhì)，原始發(fā)件者無(wú)法確定是你還是其他人控制著這些資金。換句話說(shuō)，你會(huì)有可否認(rèn)性。

當(dāng)你運(yùn)行一個(gè)完整的節(jié)點(diǎn)時(shí)，你會(huì)下載整個(gè)區(qū)塊鏈，并且你的軟件也不會(huì)向世界透露你有興趣監(jiān)控的地址。然而，傳輸交易則不同。為了確保你不會(huì)向可能正在監(jiān)視網(wǎng)絡(luò)的人透露你的 IP 地址，以試圖確定你和其他人的交易來(lái)源，請(qǐng)將你的比特幣核心節(jié)點(diǎn)配置為通過(guò) Tor 進(jìn)行連接。

II、私下接受比特幣捐贈(zèng)，并將其兌換成當(dāng)?shù)刎泿?

在本討論中，我們將對(duì)上述情況進(jìn)行兩個(gè)重要的更改。首先，我們需要持續(xù)地接收交易，因此在理想的情況下，我們會(huì)以某種方式來(lái)掩蓋我們接收到的交易總量。其次，我們將定期將這些比特幣兌換成當(dāng)?shù)刎泿?，并將它們發(fā)送到某個(gè)實(shí)體。我們還假設(shè)交易所涉及的金額較低，這樣，我們就可以在一些安全性目標(biāo)上稍微松懈。

我們分析了三種不同的途徑來(lái)實(shí)現(xiàn)預(yù)期目標(biāo)：

1. 使用為每個(gè)訪問(wèn)者生成新捐贈(zèng)地址的軟件（示例：BTCPay服務(wù)器）

2. 使用 BIP47 可重復(fù)使用的付款代碼，讓發(fā)送方在其一側(cè)生成新的捐贈(zèng)地址（例如：PayNym.is）

3. 使用靜態(tài)捐贈(zèng)地址

這些方法各有優(yōu)缺點(diǎn)。

通過(guò)BTCPay服務(wù)器的新地址：雖然BTCPay服務(wù)器有很好的文檔記錄，但并不是每個(gè)作家都想要運(yùn)行一個(gè)服務(wù)器只是用于接收捐款。但是，如果你選擇這個(gè)方法，并且在“媒體”等頁(yè)面上寫博客，那么你至少不需要更改平臺(tái)?！阒恍柙谔拥撞扛郊右粋€(gè)鏈接到你的BTCPay 服務(wù)器網(wǎng)頁(yè)即可。

一個(gè)問(wèn)題是，當(dāng)你將這些捐贈(zèng)兌換為當(dāng)?shù)刎泿艜r(shí)，如果你透露出在以后的一筆大交易中能夠包括所有的捐贈(zèng)來(lái)進(jìn)行，那么每個(gè)人使用新的捐贈(zèng)地址是沒(méi)有幫助的（共同輸入所有權(quán)啟發(fā)式）。這樣，你就可以選擇一次出售一個(gè)或幾個(gè)捐款，或者混合起來(lái)。

你可以使用自定義密鑰派生方案（zpub）配置你的BTCPay服務(wù)器以生成地址 - 這允許你在出售這些硬幣以換取當(dāng)?shù)刎泿胖埃苯咏邮盏骄栀?zèng)到Wasabi錢包中，用混幣。但是，目前只適用于混合至少 0.10 比特幣的用戶才能訪問(wèn)混幣（在編寫本文時(shí)為 613 美元）。除此之外，Wasabi還收取這項(xiàng)服務(wù)的費(fèi)用。一個(gè)更實(shí)惠的選擇可能是JoinMarket，但它使用起來(lái)也困難得多。傳統(tǒng)混合器（保管和非保留））通常不推薦，因?yàn)樗麄兲峁┑碾[私需要信任第三方，并使你的硬幣面臨被盜的風(fēng)險(xiǎn)。

這種方法的另一個(gè)問(wèn)題是，如果你為了方便而選擇云部署 BTCPay 服務(wù)器，托管提供商將能夠了解你的比特幣地址和身份。如果你出于此原因選擇自行托管，盡管BTCPay 服務(wù)器的 Tor 支持正在開發(fā)中，但是仍然很難保證你能夠向訪問(wèn)者隱藏服務(wù)器 IP 地址。

BIP47 可重復(fù)使用的支付代碼：雖然理論上這可能是最優(yōu)的方法，但用戶體驗(yàn)卻受到這樣一個(gè)事實(shí)的阻礙：在發(fā)送捐贈(zèng)之前，它要求完成一個(gè)開放性的交易，而目前它僅支持非常小的錢包。此外，目前支持 BIP47 的每個(gè)錢包都是將你的地址泄露到其后端服務(wù)器的移動(dòng)錢包。Samourai正在開發(fā)支持，將錢包與你自己的完整節(jié)點(diǎn)（一種稱為Dojo）的解決方案一起使用，但目前還沒(méi)有作為開源軟件的發(fā)布。

靜態(tài)捐贈(zèng)地址：即使你使用 Wasabi 錢包，混合在 CoinJoins 中收到的硬幣，并通過(guò) Tor 傳輸你的交易，所有看到你提供地址的人都能夠知道你收到了多少硬幣到該地址，無(wú)論你之后會(huì)如何處置它們。

沒(méi)有解決方案，只有權(quán)衡。

- 托馬斯·索威爾

在這種情況下，我們必須考慮到可能沒(méi)有任何完美的選擇。然而，眾多的選擇至少給了我們機(jī)會(huì)“選擇我們的毒藥”。也許你的身份已經(jīng)眾所周知，但你不希望每個(gè)人都能夠識(shí)別你收到的捐款，那么 BTCPay 服務(wù)器是一個(gè)可接受的解決方案。

但是，如果你的工作存在爭(zhēng)議，并且不可接受可能會(huì)通過(guò) IP 地址暴露你的身份風(fēng)險(xiǎn)，而且你也無(wú)法信任云提供商來(lái)保證你的詳細(xì)信息的安全，那么最好是接收靜態(tài)捐贈(zèng)地址的捐款。是的，在這種情況下，你將向公眾公開你收到的所有捐贈(zèng)交易，但如果沒(méi)有人知道你是誰(shuí)，也許這也不是世界末日。你可以嘗試通過(guò)手動(dòng)更改存款地址來(lái)限制這種風(fēng)險(xiǎn)敞口，但這只會(huì)給你帶來(lái)一定程度的困惑。

III、私購(gòu)比特幣

在沒(méi)有信用卡公司或支付處理器收集我們個(gè)人數(shù)據(jù)的情況下，能夠在互聯(lián)網(wǎng)上進(jìn)行交易是創(chuàng)建比特幣的原因之一。然而，在網(wǎng)站上進(jìn)行第三方跟蹤是一個(gè)非常真實(shí)的事情，即使是你第一次訪問(wèn)的網(wǎng)站，也可以從你的IP地址，瀏覽器指紋或cookies了解你的身份。第一個(gè)預(yù)防措施是使用 Tor 瀏覽器進(jìn)行你希望保密的在線購(gòu)買活動(dòng)。

此外，你可能想要混淆付款的資金來(lái)源。例如，如果你從 Binance 帳戶中取出比特幣到你的錢包。然后在你去泰國(guó)的期間，你購(gòu)買了一份“國(guó)王永不微笑”的副本，由于你是用比特幣付款，所以你認(rèn)為你是匿名購(gòu)買的。那么你將面臨Binance 向當(dāng)局提供有關(guān)你的確鑿證據(jù)，將你和購(gòu)買聯(lián)系起來(lái)。

這給我們留下了混合和自我發(fā)送的選項(xiàng)，如前面的示例所提到的。Wasabi 錢包旨在讓你了解進(jìn)行交易時(shí)使用的 UTSO，它還允許你查看這是否是以前混合的輸出，這有助于你實(shí)現(xiàn)隱私權(quán)的目標(biāo)。

當(dāng)你在錢包中處理多個(gè) UTXO 時(shí)，自我發(fā)送選項(xiàng)的一個(gè)問(wèn)題是，你必須權(quán)衡你獲得的可否認(rèn)性的優(yōu)勢(shì)與合并輸出的劣勢(shì)，從而由于共同輸入所有權(quán)啟發(fā)式方法而失去隱私權(quán)。此外，請(qǐng)記住，雖然自我發(fā)送的可否認(rèn)性可能會(huì)提供給你在一個(gè)有效的法律體系中“出局”，但只要沒(méi)有其他證據(jù)將你與交易聯(lián)系在一起，可疑的人仍然可能認(rèn)為你是后續(xù)付款的發(fā)送者并采取相應(yīng)的行動(dòng)。

在未來(lái)幾年，越來(lái)越多的商店可能會(huì)開始接受閃電付款。正如第一篇文章所述，閃電式的比特幣交易在隱私上有許多優(yōu)勢(shì)。在桌面應(yīng)用程序中，你可以使用閃電應(yīng)用程序。它建立在閃電網(wǎng)絡(luò)守護(hù)程序（lnd）上，你可以配置到在Tor上運(yùn)行。

盡管閃電付款不是公開傳播的，并且閃電付款接收者也無(wú)法知道付款是來(lái)自于多跳路線中的哪個(gè)初始頻道。在資助任何閃電頻道之前，先通過(guò)混合或自我發(fā)送在區(qū)塊鏈上模糊你的痕跡，這在區(qū)塊鏈上被視為好的隱私衛(wèi)士。

另一個(gè)值得關(guān)注的技術(shù)就是側(cè)鏈技術(shù)，它允許使用比鏈上交易更高隱私度的半可信比特幣消費(fèi)渠道（示例）。例如， Liquid目前已經(jīng)支持保密交易，這隱藏了交易中支付的金額。

IV、使用比特幣私下進(jìn)行面對(duì)面購(gòu)買

對(duì)于個(gè)人支付，定期現(xiàn)金仍然是一個(gè)不錯(cuò)的個(gè)人選擇。但由于多種原因，并不是每個(gè)人都能用實(shí)物的形式來(lái)持有自己的貨幣。一個(gè)處于惡性通貨膨脹經(jīng)濟(jì)中的人可能希望能夠負(fù)擔(dān)下個(gè)月的食品雜貨，或者，一個(gè)處于虐待關(guān)系中的人可能需要偷偷地向伴侶隱瞞金錢。

如果我們出于實(shí)際原因，假設(shè)我們?cè)谶@個(gè)用戶例子中僅限于使用智能手機(jī)，我們會(huì)遇到一個(gè)小問(wèn)題。正如我們?cè)赽itcoin.org中看到的，目前“改善隱私”類別中沒(méi)有移動(dòng)錢包應(yīng)用程序。這是因?yàn)橹悄苁謾C(jī)通常依賴于由第三方提供服務(wù)，第三方能夠知道用戶的 IP 地址和比特幣地址。

有一些潛在的方法可以解決這一問(wèn)題，而且在未來(lái)幾年可能還會(huì)出現(xiàn)更多的解決方案。目前最好的解決方案是使用智能手機(jī)錢包應(yīng)用程序，它能夠連接到你自己的完整節(jié)點(diǎn)。我們已經(jīng)確定了具有這種能力的幾個(gè)公司：

1. Android的比特幣錢包（也稱為“Schildbach’s錢包”）

2. 適用于iOS的 BRD

3. 適用于iOS 和安卓的Blockstream Green

在移動(dòng)錢包應(yīng)用程序的類別中，詹姆森·洛普推薦iOS 的Blockstream Green和Android 的Samourai 電子錢包。目前，Blockstream Green 沒(méi)有在bitcoin.org上列出，因?yàn)樗荒転橛脩籼峁?duì)自己硬幣的完全訪問(wèn)權(quán)限。相反，它使用2取2的多簽名解決方案，其中 Blockstream 持有其中一個(gè)密鑰，如果用戶提供二級(jí)身份驗(yàn)證（2FA） 則共同簽署交易。目前正在啟用一種模式，其中用戶完全托管自己的資金。

Samourai 目前無(wú)法與你自己的完整節(jié)點(diǎn)一起使用（盡管“設(shè)置受信任的節(jié)點(diǎn)”選項(xiàng)，該選項(xiàng)被指控具有誤導(dǎo)性 ［1］2=3*），盡管他們辯稱他們可以收集的有關(guān)用戶信息是有限的，因?yàn)樗悄壳拔ㄒ淮嬖谟斜緳C(jī)Tor支持的移動(dòng)錢包。Samourai也是唯一一個(gè)以混合為目的（見(jiàn)Whirlpool）實(shí)現(xiàn)混幣的移動(dòng)錢包，目前正為高級(jí)用戶進(jìn)行實(shí)驗(yàn)檢測(cè)。Samourai 混幣的一個(gè)潛在問(wèn)題是，許多用戶可能仍在使用沒(méi)有完整節(jié)點(diǎn)的 Samourai，這可能會(huì)抑制混合的有效性，但可能比完全不混合更好。

把手機(jī)錢包想象成我們?cè)谏厦骈W電頻道討論中所做的，這是件好事；在我們投資新的手機(jī)錢包之前，總是謹(jǐn)慎地試圖掩蓋我們硬幣的來(lái)源（混合、自行發(fā)送）。

Android用戶可以使用Orbit讓智能手機(jī)通過(guò)Tor網(wǎng)絡(luò)進(jìn)行通信。這使得諸如比特幣錢包之類的應(yīng)用程序可以連接到通過(guò)ToR運(yùn)行的個(gè)人完整節(jié)點(diǎn)。對(duì)于閃電錢包，Spark是一個(gè)可以在Tor上運(yùn)行的錢包示例。

5. 結(jié)論

雖然從理論上講，使用比特幣可以獲得相對(duì)較高的隱私權(quán)，但如果每個(gè)人都需要獲得這種高程度的隱私權(quán)，在用戶使用方便性的方面還有很長(zhǎng)的路要走。對(duì)于大多數(shù)無(wú)法掌握Linux命令行的用戶而言，他們也沒(méi)有興趣或能力運(yùn)行服務(wù)器，并且他們的經(jīng)濟(jì)狀況無(wú)法為他們提供足夠的比特幣以滿足交易的最低需求。

因此通往隱私權(quán)的道路并不簡(jiǎn)單，尤其是當(dāng)遇到間諜公司或政府擁有充足的資源，即使對(duì)于那些有能力的用戶來(lái)說(shuō)，目前也無(wú)法在不接受安全權(quán)衡下訪問(wèn)其中的許多功能，而安全權(quán)衡本身最終可能會(huì)破壞他們?cè)噲D保護(hù)的隱私。

從積極的方面來(lái)看，比特幣隱私正在積極發(fā)展中，本文中提到的幾個(gè)項(xiàng)目已經(jīng)發(fā)布了軟件版本，在撰寫本文期間，這些軟件版本就比特幣隱私實(shí)際上可以實(shí)現(xiàn)的目標(biāo)逐步推進(jìn)。幾天前在比特幣郵件列表上公布的最新比特幣協(xié)議改進(jìn)方案，專門針對(duì)比特幣的基本隱私特征。

此外，暫時(shí)先忘了本文宏遠(yuǎn)的隱私權(quán)目標(biāo)——例如，當(dāng)用戶操作比特幣錢包時(shí)，第三方有時(shí)能夠?qū)⒈忍貛诺刂酚成涞絀P地址，這一事實(shí)并不一定意味著有人會(huì)將這些信息固定到特定個(gè)人所需的時(shí)間和金錢。比特幣仍然可以被視為對(duì)傳統(tǒng)電子支付系統(tǒng)的重大改進(jìn)，即使使用方式很天真。