加密可以私有吗?监控越来越多的时代,比特币的公共账本
数据泄露监控和预防服务Under the Breach最近在Twitter上报道说,黑客是 销售客户数据库 来自Trezor和Ledger,这是两个最受欢迎的加密货币硬件钱包制造商。据称该数据是通过Shopify漏洞获取的.
尽管没有公布密码或直接访问用户的加密货币,但黑客声称拥有多达80,000名用户的个人身份信息,包括电子邮件地址,姓名,电话号码和居住地址。从理论上讲,该信息可用于对加密钱包地址进行匿名处理并跟踪用户活动等.
尽管Ledger和Trezor都声称要出售的信息是 骗局, 区块链隐私问题再次被提出。您在比特币和分布式公共分类账上进行的加密交易的私密性如何?在一个日益减少的私人世界中,您应该如何关注?
Contents
比特币的分布式账本是否过于公开??
比特币(BTC)交易一成不变地记录在分布式公共分类帐上,这意味着所有交易都永久存储在去中心化的网络中,任何联网的人都可以公开查看。除了获得许可之外,任何人都可以访问网络并且无法审查,没有人可以撤消或删除交易,从某种意义上说,第一个也是最重要的加密货币的透明性是其基础。.
但是,有些人认为比特币的公共分类账实际上将是它的垮台.
著名的美国国家安全局(NSA)举报人爱德华·斯诺登(Edward Snowden)曾表示,比特币的“更大的结构缺陷,即长期存在的缺陷,是其公共账本。”在2018年3月的Blockstack活动中,他发表了讲话 声称 “您不可能拥有每个人一生的终身购买历史,所有互动都可以供所有人使用,并且可以很好地进行大规模的交易。”
虽然目前在比特币区块链上进行交易的广泛跟踪和分类似乎是一项艰巨的任务,但未来的技术进步可能使其变得越来越现实。可以想象,今天的大量匿名交易总账将成为明天匿名交易的金矿。.
在考虑人们必须如何通过第三方应用程序(如钱包和交易所)与比特币进行交互时,这一想法特别重要。大多数用户被要求在使用法定货币买卖加密货币的应用程序中提供其个人身份的证明,主要是交易所.
鉴于与任何特定比特币地址进行的所有交易均已可视连接,因此任何遵循“了解您的客户(KYC)法规”(意味着需要使用个人ID才能使用其服务)的加密货币交易所都可以访问用户的个人身份和他们的交易历史。根据要求,交易所可以相对轻松地向政府提供已识别用户的交易历史记录.
政府为追踪区块链付出了巨额资金
当人们考虑政府监管的历史以及政府监管机构未来可能扮演的角色时,比特币区块链的不变性和公共性尤其成问题。实际上,斯诺登的一些文件表明 国家安全局的目标是比特币用户 最早于2013年3月在全球范围内.
近年来,事实证明,向政府提供区块链分析和跟踪服务是一项有利可图的业务。特别是一家公司 收到至少1000万美元的美国纳税人资金 帮助政府打击涉及加密货币的犯罪。名为Chainalysis的公司 提供 正如其联合创始人在最近的一次采访中所指出的那样,为政府提供的区块链分析工具(以及为加密公司提供的合规工具)的目标是“防止不良行为者滥用加密货币。”
该公司与美国国税局(IRS),运输安全管理局(TSA),美国移民与海关执法局(ICE)和联邦调查局(FBI)等部门和机构进行了有利可图的交易。另一家名为CipherTrace的公司也获得了数百万美元的资金,以与Chainalysis相同的方式提供服务-不过,更多的精力放在研发上.
长期的金融技术记者杰米·雷德曼(Jamie Redman)认为,对区块链分析公司的财务激励措施不会随着我们前进到未来而减少。他在本周的评论中向OKEx Insights解释了:
“如今,有20多家不同的区块链分析公司提供各种类型的链上分析和监控。 daccess-ods.un.org daccess-ods.un.org在2013-2014年,这些公司才刚刚开始出现,而且规模不像今天那么大,而且利润丰厚,只要政府存在,它们将继续扩大区块链监视的规模。
尽管各国政府此前曾努力追踪涉及比特币的非法活动,但在夫妻学术团队菲利普和戴安娜·科西之后,他们首先大踏步地追踪了比特币交易 发表了他们的发现 2014年—将大约1000个BTC地址映射到IP地址。实际上,正是IP地址跟踪帮助FBI 抓住 这项研究发表的前一年,Darknet市场Silk Road的创建者和运营商Ross Ulbricht。乌布利希特目前正被判处无期徒刑.
尘埃攻击既简单又便宜
当然,不仅是执法部门引起了人们的兴趣,将身份附加到加密货币地址上。犯罪分子还可能使用此信息来利用个人和公司。他们这样做的一种方法是通过尘埃攻击.
当不法行为者向用户的个人钱包发送“灰尘”(非常少量的BTC或另一种加密货币)时,灰尘攻击就会爆发。发送的加密货币数量通常很小,以至于接收用户甚至可能不会注意到它。接下来,如果毫无戒心的用户随后花费了那少量的加密货币,这将使攻击者尝试进行组合分析,以识别每个关联的钱包地址背后的人或实体。.
如果攻击者成功地将个人身份与加密地址相关联,则他们可以使用该匿名信息来跟踪受影响的用户的行为并执行网络勒索,以及其他恶意行为。.
If you have recently received a very small amount of BTC in your wallet unexpectedly, you may be the target of a "dusting attack" designed to deanonymise you by linking your inputs together – Samourai users can mark this utxo as "Do Not Spend" to nip the attack in the bud. pic.twitter.com/23MLFj4eXQ
— Samourai Wallet (@SamouraiWallet) October 25, 2018
与加密货币进行交易时保持私密性
尽管有人认为,理论上可以将某人的比特币地址连接到其个人身份和/或IP地址这一事实的意识正在增强 持久表示 媒体中的比特币作为犯罪分子的首选货币。甚至比特币的创造者中本聪(Satoshi Nakamoto)都意识到网络伪匿名性质中的这一薄弱环节.
2010年,比特币的匿名创建者倡导使用Tor,免费和开源软件,该软件可启用匿名通信,同时通过使用多层加密来防御Web跟踪,监视和指纹识别。中本 写 当时:
“如果您通过IP发送,收件人会看到您,因为您连接到他们的IP。您可以使用TOR掩盖这一点。如果您不希望任何人知道您甚至在使用比特币,则可以使用TOR。比特币还很新,尚未进行独立分析。如果您对隐私非常重视,那么TOR是明智的选择。”
Nakamoto最初注册的开源项目Bitcoin.org也警告不要记录用户的IP地址,并建议使用Tor。该网站的“保护您的隐私”部分说明:
“由于比特币网络是点对点网络,因此可以侦听交易的中继并记录其IP地址。全节点客户端就像所有用户一样中继所有用户的交易。这意味着查找任何特定交易的来源可能很困难,并且当没有比特币节点时,任何比特币节点都可能被误认为是交易的来源。您可能要考虑使用诸如Tor之类的工具隐藏计算机的IP地址,以使其无法记录。”
尽管Tor是由比特币的创建者和bitcoin.org共同推荐的,但这并不是在使用BTC或其他加密货币时提高个人隐私的唯一途径.
每次都使用新地址
与比特币互动时提高个人隐私水平的最简单方法可能是在接收比特币时始终使用新地址。此外,将不同的钱包(或至少这些钱包中的不同地址)个人关联以不同的目的(例如支出,长期储蓄等)很有用。.
通过为每笔交易使用新地址,发件人无法将用户的接收地址与该用户拥有的所有地址(因此也就是比特币)相关联。这样可以使所有交易与其权限之外的单独地址相关联.
混合比特币
诸如CoinJoin之类的比特币混合服务将来自多个用户的多个比特币付款有效地组合到一个批处理交易中。这样一来,交易之外的人就很难确定哪些支出者将BTC发送给了哪些接收者.
CoinJoin的最著名用法也许来自Wasabi,Wasabi是一个开源,非托管的比特币钱包,重点关注隐私。使用 ”Chaumian CoinJoin,” Wasabi随机播放比特币并提供匿名转移.
随着时间的流逝,CoinJoin交易的数量仅增加了。根据CoinJoin开发人员的说法,仅2020年5月就已经看到 超过70,000比特币被混淆 —根据撰写本文时的价格,其价值超过6亿美元.
自由软件企业家和Wasabi贡献者Max Hillebrand在本周与OKEx Insights的一次对话中证实,这些数字“非常准确”,尽管可能会有一些误报,而且Wasabi每月看到大约10,000个新的比特币(以前不是CoinJoined)。他说:“看到这些数字如此稳定地增长,这是非常有希望的。”.
尽管匿名比特币显然已经流行起来,但由于对政府反洗钱(AML)法规的合规性担忧,加密货币交易所并不十分热衷于这种做法。例如,众所周知,币安 冻结比特币 过去混在一起-Hillebrand告诉OKEx Insights这是一个co弱的做法,构成用户骚扰。他解释说:“在这种情况下,公司正在骚扰重视和保护其隐私的用户。”
通常,混合服务的另一个风险是用户必须 信任运行它们的个人. 从理论上讲,运营某些混合服务的用户可能会窃取用户的资金或保留其请求的日志。根据Hillebrand的说法,芥末无法监视或从用户那里窃取.
隐私硬币提供了额外的匿名性
尽管比特币仅保持伪匿名状态,但充其量,还有其他加密货币使通过各种技术几乎无法跟踪用户行为.
Zcash和零知识证明
零知识证明是一种数学方法,可帮助经纪人进行敏感交易,这些交易需要提高隐私性和安全性。它们早已存在于密码学领域,这使它们成为关注隐私的加密货币爱好者的有趣之选。.
Zcash(ZEC)无疑是最著名的加密货币,它在称为的实现中使用零知识证明 zk-SNARKs. 该技术允许仍可验证的完全加密的本机事务.
门罗和环签名
门罗币(XMR)是加密货币领域最著名的以隐私为中心的山寨币之一.
隐私硬币使用 三角分布法 形成一圈签名,而不是一个签名。由于第三方无法识别一组签名中的哪个签名属于哪个特定个人,因此这使交易几乎匿名.
此外,网络无法区分已用还是已用 未花费的产出. 这样可以确保每笔交易的输出都具有合理的可否认性.
温布尔姆
Mimblewimble是一种区块链设计,可以在使用工作量证明(PoW)共识机制的同时提高隐私性和可伸缩性。从本质上讲,它允许进行机密交易-仅以与零知识证明或环签名分开的方式进行.
Mimblewimble之所以与众不同,是因为它没有为用户提供任何可识别或可重复使用的地址。因此,交易参与者之外的人无法理解任何可见数据。因为Mimblewimble区块链上的区块看起来是一个大交易,而不是多个交易的集合,所以实际上不可能链接各个输入和输出.
大多数人认为,将Mimblewimble实施到比特币中将是一件很难完成的任务-尽管从理论上和技术上都是可行的。取而代之的是,大多数以隐私为中心的区块链类型的开发都发生在像Grin和Beam这样的山寨币上。 Litecoin(LTC)的创建者Charlie Lee也表示有兴趣将Mimblewimble应用于LTC.
我们是否应该期望比特币是私有的?
尽管比特币所固有的隐私缺陷不断变得越来越明显,但有理由认为,至少对于某些人而言,隐私可能不是主要的加密货币最终目标。尽管像斯诺登这样的批评家认为其一成不变的公共账本是有问题的,但像雷德曼这样的批评家却认为这可能被夸大了。他对OKEx Insights解释说:“透明分类帐有很多方面,也有坏方面。” “这完全取决于您的观点。”
同时,希勒布兰德(Hillebrand)相信分布式公共分类帐是比特币的最大优势。他告诉OKEx Insights:
“对我来说,隐私并不是最终目标。捍卫我的财产权是我的最终目标。隐私是一种使防御更加有效的策略。因此,比特币的公共账本是其最大的优势,因为它使我能够验证总的货币供应量,因此,这是防止不必要的通货膨胀的防御措施.
如果我们拥有一个完全匿名的货币体系,其中的某些实体可以像早期的eCash这样匿名地增加货币供应,那么我捍卫产权的最终目标就被打破了。然后我不再关心隐私,因为我已经输掉了这场战斗。”
希勒布兰德继续提到可以使比特币交易更加私密的技术和实践(例如上面讨论的那些技术和实践):
“因此,在我看来,拥有一个可验证的假名公共分类帐,然后利用工具来确保假名没有链接,已经足够了。”
作为世界各国政府 继续侵占 希勒布兰德(Hillebrand)等加密无政府主义者相信,比特币的重要性不会降低。相反,对于那些重视个人自由和责任感的人来说,这是持有和交易金钱的最佳工具。他告诉OKEx Insights:“不要乞求许可。索取您的主权。”
OKEx Insights提供了来自加密专家的市场分析,深入功能和精选新闻.