隐私与安全

比特币不是一个匿名的支付网络。但是，实际上，即使是最注重隐私的人，许多人仍然似乎忘记了这一点。. 研究 纸 卡塔尔大学的研究人员提醒我们，仅比特币并不是私有的。实际上，它甚至可以使从匿名通信网络Tor中寻求隐私的用户匿名。对于已经采取积极措施保持在线私密的人们来说，这表明明显的漏洞或潜在的信息泄漏。. “通过真实的实验，我们能够将Twitter和BitcoinTalk论坛的许多用户链接到各种隐藏的服务，包括WikiLeaks，Silk Road和The Pirate Bay，”论文的作者“通过以下方式对Tor隐藏的服务用户进行地名化”比特币交易分析”中写道。 “我们的结果[有一个直接的含义：比特币地址应始终被认为是可危的，因为它们可用于对用户进行匿名处理。” Tor是匿名的 这项研究的重大意义在于，许多正在寻求和积极使用隐私工具的人可能实际上不知道现在或至少在过去知道他们的工作方式。要成为像比特币或Tor这样的开源技术的倡导者，人们必须了解这些技术的真与假以及它们之间的交互方式. 首先，洋葱路由或Tor网络是寻求在线隐私的人们使用的最大的公开开放源代码浏览软件。 Tor的价值在于其路由体系结构通过以下方式将IP路由信息与在线用户的身份分开： IP地址加扰 通过服务器或节点的网络。尽管潜在的对手具有自己独特的一套功能，但这使潜在的对手很难跟踪Tor用户的位置 缺点, 喜欢浏览速度.  除用户匿名外，Tor还启用服务器端“洋葱服务”，有时也称为隐藏服务。这些是洋葱路由网络内部的目标（以洋葱后缀结尾的url），这使得跟踪主机或信息提供者与跟踪用户一样困难. 本质上，当人们谈论“暗网”时，Tor的洋葱服务协议就是这个意思。术语“深层网络”通常是对同一事物的预期引用，但鉴于其与以下内容的频繁联系，或多或少会引起误解 互联网城市传奇 通常是骗局，例如闹鬼的电脑游戏和刺客市场。真正的“暗网市场”描述了通过洋葱服务网站进行交互的用户和供应商的经济状况。它们具有各种形状和大小，并且经常是非法的。可以找到一个比较全面的列表 维基. 有关更多背景信息，请参阅 幻灯片放映 这使数学家Paul Syverson博士为Tor提供的洋葱服务神秘化，Paul Syverson博士是在美国海军研究实验室中创建Tor的团队的成员（是的，是的，海军鼓励创建世界领先的匿名Web浏览器）. 比特币是化名，在Tor上很受欢迎 第一层比特币是假名。这是因为每笔比特币交易都是 可用的 随时向其公共区块链上的任何人开放。身份不是直接关联的，但可以链接到比特币地址。这样，来自同一比特币地址（有时多个比特币地址）的一组交易可以被视为痕迹。大多数人都清楚这一点，但是他们可能没有意识到，当与Tor结合使用时，比特币的假名意味着Tor用户发布比特币地址会有效地损害他们自己的匿名性. “目前，对于区块链分析公司和特定的执法机构来说，将那些[加密]交易连接到特定的钱包，以及从那些特定的钱包到交易所，这几乎是微不足道的。” 卡列布, 独立的加密货币和暗网市场研究员。 “我想执法的最终目标将是找到一个直接从交易所向非法服务汇款的人，他们可以传票交易所或发送与该特定比特币地址相关的电子邮件地址的信息请求，以及轻松连接各个点。” 总的来说，Caleb指出，如果执法部门选择投入时间和资源，那么许多暗网购买者可能会被逮捕。而且，当比特币用户在社交媒体上发布其地址时，变得更加容易! 尽管如此，Caleb说，尽管洋葱服务网站推荐使用monero或其他隐私硬币，但人们还是更喜欢比特币。根据2019年 报告 通过Chainalysis，在过去两年中，暗网市场平均每天的比特币约为200万美元。不到同一时期比特币经济活动的1％，但到目前为止，这是Tor用户最受欢迎的货币. （不可迁移性+社交媒体）=无隐私 研究论文指出，Tor用户已取消匿名 ”主要是因为比特币中缺乏追溯性操作安全性。”这意味着，由于历史交易信息始终可以通过区块链获取，因此攻击者可以将用户的一个或多个比特币地址与通过洋葱服务页面共享的地址链接到互联网上的任何地方，通常是在社交媒体网络上，同一位用户的身份可能存在。比特币地址是永久性面包屑，有一天可能会与用户的个人身份相关联。简而言之，隐私用户需要记住这一点-如果不这样做，后果将是永久的. 根据研究，这是可能发生的情况。如果某人通过洋葱服务（地址P）接受付款，但通过社交媒体（地址A）列出另一笔付款，然后最终在这两个帐户之间以某种关系转移资金，则该人的身份将受到损害. 爱丽丝使用浏览器并使用社交网络public.com上的公共资料创建一个在线身份@alice。. 爱丽丝使用@alice发表公开帖子，要求在比特币地址A上捐款. 爱丽丝通过许多比特币交易接收捐款，其中A用作输出地址. 爱丽丝使用Tor浏览器访问具有公共比特币地址P的隐藏服务private.onion. 爱丽丝使用A作为输入地址并使用P作为输出地址向private.onion支付A→P. 爱丽丝的第五步泄露了任何人都可以找到的关键信息，包括她的窥探者，不那么受欢迎的朋友特鲁迪（Trudy）。这是Trudy的工作方式： Trudy定期抓取public.com，并存储公共用户个人资料和帖子. Trudy会定期抓取隐藏的服务，并存储可访问的洋葱页面. Trudy定期解析抓取的数据，搜索比特币地址. Trudy定期解析区块链，搜索用户和隐藏服务地址之间的交易. Trudy在public.com上找到与在线身份@alice相关的比特币地址A. Trudy在private.onion上找到比特币地址P. […]

More

开源开发一直以来都吸引着私营部门的注意. 最著名的例子之一是红帽软件公司（Red Hat Software），这是一家市值数十亿美元的公司，已经为国际社会构建了开源软件。它是在2019年被IBM购买的，但仍执行其原始功能. 微软是发布开源软件的高利润私人公司的另一个例子。这部计算机巨石已帮助维护Linux源代码已有一段时间。它在其Azure云程序上支持该软件，并最终 集成了Linux内核 进入自己的操作系统. 显然，该公司也对比特币有亲和力。正如我们在2019年春季报道的那样，微软已委托开发团队在比特币之上构建去中心化身份系统。被称为ION的第二层网络（如比特币的闪电网络）将具有自己的节点结构，以补充比特币自身的节点结构，并将完全开源. 项目负责人丹尼尔·布赫纳（Daniel Buchner）认为，该系统可以为数字所有权和在线凭证解锁一种全新的方法。 Bitcoin Magazine与Buchner坐下来讨论该项目，促使微软继续推行该项目的原因以及带有数字ID的互联网的未来前景如何. 用比特币出售微软 微软在开源项目方面有着悠久的传统。那么，ION如何成为这一遗产的一部分呢？让微软建立在比特币上难吗？? 我在Microsoft成立了致力于分散ID（DID）的小组。我们必须做一些战术上的事情。为了使DID真正成为现实，您必须使它们能够承受您期望的容量。因此，通常当您看到此试用版时，它[有]几百名参与者[并且]效果很好。但是，当您开始考虑必须按我们希望的规模（15亿人）部署它时，您便会费劲计算，并且意识到它行不通. 因此，对我们而言，比特币是成​​功的必要条件。它之所以卖不出去，是因为这是我们必须拥有的东西，我们知道我们无法拥有它。我们想要一些与众不同和分散的东西，因为否则我们可以使用像Azure这样的数据库来做到这一点. 因此，这实际上是一个业务问题。我们目前无法发布用户而非公司拥有的数字ID。这不仅是因为我们想做正确的事，而且从业务角度来说也是正确的. 对于比特币，安全性是其中最大的要素之一（确实需要一些理解）。所有其他所有可能的用例实际上都是没有人控制它的症状。我们真正做出决定的依据是分散的性质和安全性。重要的是攻击成本和如何订购交易。当我们开始计算数字时，我们意识到比特币是唯一可能代价太高而无法进行攻击的链. 因此，当Microsoft意识到可以将比特币的所有其他用例都抛在后面，而只专注于基础层的安全性和时间戳记时，就准备好支持它了。? 当它跌到一分钱和一分钱时，变得更加容易-我们说，“这是可能性领域内的攻击媒介，这里是堆栈中的所有不同技术。看，如果您拿走所有新闻媒体或人们对这些技术的使用方式的评论，那么您将拥有经验数据。” 选项和选择变得很清楚，因为这只是硬数字。仍然存在主观恐惧，但归根结底，安全就是安全就是安全. 微软从开发开源软件中学到了什么？? 这不是无私的。我的意思是说，这样做是出于正确的原因，但是我们必须拥有一个可扩展的DID系统，该系统必须能够在所需的实施规模上实现。我们环顾四周，只是那儿不在那里。这有点像次要好处，因为它存在，我们可以做一个凭证用例。像LinkedIn这样的东西可能具有支持它的凭据，因此您没有大量的伪造帐户。我们实际上不会获得任何经济利益。运营成本足够低，与我们运行的其他身份服务相比，这将是非常小的成本. 基于比特币的去中心化ID的重要性 考虑到该示例，您能否谈谈DID对互联网及其用户的重要性? 您今天所看到的世界上的一切，几乎没有真正的数字身份的情况。人们习惯了帐户，但这并不是真正的身份-这是进入某人某处服务器的密码。您的帐户不是您的帐户，您的电子邮件也不是您的帐户-如果这些公司消失了，那么它们就消失了。问题是，您无法获得与这些帐户相关的任何事物的连续性的法律，个人和业务保证. 想象一下，如果我的电子邮件地址与诸如联合国食品分配或银行之类的重要福利之类的东西绑定在一起，将会造成道德风险。如果中间那家公司消失了，或者甚至不喜欢我，他们可以从我一生中可以证明这些说法的重要证据中切断我的身分。比特币很重要；但分散的ID可能更为重要。谁需要分散的资金，如果他们用笔的笔触就可以将您从登机所需的证明中剔除掉? 因此，我们出于商业目的这样做是为了创建ID，这些ID可能会附有法律文件之类的内容。因此，LinkedIn就是一个例子。大量的假货被设立，特别是与比特币和加密货币有关的人。因此，如果他们能够获得非人类的证据来证明您是人类，那么您可以想象一下实际的好处。. 太过激了对于企业来说，这是不可思议的事情。如果您是一名招聘人员，那么您宁愿在经过人员验证的工作清单中进行搜索，这样就不必等待两周的背景调查了? 我想如果您回顾20年，您会认为我们随身携带的所有这些文件和ID绝对是胡说八道。. 这为比特币开辟了一个新的用例，一些精明的观察家可能从一开始就看到了。这是否有可能改变人们看待比特币及其用例的方式? 我个人的感觉是绝对的。在比特币上拍摄照片很容易。他们将犯罪的子集视为唯一用例。然后是能源FUD：“它正在毁灭地球！” 我认为该协议是公共利益。当您拥有更多人支持的公共物品，而他们看到了它的好处时，所有这些都开始扭转人们的观念浪潮。. 至于ION的用电情况，我计算了一下数字，就可以在一次交易中进行10,000项操作。这项交易在能源方面的成本约为18美元。如果您以每人1,000个OP的价格将其分散到10,000次操作中（这是某人一生中的总操作量），则使用此DID系统的费用约为2美元。那是洗衣机里的五个洗衣物。相同金额的钱可以给您一个DID，可以避免监视资本主义，您可以发送加密的消息以及可以将其用作您一生的数字身份. ION上线后，下一步要采取什么行动? 有几件事。我们已经从想要运行该网络的人们中获得了一些兴趣。您可以自己运行-只是比特币加上IPFS和一些处理。我想其他人会使用它，但是我们有一个身份验证器应用程序，例如Google的2FA。但是，我们将添加此功能，它将添加ION ID和凭据。钱包提供商可能最终会使用它。但是首先，我们将通过服务器驱动凭证流量. 微软针对比特币的任何其他计划? 目前暂不-一切都围绕着ION.

More

现在的比特币还不是真的匿名。尽管比特币地址不一定与真实世界的身份相关联，但可以。监视未加密的对等网络，分析公共区块链以及了解客户（KYC）政策或反洗钱（AML）法规，可以揭示有关谁在使用比特币以及用于什么目的的很多信息。. 从隐私的角度来看，这不是很好。比特币用户可能不一定希望世界知道他们的钱花在哪里，他们的收入或拥有的数量，而企业可能不想将交易详细信息泄露给竞争对手–仅举一些例子. 另外，可追踪的比特币，可能被“污染”，并且可能比其他比特币的价值更低，这与可替代性是矛盾的。这甚至可能会挑战比特币作为货币的价值主张. 但是，有一些潜在的解决方案可以增加隐私并提高可替代性. 这些解决方案之一是“机密交易”。 背景 与大多数数字金融基础设施相反，所有典型的比特币交易都记录在公共区块链上，任何人都可以看到。这是在没有任何集中权限的情况下验证交易所必需的，而且使跟踪从哪个地址发送到哪个地址的多少比特币变得微不足道。. 为了增强隐私性，可以隐藏交易的比特币数量。这个概念的早期版本，后来被称为“具有同态值的比特币”，首先是 建议的 在2013年由hashcash发明家和当前 区块流 总裁亚当·贝克（Adam Back）博士。这个想法后来被提起 比特币核心 以及Blockstream开发人员Gregory Maxwell和Pieter Wuille博士以及Blockstream数学家Andrew Poelstra。这最终导致在Blockstream的testnet侧链中实施机密交易, Α. 怎么运行的 机密交易结合并利用了几种加密技巧，最显着的是 Borromean环签名 和 彼德森承诺计划. 在不深入研究密码细节的情况下，可以应用这些技巧，以便仅交易的发送者和接收者都知道交易量。其他人只会看到比特币被交易了，却不知道有多少. 聪明的事情是，尽管部分或全部金额被“旁观者”掩盖，但这些旁观者仍可以将掩盖的金额用于某些类型的计算。具体来说，可以将交易的所有输入相加，可以将所有输出相加，并且可以对两个总和进行比较，以确保它们相等-全部不泄露任何被掩盖的金额或总和。这样，节点可以验证没有凭空创建任何比特币，而无需知道实际发送了多少比特币. （附带说明，其中一个金额始终是可见的：采矿费。这是为了确保矿工不会向自己奖励太多费用，并且从隐私的角度来看也不会造成进一步的后果。其他金额也可以显示， （如果发送者或接收者选择）。 软叉 也许令人惊讶的是，机密交易将或多或少地与当前的比特币协议兼容。虽然需要充实细节，但解决方案可以作为 软叉 ‒尽管可能有点“骇人听闻”。 这是如何做. 为了确保“旧”（未升级）节点和“新”（升级）节点保持同步，机密交易中使用的比特币必须首先“通过”“任何人都可以花费”的地址。这是任何人都可以从中花费的比特币地址，即使没有相应的私钥或签名. 还是旧节点好像. 新节点将把地址识别为机密交易的第一步，并且仅接受来自该地址的确实包含正确签名的交易。只要大多数散列功能都遵循这些规则，任何无法控制地址的比特币就不会被无法控制相应私钥的任何人窃取。 （旧节点可能会奇怪，为什么没有人花在免费的可用比特币上。但是，他们也不介意没有人在用；从他们的角度来看，没有违反任何协议规则。） 这就是有趣的地方. 如果从任何人都可以花费的地址进行机密事务，则旧节点和新节点都将看到该事务。但是他们看到了不同的东西。新节点会将交易识别为机密交易，例如，检查是否没有凭空创建比特币。同时，旧节点会被骗到认为这是零比特币交易：他们会认为没有比特币离开任何人都可以花费的地址. 此逻辑适用于每个后续事务。新节点会看到新的交易，并且知道一定数量的比特币可能会从一个地址移到另一个地址-尽管他们不知道有多少个。老节点始终会看到“零比特币交易”，并认为所有比特币仍位于任何人都可以花费的地址中。 （旧节点可能会想知道为什么人们之间会互相发送空交易。但是，他们又不在乎。） 不会造成严重破坏的原因（特别是由于不兼容 UTXO套装）是指通过机密交易收到的比特币最初只能用作机密交易。他们现在被“锁定”在任何人都可以花的地址上，根本看不到在比特币区块链上的移动。. 为了能够再次将这些比特币用于正常交易，它们必须首先“通过”原始的任何人可以花费的地址。机密交易的接收者必须将其发送回任何人可以花的地址，然后从那里开始将硬币重新移到区块链上清晰可见的位置. 一旦它们再次开始清晰地移动，新节点将检查没有移动太多的硬币，而旧节点将简单地假定硬币是自“被锁住”以来第一次移动。 这样，任何人都可以花费的地址有效地充当了隐藏设备。通过任何人都可以花费的地址会使所有节点看不到后续交易的数量。比特币只有回到原始的任何人都可以使用的地址后，才会“重新出现”. 缺点和权衡 不幸的是，保密交易不是保护隐私的灵丹妙药. 最明显的是，尽管“机密交易”掩盖了金额，但旁观者仍可以看到哪个地址在支付哪个地址. 但是也有解决此问题的潜在解决方案. 首先，创建假阴性并向多个地址支付零比特币以掩盖比特币真正去向是微不足道的。此外，机密交易与CoinJoin结合使用时特别有用，该交易将来自多个交易的发送和接收地址合并为一个大型交易. 机密交易的另一个潜在弱点是，被掩盖的金额实际上仅针对该特定交易被掩盖。如果后续交易不是机密交易，这可能毫无意义。来自以后交易的信息有时可以用来追溯计算机密交易中必须涉及多少个比特币. （例如：如果爱丽丝向鲍勃发送了未知数量的比特币，而鲍勃随后又将5比特币发送给了卡罗尔，向自己发送了2比特币，这显然意味着爱丽丝向鲍勃发送了7比特币。） 这意味着只有在这种交易广泛使用的情况下，机密交易才真正有用。但这给我们带来了一个甚至更大的问题：机密事务非常耗费资源。机密事务大约是正常事务的20倍，而它甚至将计算量增加了30倍。因此，每笔机密交易的费用将比典型交易高得多，这对实际使用它们的人造成了不利影响-也降低了其对其他所有人的用处. 最重要的是，机密交易的庞大规模使它们在可伸缩性（因为比特币网络将能够处理更少的交易）或分散化（因为更少的用户将能够运行一个完整的节点并验证所有交易）方面产生冲突。 […]

More

SNICKER可能是比特币日益增长的隐私工具箱中的下一个工具. 虽然中本聪 白皮书 这表明隐私是比特币协议的设计目标，如今，区块链分析通常会破坏用户的隐私。这是个问题。比特币用户可能不一定希望世界知道他们的钱花在哪里，他们的收入或拥有的数量，而企业可能不想将交易详细信息泄露给竞争对手—仅举几个例子. 幸运的是，比特币开发人员和研究人员正在为用户提供越来越多的解决方案，以恢复其隐私。比特币隐私保护领域的拥护者之一是亚当·“太平鸟”吉布森，他可能以其对JoinMarket的贡献而闻名，JoinMarket是一种允许用户混合硬币的协议，并为参与这种混合提供经济奖励. 最近，吉布森（Gibson）提出了一个新想法：SNICKER（带有重用加密密钥的简单非交互式Coinjoin）。现在提交为 比特币改进提案草案 （BIP），SNICKER将允许硬币混合，而无需任何同步或交互：无需用户同时进行协调或在线. 投币 到目前为止，SNICKER基于成熟的比特币混合技术CoinJoin。当今可用的一些最受欢迎的混合解决方案已经使用了这种技巧，包括Wasabi钱包（ZeroLink），Samorai钱包（Whirlpool）和JoinMarket. 进一步阅读：什么是比特币混合器? CoinJoin本质上是将多个交易合并为一个的工具。假设爱丽丝（Alice）想向卡罗尔（Carol）支付一枚比特币，而鲍勃（Bob）要向戴夫（Dave）支付一枚比特币。在此示例中，爱丽丝和鲍勃可以合作创建一笔大交易，在这笔交易中，他们都花费一个比特币（总共两个），而卡罗尔和戴夫则各自获得一个比特币。区块链间谍将无法辨别哪个发件人向哪个收件人付款，这将惠及所有人的隐私。. 然而，实际上，交易的比特币数量经常是隐私泄漏。如果爱丽丝想向卡罗尔支付一枚比特币，而鲍勃想向戴夫支付两枚比特币，则很明显，谁来匹配发送和接收金额来支付谁. 这就是为什么CoinJoin更常用于混合的原因。爱丽丝和鲍勃没有给别人付钱，而是向自己发送了一个比特币。通过将其合并为一笔交易，区块链间谍无法分辨是谁退回了哪枚硬币：混合硬币，从而保护了爱丽丝和鲍勃的未来隐私. CoinJoin混音器现在可以工作，但是它们有一个缺点：它们需要交互性。仅当所有参与用户都签署了整个交易时，CoinJoin交易才有效-但是要签署整个交易，参与用户必须首先向其添加所有硬币和新的接收地址。这通常意味着他们需要多次传递交易，并且通常都要求他们同时在线. 对于许多用户来说，这样的要求有点困难，这就是CoinJoin交易不是很常见的原因之一。这些要求是SNICKER可以解决的. SNICKER版本1 本节中描述的协议是SNICKER的第一个建议版本。这个版本比其他版本更容易理解，但需要注意的是，它实际上不是协议的最佳版本，也不是最有可能实现的版本。 （稍后会提供更多有关替代版本的信息。） 话虽如此，以下是SNICKER版本1的工作方式： 假设爱丽丝想混合一个比特币，以区块链上未花费的交易输出（UTXO）为代表。她要做的第一件事是将这个比特币重新发送到她的同一个地址。没错，在此版本的SNICKER中，她正在重复使用地址，这违反了比特币的最佳做法。但这很方便：它公开标记了UTXO为（可能）可用于混合. 顺便说一句，这并不意味着爱丽丝不能使用硬币。它仍然坐在她的钱包里，随时可以使用。如果有人在乎，它会被标记. 鲍勃还有一枚硬币要混合。 （实际上，数量不必事先相等-Bob至少需要拥有Alice的数量。）Bob不认识Alice，但他确实知道像Alice这样的用户在那里，标记了他们的UTXO作为可混合的。因此，鲍勃（Bob）扫描了区块链以查找潜在的匹配项。他找到了爱丽丝的UTXO，可能还找到了更多匹配的UTXO，包括误报（并非所有重复使用的地址都可用于混合）。但是，为了简单起见，现在让我们假设鲍勃只找到一个匹配：爱丽丝的UTXO。 （稍后，我们将返回其他可能的匹配和误报。） 通过匹配，Bob现在将获取与重用地址相对应的公钥。这完全有可能是因为地址被重用了：通过第一次使用它，爱丽丝在区块链上发布了该公钥。 （一旦花费了硬币，公钥就会在区块链上可见，而地址总是可见的。） 此时，Bob拥有Alice的UTXO（因为她标记了它）和她的公共密钥（因为她从地址花费了一次）. 现在，鲍勃使用爱丽丝的公钥，并将其与自己的私钥（用于他要混合的硬币）结合起来，以创建“共享秘密”。从字面上看，这是加密书中最古老的技巧，因为只有Alice和Bob才能生成此秘密，所以它是共享的：Bob带有他的私钥和Alice的公钥，而Alice带有她的私钥和Bob的公钥（对应于他想要的硬币）混合）. 因此，现在Bob有了Alice的UTXO和她的公共密钥，以及一个共享的秘密（因为他是使用Alice的公共密钥和他的私人密钥生成的）. 鲍勃以新颖的方式使用共享的秘密。他用它来数学上“调整”爱丽丝的公钥。这种调整实际上会创建一个新的公共密钥。除了……没有人拥有私钥。然而. 有趣的是，由于有了另一种加密魔术，经过调整的公钥的经过调整的私钥也可以被爱丽丝发现！如果她使用相同的共享密钥调整原始私钥，则调整后的私钥将对应于调整后的公钥。. 换句话说，鲍勃可以为爱丽丝生成一个新的公共密钥，从而为爱丽丝生成一个新的比特币地址，只有她可以从中使用。即使她现在不知道! 因此，鲍勃现在有了爱丽丝的UTXO和她的公共密钥，一个共享密钥，以及一个新的爱丽丝比特币地址（使用她的公共密钥和共享密钥生成）. 这几乎足以创建有效的CoinJoin交易。具体来说，鲍勃（Bob）收录了爱丽丝（Alice）的UTXO，并为自己的硬币添加了UTXO，因此有两个输入。然后，他添加了爱丽丝的新地址和自己的地址作为输出（以及费用和其他一些详细信息，例如需要时提供自己的更改地址）。然后他签署了交易. 现在唯一缺少的是爱丽丝的签名. 到达爱丽丝 最后一步-到达爱丽丝-实际上比听起来容易，但需要最后一招. 鲍勃可以简单地将几乎完成的CoinJoin交易发布到某个地方，以供爱丽丝查找。例如，在专用于SNICKER用户的公告板上；最好是在Tor隐藏服务上，或者以其他方式保证为发布者提供匿名. 但是，如果以纯文本格式进行，这仍然不是理想的选择。如果间谍监视公告板，他们可以轻松地查看哪个输入属于提议者（在此例中为Bob），以及哪个输入属于接受者（在此例中为Alice）：签名者是提议者。这本身可能是隐私泄漏。但是，如果鲍勃提出更多的提案来混合不同的硬币，那就更糟了。在这种情况下，例如，间谍可能能够将所有不同的UTXO连接到Bob，因为他的那批建议同时发布到了公告板上。. 因此，鲍勃改为用爱丽丝的公钥对CoinJoin交易进行加密！这样，只有爱丽丝才能解密交易，而间谍则无法学到任何东西. 在将加密交易发布到公告板上之后，Bob完成了他需要做的所有事情。如果他愿意的话，他可以在网上消失. 爱丽丝的轮到 由于现在对CoinJoin事务进行了加密，因此确实引入了最后一个轻微的复杂性。虽然Alice知道要在哪里寻找软件包（在SNICKER公告板上），但她不知道要寻找什么：公告板上的所有CoinJoin交易看起来像加密的Blob. 只有一种出路。爱丽丝需要尝试使用她的私钥来解密所有软件包，希望其中一个可以变成有用的东西. 但是当Bob的加密Blob变成CoinJoin交易时，Alice拥有了完成混音所需的一切。她使用她的私钥和Bob的公钥（包含在他的输入中）来生成共享密钥，然后她可以用来创建新的，经过调整的私钥。在检查新密钥与输出中的新接收地址相对应后，她签署了交易并将其广播到比特币网络. 爱丽丝（Alice）和鲍勃（Bob）混合了他们的硬币，即使他们从未互动过，也不需要同时在线. 尽管该过程在文本上听起来可能有些费力，但请记住，所有过程都可以通过软件进行抽象，翻译为笔记本电脑或手机屏幕上的几个按钮，甚至完全自动化. 狙击手第2版 到目前为止说明的SNICKER是该提案的第一个版本。吉布森（Gibson）已经提出了第二个版本，其他变化也在讨论中. 第二个SNICKER版本与此类似，但是避免了地址重用的需要-只是稍微复杂了一点. 在第二个版本中，Bob不会从重用地址获得Alice的公钥。相反，鲍勃从创建爱丽丝的UTXO的同一笔交易的输入中获取公钥。鲍勃（Bob）认为该交易中至少有一个输入是由爱丽丝（Alice）自己创建的，并且她仍然拥有用于这些交易的私钥。. 鲍勃做出这个假设是因为这次，爱丽丝的UTXO甚至被更清楚地标记为可以混合使用，并且只有当爱丽丝控制与输入相对应的私钥时，才可以被如此清晰地标记。 SNICKER BIP没有指定如何进行初始标记，但是建议某些钱包（如JoinMarket钱包）可以正确地透露此类信息。另外，爱丽丝可以在公告板上简单地发布一条消息，宣传她的UTXO. […]

More

虽然中本聪 白皮书 暗示隐私是比特币协议的设计目标，区块链分析通常会破坏用户的隐私。这是个问题。比特币用户可能不一定希望全世界知道他们的钱花在哪里，他们的收入或拥有的数量，而企业可能不想将交易详细信息泄露给竞争对手—仅举一些例子. 但是有一些重新获得隐私的解决方案，例如CoinJoin。当今可用的一些最受欢迎的混合解决方案都使用此技巧，包括Wasabi Wallet（利用ZeroLink）和Samourai Wallet（利用Whirlpool）。在这两种情况下，用户都将其硬币切成相等的数量，以将它们彼此混合。等量使用被认为是有效混合的关键步骤. 这个迷你系列的第一部分介绍了比特币现金正在开发的一种名为CashFusion的新混合协议，该协议挑战了成功进行混合必须有相等数量的假设. 但即使在2017年， 纸 亚琛工业大学和卡尔斯鲁厄理工学院的研究人员深入分析了非等额CoinJoin的隐私，提出了一种无需使用等量即可通过CoinJoin获得隐私的解决方案：背包混合. 作者的注释：如果您不知道什么是CoinJoin交易，或者为什么要假设需要进行等量的混合，则应首先阅读本微型丛书的第1部分-或至少阅读该文章的前两部分. 混合付款 如本微型系列文章的第1部分所述，等量比特币混合可能在当今的比特币区块链上提供最佳可实现的隐私。但这确实给用户带来了不平等变化的输出。它们不能提供相同级别的隐私，甚至可能会带来隐私风险。 CashFusion可以帮助应对这些不平等的产出. 但是还有另一个问题。使用相等金额的要求会阻止用户通过CoinJoin交易进行实际付款：商家不太可能会在CoinJoin中收取确切的金额。因此，等额的CoinJoins实际上仅用于混合*：参与者投入资金并取回相同数量的资金。不幸的是，这意味着混合需要额外的区块链交易，这会花费交易费和时间. 亚琛工业大学的研究员Felix Konstantin Maurer，Till Neudecker和Martin Florian（卡尔斯鲁厄理工学院）都在2017年题为“具有任意值的匿名CoinJoin交易.他们提出了CoinJoin解决方案，该方案可能对实际付款有用-也就是说，它使用不相等的金额-同时仍提供隐私保护. 以 背包问题, 他们的解决方案称为背包混合. 背包混合 像CashFusion一样，背包混合背后的核心思想是生成一个CoinJoin交易，该交易可以被拼凑成潜在原始交易的几种不同配置。不同的配置会将不同的输入链接到不同的输出，从而打破了区块链上硬币的踪迹. 背包混合通过将原始交易的原始输出切成CoinJoin交易的较小输出来实现此目的。此外，它使用相对简单的技巧来确保较小的输出导致几种可能的配置成为可能. 毛勒（Maurer），诺德克（Neudecker）和弗洛里安（Florian）的论文包括背包混合的三种变体。第一个变体是白皮书本身中最充实的变体。第二个和第三个版本非常相似，其中第三个版本实际上是第二个版本的高级版本。 （本文的作者只是在撰写本文的后期才提出了第三版；否则，它在研究中可能会占据更重要的位置。） 让我们看一下不同的变体. 变体一 为了解释背包混合的第一个变种，让我们以这个迷你系列的第一篇文章中的CoinJoin示例为例。爱丽丝想向卡罗尔支付3.2个硬币，并有两个输入，分别价值2.3和1.4个硬币。同时，鲍勃想要支付戴夫4个硬币，并有两个输入，分别价值3和2个硬币. 简化后，这些事务如下所示： 2.3 + 1.4 = 3.2 + 0.5 和 3 + 2 = 4 +1 （0.5 BTC和1 BTC输出已更改。） 合并在一起后，CoinJoin交易将如下所示： 3 + 2.3 + 2 […]

More

许多人都知道比特币是一种匿名的数字货币，其隐私功能使其成为互联网暗网的粗略凹口中隐蔽支付的主要货币。. 当得知比特币远非匿名时，这些人可能会感到惊讶。最重要的是，其基础技术区块链实际上具有许多技术窗口，用户可以通过这些窗口窥探另一个用户的身份。这些感兴趣的各方，无论是分析公司，政府还是任何具有足够IT知识的人，都可以使用对等网络分析将比特币公共地址链接到IP地址，从而使他们能够了解谁拥有钱包以及他们是谁。汇款给. 在将交易和公共地址追溯到其用户的IP地址时，这些“间谍”（也称为“对手”）实际上使用户匿名。比特币社区很明显地侵犯了隐私，长期以来一直在努力解决该问题的解决方案. 进入对话的是蒲公英， 协议 由Giulia Fanti与Shaileshh Bojja Venkatakrishnan，Surya Bakshi，Bradley Denby，Shruti Bhargava，Andrew Miller和Pramod Viswanath以及卡内基梅隆大学，麻省理工学院和伊利诺伊大学的研究人员共同开发。如果理论能够在应用中坚持下去，Dandelion将有效地抵消点对点分析，该分析在损害用户身份方面发挥着重要作用. 问题 通常，只要有人在比特币网络上发送交易，该交易就会广播到多个节点，直到矿工将其提取并包含在区块中. 这种广播过程称为扩散。当源节点（创建事务的节点）将其传输到网络上的其他节点时，它开始。一旦该节点广播了该事务，组成网络的其他每个节点将通过以指数延迟将其发送给其他节点，继续独立地分散该事务. 介绍蒲公英 在葡萄牙里斯本举行的“关于比特币的建设”会议上，朱莉娅·范蒂（Giulia Fanti）解释说，由于“扩散很容易被检测到”，因此通常可以识别源节点的IP地址。当协作间谍节点收到交易时，他们可以参与对等网络分析以追溯其通过网络的步骤. 基本上，通过观察每个广播的时间并检查中继的结构，间谍可以将事务追溯到其源节点（很有可能不一定是万无一失的）。从这里开始，间谍收集交易发送者的IP地址的几率很高. 蒲公英的解决方案 蒲公英旨在抽象化事务中继过程，以使对手跟踪事务变得更加复杂。从本质上讲，这几乎不可能遵循广播定时和中继结构导致返回原始发送事务的源节点的面包屑跟踪. 为此，在交易分散到整个网络之前，Dandelion会通过可变数量的节点在随机路径上发送交易。随机路径被称为协议的干阶段，因为在该阶段中中继的事务仅在彼此之间共享，并从一个节点传输到下一个节点。扩散阶段被称为“绒毛阶段”，因为交易被广播到多个节点以在网络上传播（视觉上和实际上，这两个过程都复制了蒲公英的解剖结构，因此是术语）. Fanti的演讲中展示了蒲公英结构的屏幕截图. 在干阶段，每个节点随机决定通过将广播中继到另一个节点来继续干阶段，或者将事务分散到网络的其余部分。如果继续进行下去，则下一个节点再次随机决定是继续进行交易还是分散交易。事务一一传递，直到一个节点触发扩散过程. 在扩散之前添加第一个交易阶段的目的是为交易广播过程提供一个额外的匿名层。如果网络在扩散之前将交易传递到多个潜在的源节点，则理论上应该混淆广播的来源，从而使最终将交易追溯到源极困难。. 蒲公英的成长 Dandelion的提议被认为是解决比特币匿名问题的可行步骤，该问题不涉及彻底检查其代码以使其配备像Monero这样开发的对等网络混淆工具。. 经常被问到该团队为什么不实施与Monero关注的相同的洋葱路由。 Fanti在演讲中承认“ Monero正在解决[Dandelion]试图解决的完全相同的问题”，但通过声明“实施此过程实际上是非常耗时的”来对此进行限定，因为Monero开发团队一直在努力2014年. 自2017年首次推出以来，Dandelion专注于自己的基础方法，在某种程度上取得了一些进展。在对其代码进行同行评审后发现了一些明显的漏洞，团队重新调整了工作并重新发布 新的白皮书 在2018年5月使用更新的方法（称为Dandelion ++）. 预计蒲公英将在未来的比特币核心更新中实施，尽管它尚未为即将发布的0.17.0版本做好准备.

More

虽然中本聪 白皮书 暗示隐私是比特币协议的设计目标，区块链分析通常会破坏用户的隐私。这是个问题。比特币用户可能不一定希望全世界知道他们的钱花在哪里，他们的收入或拥有的数量，而企业可能不想将交易详细信息泄露给竞争对手—仅举一些例子. 但是，有一些解决方案可以重新获得隐私。一个新的解决方案是 建议的 在本周的bitcoin-dev邮件列表中，由化名“ ZmnSCPxj”的比特币和闪电开发商开发。提出的解决方案称为Payswap，它通过反转付款人和受款人之间的关系，提供了一种简单有效的技巧，使区块链分析变得混乱. 这是这样的. 比特币支付的可追溯性 典型的比特币交易是从一个人（付款人）到另一个人（收款人）的付款。举例来说，例如，爱丽丝（Alice）想向鲍勃（Bob）3比特币付款。如果爱丽丝拥有一大块价值恰好为3个硬币的硬币（一个UTXO），而为了简单起见，我们忽略了费用，那么她可以创建一个交易，其中一个输入（指她的地址持有3个硬币）和一个输出（指Bob的比特币地址） 。这3枚硬币实际上是从爱丽丝的地址移到鲍勃的地址。简单的. 但是，通常情况下，爱丽丝将没有足够的零钱来支付给鲍勃。例如，爱丽丝可能只有2个硬币的大块。在这种情况下，她仍然可以创建交易。该交易将有两个输入（两个大块的2个硬币，大概是来自两个不同的地址），还有两个输出：一个输出值3硬币归因于鲍勃的地址，一个输出值1硬币归她发送给她的一个改变自己的地址. 不幸的是，正因为这样的交易是如此典型，它会向区块链分析师透露信息。他们将假设3枚硬币的大块构成了付款（发给Bob），并且假设1枚硬币是零钱（返回给Alice）。毕竟，如果付款只包含1个硬币，那么Alice就不需要包含两个输入。这使区块链分析师能够跟踪区块链上的付款，并最终实现地址集群和更多侵犯隐私的策略. 输入Payswap Payswap基本上用两笔付款代替了从Alice到Bob的付款：一笔从Alice到Bob的付款，另一笔从Bob到Alice的付款。安全地进行此操作需要一定的技术复杂性-下文中将进一步介绍-但现在让我们忽略它. 在这种情况下，Alice仍将使用两个输入创建事务：两个大块的2个硬币。但是这次，交易将仅包含一个输出：她会将所有4个硬币发送给Bob。这已经可能使区块链分析师感到困惑。由于大多数典型的付款交易都包含更改地址，而该交易却不包含，因此他们可能（错误地）认为这是某笔交易，例如有人将自己的资金转移到新的钱包中. 同时，鲍勃还将与爱丽丝进行交易。假设鲍勃有0.6硬币大块。他将创建一个包含两个输入（0.6个硬币的块）和两个输出的事务：1个硬币用于Alice，而0.2个硬币作为找零。这看起来像是常规交易（从鲍勃到爱丽丝1枚硬币）. 如果使用了不同的比特币地址，则区块链分析师将无法判断此处所述的两项交易是在同一个人（爱丽丝和鲍勃）之间发生的。相反，除了他们对Alice交易给Bob的错误假设之外，现在他们对Bob交易给Alice的假设也有错误的假设。总体而言，他们可能认为Bob付给Alice 1比特币，而实际上Alice付给Bob 3比特币. 区块链分析师，由于他们的错误假设，会被误导，从而使爱丽丝（Alice）和鲍勃（Bob）的隐私都受益。通过扩展，如果区块链分析师的假设经常被这些技巧所打破，那么他们的假设将变得毫无用处. 添加CoinSwap 实际上，Payswap技巧会稍微复杂一些. 在上面的示例中，还有一个问题需要解决。由于爱丽丝（Alice）和鲍勃（Bob）不互相信任，因此双方都不愿意先付款，因为这会使对方消失而无需退还款项. 这可以通过一个比较老的技巧来解决，即 换币. 基于原子交换（一个更老的技巧），可以使两个彼此独立的事务相互依赖。任何一方都不能拒绝退还款项. 如果您知道CoinSwap和/或原子交换的工作方式，那么Payswap背后的想法实际上非常简单。 Payswap使用不相等的金额，而不是在原子链接的交易中使用（接近）等额的金额；差额构成付款。 （如果您对此很清楚，则无需阅读本文的其余部分。） 更详细一点，Payswap将两个额外的事务引入等式. 首先，Alice创建了一个将硬币发送到非常基本的智能合约的交易，而不是创建将4个硬币直接发送到Bob的交易。可以通过两种方式从此智能合约中索要硬币。如果鲍勃还包括鲍勃本人生成的秘密号码，则鲍勃可以要求保护它。或者，如果鲍勃未领取硬币，则可以在一段时间后由爱丽丝取回硬币. 其次，鲍勃没有创建将硬币直接发送到爱丽丝的交易，而是创建了将硬币发送到基本智能合约的交易。 （然后将0.2枚硬币作为找零返回给自己。）同样，可以用两种方式要求使用该硬币。如果爱丽丝包括与鲍勃产生的相同的秘密号码，那么爱丽丝可以要求保护。或者，可以在一段时间后由Bob声明。 （比第一个智能合约多一些的时间。） 两项交易都被广播到比特币网络以包含在一个区块中. 现在，当鲍勃想要收取款项（4个硬币）时，他将根据爱丽丝创建的智能合约进行交易，从而包括他生成的秘密代码，以索取这笔钱。重要的是，这样做后，他在比特币区块链上透露了他的秘密代码，供爱丽丝看。有了它，爱丽丝就可以根据鲍勃创建的智能合约创建交易，要求将1个硬币退回她的地址. 换句话说：Bob只能让Alice领取1个硬币，因此只能领取4个硬币。两种交易都通过，或者都不通过. 如果出于任何原因Bob都没有要求付款，那么Alice创建的基本智能合约的时间锁定将到期，并且她可以要求她收回4个硬币。稍等一会儿，鲍勃也可以收回他的1个硬币。没有伤害. 值得指出的是，可以通过一些奇妙的数学技巧来创建这些智能合约，以隐藏密码签名中的秘密代码，以防止区块链分析师通过代码链接这两项交易。但是，有关如何执行此操作的详细信息不在本文的讨论范围之内。如果您想了解更多信息，请参阅无脚本脚本中的这篇文章。. 最后，虽然使用原子交换会增加一些复杂性，但区块链分析师会困惑于相同. Payswap的缺点 Payswap确实需要权衡取舍. 最明显的缺点是，付款将需要四笔交易，而不仅仅是一笔交易。需要两次交易才能将资金从爱丽丝转移到鲍勃，并且需要两次交易才能将“零钱”从鲍勃转移回爱丽丝。这需要更多的块空间，因此需要更多费用. 此外，付款需要Alice和Bob进行交互。爱丽丝不能简单地向鲍勃的地址汇款；取而代之的是，这两个必须在比特币协议之外进行通信，才能同时确定鲍勃（Bob）的秘密号码的标识符（哈希）. 因此，该解决方案实际上在Lightning上下文中可能更有用。 Lightning Network上的付款路由完全基于秘密号码的交换，就像上面示例中的Bob生成的一样，因此不难发现相同的窍门将如何应用。但是，在闪电网络上，额外的交易不会打到区块链上，而无论如何付款都需要交互. 实际上，ZmnSCPxj主要专注于比特币的第2层网络以进行快速和廉价的支付，最初是在Lightning Network的背景下提出Payswap的想法的，他简单地将其称为“自付”。但是在以后的文章中会更多地讨论这个建议…

More

安德鲁·波斯特拉（Andrew Poelstra） 是的数学家 区块流 最近参加了关于比特币改进的小组讨论 2016麻省理工学院比特币博览会. 在小组讨论中，Poelstra讨论了 机密交易, 他一直与Blockstream联合创始人合作开发一种隐私保护功能， 比特币核心 贡献者 格雷格·麦克斯韦（Greg Maxwell） 和 彼得·乌尔（Pieter Wuille）. Blockstream从事机密交易的主要原因之一是保留比特币和其他区块链的抗审查性. 可伸缩性不是比特币的唯一问题 虽然 可扩展性 解决方案近来一直是争论的主要领域，Poelstra理解这不是唯一的实际问题。在最近参加麻省理工学院比特币博览会期间，Poelstra指出了与比特币交易的公共性质有关的问题： “最近，我们一直在谈论扩展和集中化，但这并不是比特币的唯一问题。这可能有点吸引人，因为所有交易都是公开的，所有交易中的所有信息都是公开的。这样就可以进行很多分析……[人们]可以从交易的金额和形式上推断出很多交易。” 确实，每天都有许多不同的初创公司致力于取消对比特币区块链的匿名化。过去，Stash联合创始人和 公开交易 创作者 克里斯·奥多姆 已 陈述 随着在区块链上启用更多隐私增强功能，这些公司可能会倒闭. 集中化威胁了审查制度的抵抗力 比特币价值主张的核心是审查制度的抵抗力。比特币之所以有价值，是因为它可以用于完成可能在其他支付网络上受到审查的交易。安德鲁·珀尔斯特拉（Andrew Poelstra）致力于保留这项技术的这一方面. 采矿的集中化是比特币当前的弱点之一，这是因为当处理交易的人可能识别出他们或监管机构不喜欢的交易时，攻击向量就打开了。 Poelstra在MIT比特币博览会的小组讨论中谈到了这一点： “我们担心采矿的集中化的一个原因是，矿工在某种程度上是守望者，哪些交易可以在区块链中进行，哪些交易不能在区块链中进行。” 渴望削弱比特币采矿集中化的负面影响的愿望促使Poelstra和其他人致力于机密交易。使用机密交易，可以通过加密屏蔽与比特币交易相关的金额来提高隐私性。使用此隐私增强功能时，旁观者不太可能知道哪个地址是 更改地址, 这意味着很难分辨哪个比特币地址正在接收付款. 机密交易可以提供帮助 投币, 最初由Greg Maxwell提出，自2013年以来一直存在，但是以隐私为中心的工具仍然存在一些重大问题。 Poelstra在小组讨论中提到了机密交易如何改善CoinJoin： “以改善隐私的方式进行CoinJoin非常困难，而且衡量我们获得多少隐私也非常困难。通过隐藏金额，我们允许以不再具有这种明显相关性的方式合并交易。 [关于机密交易]，我有几个输出，马克有几个输出，没人能看到金额。当我们将它们放在一起时，现在只是一堆输出，没有其他任何关联。” 考虑到可伸缩性，Blockstream一直致力于使机密事务尽可能高效。当机密交易与CoinJoin结合使用时，审查作为矿工的交易变得更加困难，因为识别特定交易背后的个人会更加困难. Kyle Torpey是一位自由撰稿人，自2011年以来一直关注比特币。他的工作曾在VICE主板，Business Insider，纳斯达克，RT的Keizer报告和许多其他媒体上发表。您可以关注 @kyletorpey 在推特上.

More

隔离见证在进入比特币网络之前已经进入了最终测试阶段。这是个好消息，最重要的是，由于创新引入了容量增加以允许网络上更多的交易，同时还解决了交易延展性. 并且，它引入了脚本版本控制－比特币协议的扩展，可以实现全新的创新类别. 这些迫在眉睫的创新之一已经在一些比特币开发人员的愿望清单上占据了一段时间：Schnorr签名. 随着即将发布的隔离见证，Schnorr加密签名算法的实施可能会在不久之后实施，从而有可能一口气提高比特币的可扩展性，效率和隐私性。. 这是如何做. 签名 首先，简要回顾一下：什么是签名? 比特币的核心是称为“公钥密码术”的数学技巧，该密码系统使用两种“密钥”（实际上是数字字符串）：私钥和公钥. 私钥和公钥在数学上是链接的。但是，从私钥生成公钥很容易，但实际上从公钥生成私钥几乎是不可能的。这是一条“单向街”。 为了从某个特定的比特币地址上花费比特币，必须证明私钥的“所有权”（或知识），私钥是指与该地址相关联的公钥。为了证明私钥的所有权，而不必透露私钥，使用了加密签名. 通过使用交易数据和私钥执行计算来创建签名。这就是公开密钥密码术的神奇之处：知道了公开密钥，任何人都可以看到是否使用了正确的私有密钥来创建签名。无需知道私钥本身. 因此，私钥的“所有者”可以签署交易并花费比特币，而不必担心其他人可以使用该私钥并窃取比特币；私有密钥永远不会公开，并且签名仅对特定交易有效. （有关比特币中公共密钥密码学的更详细说明，请参见本文。或者，请继续阅读。尽管基本签名概念很重要，但细节对于本文的目的并不关键。） 施诺尔 那么，Schnorr签名是什么？? Schnorr以其发明人Claus-Peter Schnorr的名字命名，是一种签名方案：将私钥，公钥和签名链接在一起的一系列数学规则。许多密码学家认为Schnorr签名是本领域中最好的，因为它们提供了很强的正确性，没有延展性，相对较快地进行了验证，并且（重要的是）支持多重签名：可以将多个签名合并为一个新的签名. 但是，到目前为止，尚不可能在比特币中使用Schnorr。另一种签名方案，椭圆曲线数字签名算法（ECDSA），已植入到比特币协议中，要进行更改，将需要硬分叉. 那就是“隔离证人”进来的地方. 使用隔离见证，所有签名数据都移至交易的单独部分：见证人，该见证人未嵌入“旧的”比特币协议中。而且由于脚本版本控制，证人中几乎所有应用的规则都可以通过软分叉进行更改。包括使用的签名方案的类型. 这为施诺尔打开了大门. 容量 最有利于比特币的Schnorr属性是多重签名聚合. 许多比特币交易都包含多个输入，指的是发送比特币的地址。 （这可以与现金支付通常由多个较小的钞票和硬币组成以支付较大的金额的方式进行比较。）现在，所有这些输入都需要具有自己的签名，这意味着所有这些签名都必须包含在交易中，所有必须通过网络传输，并且必须全部包含在一个块中. 但是，对于Schnorr，所有输入将只需要一个组合的签名即可代表所有这些不同的签名。这提供了明显的数据优势，因为在事务中必须仅包含一个签名，必须在网络上传输仅一个签名，并且在块中必须仅包含一个签名。这意味着还有更多的交易空间. 例如： 比特币核心（Bitcoin Core）提出的隔离证人（separated Witness）对见证人中包含的所有数据（而非原始数据块）提供（大约）75％的折扣。因此，将1兆字节的见证数据“称重”为25兆字节，这将为原始块中的75兆字节交易数据留出空间，总共1兆字节. 如果聚集的Schnorr签名将见证方数据的总大小从1兆字节减少到5兆字节，则将这5兆字节折算为0.125兆字节，从而在原始块中最多保留0.875兆字节的空间。 （容量增加了约17％。） 增加空间的确切数量取决于区块中包含的交易类型。但是，比特币核心开发人员埃里克·隆布罗佐（Eric Lombrozo）的粗略估计表明，施诺尔签名最终可能会将总容量增加40％或更多–这是“隔离见证”已提供的增加60％到100％的基础. 多重信号 如上所述的容量增加对于常规交易是正确的，因为许多交易包括一个以上的输入。但是，在多重签名交易‒单个输入本身需要多个签名（通常来自不同人员）的交易的情况下，该优势可能会更大。. 与普通交易一样，任何多重签名交易中都只需要包含一个签名即可。无论需要多少签名，无论涉及多少人. 这为通常需要的一小部分数据打开了更为复杂的智能合约构造之门。无论是三笔交易中的三笔交易，三笔交易中的三笔交易或一百笔类型的一百笔交易，都将携带与典型的单签名交易相同数量的签名数据. 隐私 第三，Schnorr签名可以提供另一个有趣的好处：激励性隐私. 如前所述，一个事务可以包括多个输入。最常见的是，这些输入是指全部由同一个人控制的地址。 （以多个纸币和硬币为例。） 但是比特币核心开发人员格雷戈里·麦克斯韦（Gregory Maxwell）发明了一种增强隐私的技巧,  投币, 允许不同的用户将其所有交易合并为一个交易。一笔交易将包括来自不同付款人的多个输入，这些输入将钱发送到属于不同收款人的多个输出. （这可以比作是一群人将他们的钞票和硬币扔到篮子里，他们用来在不同的商店购物来购买他们想要的所有产品。每个人都会得到该人支付的商品，但是不太可能由任何人的“自己的”账单来为该人购买的产品付款。） 如果操作正确，CoinJoin是改善比特币协议隐私的好方法，因为不清楚哪些输入确切地支付了哪个输出，更不用说哪个人支付了哪个人。. CoinJoin不是一个新概念。但是直到现在，CoinJoin通常还是有点麻烦。因此，大多数人都不会打扰。而且由于大多数人都不会打扰，因此打扰者会自动被标记为可疑；首先可能会破坏使用CoinJoin的目的. 但是Schnorr签名可以为CoinJoin添加新的优势。它使CoinJoin交易中的所有参与者不仅可以合并他们的交易，而且还可以合并他们的签名。这样做意味着事务的大小实际上将小于所有单个事务的总和。反过来，这意味着矿工通常会收取较小的费用来处理交易. 因此，有了Schnorr，CoinJoin不仅会增加隐私，而且-重要的是-会降低所有参与人员的成本。确实，使用最私密的选项会产生成本优势，这可能会使它成为每个人的首选–大大增加了所有人的比特币隐私. 注意：在比特币中实现Schnorr签名的过程仍处于概念阶段。虽然大多数比特币核心开发人员似乎都认为Schnorr签名可以安全地部署在比特币中，但现在断言还为时过早. 感谢Bitcoin Core开发人员和  区块流 […]

More

CoinJoin。不信任的混合。匿名。比特币杂志（Bitcoin Magazine）2013年9月的封面-全黑，带有淡淡的金色指纹-仅需四个字即可宣布一个功能强大的新型隐私工具。当像比特币基金会这样的行业代表对比特币的匿名功能轻描淡写时，纽约的监管机构正在开发BitLicense，而丝绸之路即将被关闭，来自加泰罗尼亚一家前纺织工厂的两名黑客已经开始反击。 Amir Taaki和Pablo Martin实现了有史以来第一个CoinJoin应用程序，Bitcoin Magazine的Vitalik Buterin很快就报道了开发过程. 在第十四版《比特币杂志》印刷版发布前几周，比特币核心贡献者格雷戈里·麦克斯韦（Gregory Maxwell）发布了后来被视为非官方的CoinJoin 公告线程 在比特币论坛上。开发人员已经 已发表 2013年1月，这个想法出现在一个更加tongue舌的绝技中，目的是欺骗区块链分析，使他认为自己是“污点丰富的”，并要求论坛用户将硬币与他的硬币混合。但是，麦克斯韦（Maxwell）在他八月份更为严肃的帖子中，引入了“ CoinJoin”这个名称，同时强调了诸如此类工具的重要性. “默认情况下，传统银行业务提供了大量的隐私。您的姻亲没有看到您要购买剥夺大孩子的节育措施，您的雇主没有从薪水中获悉您所支持的非营利性资金，小偷也没有看到您最近的购买或如何购买富有的人就是要帮助他们锁定目标并欺骗您。”麦克斯韦写道。 “对于个人和企业来说，比特币的隐私不足可能是一个主要的实际缺点。” 比特币确实有很差的隐私。尽管比特币地址本身并不与真实世界的身份联系在一起，但区块链分析通常可以建立这些链接。区块链分析的关键工具是多输入启发式算法，这是中本聪（Satoshi Nakamoto）在比特币白皮书中描述的隐私泄漏。中本聪写道，如果一笔交易从多个地址发送硬币，这些地址必须属于同一所有者。而且，即使这些地址之一甚至可以与真实世界的身份相关联（例如，因为该地址曾被用于从交易所提取资金），所有其他地址也可以. Maxwell的CoinJoin提案通过将多个交易合并为一个交易来帮助解决此漏洞。如果爱丽丝想为她的节育付款，而鲍勃想为非营利组织付款，则可以将其合并为一笔交易，将其两个硬币立即发送给两个接收者。理想情况下，这将使不清楚谁购买了节育措施以及谁支付了非营利组织的费用。但是至少，它破坏了多输入启发式算法。就像麦克斯韦在一月份的帖子中描述的那样，“脑死自动分析”会错误地假设所有发送地址都属于爱丽丝或鲍勃。如果这个假设经常被打破，那么启发式方法就完全没有用了。. 但是到了8月，距离Maxwell首次提出解决方案已经半年多了，这种假设还没有被足够频繁地打破。这在很大程度上是因为进行CoinJoin交易并非易事；它需要命令行技能和对比特币协议的深入技术知识。麦克斯韦（Maxwell）认为，所需要的是一种可以简化此类交易的工具. “我知道制作这样的工具并不适合许多比特币企业的快速致富模式，但是重要性是显而易见的，并且最简单的版本不需要非常深入的技术指导，”麦克斯韦总结说。他的职位。 “我认为改善人们隐私的’政治’风险是您应该认真考虑的现实，但是在这些方面，我看到人们在一些风险非常高的东西上贴上自己的名字。我希望“污染丰富”的话题足以激发一些社区行动，但是也许会。” 为了进一步激励CoinJoin工具的开发，麦克斯韦（Maxwell）推出了多重签名托管基金。由比特币核心贡献者Pieter Wuille，比特币论坛管理员他们和他本人共享，至少需要两个签名，发送给该基金的硬币将支付给使CoinJoin成为现实的项目。在几天之内，该基金收集了大约12个比特币，当时价值约1300美元. Taaki是比特币论坛的常客，发现了赏金的情况。如果这家英国-伊朗的比特币开发商意识到麦克斯韦（Maxwell）提到的政治风险，那肯定不会阻止他。他在整个欧洲生活在无政府主义的监狱里已经多年了，而这并不是逃避权威的类型。他请程序员Martin来看看，两个人都同意，使用他们一直在开发的工具（例如比特币软件库Libbitcoin），构建CoinJoin应用程序应该不是特别困难. 确实，在赏金获得资金的一天后，二人就完成了CoinJoin混合工具的早期版本。多个用户可以贡献固定数量的比特币（0.01 BTC），并创建一笔交易，将相同数量的资金返还给他们每个人。由于CoinJoin将打破任何特定的0.01 BTC的所有权之路，因此组合中的所有参与者都将获得隐私. 马丁当时在《比特币杂志》上发表讲话： “对于我们的技能而言，制作该工具非常容易。我们可以一起工作大约八个小时，然后才能发布，第二天我们发布了一个更加稳定和实用的版本。我们利用了一些很棒的技术：Python，Libbitcoin，SX，QT，Flask，Greenlets和Tor。” 但是简单的CoinJoin工具仅仅是个开始。到10月下旬，两人与一群志趣相投的比特币合作，其中包括比特币核心贡献者彼得·托德（Peter Todd）和科迪·威尔逊（Cody Wilson），后者是世界上第一支可3D打印的枪支。由塔基（Taaki）领导的加密无政府主义者团体unSystem旗帜联合起来，这小组开发人员启动了一个众筹项目，以通过内置的CoinJoin混合器实现以隐私为中心的钱包。. 它将被称为黑暗钱包. 黑暗钱包 在YouTube上观看此视频 该项目很快从全球1000多个捐助者那里筹集了50,000多美元。 11月，塔基（Taaki），马丁（Martin），托德（Todd），威尔逊（Wilson）等人（包括比特币杂志的创始人和当时的总编辑米海·阿里斯（Mihai Alisie））在米兰的一个文化中心开会，讨论新钱包的设计。由一群以化名（例如，lepthz，sem，veox和d3）工作的程序员加入，该项目正在进行中. 但这并非没有争议。随着比特币创下新高-到2013年底，每枚硬币的交易价格超过1,000美元-该项目吸引了媒体和监管机构的关注。当资金雄厚的初创公司试图摆脱比特币的“毒品钱”形象时，塔基（Taaki）和威尔逊（Wilson）积极推广其钱包作为洗钱工具。名称本身-Dark Wallet-引用了FBI的警告，即强加密可能会使互联网“变得黑暗”，从而使该机构甚至无法追踪最危险的罪犯. Taaki和Wilson正是希望达到这种程度的隐私，否则他们不会假装. 塔基（Taaki）在接受《比特币杂志》采访时说：“如果我尝试玩文字游戏或掩饰自己的意图，我只会对自己不诚实。” “我希望人们以及尽可能多的人知道我的想法，因为这不仅与我们正在开发的技术有关。实际上，技术本身一文不值。重要的是叙事，或通过叙事建构的理想。比特币是一种分散且未经审查的货币，具有隐私功能。因此，它为正在进行的争取自由的斗争开辟了新的战线。” 众筹启动大约六个月后，即2014年5月1日（5月1日），unSystem发行了Dark Wallet的第一个Alpha软件。该钱包是作为用户友好的Chrome扩展程序构建的，提供了多种隐私工具。其中包括隐身地址，这是一种可以自由共享的加密地址，其中对它的每次付款都无法通过区块链分析进行链接。钱包还使用了分层确定性钱包，从而防止地址重复使用；这样的把戏不像现在那样成为标准. 当然，Dark Wallet包含CoinJoin工具。用户可以进行付款，然后将其与其他用户的硬币CoinJoin结合起来，后者与金额匹配，但实际上只是在自己付款。这样，付费用户将他的交易与其他硬币合并将获得隐私，而其他用户将他的硬币混合在一起. 未来的钱包升级 将包括允许同时与多个用户进行CoinJoins的选项，并且Tor将被集成，以便用户可以彼此隐藏其IP地址. Dark Wallet alpha版本引起媒体轰动。不仅比特币新闻网站（如比特币杂志）报道了开创性的钱包软件，而且更主流的出版物如 福布斯, 有线 […]

More

虽然中本聪 白皮书 这表明隐私是比特币协议的设计目标，区块链分析通常会破坏用户的隐私。这是个问题。比特币用户可能不一定希望全世界知道他们的钱花在哪里，他们的收入或拥有的数量，而企业可能不想将交易详细信息泄露给竞争对手—仅举一些例子. 但是有一些重新获得隐私的解决方案，例如CoinJoin。当今可用的一些最受欢迎的混合解决方案都使用此技巧，包括Wasabi Wallet（利用ZeroLink）和Samourai Wallet（利用Whirlpool）。在这两种情况下，用户都将其硬币切成相等的数量，以将它们彼此混合。等量使用被认为是有效混合的关键步骤. 但是，新的混合协议称为 现金融合, 在开发比特币现金网络时，对这一假设提出了挑战。该协议背后的开发人员声称，CashFusion通过CoinJoins提供了隐私，而无需仅混合相等的金额。如果为真，那么这也可能会极大地改变我们对比特币隐私的看法. 如果属实… 投币 让我们从头开始。 （或者，如果您知道CoinJoin是什么，请跳过此部分。） 典型的比特币交易具有一个或几个输入（基本上是从中发送硬币的地址）和一个或几个输出（基本上是从中发送硬币的地址）。如果一笔交易有多个输入，通常是因为发件人使用了他的几枚硬币（UTXO）来达到所需的金额。如果一笔交易的输出不止一个，通常是因为一次要向几个人付款（批量交易），并且/或者付款人将钱作为找零的钱寄回自己的地址之一（因为这些块没有加起来）精确到正确的数量；通常是这种情况）. 不幸的是，这里概述的典型交易显示了很多。例如，很容易得出结论，所有输入地址都属于同一个人，因此可以进行地址聚类。交易还显示了硬币从哪个地址移动到哪个地址，从而揭示了区块链上的硬币轨迹。可能会有更多（微妙的）提示，并且所有这些都不利于隐私. 首先，可能的解决方案 建议的 由比特币核心贡献者格雷戈里·麦克斯韦（Gregory Maxwell）在2013年提出，名为CoinJoin。 CoinJoin背后的想法很简单：将几个独立的交易合并为一个大交易。因此，如果两个事务分别具有两个输入和两个输出，则将其合并为一个具有四个输入和四个输出的单个事务。这至少打破了所有输入地址都属于同一个人的假设，并且也可能有助于打破硬币的踪迹. 为什么要等额 但是，通常假设如上所述的CoinJoin的隐私获取将受到限制。在许多情况下，输入中发送的金额和输出中接收的金额可能会在一起令人困惑，以重新发现哪些单独的交易进入了合并的CoinJoin交易. 例如，让我们进行两笔交易，一笔交易是从爱丽丝到卡罗尔，另一笔交易是从鲍勃到戴夫。爱丽丝有两枚分别价值2.3和1.4比特币的硬币，她想付卡罗尔3.2比特币。鲍勃拥有3和2比特币的大块，并想付给戴夫4比特币. 简化后，这些事务如下所示： 2.3 + 1.4 = 3.2 + 0.5 和 3 + 2 = 4 +1 （0.5 BTC和1 BTC输出已更改。） 合并在一起后，CoinJoin交易将如下所示： 3 + 2.3 + 2 + 1.4 = 4 + 3.2 + 1 […]

More

在 2017年麻省理工学院比特币博览会的第一天, 西亚 联合创始人 大卫·沃里克（David Vorick）, 谁做出了贡献 比特币核心, 介绍了由…扮演的重要角色 全节点 在数字货币网络中。他认为，与经济相关的完整节点是尝试具有“投票”能力（由于缺乏更好的术语）的节点。 硬分叉 比特币规则的变化. 完整节点的作用是什么? 在他的演讲的早期，Vorick专注于网络中完整节点所扮演的一般角色。他说：“全节点验证了比特币网络上的交易。” “比特币具有最长的链条规则，其中作用最大的链条是每个人都遵循的规则，除了该链条还必须遵循网络所具有的所有规则。完整节点是用来检查链条是否符合规则的节点，如果链条未遵循规则，则其后面的哈希率无关紧要，该链条将被忽略。” 根据Vorick的说法，在所有不同类型的比特币用户中，唯一的节点是检查规则是否得到遵守的节点。那些经营 SPV节点 或使用某种网络钱包信任他人，以验证在大多数工作链中正确遵循了某些规则. “他们更快，” Vorick说到SPV节点。 “他们下载了所有标题。他们确保自己在工作量最大的链条上，但实际上并没有检查工作量最大的链条是否合法或有效。” Vorick继续指出，SPV节点实质上是在押注网络的其余部分将为它们充分处理验证过程. “ SPV节点只是盲目地相信更广泛的网络可以执行此过程，从而确保最长的链始终有效，” Vorick继续说道。 “他们实际上并不知道。他们只是假设更广泛的网络将确保他们的安全。” 沃里克说，没有完整的节点，矿工将有能力做自己想做的事情。他补充说：“如果人们可以互相花钱，或者如果矿工可以从任何地方[生产]钱，那么您的系统将无用。”. 比特币升级 Vorick还谈到了如何对比特币网络进行升级。在谈到升级时，他特别指的是硬叉。他还提到 软叉 作为补丁. “软叉实际上并没有改变规则；他们只是在如何使用规则方面更具创造力，” Vorick解释说. 在尝试硬分叉方面，沃里克声称存在三个潜在的结果。在其中一种情况下，硬分叉可能会失败，并且每个人都可以决定忽略失败的链。 Vorick指出了最近的大于100万字节的块 由Bitcoin.com意外开采 以升级失败为例. 尝试硬分叉的另一个可能结果是，经济活动继续在两个链条上进行。 Vorick将此称为“部分成功的升级”，他使用了 以太坊 和 以太坊经典 作为这个结果的一个例子. Vorick提到的第三个可能的结果是使用新规则的成功硬叉，其中新链成为人们唯一使用的链，每个人都忽略了旧链。除了导致以太坊和以太坊经典分裂的硬分叉外，以太坊链还成功实现了多次硬分叉. 具有经济意义的完整节点具有力量 当确定尝试升级的成功程度时，Vorick声称最终归结为整个节点的需求。 “如果您没有运行完整的节点，那么您对是否喜欢硬分叉的看法就不太重要了，因为最终，如果您没有验证规则，并且有人遵循不同的规则集进行交易， ，您没有办法检测到它。”他解释说。 “因此，您实际上无法承受尝试进行硬分叉，尝试进行升级的麻烦。” 然后，沃里克将完整节点与民主国家的代表进行了比较。但是，他还指出，某些完整节点在经济上比其他节点要重要得多。. 支付宝, 例如，与全节点每月发送和接收一小笔付款相比，在处理方面有更大的发言权. Vorick认为，如果运行一个完整的节点的成本太高，则用户可能会与矿工和大型企业并驾齐驱。他补充说：“如果完整节点的运行成本很高，那么只有有能力运行节点的人才能对有争议的升级有什么发言权。”. 例如，Vorick指出，如果原始以太坊链的早期支持者花费太多来运行完整节点，那么以太坊经典可能就不存在了。. […]

More

介绍 短短两周内人们的注意力将如何转移！如今，尽管比特币领域的每个人似乎都更关注价格波动以应对全球金融恐慌（这是可以理解的），但重要的是要记住长期存在的问题，例如在进行比特币交易时保持隐私的重要性。特别是在本月的整个月中，我们一直在听到有关KYC / AML兼容交易所冻结用户帐户的报告，原因是涉嫌使用CoinJoin软件（稍后会详细介绍），随后又发生了另一例著名且受人尊敬的早期比特币支持者的案例。 推广他的新的非液体山寨币 作为“将取代不够私人的比特币的东西！” 如果您想与全球大流行，金融崩溃和价格波动相距一小段时间，请尝试分析此最新“比特币戏剧”的主张，事实和背景。首先，在这个由两部分组成的系列的第1部分中，我们将回到白皮书的开头，着眼于比特币和隐私之间的基本关系。然后，在第2部分中，我们将重点介绍维护和改进比特币隐私的一些方法，并消除一些“红鲱鱼”。 金钱需要隐私 比特币旨在执行货币功能，而货币则需要将个人身份与特定货币单位和交易进行强烈分离，以实现大规模可持续发展。这种分离至少有两个基本组成部分. 可否认性 我们可以将第一个组件称为“可否认性”。这描述了一个人使用货币工具在以后可信地否认与其有任何联系的可能性。. 这样做的原因是，已经开发出钱来促进个人储蓄和人与人之间的自愿交流。但是，自愿交换的正和博弈不是增加个人财富的唯一方法：另一种方法是暴力没收的负和博弈。作为社会学家和政治经济学家弗朗兹·奥本海默（Franz Oppenheimer） 出色地把它, 在社会内部，有两种不同的财富获取范例： “这些是工作和抢劫：一个人的劳动和对他人劳动的强占。在下面的讨论中，我建议将自己的劳动和等价的自己的劳动交换为他人的劳动，这是满足需求的经济手段，而对他人劳动的无偿拨款将被称为政治手段。 ” 尽管在扩展的社会环境中总是存在诉诸政治手段的诱惑，但是当涉及到金钱时，诱惑变得尤为强烈：使金钱成为交换和存储经济上获得的财富的特别好的工具的相同特征，使金钱成为一种特别有趣的事物。没收的目标-并以此来存储从政治上获得的财富. 寻求政治租房者更容易，更经常地对个人进行兑换和储钱，因为抢劫他们比抢劫那些根本不交换东西的简单易货或隐居者最有效。政治组织经常倾向于以没收为条件，以受害人所从事的特定交换类型为条件进行没收：税收，冒充，通行费，关税，贡品，罚款，贿赂，罚款，消费税，保护金等。. 交流中的隐私很重要，经济交流是对抗性环境中最重要，敏感，私密和潜在危险的交流形式之一。有钱能使鬼推磨。金融和商业生活完全暴露的人遭受抢劫，勒索，绑架或政治没收的风险更高. 由于所有这些原因，对于经济主体而言，能够将自己的公共身份与他们所参与的特定货币交易分离开来，从而能够否认这种联系是至关重要的。. 可替代性 第二部分称为“可替代性”。通过这种方式，我们意味着接收货币工具的个人有可能安全地忽略该工具与过去与之交互的任何特定个人或用例之间的任何联系。. 与政治性相比，可替代性更是一种经济类别：从根本上讲，它意味着任何随机数量的钱几乎与任何其他钱都没有区别，因此使收款人的验证成本降低了。一张50美元的钞票与其他任何钞票一样好，而且您不必知道过去曾经使用过它的人就可以今天接受或使用它作为付款。的确，如果接收方必须先评估每个单位的历史记录，然后才能评估其价值，验证费用就会成倍增加. 具有讽刺意味的是，事实上，全球范围内“了解您的客户”法规的相对较新趋势之一就是，钱主要是作为商人避免认识（和信任）客户的一种方式！客户已经被要求以某种方式“了解他们的商人”，因为他们必须相信他们所购买的产品或服务的质量以及可靠的交付。但是，当商人从琐碎的易货贸易或信用体系扩展到实际市场时，他们会利用金钱摆脱了解所有客户的负担。 “ KYC”法规只是一种带有反常含义的政治控制工具，散发着经济上的文盲. 这不是一个意识形态问题，而是一个实用的问题：如果当前的每个接收者都必须核实每个先前所有者的整个政治地位，以便知道如何做，那么一件商品就不能轻易地在很多人手中转移（因为需要货币商品）他实际上继承了很多政治风险（包括迫害，审查制度，税收，债务）。不可替代的商品不能赚钱. 有些商品是缓解可否认性和可替代性问题的理想之选：“承载工具”不携带以前所有者的个人信息，因此每个人都可以轻松拒绝参与任何特定交易. 比特币：为隐私而生 中本聪（Satoshi Nakamoto）创建了比特币作为隐私保护工具。 Satoshi是其中一个活跃的组成部分，而比特币实验是加冕典礼的整个cypherpunk追求，都是关于个人和财务隐私的。中本聪的大部分早期信息和出版物（包括著名的 白皮书, 专门为其添加了一段内容）对其隐私保护功能非常关注. 白皮书中有关隐私的第一个考虑因素是，集中的在线支付中介机构很容易成为监管目标。因此，很容易推动这些中介机构积极调解争端，从而使大多数交易可逆。结果，这一要求迫使被拒付风险吓到的商人非常“担心他们的客户，向他们索要比他们原本需要的更多的信息。”商家再次被推回“ KYC悖论”。由于分散且无法监管，比特币不能被迫积极调解纠纷。因此，比特币交易会很快变得不可逆转，从而使得对付款人的个人身份的任何查询都变得绝对多余和不必要。. 第二个考虑因素涉及一个事实，即比特币的基础层（“时间链”，其开发是为了避免在不需要可信赖的第三方的情况下进行双重支出）要求发布每笔结算交易，从而限制了通过集中提供商的“晦涩”技术。密码公钥的匿名性减轻了这种限制，密码公钥旨在仅使用一次，而与工作身份没有任何关联。用中本聪的话, “传统的银行模式通过限制相关方和受信任的第三方对信息的访问来实现一定程度的隐私。公开宣布所有交易的必要性排除了此方法，但仍可以通过在另一位置中断信息流来保持隐私：通过使公用密钥保持匿名。公众可以看到有人正在向其他人汇款，但是没有信息将交易链接到任何人。这类似于证券交易所发布的信息水平，在该水平上，公开了单个交易的时间和规模，即“磁带”，但没有告知双方是谁。” 隐私和信任：全部或全部 中本聪（Satoshi）以及其他许多早期的比特币贡献者和研究人员所讨论的，这种透明设置的一个有趣特征是其隐私保证的全有或全无。值得信赖的第三方确实可以保证使您的敏感信息免受潜在的绑架者，抢劫者或跟踪者的侵害，同时仍然被迫向更强大的政治实体（包括其税务机构，金融机构，秘密服务机构的民族国家）提供任何详细信息， 等等。）. 在（伪）匿名但公开的环境中，可以安全地假设，在每种情况下，后一种类型的对手都可以访问敏感的财务信息，前一种类型的对手也会找到方法。当时间链上某人的隐私受到破坏时，它会破坏所有具有Internet连接的窥探者的利益：政府，土匪，黑客，商业竞争对手，个人敌人，仇恨者，前配偶等。这应该成为强烈的动机用户可以保护自己的“链上”可否认性，从而保护所有人的可替代性. 另一方面，比特币基础层交易已经在内部显示出完美的可替代性。这意味着，尽管每笔交易都是公开的，但是却没有关于某笔交易中谁控制了花费了特定输入的私钥或谁现在控制了将要花费的私钥的公共数据。花费特定的输出. 比特币的规则向我们保证，所有输入所花费的聪的总量等于或小于所有输出中“锁定”的聪的总量（交易不能产生通货膨胀，它们只能省去“区块空间费用”对于矿工）。但是从技术上讲，仅凭公开时间链数据，就无法确定是否有10项输入和10项输出的交易将聪从一个付款人转移到十个收款人，或从两个付款人转移到一个收款人，或从一个实体转移到他自己。当然，基于试探法和通用模式，可能会出现一些概率推论，但是在单个事务级别上使用公共时间链数据无法证明任何事情. 虽然让一个或多个实体控制输出是微不足道的，但让更多实体控制输入则有些棘手，需要在所有收款方之间进行实时协调，然后广播交易。幸运的是，比特币交易的原子性使得该过程不需要不同的未知收款人之间的任何信任。. 可替代性因素 从一开始，比特币交易的这种可替代性功能就已经成为比特币设计的一部分，但是直到后来，不同的贡献者才明确指出了它的隐私含义。最后，在2013年，标签CoinJoin由格雷戈里·麦克斯韦（Gregory Maxwell）创立，旨在引用比特币钱包应采用的最佳实践，以便充分利用这种先前存在的内部替代性。随着时间的推移，已经提出了该技术的许多变体（在Wasabi和Samourai的钱包中实现了PayJoin，JoinMarket，CoinSwap，P2EP和Zerolink），所有这些都有相同的目标：利用协议的基本可替代性. 提升比特币隐私性的另一动力是其分层。协议栈的上层，例如闪电网络，不需要使用时间链来确认每笔交易；相反，交易仅用作“锚”来打开和关闭“合同”，从而可以在其他地方付款。中本聪早就想到了这样的“支付渠道”： “当事方保留该笔交易，如有需要，将其传递，直到有足够的签名为止。 […]他们可以通过一致同意继续更新TX。捐款方将是第一个签署下一个版本的方。如果一方停止同意更改，则最后一个状态将记录在nLockTime处。如果需要，可以在每个版本之后准备默认交易，以便n-1个参与方可以将不响应的参与方退出。中间交易不需要广播。网络只会记录最终结果。就在nLockTime之前，各方和一些见证节点广播他们看到的最高序列tx。” 事实证明，这并不是引入支付渠道的确切方式（存在缺陷），但现在它们已成为许多比特币用户的通用工具。它们可以直接使用，也可以通过路由一起使用。虽然通常被称为“可扩展性”解决方案，但闪电网络和第2层技术通常具有很大的隐私优势，可大大减少时间链上可用的公共信息量. 从错误的脚开始 当然，在日常的比特币钱包和工具中实施隐私最佳实践并非易事。首先，在减少链上泄漏的信息量的同时，第2层技术和CoinJoin通常会增加要管理和保护的网络级信息量（主要是因为需要实时的交互性，这是最新的信息）。可达对象列表，可公开获得的流动性等）。特别是在2017年底用户通过协议升级之前，Lightning […]

More

当涉及到金钱时，安全性是至关重要的，但是如何定义比特币的安全性呢？传统上，确保自己的积蓄意味着将其移交给银行，但是比特币的安全性需要承担更多的个人责任-至少在可选的基础上. 关于比特币是否可以替代传统银行系统的安全问题，不同的人有各种各样的回答。那些喜欢为自己的金融主权承担责任的人将比特币视为有史以来最安全的货币体系。另一方面，也有很多人说丢掉一台旧笔记本电脑或将一些比特币丢给交易所时损失数万美元（或更多）的故事。. 让我们仔细研究一下比特币的安全性，弄清大多数用户是否有可能安全地存储数字资产. 想学习如何确保您的比特币安全吗？查看我们的最新指南. 一次比特币被黑客入侵 多年来，媒体上有无数关于比特币被黑客入侵的报道，但实际上这些黑客事件均与基本协议层无关。实际上，比特币网络只被“黑客入侵”一次. 2010年8月，有人凭空创造了数十亿美元的新比特币。根据共识规则，创建这些新比特币的交易在当时是有效的，但该交易的有效性质并非故意的. 正如比特币维基解释的那样, “之所以可能，是因为在将交易包含在一个块中之前用于检查交易的代码并未考虑到如此之大的输出，以至于求和时它们会溢出。” 该错误的软叉修复程序（现在称为值溢出事件）在五个小时内发布. 应当指出，此事件仅在原始比特币客户端发布后一年半的时间内发生。当时几乎没有人在使用比特币，而一个比特币却在Mt币上交易了几美分。 x. 从那以后，没有其他类似严重性的漏洞被利用，并且应该指出的是，事件期间没有用户损失资金. 随着比特币网络的发展，与共识相关的代码库已被更多的开发人员（友好的和敌对的）彻底审查。随着比特币价格的上涨，在共识代码中发现错误的有效赏金也随之增加。在这一点上，极不可能出现像2010年所利用的那样仍然隐藏在代码中的错误。. 话虽如此，共识代码还没有达到僵化的地步。这意味着不时地对代码进行更改，这可能会引入新的错误。. 交流黑客和其他监管失败 媒体上报道的绝大多数比特币黑客事件与交易所或其他情况有关，在这种情况下，用户将与其比特币地址相关的私钥移交给第三方. 富士山的破产Gox是这个问题最著名的例子，但是在整个比特币的历史上，还有很多其他的交换黑客。. 如今，使用最广泛的交易所往往更加专业和安全。然而，由于与安全存储大量比特币相关的困难，仍会不时发生滑倒现象。例如，Binance最近被黑客入侵，价值约4000万美元的比特币。话虽如此，该交易所已经制定了确保其用户没有损失任何资金的政策. 除了实施最佳做法并为用户的资金提供至少部分保险外，交易所现在也在寻找防止黑客入侵的技术保护措施。具体来说，Arwen协议和Lightning Network是两个选项，允许用户在不将其代币保管到交易所的情况下进行比特币交易. 黑客攻击很普遍的另一个领域是暗网市场。这是由于这样的事实，即用户在市场上开展业务时，实际上已经信任托管了其比特币的匿名实体。 Multisig集成在解决暗网市场黑客入侵和出口骗局问题上有所帮助。但是，当涉及匿名，可信任的第三方时，实施完美的解决方案非常困难. 比特币与个人责任 归根结底，比特币与传统金融系统之间的关键区别在于个人责任。就在线支付系统而言，大多数人都习惯于可逆交易的平台。但是在将来将来的某个时刻，这些地方至少也有可能会窃取用户凭据并将其用于欺诈目的. 除可逆付款外，传统的在线付款帐户也将受到扣押，关闭和其他类型的财务审查制度的约束。例如，许多PayPal用户已经处理了由于各种原因而没收其资金或关闭帐户的情况（例如., 亚历克斯·琼斯, 凸轮女孩, 瞎扯, 维基解密）。在法定货币的世界中，金融机构有可能 或政府 一口气阻止任何用户访问或没收资金. 即使就目前而言，在保持一个人的比特币持有量安全方面，平淡无奇的选择仍然存在，许多人还是决定转向加密货币，因为他们无法使用传统的在线银行选择。换句话说：使用传统选项也需要权衡取舍，即使它们甚至可以完全使用. 比特币安全性的改进正在进行中 话虽如此，在帮助用户安全地与比特币网络进行交互方面，作品还有很多改进。自从第一个TREZOR于2013年开始预购以来，硬件钱包已经走了很长一段路。此外，安全的飞地正变得越来越可用，并可供移动比特币钱包开发人员使用。对于那些有能力负担相关费用的人，Casa也许是最先进的比特币存储解决方案. 就比特币协议本身而言，进一步的改进一直在进行中。例如，通过智能合同，我们会看到更好的安全性，这些合同会在花销之前创建更多要求。麻省理工学院数字货币倡议联合创始人杰里米·鲁宾（Jeremy Rubin）最近提出了与此概念相关的比特币改进提案（BIP）草案（来源）。如前所述，最终网络层的僵化也将使您放心，以确保将来不再将新的错误引入协议中。. 但是，按预期使用比特币时，始终需要一定程度的个人责任。这是与权力下放和金融主权相关的固有成本.

More