介绍
短短两周内人们的注意力将如何转移!如今,尽管比特币领域的每个人似乎都更关注价格波动以应对全球金融恐慌(这是可以理解的),但重要的是要记住长期存在的问题,例如在进行比特币交易时保持隐私的重要性。特别是在本月的整个月中,我们一直在听到有关KYC / AML兼容交易所冻结用户帐户的报告,原因是涉嫌使用CoinJoin软件(稍后会详细介绍),随后又发生了另一例著名且受人尊敬的早期比特币支持者的案例。 推广他的新的非液体山寨币 作为“将取代不够私人的比特币的东西!”
如果您想与全球大流行,金融崩溃和价格波动相距一小段时间,请尝试分析此最新“比特币戏剧”的主张,事实和背景。首先,在这个由两部分组成的系列的第1部分中,我们将回到白皮书的开头,着眼于比特币和隐私之间的基本关系。然后,在第2部分中,我们将重点介绍维护和改进比特币隐私的一些方法,并消除一些“红鲱鱼”。
金钱需要隐私
比特币旨在执行货币功能,而货币则需要将个人身份与特定货币单位和交易进行强烈分离,以实现大规模可持续发展。这种分离至少有两个基本组成部分.
可否认性
我们可以将第一个组件称为“可否认性”。这描述了一个人使用货币工具在以后可信地否认与其有任何联系的可能性。.
这样做的原因是,已经开发出钱来促进个人储蓄和人与人之间的自愿交流。但是,自愿交换的正和博弈不是增加个人财富的唯一方法:另一种方法是暴力没收的负和博弈。作为社会学家和政治经济学家弗朗兹·奥本海默(Franz Oppenheimer) 出色地把它, 在社会内部,有两种不同的财富获取范例:
“这些是工作和抢劫:一个人的劳动和对他人劳动的强占。在下面的讨论中,我建议将自己的劳动和等价的自己的劳动交换为他人的劳动,这是满足需求的经济手段,而对他人劳动的无偿拨款将被称为政治手段。 ”
尽管在扩展的社会环境中总是存在诉诸政治手段的诱惑,但是当涉及到金钱时,诱惑变得尤为强烈:使金钱成为交换和存储经济上获得的财富的特别好的工具的相同特征,使金钱成为一种特别有趣的事物。没收的目标-并以此来存储从政治上获得的财富.
寻求政治租房者更容易,更经常地对个人进行兑换和储钱,因为抢劫他们比抢劫那些根本不交换东西的简单易货或隐居者最有效。政治组织经常倾向于以没收为条件,以受害人所从事的特定交换类型为条件进行没收:税收,冒充,通行费,关税,贡品,罚款,贿赂,罚款,消费税,保护金等。.
交流中的隐私很重要,经济交流是对抗性环境中最重要,敏感,私密和潜在危险的交流形式之一。有钱能使鬼推磨。金融和商业生活完全暴露的人遭受抢劫,勒索,绑架或政治没收的风险更高.
由于所有这些原因,对于经济主体而言,能够将自己的公共身份与他们所参与的特定货币交易分离开来,从而能够否认这种联系是至关重要的。.
可替代性
第二部分称为“可替代性”。通过这种方式,我们意味着接收货币工具的个人有可能安全地忽略该工具与过去与之交互的任何特定个人或用例之间的任何联系。.
与政治性相比,可替代性更是一种经济类别:从根本上讲,它意味着任何随机数量的钱几乎与任何其他钱都没有区别,因此使收款人的验证成本降低了。一张50美元的钞票与其他任何钞票一样好,而且您不必知道过去曾经使用过它的人就可以今天接受或使用它作为付款。的确,如果接收方必须先评估每个单位的历史记录,然后才能评估其价值,验证费用就会成倍增加.
具有讽刺意味的是,事实上,全球范围内“了解您的客户”法规的相对较新趋势之一就是,钱主要是作为商人避免认识(和信任)客户的一种方式!客户已经被要求以某种方式“了解他们的商人”,因为他们必须相信他们所购买的产品或服务的质量以及可靠的交付。但是,当商人从琐碎的易货贸易或信用体系扩展到实际市场时,他们会利用金钱摆脱了解所有客户的负担。 “ KYC”法规只是一种带有反常含义的政治控制工具,散发着经济上的文盲.
这不是一个意识形态问题,而是一个实用的问题:如果当前的每个接收者都必须核实每个先前所有者的整个政治地位,以便知道如何做,那么一件商品就不能轻易地在很多人手中转移(因为需要货币商品)他实际上继承了很多政治风险(包括迫害,审查制度,税收,债务)。不可替代的商品不能赚钱.
有些商品是缓解可否认性和可替代性问题的理想之选:“承载工具”不携带以前所有者的个人信息,因此每个人都可以轻松拒绝参与任何特定交易.
比特币:为隐私而生
中本聪(Satoshi Nakamoto)创建了比特币作为隐私保护工具。 Satoshi是其中一个活跃的组成部分,而比特币实验是加冕典礼的整个cypherpunk追求,都是关于个人和财务隐私的。中本聪的大部分早期信息和出版物(包括著名的 白皮书, 专门为其添加了一段内容)对其隐私保护功能非常关注.
白皮书中有关隐私的第一个考虑因素是,集中的在线支付中介机构很容易成为监管目标。因此,很容易推动这些中介机构积极调解争端,从而使大多数交易可逆。结果,这一要求迫使被拒付风险吓到的商人非常“担心他们的客户,向他们索要比他们原本需要的更多的信息。”商家再次被推回“ KYC悖论”。由于分散且无法监管,比特币不能被迫积极调解纠纷。因此,比特币交易会很快变得不可逆转,从而使得对付款人的个人身份的任何查询都变得绝对多余和不必要。.
第二个考虑因素涉及一个事实,即比特币的基础层(“时间链”,其开发是为了避免在不需要可信赖的第三方的情况下进行双重支出)要求发布每笔结算交易,从而限制了通过集中提供商的“晦涩”技术。密码公钥的匿名性减轻了这种限制,密码公钥旨在仅使用一次,而与工作身份没有任何关联。用中本聪的话,
“传统的银行模式通过限制相关方和受信任的第三方对信息的访问来实现一定程度的隐私。公开宣布所有交易的必要性排除了此方法,但仍可以通过在另一位置中断信息流来保持隐私:通过使公用密钥保持匿名。公众可以看到有人正在向其他人汇款,但是没有信息将交易链接到任何人。这类似于证券交易所发布的信息水平,在该水平上,公开了单个交易的时间和规模,即“磁带”,但没有告知双方是谁。”
隐私和信任:全部或全部
中本聪(Satoshi)以及其他许多早期的比特币贡献者和研究人员所讨论的,这种透明设置的一个有趣特征是其隐私保证的全有或全无。值得信赖的第三方确实可以保证使您的敏感信息免受潜在的绑架者,抢劫者或跟踪者的侵害,同时仍然被迫向更强大的政治实体(包括其税务机构,金融机构,秘密服务机构的民族国家)提供任何详细信息, 等等。).
在(伪)匿名但公开的环境中,可以安全地假设,在每种情况下,后一种类型的对手都可以访问敏感的财务信息,前一种类型的对手也会找到方法。当时间链上某人的隐私受到破坏时,它会破坏所有具有Internet连接的窥探者的利益:政府,土匪,黑客,商业竞争对手,个人敌人,仇恨者,前配偶等。这应该成为强烈的动机用户可以保护自己的“链上”可否认性,从而保护所有人的可替代性.
另一方面,比特币基础层交易已经在内部显示出完美的可替代性。这意味着,尽管每笔交易都是公开的,但是却没有关于某笔交易中谁控制了花费了特定输入的私钥或谁现在控制了将要花费的私钥的公共数据。花费特定的输出.
比特币的规则向我们保证,所有输入所花费的聪的总量等于或小于所有输出中“锁定”的聪的总量(交易不能产生通货膨胀,它们只能省去“区块空间费用”对于矿工)。但是从技术上讲,仅凭公开时间链数据,就无法确定是否有10项输入和10项输出的交易将聪从一个付款人转移到十个收款人,或从两个付款人转移到一个收款人,或从一个实体转移到他自己。当然,基于试探法和通用模式,可能会出现一些概率推论,但是在单个事务级别上使用公共时间链数据无法证明任何事情.
虽然让一个或多个实体控制输出是微不足道的,但让更多实体控制输入则有些棘手,需要在所有收款方之间进行实时协调,然后广播交易。幸运的是,比特币交易的原子性使得该过程不需要不同的未知收款人之间的任何信任。.
可替代性因素
从一开始,比特币交易的这种可替代性功能就已经成为比特币设计的一部分,但是直到后来,不同的贡献者才明确指出了它的隐私含义。最后,在2013年,标签CoinJoin由格雷戈里·麦克斯韦(Gregory Maxwell)创立,旨在引用比特币钱包应采用的最佳实践,以便充分利用这种先前存在的内部替代性。随着时间的推移,已经提出了该技术的许多变体(在Wasabi和Samourai的钱包中实现了PayJoin,JoinMarket,CoinSwap,P2EP和Zerolink),所有这些都有相同的目标:利用协议的基本可替代性.
提升比特币隐私性的另一动力是其分层。协议栈的上层,例如闪电网络,不需要使用时间链来确认每笔交易;相反,交易仅用作“锚”来打开和关闭“合同”,从而可以在其他地方付款。中本聪早就想到了这样的“支付渠道”:
“当事方保留该笔交易,如有需要,将其传递,直到有足够的签名为止。 […]他们可以通过一致同意继续更新TX。捐款方将是第一个签署下一个版本的方。如果一方停止同意更改,则最后一个状态将记录在nLockTime处。如果需要,可以在每个版本之后准备默认交易,以便n-1个参与方可以将不响应的参与方退出。中间交易不需要广播。网络只会记录最终结果。就在nLockTime之前,各方和一些见证节点广播他们看到的最高序列tx。”
事实证明,这并不是引入支付渠道的确切方式(存在缺陷),但现在它们已成为许多比特币用户的通用工具。它们可以直接使用,也可以通过路由一起使用。虽然通常被称为“可扩展性”解决方案,但闪电网络和第2层技术通常具有很大的隐私优势,可大大减少时间链上可用的公共信息量.
从错误的脚开始
当然,在日常的比特币钱包和工具中实施隐私最佳实践并非易事。首先,在减少链上泄漏的信息量的同时,第2层技术和CoinJoin通常会增加要管理和保护的网络级信息量(主要是因为需要实时的交互性,这是最新的信息)。可达对象列表,可公开获得的流动性等)。特别是在2017年底用户通过协议升级之前,Lightning Network的启动并不十分容易.
尽管与Lightning Network不同,CoinJoin自零日起就可以在理论上实施(尽管在协调,流动性和金额混淆方面存在许多实际挑战),但大多数实际的比特币钱包都不会费心寻找解决方法。否则,它们合并了一个危险的趋势:大多数链上交易被视为由单个实体创建,签名和广播,完全控制与所有输入关联的私钥。比特币交易开始被视为总是一对一或一对多。因此,该协议最有效的可替代性功能之一直到最近一直没有转化为钱包最佳实践,即使它始终可用.
但不幸的是,还有更多。其他一些较简单的最佳实践,包括在比特币的设计中,都是琐碎的默认设置,这些工具制造商大多忽略了它们,它们在早期并不关心隐私,而是更加关注用户体验。一个明显的例子是地址重用。 Satoshi关于公共密钥匿名性的说法是基于这样的假设,即用户每次收到比特币时都会生成一个一次性地址,该地址在再次使用后将被丢弃,再也不会被重复使用。 (也许“地址”一词本身并不是一个好选择,因为它经常与永久引用链接:电子邮件,IBAN等);而现在用于Lightning Network交易的“发票”一词本来应该是一个更清洁的选择。)
实施这种设计也不是一件容易的事(特别是在引入HD钱包之前,仅使用一个“主”备份就可以更轻松地重新获得数千个密钥)。因此,我们最终大量使用了静态地址,从而减少了熵并促进了分析和去匿名化。用户开始将相同的地址链接到他们在论坛,社交网络和博客上的个人资料。对于许多早期用户而言,付款意味着向收款人提供他们过去和将来在比特币中所有财务生活的完整概述.
另一个主要事件是“轻客户端”的泛滥:应用程序无法直接下载,验证和存储时间链,但能够存储私钥并查询其他节点(在最佳情况下,是受信任的第三方,例如钱包提供商;在最坏的情况下,随机节点,即所谓的“ SPV钱包”,用于涉及相应公钥的交易的有效性。除了在安全方面造成系统性风险外,这些客户在隐私方面也成为常见的危害.
在这方面,工具提供者最初忽略了其他一些次要实施最佳实践(包括面向隐私的硬币选择,避免合并,更改管理等),但是在大多数情况下,这三种实践代表了实施的基础。窃听者雇用的“链分析”公司采用的启发式技术来监视比特币用户.
截至今天,这些问题中的大多数都有出色的技术解决方案和实现这些问题的现代工具。但是,在一个已经“塞满”了简单而危险的捷径的生态系统中,很难推广最佳实践(有时会带来很小的但是却存在协调成本)。就像他们所说的那样,隐私深深地爱着公司:即使您拥有最好的工具并遵循最佳实践,但如果您是唯一的这样做,这并没有真正的帮助(实际上,坚持不懈可能会给您带来伤害)比较一下,让您成为众人瞩目的焦点).
在第2部分中,我们将研究一些威胁比特币用户隐私的技术,对隐私的常见误解以及最后,比特币的创新将如何使隐私更加安全和易于维护.
这是Giacomo Zucco的文章。所表达的观点是他自己的观点,不一定反映比特币杂志或BTC Inc的观点。.