在本论文的第一部分中,我们从白皮书的开头回顾了比特币与隐私之间的基本关系。尽管自从早期以来就为用户提供了一些出色的隐私保护选项,但我们似乎走了一些弯路。但是要解决此问题,为了使比特币的隐私“再一次”,我们必须能够区分真实的隐私和红鲱鱼,这只会使我们走得更远.
菲亚特网关通往隐私墓地
比特币是一种有效的转移和存储财富的系统,但是财富首先必须以某种方式“进入”系统,通常是来自法定货币。 (当然,您也可以直接赚取satoshis来换取您提供的商品和服务,而不是用法定货币购买。)
启用菲亚特功能的比特币上坡道(通常称为“加密货币交易所”),作为流动性的桥梁,在比特币中造成了巨大的隐私问题。为了管理法定货币,交易所必须使用传统的银行帐户。为了获得这些,他们必须温柔地接受银行要求的所有规则,条件和限制。反过来,传统的法令银行将转嫁他们从政府和监管机构那里获得的极其复杂和沉重的“合规”负担,包括对经济文盲的集中化(称为“ KYC / AML监管”)。
因此,法币到比特币的桥梁几乎总是最终会要求用户提供大量的个人信息,将这些信息链接到一些存款和取款地址(通常会鼓励持续重复使用),然后甚至雇用“链分析”公司为了跟踪,追踪,拖尾和跟踪链上所有之前和之后的经济活动.
为什么进行连锁分析?
这样做的第一个也是最重要的原因是因为这些坡道害怕失去拥有法定银行帐户的特权。各国政府和政府批准的法律卡特尔(例如现代法定银行)一直以来都将比特币视为“边界”现实。因此,假设他们将操作帐户关闭到任何不能保证法定银行常规执行的相同财务监控水平的交易所都是现实的.
因此,启用法令的网关不仅继续促进对比特币协议的错误和危险使用,不鼓励安全最佳做法,并雇用“链分析”间谍公司:他们甚至甚至竭尽全力公开称赞“ KYC / AML”废话法规,并推论“比特币可完全追溯”的说法,将一些概率性假设作为“合法证据”进行营销,甚至忽略了协议基本隐私功能的存在.
一段时间以来,由于理论上的“链分析”启发法(不诚实地被称为“事实”)暗示这些用户可能在与交易所互动之前或之后一直在做这些事情,因此这些企业一直冻结或没收用户的帐户,基本上是试图打破比特币的可替代性.
我们经常看到这种情况的发生是因为在特定的司法辖区甚至没有将其明确认定为非法的活动:在线游戏,成人服务,政治运动等。甚至被认为是极有争议的任何事情都被描述为禁止的,并且任何统计上的猜测有关基于常见模式和典型工具的“链上”活动的描述已被证明为“已证明”。
当然,“链分析”启发式方法没有真正证明的事实,因此,间谍公司可以任意确定要寻找的“链上跃点”数量,并可以任意假设谁在做什么。即使假设这样的启发式方法是正确的(它们从来都不是100%可靠的,并且它们每天都越来越少,而比特币开发人员却开发了更好的工具,而比特币用户开始采用最佳实践),这种行为也是无法接受的。这相当于您的实体银行发送私人调查人员跟踪您在ATM上取款后几天内的所有举动,然后完全冻结或没收您的银行帐户(如果该PI返回一份报告说:“您可以“”很有可能用这笔钱进行了有争议的行动.
最近,这种可疑的行为已经扩展到“有人以某种方式与客户建立联系”进行的一些有争议的活动,甚至包括试图使用比特币的安全和隐私最佳做法的行为!
关闭百叶窗
2023年1月,一家经营受监管交易所的公司一旦发现了可能的暗示,即有人(可能是顾客本人)(但在提款交易后出现了一些“跳跃”,即不是直接)之后,便冻结了客户的帐户。支持隐私最佳做法的钱包。再次,假设您的实体银行派出私人调查员在您从ATM取款后提款几天,然后冻结或没收了您的银行帐户(如果该PI报告说“您可能有”,在家中关闭百叶窗,或裸身拉动浴帘,或锁定个人日记本,或在网络浏览器中使用HTTPS!
此外,向客户传达的具体信息简直太可笑了:它说公司“不能容忍诸如点对点(sic!)混合或赌博之类的活动。”所有这些都是在谈论比特币时,它实际上是一种点对点协议,其交易本来可以用作混合器,并且来自从事加密货币交易的业务,有些人认为与赌博没有什么不同!
不要爱上红色鲱鱼
比特币用户和分析师对这些举止高尚的行为举动产生了许多反应,其中许多是基于逻辑谬论或事实的直截了当的。一个典型的例子是荒谬的概念,即“比特币用户不应使用隐私最佳做法,因为这样做很危险。”
《红鲱鱼》第一集:“变得私人化会使您陷入麻烦”
伪说法是这样的:由于一些过分热心的业务可能会使用不可靠的启发式方法来指责您采用他们任意定义为“不可接受”的隐私和安全最佳做法,因此可能冻结甚至没收您的帐户,或者将其标记为“可疑”,您应该停止使用这些安全最佳做法,而转向不安全的替代方案。换句话说,以我们的实体银行为例,因为如果您在返回后发送的PI带有报告,表明您可能在几天后可能已经使用了一些最佳隐私做法,则您的银行可能会标记您的帐户提款时,您应该只在家里停止关闭百叶窗,或者在裸露的时候拉开浴帘,或者在您的个人日记本上放上锁,或者在网络浏览器中使用HTTPS.
当然这是胡说八道。如果有的话 不是 使用隐私和安全性最佳做法可能会带来极大的危险-不仅对您的财务安全而且对您的人身安全都是如此。提醒:比特币的隐私是全有或全无!一旦企业不仅可以将您的物理身份附加到链上地址,而且还可以附加到与之相关的所有未来和过去的历史记录,那么所需要的就是一点点泄漏(由企业本身,由其间谍承包商提供)或由将接收并传递这些信息的无数政府机构之一将非常危险的敌人引到您家门口.
顺便说一句,伪论点也从根本上存在缺陷:即使您很鲁re,决定尽管对您的人身安全(和那样)造成风险,仍决定完全信任您的未来和过去的交易来信任此第三方。 ,只要将您曾经签名的所有输入(链上或上层)的加密证明发送给它,允许干预网关读取您的每个CoinJoin或闪电网络路由-所有这些都不会放弃通用的隐私最佳做法。您仍然冒着泄漏的风险,但是至少您并没有给每个具有互联网连接的随机家伙提供去匿名和跟踪您(以及您与之互动的其他人)的简便方法.
Red Herring#2:“如果您只是使用比特币进行投资,就不必担心隐私问题”
通常,这种红鲱鱼带有对比特币实用程序的一些误解。他们说:“如果用户只是想将比特币作为具有某些通货紧缩功能的不相关金融资产投资,那么他们根本就不需要隐私。”这种伪说法存在严重缺陷.
这是个坏消息:直到1933年为止的许多世纪,黄金一直是一种典型的“不具关联性的金融资产,具有一些通货紧缩的特征”,美国和其他地区的人们都可以投资。 6102号行政命令. 黄金在全国各地被没收,所有未保护其隐私的投资者(尤其是“纸黄金”,由渴望遵守该命令的可信赖的第三方保管的情况尤其如此,但对实际操作却相当困难)实物黄金,难以大量隐藏或跨界走私)必须将其交给政府.
一个很好的一般启发法是:如果您是一位特权高的“第一世界”投资者,并且拥有良好的KYC身份,并且您正在寻找某种目前在政治上没有争议并且很可能会保持这种方式的投资,那么您很快就会能够从您最喜欢的法定银行访问该类型的金融产品。如果这描述了您,那么您甚至不用担心私钥,区块链费用,地址等复杂的事情:将真实协议留给真实用户。只需通过电话打电话给您的老银行,并要求购买一些“比特币风味的风险”:证书,期货,ETN,ETF,差价合约等.
另一方面,如果您没有特权(就像今天世界上大多数人口一样,没有KYC友好身份),或者如果您认为所寻求的金融资产已经有点争议了或将来可能会变得如此,那么您最终将需要一些非常强大的隐私技术来获取它并安全地存储它,因为“合法合规”的交易所,经纪人和市场将尽一切可能使您远离它或从你那里拿走.
《红鲱鱼》第3号:“只需使用神奇的’隐私硬币!’”
第二个典型的反应,甚至更荒谬,是建议使用“私有山寨币”作为解决此问题的“方法”。如果您使用CoinJoin或Lightning Network或避免地址重用之类的最佳做法,则受监管的交易所会标记您的帐户。然后,代替比特币,只使用一些流动性较弱的比特币克隆,其设计已被更改,据说可以提供“更多的可替代性”,对吧。?
这种方法的表面问题是,在现实世界中实际上并不存在这种“神奇的隐私硬币”。一方面,这是因为市场上称为“隐私改善”的大多数更改都是完全伪造的,或者被大大夸大了。它们还倾向于进行严重的权衡,这会使这些克隆长期无法大规模使用(通常包括完全集中的开发过程,难以妥协)。.
另一方面,即使存在这样的硬币,从技术的角度来看,从经济的角度来看,它在实践中也行不通。切记:隐私爱公司。巨大的比特币经济及其用户将不得不转向与您相同的比特币克隆。否则,无论您使用的隐私技术多么完美和具有科幻价值,您的交易都将具有较低的流动性和较小的匿名集。.
有关这些神奇的隐私硬币的更多信息以及它们为何无用的原因
比特币+隐私硬币组合谬误
这种红鲱鱼有多种变种,它们基于某种“双金属标准”的思想:那些支持者会建议您使用比特币作为您的基本价值存储(出于明显的经济原因,集中的非流动性克隆不能成立),以及然后为交易中的隐私添加特定的“隐私替代币”.
当然,在大多数现实情况下这是行不通的。假设付款人和收款人都使用比特币作为长期价值存储,那么收款人将不得不将satoshis从他的个人存储解决方案转移到某种市场(受管制或不受管制,在这里并不重要)。与任何其他比特币交易一样的隐私问题;然后,在一些保密性很低的低流动性共享订单簿上,用这些聪子交换山寨币;然后将匿名性较低的山寨币在其本机系统上移动到收款人提供的地址。然后,收款人将不得不反向重复相同的步骤.
总体而言,整个流程的隐私保证要比遵循最佳做法执行的正常比特币交易要低得多。当然,如果收款人或付款人在一个大的山寨币储备中“分批”很多交易,并且在一次单笔交易之前或之后仅交换一次satoshis,则可以增加这些担保。但是,这将需要长期保持山寨币作为可靠的价值存储,而流动性和集中式比特币克隆(通常由于隐私功能和其他非常微妙的方面之间的不平衡取舍选择而瘫痪)是不可能的。.
这种方法更深层的问题是,即使可行,它也会很快变得完全无用。说服某些受监管的交易所积极劝阻甚至阻止其客户采用比特币上的隐私最佳做法的相同原因,也很容易说服这些交易所仅将任何“关注隐私”的比特币克隆清单从列表中删除。山寨币越小,上市的动机就越弱。山寨币“越大”,从其退市的监管压力就越大。就这么简单.
“强制性”隐私与“选择加入”隐私谬论
在采用钢制方法的过程中,一些较弱的尝试着眼于区别 强制性隐私 和 选择加入隐私. 支持者说:“有了比特币,您不会被迫在协议级别使用可替代性功能,因此交易所很容易要求您不要使用它们。但是有了我的山寨币,您别无选择,因此,受监管的交易所也别无选择,只能让您使用它们。”
再说一次,这是胡说八道。隐私功能可以“在协议级别强制”是不正确的。
正如比特币的历史告诉我们的那样,它主要是关于工具的:即使基本协议具有强大的可替代性功能,如果最广泛使用的工具没有利用它们,那么人们将根本不会使用它们。他们只会求助于使用简单易用的方法,即使那意味着要采用不良做法.
使用哪种协议都没有关系:如果工具不足,那么您的隐私也是如此。就像您拥有一个与CoinJoin不兼容并迫使地址重用的比特币钱包一样,您也可以拥有一个monero钱包,该钱包泄漏有关金额的机密信息,并始终在每个用户和他本人之间构造“环形签名”。如果这种钱包普及了,间谍公司就可以采取常见的行为并建立去匿名启发法.
当然,山寨币的支持者可能只是构建和销售在协议级别实际使用其克隆中已经存在的隐私功能的工具。但是话又说回来,他们将需要同样多的时间,金钱和精力来构建和营销实际上在协议级别使用比特币中已经存在的隐私功能的工具。.
真正重要的是:激励措施
要检查的更有用的区别是经济上的隐私功能之间的区别 方便的 使用和隐私功能 昂贵 使用。一个完美的(不好的)例子就是山寨币Zcash中的“屏蔽交易”:由于它们占用了块内更多的空间,并花费了更多的计算时间来进行验证和签名(这使得在轻客户端上几乎不可能进行最后的操作) ,经济激励措施将已经很少的代币用户推向“非屏蔽”交易,这只是传统比特币交易的过时版本.
作为一个 直接的 实际上,当此过程使跟踪和匿名处理变得容易得多时,许多用户将认为他们拥有“更多隐私”。一个 间接 这样做的结果是,只有极少数用户决定为“受保护的”交易支付额外费用,他们会发现自己身处一个甚至更小的匿名集内,最终暴露在外,而不是受到保护。.
一个相反的例子是比特币上的闪电网络:由于区块空间价格昂贵,用户通常有很强的经济动机转而使用支付渠道以节省费用,从而将“时间链足迹”减少为仅开放和关闭渠道.
同样的老故事
最终,“ CoinJoin”的一些最有声望的支持者冒险,因为您的帐户将被标记,这完全是不足为奇的。来自“ pump-and-dump”计划。同样的古老故事:“比特币的费用太高:买我的低价山寨币!”或“比特币签名不符合量子要求:请购买我的量子就绪山寨币!”或“比特币的智能合约不够灵活:请购买我的图灵完备的山寨币!”或“比特币的可替代性不足:请购买我的隐私替代币!”
解决方案即将到来
是否有真正的解决方案和方法来减轻受监管的交易所对比特币用户的隐私和安全性构成的威胁,而不仅仅是红鲱鱼?是的:很多.
最终的解决方案尽管很慢,但最终将来自市场的发展。这些年来,虽然越来越多的资源将离开法定货币世界进入比特币,但越来越多的比特币经济将从法定货币网关转变为用户之间以聪计价的交易。网关将仍然很重要,但逐渐变得不那么重要,使它们的议价能力随着时间的流逝而越来越低。激烈的竞争也将有所帮助:人们将很乐意离开干预的PI招聘银行,如果他们有其他选择,他们将迫使他们打开浴帘.
更多工具
另一个缓解措施将来自比特币工具的发展。尽管越来越多的现代钱包将使重用地址或合并输入变得更加困难,并且更容易协调CoinJoin回合,但受监管的交易所将很难迫使其客户只使用旧的,过时的或劣等的钱包。.
闪电网络
闪电网络的采用将进一步减轻影响。由于基础层中的块空间将变得更加昂贵,因此将强烈激励用户改为通过支付渠道来路由交易。由于他们在闪电网络中存入或退出的卫星之间的概率联系,受监管的交易所更难任意禁止客户,尤其是由于经济激励,后者将无处不在时.
协议升级
进一步的改进可能来自比特币的下一个协议升级,尤其是被称为“跨输入Schnorr签名聚合”的协议。从经济的角度来看,此升级将使与CoinJoin回合中的多个不同方进行协调非常方便.
去中心化交易所
另一个希望来自去中心化交易所(DEXes)的想法。到目前为止,它们受到流动性限制的困扰,其安全性仍然很棘手:尽管可以轻松地将任何交易的比特币“分支”轻松地最小化,但法定分支最终仍是基于信任的,因此需要复杂且昂贵的托管机制。 (反过来,代管机制往往很难有效分散。)
您的隐私掌握在您的手中-保持镇定并保持勤奋。不要屈从危险的侵犯隐私权的行为。不要重复使用地址。使用CoinJoin。在家时关上百叶窗。赤裸时拉动浴帘。锁上您的个人日记。上网时使用HTTPS.
最后,比特币解决了这个问题.
这是Giacomo Zucco的文章。所表达的观点是他自己的观点,不一定反映《比特币杂志》或BTC Inc的观点。.