比特幣既非完全匿名,也非完全透明。比特幣隱私難題在於一個灰色地帶:使用者金融活動的暴露,最終取決於調查人員的能力與使用者所選工具的複雜性。對於網際網路上的任何活動來說,沒有完美的隱私解決方案;並且在很多情況下,沒有一招通吃的解決方案,這意味著注重隱私的選擇往往伴隨著成本與易用性的平衡。此外,隱私從來都不是靜態的,而是不斷髮展的,以呼應那些搭建保護隱私與破壞隱私工具的群體間的鬥爭。
01、前言
正如我們在加密訊息、虛擬私密網路與自由知識計劃如Tor專案、維基百科、Signal的演化中所見到的,如果正確的價值被建構其中,技術可以成為一項實現自由的工具。但正如我們從Facebook等中心化平臺身上所見到的,技術也會成為一項監控工具甚至社會機器。
除非我們現在鮮明表態 ,幫助平臺與協議將使用者隱私與去中心化的理念植入腦中,否則大規模的監控與社會信用體系將是我們不可避免的未來。
02、要點
比特幣僅僅是半匿名的;該協議並不知曉你的真實姓名,但透過種種方法,仍可透過交易資訊關聯到你本人。
區塊鏈分析公司致力於將比特幣活動去匿名化並將相關資料出售給企業與執法機構。
洞悉比特幣這套系統如何運作,掌握Tor、代幣控制器(coin control)、合幣器等工具的使用,並避免地址的重複使用,對於保護你的身份資訊與交易資訊免於暴露至關重要。
03、為什麼要關注加密貨幣?
從協議層面觀察加密貨幣時,顯而易見的是,它比傳統的數字支付方式更為隱私導向。在這些協議的基本層面,儘管使用者的金鑰與真實世界之間通常沒有對映,但它使我們以前所未有的程度的自由來在全球範圍記憶體儲與轉移財富。
加密貨幣促成隱私的程度絕非微小或二元的——根據使用者對核心與輔助技術、使用模式以及攻擊者能力與複雜度的個別選擇的不同,它會有很大的變化。
我們可以觀察到,加密貨幣(尤其是比特幣)的接受率,在那些居民經濟自由受限的國家中正在增長,例如委內瑞拉。儘管加密貨幣在構建抗審查交易網路,與不受各種形式政府破壞的貨幣政策方面優勢顯著,但只要威權政體可以去匿名化使用者資訊並隨意起訴相關使用者,這些優勢的效用就不大。這個問題需要引起我們的重視。
04、比特幣隱私引介
比特幣既非完全匿名,也非完全透明。比特幣隱私難題在於一個灰色地帶:使用者金融活動的暴露,最終取決於調查人員的能力與使用者所選工具的複雜性。對於網際網路上的任何活動來說,沒有完美的隱私解決方案;並且在很多情況下,沒有一招通吃的解決方案,這意味著注重隱私的選擇往往伴隨著成本與易用性的平衡。此外,隱私從來都不是靜態的,而是不斷髮展的,以呼應那些搭建保護隱私與破壞隱私工具的群體間的鬥爭。
比特幣協議隨時間進化,這會引致其在隱私特性方面戲劇性的變化。核心協議的變化不侷限於隱私與透明性間的簡單選擇,通常還伴隨著安全性、可擴充套件性與透明性以及軟體的向後相容性方面的變化。從歷史上來看,相較透明性,比特幣社羣更傾向於選擇隱私這一特性,但同主打隱私功能的加密貨幣相比,前者又更為保守。
因此,考慮利用比特幣逃脫威權政府或企業的監控的人們需要理解,當他們在使用比特幣時會在其上留下什麼型別的痕跡,以及比特幣的隱私屬性是否足夠滿足其他們的需求。然而,實現這種程度的理解需要一些努力。
05、追蹤交易
當你在比特幣網路上交易時,你會留下兩種痕跡。它們可被分類為“鏈上資訊”與“鏈下資訊”。鏈上資訊並不直接將你的身份資訊與交易資訊關聯,但其揭示了可以將你的交易資訊與他人相關聯的資訊。將你的身份資訊資訊與交易資訊關聯的則是第二類即鏈下資訊。
06、鏈下資訊
當你在比特幣網路上交易時,你有時會向/從認識你的人處傳送/接收比特幣。後者則會擁有將你的身份資訊與交易資訊相關聯的鏈外資訊。
當你將上述事實同你的交易資訊可同他人相關聯的事實組合後,結果便是一些別有動機的實體有時可以明晰你如何使用自己的比特幣,你擁有多少比特幣以及你在同誰交易這些資訊。甚至在你不與認識你的人交易的情況下,仍然有無數種方法可將你同一筆交易資訊相關聯,因為比特幣交易通常是以非加密的打包形式在網路上進行的,源IP地址可以透過數種方式被追溯到。透過諸如Bitcoin Core這樣的全節點交易時,需要一些三角測量(triangulation)或者目標流量的測探,以便估測源IP地址,而其他“輕”錢包諸如移動錢包(區塊鏈錢包、Coinbase錢包)通常會透過公司運營、可以直接看到你IP地址及完整交易歷史的伺服器進行。
經由IP地址,地理位置IP地址資料庫通常可以粗略估計出你的物理位置。你可以使用這一連結(https://www.maxmind.com/en/locate-my-ip-address)自行測試,輸入你在Google地圖等介面中的座標。更重要的是,你的IP地址暴露了你的網際網路服務提供商(ISP),後者知曉該IP所有者的真實世界的身份資訊,並且ISP通常有法律義務將此資訊儲存數個月。
即使你是使用公共WiFi來進行交易,你仍有可能意外地將真實身份同所訪問網站以及裝置連線的後臺服務相連。當你啟動膝上型電腦後,你的Dropbox應用樂於將其同公司伺服器相連,這會使得你的IP地址同Dropbox賬號在該公司的伺服器日誌中相關聯。即使你不訪問任何個人網站帳戶,儲存在你膝上型電腦上的Cookie資訊可以透過您與之前瀏覽歷史記錄的Cookie資訊關聯,向你瀏覽的網站顯示您的身份。許多網站允許第三方跟蹤這樣的使用者以進行分析——僅谷歌估計會跟蹤整個網路的80%網站中的使用者。
即使你清除cookie資訊,網站運營者也可以透過不同網站追蹤你,只要你的瀏覽器印記是獨特的,就可將你的IP地址同身份資訊相關聯。即使你沒有執行任何服務且避免一起瀏覽一些內容,你的裝置的MAC地址仍會暴露給網路提供商,運用多種複雜的方式,其可能會同你的真實身份相關聯。所以,即使你的IP地址不會被透過ISP記錄追溯到你,你仍可能在使用私人裝置時留下其他痕跡。最糟糕的隱私類別當然是使用進行KYC的第三方服務作為你的比特幣錢包,因為這些服務將記錄你所有的交易資訊與真實世界的身份。
你也可能因使用基於網頁的工具搜尋比特幣地址與交易資訊而被同後者相關聯,因為除了你,沒人會無緣無故地在網上搜尋相關資訊。當你搜尋交易資訊或進行交易時,目前隱藏你的源裝置與IP地址的最知名方法是藉助Tor隱匿服務。包括Bitcoin Core在內的許多錢包將其作為可配選項,而有些錢包則將其內建化。Tor瀏覽器對於你基於網頁的比特幣相關活動來說近似一個有用的工具,因為它不僅能夠隱藏你的IP地址,在你每次退出時清楚cookie資訊,阻止第三方cookie,不受大多數瀏覽器指紋識別技術的影響。
07、鏈上資訊
我們可以使用區塊瀏覽器,來逐步理解比特幣區塊鏈所揭示資訊型別。為了實踐一下,我們將使用開源區塊瀏覽器blockstream.info。
截至寫作本文時的最新區塊(2019年3月8日,區塊編號#563899)包含2122筆交易資訊。我們來看看隨意選出的交易資訊揭示了什麼。
交易資訊包括輸入值與輸出值,並由交易ID標識(由上圖的頂部可見)。如果你的比特幣錢包發起了一筆交易,每筆交易都將同一個類似的識別符號相關聯。
從一個高維度來看,其所揭示的資訊如下:
該筆交易被挖掘的大致時間(從區塊頭算起)
比特幣被髮向的地址以及數量(例如,“交易輸出值”)
交易資金來源(例如,輸入值)
讓我們在此處逐個看看上述交易的每個部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。07時間交易並沒有打上時間戳,但區塊有時間戳。區塊時間戳並不必然正確,但是考慮到絕大多數礦工都如實報告時間,所有區塊的時間戳數個小時的範圍內應該是正確的。對於那些由誠實礦工挖取的區塊,它們會是正確的。這並不意味著塊時間戳必須精確到事務廣播時間的幾個小時範圍內,因為有時打包交易進區塊需要更長的時間。一些區塊瀏覽器透過顯示其在網路上首次看到一筆交易的時間,以更準確地檢視交易的廣播時間。上述交易打包進區塊的時間可以透過檢視區塊頭獲取(在我們的案例區塊#563899中,其時間戳為2019-02-20 14:45 UTC)08比特幣被轉向的地址以及數額這筆交易中接收地址為:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一個地址不僅僅是表面上看起來那麼簡單,它並不總僅僅是某個使用者的金鑰的指示器。地址事實上是某人下次想要轉移比特幣的花費規則(spending rules)的描述符號。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP傳送一筆比特幣,改地址的配置是這樣的:你並非將比特幣花費給特定私鑰的所有者,而是將代幣釋放給任何擁有相同SHA-1雜湊並能夠提供兩組不同字串的人的花費規則(這意味SHA-1函式失效了,這發生於2017年——因此不要向那個地址傳送任何比特幣)。值得注意的是,由於當我們向其傳送比特幣時,如今許多被使用的地址格式被雜湊化了,我們通常直到某人從該地址轉出比特幣後,我們才知道花費規則是怎樣的,因為他們為了達成目的,需要披露被雜湊化的內容。
在我們交易例子中,區塊鏈顯示比特幣已經被從兩個地址中花費了,故這些地址的花費規則是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)顯示為一個2/2多簽名地址。我們將在下個部分檢視資訊到底是怎樣揭示上述內容的。
類似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一個經常被使用的2/3多簽名地址,寫作本文時,該地址存有約2700枚比特幣(價值1060萬美元)。 更高階的區塊鏈工具(如oxt.me)甚至可以隨著時間的推移繪製錢包餘額,並以近似的準確度顯示它看到的活動最多的時段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2處的歷史餘額與活動 | 來源:oxt.me 18:00-22:00UTC是該地址活動最少的時間段,一個合理的假設是這段對應控制該地址的人的當地時間的01:00-05:00或者02:00-06:00。考慮到改地址的活躍時間段、交易量以及多籤/名設定情況,可以猜出該地址屬於位於GMT+7/8的時區。
如果你有一個很好的隱私衛生習慣,請永遠不要重複使用比特幣地址,這樣以來便可幫助你切斷交易關聯。
這對於所有P2SH地址(所有以”3“開頭以及以”bc“開頭的62個字元的地址)的使用者來說也是個好辦法,因為當你披露該地址的花費規則時,你已經向一個新的、雜湊化、花費規則未知的地址傳送了比特幣。HD錢包可以產生多個地址但只需要一個備份種子以觸達資金。這些錢包在你每次接收一筆新的轉賬時,會自動產生一個新的地址。
現在讓我們再看看交易情況,以檢視我們還可從已傳送的代幣中解讀出什麼。
比特幣交易結果通常被導向兩個地址,其中一個是真正的支付情況而另一個被稱為”變化輸出值“(”change output“)則返回傳送方。這類似於你為一個3美元的物品支付了5美元,這建立了兩筆支付:其中一筆是流向商品的3美元,而另一筆2美元的零錢則流回支付方。
識別變化輸出值需要採用試探法。可以用來從其他支付中辨別變化輸出值的試探法例子是:round number的使用(交易時以特幣數量或者法幣價值的數量),交易中輸出值的順序等等。在我們選定的交易中,很容易發現變化輸出值,是因為其返回同花費比特幣相同的地址,正如我們將在下午中看到的。
大體而言,不同比特幣錢包的表現各不相同,並在區塊鏈上留下了不同的痕跡——類似於在瀏覽網頁時,瀏覽器如何顯示自己的資訊。因此,有時可能可以識別某些交易,因為其來自特定的比特幣錢包應用。
如果你的調查者知道你在使用哪個錢包應用,這將幫助其將你的身份同交易資訊相關聯,削弱你的隱私。每一條資訊都能幫助他了解你是誰,你在做什麼。
08、交易資金來源
在比特幣的交易中,“資金來源”永遠來自其他未花費的交易,更精確的說,就是未花費的交易輸出(UTXO)。在區塊瀏覽器中,你看到的是解碼的生區塊鏈資料和派生資料的組合。一個區塊瀏覽器可能會這樣顯示交易:
來自Bitcoin.com
這裡的資金來源顯示為一個地址。然而Blockstream瀏覽器的“資金來源”可以顯示為交易。
之所以Blockstream不將交易資金來源顯示為地址,是因為地址嚴格意義上並不是交易輸入的一部分,並且它並不總能推斷出交易的起始地址。此外,因為不鼓勵地址重建,它能打破大眾在傳統支付系統中的心理,並不再透過顯示這筆交易傳送者的地址,讓使用者錯以為資金能夠退回給接收者。
首先,先從技術上進行分析,如果你執行一個全節點(或者使用一個授信的網際網路),你就可以去比特幣區塊鏈本地副本中檢視交易解碼的原始資料。如下圖:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解碼這種資金來源被描述為Vin-陣列。他沒有提到特別提到一個地址,但是它會指向前一個交易的輸出。 593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次輸出(vout: 1意味這個交易的第二次輸出,以此類推)。這個未花費的交易輸出(UTXO)就是資金來源。到此可以澄清,“資金來源”既不是地址也不是一個交易,而是此前特定交易的特定支出。如果清晰地瞭解這一點,將會幫助你在使用比特幣時保護你的隱私,我們會在之後的章節一一說明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的資金來源我們可以從解碼的原始資料進一步解碼交易的內容,例如從txinwitness中瞭解更多有關資金來源的資訊。Txinwitness中的最後一行16進位制的字串符顯示了2-of-3的多重字元指令碼,這是我們可以推斷出這可能使用一個交易所的錢包。
.txinwitness中的其他兩個16進位制的字串,只是滿足2-of-3多重條件的簽名。現在我們對於資金來源進行了定義,我們可以看到在在這個例子中,有0.48298999BTC的輸出,即使已付款的金額只有1000美元的一部分。這有一個不良的後果:想象一個場景,一個朋友給你支付了10美元,但是交易會顯示出他擁有一百萬美元並具有立即傳送全額的許可權,這對於隱私保護來講並不是特別好的。如果你擔憂傳送比特幣交易時會透露你的財富,你應該關注一下在你的交易中哪些輸入被使用。
09、拼接資訊
由於交易總是需要提供資金來源,交易都被聯絡在一起,產生所謂的交易圖。如果你向你的朋友傳送比特幣,你的朋友會看到你在交易中的資金輸入,但同時你也可以看到你的朋友何時傳送這些代幣以及這些代幣會被髮到那些地址。
一些比特幣地址是眾所周知的,比如Bitfinex的冷錢包或者查獲的絲綢之路的代幣。一個地址會因為這是一個實體而被人們熟知,比如:一個公司或者一個慈善組織,因為它們會在宣傳網站上公開收款或者捐贈地址或者無意中透過論壇帖子和執法記錄透露了地址。區塊鏈分析公司將會定期搜尋網路以收集此類資訊。
其他地址也會透過群集分析這項技術透過關聯顯現出來。
10、群集分析
讓我們回到之前列舉的那筆交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。現在我們可以立即看到這筆交易的資金來源,我們的交易(紅點)都已被用於資助第三筆交易(藍點)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易圖尤其是,第二筆交易的轉出和第一筆我們交易的轉出都包括在了這筆交易的融資中,它們之前分別被髮送到了以下兩個地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq32Z63LVtUERdEEwz275JHt3o4cewPfE8YC在介面,這似乎是兩個單獨的地址,每個地址只有一個看似無關的轉入和轉出交易。但是因為他們的私鑰都可以在藍點交易上簽名,這些地址現在都屬於小的叢集(包括交易轉入的其他407個地址),我們可以假設他們屬於同一個使用者。這種啟發法在過去擁有了許多不同的叫法,最新的名為共同輸入所有權啟發式(common-input-ownership-heuristic.)。
藍點交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f圖集
區塊鏈分析公司將會使用這種啟發法去創造巨大的群集。
區塊鏈瀏覽器WalletExplorer已經將這兩個地址固定在162787個地址的群集中。
分析公司會將叢集按照標籤分類(IP地址、使用者賬戶、組織以及真實姓名)它們能夠使各個地址固定在一個叢集內,由此繪製出比特幣交易的生態。
接下來,他們就會將這些資料集的訪問權出售給執法機構以及其他公司。
許多區塊鏈分析公司都會直接透過他們使用者得到交易的相關資訊,比如加密貨幣交易所。但是兩個頭部分析公司Chainalysis和Elliptic,已經宣告他們不會追溯它們獲取的任何個體的交易資訊,但僅限於交易所或其他商業實體。
它只需要對叢集中的一個地址進行去匿名化,就可以對整個叢集進行去匿名化。
11、反群集分析
目前我們可以看到,使用者身份可以由多種方式與比特幣的地址和交易進行關聯,比特幣的交易也可以透過多種方式相互聯絡。如果將這些洩漏的資訊組合到一起,將會揭示我們所有的財務隱私。
有些比特幣使用者有意地嘗試破解這些分析公司使用的方法,他們使用工具和技術來使分析變得更加困難。一些技術可以透過扭曲行為降低分析的有效性,而其他技術則嘗試避免被分析。比特幣錢包可以透過將這些技術自動化或者在使用者頁面上提供這些技術來幫助使用者。以下是其中的一些舉措:
在建立交易時,把轉出的順序隨機化,以降低更改轉出檢測的精準度。
避免HD的錢包地址重複使用。
PayNym是一個公開可共享的ID,它可以允許你在不同的無關聯的地址中接收付款,並且這筆付款這有發起者和你自己知道。PayNym允許每一筆交易都派生一個新的地址,而不需要每次真正地去建立一個新的地址,如果你想要上線接收比特幣的捐款,這是非常有幫助的。
代幣選擇/代幣控制。錢包可以設計為在可能的情況下透過更加仔細地挑選交易中的收入來優先選擇群集分析較少的地址,或者允許使用者手動選擇交易轉入,以避免洩漏某些代幣的所有權。
比特幣核心的代幣選擇——使用者可以手動選擇交易的資金來源提高隱私保護的更加前衛的技術是CoinJoin。
CoinJoin是一種在廣播交易之前將不同使用者的一些資金輸入都新增到聯合交易的方案
在我們的例子中,我們可以看到交易資金轉入如何參照之前交易的特定轉出,而不是整個交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的資金來源但是每筆交易的資金輸入和輸出不會以任何方式相互影響;只要輸入的比特幣數量足以支付輸出的數量,交易就是有效的。
一個由Wasbi 錢包發起的CoinJoin交易這裡的資金轉出被切分為了許多等額的小塊,所以無法確定任何投入的資金和支付的費用,其結果就是在一次支付中會有很多的資金來源地和傳送地,使人難以辨別。技術上並不需要隱藏交易的資金來源和目的地,但是因為已經被混合打亂,因此很難去證明哪個地址發起了交易,哪個使用者的比特幣又流向了哪一個地址。
這一類交易的另一個有趣之處是他們可以使啟發式共同輸入所有權的概念更加複雜。這些資金轉入都被標記為屬於同一擁有者,但是在這個交易中並不會這樣。這些圖片顯示了使用混幣技術產生的獨立支付的錯誤叢集。
Wasabi 錢包的混幣交易 交易ID從左到右分別為 72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).因為這些交易都有看起來很奇怪的等量的資金輸出,這些交易就更容易被分辨,並且可以更輕易地從群集分析工具中刪除。當使用者希望向外界混淆支付的資金來源和支付傳送的目的地時,等額的混幣交易就可以理解為混淆器。最近的一項名為PayJoin或Pay-to-EndPoint(P2EP)的專案也使用了相同的原理來建立與平常交易無法區分的交易。這種新興的交易型別混合了來自付款人和收款人的資金輸入,並且在實際支付某些東西時,將支付金額從傳送者的輸出資金直接轉移到接收者的輸出中,由此來支付接收者相應的金額。
一個混和交易的模板:
傳送者給接收者支付0.5BTC,並在過程中將資金輸入打亂
這個交易並沒有過多的混淆,但是它會錯誤地觸發常見輸入所有權啟發式。
更重要的是,它在觸發的時候,不會給分析公司留下這個資金輸入不適合聚集的線索(分析公司需要這個線索來避免誤報)。
如果混合交易被普遍應用,那麼虛假的共同輸入所有權將會十分巨大,以致於啟發式本身也不可靠,這對於區塊鏈分析公司將是巨大的打擊。
12、閃電網路
閃電網路是在比特幣協議之上開發的beta技術,以促進低成本的即時支付。目前閃電網路錢包使用者可以使用閃電網路。閃電交易在很多方面都與基礎層交易不同,從保護隱私的角度,它們是更加有利的。
閃電交易並不是儲存在一個公共的賬單上:
閃電網路交易使用洋蔥路由,但是不會向網路的其他部分播報最終的收款人。
閃電網路交易並不會將資金輸出打亂並且不會聚集在一起。
閃電網路是一個需要流動性的通道系統;目前接受閃電網路支付的商家和使用者是比特幣使用者的一小部分,並非所有支付(特別是鉅額支付)都可以透過閃電網路進行傳播,過一段時間後應該會有所改善。這也意味著雖然閃電網路可以為其通道中的交易提供更好的隱私保護,但這些通道仍然需要由定期比特幣交易提供資金,而這些交易又會遭受到本文中所述隱私問題的影響。
另一個問題是與基層比特幣支付不同的是,閃電網路支付的收款人需要執行閃電網路節點。你的節點會使用TCP / IP與其他節點通訊。每當你的節點在網路上與他人互動時(傳送,接收或路由其他付款)時,某人將知道你的節點以及公鑰和IP地址的存在。從公鑰中,很容易找出你和其他節點之間開啟的通道以及在開啟每個通道時提交了多少比特幣。對於私人通道,IP地址僅向你開放的通道顯示,但對於公共通道,它會向整個網路顯示,甚至可能有人探測通道的當前餘額來判斷你是否會是下一個攻擊目標。
當你運營一個閃電網路節點時,你應該假設你的通道餘額已經已知並且會它們會連線到你的IP地址。因此在Tor上運營閃電網路節點是保護隱私的一個很好的選擇。
閃電網路目前正處於快速發展階段,許多財產將在不遠的未來發生鉅變。
13、協議的創新
這裡有一些提高隱私保護的技術,它們是由底層比特幣協議發展而成的:
Schnorr簽名:一種簽名方案,除其它的改進外,還會使多重簽名地址和單一簽名地址無法區分。
Scriptless指令碼:一種在不披露實際支付規則情況下使用指令碼的方法。
Taproot:一種無法區分各類支出規則的交易的技術。
14、總結
這篇文章旨在介紹比特幣隱私保護的工作原理。由於具有匿名以及透明的特性,比特幣區塊鏈使隱私權最終取決於使用者以及監視的公司使用的工具。如果那些進行監視的公司對區塊鏈進行分析,沒有進行隱私保護的使用者便很有可能洩露一些財務資訊,這是十分危險的。
15、延伸閱讀
為了完全理解比特幣的內幕,Andreas Antonopoulos的《精通比特幣》是很好的資源,現已翻譯成多種語言。
Bitcoin Wiki上的隱私頁面更深入地介紹了其中的幾個主題,最近由Chris Belcher進行更新。Blockstream區塊瀏覽器最近也進行了修補以顯示交易的“隱私評級”,可以由此更多地瞭解到從交易資訊中能夠得出什麼結論。特別感謝Adam Gibson,Tomislav Dugandzic和Simon Bohlin為本文提供的想法和反饋。
