本週美國FBI追回被駭客勒索的比特幣成為了市場上關注的重點話題,起因是之前駭客透過勒索病毒向美國的石油天然氣公司勒索比特幣,一時間造成美國區域性地區能源緊缺,因此也引起了FBI的“特殊關注”,而更多的是人們對FBI如何追回比特幣很感興趣。目前普遍的說法是FBI透過追查駭客使用的洗幣服務的伺服器IP地址,成功拿到許可權然後獲取到那筆比特幣的,訊息傳來,很多人對比特幣的隱私和匿名性產生了懷疑,那麼比特幣的隱私和匿名到底是否還存在,這也是值得關注的話題。
錢包客戶端是如何工作的
一般錢包我們可以分為輕節點錢包和全節點錢包,全節點錢包需要將整個從第一個區塊開始到最新的區塊都下載到本地的錢包,一般這種錢包由於佔用特別大的儲存空間,因此大部分都是在電腦上執行,大部分人基本上都不會去使用全節點錢包,因為要不停地同步區塊,否則錢包就無法進行交易。
輕節點錢包一般只下載與錢包地址相關的區塊記錄,隨著手機的興起,現在的手機錢包在輕節點錢包上做了改進,透過專門的節點伺服器(也可以認為是全節點錢包的ip地址和相應的埠)提供錢包餘額和交易資訊查詢遍歷服務,而本地幾乎就不下載區塊記錄了,特別是比特幣這類的手機錢包。
這樣一來,提供專門資訊服務的節點就是非常關鍵的,比如以太坊上的infura,就是非常廣泛的節點提供者,我們平時使用的手機錢包透過這樣的節點服務,錢包就可以知道地址餘額等資訊,也可以透過這種服務對外廣播交易資訊。
這種方式之下,其實手機錢包和部分電腦上的輕錢包基本上對節點伺服器的依賴特別強烈,如果節點伺服器斷了,那麼基本上就無法獲取最新的餘額資訊,也很難對外廣播資訊,除非有專門從事廣播的裝置,否則無法進行交易。
錢包其實主要的任務就是構造交易和廣播交易這樣的任務,對於全節點錢包來說,由於區塊鏈節點是點對點連線的,因此一般全節點錢包除了將自己的交易廣播到全網之外,還要同步下載別的節點傳過來的區塊記錄,這樣就透過專門的礦工將這些記錄打包,最後完成交易的確認。
而對於硬體錢包也是類似的方式,硬體錢包透過專門的硬體晶片來簽名交易,然後透過資料傳輸將交易透過普通客戶端廣播出去,這樣自然就能夠實現交易的確認。
這裡我們其實發現,錢包主要功能分三步,第一是構造交易並簽名,第二是將交易廣播出去,第三是從別的節點/伺服器那裡獲取最新的交易資訊和餘額。而這一切都需要本地裝置和網路上其他裝置進行資訊的傳遞和互動,在資訊傳遞的時候,不可避免的就需要IP地址來傳輸資訊,自然而然就有暴露IP地址的可能。
一般對於手機錢包而言,你的錢包資訊包括餘額、交易記錄都可以被錢包供應商所知道的,因為你的錢包需要和錢包供應商的節點進行資訊互動,所以對方必然知道你的請求和ip地址。我們舉個例子,去年EOS鏈上的幾個土狗DEFI跑路的時候,TP錢包就做過這個事情,得知犯罪分子曾經使用過TP錢包,然後透過查詢ip地址記錄,當時順藤摸瓜找到犯罪分子個人資訊,因此對方才乖乖將幣退掉,也正是這個道理,避免了投資者損失。
Tp錢包中的節點設定
但是我們需要知道的是,即使知道錢包地址和餘額這些資訊,錢包供應商也不太可能知道你的助記詞和私鑰,這裡解釋下:不太可能的意思是如果錢包品牌效應好或者開源的話,是不會將使用者助記詞或私鑰監控的,如果錢包方作惡,也是有可能將使用者的助記詞或私鑰上傳到自己的伺服器的,因此我們平時也要謹慎選擇錢包,不要使用不知名的錢包或非官網下載的錢包。
當然也有人說那我將節點地址換掉,那是否能夠保障自己的ip的隱匿性呢?理論上來說,確實可以,但是我們需要做的是這個節點是安全的,而且節點最好能將自己真實ip隱藏掉,打造自己的私有安全節點,這樣就沒問題,但是如果自己的節點被攻破的話,那麼可能自己的錢包資訊和ip就被知道了,當然也有人連線tor來保持自己節點的ip匿名,這個也是可以打得。另外除了節點之外,對錢包的工作原理也需要清楚,最好的方式是自己做一個適合自己的錢包,而使用別人提供的錢包一般也有可能沒法實現隱私資訊的保護。一般來說,官方錢包是比較安全透明的,透過在上面進行二次開發是一個不錯的選擇。
比特幣的安全性和匿名性到底是否受到威脅
首先我們說安全性,比特幣本質上是一個分散式賬本,而我們的錢包其實就是一個私鑰,透過私鑰可以得知錢包地址,而比特幣賬本就是記錄錢包地址的收發幣資訊。安全性上來說,除非私鑰被洩露或有私鑰資訊的裝置被控制,否則誰也拿不走我們的比特幣。也就是說,如果你丟失了一個裝有比特幣錢包的手機,那麼理論上你就應該小心了,這個不是因為比特幣導致的,而是因為你丟手機導致的,就好比你把你家門的鑰匙丟了,那麼你就應該及時換鎖才行,這是一樣的道理。
很多人說比特幣是有匿名性的,這句話本身是對的,但是因為目前生活環境導致,匿名性被削弱了。我們的比特幣本質上來說,其實是私鑰的和地址的對應關係,如果你沒有暴露出你的地址,那麼你的比特幣可以說是匿名的,如果你暴露了,顯然就不是匿名的。而隨著各國監管和大資料的發展,專業機構對比特幣鏈上轉賬的行為進行分析,這使得很多地址其實已經能夠和具體某個人對應上了。
比如你使用法幣在交易所買幣,然後提幣的時候,填了一個自己的錢包地址,這樣交易所就知道某某某的錢包地址是xxx,或者即使這個地址不是你的地址,可能是你臨時轉給別的交易所地址,但是交易所也會將這條記錄與你進行關聯,如果你頻繁使用這個地址,而別人沒有用過這個地址,那麼就可以大概率確定這個地址就是你的了。當然實際情況是不僅僅交易所,在很多場合其實都會存在類似的記錄,然後鏈上資訊分析公司透過大量的記錄來進行推算和對比,最後得出大量此類地址的主人,因此區塊鏈的匿名就被打破了,而這種打破不是因為區塊鏈導致的,而是因為我們有意或者無意透過專業服務使用自己的錢包地址導致的。
那麼如何保持比特幣的匿名性呢?其實最好的方法就是錢包使用一次就更換一次,簡而言之,別人給我們轉一次賬,我們就換一次錢包地址,這樣做的好處就是別人只知道我們目前的地址,但是這個地址傳送的幣到哪裡,可能大家都不清楚,因此這樣自然就保持了匿名性。
如果想要調查清楚後面的未知地址是誰的,那麼就得對已知地址的的所有者進行詢問,而中間如果有一個線索斷掉,也就是其中一個未知地址的所有者沒有找到,那麼從這個未知地址開始往後,所有的交易都是匿名的,除非之後有一個地址將幣衝到了另一家交易所,然後交易所獲得了相應的使用者的資訊。
簡而言之,如果你細心使用,那麼比特幣就是匿名的好工具,如果你不小心或者刻意將自己的錢包地址洩露出來,那麼這個時候自然就不是匿名的,而這與比特幣本身沒有任何關係。
總結
其實從本質上來看,比特幣和其他加密貨幣其實僅僅是一個工具,而保持匿名與否,或者自己的隱私資訊是否洩漏,其實大部分還是與我們自己的使用條件有關,一方面比特幣網路是搭建在目前現有的網際網路之上的分散式應用,因此很多技術還是無法擺脫現有的網際網路體系,比如IP地址等等,這些都有可能成為洩露自己身份的東西,另一方面比特幣使用的匿名性也僅僅侷限於我們刻意想要讓自己的地址資訊不為人所知的前提下,而這兩種因素都得到很好的解決之後,才能保障個人資產資訊的安全。
從目前來看,區塊鏈資料分析公司的發展和各類錢包服務,以及交易所的比特幣和法幣的資產兌換互動都會使得地址和人會對應起來,那麼這種事情對區塊鏈世界來說是好還是不好呢?筆者個人認為,目前的數字貨幣容易被傳統媒體冠以洗錢、犯罪等幫兇的主要原因其實還是加密貨幣的這種匿名性質,而擺脫這種現狀,讓更多人認識到加密貨幣是安全透明的是目前監管層面的事情,但是另一方面,我們也不能失去利用加密貨幣保障自己隱私的權利,防止過度監管或權力機構的惡意打擊,這也是核心開發者們需要考慮的。
