16. února 2025

Ochrana soukromí a kryptoměny Část II: Bitcoinové peněženky

Pokud jste aktivista nebo novinář a obáváte se rizika sledování vaší bitcoinové aktivityjakákoli společnost nebo autoritářvláda, výběr správné aplikace peněženky může potenciálně znamenat rozdíl mezi životem a smrtí. V předchozím článku jsme zkoumali profil soukromí bitcoinu jako celku. Nezapomeňte si ji přečíst. Ve stejném článku prozkoumáme praktickou stránku bitcoinů a představíme uživatelům aplikace, které se používají k interakci s protokolem ak odesílání / přijímání BTC. Pokud je to jednoduché: jde o bitcoinové peněženky.

</p>

Diskuse zde prezentovaná je do značné míryTitul se zaměřuje na dosažení důvěrnosti tváří v tvář špionážním společnostem nebo vládám. Pro uživatele, kteří se neobtěžují sledováním a chtějí jednoduše začít používat bitcoiny, může být tento článek nadbytečný. Účelem tohoto šetření je stanovit ambiciózní cíle pro různé aplikace a studovat praktickou proveditelnost jejich dosažení pomocí nástrojů, které jsou dnes k dispozici.

Když přistupujete k tématu ochrany bitcoinů, musíte nejprve zvážit, jaké aplikace si představujete. Například:

  • Plánujete převést část svého bohatství na bitcoiny, abyste ušetřili nebo chránili své peníze před nezákonnou konfiskací?
  • Možná jste spisovatel, který plánuje přijímat dary v bitcoinech přes internet pro následnou konverzi na místní měnu?
  • Plánujete online nákup zboží a služeb pomocí bitcoinů?
  • Plánujete nákupy zboží a služeb pomocí bitcoinů osobně?

Tyto okolnosti jsou důležité, protožeurčete typ operací, které musíte provést. Okamžitá potřeba důvěrnosti uživatele, který chce jednoduše ukládat bitcoiny, lze omezit na schopnost vygenerovat novou adresu a zajistit bezpečný příjem mincí. Současně může uživatel dbající na ochranu soukromí, který chce dostávat pravidelné dary v bitcoinech, potřebovat mechanismus pro automatické generování nových adres pro každý dar. Uživatel používající bitcoiny pro online nákupy může při provádění transakce možná potřebovat skrýt zdroj svých prostředků a svou skutečnou IP adresu. Uživatel, který transakci uskuteční osobně, může potřebovat podobnou možnost pouze na mobilním zařízení.

Se všemi obtížemi nakreslete stabilní obrázekProtokol kryptoměny z důvodu probíhajícího procesu vylepšení a změn je ještě obtížnější provést to pro různé externí aplikace, které s protokolem spolupracují. Proto je vždy nutné zajistit, abyste měli nejnovější relevantní informace o aplikaci, kterou plánujete použít. Softwarové produkty potřebují technickou podporu, aby zůstaly v bezpečí, a produkty s dobrou podporou se mohou časem výrazně zlepšit, zatímco ostatní se mohou zhoršovat. Open source projekty mají často úložiště na GitHubu, kde se můžete seznámit s vývojem a popisem změn, ale průměrný člověk je pravděpodobně nejlepší interagovat s ostatními uživateli produktu a klást otázky. Jednou z hlavních výhod Bitcoinu je aktivní komunita nadšenců, se kterými můžete komunikovat na platformách jako Reddit a Twitter - používejte je!

Výběr peněženky

</p>

V době psaní těchto řádků na bitcoiny.org existuje snad nejaktuálnější a ověřený seznam bitcoinových peněženek, seřazený podle kategorie. Stránka přijímá informace transparentním způsobem z mnoha různých zdrojů, takže je to dobrý výchozí bod pro každého uživatele, aby zjistil, co je při používání bitcoinů nejpotřebnější.

Mějte na paměti, že ačkoli bitcoin.Pokud se organizace snaží být kolektivním a transparentním podnikem, všechny weby jsou ve své podstatě pod centralizovanou kontrolou a jejich obsah může být kdykoli ohrožen. Při instalaci softwaru bitcoinů byste měli být vždy opatrní - zkuste si stáhnout správný software. Kompromitovaná webová stránka může vypadat stejně jako skutečná, kromě toho, že stažená peněženka může ukrást vaše peníze. Abychom tomu zabránili, jsou popsány dvě metody. „Pokročilá“ možnost poskytuje mnohem lepší záruku zabezpečení, ale „jednoduchá“ možnost je také lepší, než nečinit žádné další kroky.

Seznam peněženek na bitcoin.org

  • Jednoduché:Při stahování peněženky z webu vždyzkuste se ujistit, že míříte do správné domény. Pokud například zadáte do Googlu „Bitcoinové uzly“, získáte výsledky ze známých stránek, jako jsou Bitcoin Wiki, Bitcointalk a GitHub, které všechny odkazují na stejnou stránku jako bitcoin.org.
  • Pokročilé:Připravené instalační soubory softwaru jsou častose nazývají „binární“. Tyto binární soubory jsou často podepsány klíči PGP od jednoho nebo více vývojářů projektu. Například: pokyny ke stažení bitcoinového jádra, pokyny ke stažení Electrum.

Hodnocení soukromí

Každá peněženka na bitcoin.org aktuálně uvádí čtyři různé úrovně ochrany osobních údajů:vylepšené, základní, slabé a variabilní.

</p>

Zde jsou definována kritéria pro hodnocení soukromí bitcoin.org:

„Důvěrnost: Chrání peněženka soukromí uživatele? Aby bylo možné získat dobré hodnocení, měla by se peněženka vyhnout opětovnému použití adres a použít novou adresu pro každou transakci, vyhnout se prozrazení informací partnerům nebo centrálním serverům a být kompatibilní s Tor. Aby bylo možné získat uspokojivé hodnocení, musí peněženka zabránit opakovanému použití adres a pro každou transakci použít novou adresu. “

Přestože jsou zde popsány vlastnosti peněženekrozhodně zlepšíte své šance na zachování důvěrnosti, neměly by být interpretovány jako dostatečné k ochraně soukromí před sofistikovaným protivníkem. Například, pokud používáte peněženku k přijímání bitcoinů a poté se rozhodnete převést celý zůstatek na novou peněženku, heuristika společného vlastnictví vstupů stále umožní nástrojům blockchain analýzy propojit všechny adresy, které jste použili, mezi sebou.

Pokud vezmeme v úvahu dvě peněženky z kategorie„vylepšené“ soukromí, Bitcoin Core a Wasabi Wallet, jsou schopny zajistit, aby k takovému propojení nedocházelo. V bitcoinovém jádru můžete použít možnost kontroly mincí k ručnímu odesílání jednotlivých transakcí, z nichž každá obsahuje jeden výstup, a neustále se ujistit, že vaše adresy nebudou v následujících krocích propojeny. Stejná možnost je k dispozici ve Wasabi, ale navíc je zde také možnost spustit coiny prostřednictvím míchané transakce CoinJoin, kde se výše zmíněná metoda analýzy blockchainu stává nepoužitelnou nebo nepřesnou. V zásadě lze peněženky s „vylepšeným soukromím“ považovat za širokou kategorii s mnoha variacemi.

Zde je kompletní seznam peněženek z kategorie Pokročilé soukromí:

  • Armory (PC: Linux, Mac, Windows);
  • Wasabi Wallet (PC: Linux, Mac, Windows);
  • mSIGNA (PC: Linux, Mac, Windows);
  • Bitcoin Core (PC: Linux, Mac, Windows);
  • Bitcoinové uzly (PC: Linux, Mac, Windows).

Zabezpečení a soukromí

Obrázky: BitNews

V ideálním světě bychom měli být schopniZaměřte se výhradně na soukromí v peněžence a nechte všechny aspekty bezpečnosti vyloučeny. Ve skutečnosti jsou však bezpečnost a soukromí neoddělitelně propojeny. Bez zabezpečení nebude žádná důvěrnost - ačkoli většina dnešního využití softwaru peněženky je navržena tak, aby extrahovala soukromé klíče k odcizení finančních prostředků jiných lidí, mohou být stejně dobře zaměřena na odcizení osobních údajů o uživatelích. A v našem stále více zaměřeném na data, kde lze zpeněžit téměř všechny informace o uživatelích, taková motivace pro útočníky roste.

Zabezpečení softwaru externího pozorovatelemůže vypadat neuvěřitelně složitě. A pro ty, kteří skutečně nesou toto břemeno, není realita často neméně nepříjemná. Software se zřídka poskytuje v nezávislých balíčcích - místo toho mnoho softwarových balíčků závisí na jiných softwarových balíčcích. To znamená, že zranitelnosti a zneužití se do aplikace nedostanou vždy prostřednictvím kódové základny svých softwarových projektů, ale mohou se také nepřímo dostat prostřednictvím souvisejících balíčků. Příklad: Copay (zranitelnost balíčku npm).

Jak se obáváte o soukromíuživatel by měl při rozhodování, které peněženky použít, zvážit tyto výzvy? Kdo ví, které projekty budou pravděpodobně mít správné bezpečnostní postupy a kterým z nich se nejlépe vyhnout? Ve světě softwaru s otevřeným zdrojovým kódem se můžete spolehnout na nepsané pravidlo: čím kompetentnější a čestnější oči kód studoval, tím bezpečnější bude. Zde je to, co Bruce Schneier řekl na toto téma v roce 1999:

"Za prvé, ještě kód publikujte."znamená, že to lidé budou studovat z hlediska bezpečnosti. Bezpečnostní vědci jsou náladoví a zaneprázdnění lidé. Nemají čas na studium každého publikovaného kódu. Takže když je open source dobrý, nejedná se o záruku zabezpečení. Mohl bych pojmenovat tucet otevřených bezpečnostních knihoven, které jsou pro nikoho neznámé a které nikdo neanalyzoval. Na druhou stranu se mnoho velmi dobrých bezpečnostních techniků naučilo bezpečnostní kód Linuxu.

 

Za druhé, musíte se ujistit, že problémyzabezpečení v případě detekce je rychle opraveno. Někdo může najít problémy s otevřeným zdrojovým kódem. To je normální. Není důvod se domnívat, že otevřený zdrojový kód bude nezbytně bezpečnější než uzavřený zdrojový kód. Je otevřen tak, aby jej bylo z bezpečnostních důvodů možné studovat mnoha lidmi. To musí být provedeno rychle. A pak je třeba problémy vyřešit. Dvouletý otevřený zdroj tedy bude mít pravděpodobně méně bezpečnostních problémů než uzavřený zdroj, jednoduše proto, že během této doby již bylo nalezeno a opraveno mnoho problémů. V uzavřeném zdroji budou také detekovány bezpečnostní problémy, ale mnohem pomaleji. “

Protože tyto lekce jsou dnes stejně spravedlivé,stejně jako před dvěma desetiletími, to nás přivádí k dilematu: pokud je soukromí a zabezpečení neoddělitelně propojené, znamená to, že výběr peněženky jako Wasabi Wallet - která má pokročilejší možnosti ochrany osobních údajů, ale mnohem méně studovanou kódovou základnu než Bitcoin Core - Kromě svých výhod má také netriviální rizika ochrany soukromí.

Nástroje určené proboj proti špionážním organizacím přitahuje od těchto organizací zvýšenou pozornost. Například je známo, že Národní agentura pro bezpečnost USA vyvíjí nástroje na ochranu soukromí, které byly používány jako návnada pro uživatele bitcoinů.

Nadace pro lidská práva požádala odborníka na bitcoiny Petera Todda o stanovisko k tomuto tématu:

"Celkově mohu říci, že bitcoinové jádro."obdržel neobvykle důkladný stupeň auditu, a proto je pravděpodobně bezpečnější než většina ostatních peněženek. Ale to je jen jeden z mnoha faktorů. Jako koncový uživatel - a já jsem také on - se více zaměřuji na vývojové procesy a standardy, jakož i na údajné motivy. Proto bych se o Wasabi příliš nebál, protože cíle projektu se zdají dobré a možnosti ochrany soukromí obecně, možná lepší. Ale to je obtížné rozhodnutí - v případě čistého chladírenského skladu bych byl nakloněn používat bitcoinové jádro na samostatném počítači, abych minimalizoval externí závislosti a zajistil, aby moje peněženka měla záložní kopii. “

Takže peněženky jako Wasabi Wallet mají víceriziko bezpečnostních problémů s tím spojených rizik soukromí než Bitcoin Core, ale v konečném důsledku by měla být rizika zvážena s ohledem na praktičnost. Například použití peněženky Wasabi prostřednictvím Tor nevyžaduje žádnou konfiguraci, zatímco v případě Bitcoin Core musí uživatel ručně upravit konfigurační soubory a být schopen pracovat s příkazovým řádkem Linux.

Nikdo vám nedoporučí vybrat sislabší zabezpečení, pokud je teoreticky k dispozici něco lepšího, pokud jde o něco tak důležitého, jako je důvěrnost a finanční nezávislost, ale také potřebujete realistický přístup k tomu, jak složité softwarové operace by uživatelé měli být schopni provádět nebo jsou připraveni zvládnout.

Doporučení pro různé situace

Nyní se vrátíme k příkladům použití bitcoinů popsaných na začátku článku. Cíle lze popsat takto:

  • Chceme spolehlivě * skrýt jakékoli spojení mezi naší skutečnou osobou a IP adresou na jedné straně a našimi bitcoinovými adresami na straně druhé od třetích stran.
  • Chceme se vyhnout propojení našich adres třetími stranami nebo společnostmi zabývajícími se analýzou blockchainu.
  • Upřednostňujeme metody s přiměřeným stupněm bezpečnosti a bez závislosti na centralizovaných strukturách.

* Používání nástrojů jako Tor a vyhýbání secentralizovaných služeb a webů, můžeme výrazně zkomplikovat shromažďování údajů o nás třetími stranami, které mohou přidružit naši IP adresu k našim bitcoinovým adresám. To nezahrnuje ochranu před všudypřítomnými protivníky schopnými masivně sledovat internet.

Níže popsané přístupy nejsou technickými příručkami, ale spíše hodnocením současného stavu technologií ochrany soukromí v bitcoinech.

1. Soukromé ukládání majetku v bitcoinech

Chcete-li zachovat bohatství v bitcoinové peněžence,musíte odkud získat bitcoiny - pravděpodobně od kryptoměny nebo jiného uživatele bitcoinů. Pro účely našeho příkladu stačí, abychom se zaměřili na získávání bitcoinů, protože za převod transakce, která by měla být zaznamenána na bitcoinovém blockchainu, odpovídá vaší protistrana. Vaším úkolem je poskytnout adresu a ujistit se, že mince dorazily bezpečně. Pro účely naší diskuse vezmeme v úvahu, že bezpečnost hraje klíčovou roli a že prostředky, které mají být uloženy, tvoří podstatnou část vašeho bohatství.

Způsobů je nespočetimplementujte toto a výběr správného závisí na požadovaném stupni zabezpečení a soukromí. Můžete si vygenerovat adresu na bitaddress.org a počkat na potvrzení transakce v průzkumníku bloků, ale pak musíte věřit, že web bitaddress.org není kompromitován(což může narušit vaši bezpečnost, soukromí nebo obojí). Pokud anonymizujete svou IP adresu pomocípomocí nástroje, jako je Tor, můžete také odhalit zájem vaší IP adresy o konkrétní bitcoinovou adresu, když ji vyhledáváte v průzkumníku bloků, a musíte také důvěřovat, že tento průzkumník vám poskytne správné informace.

V ideálním případě byste měli použítplný bitcoinový jádrový uzel na PC (návod). To vám umožní vygenerovat adresu a zajistit, aby bitcoiny dorazily bezpečně, aniž byste museli hledat vaši adresu v průzkumníku bloků. V závislosti na možnostech vašeho počítače a šířce pásma může být software synchronizován za méně než 24 hodin, ale může být vyžadováno mnohem více. V současné době je požadované množství uložených dat ~ 238 GB, ale mohou být „zkráceny“ na méně než 4 GB. Doporučujeme to provést na čerstvě nainstalovaném Ubuntu.

Možný doplněk k tomu, jak se vyhnoutRizika spojená s ukládáním soukromých klíčů na počítači připojeném k síti jsou generování adresy na hardwarovém zařízení a sledování zůstatku adres na vašem úplném uzlu Bitcoin Core. Kompatibilita hardwarového zařízení s bitcoinovým jádrem přišla s nejnovější verzí 0.18.0 a je v současné době dostupná prostřednictvím příkazového řádku, i když jednodušším přístupem nyní může být jednoduše sledovat zůstatky v peněžence pomocí adres pouze pro zobrazení (viz příkaz importaddress). V kategorii hardwarových zařízení má bitcoinový bezpečnostní inženýr Jameson Lopp dvě doporučení: Trezor nebo Ledger Nano S, protože obě zařízení prošla ve své kategorii srovnatelně nejvyšším stupněm analýzy.

Bitcoinové jádrové rozhraní

Pokud nemůžete použít celý uzel,alternativním přístupem by bylo vyhledání vaší adresy v několika různých blocích průzkumníka pomocí prohlížeče Tor. Jakmile se ujistíte, že jsou vaše mince bezpečně přijaty, měli byste si vytvořit záložní kopii své peněženky, abyste později mohli znovu získat přístup ke svým bitcoinům kdekoli na světě. Výhodou hardwarových zařízení je to, že jsou často kompatibilní s BIP39, což vám umožňuje obnovit přístup k bitcoinům pouhým zapamatováním 12 anglických slov.

Po obdržení bitcoinů je stále jedenPotenciální důvod k obavám: odesílatel ví, že jste tyto bitcoiny obdrželi, a může sledovat vaši adresu na blockchainu. V ideálním případě nechceme, aby o stavu těchto mincí věděl někdo jiný než my sami. Jedním z možných nápravných opatření je odeslání sobě samému.Myšlenka je jednoduchá: Pokud posíláte mince na jinou adresu, kterou ovládáte, v důsledku pseudonymního charakteru bitcoinu si původní odesílatel nemůže být jistý, zda tyto prostředky stále ovládáte. Jinými slovy, můžete své zapojení odmítnout.

Při použití celého uzlu stáhnetecelá blockchain a váš software neodhalí světu nic o tom, jaké adresy vás zajímají. Převod transakcí je však jiný příběh. Chcete-li se ujistit, že svou IP adresu nezveřejňujete někomu, kdo může monitorovat síť při pokusu o určení původu vašich transakcí nebo transakcí někoho jiného, ​​nakonfigurujte uzel Bitcoin Core tak, aby se připojoval prostřednictvím Tor.

2. Soukromé přijímání darů v bitcoinech a jejich převod na místní měnu

Obrázek: newsbtc.com

Pro účely této diskuse představíme dvě důležitézměny výše uvedené situace. Za prvé, musíme přijímat transakce neustále, takže v ideálním případě potřebujeme nějaký způsob, jak maskovat vše, co dostáváme. Za druhé, budeme tyto bitcoiny pravidelně převádět na místní měnu a posílat je někomu. Budeme také předpokládat, že mluvíme o menších částkách, takže bezpečnostní požadavky mohou být o něco méně přísné.

Budeme analyzovat tři různé způsoby, jak dosáhnout požadovaného cíle:

  • Používání softwaru generujícího novou darovací adresu pro každého návštěvníka (příklad: BTCPay Server).
  • Použití BIP47 opakovaně použitelných platebních kódů, které umožňují generovat novou adresu na straně odesílatele (příklad: PayNym.is).
  • Pro dary použijte statickou adresu.

Každá z těchto metod má výhody i nevýhody.

Nové adresy prostřednictvím serveru BTCPay:I když BTCPay Server je docela dobrýzdokumentováno, ne každý bude chtít spustit server speciálně pro příjem darů. Pokud ale zvolíte tuto metodu a máte blog například na Medium, pak alespoň nebudete muset měnit platformy – můžete jednoduše odkazovat na svou stránku BTCPay Server ve spodní části vašich příspěvků. Problém je v tom, že pokud převádíte dary na místní měnu, nemá smysl uvádět pro každý dar novou adresu, pokud pak prozradíte, že všechny dary můžete převést jejich zahrnutím do jedné velké transakce (heuristika vlastnictví sdíleného vstupu). Zbývající možností je prodávat dary jeden po druhém nebo v malých skupinách, nebo použít shuffle.

Server BTCPay můžete nakonfigurovat progenerování adres pomocí adaptabilního schématu sběru klíčů (zpub) - to vám umožní přijímat dary přímo do peněženky Wasabi za míchání CoinJoin před výměnou mincí za místní měnu. Nyní je však CoinJoin k dispozici pouze pro míchání alespoň 0,1 bitcoinu. Kromě toho za tuto službu účtuje společnost Wasabi poplatek. Cenově dostupnější alternativou může být JoinMarket, ale použití je mnohem obtížnější. Tradiční směšovače (úschovna a nepracující pro Chom) to obvykle nedoporučují, protože soukromí, které poskytují, vyžadují důvěru od třetí strany a vystavují vaše mince riziku krádeže.

Vzhled okna peněženky Wasabi pro míchání transakcí pomocí CoinJoin

Další problém s tímto přístupem je, že pokudpro vaše pohodlí budete preferovat cloudovou implementaci vašeho BTCPay serveru, poskytovatel hostingu bude mít příležitost zjistit vaše bitcoinové adresy a vaši identitu. A pokud se z tohoto důvodu rozhodnete použít svůj vlastní server, ačkoli práce na podpoře BTCPay serveru v Tor stále probíhá, je stále obtížné zaručit, že před návštěvníkem můžete skrýt IP adresu vašeho serveru.

Opakovaně použitelné platební kódy BIP47:I když teoreticky je to možná nejpropracovanějšípřístup, uživatelský zážitek kazí nutnost provést otevírací transakci před odesláním daru a zatím to podporují jen některé peněženky. Kromě toho je v současné době BIP47 podporován pouze mobilními peněženkami, které unikají vaše adresy na jejich back-end servery. Samourai vyvíjí schopnost používat peněženku na vlastním úplném uzlu(řešení zvané Dojo), ale zdrojový kód dosud nebyl publikován.

Statická adresa pro darování:I když používáte Wasabi Wallet,zamíchejte přijaté mince pomocí CoinJoin a přenášejte transakce přes Tor, každý, kdo viděl vámi zadanou adresu, by mohl vidět, kolik coinů jste na této adrese obdrželi, bez ohledu na to, co jste s nimi pak udělali.

"Neexistují žádná řešení, pouze ústupky" - Thomas Sowell

V takové situaci byste měli zvážitže ideální možnost nemusí existovat. Mnohé možnosti však přinejmenším umožňují vybrat, co vám nejlépe vyhovuje. Možná je vaše identita již dobře známa, ale nechcete, aby všichni viděli, kolik darů jste dostali - pak by BTCPay Server byl přijatelným řešením. Pokud je však vaše práce nekonzistentní, riziko odhalení vaší identity prostřednictvím vaší IP adresy je nepřijatelné a nevěříte, že poskytovatel cloudu bude vaše data uchovávat v bezpečí, pak může být lepší přijímat dary na statickou adresu. Ano, v tomto případě odhalíte veřejnosti všechny transakce, které obdržíte, ale pokud nikdo neví, kdo jste, pak to asi není konec světa. Můžete se pokusit omezit toto odhalení pravidelnou manuální změnou adres, ale to pouze poskytuje slabý stupeň utajení.

3. Soukromé online nákupy pomocí bitcoinů

Schopnost provádět transakce na internetu bezJedním z důvodů pro vytvoření bitcoinů byl sběr našich osobních údajů vydavateli kreditních karet nebo zpracovateli plateb. Sledování webů třetí stranou je však docela realistické a dokonce i stránky, které navštěvujete poprvé, mohou vaši identitu rozpoznat podle vaší adresy IP, stop v prohlížeči nebo souborů cookie. Prvním opatrením je použití prohlížeče Tor pro online nákupy, které chcete utajit.

Můžete také chtít skrýt zdroj.prostředky, které používáte při platbě. Pokud například vyberete bitcoiny z účtu Binance do vaší peněženky a poté v Thajsku zakoupíte knihu „The King Never Smiles“ z této peněženky a myslíte si, že jste anonymní, protože platíte za bitcoiny, hrozí vám riziko Binance poskytne thajským úřadům důkazy proti vám, které vás spojí s nákupem.

Zbývající možnosti pro mixování a odesíláníty zmíněné v předchozích příkladech. Peněženka Wasabi je navržena tak, aby ukazovala, který UTXO používáte při transakci, a také umožňuje zjistit, zda byl daný výstup dříve smíšen, což vám může pomoci dosáhnout požadovaného soukromí.

Problém odeslání pro sebe, kdyžmluvíme o mnoha UTXO ve vaší peněžence, protože musíte zvážit výhodu příležitosti, která vám umožní odmítnout vaše zapojení, proti nedostatečnému sloučení výstupů a ztrátě důvěrnosti kvůli heuristice společného vlastnictví vstupů. Také mějte na paměti, že i když je možné odmítnout účast na odesílání, může vám pomoci v pracovním právním systému, pokud vás k transakci nepřipojí žádný jiný důkaz, může podezřelá osoba stále zvyšovat pravděpodobnost, že jste byli odesílatele následné platby a jednat podle toho.

Je možné, že v následujících letech bude všechnodalší obchody začnou přijímat platby Lightning. Lightning má mnoho výhod v oblasti ochrany soukromí oproti bitcoinovým transakcím na řetězu. Z desktopových aplikací můžete použít aplikaci Lightning. Tato aplikace je postavena na Lightning Network Daemon (lnd), což vám umožňuje nakonfigurovat ji tak, aby pracovala přes Tor.

Ačkoli platby Lightning nejsou veřejně vysílánya příjemce platby Lightning nemůže zjistit, z jakého původního kanálu je vícestupňová platba přijata, je vždy považováno za dobrou hygienu důvěrnosti nejprve zaměnit jejich stopy na blockchainu smícháním nebo odesláním sobě před doplňováním kanálů Lightning.

Pozoruhodná je také technologie Sidechain,umožnění částečně důvěryhodných způsobů utrácení bitcoinů s vyšším stupněm důvěrnosti než u transakcí v řetězci (příklady). Liquid například již podporuje důvěrné transakce, které skrývají převedené částky.

4. Soukromé nákupy používající bitcoiny osobně

Pro osobní platby, normální hotovoststále zůstává dobrou volbou důvěrné informace. Ale z mnoha důvodů ne každý může pohodlně držet peníze ve fyzické měně. Možná si člověk, který žije v hyperinflační ekonomice, chce dovolit koupit jídlo příští měsíc, nebo násilný člověk chce skrýt své peníze před partnerem.

Pokud z praktických důvodů předpokládáme, žeV tomto případě jsme omezeni na používání smartphonu, pak se potýkáme s malým problémem. Jak můžete vidět na bitcoin.org, v současné době neexistují žádné mobilní peněženky v kategorii „rozšířené soukromí“. Faktem je, že chytré telefony se obvykle spoléhají na služby třetích stran, které mohou zjistit IP adresu uživatele a jeho bitcoinovou adresu.

Existuje několik možných způsobů, jak to obejít,a v příštích letech se pravděpodobně objeví více řešení. V současné době je nejlepším řešením použít peněženku smartphone, která vám umožní připojit se k vašemu úplnému webu. Našli jsme několik z nich:

  • Bitcoin Wallet pro Android (také známá jako „Schildbach wallet“);
  • BRD pro iOS;
  • Blockstream Green pro iOS a Android.

V kategorii mobilní peněženka Jameson Loppdoporučuje Blockstream Green pro iOS a Samourai Wallet pro Android. V současné době není Blockstream Green uvedena na bitcoin.org, protože tato peněženka neposkytuje uživateli plný přístup k jejich coinům. Místo toho se používá řešení 2-of-2 s více podpisy, kdy Blockstream drží jeden z klíčů a podepisuje transakce, pokud uživatel poskytne sekundární formu autentizace (dvoufaktorové ověření). V současné době je ve vývoji implementace režimu, kdy uživatel může plně spravovat své vlastní prostředky.

Samourai v současné době není možné používat s vaším vlastním úplným uzlem(navzdory možnosti „Nastavit důvěryhodného hostitele“, která je obviněna z zavádějící [1] [2] [3]), ačkoli vývojáři tvrdí, že částkaInformace, které mohou shromažďovat o uživatelích, jsou omezené, protože je to jediná mobilní peněženka s vestavěnou podporou Tor. Samourai je také jedinou mobilní peněženkou používající CoinJoin k míchání mincí (viz Whirlpool), což je v současné době ve zkušební fázi zkušených uživatelů. Potenciálním problémem s mícháním CoinJoin v Samourai je to, že mnoho uživatelů pravděpodobně použije Samourai bez úplného uzlu, což může snížit účinnost míchání, ale je to lepší, než vůbec nemíchat.

Mobilní peněženky jsou užitečné stejným způsobem.stejně jako výše, když jsme diskutovali o Lightningových kanálech. Než bude doplněna nová mobilní peněženka, bude vždy rozumné pokusit se skrýt původ mincí (zamíchání, odeslání pro sebe).

Uživatelé systému Android mohou používat Orbit,umožnit jejich smartphonům komunikovat prostřednictvím sítě Tor. To umožňuje aplikacím, jako je bitcoinová peněženka, připojit se k osobním úplným uzlům, které běží přes Tor. Pro Lightning je příkladem peněženky, která může pracovat přes Tor, Spark.

Závěr

Ačkoli teoreticky při použití bitcoinůje možné dosáhnout relativně vysokého stupně důvěrnosti, stále existuje něco, na čem by se mělo pracovat, pokud jde o pohodlí uživatele, takže tento stupeň je přístupný všem. Pro většinu uživatelů, kteří nemohou ovládat příkazový řádek systému Linux a nemají zájem o podporu svého vlastního serveru nebo si nemohou dovolit, a kteří kvůli ekonomické situaci nemohou získat dostatek bitcoinů pro minimální požadavky na směšovací transakce, není cesta k soukromí jednoduchá, zejména ve vztahu k spywarovým společnostem nebo vlády s velkým množstvím zdrojů. A dokonce i pro uživatele, kteří mají potřebné dovednosti a schopnosti, je v současné době nemožné získat přístup k mnoha z těchto možností bez bezpečnostních ústupků, což by v konečném důsledku mohlo ohrozit samotnou důvěrnost, kterou chtěli zachovat.

Mezi klady patří soukromí Bitcoinujasně se aktivně rozvíjí. Některé z projektů uvedených v tomto článku, právě v době psaní, vydaly nové verze softwaru, které postupně zvyšují latku toho, co je v praxi možné, pokud jde o soukromí bitcoinů. Nejnovější návrh na zlepšení bitcoinového protokolu, který byl nedávno ohlášen v mailing listu Bitcoin, obsahuje řadu dlouho očekávaných vylepšení zaměřených konkrétně na základní charakteristiky bitcoinského soukromí.

Také, pokud na to na chvíli zapomeneteAmbiciózní cíle ochrany osobních údajů v tomto článku, skutečnost, že například třetí strana je někdy schopna korelovat bitcoinové adresy s IP adresami, když uživatel používá bitcoinovou peněženku, nutně neznamená, že někdo bude trávit čas a peníze spojováním těchto informací s konkrétní osoba. Bitcoiny lze považovat za významné zlepšení oproti tradičním elektronickým platebním systémům, i když se používají naivně.

</p>