Privacidade das transações criptográficas da carteira Bitcoin

Tradução de um artigo de Eric Wall, Diretor de Investimentos da Arcane Assets.

Artigo anterior dirigidopara dar ao usuário uma visão geralcompreensão do nível de anonimato na rede bitcoin. Este artigo é mais prático e apresenta os aplicativos que usamos para enviar e receber moedas - carteiras de bitcoin.

No momento em que este artigo foi escrito, o site era Bitcoin.org contém talvez a lista mais atualizada e objetiva de carteiras Bitcoin. No geral, este site é um bom ponto de partida para qualquer usuário Bitcoin.

Tenha em mente que, apesar do bitcoin.org se esforça para fornecer informações o mais objetivas possível, todos os sites estão sujeitos a controle centralizado e seu conteúdo pode ser comprometido a qualquer momento. Sempre tenha cuidado especial ao instalar o software Bitcoin - tente verificar se está baixando o software “correto”.

Abaixo estão dois métodos que você podeuse para evitar isso. A opção "avançado" fornece garantias de segurança muito melhores; A opção "simples" ainda é melhor do que a ausência de ações adicionais.

• Apenas uma opção:Ao baixar uma carteira criptografada de um site, tente sempre se certificar de que você será redirecionado para o domínio correto.
• Opção estendida:arquivos de instalação preparados para software são frequentementesão chamados de “binários” (arquivos binários). Esses binários são frequentemente assinados com chaves PGP de um ou mais desenvolvedores do projeto. Exemplos: instruções de download do Bitcoin Core, instruções de download do Electrum.

Classificação de privacidade

Para cada carteira no bitcoin.org, atualmente existem quatro níveis diferentes de privacidade: aumentado, básico, fraco e variável.

Para obter um nível elevadoconfidencialidade, a carteira deve usar um novo endereço para cada transação, ao receber ou enviar pagamentos, evitar divulgar informações do usuário e ser compatível com o navegador Tor.

Desde o primeiro artigo, sabemos que, embora o descritoaqui a qualidade da carteira definitivamente aumenta as chances de manter o anonimato, elas não devem ser consideradas como proteção absoluta. Por exemplo, se você usar uma carteira para receber bitcoins e, um dia, decidir enviar seu saldo total para uma nova carteira, a heurística das entradas com um proprietário comum permitirá que a análise da blockchain associe todos os endereços que você usou.

Duas carteiras na categoria "privacidade aumentada" - Bitcoin Core e Wasabi Wallet - são capazes de garantir que o vínculo acima mencionado de transações de bitcoin não ocorra.

Com o Bitcoin Core você pode usar a funçãogerenciamento de moedas para enviar manualmente uma saída por vez em transações separadas e garantir constantemente que seus endereços nunca sejam misturados nas etapas subsequentes. Wasabi também oferece esse recurso, mas esta carteira também oferece a opção de enviar suas moedas por meio de uma transação CoinJoin, onde a técnica de cluster mencionada no artigo anterior se torna inaplicável ou imprecisa.

De fato, você deve considerar o recurso de "maior privacidade" como base para qualquer carteira Bitcoin. Aqui está a lista completa de carteiras na categoria de alta privacidade:

• Arsenal (Linux, Mac, Windows);
• Carteira Wasabi (Linux, Mac, Windows);
• mSIGNA (Linux, Mac, Windows);
• Bitcoin Core (Linux, Mac, Windows);
• Nós de Bitcoin (Linux, Mac, Windows).

Em um mundo ideal, poderíamos nos concentrarexclusivamente nos recursos de privacidade das carteiras de criptomoedas e deixe todos os aspectos de segurança fora do escopo deste artigo. Na realidade, porém, questões de segurança e privacidade estão intrinsecamente ligadas. Sem segurança, não há confidencialidade - embora a maioria das explorações de carteiras criptográficas hoje visem roubar moedas, elas também podem ser usadas para obter informações confidenciais do usuário.

Então surge a pergunta: como um usuário interessado em privacidade deve analisar o problema de segurança ao decidir qual carteira usar? Como podemos saber quais projetos terão boas práticas de segurança e quais devem ser evitados?

No mundo do código aberto, podemos confiar em uma regra prática: quanto mais competentes olharem para o código, mais seguro ele poderá ser. Aqui estão as palavras de Bruce Schneier sobre este tópico (1999):

«Em primeiro lugar, simplesmente publicar código nãoindica necessariamente que as pessoas irão verificar se há vulnerabilidades. Os pesquisadores de segurança são pessoas inconstantes e ocupadas. Eles não têm tempo para estudar cada código-fonte publicado. Portanto, embora o código aberto seja uma coisa boa, não é uma garantia de segurança. Eu poderia citar uma dúzia de bibliotecas de código aberto das quais ninguém nunca ouviu falar ou avaliou. Por outro lado, o código do Linux foi revisado por muitas pessoas muito boas em segurança.

Não há razão para acreditar que o código abertono momento em que este artigo foi escrito, mais seguro do que fechado. O objetivo é fazer com que o maior número possível de pessoas avaliem o código-fonte aberto em busca de vulnerabilidades. Rápido. Então eles devem ser corrigidos. Assim, um código-fonte aberto com dois anos de idade provavelmente terá muito menos vulnerabilidades de segurança do que um código proprietário, simplesmente porque muitas delas foram encontradas e corrigidas nesse período. Falhas de segurança também serão descobertas em código proprietário, mas isso levará mais tempo.

Porque essas palavras são tão relevantes hoje quantoe duas décadas atrás, enfrentamos um dilema: se privacidade e segurança estão inextricavelmente ligadas, isso significa que uma carteira como o Wasabi (que tem recursos mais avançados para aumentar o anonimato, mas uma base de código muito menos comprovada do que o Bitcoin Core ) pode ter riscos não triviais para a privacidade do usuário?

O desenvolvedor de Bitcoin Peter Todd colocou desta forma:

“No geral, posso dizer que o Bitcoin Core foi aprovadoauditoria muito completa e por este motivo é provavelmente mais confiável do que a maioria. Mas este é apenas um de muitos fatores. Eu presto mais atenção ao processo de desenvolvimento, padrões e incentivos que eles têm. Portanto, estou menos preocupado com esse tipo de coisa no Wasabi porque os objetivos do projeto parecem ser bons e os recursos de privacidade podem ser melhorados de modo geral. Para armazenamento frio, eu uso Bitcoin Core em um computador separado para minimizar dependências. "

Ferramentas especialmente projetadas para manutençãoda vigilância, certas organizações prestam especial atenção. Por exemplo, sabe-se que a NSA desenvolveu “honeypot” no passado como ferramentas de privacidade para usuários de Bitcoin.

Como um resultado: sim, carteiras como a Wasabi Wallet estão sujeitas a um maior risco de segurança e riscos de privacidade associados em comparação ao Bitcoin Core, mas, em última análise, esses riscos precisam ser pesados ​​em relação à usabilidade. Por exemplo, rodar o Wasabi Wallet em cima do Tor funciona sem qualquer configuração, enquanto um usuário que deseja fazer o mesmo no Bitcoin Core tem que fazer alguma configuração adicional.

Recomendações diferentes para situações diferentes

Ninguém quer recomendar a ninguémconcordar com segurança mais fraca (em relação ao que está teoricamente disponível) quando se trata de algo tão importante como privacidade e independência financeira, mas também precisamos ser realistas sobre o quão complexas as operações de software o usuário pode ou deseja realizar ...

Armazenamento de economia em bitcoin

Para armazenar dinheiro em uma carteira bitcoin, vocêvocê precisa obter o BTC em algum lugar - compre-o em um crypto exchange ou obtenha bitcoin de outro usuário. Na última parte desta série, veremos as plataformas e métodos para comprar bitcoin com confiança (o que é uma tarefa difícil em si), mas neste cenário, vamos supor que o método já foi escolhido.

Nesse caso, você só precisa cuidaraceitar bitcoins, pois é sua contraparte quem transfere a transação de bitcoin para o blockchain. Será sua responsabilidade fornecer o endereço e garantir que as moedas foram entregues com segurança. Nesse caso, a segurança é fundamental.

Há muitas maneiras de fazer isso eA escolha certa depende do grau de segurança e privacidade desejado. Você pode gerar um endereço em bitaddress.org e aguardar a confirmação da transação usando um navegador, mas então você precisa ter certeza de que bitaddress.org não foi comprometido. Se você não anonimizar a origem do seu endereço IP com o Tor, você associará seu endereço IP a esse endereço Bitcoin específico ao pesquisar em um explorador de blocos e também precisará confiar nesse navegador (para fornecer as informações corretas) .

Idealmente, você deveria estar executando um nó Bitcoin completoCore no seu computador se você tiver a opção (instruções). Isso permitirá que você gere um endereço e verifique com segurança se os bitcoins foram recebidos (sem procurar seu endereço no explorador de blocos). Atualmente, os requisitos de memória são de aproximadamente 200 GB, mas isso pode ser “reduzido” e os dados do blockchain não excederão 4 GB. Recomendamos fazer isso em um Ubuntu recém-instalado.

Uma possível adição a isso (para evitarriscos associados ao armazenamento de suas chaves privadas em um computador conectado à Internet) podem ser a criação de um endereço em um dispositivo de hardware. A compatibilidade do dispositivo de hardware com Bitcoin Core apareceu na versão 0.18.0.

Na categoria de hardware, o desenvolvedor Bitcoin Jameson Lopp tem duas recomendações:

• Trezor,
• Ledger Nano S.

Se você não pode executar um aceno completo, uma abordagem alternativa podeEsteja pesquisando seu endereço em vários blocos de navegador diferentes através do navegadorTor.Certificando-se de que as moedas são recebidas, você precisa fazer backup da sua carteira para que você possa então recuperar o acesso aos seus bitcoins onde quer que você esteja.A vantagem dos dispositivos de hardware é que eles são compatíveis com BIP39 e permitemvocê vai recuperar o acesso a bitcoins simplesmente memorizando 12 palavras em inglês.

Uma vez que você recebeu bitcoins, você ainda tem um problema potencial: o remetente ainda sabe que você recebeu essas moedas, e podeIdealmente, gostaríamos que ninguém além de nós mesmos soubesse o status dessas moedas.Um método pode ser simplesmente enviar uma moeda para si mesmo.A ideia é simples - se você enviar as moedas para outro endereço que você controla, o remetente original não será maisconfiante de que você ainda está no controle desses fundos.

Receber confidencialmente doações em bitcoin e convertê-las em moeda local

Para este cenário, vamos fazer duas mudanças importantes na situação acima.Primeiro, precisamos fazer transações regularmente, então o ideal é ter alguma maneira de esconder os valores agregados do que recebemos.Em segundo lugar, vamos converter regularmente esses bitcoins em moeda local, enviando-os para alguma organização.

Analisamos três maneiras diferentes de atingir esse objetivo:

• Utilização de software que gera um novo endereço de doação para cada visitante (BTCPay Server);
• Códigos de pagamento BIP47 reutilizáveis ​​para que o remetente possa criar um novo endereço de doação ao seu lado (PayNym.is);
• Um endereço para doações.

Cada um desses métodos tem vantagens e desvantagens.

Você pode configurar a geração personalizadaendereços no BTCPay (zpub) - isso permitirá que você receba doações diretamente na carteira do Wasabi para posterior mistura em uma transação CoinJoin. No entanto, CoinJoin está atualmente disponível para usuários que misturam pelo menos 0,10 bitcoin. Além disso, o Wasabi cobra uma comissão por este serviço.

Uma alternativa mais acessível pode serJoinMarket, mas é muito mais difícil de usar. Os misturadores tradicionais não são recomendados porque a privacidade que eles fornecem requer confiança em terceiros e expõe suas moedas ao roubo.

Os códigos de pagamento reutilizáveis ​​BIP47 são talvezo método mais elegante, mas atualmente apenas algumas carteiras suportam esse recurso. Além disso, são carteiras móveis, o que significa que seus endereços ficam visíveis para os servidores (os desenvolvedores da carteira móvel Samourai sugerem usar o aplicativo com sua implementação de nó completo chamada Dojo).

Mesmo se você estiver usando uma carteira Wasabi emisture as moedas que você recebe em um endereço, todos ainda podem dizer quantas moedas você recebeu naquele endereço (não importa o que você faça com elas depois).

«No mundo da economia não existem “soluções”, existem apenas compromissos».-Thomas Sowell

Não existe uma opção ideal.No entanto, várias opções nos darão pelo menos a oportunidade de escolher o melhor compromisso. Talvez sua identidade já seja conhecida, mas você não quer que todos possam ver as doações que você recebe - então o BTCPay Server é uma solução aceitável.

No entanto, se o seu trabalho é controverso e vocêvocê corre o risco de revelar sua identidade através do endereço IP, isso é inaceitável. Nesse caso, é melhor receber doações para um endereço estático. Sim, você divulgará todas as transações de doações para o público em geral, mas se ninguém souber quem você é, pode não ser o fim do mundo. Você pode tentar alterar regularmente os endereços de depósito e, assim, limitar a divulgação dessas informações.

Compras online com bitcoin

A capacidade de realizar transações na Internetsem uma empresa de pagamento que coleta nossos dados pessoais é uma das razões pelas quais o bitcoin foi criado. No entanto, a coleta de dados analíticos em sites pode ajudar a revelá-lo por meio de seu endereço IP, impressão digital do navegador ou cookies. Você pode evitar isso usando o navegador Tor para compras online que deseja manter privadas.

Nos próximos anos, mais e mais lojascomeçará a aceitar pagamentos por meio da Lightning Network. Conforme discutido no primeiro artigo, o Lightning tem muitas vantagens de privacidade em relação às transações regulares de Bitcoin. Para tais transações, você pode usar o aplicativo de desktop Lightning App - ele é desenvolvido no Lightning Network Daemon (lnd), que você pode configurar para funcionar por meio do Tor.

Mesmo que os pagamentos do Lightning não sejamsão transmitidos publicamente, e o destinatário do pagamento não pode saber de qual canal o pagamento foi originalmente recebido, é considerado um bom hábito (em termos de privacidade) ocultar rastros no blockchain misturando ou enviar uma transação para si mesmo antes de financiar o canal Lightning.

Outra tecnologia que vale a pena conferirObserve que estas são cadeias laterais que permitem fazer transações Bitcoin com um nível mais alto de confidencialidade em comparação com transações na rede principal. Por exemplo, a sidechain Liquid já suporta transações confidenciais.

Compras offline com bitcoin

Para compras offline, o dinheiro ainda éuma boa opção em termos de anonimato. Mas, por muitas razões, nem todos podem achar conveniente manter seu dinheiro em moeda física (por exemplo, pessoas que sofrem de hiperinflação em seu país).

Ao fazer essas compras, geralmentelimitado a seu smartphone. Bitcoin.org não possui carteiras móveis na categoria de privacidade aprimorada. Isso se deve ao fato de que as carteiras móveis transmitem as transações para servidores externos que conhecem os endereços IP e Bitcoin dos usuários.

Existem várias maneiras de contornar isso e nos próximosé provável que mais soluções apareçam ao longo dos anos. A melhor solução atual é usar uma carteira móvel que pode ser conectada ao seu nó. As carteiras a seguir suportam esse recurso:

• Carteira Bitcoin para Android (também conhecida como “carteira Schildbach”);
• BRD para iOS;
• Verde para iOS e Android.

Na categoria de carteira móvel, Jameson Lopprecomenda Green para iOS da Blockstream e Samourai para Android. Green atualmente não está listado no bitcoin.org, pois não fornece ao usuário acesso total às suas moedas. Em vez disso, ele usa um multisig 2 de 2 no qual o Blockstream armazena uma das chaves e assina as transações se o usuário verificar por 2FA.

Samourai não pode ser usado com o seu próprionó completo (apesar da presença de uma opção “definir nó confiável”; os desenvolvedores foram acusados ​​​​de esta opção ser enganosa para os usuários (1, 2, 3)), embora afirmem que a quantidade de informações que podem coletar sobre os usuários é muito limitado porque esta carteira possui suporte integrado para Tor.

Samourai é o único celularcarteira implementada pela CoinJoin (chamada Whirlpool). Um problema potencial com o CoinJoin do Samourai é que muitos usuários provavelmente ainda usarão o Samourai sem um nó completo, o que poderia reduzir a eficiência da mixagem.

Você também pode executar a carteira Spark Lightning via Tor.

Conclusões

Embora seja teoricamente possível alcançar relativamenteo alto nível de privacidade na rede bitcoin, em termos de facilidade de uso, ainda há muito trabalho a ser feito para tornar essa privacidade disponível a todos.

Para a maioria dos usuários que não queremdominar comandos no terminal Linux, rodar servidores de doação ou cuja situação econômica não permite a obtenção de bitcoins suficientes para uma mixagem segura por meio de uma transação CoinJoin, conseguir privacidade na rede bitcoin continua sendo um desafio. E mesmo os usuários que possuem as habilidades necessárias ainda precisam fazer certas compensações de segurança.

No entanto, hoje a confidencialidade embitcoin está em desenvolvimento ativo. Além disso, não se esqueça que nem sempre alguém gastará tempo e dinheiro combinando endereços de bitcoin com os endereços IP dos usuários. O Bitcoin ainda pode ser visto como uma melhoria significativa em relação aos sistemas de pagamento tradicionais, mesmo que seja usado independentemente da privacidade.

Na próxima parte da série, veremos as chamadas "criptomoedas anônimas" e as compararemos com o Bitcoin em termos de garantia de privacidade financeira e liberdade econômica.

</p>

Avalie esta publicação