28 листопада 2020 р.
Top

Конфіденційність та криптовалюта, частина II: гаманці біткойнов

Якщо ви активіст або журналіст, стурбований ризиком того, що вашу активність в біткойнов зможе відстежити якась корпорація чи авторитарнууряд, вибір правильного додатки-гаманця може потенційно означати різницю між життям і смертю. У минулій статті ми розглядали характеристику конфіденційності біткоіни в цілому. Не забудьте ознайомитися з нею. У цій же статті ми розглянемо практичну сторону біткойнов і познайомимо користувачів з додатками, які використовуються для взаємодії з протоколом і для відправки / отримання BTC. Якщо по простому: мова піде про біткойнов-гаманці.

</ P>

Представлене тут обговорення в значнійступеня зосереджено на досягненні конфіденційності перед обличчям шпигують корпорацій або урядів. Для користувачів, які не стурбованих стеженням і просто бажаючих почати використовувати біткойнов, дана стаття може виявитися надмірною. Мета цього розслідування - задати досить амбітні цілі для різних застосувань і вивчити практичну можливість їх досягнення за допомогою доступних на сьогоднішній день інструментів.

Підходячи до теми конфіденційності біткойнов, насамперед необхідно розглянути, які застосування ви собі уявляєте. наприклад:

  • Чи плануєте ви перевести в біткойни частину свого багатства в цілях заощаджень або захисту ваших грошей від незаконної конфіскації?
  • Бути може, ви письменник, який планує отримувати пожертвування в біткойнов через інтернет для подальшого конвертації в місцеву валюту?
  • Чи плануєте ви проводити онлайн-покупки товарів і послуг за допомогою біткойнов?
  • Чи плануєте ви здійснювали покупки товарів і послуг за допомогою біткойнов при особистій зустрічі?

Дані обставини важливі, так як вонивизначають тип операцій, які вам знадобиться здійснювати. Безпосередня потреба в конфіденційності користувача, просто бажає зберігати біткойни, може зводитися до можливості згенерувати свіжий адресу і забезпечити безпечне надходження монет. У той же час стурбованому конфіденційністю користувачеві, який бажає отримати в біткойнов регулярні пожертви, може знадобитися механізм для автоматичного генерування нових адрес для кожного пожертвування. Користувач, який використовує біткойни для онлайн-покупок, може потребувати приховуванні джерела своїх коштів і свого справжнього IP-адреси при здійсненні транзакції. Нарешті, користувачеві, який робить транзакції при особистій зустрічі, може знадобитися аналогічна опція, тільки на мобільному пристрої.

При всій складності намалювати стійку картинукріптовалютного протоколу через постійне процесу вдосконалень і змін, ще складніше зробити це для різних зовнішніх додатків, взаємодіючих з протоколом. Таким чином, завжди необхідно стежити за тим, щоб у вас була остання актуальна інформація про програму, яку ви плануєте використовувати. Програмні продукти, щоб залишатися безпечними, мають потребу в технічній підтримці, і продукти з гарною підтримкою з часом можуть істотно поліпшуватися, тоді як інші можуть погіршуватися. У проектів з відкритим кодом часто є репозиторії на GitHub, де можна ознайомитися з активністю по розробці і описом змін, але середній людині, мабуть, найкраще взаємодіяти з іншими користувачами продукту і задавати питання. Одне з головних переваг біткойнов - це його активна спільнота ентузіастів, з якими можна спілкуватися на таких платформах, як Reddit and Twitter, - користуйтеся цим!

вибір гаманця

</ P>

На момент написання цих рядків на bitcoin.org є, мабуть, найактуальніше і перевірений список гаманців біткойнов, відсортоване за категоріями. Сайт отримує інформацію в прозорій манері з безлічі різних джерел, так що це гарна відправна точка для будь-якого користувача, щоб дізнатися найнеобхідніше при використанні біткойнов.

Майте на увазі, що, хоча bitcoin.org прагне представляти собою колективне і прозоре починання, всі сайти за своєю суттю схильні до централізованого контролю і їх вміст в будь-який момент може бути скомпрометовано. При установці ПО біткойнов завжди потрібно проявляти обережність - намагайтеся переконатися, що ви завантажуєте правильне ПО. Скомпрометована веб-сторінка може виглядати ідентично справжньою, за винятком того, що скачуваний вами гаманець може викрасти ваші кошти. Нижче описано два методи, за допомогою яких цього можна уникнути. «Високий рівень» варіант дає набагато кращу гарантію безпеки, але «простий» варіант теж краще, ніж не робити взагалі ніяких додаткових кроків.

Перелік гаманців на сайті bitcoin.org

  • простий: При скачуванні гаманця з сайту завжди намагайтесяпереконатися, що ви переходите на правильний домен. Наприклад, якщо гуглити «Bitcoin Knots», ви отримаєте результати з добре відомих сайтів, таких як Bitcoin Wiki, Bitcointalk і GitHub, кожен з яких посилається на той же сайт, що і bitcoin.org.
  • Високий рівень: Підготовлені файли ПО частоназивають «двійковими». Ці виконавчі файли часто підписуються PGP-ключами одного або декількох розробників проекту. Наприклад: інструкції по завантаженню Bitcoin Core, інструкції по завантаженню Electrum.

Рейтинг по конфіденційності

Для кожного гаманця на bitcoin.org на даний момент наводиться чотири різних ступеня конфіденційності: поліпшена, базова, слабка і варіюється.

</ P>

Ось як визначаються критерії рейтингу конфіденційності bitcoin.org:

«Конфіденційність: Чи захищає гаманець конфіденційність користувачів? Щоб отримати хороший рейтинг, гаманець повинен уникати багаторазового використання адрес і для кожної транзакції використовувати нову адресу, уникати розкриття інформації бенкетів або центральним серверів і бути сумісним з Tor. Щоб отримати задовільний рейтинг, гаманець повинен уникати багаторазового використання адрес і для кожної транзакції використовувати нову адресу ».

Хоча описані тут якості гаманціввиразно поліпшують ваші шанси зберегти конфіденційність, їх не слід інтерпретувати як достатні для захисту конфіденційності від витонченого супротивника. Наприклад, якщо ви використовуєте гаманець для отримання біткойнов і потім вирішуєте перевести весь свій баланс на новий гаманець, евристика загального володіння входами все одно дозволить інструментів аналізу блокчейна зв'язати один з одним все що використовувалися вами адреси.

Якщо ж розглянути два гаманця з категорії«Поліпшеною» конфіденційності, Bitcoin Core і Wasabi Wallet, то вони здатні гарантувати, що таке зв'язування не відбудеться. У Bitcoin Core можна використовувати опцію контролю монет, щоб вручну відправляти окремі транзакції, кожна містить один вихід, постійно засвідчити, що ваші адреси не будуть пов'язані на наступних кроках. В Wasabi доступна така ж опція, але, крім цього, є також можливість прогнати монети через перемішуючу CoinJoin-транзакцію, де вищезгаданий метод аналізу блокчейна стає непридатним або неточним. По суті, гаманці з «поліпшеною конфіденційністю» можна розглядати як широку категорію з безліччю варіацій.

Ось повний список гаманців з категорії «поліпшена конфіденційність»:

  • Armory (ПК: Linux, Mac, Windows);
  • Wasabi Wallet (ПК: Linux, Mac, Windows);
  • mSIGNA (ПК: Linux, Mac, Windows);
  • Bitcoin Core (ПК: Linux, Mac, Windows);
  • Bitcoin Knots (ПК: Linux, Mac, Windows).

Безпека і конфіденційність

зображення: БітНовості

В ідеальному світі ми повинні б були бути здатнізосередитися виключно на конфіденційності гаманців і залишити всі аспекти безпеки за рамками розгляду. Проте насправді питання безпеки і конфіденційності нерозривно переплетені. Без безпеки не буде конфіденційності - хоча більшість сьогоднішніх програмних експлойтів для гаманців призначені для вилучення приватних ключів з метою викрадення чужих коштів, вони точно так само можуть бути орієнтовані на викрадення особистої інформації про користувачів. І в нашому все більш датацентріческом світі, де практично будь-яка інформація про користувачів може бути монетизована, подібна мотивація для зловмисників зростає.

Хоча сторонньому спостерігачеві програмна безпекуможе здатися чимось неймовірно складним. А для тих, хто власне несе цей тягар, реальність часто не менше неприємна. ПО рідко подається в незалежних пакетах - замість цього багато програмні пакети залежать від інших програмних пакетів. Це означає, що уразливості і експлойти не завжди потрапляють в додаток через базу коду їх програмних проектів, але можуть також потрапляти опосередковано, через пов'язані пакети. Приклад: Copay (вразливість пакета npm).

Як же стурбованому конфіденційністюкористувачу варто розглядати ці виклики при прийнятті рішень про те, які гаманці використовувати? Хтозна, у яких проектів, швидше за все, хороші практики безпеки, а яких краще уникати? У світі ПЗ з відкритим кодом можна покладатися на негласне правило: чим більше компетентних, чесних очей вивчило код, тим більш безпечним він, швидше за все, виявиться. Ось що на цю тему говорив в 1999 р Брюс Шнайер:

«По-перше, просто опублікувати код ще незначить, що люди вивчать його на предмет безпеки. Дослідники безпеки - примхливі і зайняті люди. У них немає часу на вивчення кожного опублікованого коду. Так що хоча відкритий вихідний код - це добре, це ще не гарантія безпеки. Я міг би назвати десяток відкритих бібліотек безпеки, які нікому не відомі і які ніхто не аналізував. З іншого боку, код безпеки Linux вивчило багато дуже хороших інженерів безпеки.

По-друге, потрібно впевнитися, що проблемибезпеки в разі виявлення швидко виправляються. Хтось може знайти проблеми безпеки у відкритому коді. Це нормально. Немає причин вважати, що відкритий код обов'язково буде більш безпечним, ніж закритий. Його роблять відкритим для того, щоб його вивчило на предмет проблем безпеки багато людей. Це потрібно зробити швидко. І потім проблеми потрібно виправити. Так що дворічний відкритий код, швидше за все, буде мати менше проблем безпеки, ніж закритий код, просто тому, що за цей час багато проблем уже знайдено і виправлено. У закритому коді проблеми безпеки також будуть виявлятися, але набагато повільніше ».

Оскільки ці уроки сьогодні так само справедливі,як і два десятиліття тому, це підводить нас до дилеми: якщо конфіденційність і безпеку нерозривно переплетені, чи означає це, що вибір такого гаманця, як Wasabi Wallet - має більш просунуті опції конфіденційності, але набагато менш вивчену базу коду, ніж Bitcoin Core, - крім своїх переваг, має нетривіальні ризики конфіденційності.

Відомо, що інструменти, розроблені дляпротидії шпигунським організаціям, привертають підвищену увагу таких організацій. Наприклад, відомо, що Агентство національної безпеки США розробляло інструменти конфіденційності, що використовувалися як приманка для користувачів біткойнов.

Фонд прав людини поцікавився думкою з цього приводу у експерта по біткойнов Пітера Тодда:

«В цілому, я можу сказати, що Bitcoin Coreотримав надзвичайно ґрунтовну ступінь аудиту і з цієї причини він, ймовірно, більш безпечний, ніж більшість інших гаманців. Але це лише один фактор з безлічі. Як кінцевий користувач - а я також їм є, - я більше фокусуються на процесах і стандартах розробки, а також на передбачуваних мотиви. Тому я б не був сильно стурбований через Wasabi, оскільки цілі проекту здаються хорошими і його опції конфіденційності в цілому, можливо, краще. Але це непросте рішення - для чистого холодного зберігання я б схилявся до використання Bitcoin Core на окремому комп'ютері, щоб мінімізувати зовнішні залежності і переконатися, що у мого гаманця є резервна копія ».

Отже, у гаманців на кшталт Wasabi Wallet більшийризик наявності проблем безпеки з супутніми ризиками конфіденційності, ніж у Bitcoin Core, але, в кінцевому рахунку, слід зважити ризики проти практичності. Наприклад, використання Wasabi Wallet через Tor не вимагає ніякого конфігурації, тоді як у разі Bitcoin Core користувач повинен вручну відредагувати конфігураційні файли і вміти працювати з командним рядком Linux.

Ніхто не збирається рекомендувати вам вибиратислабшу безпеку, якщо теоретично є щось краще, коли мова йде про щось настільки важливе, як конфіденційність і фінансова незалежність, але потрібно також реалістично підходити до того, наскільки складні програмні операції користувачі повинні бути здатні виконувати або готові освоювати.

Рекомендації для різних ситуацій

Тепер ми повернемося до прикладів використання біткойнов, описаним на початку статті. Цілі можна описати таким чином:

  • Ми хочемо досить надійно * приховати будь-який зв'язок між нашою реальною особою і IP-адресою з одного боку і нашими адресами біткойнов з іншого від третіх осіб.
  • Ми хочемо уникнути зв'язування наших адрес один з одним третіми сторонами або фірмами, які займаються аналізом блокчейна.
  • Ми вважаємо за краще методи з достатньою впевненістю оцінити безпеки і без залежності від централізованих структур.

* Використовуючи такі інструменти, як Tor, і уникаючицентралізованих сервісів і сайтів, ми можемо істотно ускладнити третім сторонам збір даних про нас, здатних зв'язати наш IP-адреса з нашими адресами біткойнов. Сюди не входить захист від всюдисущих супротивників, здатних масово відстежувати інтернет.

Описані нижче підходи - це не технічні керівництва, а скоріше оцінка поточного стану технологій конфіденційності в біткойнов.

1. Приватне зберігання багатства в біткойнов

Щоб зберігати багатство в гаманці біткойнов,необхідно звідкись отримати біткойни - ймовірно, від кріптовалютной біржі або іншого користувача біткойнов. З метою нашого прикладу нам досить зосередитися на отриманні біткойнов, оскільки передача транзакції, яка повинна бути записана в блокчейн біткойнов, - це відповідальність вашого контрагента. Ваше завдання - надати адресу і упевнитися, що монети надійшли в безпеці. З метою нашого обговорення будемо вважати, що безпека відіграє найважливішу роль і що кошти, які передбачається зберігати, складають істотну частину вашого багатства.

Існує безліч способівздійснити це, і вибір відповідного залежить від бажаного ступеня безпеки і конфіденційності. Можна згенерувати адресу на bitaddress.org і почекати підтвердження транзакції в експлорері блоків, але тоді потрібно довіряти тому, що сайт bitaddress.org не скомпрометувала (Що може порушити вашу безпеку, конфіденційність, або і те, і інше). Якщо ви не анонімізіруете ваш IP-адреса здопомогою інструменту на зразок Tor, то ви також можете розкрити зацікавленість вашого IP-адреси в конкретну адресу біткойнов при його пошуку в експлорері блоків, і вам також потрібно довіряти, що цей експлорер видасть вам вірну інформацію.

В ідеалі, якщо можете, слід використовуватиповний вузол Bitcoin Core на ПК (інструкції). Це дозволить генерувати адреса і переконуватися в безпечному надходженні біткойнов без необхідності шукати вашу адресу в експлорері блоків. Залежно від можливостей вашого комп'ютера і вашої пропускної здатності, ПО може синхронізуватися менше ніж за 24 години, але може знадобитися і істотно більше. На даний момент необхідний обсяг збережених даних становить ~ 238 ГБ, але їх можна «урізати» до менш ніж 4 ГБ. Рекомендуємо робити це на свіжовстановленому Ubuntu.

Можливим доповненням до цього, щоб уникнутиризиків, пов'язаних із зберіганням приватних ключів на підключеному до мережі комп'ютері, є генерування адреси на апаратному пристрої та відстеження балансу адреси на вашому повному вузлі Bitcoin Core. Сумісність апаратних пристроїв з Bitcoin Core з'явилася з останнім релізом 0.18.0 і на даний момент доступна через командний рядок, хоча зараз більш простим підходом може бути просто відстежувати баланс гаманця за допомогою адрес тільки для перегляду (див. Команду importaddress). У категорії апаратних пристроїв у інженера безпеки біткойнов Джеймсон Лоппе є дві рекомендації: Trezor або Ledger Nano S, оскільки обидва пристрої зазнали порівняно найвищого ступеня аналізу в своїй категорії.

Інтерфейс Bitcoin Core

Якщо ви не можете використовувати повний вузол,альтернативним підходом може бути пошук вашої адреси в кількох різних Експлорер блоків за допомогою браузера Tor. Як тільки ви переконалися, що ваші монети безпечно отримані, вам слід зробити резервну копію вашого гаманця, щоб пізніше ви змогли відновити доступ до ваших біткойнов в будь-якій точці світу. Перевагою апаратних пристроїв є те, що вони часто сумісні з BIP39, що дозволяє відновлювати доступ до ваших біткойнов, просто запам'ятавши 12 англійських слів.

Після отримання біткойнов все ще залишається однапотенційна причина для занепокоєння: відправник знає, що ви отримали ці біткойни, і може відстежувати вашу адресу в блокчейне. В ідеалі ми не хочемо, щоб хто-небудь, крім нас самих, знав про статус цих монет. Одне потенційний засіб - це відправка самому собі. Ідея проста: якщо ви відправите монети на інший контрольований вами адресу, через псевдонімного характеру біткойнов, початковий відправник не може бути впевнений, як і раніше ви контролюєте ці кошти. Іншими словами, ви зможете заперечувати свою причетність.

Коли ви використовуєте повний вузол, ви завантажуєтевесь блокчейн і ваше ПО нічого не розкриває світові про те, у відстеженні яких адрес ви зацікавлені. Однак передача транзакцій - це інша історія. Щоб упевнитися, що ви не розкриваєте свій IP-адресу комусь, хто може відстежувати мережу в спробі визначити походження ваших або чиїхось ще транзакцій, конфігурується ваш вузол Bitcoin Core для підключення через Tor.

2. Приватне отримання пожертвувань в біткойнов і їх конвертація в місцеву валюту

Зображення: newsbtc.com

З метою даного обговорення ми внесемо два важливихзміни в вищеописану ситуацію. По-перше, нам потрібно отримувати транзакції постійно, так що в ідеалі нам потрібен якийсь спосіб маскувати все, що ми отримуємо. По-друге, ми збираємося регулярно конвертувати ці біткойни в місцеву валюту, кому-то їх відправляючи. Також будемо вважати, що мова йде про менші суми, так що вимоги до безпеки можуть бути трохи менш суворими.

Ми проаналізуємо три різних шляхів досягнення бажаної мети:

  • Використання ПЗ, що генерує нову адресу для пожертвувань для кожного відвідувача (приклад: BTCPay Server).
  • Використання багаторазових платіжних кодів BIP47, що дозволяють генерувати нову адресу виникла під час пересилання (приклад: PayNym.is).
  • Використання статичної адреси для пожертв.

Кожен з цих методів має як переваги, так і недоліки.

Свіжі адреси через BTCPay Server: Хоча BTCPay Server досить добрезадокументовано, не кожен захоче заводити сервер спеціально для отримання пожертвувань. Але якщо ви все ж виберете цей метод і у вас є блог, наприклад, на Medium, то вам, по крайней мере, не знадобиться міняти платформу - можна просто прив'язати посилання на вашу сторінку на BTCPay Server внизу ваших публікацій. Проблема в тому, що, якщо ви конвертуєте пожертвування в місцеву валюту, марно надавати нову адресу для кожного пожертвування, якщо потім ви розкриваєте, що можете перевести всі пожертви, включивши їх в одну велику транзакцію (евристика загального володіння входами). Залишається варіант продавати пожертви по одному або невеликими групами або використовувати перемішування.

Ви можете конфігурувати ваш BTCPay Server длягенерування адрес за допомогою адаптується схеми отримання ключів (zpub) - це дозволяє отримувати пожертвування безпосередньо на Wasabi Wallet для CoinJoin-перемішування, перш ніж ви обміняєте монети на місцеву валюту. Однак зараз CoinJoin доступний тільки для перемішування мінімум 0,1 біткойнов. Крім цього, Wasabi бере за цю послугу комісію. Більш доступною альтернативою може бути JoinMarket, але їм набагато складніше користуватися. Традиційні міксери (кастодіальні і працюють не за Чому) зазвичай не рекомендують, тому що надається ними конфіденційність вимагає довіри третій стороні і піддає ваші монети ризику крадіжки.

Зовнішній вигляд вікна Wasabi Wallet для мікшування транзакцій за допомогою CoinJoin

Ще одна проблема цього підходу в тому, що, якщови для зручності віддасте перевагу хмарну реалізацію вашого сервера BTCPay, у хостинг-провайдера буде можливість дізнатися ваші адреси біткойнов і вашу особистість. А якщо з цієї причини ви вирішите використовувати власний сервер, хоча робота над підтримкою BTCPay Server в Tor ведеться, поки ще складно гарантувати, що ви зможете приховати від відвідувача IP-адреса вашого сервера.

Багаторазові платіжні коди BIP47: Хоча теоретично це, мабуть, самий витонченийпідхід, призначений для користувача досвід псує необхідність перед відправкою пожертвування здійснювати відкриває транзакцію, і поки його підтримують лише деякі гаманці. Крім того, на даний момент BIP47 підтримують тільки мобільні гаманці, сливающие ваші адреси своїм back-end-серверів. Samourai розробляє можливість використовувати гаманець на власному повному вузлі (Рішення під назвою Dojo), Але поки відкритий код ще не опублікований.

Статичний адреса для пожертвувань: Навіть якщо ви використовуєте Wasabi Wallet,перемішуєте отримані монети за допомогою CoinJoin і передаєте транзакції через Tor, будь-хто, хто бачив наданий вами адресу, зможе дізнатися, скільки монет ви отримали на цю адресу, незалежно від того, що ви потім з ними робили.

«Немає рішень, є тільки поступки», - Томас Соуелл

У такій ситуації слід взяти до уваги те,що ідеального варіанту, можливо, не існує. Однак безліч варіантів, по крайней мере, дає можливість вибрати те, що вам більше підходить. Можливо, ваша особистість і так вже добре відома, але ви не хочете, щоб всі могли бачити, скільки пожертвувань ви отримали, - тоді BTCPay Server буде прийнятним рішенням. Однак якщо ваша робота суперечлива, ризик розкриття вашої особистості через ваш IP-адреса неприйнятний і ви не довіряєте, що хмарний провайдер буде зберігати ваші дані в безпеці, то, можливо, краще отримувати пожертвування на статичний адресу. Так, в цьому випадку ви розкриєте публіці все транзакції, які ви отримуєте, але якщо ніхто не знає, хто ви, то, можливо, це ще не кінець світу. Ви можете спробувати обмежити таке розкриття, регулярно вручну змінюючи адреси, але це дає лише слабку ступінь приховування.

3. Приватні онлайн-покупки за допомогою біткойнов

Здатність здійснювати транзакції в інтернеті беззбору наших особистих даних емітентами кредитних карт або процесорами платежів була однією з причин створення біткойнов. Однак відстеження сайтів третіми сторонами цілком реально, і навіть сайт, який ви відвідуєте вперше, може дізнатися вашу особистість на вашу IP-адресою, слідами в вашому браузері або вашим cookies. Перша запобіжний захід - використовувати браузер Tor для онлайн-покупок, які ви хочете здійснювати конфіденційно.

Крім того, ви можете захотіти приховати джерелокоштів, які ви використовуєте в платежі. Наприклад, якщо ви вивели біткойни з вашого рахунку на Binance в ваш гаманець і потім купуєте з цього гаманця книгу «Король ніколи не усміхається», перебуваючи в Таїланді, і думаєте, що ви анонімні, так як розраховуєтесь біткойнов, ви піддаєтеся ризику того, що Binance надасть владі Таїланду докази проти вас, що зв'язують вас з покупкою.

Залишаються варіанти перемішування і відправки самомусобі, згадувані в попередніх прикладах. Wasabi Wallet влаштований так, щоб показувати, які UTXO ви використовуєте в транзакції, а також дозволяє побачити, перемішувався раніше даний вихід, що може допомогти вам досягти бажаної конфіденційності.

Проблема варіанти відправлення самому собі, колимова йде про безліч UTXO у вашому гаманці, в тому, що необхідно зважити перевагу одержуваної можливості заперечувати свою причетність проти нестачі об'єднання виходів і втрати конфіденційності через евристики загального володіння входами. Крім того, майте на увазі, що, хоча можливість заперечувати причетність, що надається відправкою самому собі, може допомогти вам у чинній правовій системі, якщо ніякі інші докази не пов'язують вас з транзакцією, підозрілий чоловік все одно може надавати високу ймовірність того, що ви були відправником наступного платежу, і діяти відповідно.

Існує ймовірність, що в найближчі роки всебільше магазинів почнуть приймати платежі Lightning. Lightning має безліч переваг для конфіденційності в порівнянні з ончейн-транзакціями біткойнов. З десктопних додатків можна використовувати Lightning App. Цей додаток побудовано на Lightning Network Daemon (lnd), що дозволяє конфігурувати його для роботи через Tor.

Хоча платежі Lightning не транслюються публічноі одержувач платежу Lightning не може дізнатися, від якого початкового каналу в багатокроковому маршруті надійшов платіж, завжди вважається хорошою гігієною конфіденційності спочатку плутати свої сліди в блокчейне за допомогою перемішування або відправки самому собі, перш ніж поповнювати канали Lightning.

Також заслуговує на увагу технологія сайдчейнов,що робить можливими полудоверенние способи витрачання біткойнов з більш високим ступенем конфіденційності, ніж у ончейн-транзакцій (приклади). Liquid, наприклад, вже підтримує конфіденційні транзакції, що приховують пересилаються суми.

4. Приватні покупки за допомогою біткойнов при особистій зустрічі

Для платежів при особистій зустрічі звичайні готівковіяк і раніше залишаються хорошим конфіденційним варіантом. Але, по безлічі причин, не всі можуть комфортно тримати гроші в фізичної валюті. Можливо, людина, що живе в умовах гіперінфляції, хоче дозволити собі купити їжу в наступному місяці або ж людина, що складається в насильницьких відносинах, хоче заховати свої гроші від партнера.

Якщо в практичних цілях припустити, що вданому випадку ми обмежені використанням смартфона, то ми стикаємося з невеликою проблемою. Як можна бачити на bitcoin.org, на даний момент в категорії «поліпшена конфіденційність» немає мобільних гаманців. Справа в тому, що смартфони зазвичай покладаються на сервіси третіх сторін, здатних дізнатися IP-адресу користувача та його адреси біткойнов.

Є кілька потенційних способів це обійти,і в найближчі роки, швидше за все, з'явиться більше рішень. На даний момент краще рішення - використовувати гаманець для смартфона, що дозволяє підключатися до вашого власного повного вузлу. Ми знайшли кілька таких:

  • Bitcoin Wallet для Android (також відомий як «гаманець Шільдбаха»);
  • BRD для iOS;
  • Blockstream Green для iOS і Android.

У категорії мобільних гаманців Джеймсон Лопперекомендує Blockstream Green для iOS і Samourai Wallet для Android. На даний момент Blockstream Green не наводиться на bitcoin.org, оскільки цей гаманець не надає користувачеві повний доступ до його монетам. Замість цього використовується рішення мультіподпісей «2 з 2», де Blockstream тримає один із ключів і підписує транзакції, якщо користувач надає вторинну форму аутентифікації (двухфакторная аутентифікація). Реалізація режиму, де користувач зможе повністю управляти власними коштами, на даний момент в розробці.

Samourai на даний момент неможливо використовувати з вашим власним повним вузлом (Незважаючи на опцію «Поставити довірений вузол», яку звинувачують у введенні в оману [1] [2] [3]), Хоча розробники стверджують, що кількістьінформації, яку вони можуть збирати про користувачів, обмежена, оскільки це єдиний існуючий зараз мобільний гаманець з вбудованою підтримкою Tor. Samourai також єдиний мобільний гаманець, який використовує CoinJoin для перемішування монет (див. Whirlpool), що на даний момент знаходиться на експериментальній стадії тестування просунутими користувачами. Потенційною проблемою перемішування CoinJoin в Samourai є те, що багато користувачів, швидше за все, все одно будуть використовувати Samourai без повного вузла, що може знизити ефективність перемішування, але все ж це краще, ніж взагалі без перемішування.

До мобільних гаманців корисно підходити так само,як ми робили вище при обговоренні каналів Lightning. Завжди буде розсудливо спробувати приховати походження монет (перемішування, відправка самому собі), перш ніж поповнювати новий мобільний гаманець.

Користувачі Android можуть використовувати Orbit,щоб дозволити своїм смартфонам взаємодіяти через мережу Tor. Це дозволяє додаткам, таким як Bitcoin Wallet, підключатися до особистих повним вузлів, які працюють через Tor. Для Lightning прикладом гаманця, який здатний працювати через Tor, є Spark.

висновок

Хоча теоретично при використанні біткойновможливо домогтися порівняно високого ступеня конфіденційності, ще є над чим працювати в плані зручності для користувача, щоб ця ступінь була доступна кожному. Для більшості користувачів, які не можуть опанувати командним рядком Linux і не зацікавлені в підтримці власного сервера або не можуть собі це дозволити і які зважаючи на економічну ситуацію не можуть дістати досить біткойнов для мінімальних вимог транзакцій перемішування, шлях до конфіденційності непростий, особливо перед лицем шпигунських корпорацій або урядів, що мають в розпорядженні величезну кількість ресурсів. І навіть для користувачів, що володіють потрібними навичками і можливостями, на даний момент неможливо отримати доступ до багатьох з цих опцій без поступок в плані безпеки, які можуть в кінцевому рахунку підірвати ту саму конфіденційність, яку вони хотіли зберегти.

Серед плюсів те, що конфіденційність біткойновявно активно розвивається. Деякі з згадуваних в цій статті проектів прямо під час її написання випустили нові версії ПЗ, поступово піднімають планку того, що можна досягти на практиці щодо конфіденційності біткойнов. Остання пропозиція про поліпшення протоколу біткойнов, недавно анонсований в розсилці біткойнов, включає ряд давно очікуваних поліпшень, націлених саме на фундаментальні характеристики конфіденційності біткойнов.

Крім того, якщо на мить забути проамбітних цілях конфіденційності цієї статті, той факт, що третя сторона, наприклад, іноді здатна співвіднести адреси біткойнов з IP-адресами, коли користувач використовує гаманець біткойнов, не обов'язково означає, що хтось буде витрачати час і гроші, щоб зв'язати цю інформацію з конкретною людиною. Біткойн можна вважати значним удосконаленням в порівнянні з традиційними електронними платіжними системами, навіть якщо використовувати його наївним чином.

</ P>