混币
加密混合器ChipMixer到底有多野?
攻略 • odaily 发表了文章 • 2019-11-21 18:12
弱匿名性 VS 可能性的“黑币”,你更愿意选择哪一个呢?
比特币地址不会联系到现实生活中某个真实的身份,但是如果操作不当,实际上是会的。
我们可以通过关联区块链中的多个节点,追溯到某一笔特殊的交易,然后通过分析区块链数据和KYC/AML数据,知道是谁发的这笔交易,甚至包含更多细节,如:地点、交易缘由等。
之前小编给大家介绍了如何抵御粉尘攻击,增加交易的匿名性和安全性。有很多朋友表示对混币器非常感兴趣。这篇文章,小编将会分析一款非常野的比特币混币器---ChipMixer。
首先,看下我们的调研结果
大多比特币混币器会混合用户需要发送的比特币以及混币器自己的储备金,然后再发送混合后的比特币到用户要求的地址上。这就有可能仍会收到自己的一部分币甚至是被污染的币。
而ChipMixer不同,用户需要先发送比特币到ChipMixer提供的地址,然后从ChipMixer获得存有相等数额比特币的“Chip”(实际对应的是私钥,用户可以导入钱包,自由决定何时何地发币)。有点像购买QQ点卡(暴露年龄了)。
每个Chip都由ChipMixer预先设置了一串私钥,并向其对应地址存入了特定金额的比特币。有价值0.001BTC、0.002BTC、0.004BTC...最多到4.096BTC不等。比如,我们发送了0.1BTC到ChipMixer的地址,然后我们能收到3个Chip,分别存有0.064BTC、0.032BTC和0.004BTC。
由于这些Chip在用户使用ChipMixer之前就已经存入了比特币,用户发出的比特币和收到的比特币在区块链上是看不出有任何关联的。用户获得Chip后还可以对其进行以下操作来增加匿名性:拆分,合并,赌注,捐赠和取出(取出即显示私钥)。如果想了解更多,可以参考ChipMixer官网的FAQ。
那问题来了,Chip里的币是哪来的?
这些币是来自之前用户转进来的币,其中可能包含黑客盗来的币。
ChipMixer的创新在于通过私钥来转变数字货币的所有权,而不是拿到被污染的币然后直接“洗”干净。然而,往Chip私钥对应的地址上存币的交易记录仍在区块链保存,虽然很难追溯到,但并不是不可能。
我们原本只是想要增加交易的安全性和匿名性,把干净的币转到ChipMixer的地址,最后却收到了被污染的比特币。我们收到的时候,币也许还看不出问题,但是几周或几个月后,某个黑客的案子被查破,我们收到的币就确定是被污染了。这就是问题所在。
在法币世界,这个问题可以追溯到17世纪的一个真实法律案件。该案件的结论是——如果你收到了一张涉及盗窃的钞票,警方之后调查出这张钞票在被盗之后被交易了数次才到你的手上,这种情况下,警方无权从你的账户中取走这张钞票。
数字货币也是一样的道理,你收到了一笔不是你偷的币,那又有什么关系呢?
当我们使用ChipMixer,收到私钥的同时,还会收到一份签名收据,标明:“这些Chip里的比特币是出自于ChipMixer”。
但是,你仍然会因此承受一丝风险。试想今年币安被盗的7074BTC中,4836BTC就是通过ChipMixer洗掉的。我们收到的某些输出中肯定包含这些被偷的币。可能突然有一天,你的账号就被币安发现并被禁止交易。
这样你还愿意使用ChipMixer么?
虽然大部分的混币都被那些特别看重匿名性和防黑客攻击的用户所使用,混币服务仍是犯罪份子洗钱的首选。混币器用户收到黑客和诈骗犯洗钱的币再常见不过了。
加密货币行业一直饱受争议,黑客和诈骗的困扰,但它仍在不停发展和壮大。制度在不断完善,未来某个时刻,亿万个混合比特币的10%将无法被用于交易,或者被贬值交易。如果被你摊上了,你会怎么办?
你如果不想让别人知道你发送数字资产的地点和你拥有多少数字资产,或者不想让某笔交易与之前的交易有联系,ChipMixer绝对是个很不错的选择。
但是已知存在的风险,你是否还愿意使用呢?
作者:Cobo钱包 查看全部
比特币地址不会联系到现实生活中某个真实的身份,但是如果操作不当,实际上是会的。
我们可以通过关联区块链中的多个节点,追溯到某一笔特殊的交易,然后通过分析区块链数据和KYC/AML数据,知道是谁发的这笔交易,甚至包含更多细节,如:地点、交易缘由等。
之前小编给大家介绍了如何抵御粉尘攻击,增加交易的匿名性和安全性。有很多朋友表示对混币器非常感兴趣。这篇文章,小编将会分析一款非常野的比特币混币器---ChipMixer。
首先,看下我们的调研结果
大多比特币混币器会混合用户需要发送的比特币以及混币器自己的储备金,然后再发送混合后的比特币到用户要求的地址上。这就有可能仍会收到自己的一部分币甚至是被污染的币。
而ChipMixer不同,用户需要先发送比特币到ChipMixer提供的地址,然后从ChipMixer获得存有相等数额比特币的“Chip”(实际对应的是私钥,用户可以导入钱包,自由决定何时何地发币)。有点像购买QQ点卡(暴露年龄了)。
每个Chip都由ChipMixer预先设置了一串私钥,并向其对应地址存入了特定金额的比特币。有价值0.001BTC、0.002BTC、0.004BTC...最多到4.096BTC不等。比如,我们发送了0.1BTC到ChipMixer的地址,然后我们能收到3个Chip,分别存有0.064BTC、0.032BTC和0.004BTC。
由于这些Chip在用户使用ChipMixer之前就已经存入了比特币,用户发出的比特币和收到的比特币在区块链上是看不出有任何关联的。用户获得Chip后还可以对其进行以下操作来增加匿名性:拆分,合并,赌注,捐赠和取出(取出即显示私钥)。如果想了解更多,可以参考ChipMixer官网的FAQ。
那问题来了,Chip里的币是哪来的?
这些币是来自之前用户转进来的币,其中可能包含黑客盗来的币。
ChipMixer的创新在于通过私钥来转变数字货币的所有权,而不是拿到被污染的币然后直接“洗”干净。然而,往Chip私钥对应的地址上存币的交易记录仍在区块链保存,虽然很难追溯到,但并不是不可能。
我们原本只是想要增加交易的安全性和匿名性,把干净的币转到ChipMixer的地址,最后却收到了被污染的比特币。我们收到的时候,币也许还看不出问题,但是几周或几个月后,某个黑客的案子被查破,我们收到的币就确定是被污染了。这就是问题所在。
在法币世界,这个问题可以追溯到17世纪的一个真实法律案件。该案件的结论是——如果你收到了一张涉及盗窃的钞票,警方之后调查出这张钞票在被盗之后被交易了数次才到你的手上,这种情况下,警方无权从你的账户中取走这张钞票。
数字货币也是一样的道理,你收到了一笔不是你偷的币,那又有什么关系呢?
当我们使用ChipMixer,收到私钥的同时,还会收到一份签名收据,标明:“这些Chip里的比特币是出自于ChipMixer”。
但是,你仍然会因此承受一丝风险。试想今年币安被盗的7074BTC中,4836BTC就是通过ChipMixer洗掉的。我们收到的某些输出中肯定包含这些被偷的币。可能突然有一天,你的账号就被币安发现并被禁止交易。
这样你还愿意使用ChipMixer么?
虽然大部分的混币都被那些特别看重匿名性和防黑客攻击的用户所使用,混币服务仍是犯罪份子洗钱的首选。混币器用户收到黑客和诈骗犯洗钱的币再常见不过了。
加密货币行业一直饱受争议,黑客和诈骗的困扰,但它仍在不停发展和壮大。制度在不断完善,未来某个时刻,亿万个混合比特币的10%将无法被用于交易,或者被贬值交易。如果被你摊上了,你会怎么办?
你如果不想让别人知道你发送数字资产的地点和你拥有多少数字资产,或者不想让某笔交易与之前的交易有联系,ChipMixer绝对是个很不错的选择。
但是已知存在的风险,你是否还愿意使用呢?
作者:Cobo钱包 查看全部
弱匿名性 VS 可能性的“黑币”,你更愿意选择哪一个呢?
比特币地址不会联系到现实生活中某个真实的身份,但是如果操作不当,实际上是会的。
我们可以通过关联区块链中的多个节点,追溯到某一笔特殊的交易,然后通过分析区块链数据和KYC/AML数据,知道是谁发的这笔交易,甚至包含更多细节,如:地点、交易缘由等。
之前小编给大家介绍了如何抵御粉尘攻击,增加交易的匿名性和安全性。有很多朋友表示对混币器非常感兴趣。这篇文章,小编将会分析一款非常野的比特币混币器---ChipMixer。
首先,看下我们的调研结果
大多比特币混币器会混合用户需要发送的比特币以及混币器自己的储备金,然后再发送混合后的比特币到用户要求的地址上。这就有可能仍会收到自己的一部分币甚至是被污染的币。
而ChipMixer不同,用户需要先发送比特币到ChipMixer提供的地址,然后从ChipMixer获得存有相等数额比特币的“Chip”(实际对应的是私钥,用户可以导入钱包,自由决定何时何地发币)。有点像购买QQ点卡(暴露年龄了)。
每个Chip都由ChipMixer预先设置了一串私钥,并向其对应地址存入了特定金额的比特币。有价值0.001BTC、0.002BTC、0.004BTC...最多到4.096BTC不等。比如,我们发送了0.1BTC到ChipMixer的地址,然后我们能收到3个Chip,分别存有0.064BTC、0.032BTC和0.004BTC。
由于这些Chip在用户使用ChipMixer之前就已经存入了比特币,用户发出的比特币和收到的比特币在区块链上是看不出有任何关联的。用户获得Chip后还可以对其进行以下操作来增加匿名性:拆分,合并,赌注,捐赠和取出(取出即显示私钥)。如果想了解更多,可以参考ChipMixer官网的FAQ。
那问题来了,Chip里的币是哪来的?
这些币是来自之前用户转进来的币,其中可能包含黑客盗来的币。
ChipMixer的创新在于通过私钥来转变数字货币的所有权,而不是拿到被污染的币然后直接“洗”干净。然而,往Chip私钥对应的地址上存币的交易记录仍在区块链保存,虽然很难追溯到,但并不是不可能。
我们原本只是想要增加交易的安全性和匿名性,把干净的币转到ChipMixer的地址,最后却收到了被污染的比特币。我们收到的时候,币也许还看不出问题,但是几周或几个月后,某个黑客的案子被查破,我们收到的币就确定是被污染了。这就是问题所在。
在法币世界,这个问题可以追溯到17世纪的一个真实法律案件。该案件的结论是——如果你收到了一张涉及盗窃的钞票,警方之后调查出这张钞票在被盗之后被交易了数次才到你的手上,这种情况下,警方无权从你的账户中取走这张钞票。
数字货币也是一样的道理,你收到了一笔不是你偷的币,那又有什么关系呢?
当我们使用ChipMixer,收到私钥的同时,还会收到一份签名收据,标明:“这些Chip里的比特币是出自于ChipMixer”。
但是,你仍然会因此承受一丝风险。试想今年币安被盗的7074BTC中,4836BTC就是通过ChipMixer洗掉的。我们收到的某些输出中肯定包含这些被偷的币。可能突然有一天,你的账号就被币安发现并被禁止交易。
这样你还愿意使用ChipMixer么?
虽然大部分的混币都被那些特别看重匿名性和防黑客攻击的用户所使用,混币服务仍是犯罪份子洗钱的首选。混币器用户收到黑客和诈骗犯洗钱的币再常见不过了。
加密货币行业一直饱受争议,黑客和诈骗的困扰,但它仍在不停发展和壮大。制度在不断完善,未来某个时刻,亿万个混合比特币的10%将无法被用于交易,或者被贬值交易。如果被你摊上了,你会怎么办?
你如果不想让别人知道你发送数字资产的地点和你拥有多少数字资产,或者不想让某笔交易与之前的交易有联系,ChipMixer绝对是个很不错的选择。
但是已知存在的风险,你是否还愿意使用呢?
作者:Cobo钱包
以太坊也有混币工具了,隐私交易并非现金专利
资讯 • 8btc 发表了文章 • 2019-08-13 11:15
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy
别让分析公司卖了你:一文读懂比特币的私密性及隐私保护
攻略 • ccvalue 发表了文章 • 2019-08-09 12:51
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value)
币圈首部长篇传记小说《韭菜的记忆》036 混币
特写 • leekgeek 发表了文章 • 2019-04-07 11:11
宋远迅速用那台电脑连上自己匿名购买配置的,在乌克兰境内的VPN服务器,然后下载安装了tor浏览器,用tor浏览器登录Bitcoin Fog,进入自己之前注册的几个帐户,复制出帐户中的比特币钱包地址。Bitcoin Fog 是一个大额混币平台,用于混淆和切断其他人对比特币转账路径的追踪。
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
宋远迅速用那台电脑连上自己匿名购买配置的,在乌克兰境内的VPN服务器,然后下载安装了tor浏览器,用tor浏览器登录Bitcoin Fog,进入自己之前注册的几个帐户,复制出帐户中的比特币钱包地址。Bitcoin Fog 是一个大额混币平台,用于混淆和切断其他人对比特币转账路径的追踪。
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
连载中……
作者:韭菜极客(微信公众号:leekgeek)
以太坊也有混币工具了,隐私交易并非现金专利
资讯 • 8btc 发表了文章 • 2019-08-13 11:15
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy
别让分析公司卖了你:一文读懂比特币的私密性及隐私保护
攻略 • ccvalue 发表了文章 • 2019-08-09 12:51
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value)
币圈首部长篇传记小说《韭菜的记忆》036 混币
特写 • leekgeek 发表了文章 • 2019-04-07 11:11
宋远迅速用那台电脑连上自己匿名购买配置的,在乌克兰境内的VPN服务器,然后下载安装了tor浏览器,用tor浏览器登录Bitcoin Fog,进入自己之前注册的几个帐户,复制出帐户中的比特币钱包地址。Bitcoin Fog 是一个大额混币平台,用于混淆和切断其他人对比特币转账路径的追踪。
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
宋远迅速用那台电脑连上自己匿名购买配置的,在乌克兰境内的VPN服务器,然后下载安装了tor浏览器,用tor浏览器登录Bitcoin Fog,进入自己之前注册的几个帐户,复制出帐户中的比特币钱包地址。Bitcoin Fog 是一个大额混币平台,用于混淆和切断其他人对比特币转账路径的追踪。
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
连载中……
作者:韭菜极客(微信公众号:leekgeek)
加密混合器ChipMixer到底有多野?
攻略 • odaily 发表了文章 • 2019-11-21 18:12
弱匿名性 VS 可能性的“黑币”,你更愿意选择哪一个呢?
比特币地址不会联系到现实生活中某个真实的身份,但是如果操作不当,实际上是会的。
我们可以通过关联区块链中的多个节点,追溯到某一笔特殊的交易,然后通过分析区块链数据和KYC/AML数据,知道是谁发的这笔交易,甚至包含更多细节,如:地点、交易缘由等。
之前小编给大家介绍了如何抵御粉尘攻击,增加交易的匿名性和安全性。有很多朋友表示对混币器非常感兴趣。这篇文章,小编将会分析一款非常野的比特币混币器---ChipMixer。
首先,看下我们的调研结果
大多比特币混币器会混合用户需要发送的比特币以及混币器自己的储备金,然后再发送混合后的比特币到用户要求的地址上。这就有可能仍会收到自己的一部分币甚至是被污染的币。
而ChipMixer不同,用户需要先发送比特币到ChipMixer提供的地址,然后从ChipMixer获得存有相等数额比特币的“Chip”(实际对应的是私钥,用户可以导入钱包,自由决定何时何地发币)。有点像购买QQ点卡(暴露年龄了)。
每个Chip都由ChipMixer预先设置了一串私钥,并向其对应地址存入了特定金额的比特币。有价值0.001BTC、0.002BTC、0.004BTC...最多到4.096BTC不等。比如,我们发送了0.1BTC到ChipMixer的地址,然后我们能收到3个Chip,分别存有0.064BTC、0.032BTC和0.004BTC。
由于这些Chip在用户使用ChipMixer之前就已经存入了比特币,用户发出的比特币和收到的比特币在区块链上是看不出有任何关联的。用户获得Chip后还可以对其进行以下操作来增加匿名性:拆分,合并,赌注,捐赠和取出(取出即显示私钥)。如果想了解更多,可以参考ChipMixer官网的FAQ。
那问题来了,Chip里的币是哪来的?
这些币是来自之前用户转进来的币,其中可能包含黑客盗来的币。
ChipMixer的创新在于通过私钥来转变数字货币的所有权,而不是拿到被污染的币然后直接“洗”干净。然而,往Chip私钥对应的地址上存币的交易记录仍在区块链保存,虽然很难追溯到,但并不是不可能。
我们原本只是想要增加交易的安全性和匿名性,把干净的币转到ChipMixer的地址,最后却收到了被污染的比特币。我们收到的时候,币也许还看不出问题,但是几周或几个月后,某个黑客的案子被查破,我们收到的币就确定是被污染了。这就是问题所在。
在法币世界,这个问题可以追溯到17世纪的一个真实法律案件。该案件的结论是——如果你收到了一张涉及盗窃的钞票,警方之后调查出这张钞票在被盗之后被交易了数次才到你的手上,这种情况下,警方无权从你的账户中取走这张钞票。
数字货币也是一样的道理,你收到了一笔不是你偷的币,那又有什么关系呢?
当我们使用ChipMixer,收到私钥的同时,还会收到一份签名收据,标明:“这些Chip里的比特币是出自于ChipMixer”。
但是,你仍然会因此承受一丝风险。试想今年币安被盗的7074BTC中,4836BTC就是通过ChipMixer洗掉的。我们收到的某些输出中肯定包含这些被偷的币。可能突然有一天,你的账号就被币安发现并被禁止交易。
这样你还愿意使用ChipMixer么?
虽然大部分的混币都被那些特别看重匿名性和防黑客攻击的用户所使用,混币服务仍是犯罪份子洗钱的首选。混币器用户收到黑客和诈骗犯洗钱的币再常见不过了。
加密货币行业一直饱受争议,黑客和诈骗的困扰,但它仍在不停发展和壮大。制度在不断完善,未来某个时刻,亿万个混合比特币的10%将无法被用于交易,或者被贬值交易。如果被你摊上了,你会怎么办?
你如果不想让别人知道你发送数字资产的地点和你拥有多少数字资产,或者不想让某笔交易与之前的交易有联系,ChipMixer绝对是个很不错的选择。
但是已知存在的风险,你是否还愿意使用呢?
作者:Cobo钱包 查看全部
比特币地址不会联系到现实生活中某个真实的身份,但是如果操作不当,实际上是会的。
我们可以通过关联区块链中的多个节点,追溯到某一笔特殊的交易,然后通过分析区块链数据和KYC/AML数据,知道是谁发的这笔交易,甚至包含更多细节,如:地点、交易缘由等。
之前小编给大家介绍了如何抵御粉尘攻击,增加交易的匿名性和安全性。有很多朋友表示对混币器非常感兴趣。这篇文章,小编将会分析一款非常野的比特币混币器---ChipMixer。
首先,看下我们的调研结果
大多比特币混币器会混合用户需要发送的比特币以及混币器自己的储备金,然后再发送混合后的比特币到用户要求的地址上。这就有可能仍会收到自己的一部分币甚至是被污染的币。
而ChipMixer不同,用户需要先发送比特币到ChipMixer提供的地址,然后从ChipMixer获得存有相等数额比特币的“Chip”(实际对应的是私钥,用户可以导入钱包,自由决定何时何地发币)。有点像购买QQ点卡(暴露年龄了)。
每个Chip都由ChipMixer预先设置了一串私钥,并向其对应地址存入了特定金额的比特币。有价值0.001BTC、0.002BTC、0.004BTC...最多到4.096BTC不等。比如,我们发送了0.1BTC到ChipMixer的地址,然后我们能收到3个Chip,分别存有0.064BTC、0.032BTC和0.004BTC。
由于这些Chip在用户使用ChipMixer之前就已经存入了比特币,用户发出的比特币和收到的比特币在区块链上是看不出有任何关联的。用户获得Chip后还可以对其进行以下操作来增加匿名性:拆分,合并,赌注,捐赠和取出(取出即显示私钥)。如果想了解更多,可以参考ChipMixer官网的FAQ。
那问题来了,Chip里的币是哪来的?
这些币是来自之前用户转进来的币,其中可能包含黑客盗来的币。
ChipMixer的创新在于通过私钥来转变数字货币的所有权,而不是拿到被污染的币然后直接“洗”干净。然而,往Chip私钥对应的地址上存币的交易记录仍在区块链保存,虽然很难追溯到,但并不是不可能。
我们原本只是想要增加交易的安全性和匿名性,把干净的币转到ChipMixer的地址,最后却收到了被污染的比特币。我们收到的时候,币也许还看不出问题,但是几周或几个月后,某个黑客的案子被查破,我们收到的币就确定是被污染了。这就是问题所在。
在法币世界,这个问题可以追溯到17世纪的一个真实法律案件。该案件的结论是——如果你收到了一张涉及盗窃的钞票,警方之后调查出这张钞票在被盗之后被交易了数次才到你的手上,这种情况下,警方无权从你的账户中取走这张钞票。
数字货币也是一样的道理,你收到了一笔不是你偷的币,那又有什么关系呢?
当我们使用ChipMixer,收到私钥的同时,还会收到一份签名收据,标明:“这些Chip里的比特币是出自于ChipMixer”。
但是,你仍然会因此承受一丝风险。试想今年币安被盗的7074BTC中,4836BTC就是通过ChipMixer洗掉的。我们收到的某些输出中肯定包含这些被偷的币。可能突然有一天,你的账号就被币安发现并被禁止交易。
这样你还愿意使用ChipMixer么?
虽然大部分的混币都被那些特别看重匿名性和防黑客攻击的用户所使用,混币服务仍是犯罪份子洗钱的首选。混币器用户收到黑客和诈骗犯洗钱的币再常见不过了。
加密货币行业一直饱受争议,黑客和诈骗的困扰,但它仍在不停发展和壮大。制度在不断完善,未来某个时刻,亿万个混合比特币的10%将无法被用于交易,或者被贬值交易。如果被你摊上了,你会怎么办?
你如果不想让别人知道你发送数字资产的地点和你拥有多少数字资产,或者不想让某笔交易与之前的交易有联系,ChipMixer绝对是个很不错的选择。
但是已知存在的风险,你是否还愿意使用呢?
作者:Cobo钱包 查看全部
弱匿名性 VS 可能性的“黑币”,你更愿意选择哪一个呢?
比特币地址不会联系到现实生活中某个真实的身份,但是如果操作不当,实际上是会的。
我们可以通过关联区块链中的多个节点,追溯到某一笔特殊的交易,然后通过分析区块链数据和KYC/AML数据,知道是谁发的这笔交易,甚至包含更多细节,如:地点、交易缘由等。
之前小编给大家介绍了如何抵御粉尘攻击,增加交易的匿名性和安全性。有很多朋友表示对混币器非常感兴趣。这篇文章,小编将会分析一款非常野的比特币混币器---ChipMixer。
首先,看下我们的调研结果
大多比特币混币器会混合用户需要发送的比特币以及混币器自己的储备金,然后再发送混合后的比特币到用户要求的地址上。这就有可能仍会收到自己的一部分币甚至是被污染的币。
而ChipMixer不同,用户需要先发送比特币到ChipMixer提供的地址,然后从ChipMixer获得存有相等数额比特币的“Chip”(实际对应的是私钥,用户可以导入钱包,自由决定何时何地发币)。有点像购买QQ点卡(暴露年龄了)。
每个Chip都由ChipMixer预先设置了一串私钥,并向其对应地址存入了特定金额的比特币。有价值0.001BTC、0.002BTC、0.004BTC...最多到4.096BTC不等。比如,我们发送了0.1BTC到ChipMixer的地址,然后我们能收到3个Chip,分别存有0.064BTC、0.032BTC和0.004BTC。
由于这些Chip在用户使用ChipMixer之前就已经存入了比特币,用户发出的比特币和收到的比特币在区块链上是看不出有任何关联的。用户获得Chip后还可以对其进行以下操作来增加匿名性:拆分,合并,赌注,捐赠和取出(取出即显示私钥)。如果想了解更多,可以参考ChipMixer官网的FAQ。
那问题来了,Chip里的币是哪来的?
这些币是来自之前用户转进来的币,其中可能包含黑客盗来的币。
ChipMixer的创新在于通过私钥来转变数字货币的所有权,而不是拿到被污染的币然后直接“洗”干净。然而,往Chip私钥对应的地址上存币的交易记录仍在区块链保存,虽然很难追溯到,但并不是不可能。
我们原本只是想要增加交易的安全性和匿名性,把干净的币转到ChipMixer的地址,最后却收到了被污染的比特币。我们收到的时候,币也许还看不出问题,但是几周或几个月后,某个黑客的案子被查破,我们收到的币就确定是被污染了。这就是问题所在。
在法币世界,这个问题可以追溯到17世纪的一个真实法律案件。该案件的结论是——如果你收到了一张涉及盗窃的钞票,警方之后调查出这张钞票在被盗之后被交易了数次才到你的手上,这种情况下,警方无权从你的账户中取走这张钞票。
数字货币也是一样的道理,你收到了一笔不是你偷的币,那又有什么关系呢?
当我们使用ChipMixer,收到私钥的同时,还会收到一份签名收据,标明:“这些Chip里的比特币是出自于ChipMixer”。
但是,你仍然会因此承受一丝风险。试想今年币安被盗的7074BTC中,4836BTC就是通过ChipMixer洗掉的。我们收到的某些输出中肯定包含这些被偷的币。可能突然有一天,你的账号就被币安发现并被禁止交易。
这样你还愿意使用ChipMixer么?
虽然大部分的混币都被那些特别看重匿名性和防黑客攻击的用户所使用,混币服务仍是犯罪份子洗钱的首选。混币器用户收到黑客和诈骗犯洗钱的币再常见不过了。
加密货币行业一直饱受争议,黑客和诈骗的困扰,但它仍在不停发展和壮大。制度在不断完善,未来某个时刻,亿万个混合比特币的10%将无法被用于交易,或者被贬值交易。如果被你摊上了,你会怎么办?
你如果不想让别人知道你发送数字资产的地点和你拥有多少数字资产,或者不想让某笔交易与之前的交易有联系,ChipMixer绝对是个很不错的选择。
但是已知存在的风险,你是否还愿意使用呢?
作者:Cobo钱包
以太坊也有混币工具了,隐私交易并非现金专利
资讯 • 8btc 发表了文章 • 2019-08-13 11:15
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy
别让分析公司卖了你:一文读懂比特币的私密性及隐私保护
攻略 • ccvalue 发表了文章 • 2019-08-09 12:51
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value)
币圈首部长篇传记小说《韭菜的记忆》036 混币
特写 • leekgeek 发表了文章 • 2019-04-07 11:11
宋远迅速用那台电脑连上自己匿名购买配置的,在乌克兰境内的VPN服务器,然后下载安装了tor浏览器,用tor浏览器登录Bitcoin Fog,进入自己之前注册的几个帐户,复制出帐户中的比特币钱包地址。Bitcoin Fog 是一个大额混币平台,用于混淆和切断其他人对比特币转账路径的追踪。
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
宋远迅速用那台电脑连上自己匿名购买配置的,在乌克兰境内的VPN服务器,然后下载安装了tor浏览器,用tor浏览器登录Bitcoin Fog,进入自己之前注册的几个帐户,复制出帐户中的比特币钱包地址。Bitcoin Fog 是一个大额混币平台,用于混淆和切断其他人对比特币转账路径的追踪。
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
连载中……
作者:韭菜极客(微信公众号:leekgeek)
