唐& # 039；不要让分析公司卖给你：关于比特币的隐私和隐私保护的文本

欧易okx交易所下载

欧易交易所又称欧易OKX，是世界领先的数字资产交易所，主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务，通过使用区块链技术为全球交易者提供高级金融服务。

APP下载   官网注册

比特币既不是完全匿名，也不是完全透明。比特币的隐私问题在于一个灰色地带：用户的暴露'；金融活动最终取决于调查者的能力和用户选择的工具的复杂程度。对于互联网上的任何活动没有完美的隐私解决方案；而且在很多情况下，没有一个放之四海而皆准的解决方案，这意味着注重隐私的选择往往伴随着成本和易用性之间的平衡。另外，隐私从来不是一成不变的，而是不断发展的。来呼应制造工具来保护和破坏隐私的群体之间的斗争。01.前言正如我们在加密消息、虚拟专用网和Tor项目、维基百科、Signal等免费知识计划的演进中所看到的，如果在其中构建了正确的价值，技术可以成为实现自由的工具。但正如我们从脸书等集中式平台上看到的那样，技术也将成为一种监控工具，甚至是一台社交机器。除非我们现在明确表态，帮助平台和协议把用户隐私和去中心化的概念植入我们的头脑。否则，大规模的监控和社会信用体系将是我们不可避免的未来。02.要点比特币只是半匿名的；协议不知道你的真实姓名，但是通过各种方法，仍然可以通过交易信息与自己相关联。。区块链分析公司致力于匿名化比特币活动，并向企业和执法机构出售相关数据。了解比特币系统的工作原理，掌握Tor、币控、币组合器等工具的使用，避免地址的重复使用。保护好自己的身份信息和交易信息不被暴露是非常重要的。03.为什么要关注加密货币？当从协议层面观察加密货币时，很明显它比传统的数字支付方式更注重隐私。在这些协议的基础层虽然用户之间通常没有映射'；它给了我们前所未有的自由，可以在世界范围内储存和转移财富。。加密货币对隐私的贡献程度绝不是小的或二进制的。根据用户的不同，它会有很大的变化'；核心和辅助技术、使用模式和攻击者的个人选择'；的能力和复杂性。我们可以观察加密货币(尤其是比特币)的接受率在居民经济自由有限的国家，如委内瑞拉，这种现象正在增长。虽然加密货币在构建反审查的交易网络和不被各种形式的政府破坏的货币政策方面具有明显的优势，但只要专制政权能够匿名化用户信息并随意起诉相关用户。这些优势的有效性并不大。这个问题需要我们注意。04.比特币隐私介绍比特币既不是完全匿名，也不是完全透明。比特币的隐私问题在于一个灰色地带：用户的暴露'；金融活动。，最终取决于调查者的能力和用户选择的工具的复杂程度。对于互联网上的任何活动，都没有完美的隐私解决方案；而且在很多情况下，没有一个放之四海而皆准的解决方案，这意味着注重隐私的选择往往伴随着成本和易用性之间的平衡。此外隐私从来不是一成不变的，而是不断发展的，以应对构建工具保护隐私和破坏隐私的群体之间的斗争。随着时间的推移，比特币协议发生了演变，这将导致其隐私特征发生巨大变化。核心协议的改变不仅限于隐私和透明之间的简单选择。，通常伴随着安全性、可扩展性和透明性的变化，以及软件的向后兼容性。从历史上看，相比于透明，比特币社区更倾向于选择隐私，但相比于注重隐私的加密货币，前者更为保守。因此考虑使用比特币来逃避威权政府或企业监控的人，需要了解他们在使用比特币时会在比特币上留下什么样的痕迹，比特币的隐私属性是否足以满足他们的需求。然而，要达到这种程度的理解是需要一些努力的。。05、追踪交易当你在比特币网络上交易时，会留下两种痕迹。它们可以分为"链上的信息"和"链外信息"。链上的信息并没有直接把你的身份信息和交易信息联系起来，但是它揭示了可以把你的交易信息和别人联系起来的信息。。把你的身份信息和交易信息联系起来的是第二类，即线下信息。06.离线信息当您在比特币网络上进行交易时，您有时会向/从认识您的人发送/接收比特币。后者将拥有将您的身份信息与交易信息相关联的链外信息。。当你把上述事实和你的交易信息可以关联到其他人的事实结合起来，结果就是一些别有用心的实体有时可以了解你如何使用自己的比特币，你有多少比特币，你在和谁交易。即使你不'；不要和认识你的人打交道。同样的交易信息还是有无数种方法可以把你关联起来，因为比特币交易通常是以不加密的包的形式在网络上进行的，来源IP地址可以通过几种方式追溯。当通过比特币核心等整个节点交易时，需要一些三角测量或目标流量探测来估计源IP地址。其他"光"钱包，比如手机钱包(区块链钱包，比特币基地钱包)，通常是通过公司运营的服务器进行的，这些服务器可以直接看到你的IP地址和完整的交易历史。通过IP地址地理位置IP地址数据库通常可以大致估算出你的物理位置。你可以使用这个链接(https://www.maxmind.com/en/locate-my-ip-address)来测试自己。，在谷歌地图等界面输入你的坐标。更重要的是，你的IP地址暴露了你的互联网服务提供商(ISP)，ISP知道IP所有者的真实身份信息，ISP通常有法律义务将这些信息存储几个月。。即使使用公共WiFi进行交易，您也可能会不小心将您的真实身份与您访问的网站以及连接到设备的后台服务联系起来。当您启动笔记本电脑时，您的Dropbox应用程序会很高兴地将其连接到公司服务器。这将使您的IP地址与公司的Dropbox帐户相关联'；的服务器日志。即使你不'；t访问任何个人网站帐户，存储在您笔记本电脑上的Cookie信息可以通过您与以前的浏览历史的Cookie信息相关联。，向您访问的网站显示您的身份。很多网站都允许第三方跟踪这类用户进行分析——只有Google估计会跟踪全网80%网站的用户。即使你清除了cookie信息，网站运营商也可以通过不同的网站跟踪你。只要你的浏览器印记是唯一的，你就可以把你的IP地址和你的身份信息关联起来。即使你不'；t运行任何服务并避免一起浏览某些内容，您设备的MAC地址仍然会以许多复杂的方式暴露给网络提供商。，这可能与你的真实身份有关。因此，即使你的IP地址不会通过ISP记录追溯到你，你仍然可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用KYC的第三方服务作为你的比特币钱包。因为这些服务会记录你所有的交易信息和真实身份。你也可能通过使用基于网络的工具与比特币地址和交易信息相关联，因为除了你，没有人会无缘无故地在网上搜索相关信息。当您搜索交易信息或进行交易时。目前最著名的隐藏你的源设备和IP地址的方法就是使用Tor来隐藏服务。包括比特币核心在内的许多钱包都将其作为可选选项，而一些钱包则内置了该功能。。Tor浏览器类似于你基于网页的比特币相关活动的有用工具，因为它不仅可以隐藏你的IP地址，知道你每次退出时的cookie信息，还可以屏蔽第三方cookie，这是大多数浏览器指纹识别技术所不能影响的。。07、信息链上我们可以使用区块链浏览器来逐步了解比特币区块链所揭示的信息类型。为了练习，我们将使用开源块浏览器blockstream.info。

截至本文撰写时，最新区块(2019年3月8日，区块编号#563899)包含2122条交易信息。让'；让我们看看随机选择的交易信息揭示了什么。

交易信息包括输入值和输出值，并由交易ID标识(从上图顶部可见)。如果你的比特币钱包发起了一笔交易，每笔交易都会关联一个类似的标识符。从高维度来看。，它揭示了以下信息：交易被挖掘的大致时间(从块头)，比特币被发送到的地址，以及金额(例如"交易输出值")和交易资金的来源(例如让'；让我们在这里(https://blockstream.info/tx/e70C2ed31c05FB2865a696a7ca0CB8F3afef92c34f41051DC2356827c8)逐一看看上述交易的各个部分。。时间事务没有时间戳，但块有时间戳。区块的时间戳不一定正确，但考虑到大部分矿工如实上报时间，所有区块的时间戳应该在几个小时之内是正确的。对于那些诚实的矿工挖的块，他们会是正确的。。这并不意味着块时间戳必须在事务广播时间的几个小时内是准确的，因为有时将事务打包到块中需要更长的时间。一些块浏览器可以通过显示它们第一次在网络上看到事务的时间来更准确地查看事务的广播时间。。可以通过查看块头(在我们的例子中是块#563899)来获得上述事务被打包到块中的时间，其时间戳为2019-02-2014:45UTC)08被分流的比特币的地址和金额。该交易中的收款地址为：1:32z63lvtuerdeewz275jht3o4cepfE8YC0.26119849BTC2:31w3iwun5emjmw2yrC5m4rfqm3Zn61xk20.2214705它不总是仅仅是一个用户的指示器'；s键。地址实际上是某人下次想要转移比特币的消费规则的描述性符号。例如如果你发送一个比特币到地址37k7到v1nv4dfmqbmz8kuzdqcyk9x5kpzp，改变地址的配置如下：你不'；不要把比特币花在特定私钥的拥有者身上。取而代之的是，向任何拥有相同SHA-1哈希，并能提供两套不同字符串的人释放代币(这意味着SHA-1函数无效，这发生在2017年的——，所以不要'；不要向该地址发送任何比特币)。值得注意的是因为当我们向他们发送比特币时，今天使用的许多地址格式都是散列的，我们通常不会'；在有人从该地址转移比特币之前，我不知道消费规则是什么，因为他们需要披露哈希内容才能实现他们的目标。在我们的事务示例中区块链显示比特币是从两个地址消费的，所以知道这些地址的消费规则。。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://块流。info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中，3598d70d146750162f32z63lvtuerdeewz275jht3o4cewpfe8YC(https://块流。信息/地址/32z63lvtuerdeewz275jht3o4cewpfe8YC)显示为一个2/2多签名地址。在下一节中，我们将看到信息是如何揭示上述内容的。同样，31w3iwun5emjmw2yrcc5m4RFQm3Zn61xk2(3359Blockstream.info/address/31W3IWUN5EMJMW2YRC5M4RFQm3Zn61xk2)是常用的2/3多重签名地址。在撰写本文时，这个地址大约有2700个比特币(价值1060万美元)。更先进的区块链工具(如oxt.me)甚至可以绘制一段时间内的钱包余额，并以近似的准确度显示它看到最多活动的时间段。

地址31w3iwun5emjmw2yrcc5m4rfqm3Zn61xk2的历史余额和活动情况|来源：oxt.me18:00-22:00UTC是该地址活动最少的时间段。一个合理的假设是，这个时间段对应于控制地址的人的当地时间01:00-05:00或02:00-06:00。考虑到活跃时间段、交易量和多签名/姓名设置，可以猜测该地址属于位于GMT7/8的时区。

如果你有良好的隐私和卫生习惯，请千万不要重复使用比特币地址，这将有助于你切断交易关联。对于所有P2SH地址(所有以"3"和"公元前").因为当你公开这个地址的消费规则时，你已经把比特币送到了一个新的、散列的、消费规则未知的地址。HDwallet可以生成多个地址，但是只需要一个备份种子就可以到达资金。每当你收到新的转账时，这些钱包就会被使用。，会自动生成一个新地址。现在让'；让我们再次查看该事务，看看我们还能从已发送的令牌中读取什么。

比特币交易结果通常会定向到两个地址，其中一个是真实的支付情况，另一个叫做"更改输出"并返还给寄件人。这类似于为3美元的商品支付5美元。这就产生了两笔付款：一笔是流向商品的3美元，另一笔是流回付款人的2美元零钱。识别变化的输出值需要反复试验。。可以用来区分不断变化的输出值和其他支付的启发式示例有：使用整数(交易中特殊货币的数量或法定货币值的数量)，交易中输出值的顺序，等等。在我们选择的交易中，很容易发现变化的产值。因为它返回的地址和消费比特币是一样的，我们下午会看到。一般来说，不同的比特币钱包有不同的表现，在区块链上留下了不同的痕迹。——类似于浏览器在浏览网页时显示其信息的方式。因此，有时可能会识别某些交易，因为它们来自特定的比特币钱包应用程序。如果你的调查者知道你使用的是哪个钱包应用程序，这将有助于他们将你的身份与交易信息相关联，并削弱你的隐私。每一条信息都能帮助他了解你是谁，你在做什么。。08.比特币交易中的交易资金来源"资金来源"总是来自其他未花费的事务，更准确地说，是未花费的事务输出(UTXO)。在区块链浏览器中，您看到的是解码后的原始区块链数据和派生数据的组合。

来自Bitcoin.com的资金来源在这里显示为一个地址。然而，"资金来源"块流浏览器的可以显示为一个事务。

e70C2ed31c05FB2865a696a7ca0CB8F3afef92c34f41051DC2356827c8解码此资金来源被描述为Vin-array。他没有'；不要提到具体的地址。但是它将指向前一个事务的输出。593e2d5c65b3505d897a1303741037d6c59e683b3345314a58253a8f1572758是vout:0。，即事务的第一个输出(vout:1表示该事务的第二个输出，以此类推)。这个未使用的事务输出(UTXO)就是资金来源。这里可以澄清的是"资金来源"既不是地址也不是交易。，而是之前某项具体交易的具体支出。如果你明白这一点，将有助于你在使用比特币时保护自己的隐私，这一点我们将在后面的章节中解释。

中的另外两个十六进制字符串。txinwitness只是满足多个2/3条件的签名。现在我们已经定义了资金的来源，我们可以看到在这个例子中，有一个0.48298999BTC的输出。即使支付的金额只是1000美元的一部分。这就产生了一个不好的后果：想象一下这样一个场景，一个朋友付给你10美元，但是交易会显示他有100万美元，并且有权立即发送全款，这对隐私保护不是特别好。。如果你担心在发送比特币交易时暴露你的财富，你应该注意你的交易中使用了哪些输入。09.拼接信息因为交易总是需要提供资金来源，所以交易都是链接在一起的，产生了所谓的交易图。如果你把比特币发给你的朋友，你的朋友会看到你在交易中的资金投入，但同时你也可以看到你的朋友何时发送这些代币，以及它们将被发送到哪些地址。有些比特币地址是众所周知的，比如Bitfinex'冰冷的钱包或缴获的丝绸之路代币。。一个地址会被人们知道是因为它是一个实体，比如公司或者慈善机构，因为他们会在宣传网站上公开募捐或者捐赠地址或者通过论坛帖子和执法记录无意中泄露地址。。区块链分析公司会定期搜索网络收集此类信息。其他地址也将通过聚类分析的关联揭示出来。。10.聚类分析让我们回到交易e70C2ed31c05fbf2865a15A696a7ca0CB8F3AFEF92C34F4e41051DC2356827c8。。现在我们可以立即看到这笔交易的资金来源。我们的交易(红点)已用于资助第三笔交易(蓝点)。

e70C2ed31c05fbf2865a15a15a15a696a7ca0CB8F3afef92c34f4e41051DC2356827c8的交易图尤其是第二笔交易的转出和第一笔交易的转出都包含在本次交易的融资中。之前分别发送到接口中的以下两个地址：3Qt1yajwqwthmb4mjj41dzvawwxih9lgmq32z63lvtuerdeewz275jht3o4cewpfe8YC。这好像是两个独立的地址，每个地址只有一个看似不相关的转入转出交易。但是，因为它们的私钥都可以对蓝点事务进行签名，所以这些地址现在属于小簇(包括事务被转移到的其他407个地址)。我们可以假设它们属于同一个用户。这种启发式方法在过去有许多不同的名字，最新的一种叫做公共输入所有权启发式。

蓝点交易f491dfe9867c36e859501116a90a6128060d6070866ad3598d70d146750162f图册区块链分析公司会用这种启发式方法创建一个巨大的聚类。。区块链浏览器WalletExplorer在162，787个地址中修复了这两个地址。分析公司会根据标签(IP地址、用户账号、组织、实名)对集群进行分类，可以使每个地址固定在一个集群中。由此得出比特币交易的生态。接下来，他们将向执法机构和其他公司出售这些数据集的访问权限。许多区块链分析公司将直接通过其用户获得交易的相关信息，如加密货币交易所。。然而，两家头部分析公司Chainalysis和Elliptic已经表示，他们不会追查他们获得的任何个人的交易信息，而只是针对交易所或其他商业实体。它只需要对群集中的一个地址进行去匿名。您可以取消整个集群的匿名性。11.反聚类分析目前我们可以看到，用户身份可以通过多种方式与比特币地址和交易关联，比特币交易也可以通过多种方式相互关联。如果这些泄露的信息结合在一起，会泄露我们所有的财务隐私。一些比特币用户故意试图破解这些分析公司使用的方法，他们使用工具和技术来增加分析的难度。一些技术可以通过扭曲行为来降低分析的有效性，而另一些技术则试图避免被分析。。比特币钱包可以通过自动化这些技术或在用户页面上提供这些技术来帮助用户。以下是一些措施：创建交易时，将转出顺序随机化，以降低更改转出检测的准确性。避免重复使用HD的钱包地址。。PayNym是一个公共的、可共享的ID，它允许你在不同的不相关的地址接收付款，并且这个付款是发起者和你自己都知道的。PayNym允许每笔交易派生一个新地址，而不是每次都创建一个新地址。如果你想在网上收到比特币的捐款，这是非常有帮助的。令牌选择/令牌控制。钱包可以设计为通过尽可能更仔细地选择交易中的收入，优先考虑聚类分析较少的地址，或者允许用户手动选择交易转入。

比特币核心令牌选择——用户可以手动选择交易的资金来源。更前卫的提高隐私保护的技术是CoinJoin。。CoinJoin是一种在广播交易之前将来自不同用户的一些资本投入添加到联合交易中的方案。在我们的例子中，我们可以看到交易资金的转入是指前一笔交易的具体转出，而不是整个交易：

由Wasbiwallet发起的CoinJoin交易，其中资金的转移被分成许多相等的块，因此无法确定任何投入的资金和支付的费用。因此，在一次支付中会有许多资金来源和发送地点。，让人难以分辨。从技术上来说，不需要隐藏交易资金的来源和去向，但是因为已经被混为一谈打乱了，所以很难证明是哪个地址发起的交易，是哪个用户'；s比特币流向了哪个地址。。关于这种交易的另一个有趣的事情是，它们可以使启发式联合投入所有权的概念更加复杂。这些资金转移都被标记为属于同一所有者，但在此交易中并非如此。这些图片显示了使用混合货币技术产生的独立支付的错误集群。

Wasabi钱包混币交易的交易ID从左至右依次为72046c65fa25724f11c91f35799f69b6072BC07b2e3fc363852c2506b90、D7a428AE3d69f236519CB999dbcb47B3b28354875371da567259be806e35e、20cf4af688我)。这些事务更容易区分，也更容易从聚类分析工具中删除。当用户想要混淆支付来源和支付目的地时，等额混合货币交易可以理解为混淆器。。最近一个名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用相同的原理来创建与普通交易没有区别的交易。这种新型交易混合了付款人和收款人的资本投入。而实际支付某样东西时，支付金额直接从发送方转账'；向接收者输出资金'；的输出，从而向接收方支付相应的金额。

混合交易的一个模板：发送方向接收方支付0.5BTC，并在此过程中扰乱资金投入。这个事务不会太混乱，但是会错误地触发常见的输入所有权启发式。更重要的是，当它被触发时，，不会给分析公司留下这个资金投入不适合汇总的线索(分析公司需要这个线索避免误报)。如果混合交易被广泛使用，虚假的共同投入所有权将如此之大，以至于启发式本身并不可靠。这对区块链分析公司将是一个巨大的打击。12.闪电网(LightningNetwork)闪电网(LightningNetwork)是在比特币协议上开发的beta技术，旨在推广低成本即时支付。目前闪电网钱包用户可以使用闪电网。闪电交易在很多方面不同于基本交易。从保护隐私的角度来说，他们更有优势。Lightning交易不存储在公共账单上：lightning在线交易使用洋葱路由，但最终收款人不会向网络的其他部分广播。闪电在线交易不会扰乱资本输出，也不会聚集在一起。。闪电网是渠道体系，需要流动性；目前接受闪电网络支付的商户和用户是比特币用户的一小部分。并不是所有的支付(尤其是巨额支付)都可以通过闪电网传播，一段时间后应该会有所改善。。这也意味着，尽管闪电网络可以为其渠道中的交易提供更好的隐私保护，但这些渠道仍然需要通过常规的比特币交易来获得资金，这些交易将受到本文中提到的隐私问题的影响。另一个问题是，与草根比特币支付不同，闪电网支付的收款人需要运行闪电网节点。您的节点将使用TCP/IP与其他节点通信。每当您的节点与网络上的其他节点进行交互时(发送、接收或路由其他付款)，就会有人知道您的节点的存在以及公钥和IP地址。。从公钥中，很容易查出你和其他节点之间开通的通道，以及每个通道开通时提交了多少比特币。对于私人频道，IP地址只显示给你的公开频道，对于公共频道，会显示给全网。有人甚至会探测当前的渠道平衡来决定你是否会是下一个目标。当您运行lightning网络节点时，您应该假设您的通道平衡是已知的，并且它们将连接到您的IP地址。。所以在Tor上操作闪电网络节点是保护隐私的好选择。闪电网目前处于快速发展阶段，很多属性在不久的将来会发生很大的变化。13.协议创新这里有一些提高隐私保护的技术。它们是从底层的比特币协议发展而来的：Schnorrsignature:一种签名方案，在其他改进中，它使得不可能区分多个签名地址和单个签名地址。无脚本：一种使用脚本而不公开实际支付规则的方法。。Taproot:一种无法区分各种支出规则的交易的技术。14.总结本文旨在介绍比特币隐私保护的工作原理。由于其匿名性和透明性，比特币区块链使得隐私权最终取决于用户和被监控公司使用的工具。。如果监测公司分析区块链，没有隐私保护的用户很可能会泄露一些财务信息，这是非常危险的。15.延伸阅读为了全面了解比特币的内幕，《精通比特币》作者AndreasAntonopoulos是一个很好的资源，已经被翻译成多种语言。比特币维基上的隐私页面更深入地介绍了其中几个话题，最近由克里斯贝尔彻(ChrisBelcher)进行了更新。。块流块浏览器最近也进行了更新，以显示"隐私等级"的交易，从中我们可以更多地了解从交易信息中可以得出什么结论。特别感谢亚当吉布森。，托米斯拉夫杜甘季奇和西蒙波林为本文提供了想法和反馈。

相关内容