Репутация Биткойна как анонимных денег не может быть более далека от истины. Публичная природа цепи означает, что без надлежащих мер предосторожности истории транзакций могут быть отслежены и связаны с реальными личностями с удивительной легкостью.
Хотя Биткойн и предлагает псевдонимность, достижение подлинной конфиденциальности требует сознательных усилий и технических знаний, которыми большинство пользователей не располагает. Более того, с тем, как разработчики Samourai Wallet, ориентированного на конфиденциальность, признали себя виновными в работе без лицензии на передачу денег, а Роман Шторм из Tornado Cash осужден за то же самое, инструменты конфиденциальности находятся под давлением со стороны властей, как никогда ранее.
Нравится читать? Получайте нашу рассылку прямо на свой почтовый ящик о всех аспектах акций Биткойн, кликнув здесь.
Сэти, член правления недавно образованного Фонда Payjoin и участник проекта Bitcoin Dev, недавно присоединился к Биткойн Сезону 2, чтобы обсудить текущее состояние конфиденциальности Биткойна. Обсуждение охватило от основных мер безопасности до сложных технических решений, таких как payjoin и тихие платежи.
Ниже приведён исправленный транскрипт беседы.
Слушайте полный эпизод подкаста на YouTube, нажавздесь*.*
Существует общее заблуждение, что Биткойн анонимен. Насколько на самом деле приватен Биткойн?
Биткойн псевдонимный, а не анонимный, и это действительно зависит от того, как вы его используете. Для вашего среднего пользователя Биткойн не будет таким уж приватным. Большинство людей, использующих Биткойн, проходят через какой-то обмен или KYC-сервис. Каждый раз, когда вы касаетесь одного из них, вам нужно предоставить ваше удостоверение личности, номер социального страхования, домашний адрес или селфи.
Много публичных фигур любят говорить, что Биткойн — это деньги для преступников, но правда в том, что эти вещи довольно легко отследить. Цепочка открыта для всех, кто хочет на неё взглянуть. Если вы знаете что-то об одном адресе, вы можете проследить его. Вы можете увидеть, откуда пришли деньги до того, как они оказались на этом адресе, и куда они идут после. Ответственность лежит на пользователе, чтобы удостовериться, что он использует Биткойн таким образом, который соответствует его личной модели угроз.
Вы говорите, что конфиденциальность в Биткойне возможна, но трудна. Что вы имеете в виду?
Существуют меры предосторожности, которые вы можете предпринять, чтобы защитить себя и восстановить свою конфиденциальность. Конфиденциальность в целом действительно трудно обеспечить. Многие из лучших практик, о которых вы слышите, как следует действовать в интернете, применимы к Биткойну, потому что Биткойн — это интернет-деньги. Вы используете VPN или Tor? Какой провайдер электронной почты вы используете? Мы пытаемся повысить этот минимальный уровень конфиденциальности, который вы получаете как средний пользователь Биткойна.
История продолжаетсяНапример, вам действительно не следует повторно использовать адреса. Это действительно, действительно плохо. Десять лет назад это было очень распространено. Теперь это не распространено, потому что кошельки автоматически генерируют новый адрес каждый раз, когда вы заходите в кошелек и говорите: "Я хочу что-то получить."
Сложность Биткойна в том, что чем больше вы знаете, тем опаснее вы становитесь для себя. Допустим, вы немного понимаете Биткойн и думаете: "У меня есть этот адрес, он работает, я могу просто продолжать вносить деньги на него." Проблема в том, что Биткойн следует модели UTXO. Все похоже на токен, единицу другой нормы Биткойна. Как только вы смешиваете эти токены вместе, это нехорошо.
Какие основные методы обеспечения конфиденциальности может использовать средний человек?
Не отправляйте адреса или идентификаторы транзакций в открытом виде через любые средства связи. Используйте что-то зашифрованное, например, Signal. Еще одна очень важная вещь: не отправляйте аппаратные кошельки к себе домой. Никогда, никогда, никогда этого не делайте. Это сложно, потому что не у всех есть почтовый ящик, не у всех есть офис, к которому они имеют доступ. Но если и когда у этих компаний произойдут утечки данных, вы окажетесь на первом месте в списке, и вам не нужно, чтобы ваш домашний адрес там был. Это больше работы, но в долгосрочной перспективе вы поблагодарите себя за это.
Можешь объяснить, почему запуск собственного узла важен для конфиденциальности?
Если вы действительно хотите сделать следующий шаг к защите вашей конфиденциальности Биткойна, естественным шагом будет запустить свой собственный узел. Вы хотите дойти до того момента, когда этот узел на самом деле будет питать ваши кошельки, к чему ваш кошелек подключен. Вы используете свой узел для трансляции своих транзакций и слушаете сеть Биткойн через свой узел. Вы используете свой узел для запроса к блокчейну и спрашиваете: "Была ли какая-либо активность для этих адресов, которые меня интересуют?"
Если вы не подключаете свой кошелек к своему собственному узлу, вы используете узел поставщика кошелька. Даже если вы зарегистрировались с псевдонимной электронной почтой и используете VPN, они все равно знают ваши балансы. Они все равно знают ваши адреса. Они все равно знают ваши транзакции. Потому что как вы собираетесь передать свою транзакцию, не проходя через их узел?
Что такое payjoin и как он работает?
Когда мы говорим о пакетной обработке транзакций, мы обычно имеем в виду пакетирование на стороне вывода. Допустим, биржа имеет пятерых человек, которые запрашивают перевод денег. Вместо того, чтобы делать пять разных транзакций, они делают одну транзакцию с пятью разными выводами.
Payjoin в основном делает это на стороне ввода. Если я хочу, чтобы ты отправил мне деньги, я даю тебе адрес, и ты создаешь частично подписанную транзакцию Биткойн и передаешь ее мне. На самом деле я собираюсь добавить свой собственный ввод к этому.
Это достигает нескольких целей. Я, по сути, выполняю консолидацию токенов. В обычной транзакции вы отправляете мне один Биткойн, и тогда у меня остается один Биткойн, который является дополнительным UTXO в моем кошельке. Но если вы отправите мне один Биткойн, и в этой транзакции я добавлю дополнительный ввод для другого Биткойна, то у меня просто останется два Биткойна, когда это произойдет. К этому добавляются номинальные сборы, так что это выгодно для получателя.
Это нарушает общую эвристику владения входами, которую мы видим в оригинальной белой книге Биткойна. Даже Сатоши говорил, что когда мы видим транзакцию, мы можем с высокой долей уверенности предположить, что все входы принадлежат отправителю. С payjoin это больше не так. Все входы могут принадлежать отправителю, или некоторые могут принадлежать получателю, и мы не знаем, какие из них. Чем больше людей это использует, тем больше это приносит выгоду всем нам.
На каком этапе кривой принятия мы находимся для payjoin?
Мы находимся в действительно захватывающее время. Cake Wallet поддерживает это. Bull Bitcoin, биржа, поддерживает это. Blue Wallet, Sparrow, BTCPay Server, JoinMarket все поддерживают payjoin, и впереди много других интеграций, полный список находится на сайте Payjoin.
Биржи могут извлечь много выгоды из payjoin благодаря экономии на комиссиях. Существует также понятие "сокращение транзакций". Допустим, у вас есть биржа, которая должна выплатить деньги людям, но у них также есть люди, которые делают депозиты. Они могут взять транзакцию, которая приносит депозит, и отредактировать ее так, чтобы депозиты проходили напрямую к людям, которым они должны выплатить деньги.
Набор инструментов Payjoin — это артефакт, который производит Фонд Payjoin. Это библиотека для разработчиков, в основном на Rust, но также есть варианты для Python, Kotlin и других привязок.
Что такое тихие платежи?
Тихие платежи позволяют вам получить тот же пользовательский опыт, что и при повторном использовании адресов, без фактического повторного использования адресов. Вы создаете то, что мы называем адресом тихого платежа, он начинается с букв SP1 и выглядит как адрес Биткойн, но сеть его не распознает. Вы не можете вставить его в блок-исследователь.
Когда кто-то хочет вам заплатить, он берет ваш адрес для тихих платежей и комбинирует его с приватным ключом от входящего, который он хочет отправить вам. Они могут вывести уникальный адрес taproot для вас, что для меня дико. Они отправляют средства на этот адрес в блокчейне.
Компромисс заключается в получателе. Им нужно сканировать блокчейн и смотреть на каждую отдельную транзакцию в каждом блоке и каждый UTXO в каждой транзакции, а затем вычислить, каким бы был адрес, если бы этот человек отправлял им средства. Если есть совпадение, значит, они нашли его. В принципе, это звучит как много, но я думаю, что это техническая задача, которую можно преодолеть.
Вам не нужно быть в сети. У вас может быть только этот адрес, и люди могут делать пожертвования на него. Я действительно оптимистично настроен на будущее с тихими платежами, потому что это очень полезная вещь для всех.
Какова ваша оценка текущей динамики в отношении конфиденциальности с точки зрения регулирования в Соединенных Штатах?
Это не кажется потрясающим, особенно после предыдущей администрации. Я думаю, что эта новая дает нам немного больше пространства для дыхания, чтобы продолжать развивать технологии, которые защищают наше основное право на конфиденциальность. Но я не думаю, что кто-то сможет вздохнуть с облегчением, пока у нас не будет настоящего законодательства, которое на бумаге отразит защиту разработчиков.
Мы все надеемся, что законопроект о ясности пройдет, который защищает разработчиков некостодиальных кошельков и людей, работающих над этими вещами. Это было бы действительно хорошо. Сколько бы ни было приятных мемо из администрации или Министерства юстиции, это не заставит меня чувствовать себя лучше, пока у нас не будет фактического законодательства.
Есть ли у вас окончательные мысли о том, где люди могут узнать больше?
Вики Биткойн содержит много действительно хорошей информации и актуальна. Один из моих любимых ресурсов — Bitcoin Optech. Это может быть немного техническим, но даже если вы найдете резюме и информационный бюллетень выше вашего уровня, это действительно здорово для поиска тем, о которых вы хотите узнать больше. За ним следят одни из лучших инженеров и талантливых технических писателей в этой области.Что касается Payjoin, payjoin.org даст вам всю информацию о Payjoin как протоколе. Вы также можете посетить payjoindevkit.org, который поможет вам понять, что потребуется для интеграции Payjoin в кошелек. Если вы используете кошелек и хотите, чтобы Payjoin был там, сообщите своему кошельку и команде разработчиков Payjoin. Для Payjoin есть Discord, который вы можете найти на сайте Payjoin.
Изображение заголовка от Markus Winkler через Unsplash.
Посмотреть комментарии
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Является ли конфиденциальность биткойна безнадежной?
Репутация Биткойна как анонимных денег не может быть более далека от истины. Публичная природа цепи означает, что без надлежащих мер предосторожности истории транзакций могут быть отслежены и связаны с реальными личностями с удивительной легкостью.
Хотя Биткойн и предлагает псевдонимность, достижение подлинной конфиденциальности требует сознательных усилий и технических знаний, которыми большинство пользователей не располагает. Более того, с тем, как разработчики Samourai Wallet, ориентированного на конфиденциальность, признали себя виновными в работе без лицензии на передачу денег, а Роман Шторм из Tornado Cash осужден за то же самое, инструменты конфиденциальности находятся под давлением со стороны властей, как никогда ранее.
Нравится читать? Получайте нашу рассылку прямо на свой почтовый ящик о всех аспектах акций Биткойн, кликнув здесь.
Сэти, член правления недавно образованного Фонда Payjoin и участник проекта Bitcoin Dev, недавно присоединился к Биткойн Сезону 2, чтобы обсудить текущее состояние конфиденциальности Биткойна. Обсуждение охватило от основных мер безопасности до сложных технических решений, таких как payjoin и тихие платежи.
Ниже приведён исправленный транскрипт беседы.
Слушайте полный эпизод подкаста на YouTube, нажав здесь*.*
Существует общее заблуждение, что Биткойн анонимен. Насколько на самом деле приватен Биткойн?
Биткойн псевдонимный, а не анонимный, и это действительно зависит от того, как вы его используете. Для вашего среднего пользователя Биткойн не будет таким уж приватным. Большинство людей, использующих Биткойн, проходят через какой-то обмен или KYC-сервис. Каждый раз, когда вы касаетесь одного из них, вам нужно предоставить ваше удостоверение личности, номер социального страхования, домашний адрес или селфи.
Много публичных фигур любят говорить, что Биткойн — это деньги для преступников, но правда в том, что эти вещи довольно легко отследить. Цепочка открыта для всех, кто хочет на неё взглянуть. Если вы знаете что-то об одном адресе, вы можете проследить его. Вы можете увидеть, откуда пришли деньги до того, как они оказались на этом адресе, и куда они идут после. Ответственность лежит на пользователе, чтобы удостовериться, что он использует Биткойн таким образом, который соответствует его личной модели угроз.
Вы говорите, что конфиденциальность в Биткойне возможна, но трудна. Что вы имеете в виду?
Существуют меры предосторожности, которые вы можете предпринять, чтобы защитить себя и восстановить свою конфиденциальность. Конфиденциальность в целом действительно трудно обеспечить. Многие из лучших практик, о которых вы слышите, как следует действовать в интернете, применимы к Биткойну, потому что Биткойн — это интернет-деньги. Вы используете VPN или Tor? Какой провайдер электронной почты вы используете? Мы пытаемся повысить этот минимальный уровень конфиденциальности, который вы получаете как средний пользователь Биткойна.
История продолжаетсяНапример, вам действительно не следует повторно использовать адреса. Это действительно, действительно плохо. Десять лет назад это было очень распространено. Теперь это не распространено, потому что кошельки автоматически генерируют новый адрес каждый раз, когда вы заходите в кошелек и говорите: "Я хочу что-то получить."
Сложность Биткойна в том, что чем больше вы знаете, тем опаснее вы становитесь для себя. Допустим, вы немного понимаете Биткойн и думаете: "У меня есть этот адрес, он работает, я могу просто продолжать вносить деньги на него." Проблема в том, что Биткойн следует модели UTXO. Все похоже на токен, единицу другой нормы Биткойна. Как только вы смешиваете эти токены вместе, это нехорошо.
Какие основные методы обеспечения конфиденциальности может использовать средний человек?
Не отправляйте адреса или идентификаторы транзакций в открытом виде через любые средства связи. Используйте что-то зашифрованное, например, Signal. Еще одна очень важная вещь: не отправляйте аппаратные кошельки к себе домой. Никогда, никогда, никогда этого не делайте. Это сложно, потому что не у всех есть почтовый ящик, не у всех есть офис, к которому они имеют доступ. Но если и когда у этих компаний произойдут утечки данных, вы окажетесь на первом месте в списке, и вам не нужно, чтобы ваш домашний адрес там был. Это больше работы, но в долгосрочной перспективе вы поблагодарите себя за это.
Можешь объяснить, почему запуск собственного узла важен для конфиденциальности?
Если вы действительно хотите сделать следующий шаг к защите вашей конфиденциальности Биткойна, естественным шагом будет запустить свой собственный узел. Вы хотите дойти до того момента, когда этот узел на самом деле будет питать ваши кошельки, к чему ваш кошелек подключен. Вы используете свой узел для трансляции своих транзакций и слушаете сеть Биткойн через свой узел. Вы используете свой узел для запроса к блокчейну и спрашиваете: "Была ли какая-либо активность для этих адресов, которые меня интересуют?"
Если вы не подключаете свой кошелек к своему собственному узлу, вы используете узел поставщика кошелька. Даже если вы зарегистрировались с псевдонимной электронной почтой и используете VPN, они все равно знают ваши балансы. Они все равно знают ваши адреса. Они все равно знают ваши транзакции. Потому что как вы собираетесь передать свою транзакцию, не проходя через их узел?
Что такое payjoin и как он работает?
Когда мы говорим о пакетной обработке транзакций, мы обычно имеем в виду пакетирование на стороне вывода. Допустим, биржа имеет пятерых человек, которые запрашивают перевод денег. Вместо того, чтобы делать пять разных транзакций, они делают одну транзакцию с пятью разными выводами.
Payjoin в основном делает это на стороне ввода. Если я хочу, чтобы ты отправил мне деньги, я даю тебе адрес, и ты создаешь частично подписанную транзакцию Биткойн и передаешь ее мне. На самом деле я собираюсь добавить свой собственный ввод к этому.
Это достигает нескольких целей. Я, по сути, выполняю консолидацию токенов. В обычной транзакции вы отправляете мне один Биткойн, и тогда у меня остается один Биткойн, который является дополнительным UTXO в моем кошельке. Но если вы отправите мне один Биткойн, и в этой транзакции я добавлю дополнительный ввод для другого Биткойна, то у меня просто останется два Биткойна, когда это произойдет. К этому добавляются номинальные сборы, так что это выгодно для получателя.
Это нарушает общую эвристику владения входами, которую мы видим в оригинальной белой книге Биткойна. Даже Сатоши говорил, что когда мы видим транзакцию, мы можем с высокой долей уверенности предположить, что все входы принадлежат отправителю. С payjoin это больше не так. Все входы могут принадлежать отправителю, или некоторые могут принадлежать получателю, и мы не знаем, какие из них. Чем больше людей это использует, тем больше это приносит выгоду всем нам.
На каком этапе кривой принятия мы находимся для payjoin?
Мы находимся в действительно захватывающее время. Cake Wallet поддерживает это. Bull Bitcoin, биржа, поддерживает это. Blue Wallet, Sparrow, BTCPay Server, JoinMarket все поддерживают payjoin, и впереди много других интеграций, полный список находится на сайте Payjoin.
Биржи могут извлечь много выгоды из payjoin благодаря экономии на комиссиях. Существует также понятие "сокращение транзакций". Допустим, у вас есть биржа, которая должна выплатить деньги людям, но у них также есть люди, которые делают депозиты. Они могут взять транзакцию, которая приносит депозит, и отредактировать ее так, чтобы депозиты проходили напрямую к людям, которым они должны выплатить деньги.
Набор инструментов Payjoin — это артефакт, который производит Фонд Payjoin. Это библиотека для разработчиков, в основном на Rust, но также есть варианты для Python, Kotlin и других привязок.
Что такое тихие платежи?
Тихие платежи позволяют вам получить тот же пользовательский опыт, что и при повторном использовании адресов, без фактического повторного использования адресов. Вы создаете то, что мы называем адресом тихого платежа, он начинается с букв SP1 и выглядит как адрес Биткойн, но сеть его не распознает. Вы не можете вставить его в блок-исследователь.
Когда кто-то хочет вам заплатить, он берет ваш адрес для тихих платежей и комбинирует его с приватным ключом от входящего, который он хочет отправить вам. Они могут вывести уникальный адрес taproot для вас, что для меня дико. Они отправляют средства на этот адрес в блокчейне.
Компромисс заключается в получателе. Им нужно сканировать блокчейн и смотреть на каждую отдельную транзакцию в каждом блоке и каждый UTXO в каждой транзакции, а затем вычислить, каким бы был адрес, если бы этот человек отправлял им средства. Если есть совпадение, значит, они нашли его. В принципе, это звучит как много, но я думаю, что это техническая задача, которую можно преодолеть.
Вам не нужно быть в сети. У вас может быть только этот адрес, и люди могут делать пожертвования на него. Я действительно оптимистично настроен на будущее с тихими платежами, потому что это очень полезная вещь для всех.
Какова ваша оценка текущей динамики в отношении конфиденциальности с точки зрения регулирования в Соединенных Штатах?
Это не кажется потрясающим, особенно после предыдущей администрации. Я думаю, что эта новая дает нам немного больше пространства для дыхания, чтобы продолжать развивать технологии, которые защищают наше основное право на конфиденциальность. Но я не думаю, что кто-то сможет вздохнуть с облегчением, пока у нас не будет настоящего законодательства, которое на бумаге отразит защиту разработчиков.
Мы все надеемся, что законопроект о ясности пройдет, который защищает разработчиков некостодиальных кошельков и людей, работающих над этими вещами. Это было бы действительно хорошо. Сколько бы ни было приятных мемо из администрации или Министерства юстиции, это не заставит меня чувствовать себя лучше, пока у нас не будет фактического законодательства.
Есть ли у вас окончательные мысли о том, где люди могут узнать больше?
Вики Биткойн содержит много действительно хорошей информации и актуальна. Один из моих любимых ресурсов — Bitcoin Optech. Это может быть немного техническим, но даже если вы найдете резюме и информационный бюллетень выше вашего уровня, это действительно здорово для поиска тем, о которых вы хотите узнать больше. За ним следят одни из лучших инженеров и талантливых технических писателей в этой области.Что касается Payjoin, payjoin.org даст вам всю информацию о Payjoin как протоколе. Вы также можете посетить payjoindevkit.org, который поможет вам понять, что потребуется для интеграции Payjoin в кошелек. Если вы используете кошелек и хотите, чтобы Payjoin был там, сообщите своему кошельку и команде разработчиков Payjoin. Для Payjoin есть Discord, который вы можете найти на сайте Payjoin.
Изображение заголовка от Markus Winkler через Unsplash.
Посмотреть комментарии