Репутація Біткойна як анонімних грошей не може бути далі від істини. Публічний характер ланцюга означає, що без належних запобіжних заходів історії транзакцій можуть бути відслідковані та пов'язані з реальними ідентичностями з вражаючою легкістю.
Хоча Біткойн дійсно пропонує псевдонімність, досягнення справжньої конфіденційності вимагає свідомих зусиль і технічних знань, яких більшість користувачів не мають. Більше того, з розробниками Samourai Wallet, що орієнтований на конфіденційність, які визнали себе винними в роботі без ліцензії як переказник грошей, і Романа Шторм з Tornado Cash, засудженого за те ж саме, інструменти конфіденційності під тиском з боку влади, як ніколи раніше.
Отримуйте задоволення від читання? Отримуйте нашу розсилку прямо на свою пошту про всі речі, пов'язані з Біткойн акціями, натиснувши тут.
Сатсi, член правління нещодавно створеного Фонду Payjoin і учасник проекту Bitcoin Dev, нещодавно приєднався до Біткойн Сезону 2, щоб обговорити поточний стан конфіденційності Біткойна. Обговорення охоплювало від основних заходів опсеку до просунутих технічних рішень, таких як payjoin та тихі платежі.
Нижче наведено відредагований транскрипт розмови.
Послухайте повний епізод подкасту на YouTube, натиснувшитут*.*
Існує загальне оманливе уявлення про те, що Біткойн є анонімним. Наскільки приватним є Біткойн насправді?
Біткойн є псевдонімним, а не анонімним, і це дійсно залежить від того, як ви його використовуєте. Для вашого середнього користувача Біткойн не буде таким приватним. Більшість людей, які використовують Біткойн, проходять через якийсь обмін або сервіс KYC. Щоразу, коли ви торкаєтеся одного з них, вам потрібно надати своє посвідчення особи, свій номер соціального страхування, свою домашню адресу або селфі.
Багато публічних осіб люблять говорити, що Біткойн — це гроші для злочинців, але правда в тому, що відстежувати ці речі досить просто. Ланцюг є публічним для всіх, хто хоче його переглянути. Якщо ви знаєте щось про одну адресу, ви можете за нею слідкувати. Ви можете побачити, звідки прийшли гроші до того, як вони опинилися на цій адресі, і куди вони йдуть після цього. Відповідальність лягає на користувача, щоб переконатися, що він використовує Біткойн у спосіб, який відповідає його особистій моделі загроз.
Ви кажете, що приватність у Біткойні можлива, але складна. Що ви маєте на увазі?
Існують запобіжні заходи, які ви можете вжити, щоб захистити себе і відновити свою конфіденційність. Конфіденційність загалом є дуже складною. Багато з найкращих практик, про які ви чуєте, як потрібно діяти в інтернеті, стосуються Біткойна, оскільки Біткойн — це інтернет-гроші. Ви користуєтеся VPN або Tor? Якого провайдера електронної пошти ви використовуєте? Ми намагаємося підвищити цей мінімальний рівень конфіденційності, який ви отримуєте як середній користувач Біткойна.
Історія продовжуєтьсяНаприклад, вам дійсно не слід повторно використовувати адреси. Це дійсно, дійсно погано. Десять років тому це було дуже поширено. Тепер це не є звичним, оскільки гаманці автоматично генерують нову адресу щоразу, коли ви заходите в гаманець і кажете: "Я хочу отримати щось."
Труднощі з Біткойном полягають у тому, що чим більше ви знаєте, тим небезпечніше ви стаєте для себе. Припустимо, ви трохи розумієте Біткойн і думаєте: "У мене є ця адреса, вона працює, я можу просто продовжувати вносити гроші туди." Проблема в тому, що Біткойн слідує моделі UTXO. Усе подібне до монети, одиниці різної номінальної вартості Біткойна. Як тільки ви змішуєте ці монети разом, це не добре.
Які основні техніки приватності може використовувати середня людина?
Не надсилайте адреси або ідентифікатори транзакцій у відкритому тексті через будь-який комунікаційний засіб. Використовуйте щось зашифроване, наприклад, Signal. Ще одна дуже важлива річ: не відправляйте апаратні гаманці до свого дому. Ніколи, ніколи, ніколи цього не робіть. Це складно, бо не всі мають абонентську скриньку, не всі мають офіс, до якого мають доступ. Але якщо ці компанії зазнають витоків даних, ви будете на вершині списку, і ви не хочете, щоб ваша домашня адреса була там. Це більше роботи, але ви подякуєте собі в довгостроковій перспективі.
Чи можете ви пояснити, чому важливо запускати власний вузол для конфіденційності?
Якщо ви дійсно хочете зробити наступний крок до захисту вашої приватності Біткойн, природним кроком є запуск власного вузла. Ви хочете дійти до того моменту, коли цей вузол насправді є тим, що живить ваші гаманці, до чого підключений ваш гаманець. Ви використовуєте свій вузол, щоб транслювати свої транзакції, і ви використовуєте свій вузол, щоб слухати мережу Біткойн. Ви використовуєте свій вузол, щоб запитувати блокчейн і питати: "Чи була якась активність для цих адрес, які мене цікавлять?"
Якщо ви не підключаєте свій гаманець до власного вузла, ви використовуєте вузол постачальника гаманця. Навіть якщо ви зареєструвалися з псевдонімною електронною поштою і використовуєте VPN, вони все ще знають ваші баланси. Вони все ще знають ваші адреси. Вони все ще знають ваші транзакції. Адже як ви будете транслювати свою транзакцію, не проходячи через їхній вузол?
Що таке payjoin і як це працює?
Коли ми говоримо про пакетну обробку транзакцій, ми зазвичай знайомі з пакетною обробкою на виході. Скажімо, що біржа має п'ять людей, які просять гроші, щоб їх відправили. Замість того, щоб робити п'ять різних транзакцій, вони роблять одну транзакцію з п'ятьма різними виходами.
Payjoin фактично робить це на стороні вхідних даних. Якщо я хочу, щоб ти надіслав мені гроші, я даю тобі адресу, ти створюєш частково підписану транзакцію Біткойн і передаєш її мені. Що я насправді збираюся зробити, так це додати свій власний вхід до цього.
Це досягає кількох цілей. Я в основному роблю консолідацію монет. У звичайній транзакції ти надсилаєш мені один Біткойн, і тоді в мене є один Біткойн, що є додатковим UTXO у моєму гаманці. Але якщо ти надсилаєш мені один Біткойн, і в цій транзакції я додаю додатковий вхід для ще одного Біткойна, я просто залишаюся з двома Біткойнами, коли він з'являється. До цього додаються номінальні збори, тому це вигідно для отримувача.
Це руйнує звичну евристику власності входів, яку ми бачимо в оригінальному білому документі Біткойна. Навіть Сатоші сказав, що коли ми бачимо транзакцію, ми можемо вважати, що всі входи належать відправнику. З payjoin це вже не так. Входи можуть належати лише відправнику, або деякі можуть належати отримувачу, і ми не знаємо, які з них. Чим більше людей його використовують, тим більше це приносить користі всім нам.
Де ми знаходимося на кривій впровадження для payjoin?
Ми знаходимося в дійсно захоплюючий час. Cake Wallet підтримує це. Bull Bitcoin, біржа, підтримує це. Blue Wallet, Sparrow, BTCPay Server, JoinMarket всі підтримують payjoin, і попереду ще багато інтеграцій, а повний список доступний на веб-сайті Payjoin.
Біржі мають багато вигоди від payjoin через ці заощадження на комісії. Також існує таке поняття, як скорочення транзакцій. Припустимо, у вас є біржа, яка повинна виплатити гроші людям, але також є люди, які вносять депозити. Вони можуть взяти транзакцію, яка приносить депозит, і відредагувати її так, щоб депозити проходили прямо до людей, яким вони повинні виплатити.
Набір розробника Payjoin – це артефакт, який виробляє Фонд Payjoin. Це бібліотека для розробників, головним чином на Rust, але також є варіанти для Python, Kotlin та інших зв'язків.
Що таке мовчазні платежі?
Тихі платежі дозволяють отримати той же досвід користувача, що й повторне використання адрес, без фактичного повторного використання адрес. Ви створюєте те, що ми називаємо адресою тихого платежу, вона починається з літер SP1, що виглядає як адреса Біткойна, але не визнається мережею. Ви не можете вставити її в блокчейн-експлорер.
Коли хтось хоче вам заплатити, вони беруть вашу безшумну адресу платежу і поєднують її з приватним ключем з входу, який вони хочуть надіслати вам. Вони можуть похідним шляхом отримати унікальну адресу taproot для вас, що дико для мене. Вони відправляють кошти на цю адресу в блокчейні.
Компроміс стосується отримувача. Їм потрібно сканувати блокчейн і розглядати кожну окрему транзакцію в кожному блоці та кожен UTXO в кожній транзакції і обчислити, якою б була адреса, якби ця особа надсилала їм. Якщо є будь-яке співпадіння, вони його знайшли. В принципі, це звучить як багато, але я думаю, що це технічний виклик, який можна подолати.
Вам не потрібно бути в мережі. Ви можете просто мати цю адресу, і люди можуть робити пожертви на неї. Я дійсно оптимістично налаштований щодо майбутнього з тихими платежами, оскільки це дуже корисна річ для всіх.
Яка ваша оцінка поточної динаміки щодо приватності з регуляторної точки зору в Сполучених Штатах?
Це не здається чудовим, особливо після попередньої адміністрації. Я думаю, що ця нова адміністрація дає нам трохи більше простору для продовження розробки цих технологій, які захищають наше основне право на приватність. Але я не думаю, що хтось зможе розслабитися, поки ми не отримаємо якусь реальну законодавчу базу, яка на папері відображатиме захист розробників.
Ми всі сподіваємось, що Закон про прозорість буде прийнято, який захищає розробників некостодіальних гаманців і людей, які працюють над цими речами. Це було б дійсно добре. Незалежно від того, скільки добрих меморандумів ми отримаємо від адміністрації або Міністерства юстиції, це не зробить мені легше, поки ми насправді не матимемо законодавства.
Якісь останні думки про те, де люди можуть дізнатися більше?
Вікіпедія Біткойна має багато дійсно хороших матеріалів, і вона актуальна. Одним з моїх улюблених ресурсів є Bitcoin Optech. Це може бути дещо технічним, але навіть якщо ви вважаєте, що підсумки та розсилки вище вашого рівня, це дійсно чудово для пошуку тем, про які ви хочете дізнатися більше. Це підтримується деякими з найкращих інженерів та талановитих технічних письменників у цій сфері. Що стосується Payjoin, payjoin.org надасть вам всю інформацію про Payjoin як протокол. Ви також можете перейти на payjoindevkit.org, що допоможе вам зрозуміти, що потрібно для інтеграції payjoin у гаманець. Якщо ви використовуєте гаманець і хочете, щоб там був payjoin, скажіть про це своєму гаманцю і команді розробників Payjoin. Є Discord для Payjoin, який ви можете знайти на вебсайті Payjoin.
Зображення заголовка від Markus Winkler через Unsplash.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Чи є конфіденційність біткойна втраченою справою?
Репутація Біткойна як анонімних грошей не може бути далі від істини. Публічний характер ланцюга означає, що без належних запобіжних заходів історії транзакцій можуть бути відслідковані та пов'язані з реальними ідентичностями з вражаючою легкістю.
Хоча Біткойн дійсно пропонує псевдонімність, досягнення справжньої конфіденційності вимагає свідомих зусиль і технічних знань, яких більшість користувачів не мають. Більше того, з розробниками Samourai Wallet, що орієнтований на конфіденційність, які визнали себе винними в роботі без ліцензії як переказник грошей, і Романа Шторм з Tornado Cash, засудженого за те ж саме, інструменти конфіденційності під тиском з боку влади, як ніколи раніше.
Отримуйте задоволення від читання? Отримуйте нашу розсилку прямо на свою пошту про всі речі, пов'язані з Біткойн акціями, натиснувши тут.
Сатсi, член правління нещодавно створеного Фонду Payjoin і учасник проекту Bitcoin Dev, нещодавно приєднався до Біткойн Сезону 2, щоб обговорити поточний стан конфіденційності Біткойна. Обговорення охоплювало від основних заходів опсеку до просунутих технічних рішень, таких як payjoin та тихі платежі.
Нижче наведено відредагований транскрипт розмови.
Послухайте повний епізод подкасту на YouTube, натиснувши тут*.*
Існує загальне оманливе уявлення про те, що Біткойн є анонімним. Наскільки приватним є Біткойн насправді?
Біткойн є псевдонімним, а не анонімним, і це дійсно залежить від того, як ви його використовуєте. Для вашого середнього користувача Біткойн не буде таким приватним. Більшість людей, які використовують Біткойн, проходять через якийсь обмін або сервіс KYC. Щоразу, коли ви торкаєтеся одного з них, вам потрібно надати своє посвідчення особи, свій номер соціального страхування, свою домашню адресу або селфі.
Багато публічних осіб люблять говорити, що Біткойн — це гроші для злочинців, але правда в тому, що відстежувати ці речі досить просто. Ланцюг є публічним для всіх, хто хоче його переглянути. Якщо ви знаєте щось про одну адресу, ви можете за нею слідкувати. Ви можете побачити, звідки прийшли гроші до того, як вони опинилися на цій адресі, і куди вони йдуть після цього. Відповідальність лягає на користувача, щоб переконатися, що він використовує Біткойн у спосіб, який відповідає його особистій моделі загроз.
Ви кажете, що приватність у Біткойні можлива, але складна. Що ви маєте на увазі?
Існують запобіжні заходи, які ви можете вжити, щоб захистити себе і відновити свою конфіденційність. Конфіденційність загалом є дуже складною. Багато з найкращих практик, про які ви чуєте, як потрібно діяти в інтернеті, стосуються Біткойна, оскільки Біткойн — це інтернет-гроші. Ви користуєтеся VPN або Tor? Якого провайдера електронної пошти ви використовуєте? Ми намагаємося підвищити цей мінімальний рівень конфіденційності, який ви отримуєте як середній користувач Біткойна.
Історія продовжуєтьсяНаприклад, вам дійсно не слід повторно використовувати адреси. Це дійсно, дійсно погано. Десять років тому це було дуже поширено. Тепер це не є звичним, оскільки гаманці автоматично генерують нову адресу щоразу, коли ви заходите в гаманець і кажете: "Я хочу отримати щось."
Труднощі з Біткойном полягають у тому, що чим більше ви знаєте, тим небезпечніше ви стаєте для себе. Припустимо, ви трохи розумієте Біткойн і думаєте: "У мене є ця адреса, вона працює, я можу просто продовжувати вносити гроші туди." Проблема в тому, що Біткойн слідує моделі UTXO. Усе подібне до монети, одиниці різної номінальної вартості Біткойна. Як тільки ви змішуєте ці монети разом, це не добре.
Які основні техніки приватності може використовувати середня людина?
Не надсилайте адреси або ідентифікатори транзакцій у відкритому тексті через будь-який комунікаційний засіб. Використовуйте щось зашифроване, наприклад, Signal. Ще одна дуже важлива річ: не відправляйте апаратні гаманці до свого дому. Ніколи, ніколи, ніколи цього не робіть. Це складно, бо не всі мають абонентську скриньку, не всі мають офіс, до якого мають доступ. Але якщо ці компанії зазнають витоків даних, ви будете на вершині списку, і ви не хочете, щоб ваша домашня адреса була там. Це більше роботи, але ви подякуєте собі в довгостроковій перспективі.
Чи можете ви пояснити, чому важливо запускати власний вузол для конфіденційності?
Якщо ви дійсно хочете зробити наступний крок до захисту вашої приватності Біткойн, природним кроком є запуск власного вузла. Ви хочете дійти до того моменту, коли цей вузол насправді є тим, що живить ваші гаманці, до чого підключений ваш гаманець. Ви використовуєте свій вузол, щоб транслювати свої транзакції, і ви використовуєте свій вузол, щоб слухати мережу Біткойн. Ви використовуєте свій вузол, щоб запитувати блокчейн і питати: "Чи була якась активність для цих адрес, які мене цікавлять?"
Якщо ви не підключаєте свій гаманець до власного вузла, ви використовуєте вузол постачальника гаманця. Навіть якщо ви зареєструвалися з псевдонімною електронною поштою і використовуєте VPN, вони все ще знають ваші баланси. Вони все ще знають ваші адреси. Вони все ще знають ваші транзакції. Адже як ви будете транслювати свою транзакцію, не проходячи через їхній вузол?
Що таке payjoin і як це працює?
Коли ми говоримо про пакетну обробку транзакцій, ми зазвичай знайомі з пакетною обробкою на виході. Скажімо, що біржа має п'ять людей, які просять гроші, щоб їх відправили. Замість того, щоб робити п'ять різних транзакцій, вони роблять одну транзакцію з п'ятьма різними виходами.
Payjoin фактично робить це на стороні вхідних даних. Якщо я хочу, щоб ти надіслав мені гроші, я даю тобі адресу, ти створюєш частково підписану транзакцію Біткойн і передаєш її мені. Що я насправді збираюся зробити, так це додати свій власний вхід до цього.
Це досягає кількох цілей. Я в основному роблю консолідацію монет. У звичайній транзакції ти надсилаєш мені один Біткойн, і тоді в мене є один Біткойн, що є додатковим UTXO у моєму гаманці. Але якщо ти надсилаєш мені один Біткойн, і в цій транзакції я додаю додатковий вхід для ще одного Біткойна, я просто залишаюся з двома Біткойнами, коли він з'являється. До цього додаються номінальні збори, тому це вигідно для отримувача.
Це руйнує звичну евристику власності входів, яку ми бачимо в оригінальному білому документі Біткойна. Навіть Сатоші сказав, що коли ми бачимо транзакцію, ми можемо вважати, що всі входи належать відправнику. З payjoin це вже не так. Входи можуть належати лише відправнику, або деякі можуть належати отримувачу, і ми не знаємо, які з них. Чим більше людей його використовують, тим більше це приносить користі всім нам.
Де ми знаходимося на кривій впровадження для payjoin?
Ми знаходимося в дійсно захоплюючий час. Cake Wallet підтримує це. Bull Bitcoin, біржа, підтримує це. Blue Wallet, Sparrow, BTCPay Server, JoinMarket всі підтримують payjoin, і попереду ще багато інтеграцій, а повний список доступний на веб-сайті Payjoin.
Біржі мають багато вигоди від payjoin через ці заощадження на комісії. Також існує таке поняття, як скорочення транзакцій. Припустимо, у вас є біржа, яка повинна виплатити гроші людям, але також є люди, які вносять депозити. Вони можуть взяти транзакцію, яка приносить депозит, і відредагувати її так, щоб депозити проходили прямо до людей, яким вони повинні виплатити.
Набір розробника Payjoin – це артефакт, який виробляє Фонд Payjoin. Це бібліотека для розробників, головним чином на Rust, але також є варіанти для Python, Kotlin та інших зв'язків.
Що таке мовчазні платежі?
Тихі платежі дозволяють отримати той же досвід користувача, що й повторне використання адрес, без фактичного повторного використання адрес. Ви створюєте те, що ми називаємо адресою тихого платежу, вона починається з літер SP1, що виглядає як адреса Біткойна, але не визнається мережею. Ви не можете вставити її в блокчейн-експлорер.
Коли хтось хоче вам заплатити, вони беруть вашу безшумну адресу платежу і поєднують її з приватним ключем з входу, який вони хочуть надіслати вам. Вони можуть похідним шляхом отримати унікальну адресу taproot для вас, що дико для мене. Вони відправляють кошти на цю адресу в блокчейні.
Компроміс стосується отримувача. Їм потрібно сканувати блокчейн і розглядати кожну окрему транзакцію в кожному блоці та кожен UTXO в кожній транзакції і обчислити, якою б була адреса, якби ця особа надсилала їм. Якщо є будь-яке співпадіння, вони його знайшли. В принципі, це звучить як багато, але я думаю, що це технічний виклик, який можна подолати.
Вам не потрібно бути в мережі. Ви можете просто мати цю адресу, і люди можуть робити пожертви на неї. Я дійсно оптимістично налаштований щодо майбутнього з тихими платежами, оскільки це дуже корисна річ для всіх.
Яка ваша оцінка поточної динаміки щодо приватності з регуляторної точки зору в Сполучених Штатах?
Це не здається чудовим, особливо після попередньої адміністрації. Я думаю, що ця нова адміністрація дає нам трохи більше простору для продовження розробки цих технологій, які захищають наше основне право на приватність. Але я не думаю, що хтось зможе розслабитися, поки ми не отримаємо якусь реальну законодавчу базу, яка на папері відображатиме захист розробників.
Ми всі сподіваємось, що Закон про прозорість буде прийнято, який захищає розробників некостодіальних гаманців і людей, які працюють над цими речами. Це було б дійсно добре. Незалежно від того, скільки добрих меморандумів ми отримаємо від адміністрації або Міністерства юстиції, це не зробить мені легше, поки ми насправді не матимемо законодавства.
Якісь останні думки про те, де люди можуть дізнатися більше?
Вікіпедія Біткойна має багато дійсно хороших матеріалів, і вона актуальна. Одним з моїх улюблених ресурсів є Bitcoin Optech. Це може бути дещо технічним, але навіть якщо ви вважаєте, що підсумки та розсилки вище вашого рівня, це дійсно чудово для пошуку тем, про які ви хочете дізнатися більше. Це підтримується деякими з найкращих інженерів та талановитих технічних письменників у цій сфері. Що стосується Payjoin, payjoin.org надасть вам всю інформацію про Payjoin як протокол. Ви також можете перейти на payjoindevkit.org, що допоможе вам зрозуміти, що потрібно для інтеграції payjoin у гаманець. Якщо ви використовуєте гаманець і хочете, щоб там був payjoin, скажіть про це своєму гаманцю і команді розробників Payjoin. Є Discord для Payjoin, який ви можете знайти на вебсайті Payjoin.
Зображення заголовка від Markus Winkler через Unsplash.
Переглянути коментарі